|
| Så faldt Harald Nyborg dommen Fra : Anders Larsson |
Dato : 07-11-02 21:20 |
|
Så fik Datatilsynet endelig afgjort om Harald Nyborg har overholdt
persondataloven.
Afgørelsen kan du læse her:
http://makeashorterlink.com/?I1A622162
Om de havde overholdt persondataloven ... Nej da..
De som ikke kan huske, hvad der var problemet på Harald Nyborgs website, kan
genopfriske deres hukommelse fra CW artiklen:
http://makeashorterlink.com/?D1B621162
Ahmm... er det ikke noget i samme stil der er problemet med Valus ?
Ganske vist nåede Valus ikke at komme så langt, men muligheden var der....
--
Med venlig hilsen / Best regards
Anders Larsson
Alle udtalelser er ubetinget mine egne...
.... undtagen i de tilfælde hvor andre gør indsigelse...
.......eller hvor de blot er uvederhæftige.....
| |
Bertel Lund Hansen (07-11-2002)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 07-11-02 21:31 |
| | |
Stig Johansen (08-11-2002)
| Kommentar Fra : Stig Johansen |
Dato : 08-11-02 07:17 |
|
Hej.
"Anders Larsson" <Only.NoSpam.002@BotNak.dk> wrote in message
news:3dcacb0d$0$129$edfadb0f@dtext02.news.tele.dk...
> Så fik Datatilsynet endelig afgjort om Harald Nyborg har overholdt
> persondataloven.
> Afgørelsen kan du læse her:
> http://makeashorterlink.com/?I1A622162
>
> Ahmm... er det ikke noget i samme stil der er problemet med Valus ?
Ja og nej, her var det selve applikationen, der var befængt med den virus,
man kan kalde inkompetent database programmering.
Valus var også inkompetent database programmering, men her er det vigtigt at
det højst sandsynligt var tale om en 'facade applikation' på en helt anden
server.
--
Med venlig hilsen/Best regards
Stig Johansen
Stig.Johansen@udvikling.it.dk
(remove dot dk)
| |
Andreas Plesner Jaco~ (08-11-2002)
| Kommentar Fra : Andreas Plesner Jaco~ |
Dato : 08-11-02 07:37 |
|
In article <aqfkpq$ll7$1@sunsite.dk>, Stig Johansen wrote:
>
> Valus var også inkompetent database programmering, men her er det vigtigt at
> det højst sandsynligt var tale om en 'facade applikation' på en helt anden
> server.
Iflg CW var det mere end blot informationssiderne, da man bl.a. kunne få
adgang til informationer om transaktioner til/fra valus brugere.
Kig på: http://cw.dk/default.asp?Mode=2&ArticleID=14720
--
Andreas Plesner Jacobsen | Communicate! It can't make things any worse.
| |
Anders Larsson (08-11-2002)
| Kommentar Fra : Anders Larsson |
Dato : 08-11-02 09:48 |
|
"Andreas Plesner Jacobsen" <apj@daarligstil.dk> skrev i en meddelelse
news:slrnasmmt5.1kp.apj@slartibartfast.nerd.dk...
>...snip..snap...
> Iflg CW var det mere end blot informationssiderne, da man bl.a. kunne få
> adgang til informationer om transaktioner til/fra valus brugere.
> Kig på: http://cw.dk/default.asp?Mode=2&ArticleID=14720
Ja .. og dermed er det vel også at forvente at datatilsynets udtaelse vedr.
Valus, må forventes at være noget mere skarp end HN.
Der er vel heller ingen tvil om hvorvidt Valus havde langt større problemer
end HN, idet der potentielt var mulighed for at trække samtlige data ud af
database systemet.
Så ... jeg ser absolut frem til rapporten fra Datatilsynet over Valus. Hvis
den kommer til at se ud som jeg forventer/håber, så får vi forhåbentlig et
grundlag til at afgøre hvorvidt en URL er hacking, når dette sker mod en
dårligt implementeret løsning.
Altså - en graduering mellem URL hacking kontra implementationen.
--
Med venlig hilsen / Best regards
Anders Larsson
Alle udtalelser er ubetinget mine egne...
.... undtagen i de tilfælde hvor andre gør indsigelse...
.......eller hvor de blot er uvederhæftige.....
| |
Kim Ludvigsen (08-11-2002)
| Kommentar Fra : Kim Ludvigsen |
Dato : 08-11-02 10:53 |
|
Anders Larsson wrote:
>
>
> Så ... jeg ser absolut frem til rapporten fra Datatilsynet over Valus. Hvis
> den kommer til at se ud som jeg forventer/håber, så får vi forhåbentlig et
> grundlag til at afgøre hvorvidt en URL er hacking, når dette sker mod en
> dårligt implementeret løsning.
Som det tidligere har været fremme i jura-gruppen (og til dels her). Det
er totalt underordnet juridisk, om den pågældende URL indtastes på en
dårlig implementeret løsning eller en korrekt opsat løsning. Det er
URL-indtasterens hensigt, der har betydning.
--
Mvh. Kim Ludvigsen
| |
Stig Johansen (08-11-2002)
| Kommentar Fra : Stig Johansen |
Dato : 08-11-02 11:07 |
|
Hej.
"Kim Ludvigsen" <ludvig@mail.dk> skrev i en meddelelse
news:3DCB898E.18D7@mail.dk...
> Anders Larsson wrote:
> Som det tidligere har været fremme i jura-gruppen (og til dels her). Det
> er totalt underordnet juridisk, om den pågældende URL indtastes på en
> dårlig implementeret løsning eller en korrekt opsat løsning. Det er
> URL-indtasterens hensigt, der har betydning.
Ja, ellers medfører det vel i yderste konsekvens, at man aldrig må taste en
URL?
Nå, det kunne ellers være dejligt, for så slap man da for besværet med at
taste URL'er, bruge tekstbaserede browsere, og endelig kunne man undgå at
bruge wget, http komponenter i sin kodning osv.
mvh
Stig Johansen.
| |
Povl H. Pedersen (08-11-2002)
| Kommentar Fra : Povl H. Pedersen |
Dato : 08-11-02 18:48 |
|
In article <aqg2ab$4sk$1@sunsite.dk>, Stig Johansen wrote:
> Hej.
>
> "Kim Ludvigsen" <ludvig@mail.dk> skrev i en meddelelse
> news:3DCB898E.18D7@mail.dk...
>> Anders Larsson wrote:
>> Som det tidligere har været fremme i jura-gruppen (og til dels her). Det
>> er totalt underordnet juridisk, om den pågældende URL indtastes på en
>> dårlig implementeret løsning eller en korrekt opsat løsning. Det er
>> URL-indtasterens hensigt, der har betydning.
>
> Ja, ellers medfører det vel i yderste konsekvens, at man aldrig må taste en
> URL?
> Nå, det kunne ellers være dejligt, for så slap man da for besværet med at
> taste URL'er, bruge tekstbaserede browsere, og endelig kunne man undgå at
> bruge wget, http komponenter i sin kodning osv.
Det er hensigten der tæller.
Hvis der er en der sender dig en URL der stjæler alle pengene fra
Valus, og siger til dig, at hvis du klikker på den så sender Valus
5 kr. til Dansk Røde Kors, så har du handlet i godt i god tro, og
ikke haft ond hensigt, og har dermed ikke gjort noget ulovligt ved
at tømme Valus's konti.
| |
Stig Johansen (09-11-2002)
| Kommentar Fra : Stig Johansen |
Dato : 09-11-02 06:48 |
|
Hej.
"Povl H. Pedersen" <povlhp@povl-h-pedersens-computer.local> wrote in message
news:slrnasnu5l.dv.povlhp@povl-h-pedersens-computer.local...
> In article <aqg2ab$4sk$1@sunsite.dk>, Stig Johansen wrote:
> > Hej.
> >
> > "Kim Ludvigsen" <ludvig@mail.dk> skrev i en meddelelse
> > news:3DCB898E.18D7@mail.dk...
> >> Anders Larsson wrote:
> >> Som det tidligere har været fremme i jura-gruppen (og til dels her).
Det
> >> er totalt underordnet juridisk, om den pågældende URL indtastes på en
> >> dårlig implementeret løsning eller en korrekt opsat løsning. Det er
> >> URL-indtasterens hensigt, der har betydning.
> >
> > Ja, ellers medfører det vel i yderste konsekvens, at man aldrig må taste
en
> > URL?
> > Nå, det kunne ellers være dejligt, for så slap man da for besværet med
at
> > taste URL'er, bruge tekstbaserede browsere, og endelig kunne man undgå
at
> > bruge wget, http komponenter i sin kodning osv.
>
> Det er hensigten der tæller.
I know, jeg forsøgte blot at være lidt sarkastisk.
--
Med venlig hilsen/Best regards
Stig Johansen
Stig.Johansen@udvikling.it.dk
(remove dot dk)
| |
Stig Johansen (08-11-2002)
| Kommentar Fra : Stig Johansen |
Dato : 08-11-02 10:05 |
|
Hej.
"Andreas Plesner Jacobsen" <apj@daarligstil.dk> skrev i en meddelelse
news:slrnasmmt5.1kp.apj@slartibartfast.nerd.dk...
> In article <aqfkpq$ll7$1@sunsite.dk>, Stig Johansen wrote:
> >
> > Valus var også inkompetent database programmering, men her er det
vigtigt at
> > det højst sandsynligt var tale om en 'facade applikation' på en helt
anden
> > server.
>
> Iflg CW var det mere end blot informationssiderne, da man bl.a. kunne få
> adgang til informationer om transaktioner til/fra valus brugere.
> Kig på: http://cw.dk/default.asp?Mode=2&ArticleID=14720
Huuh..
Hvis dette debatindlæg:
< http://debat.computerworld.dk/debate.asp?Mode=1&ContributionID=14071&Debate
ID=1779>
er sandt, så er det et UOMTVISTELIGT bevis på inkompetent database
programmering, altså den der med at man har 'glemt' at holde resultatsættet
op mod login brugeren (noget a.la. at tilføje '.. AND UserId = LogonId' i
sin SQL sætning).
Og hvis dette citat fra CW:
<citat>
Computerworld Online kiggede selv med, inden hullet blev lukket i løbet af
natten til torsdag.
</citat>
er sandt, så har CW BEVIDNET, at hullet rent faktisk eksisterede på det
givne tidspunkt.
Bemærk, at 'hullet' angiveligt er lukket 'natten til torsdag', og det vil
altså IKKE kunne eftervises efterfølgende.
Årsagen til jeg anfører hullet i citationstegn er, at der i artiklen er tale
om DETTE hul, og ikke bevisligt samtlige eventuelle huller.
Udfordringen ligger i at afgøre om dette hul var en simpel SMUTTER eller en
'DESIGNBRIST', der er gennemgribende for hele systemet.
Men det overlader jeg til Datatilsynet,Alex, Norske Bank, Accenture osv..
mvh
Stig Johansen.
| |
|
|