Henrik Stig Jørgensens billede

Henrik Stig Jørgensen

Kommentarer

Re: Sydkorea

Ja, Sydkorea er et forbillede for bankintegration - under visse forudsætninger: http://www.techdirt.com/articles/20120507/12295718818/south-korea-still-... @Morten. Fantastisk artikel! Tak for linket. Jeg kendte ikke til den historie, men den er jo et stråleeksempel på hvorfor man ikke s...
Manglende e-indkøb koster staten milliarder Mandag, 14. maj 2012 - 10:27

Real-time clock

Det kunne være spændende at undersøge hvor kompliceret det er at tilføje en real-time clock til Pi'en. Ellers får man vel mange epoch-filer.
Raspberry Pi - om tre dage?! Torsdag, 3. maj 2012 - 10:04

PKI

Den oplagte løsning til mobile enheder er selvfølgelig PKI kombineret med OTP. SSL Cert-Auth er svjv. understøttet i alle mobile browsere. Løsningen kan endda bibringe en endnu højere sikkerhed end den eksisterende NemID løsning. Hvorfor er dette ikke engang blevet undersøgt?
Her er rapporterne om mobil-NemID - er du enig? Tirsdag, 1. maj 2012 - 9:56

Re: Sikkerhed i Cloud

I praksis tror jeg bare ikke det bliver til ret meget data du kan gemme væk på denne måde Helt enig. Men man kunne også splitte sin webbutik op i en ren frontend og backend applikation, hvor frontenden lægges i cloud af de sædvanlige grunde (sikkerhed, performance, oppetid). Frontenden behø...
Skyen holder 7 mio. brugere og Endomondo i topform Mandag, 30. april 2012 - 14:07

Re: Sikkerhed i Cloud

Men teoretisk er det jo muligt med fysisk adgang til maskinen at kompromitere den. Ja, det er derfor jeg foreslår en webapplikation der kun kan kryptere. Det er muligt, men bøvlet - især hvis kunderne (butikkens kunder) skal have adgang til deres egne data (ordrer, historik, leveringsadresse...
Skyen holder 7 mio. brugere og Endomondo i topform Mandag, 30. april 2012 - 13:47

Re: Sikkerhed i Cloud

Det kan godt være at det er en ringe beskyttelse imod en tyvagtig ansat hos Cloud-leverandøren Jo, det var det der var min pointe, at man kan lave sit system, så man ikke behøver at disclose dekrypterings-nøglen til hosting-leverandøren.
Skyen holder 7 mio. brugere og Endomondo i topform Mandag, 30. april 2012 - 13:14

Re: Sikkerhed i Cloud

Hvordan skal cloud-computeren kunne bearbejde krypterede data uden at du også uploader nøglen? Ok, jeg tror vi taler forbi hinanden - jeg taler om cloud-storage; cloud-leverandøren skal ikke behandle kundens data på nogen måde. Derfor krypterer man sine data inden de lægges i cloud. Hvis ma...
Skyen holder 7 mio. brugere og Endomondo i topform Mandag, 30. april 2012 - 12:55

Re: Sikkerhed i Cloud

Der er ingen måde at beskytte data i skyen fra Cloud-leverandøren Hvorfor er der ikke det? Man kan da bare kryptere de data man lægger op i skyen?
Skyen holder 7 mio. brugere og Endomondo i topform Mandag, 30. april 2012 - 10:56

Tja

Selvfølgelig er 8 mio. til en helt ny sikkerhedsinfrastruktur ikke nok - og 15-30 mio. til tilretning af samtlige eksisterende integrationer virker også urealistisk. Tilretningen bliver meget, meget dyr - alene fordi den eksisterende løsning er centralistisk og ikke er baseret på PKI. Det er ve...
8 millioner kroner til NemID på mobilen var ikke nok Torsdag, 26. april 2012 - 8:58

Re: Skuffende

Det ender jo med at Microsoft løber med sejren her. Windows og Mac klienter, read only sharing, de mangler bare en android klient, så er den lige i skabet Det er da præcis det samme som Google Drive; ingen understøttelse på GNU/Linux!
Google Drive - endelig kom det (og fejlede) Onsdag, 25. april 2012 - 9:17

Re: Kunne være rart om e-mail var

Jeg krypterer aldrig mine mails, og modtager ingen krypterede mails. Hvordan kan du så udtale dig om brugervenlighed ifbm. kryptering af mails? I øvrigt er det vel meget forskelligt afhængigt af hvilken mail-klient man benytter. I den ene ende af spektret er der mail-klienter uden nogen...
Under halvdelen af patienter ønsker digital indkaldelse til undersøgelse på sygehuset Mandag, 16. april 2012 - 14:04

Re: Kunne være rart om e-mail var

Skal en mail være krypteret, falder brugervenligheden drastisk. Du plejer måske at telnette til din imap-server med regnestok ved hånden?
Under halvdelen af patienter ønsker digital indkaldelse til undersøgelse på sygehuset Mandag, 16. april 2012 - 12:47

Modtage

modtage [ˈmoðˌta'], bøjn. [-ˌto', -ˌta'jəð] vb. -r, modtog, -t modtage ngt få og tage imod noget som nogen giver el. afleverer til én = få, tage imod Alle danskere skal modtage post... blablabla... på Borger.dk eller via Eboks Det er ikke at modtage post. Det er at...
Alle danskere skal modtage post fra det offentlige digitalt i 2014 - hvis de vil Mandag, 16. april 2012 - 10:56

Fejlslutning

De fleste patienter, som skal indkaldes til undersøgelse på sygehuset, foretrækker stadig at modtage indkaldelsen som brev. Det synes jeg ikke man kan konkludere. Der kan ligeså godt være tale om et fravalg.
Under halvdelen af patienter ønsker digital indkaldelse til undersøgelse på sygehuset Fredag, 13. april 2012 - 13:35

Re: Hvilke sårbarheder?

@[Tobias, Christian, Johannes, Kim] Jeg tager udgangspunkt i artiklen. Under antagelse af, at de to kryptografi-forskere har påvist en sårbarhed der ligger ud over det selvindlysende, som f.eks. at man ikke kan forhindre tvang osv. - altså en sårbarhed i systemet og ikke proceduren, da synes je...
Svenske forskere: Digitale valgsystemer er alt for usikre Søndag, 18. marts 2012 - 9:53

Re: Hvilke sårbarheder?

Blot et enkelt, men meget klart eksempel: Det ville ved afstemning over nettet ikke være muligt at opretholde den hemmelige stemme Hvorfor ikke?
Svenske forskere: Digitale valgsystemer er alt for usikre Torsdag, 15. marts 2012 - 13:07

Hvilke sårbarheder?

Hvilke sårbarheder er der tale om? Er det problemer med hash-kollision, certifikat-blinding, double-spending(voting), den initielle identifikation (RA) eller noget helt andet? Jeg har forgæves forsøgt at google mig frem til en beskrivelse af sårbarhederne, men fandt intet.
Svenske forskere: Digitale valgsystemer er alt for usikre Onsdag, 14. marts 2012 - 9:03

Re: Stop det vrøvl

@Thomas Der findes, stort set ikke en eneste IT-ekspert, hverken i Danmark eller uden for landet, som ikke er stærkt betænkelig ved NemID. Jo, Bruce Schneier synes at NemID er cool. @Nikolaj Iøvrigt så er det politik NemID er embedsmandsdrevet. Det er Videnskabsministeriet og ITST der...
Socialdemokrater vil hæve sikkerhed i 'god NemID-løsning' Mandag, 13. februar 2012 - 9:12

Re: Er det alene penge som der

Så hele den plugin struktur er særdelese suspekt, de vil kunne havde fået den applet checked og certifikeret, men når de load yderliger ting efterfølgende er det jo meningsløst. Det er kun den initiale applet som er signeret, den som har BootApplet.java i sig, alt hvad den loader efterfølgende ...
Dokumentation: Så meget ved DanID om din pc Fredag, 25. november 2011 - 9:38

Re: Obfuskering og sandkasse

@Jesper Hørt, hørt. Men hvilken kode? Den jar du downloader er ikke nødvendigvis den samme som den jeg downloader. Så skal der offentliggøres SHA checksums og borgere skal have mulighed for først at tage stilling til den konditionelle eksekvering af appletten efter de har haft mulighed for ch...
Sikkerhedsekspert: Skjult NemID-kode på din pc er en rigtig dårlig idé Fredag, 18. november 2011 - 12:48