Klaus Slott
Primære faneblade
-
Men som nævnt tidligere, kan folk med sms løsningen også snydes. En Amerikansk bank havde sådan en 2. factor sms løsning. En dag da nogen brugere loggede på netbank, kom en pop-up boks og bad dem installere en ny sikkerheds app. Kort beskrivelse af Zitmo trojaneren her. -
Anonymous
Det er bare det ultimative forsvar mod Anonymous trusler... træk stikket ud! Spøg til side. På dns siden kører alle ku's navneservere nu igen, og i øvrigt kørte ns-soa.darenet.dk. da vist hele tiden, den er netop ikke er på samme hw. er du sikker på at den ikke svarede Peter? -
Konen med æggene..
Vil det sige at 2 samtidige fejl kan lægge HELE landets infrastruktur ned?? Og det er det samme system driver både NetID og Dankortet. Vi må sandelig ikke håber det bliver alvor at afskaffe kontanterne lige foreløbig... Og kære regering, pas på ikke at kræve for meget skat af IBM: Alt hvad vi ha... -
Re: Vil nogen komme i fængsel for det?
Så vil nogen komme i fængsel for det? Ham der afslørede det er nok den der først og fremmest risikerer det, kan se at EFF har kommet ham til hjælp. -
Re: ok, ingen links. hvad gør Maren i kæret så...?
Måske mest fordi "IT-folk" ikke formår at tale et sprog som "Maren i kæret forstår! Det er jeg sådan set enig med dig i, men dette handler ikke om uddannelse. Når man laver en løsning de fleste danskere skal kunne bruge - og hvor kriminelles misbrug potentielt kan ødelægge off... -
ok, ingen links. hvad gør Maren i kæret så...?
... hun finder da skat's hjemmeside via google/bing. Er vi nu sikre på at det er bedre? Rigtigt mange ikke IT folk aner ikke hvad url linien er til, de starter bare i en søgemaskine. OK søgemaskinerne er gode til at filtrere falske sider væk, men er vi tilfredse med at basere vores sikkerhe... -
Re: eksempel på afluring af SMS
lidt nysgerrig , hvordan vil du få knække systemet, hvor jeg bruger pc'en til at kommunikere med og Mobil til at godkende. lidt sent svar, men kom kom til at tænke på denne gamle tråd da jeg fik Zitmo trojaneren gennemgået. Se f.eks. http://news.yahoo.com/zitmo-trojan-attacking-android-b... -
Re: Fysiske moduler
For jeg aflevere IKKE min private OCES nøgle til DanID, så hellere undvære. Når nu en MTM fyr har opsnappet dit nummer og brugt dette til at aktivere din OCES. Hvordan vil du så senere bevise at det ikke var dig selv, der aktiverede din OCES til at godkende overdragelen af dit hus til den pæn... -
Re: Betalingskort?
Fint, men er det ikke ret ligegyldigt i denne sammenhæng? Har du skulle oplyse cpr-nummer for at købe et anonymt rejsekort? Nej. Men dit argument for a rejsekortet var nød til at registrere os personligt var Uden at vide det, vil jeg tro at Rejsekort har brug for CPR-nummeret for at kunne u... -
Re: Prepaid
Tror det er dig, der skal læse lide mere Klaus. Der er masser af rejser, der er dyrere end 50 kr som er beløbet, der forudbetales på de personlige kort, der her er tale om. Jeg lider ikke, jeg ærgrer mig bare over at Danmark igen skal være foregangsland på at gøre noget enkelt, enormt besværl... -
Re: Prepaid
Forskellen er vel, at mobilselskaberne ved hvornår folk afslutter deres samtale. Det ved rejsekortet først, når folk checker ud. Hvis folk undlader dette, har Rejsekort brug for en måde, at spærre for folks kort Du vist ikke læst hvordan det fungerer Erik: Når du checker ind trækkes den dyres... -
Anonyme problemer
Ikke alene får man ikke rabat som anonym, der er flere ulemper: Hvis check ud fejler, kan rejsekortets hotline kun tilbageføre beløbet hvis du opgiver kortnummer og dit cpr, - så de kan putte dem på din NemKonto Når du checker ud, vises restbeløbet ikke på et anonymt rejekort. Du er nød til at ... -
Re: Det er givet at ChipTAN
Så hvis vi vil bruge fleksibilitet, hvor vi kan bruge det på android,linux, mac, windows, sun-solaris, m.v. Så er java den eneste reelle økonomiske løsning. Jeg er meget uenig og synes det er en langt værre løsning end en chipTAN lignende løsning. Men lad os ikke diskutere det her, for det br... -
Re: Det er givet at ChipTAN
Den har jeg også tænkt over. :-) OK, jeg er så ikke begejstret for at java skal være nødvendigt. Men uanset hvordan data kommer over i dimsen, så er vi enige om at det vigtige er at det væsentlige i transaktionen præsenteres på et display udenfor PC'en. Og at godkendelseskoden også uds... -
Re: Det er givet at ChipTAN
Hvis man gjorde det rigtig, med en skærm og en knap, er der ingen grund til at man skal taste noget, eller processen skal være kompliceret. Rigtigt, men det kræver at du er på en maskine hvor du kan få hardware kontakt med verifikations enheden. Der skal findes drivere til enhver platform osv. -
Re: Det er givet at ChipTAN
@ Henrik På den måde ville man være sikker på at DanID ikke kunne tilgå ens informationer. Hvordan vil du kunne være sikker på det? Så længe du kun kan købe dimsen af NemID og at alle transaktioner skal via NemID server, så kan du ikke være sikker på andet end; - at NemID tjener penge på hve... -
Besværlig
chipTAN løsningen er meget sikker mod MITM, men den er da også helt vildt besværlig at bruge Bøvlet ja, men synes du NemID er nem at anvende?. For f.eks. svagtseende, tror jeg faktisk denne er nemmere en de papkort løsningen. Den kunne jo også laves i en løsning med chip indbygget, så er den ... -
Re: Hele humlen II
Der skal altså være en lille skærm så man kan se hvad man godkender og en eller to trykknapper på og det må ikke være muligt at kunne tilgå krypteringsnøglen på nogen anden måde. Denne løsning er selvfølgelig meget dyrere end alle andre løsninger, så foreløbig bliver den nok ikke til noget. ... -
SPOF og SPOP
Måske nogen beslutningstagere burde læse http://en.wikipedia.org/wiki/Single_point_of_failure hertil kan vi måske tilføje et nyt begreb "Single Point of Payment" -
Re: Hvem tabte mest?
Et forbud på salg af sine flagskibe i en region så stor og købestærk som EU, i 1,5 måned er da noget der kan mærkes, selv for Samsung. Men som jeg forstod det træder forbuddet først i kraft i oktober, og Samsung siger de kan nå at opdatere deres telefoner inden. Kan de det, påvirker det næppe...