NemID under angreb?

NemID fortæller brugerne, at der er konstateret tegn på sikkerhedsangreb. DanID's sikkerhedsfolk kommer nu på sagen.

»Sikkerhed kompromitteret. Vi har konstateret tegn på, at der foregår et sikkerhedsangreb.«

Sådan lyder beskeden fra NemID til flere brugere, der bliver ledt hen på denne side.

To Version2-læsere har forklaret, at beskeden dukker op efter forsøg på at sende en besked til support-postkassen.

DanID's kommunikationschef Jette Knudsen er overrasket over at høre om det mulige sikkerhedsangreb, og vil på baggrund af Version2's henvendelse straks bede DanID's sikkerhedsfolk se på sagen.

Version2 følger op på sagen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (27)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anonym

Jeg har kun lige klikket på det nævnte link i artiklen, men umiddelbart virker det som om det er en redirigering fra selve siden, og muligvis ikke et 'angreb' som sådan.

Det er ikke voldsomt interessant, men man ser da af og til false positives.

Nåh - prøvede lige nemid's side, og der kommer ingen besked her...?

Jimmy Knudsen

Den meldte fejl da jeg ville oprette mig og henviste til at jeg skulle kontakte supporten.
Først prøvede jeg at ringe (kl. 8:20 her til morgen) kun for at få en svarer om at de kun har åbent efter kl. 8:00?????
Så valgte jeg at prøve at skrive til supporten via deres egen hjemmeside. Da jeg klikkede på at sende, kom advarslen med sikkerhedsangreb.

Poul Pedersen

Meldte de ikke netop ud igår at "med NemID føler jeg mig tryg ved, at vi nu og i fremtiden vil være et hestehovede foran dem[de it-kriminelle]"?
Hvordan plejer ting lige at forløbe efter sådan en udmelding?

Kegler...

Poul-Henning Kamp Blogger

Så valgte jeg at prøve at skrive til supporten via deres egen hjemmeside. Da jeg klikkede på at sende, kom advarslen med sikkerhedsangreb.

Skal vi vædde på om denne besked i virkeligheden betyder "Du kører ikke med en af de få browser/OS kombinationer vi har testet" ?

Poul-Henning

Søren Schrøder

Jeg testede det, og fik fejlen. Men jeg sidder også bag en corporate firewall/proxy der piller i mine pakker, og sikkert fjerner/tilføjer headers i mine browser requests. Så jeg tror bare det er et udtryk for "checksum failed". Har desværre ikke mulighed for at teste med en "clean" forbindelse lige nu, men det kan andre lige verificere...

Man kan evt. spørge nemid om hvorfor man ikke kan bestille vha. digital signatur ?

dan poulsen

Skal vi vædde på om denne besked i virkeligheden betyder "Du kører ikke med en af de få browser/OS kombinationer vi har testet" ?

Det tvivler jeg på. Fejlmeddelsen kommer mere som en tilfældig meddelse man får når man 3 gange ikke har haft succes med det man forsøger.
System virker meget paranoid. For at undgå cpr-opslags problemet, forsøgte jeg at oprette kl. 2 am. hvor belastningen burde være lav. Efter 3 mislykkede opslag i cpr-registeret er mit cprnummer blevet blacklistet og kan ikke oprette en ID. Det viste sig at diplomatpas ikke kan anvendes, da den type pas tilsyneladende ikke er opført i cpr registeret.....

Peter Makholm Blogger

Skal man oplyse pasnummer for at få en NemID ??

På nemid.nu står der tydeligt at hvis man vil bestille det online skal man have pas eller kørekort. Ellers skal man møde personligt op på et borgerservicecenter.

Hvad forestiller du ellers at du som pas- og kørekortløs kan identificerer dig over for det offentlige med?

Personligt opfatter jeg nu hverken mit pasnummer eller mit kørekortnummer som hemmeligheder - så hvor meget identifikation der er i det ved jeg nu ikke.

Daniel Binau

Nej, men de giver dig jo også stadig mulighed for at få NemID ved personligt fremmøde. Det virker som en acceptabel sikkerhedsforanstaltning i mine øjne.

Da CPR-numre er forholdsvis lette at få fat i, er det god stil at de beder om en oplysning mere som de kan krydstjekke med.

Kai Birger Nielsen

Jeg lejede en lånebil ved min mekaniker i onsdags og han har nu alle muligheder for at bestille mig en NemID online. Argh! Det her er ligesom min lån og spar netbank med to niveauer af passwords, hvor man kan vælge et 1234-agtigt password til første niveau (Jeg er egentlig ligeglad med om andre kan se indestående på min bankkonto). Det har de så på et tidspunkt valgt også skal give adgang til min e-boks.
Hvorfor er det nu at jeg ikke er tryg ved at de her folk synes at jeg skal give dem en generalfuldmagt til en nøgle, der skal kunne logge ind på alle offentlige tjenester?

Jeg vil se om ikke jeg kan komme til at kalde NemID for NemFuldmagt lige så mange gange som jeg kommer til at læse "Den nye digitale signatur" i medierne :-(

Kai Birger Nielsen

En kollega gjorde mig også lige opmærksom på at mit kørekort også lister mit cpr-nr, hvilket jeg egentlig ikke havde tænkt over, så min mekaniker er faktisk udstyret med alt hvad han skal bruge. Jeg fortalte endda at bilen gerne måtte være i fin stand, fordi jeg skulle på ferie, så han kan bare bestille en NemID og så komme forbi og tømme min postkasse, når posten har været der. Og vi skal jo også alle have postkasser hængende, fordi posten ikke længere skal gå op til brevsprækken :-(

Log ind eller Opret konto for at kommentere