Samme måde som det fungerer på fx ved HTTPS - DHE eller Diffie Hellman Key Exchange. Diffie–Hellman key exchange (D–H)[nb 1] is a specific method of exchanging cryptographic keys. It is one of the earliest practical examples of key exchange implemented within the field of cryptography. The Diffi...

Det er jo muligt at inspicere i HTTPs i dag, og brugerne ved godt at de opgiver en del af deres privacy ved anvendelse af virksomheders internetforbindelser. Som jeg ser det, er det ikke et spørgsmål om protokoldesign men tillid til den organisationelle struktur i samfundet og den rimelige forven...

Der er intet nyt i at brugerne forventer at kunne bruge de tjenester der findes på nettet. Der er heller ikke noget nyt i at disse tjenester belaster netværket. Derfor kan det jo undre at DSB ikke på en eller anden vis laver prioritering, eksempelvis så de første 500kB af en overførsel kommer meg...

Digital post garanterer netop at man signerer og krypterer, tilmed med OCES som underliggende teknologi. Og hvorfor stille så store krav til den digitale forsendelse, når din analoge sneglepost sendes ukrypteret og usigneret og tilmed overlades til en anonym 3.part (postmanden/folk der går forbi ...

Hvis du kan komme med den overordnede ide eller tanke til et autentifikationssystem der er sikkert selvom brugerens endpoint er kompromitteret, så har du løst en frygtelig masse problemer. Joanna Rutkovskas arbejde med Qubes OS er netop ud fra tanken om at hvis dit endpoint er kompromitteret, så...

Et smartcover er ikke det bedste cover til formålet. Der brug for et cover der er i hårdt plastic. Disse er langt billigere og er volumen på over tusinde kan man formentlig købe dem direkte hos den kinesiske producent via importørsites.

Hvis TDC begynder at fakturere kunderne for at benytte en given IP-tjeneste, kan man forestille sig økonomiske mekanismer, der får folk til at skifte til andre teknologier. Basalt set er det også problematisk, at kunder med "fri data" ikke har fri data. Det er præcis denne type "...

Det offentlige er som udgangspunkt ved at skifte væk fra at sende papir ud. Den fællesoffentlige digitaliseringsstrategi fordrer netop brugen af DigitalPost(e-boks) og tilsvarende for virksomheder. Udfordringen er selvfølgelig at ikke alle er modne nok til at håndtere og anvende de digitale løsni...

Jævnfør Wienerkonventionen, skal ACTA og tilsvarnede traktater fortolkes ens i alle lande, der er med. Ud fra min forståelse betyder det, at mange af de vage formuleringer der findes i ACTA og deres indvirken på eksempelvis danskere er uklar, fordi det ikke bliver "den danske fortolkning...

At kommunen nu vil begynde at digitalisere henvendelser omkring byggesager og den slags. Uden at kende ret meget til ældresegmentet, må man nok alligevel forvente at hvis man ikke er i stand til at betjene en computer - så vil man nok have noget svært ved at forholde sig til blanketter og formula...

Hvilken faglig organisation vil ikke bakke op om udvikling af et system, der kan lave vagtplanlægning og samtidig integrere med tidsregistrering? Dertil er det jo selvfølgelig ikke sagt, at de har været inddraget i udviklingsprocessen, hvorfor det er et moot-point at sige at de skifter standpunkt...

Man må undre sig over, hvilke konsekvenser det kan medføre eventuelle mistænkte, når PET installerer software på folks PCer. Der står i teksten at, udover en keylogger, har PET mulighed for at redigere dokumenter på maskinerne. Hvis maskinerne konfiskeres og anvendes som bevismateriale af den alm...

Hvis kommunerne nu havde haft muligheden for at løse udfordringen ved hjælp af GPOer, så havde de jo nok gjort det. Uden at kende produktet kan jeg forestille mig, at det giver mulighed for at lave langt mere grannulær styring af hvilke maskiner der skal gøre hvad hvornår. Samtidig får man en ove...

"... Havde man i stedet valgt en løsning med redirect til NemID's hjemmeside (efter samme princip som man ser det ved kreditkortbetalinger), ville det være nemmere for brugeren at kontrollere, at alting var o.k.)" Studier på naturen af phising angreb viser jo faktisk, at det ikke hjælper...

Alle edbsystemer har vel deres passwords lagret et sted, og hvis man finder stedet, kan man vel lave et udtræk af krypterede passwords?

Han har vist hvor hurtigt han kan afprøve nøgler overfor et stykke ciphertext. Hvis angribere kompromitterer et system, og får adgang til den krypterede password-database, kan de jo i ro og mag teste løs. Når man snakker om denne type hastigheder, vil det slet ikke kunne lade sig gøre igennem a...

Når it-politikken mangler, så finder brugerne selv på alternative løsninger, det kan da ikke slå dig som værende så specielt, kan det?

Formentlig er der tale om en-vejs-fiber; en såkaldt datadiode.

Jeg mener også retningslinjerne omkring godkendelsen skitserer at man skal holde fuldstændig mund omkring det.

Var der ikke noget om, at Sony har fjernet muligheden for at anvende Linux på PS3 med en ny firmware - og at alle nye playstations kommer med denne firmware, og at man ikke kan nedgradere said firmware. Der er givetvis ikke tilfældet for DoD, ellers havde de nok ikke gjort det. Man spekulere i h...