Thue Kristensen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Poul-Henning Kamp's gæt

skriver Poul-Henning Kamp, som desuden vurderer, at Satoshi Nakamoto i virkeligheden kan være to personer med hver sin del af en passphrase. "Vurderer" synes jeg er et for stærkt ord. Poul-Henning Kamp's ide er et gæt. Et interessant gæt, men stadig kun et gæt. Det skriver Kamp jo også...
Kommentar til FBI, Pind og Apple iPhone

Humor til undsætning

Jeg kan selv godt lide denne tegneserie: http://darylcagle.com/2016/02/21/apple-vs-the-fbi-and-third-world-despots/ Mere her: https://www.schneier.com/blog/archives/2016/04/encryption_back_1.html
Kommentar til 900 satellitter skal give hele kloden lyninternet

Re: Hele kloden ?

Men hvis nu satellitterne er i orbit som f.eks GPS satellitterne så er de måske kun 700 km oppe så taler vi om 4 x700 = 2.800 Km og har kan man måske komme ned på 0,1mS Hvis lysets hastighed er 300.000km/s, så vil det tage 2.800km / 300.000km/s = 0,0093s ~= 0,01s = 10ms. Ikke 0,1ms som du si...
Kommentar til 900 satellitter skal give hele kloden lyninternet

Slet mig

Slet mig
Kommentar til Post Danmark og de tabte pakker

Hvad med GLS

Der er visse steder hvor der er langt mellem DAO pakkeshops. http://www.dao.as/vores-pakkeshops/ Har i overvejet GLS, som vist har langt flere pakkeshops? https://gls-group.eu/DK/da/depoter-gls-pakke-shops
Kommentar til Forsvarets Efterretningstjeneste søger blackhat-hackere

Re: CVE-2010-3904

En trampolin er en teknik som man bruger i forbindelse med stack-baserede buffer overflows: https://classes.soe.ucsc.edu/cmps223/Spring09/Pincus%2004.pdf

Sikker forbindelse over et usikkert netværk

En stor del af kryptologi handler jo netop om at kunne kommunikere sikkert over et usikkert netværk. Hvis din emailtjeneste og de hjemmesider du bruger er designet korrekt, så vil du jo netop kunne bruge dem over en WIFI-tjeneste kontrolleret af "fjenden" (eller det værste fjenden kan...
Kommentar til Ny flash gør SSD’er større og hurtigere

Gb vs GB

Ifølge http://www.zdnet.com/article/samsung-micron-use-3d-to-push-flash-further/ skal der stå 256Gb.
Kommentar til Besværlig it jager læger væk fra sikker e-mail

Re: Intern mail sikker?

Udfra det du beskriver af følsomme data kan selv et internt mailsystem være usikkert Kernen er, at personer med systemadministrativ adgang kan læse dine mails. Dette scenarie kan bremses af forskellige systemregler, overvågning af adgang mv. Tja. Men i for eksempel Anne-Marie Krogsbøll's eks...
Kommentar til Besværlig it jager læger væk fra sikker e-mail

Re: Intern mail sikker?

Datatilsynet udtalte i den forbindelse, at så længe der er tale om en transmission, der foregår i et lokalnet, og der således ikke er tale om ekstern kommunikation, stilles der ikke krav om kryptering. Nu er det jo faktisk sådan, at selv almindelig email er krypteret i transit, når emailsystemer...

Planned obsolescence efter 2 år

Nu bliver der jo jævnligt fundet nye sikkerhedshuller, så man bør i teorien ikke bruge en telefon uden sikkerhedsopdateringer. Jeg forventer altså at kunne bruge en telefon i mere end 2 år, når jeg lige har købt den. Der bør være krav om mere end 2 års sikkerhedsopdateringer. Det er jo ikke det...

Re: Paradoksalt nok..

Hvad med om amerikanerne startede med at se på deres tåbelige våbenlove. Det skægge er at krypteringssoftware faktisk er/var betragtet som et våben ("munition"). Så hvis de tog deres second amendment seriøst, så burde deres forfatning give dem lov til at bruge kryptering. https://en...

NemID-papkort

Så var det måske ikke så dumt endda at NemID bruger papkort :).

2 års opdateringer - Planned obsolescence

Det fremgår ikke klart af pressemeddelelsen, præcist hvad Consumentenbond kræver af Samsung, bemærker Digi.no, men ifølge NOS.nl, så kræver organisationen, at Samsung tilbyder opdateringer til alle sine Android-telefoner i mindst to år. Vel at mærke ikke fra det tidspunkt, telefonen bliver introd...
Kommentar til Juniper dropper NSA-udviklet kode, der fungerer som bagdør

Artikel misser pointen

I sidste uge kunne en præsentation på en kryptografi-konference imidlertid slå fast , at en kodeændring foretaget i 2008, har gjort det mange gange lettere at udnytte Dual_EC_DRBG som en bagdør. Nu tager Juniper Networks tilsyneladende konsekvensen. De ændringer der blev laver i 2008 giver ingen...
Kommentar til NemID er ikke kryptologisk sikker - og myndighederne er ligeglade

Re: Mix case password fungerer ikke - NEMID ligeglad med case

Sagt på en anden måde: Hvis de begynder at skelne mellem store og små bogstaver, vil det forøge kompleksiteten af din kode med en faktor på ca. 1.4 (2^0.5). Hvis du derimod gør din kode ét tegn længere, forøger du kompleksiteten med en faktor 59. Det er vel en faktor 1.4 per karakter i koden...
Kommentar til NemID er ikke kryptologisk sikker - og myndighederne er ligeglade

Re: Ikke bare NemID-bashing, men et reelt problem

Måske (og kun måske) kan man få skandalen til at blive erkendt i diverse ministerier, hvis man kan true deres resort. Det kunne måske ske, hvis nogen kan finde en lov (gerne noget fra EU) der bliver overtrådt ved dette problem. Måske Persondataloven §41 Stk. 3: Den dataansvarlige skal træff...
Kommentar til NemID er ikke kryptologisk sikker - og myndighederne er ligeglade

Re: Ikke bare NemID-bashing, men et reelt problem

DJØF'erne gør det bedste de kan, men deres kompetencer rækker slet ikke til komplicerede fag-problemer. Brokke-røve er en almindelig forekommende baggrundsforurening i et DJØF miljø. Dem har de for længst udviklet en effektiv metode til at uskadeliggøre. Når brokke-røvene er kompetente individe...
Kommentar til NemID er ikke kryptologisk sikker - og myndighederne er ligeglade

Re: Ikke bare NemID-bashing, men et reelt problem

Jeg tror ikke at der er ikke noget fundamentalt som forhindrer NemID i at efterligne OpenID's design, men jeg går stækt ud fra at alle siderne som i dag har en NemID-dialog indlejret skal opdateres. OpenID virker ved at signerer en meddelelse på Trusted Third Party-siden, som så sendes tilbage t...
Kommentar til NemID er ikke kryptologisk sikker - og myndighederne er ligeglade

Re: Det er værre endnu ...

Så der er ikke behov for https://herlev-bibliotek.dk , hvis man f.eks. kan lave MITM på http://herlevbibliotek.dk Se også https://www.youtube.com/watch?v=MFol6IMbZ7Y , hvor Moxie Marlinspike sætter en ssl-stripper op på en tor exit node. Han var nødt til at dobbeltchecke om hans tæller virke...