Thue Kristensen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til NemID gør Danmark ekstra sårbar for kritisk Java-hul

Re: Konsistens

Henrik Mikael Kristensen: Givet, at NemID kan ændre designet på loginvinduet til hver en tid, behøver en phisher ikke at være nøjagtig i fremstillingen af et falskt NemID login vindue. Men hvilke værktøjer har den almindelige bruger for at checke meget nemt, at man sidder foran et autentisk NemI...
Kommentar til NemID gør Danmark ekstra sårbar for kritisk Java-hul

Re: NemID's brug af Java

Det kan godt være, at exploiten ikke er et problem for NemID-appletten specifikt. Det lyder da sandsynligt. Men hvis DanID tvinger mig til at have java-appletten installeret, og exploiten kan misbruges i andre sammenhænge, så er det vel (burde være) DanID's problem at min computer bliver komprom...
Kommentar til NemID gør Danmark ekstra sårbar for kritisk Java-hul

NemID's brug af Java

Hos Nets DanID, der står bag NemID, er man ikke nervøs for den nyopdagne sårbarhed i den teknologi, som NemID baserer sig på. Det er utroligt arrogant af DanID. De siger at de har valgt Java for at kunne bruge de extra privilegier som en usigneret applet har til at lede efter virus på min compu...
Kommentar til NemID gør Danmark ekstra sårbar for kritisk Java-hul

Re: "Hullet gør det muligt at

Sune Marcher: Ved faktisk ikke om du kan loade en ny applet ind via DOM'en, men hvis du gør ryger den igennem vanlige Java security checks - popup med "vil du køre det her?". Du får ikke meget ud af at kyle den ud... eller, du kan self. fake login udseendet og derved få fat i user/pass,...

Kan det virkeligt være rigtigt?

Jeg har tænkt mig at ringe til Forbrugerombudsmanden, og spørge om det virkeligt kan være rigtigt. For der kan jo være gode grunde til at sende en email med et nyt password, for eksempel hvis der er et problem med det nuværende password (fx http://lwn.net/SubscriberLink/448699/7bdb980187009b57/ )...

IT og Telestyrelsen's anbefaling

Ifølge http://borger.itst.dk/verktojer/ipv6-nye-adresser-paa-nettet Det er derfor vigtigt at komme i gang med at indføre og anvende IPv6 så hurtigt som muligt. Så det er paradoksalt at itst.dk ikke er tilgængelig via ipv6!
Kommentar til Sådan får du et gratis og sikkert SSL-certifikat

StartSSL

Ars Technica har en tutorial til hvordan man får et startssl-certificat: http://arstechnica.com/security/news/2009/12/how-to-get-set-with-a-secur...

Re: Træk det dog op

CARSTEN SONNE: PDF er fint til ikke-redigbare dokumenter. PDF er forfærdeligt til ikke-redigerbare dokumenter, som ikke skal printes. Det er jo bundet til en bestemt sidestørrelse, som ikke nødvendigvis passer til min ebogs-læser.

Ikke ekspertudvalgets skyld

Det lyder som om, at politikerne er utilfredse med ekspertudvalget. Men samtidigt, så lyder det som om, at ekspertudvalget ikke kunne have svaret anderledes, med kravet om at der ikke gik data tabt ved konvertering. Hvis politikerne stiller et dumt spørgsmål, så må de jo finde sig i at få et dum...
Kommentar til Hackere fik udstedt SSL-certifikater for Windows Live, Gmail og Skype

"var ved at gennemhulle sikkerheden"?

"var ved at gennemhulle sikkerheden"? Jeg vil mene at de demonstrerede at sikkerheden allerede er gennemhullet.
Kommentar til Nu sker det: De sidste IPv4-adresser er blevet delt ud

Ulven kommer?

Der er blevet råbt ’ulven kommer’ et par gange, men nu ser det ud til, at internettet faktisk er meget tæt på at løbe tør for IPv4-adresser. Nu har folk i 10 år råbt "ulven kommer i 2011!". Når det så faktisk viser sig at være sandt, at ulven faktisk kom i 2011, så synes jeg ikke at...

Re: Modstridende hensyn

STEPHAN ENGBERG: Det store problem er heller ikke bagdøre til den specifikke maskine, men at funktionaliteten skal have adgang til de dokumenter og funktioner som de kryptografiske funktioner skal operere på - f.eks. emails, aftaler etc. Og det må selvfølgelig IKKE ske serverside. Hvordan vil...

Re: Så drop dog den Java Applet!

@BALDUR NORDDAHL Tak for svaret. Men jeg kan ikke se ud fra dit svar, hvorfor java-appletten skulle være mere sikker end en tilsvarende løsning i javascript.
Kommentar til Frustreret udvikler: DanID spilder support-timer med ringe nedetids-info

Re: Fra asken til ilden

@Stephan Pt. er verificerede Applet formentlig det mest sikre, du kan gøre. Det vil det være så længe duikke har funktionerne i mobilt, tamper-resistent hardware. Og selv da vil du have problemet med at skulle stole på hardwaren. Det er ikke rigtigt hvad du skriver. Appletter er jo slet ikke ...
Kommentar til Frustreret udvikler: DanID spilder support-timer med ringe nedetids-info

Re: Javascript

Rasmus: F.eks. er der så vidt jeg ved ingen understøttelse af noget så basalt som generering af kryptografisk sikre tilfældige tal. Hvorfor skulle den bruge tilfældige tal? Hvis den bare kontakter NemID over https, så burde det være sikkert nok. Og er der overhovedet brug for tilfældige tal fo...
Kommentar til Frustreret udvikler: DanID spilder support-timer med ringe nedetids-info

Re: Fra asken til ilden

STEFAN: Men med den nuværende løsning, så ligger min private nøgle jo alligevel på NemID's server i forvejen. Så NemID har jo alligevel adgang til alt. Og jeg downloader et vilkårligt program fra NemID, så de kan gøre som de har lyst til. Hvis nu jeg selv havde min private nøgle i hånden, så er...
Kommentar til Frustreret udvikler: DanID spilder support-timer med ringe nedetids-info

Re: Fra askien til Skærsilden

Læse filer på din harddisk, se din hardware information, køre programmer som du ikke vil have bliver kørt. Ja det ved jeg godt. Men der er ikke noget som NemID faktisk har brug for, for at kunne fungere, som en applet kan, som javascript godt.
Kommentar til Frustreret udvikler: DanID spilder support-timer med ringe nedetids-info

Re: Fra askien til Skærsilden

STEPHAN: Jeg kan ikke forstå dit indlæg. Hvad betyder for eksempel "Applet rummer problemstillinger". Du må skrive klarere, hvis du har en pointe. Jeg kan ikke se, hvad en applet kan, som inkluderet javascript ikke kan. Nogle vil måske mene sikkerhed i at man ved hvor login-programmet...
Kommentar til Intel skrumper 80 GB SSD-disk til blot 10 gram og 5 x 3 cm

Re: Raid?

Når en SSD bliver større, så sker der jo netop det, at de intern sætter flere chips op i RAID0. Så du kan vel bare købe en 320GB SSD off the shelf, så får du den samme ydelse.