Thue Kristensen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

"ikke kan gå på kompromis med sikkerhed"

Den store udfordring er, at vi ikke kan gå på kompromis med sikkerhed Uhh, hvad så med at starte med at indføre basal brug af et trust anchor, og sige at NemID-passwords kun må indtastes på https://nemid.nu . I stedet for at lade det være op til min gamle mors egen sikkerhedssans hvilke sider de...
Kommentar til Nu kan du komme på borger.dk fra en mobiltelefon med NemID

Re: Laaangsom

Hvis de har lavet det rigtigt, så bliver .js-filerne cachet. Og så er 40 sekunder ved første besøg vel til at leve med. Hvad sker der hvis du prøver igen? Edit: ok, jeg testede, og det var ikke hurtigere anden gang. Det er noget ekstremt langsomt kode bare for at vise en login-form.
Kommentar til Hvordan jeg på to aftener “hackede” to store offentlige sites

Misforstået sikkerhed

Så jeg starter med at logge ind og se om login formular hentes over en sikker forbindelse (https). En login formular skal altid loades over https og det er vigtigt at hele siden loades over https. Hvis siden loades over http, så kan en Man-In-The-Middle ændre i serverens response og dermed ændre ...

Re: "bred baggrund"

Deri ligger vel, at de kan ansætte folk, med den fornødne datalogiske ekspertise, til at hjælpe dem. Men hvorfor ikke bare ansætte folk som har bare en smule forstand på området i første omgang. Det er da latterligt at det hele skal klares med andenhånds-ekspertice. Det er ligesom at ansætt...
Kommentar til Aktivist anholdt efter at have offentliggjort cpr-numre

Re: "Planterøvere og penis-belurede"?

Jeg forstår ikke ordene, men de må helt sikkert give livstid. Jeg er ret sikker på at "penis-belurede" refererer til denne her http://nordjyske.dk/nyheder/raser-over-noegenvisitation-ved-skole/329893... Sådan en nøgenvisitation foregår for resten uden anden grund end at betjenten...

Re: "bred baggrund"

Så vidt jeg kan se, er der ikke nogen af medlemmerne der har den fjerneste anelse om datalogi. Det er altså helt ude i skoven, når man kan se hvordan almindelige mennesker (og politikere og embedsmænd) gang på gang misforstår hvordan computere og data virker.
Kommentar til Lov om Forsvarets Efterretningstjeneste åbner døren for NSA

EU-dommen mod masseovervågning?

Nu har vi jo netop fået EU-dom (mod logningsdirektivet), som siger at masseovervågning uden retskendelse er ulovlig. Den må da selvfølgelig også gælde her, og overtrumfer dansk lov »Vi har givet FE meget brede kompetencer. Efter loven er det sådan, at så længe FE overordnet fokuserer på forhold ...
Kommentar til Microsoft er løbet tør for IPv4-adresser i USA

Men ARIN har er stadig millioner af IPV4-adresser?

ARIN uddeler stadig nye IPv4-adresser, og det vil de blive ved med indtil de kun har den sidste /10 tilbage. Hvorfor kan Microsoft ikke bare få IPv4-adresser fra ARIN? https://www.arin.net/resources/request/ipv4_countdown.html Bortset fra ~2 millioner IPv4-adresser hos LACNIC (latinamerika), so...
Kommentar til Minister: Dansk telelogning er ikke ulovlig - selvom EU-logning er

Re: Skattevæsenet?

Skattevæsenet var da ellers ret overbevist om at de også måtte kigge i data og det uden dommerkendelse. Så jeg undre mig over hvordan hun kan sige at vores lov var/er præcist defineret. Reference: http://www.bt.dk/nyheder/hvor-gaar-graensen-skat-vil-vide-praecis-hvor-d... Skat mente endda...

Re: Undrer mig over at valget er

Men hvorfor er 2 af kopierne på optiske medier? Hvorfor ikke alle 4 på harddiske eller magnetbånd? optiske medier er jo efterhånden håbløst forældede til masseopbevaring.
Kommentar til Kommer den nye NemID med STORKen?

NemID er STORK 1, ikke STORK 3

NemID infrastrukturen og OCES standarden herhjemme vil nok umiddelbart kunne indplaceres i sikkerhedsniveau 3, med mulighed for at de hardware- og nøglekortbaserede varianter vil kunne udvikles til sikkerhedsniveau 4. Niks. Kravet er jo: The authentication mechanisms used in the remote authenti...

Re: OCES NemID

Det er dog offentliggjort ved flere lejligheder, at der anvendes rekursive SRP-protokoller og at en af disse etableres direkte mellem klient og HSM. Og med "klient" menes hemmelig obfuskeret java-applet 100% kontrolleret af Nets, og med en ny version potentielt downloadet per bruger...

Re: OCES NemID

Ja, selve den private nøgle ligger i et SafeNet Luna SA HSM, men låses op af dit password. Såvidt jeg kan se, så må der være et punkt i NemID's arkitektur, hvor dette password kan (i det mindste teoretisk set) interceptes. Jeps. Den kode som tager passwordet og putter det ind i SafeNet Luna ...

Henrik Sass Larsen

Henrik Sass Larsen Ass, Sass Larsen. Det forklarer en del - det er jo ikke første gang han har løjet. Se fx http://www.dr.dk/Nyheder/Indland/2014/03/29/104405.htm Jeg troede folketinget mente at man ikke måtte lyve?
Kommentar til Beskyt den usikre XP-installation med ny browser

Re: Ikke kun på XP

droppe Internet Explorer Internet Explorer i seneste version har faktisk en bedre sikkerheds-arkitektur end Firefox.
Kommentar til 'Strikse' PCI-krav reddede ikke datasikkerhed hos Nets

Re: Tak for input

Hvis jeg skal handle på nettet, så er det den PCI-ansvarlige betalingsudbyder, der skal lægge grøn hængelås til betalingssiden, ellers er det goodbyerut herfra! Hvilket er samme problem som det nuværende fejldesignede NemID har.
Kommentar til Statens NemID-chef: NemID er sikker nok hos Nets

Re: Klart klart..

Før de fandt på NemID erindrer jeg ikke at gud og hvermand var tvunget til at have installeret og holde java opdateret ... Med undtagelse af Jyske Bank, så virkede de fleste banker vist på samme måde, tror jeg nok. Og det var vist også kørt af DanID. Ikke at det er nogen god undskyldning fo...
Kommentar til NSA-chef forsvarer at udnytte 0-dagssårbarheder til spionage

Re: Det giver god mening

Efterretningstjenesterne er her ikke for at hjælpe med at fixe huller, men for at indsamle oplysninger. I Danmark ja (opdelt i FE og PET). I USA nej - NSA har både opgaven at beskytte offentligt data, og at spionere. Det er jo derfor det var så kontroversielt at NSA har ladet offentligt USa...
Kommentar til Nets er utroværdige

Re: Du glemmer

Det sidste svar i den række var at han spurgte DanID, og sidst svaret Peter Lind Damkjær fra DanID har svaret følgende på dine spørgsmål: Kære Thue, Peter Lind Damkjær fra DanID har svaret følgende på dine spørgsmål: "Det er korrekt, at man i princippet kan lave en ikke-signeret applet, så...
Kommentar til Nets er utroværdige

Re: Du glemmer

Men må jo sige at det indtil nu også (takket være politikerne og digitaliseringsstyrelsen) har virket fint bare at have nogle presse-medarbejdere til at vifte med armene hver gang der har været rejst kritik. For ikke at tale om inkompetente embedesmænd! Kære Thue Janus Kristensen, Tak for ...