Thue Kristensen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: Straffeattester vs. politianmeldelser

Om man så griber fat i spilteori eller Kants Imperativer så betyder det at det ikke er en Win-situation for Nets hvis det er almindelig praksis at lave den slags aftaler. Det kaldes et CC–PP spil, tror jeg nok, bedre kendt som Tragedy of the Commons. Og pointen er netop er der ikke er nogen ...

Re: Straffeattester vs. politianmeldelser

Det skal være soleklart for enhver der enten søger arbejde hos Nets eller hvorom Nets behandler personfølsom data er enhver krænkelse af Nets integritet vil blive mødt med en politianmeldese der vil forhindre folk i at få arbejder i lignende funktioner. Men hvis det var blevet politianmeldt ...

Vi har skam kontroller mod datamisbrug -men vil ikke sige hvilke

Her er det at security by obscurity bliver en måde at skjule sine sikkerhedshuller på. Før NemID blev omgået, med et hul jeg havde pointeret over ITST et år før, så svarede Nets mig også at de ikke kunne sige hvorfor det ikke var et hul, men at de havde hemmelige sikkerhedsmekanismer som ville b...
Kommentar til Tidligere Nokia-topchef får 181 millioner kroner i bonus

Skilsmisse gjordet det nødvendigt

Som svar på kritikken af den store bonus forklarede Stephen Elop blandt andet, at han var i gang med en skilsmisse, som gjorde det nødvendigt at tage imod pengene. Ja, tænk hvis han ville blive nødt til at sælge sin anden yacht eller sin private jet, eller at leve for mindre end 10 millioner om ...

Re: Synes det er godt at Openssl

Jeg tror du har misforstået hvad LibreSSL er, det er et fork/kopi af OpenSSL, hvor de ryder gevaldigt op i koden(de er vel på ca. 50-60K linjer kode der er fjernet pt.), så det bliver nemmere at vedligeholde, ved at fjerne support for ting der er udgået selv for 15 år siden, kode der vil være b...

OpenSSL Valhalla Rampage

Hvordan kan man skrive sådan en artikel uden at linke til http://opensslrampage.org/
Kommentar til NemID: Ny Java-version giver problemer

Bundled scamware

Min far har lige ringet til mig, og sagt at der var en popup fra "Optimizer Pro" (tror jeg nok det var), som var blevet installeret sammen med Java-opdateringen. Det er dybt uprofessionelt af NemID at tvinge bruger brugerne til at installere Oracle Java, når Oracle prøver at narre...
Kommentar til Det Skandaleramte SikkerhedsLag - og hvad gør vi nu?

NemID

Min bank får for eksempel karakteren C, borger.dk får karakteren B og nets-danid.dk får ligeledes et B. Ah, men de bruger alle sammen NemID. Og NemID er ikke sikrere end den svageste side som bruger NemID, i det du kan bruge passwords og engangskoder derfra til at logge ind på fx din bank.

Re: Opdatering af nøglepar og certifikat

Jeg har set et sted (men kan naturligvis ikke genfinde det), at man kan udskifte certifikatet uden at skifte datoen, hvilken grund der så end kan være til det. Det vil jeg se dokumenteret før jeg tror på det.

Re: Fejl i artikel

"Update: SeaCat and Teska have now qualified their comments: "e. EFF correctly pointed out that there are other tools, that can produce the same pattern in the SeaCat server log". Dvs ingen beviser for før-7.-april-skan. Den ene af de to er sandsynligvis udelukket. Den anden...

Re: Fejl i artikel

Jeg har lige skimmet alle Version2's artikler om emnet, og ingen af dem siger noget om Ars Technica's påstand om at angriberne har kendt til hullet længe. Hvilket er en ret central pointe. Så jeg syntes at det var relevant at linke offentligt på Version2 til artiklen. Bruce Schneier skriver også...

Fejl i artikel

Sårbarheden har eksisteret siden 2012, men er først blevet opdaget og lukket i april i år Det er ikke sandt at sårbarheden først blev opdaget i april i år. Nogle angribere kendte til sårbarheden i november 2013 (og selvfølgelig muligvis lang tid før det): http://arstechnica.com/security/2014/04/...
Kommentar til Alvorligt sikkerhedshul i openSSL opdaget efter to år

Online test-værktøj

Fx Yahoo er lige nu sårbar: http://filippo.io/Heartbleed/#yahoo.com:443 På min Ubuntu-server kørte jeg "apt-get upgrade", men den genstartede ikke automatisk apache. Værktøjet sagde at jeg var sårbar, indtil jeg manuelt genstartede apache.
Kommentar til NSA har infiltreret amerikansk sikkerhedsgigant

Re: nej er imellemtiden blevet

Vi ved ikke om extended random er en del af samme aftale.
Kommentar til NSA har infiltreret amerikansk sikkerhedsgigant

Fejl i artikel

sikkerhedsgiganten fik 10 millioner dollar fra den amerikanske efterretningstjeneste for at anvende og promovere en række usikre krypteringsteknologier. "en række"? Jeg er ret sikker på at der kun har været rapporteret om en usikker krypteringsteknologi i forbindelse med den aftale.

Re: ѕќаt.dk ligner også skat.dk i et link..

Så skät.dk da :-) Det bliver vist som http://xn--skt-rla.dk/ i adresselinjen i min Chromium-browser (dvs punycode). Det bør vel ikke være noget problem.
Kommentar til Britiske agenter aflurede millioner af webcam-brugere

Sandsynligvis langt flere end 1,8 millioner

GCHQ skaffede sig i 2008 adgang til at indsamle billeder fra Yahoos videochat, og det er blevet brugt til at opbygge en database med stillbilleder fra mindst 1,8 millioner brugerkontoer. De 1,8 millioner var fra en 6-måneders periode. Siden programmet har kørt i meget længere tid, så drejer det ...
Kommentar til Bruce Schneier forsvarer RSA efter NSA-skandale

Re: Schneier vs Schneier

Jeg missede den bedste Schneier-udtalelse, fra 2007: http://www.wired.com/politics/security/commentary/securitymatters/2007/1... If this story leaves you confused, join the club. I don't understand why the NSA was so insistent about including Dual_EC_DRBG in the standard. It makes no sense as a ...
Kommentar til Bruce Schneier forsvarer RSA efter NSA-skandale

Schneier vs Schneier

Jeg ved for resten ikke hvem der fjernstyrer Schneier, hans udtalelser er meget uventede givet tidligere udtalelser. Fx http://news.cnet.com/8301-1009_3-57616205-83/security-firm-rsa-took-mill... "Now we know that RSA was bribed," said security expert Bruce Schneier, who has been...
Kommentar til Bruce Schneier forsvarer RSA efter NSA-skandale

RSA Security's forsvar: inkompetence

Fra RSA Conference 2014 keynote Recognizing that [after year 2000, open source, non-patented encryption was widely available], and encryption's inevitable shrinking contribution to out business, we worked to establish an approch to standards setting that was based on the input of the larger comm...