Dan Villiom Podlaski Christiansen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Advarsel: Første trojanske virus til Mac OS X og Linux spottet

Første…

Enten har skribenten haft en dårlig dag, eller også trænger vedkommende til efteruddannelse: Programmet bruger en såkaldt Advanced Encryption Standard (AES) til at kommunikere med sin kontrol-server… Der er intet ‘såkaldt’ over AES, og det er i øvrigt ikke en dims man bruger, men typisk en d...
Kommentar til Dansk NemID-konkurrent vil nakke 'manden i midten'

Re: Rygterne om MitMs død synes stærk overdrevne

Phishing er lige med dumhed, hvilket vi ikke kan gøre så meget ved. Well, phishing er en form for MITM. Hvis ikke I kan gøre noget ved phishing, kan I per definition ikke ‘nakke manden i midten’. I øvrigt kan man godt gøre noget for at mindske risikoen for phishing — men det er ikke nemt, ...
Kommentar til Dansk NemID-konkurrent vil nakke 'manden i midten'

Re: Rygterne om MitMs død synes stærk overdrevne

Hackeren kender altså ikke indholdet af nøglen. Det behøves ikke altid. Hvilken beskyttelse har I mod replay angreb?
Kommentar til Dansk NemID-konkurrent vil nakke 'manden i midten'

Pjat

Endnu et forsøg på udsætte det uundgåelige; brugerens private nøgle gemmes som et X.509 certifikat på en fysisk enhed. Denne enhed bruges som klientcertifikat til at opsætte en sikker forbindelse til banken. Hvis man tror “besværliggørelse” af MITM har nogen som helst værdi, undervurderer man ang...