Kasper Dupont

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Stem med dine fødder: Skift til en internetudbyder med IPv6

Men hvordan kan det sikre, at

Men hvordan kan det sikre, at der ALDRIG bliver behov for flere adresser? Hvis vi f.eks. begynder med at ALTING har en IP adresse, samt udvikler nano enheder, som også bruger af dem. Spørgsmålet var hvordan de 128 bits skulle fordeles mellem hhv. adressering af et site, adressering af et ne...
Kommentar til Europa løber tør for IPv4-adresser til sommer

En tunnel kræver IP4

En tunnel kræver IP4 Mig bekendt understøtter sixxs mange typer tunnel protokoller. Har de ikke nogen der kan bruges gennem NAT? Personligt bruger jeg dog HE i stedet for sixxs. Det skyldes udelukkende at man ved HE kan oprette en tunnel uden alt det bureaukrati som man ser ved sixxs. Ved H...
Kommentar til Europa løber tør for IPv4-adresser til sommer

Teredo

Uanset hvilken Teredo klient man bruger slipper man ikke udenom at Teredo er en kompliceret protokol som vil give problemer. Der er personer med stor indflydelse på udrulningen af IPv6 som er store modstandere af 6to4 tunneller. Men de har til dels overset at Teredo ofte er endnu værre. Teredo ...
Kommentar til Europa løber tør for IPv4-adresser til sommer

IPv6 kommer til sommer

Nogle af de største websites er blevet enige om at de skal være permanent tilgængelige over IPv6 startende 6. juni. http://www.internetsociety.org/news/world-ipv6-launch-solidifies-global-... Et antal internetudbydere er med i samarbejdet. Der er dog ingen danske internetudbydere på listen. Men...
Kommentar til Politisk flertal vil kulegrave sikkerheden i NemID

Re: Hvad med andre løsninger?

Det er rigtigt at der ikke er tale om et mitm angreb udfra den sædvanlige definition. Men i mangel af bedre navn vil jeg stadig kalde det for et mitm angreb. Problemet er at du indtaster dine login oplysninger direkte på hvert enkelt site hvor du vil logge ind. Ingen brugere kan forventes at ken...
Kommentar til Politisk flertal vil kulegrave sikkerheden i NemID

Re: Phising

Man kan ikke lave mitm angreb imod SSL blot ved at ændre en DNS record. Og hvis ikke der bruges SSL, så står der jo ikke det rigtige i URLen. At ændre hosts filen kræver at man kompromitterer klienten. Ingen løsning kan være sikker hvis klienten er kompromitteret.
Kommentar til Politisk flertal vil kulegrave sikkerheden i NemID

Åbenhed

Er der chance for at der ved samme lejlighed bliver gjort noget ved den manglende åbenhed omkring sikkerheden? Udtalelser som nedenstående giver mig den opfattelse at danid har valgt løsninger baseret på security-through-obscurity og faktisk ikke har nogen anelse om hvorvidt deres system ikke er...
Kommentar til Sådan vil sikkerhedsekspert designe NemID fra bunden

Re: Hvorfor en browser baseret løsning?

Et eksternt program løser ikke problemet. Med den mængde forskellige sites der kan tilgås med nemid ville det ende med at blive et meget kompliceret program der skulle til. I sidste ende ville det program skulle være en browser i sig selv med den samme kompleksitet. Hvis man implementerede en sep...
Kommentar til Kommentar om NemID: Løsningen findes - hvorfor så ikke bare gøre det?

Undgå popup

Jeg er i store træk enig i løsningen, dog mener jeg ikke et popup vindue er en acceptabel løsning. I stedet skal man blot redirectes en tur frem og tilbage imellem de to sites i det vindue man allerede havde åbent. Popups opfører sig forskelligt afhængigt af browseren, og med nogle bliver de blo...
Kommentar til Sådan vil sikkerhedsekspert designe NemID fra bunden

Re: Indlæsning af applet

Scenariet der blev spurgt til er det hvor der er et sikkerhedshul i en version af appletten som allerede er blevet signeret. At appletten flyttes til et andet site ændrer ikke på signaturens gyldighed.
Kommentar til Sådan vil sikkerhedsekspert designe NemID fra bunden

Indlæsning af applet

Det er korrekt at appletten indlæses direkte fra danid. Men så vidt jeg kan se er der intet der gennemtvinger dette. Den tilladelse appletten gives er uafhængig af hvilket site den indlæses fra. Såfremt et ondsindet site ønsker at udnytte en sårbar version må man formode at de vælger at lægge den...
Kommentar til Q&A: Spørg sikkerhedseksperten om NemID

Softwareopdatering

Såfremt der bliver fundet et sikkerhedshul i appletten formoder jeg at danid vil udgive en opdatering. Hvilke muligheder findes der for at sikre at der anvendes en opdateret udgave af java appletten? Da java appletten gives ekstra rettigheder er det vigtigt at anvende den nyeste udgave, da et ev...