Gregers Mogensen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Java ud af NemID

HTML formular over HTTPS er dårligere end Applets

DanID's Applets implementerer faktisk en vigtig sikkerhedsfeature, som dit forslag om en simpel HTML formular mangler: de etablerer en krypteret tunnel helt tilbage til DanID's HSM moduler, som anvendes til at verificere brugerens credentials. Med en simpel HTML formular beskyttet af HTTPS vil d...

Re: hvorfor primtal ?

Det sjove er, at de algoritmer man bruger til primtalstest (Rabin-Miller etc.) typisk også skal bruge tilfældige tal som input, så her har vi en catch 22 :-) Her er problemet imidlertid ikke så stort (et ikke-primtal slipper igennem) som ved selve nøglegeneringen (nøglen bliver svag).

"sikkerhedsproblem i RSA-krypteringsalgoritmen"....

Overskriften er vist noget misvisende. Der jo netop ikke tale om problemer i selve algoritmen men i specifikke implementeringer af algoritmen, hvilket er noget ganske andet. RSA Algoritmen siger intet om, hvordan man genererer p og q - det er blot input parametre. Det er ikke helt let at lave no...
Kommentar til It-ordfører frygter generel NemID-utryghed efter nyt netbank-angreb

Re: "Problemer er netop hr. og fru Jensen"

Du bliver nødt til at definere "sikkerhed" - det er ikke en absolut størrelse. Min pointe er, at hvis du og de andre NemID kritikere kræver en sikkerhedsløsning, som er robust selv overfor almindelige borgere, som har malware på deres pc'er og telefoner, og som narres til at udlevere...
Kommentar til Netbanktyve bryder gennem NemID igen: Stjæler 700.000

Re: "bryder NemID".... Hmmnnnn

Hvad får dig til at tro, at jeg ikke har fulgt debatten?
Kommentar til It-ordfører frygter generel NemID-utryghed efter nyt netbank-angreb

"Problemer er netop hr. og fru Jensen"

Problemet er ikke NemID's tekniske konstruktion men at hr. og fru Jensen bliver narret til at udlevere deres brugernavn, kodeord og engangskode. Der er tale om klassisk "social engineering". Det er ikke let at lave et teknisk fiks på borgere, som er ukyndige / uforsigtige - de er det...
Kommentar til Netbanktyve bryder gennem NemID igen: Stjæler 700.000

"bryder NemID".... Hmmnnnn

Rent faktuelt er det brugerne, der er blevet snydt, og ikke NemID's sikkerhed der er blevet brudt. Brugerne har selv (ved at være uforsigtige) udleveret deres brugerid, kodeord og engangskode til hackerne. Det er hverken DanID's applet, protokol eller servere, der har været kompromitteret. Arti...