Egon Sørensen

350.000 danskere rammes særligt hårdt af MitID-hack

Det harmonerer ikke helt med, at der nederst på første side står "Vær opmærksom på du skal bruge NemID eller MitID for at gennemføre resten af processen." -- men der er vel en frivillig, der kan prøve processen?

Går man ind på 3dsecure.no er siden 'parked' og whois info siger:

Domenenavn 3dsecure.no Registrert: 19-01-2022 Sist oppdatert: 18-10-2022 Abonnent NETS BRANCH NORWAY Organisasjonsnummer 996345734

Haavard Martinsens vei 54 NO-0978 OSLO Norge

Additional information: Created: 2022-01-19 Last updated: 2022-10-18

Siden er 'relativ' ny, og sikkert derfor at ID valideringen ikke fungerer. Spørgsmålet jeg stiller mig er - hvornår får de fixet det, så tilmeldingen kræver MitID

Men, tak for link Jan - rart at vide

18. oktober kl. 10:29
350.000 danskere rammes særligt hårdt af MitID-hack

Ved tilmeldingen knytter du vha. NemID dit telefonnummer sammen med dit betalingskort.

Sjovt nok har jeg så sent som i sidste uge tilmeldt et af mine kort til det med sms/adgangskode uden overhovedet at skulle bruge NemID/MitID

Kan du fortælle mig hvordan du så nemt slap udenom trin 4 eller 5

https://www.nets.eu/dk-da/digital-sikkerhed/Pages/saadan-opretter-du-et-kodeord-mitid.aspx

https://www.nets.eu/dk-da/digital-sikkerhed/Pages/saadan-opretter-du-et-kodeord.aspx

Nets side giver ikke andre muligheder, ikke jeg kan se:https://www.nets.eu/dk-da/digital-sikkerhed/Pages/Verified-by-Visa-og-MasterCard-Secure-Code.aspx

17. oktober kl. 15:30
350.000 danskere rammes særligt hårdt af MitID-hack

Tilmeld dit betalingskort til 3-D Secure

Det er det jeg har gjort - og der kan man vælge at bruge kodeord + at få tilsendt en kode på SMS - så er man ikke afhængig af om NemID/MitID er oppe :)

Ved tilmeldingen knytter du vha. NemID dit telefonnummer sammen med dit betalingskort.

Så dem der ikke har tilmeldt sig inden NemID meget snart lukker ned, og som senere får behov for erstatningen til NemID (MitID?) under tilmeldings processen, vil have problemer (som jeg ser det) med at tilmelde sig 3-D Secure.

Hvad vil du gøre når/hvis dit kort udløber/spærres og MitID er spærret/nede i fremtiden?

  • jeg kan næsten garantere at det vil ske for mindst én uheldig person der er under digital angreb.
14. oktober kl. 11:53
350.000 danskere rammes særligt hårdt af MitID-hack

Så lidt googling og: NemID lukker endeligt den 30. juni 2023

Gælder det også bankerne? For det er vel deres frist, som gælder ift. 3-D secure?

Alle NemID-brugere, der har behov for også fremadrettet at kunne benytte deres banks selvbetjeningsløsninger, skal overgå til MitID senest den 31. oktober 2022. Efter denne dato vil man ikke længere kunne bruge NemID til fx net- og mobilbankløsninger.

Udgivet 1 måned siden på:https://digst.dk/nyheder/nyhedsarkiv/2022/september/nu-bliver-mitid-standardvalget-naar-du-skal-logge-paa-offentlige-hjemmesider/

Så jo, mon ikke 'net- og mobilbankløsninger' også indebærer kreditkort betalinger, og dermed 3-D secure - det tænker jeg.

Men, en anden bekymrende ting for folk uden NemID og/eller MitID appen er:

Har du været vant til at bruge NemID nøglekortet i pap, kan du være nødt til at skifte til NemID nøgleappen på smartphone eller tablet allerede fra den 30. juni. Det skyldes, at nøglekortet i pap ikke lever op til de europæiske regler for sikkerhed på onlinebetalinger. Nogle er dog undtaget og ** kan fortsætte med Nøglekortet i pap indtil den 30. oktober 2022.**

13. oktober kl. 17:39
350.000 danskere rammes særligt hårdt af MitID-hack

Tilmeld dit betalingskort til 3-D Secure. Ved tilmeldingen knytter du vha. NemID dit telefonnummer sammen med dit betalingskort. Du modtager en engangskode på SMS fra Nets ved tilmelding.

Hvor længe mon den løsning holder - var der ikke noget med at NemID skulle stoppe den 31. oktober, nej - det var bankernes understøttelse. Så lidt googling og: NemID lukker endeligt den 30. juni 2023

Til den tid kan man vel nå at have opbrugt 3 brugernavne og 3 kodevisere ;ø) ... eller nogle fornuftige har valgt/krævet at ændre spærrings kriterierne, så der ikke gives positiv feedback under brugerid(+kodeord) login'et.

13. oktober kl. 16:28
350.000 danskere rammes særligt hårdt af MitID-hack

Jeg har ingen idé mht MitID chip, men bliver kodeviseren spærret så gælder følgende/nuværende regler vel stadig:

De første tre kodevisere er gratis. Herefter koster den 41,76 kroner. Kodeviseren kan bestilles på MitID.dk

"Med denne opdatering behøver man ikke at gå i Borgerservice, hvis ens kodeviser bliver spærret – har man et gyldigt pas og adgang til en smartphone, der kan scanne passet, vil mange kunne gøre det hjemmefra."

Så må man da håbe betalings løsningen for at få en ny kodeviser IKKE kræver MitID på nogen måde :ø)

13. oktober kl. 14:22
Myndighed bag MitID efter kritik af sikkerheden: »Det er den måde systemet virker på«

Det er ikke en fejl, det er en feature.... ~ »Det er den måde systemet virker på«

Så kan DDOS vel oversættes til DirekteDumtOgSløset når/hvis et så simpelt angreb lykkedes.

Nuvel, nu er det (nok) muligt at undgå borgerservice hvis/når ens 'simple' brugernavn bliver ramt ved at ringe til mitID telefon support.... indtil de bliver lagt ned når 'opskriften' bliver misbrugt af nogle med rigtig dårlige intentioner :ø(

Komisk-A(lie), inkompetente og dyrt betalte kommunikations folk.... Men, her går det godt (så længe det..) og så længe folk husker deres nye komplicerede brugernavn, men det er jo deres problem. (så, sælg sælg sælg mens det stadig har værdi)

2. oktober kl. 10:52
Politiet undersøger egen brug af kinesiske overvågningskameraer

Hvis der er indbygget WiFi/Bluetooth/Zigbee/LoRa/etc kan kameraet lave forbindelser til (hemmelige) lokale netværk udenom det netværk installatøren/operatøren har i brug.

Skulle der være behov/interesse kan evt. interesserede parter sætte udstyr op der modtager/sender pakker der ikke tåler dagens lys på det officielle netværk.

Et privat segmenteret netværk er derfor ikke en fuldkommen sikkerhed, medmindre der er total overblik/styr over hardwaren - også på intern chipniveau.

Granskning af firmware er en fin start, hvis det bliver gjort, sandsynligheden for at udokumenterede funktioner findes/implementeres er dog relativ stor hvis 'behovet' er der.

12. februar kl. 10:25
Professor i clinch med Nationalbanken: Vi skal have en e-krone, hvis vi vil være herrer i eget hus

Nationalbanken er en selvejende og uafhængig institution etableret ved lov. Kilde: Wikipedia

Nationalbanken i København blev oprettet d. 1. august 1818 som et privat aktieselskab, hvis tre overordnede formål er:

Stabile priser
Sikre betalinger
Stabilitet i det finansielle system

Så enten er 'e-kronen' en konkurrent til Dankortet uden offentlig 'block-chain', og nok af den grund ikke ønsket.

Alternativ vil en offentlig 'block-chain' muliggøre en snagen i forbrugsmønstre og kan dermed skabe usikkerhed, f.eks ved udbetaling af børnepenge ved separerede bekrigende/voldelige forældre.

(Kryptovaluta handel er i stor stil ikke anonym, da handlen er dokumenteret i block-chainen - anonymiteten består derfor ofte i at genereringen af valutaen/værdidepot ikke kan spores, hvilket ikke vil være tilfældet i 'e-kronen' med serienumre)

Whales og 'pump-dump' manipulation kan yderligere gøre en 'e-krone' særdeles risikofyldt, ustabil, og urentabel for Nationalbanken

10. december 2021 kl. 09:55
FE melder pas: Kan ikke genskabe SMS-beskeder fra mink-sagen

I går var der samrådsmøde vedrørende retningslinjer for opbevaring af e-mails og sms-beskeder.

Mette F. kunne/ville ikke svare på hvor mange telefoner hun har haft.

Morten M. kunne på et kvarter få oplyst hvor mange telefoner han har haft, og hvornår - på minuttet, ved at kontakte folketingets it-afdeling.

Er statsministeriets IT virkelig så dårlig indrettet/udstyret?https://mobiltv.ft.dk/embed/20211/REU/td.1830830?autostart=11 time, 22 min og 45 sek inde - kl: 10:52:14

Mette F. undrer sig over at det var nødvendigt at spørge it-afdeling for at få oplyst disse informationer. Siger derefter at det ikke er et anliggende for landets statsminister hvad statsministerits it-afdeling kan svare på. Sååå, hun har vel spurgt?? tænker jeg.

Javel.... men, der er ingen der har større interesse i at få sms'erne frem (siger hun)

8. december 2021 kl. 17:46
Bankerne starter MitID-nedtællingen: NemID skal udskiftes inden 30 dage

Kan man ikke længere logge på sin konto, kan man vel skifte til en bank der giver mulighed for det?

Nu når bankerne lægger op til en masse bøvl, giver det anledning til at se efter bedre løsninger.

1. december 2021 kl. 16:33
Apple-søgsmål er en »krigserklæring mod softwareudviklere,« siger Kaspersky-direktør

https://tech.slashdot.org/story/21/11/25/1840256/israel-restricts-cyberweapons-export-list-by-two-thirds-from-102-to-37-countries

The Israeli government has restricted the list of countries to which local security firms are allowed to sell surveillance and offensive hacking tools by almost two-thirds, cutting the official cyber export list from 102 to 37 entries. From a report: The new list, obtained by Israeli business newspaper Calcalist earlier today, only includes countries with proven democracies, such as those from Europe and the Five Eyes coalition: Australia, Austria, Belgium, Bulgaria, Canada, Croatia, Cyprus, Czech Republic, Denmark, Estonia, Finland, France, Germany, Greece, Iceland, India, Ireland, Italy, Japan, Latvia, Liechtenstein, Lithuania, Luxembourg, Malta, New Zealand, Norway, Portugal, Romania, Slovakia, Slovenia, South Korea, Spain, Sweden, Switzerland, the Netherlands, the UK, and the US.

The list noticeably removes autocratic regimes, to which Israeli companies have often supplied surveillance tools. Spyware developed by Israeli companies like Candiru and the NSO Group has been linked in recent years to human rights abuses in tens of countries, with the tools being used by the local governments to spy on reporters, activists, dissidents, and political rivals.

... så lidt effekt har det vel (haft?)

27. november 2021 kl. 10:33
Stigende cyber-trussel: SF ønsker opgør med forsvarsforbeholdet

Alle ved jo f.eks., at hver gang noget bliver hacket, så er det russerne eller kineserne.

Hvad skete der med 'script-kiddies' og andre unge der eksperimenterer på nettet hjemme hos deres forældre?

Så, "derfor ønsker de (SF) et opgør med forsvarsforbeholdet" burde nok også være at forældre og myndighederne 'SelF' kommer i spil og tager + står til ansvar. Ikke blot med mere lovgivning, men med en mere sikker PRAKTISK opbygning og sikring af 'sårbar infrastruktur'.

17. november 2021 kl. 18:02
Mere end hundrede pas fra dansk virksomhed svømmer rundt på dark web: »Jeg er skræmt, det er uhyggeligt«

Et offline system der gemmer på krypterede personfølsomme data burde være påkrævet - punktum.

Log af brugeraktivitet, konsekvens ved misbrug. Ekstra maskine + backup system burde være billigere end omkostningerne datalæk kan løbe op i.

Ja, det vil blive mere omstændigt at benytte - men også mere sikkert for dem der selv benytter systemet.

Ulven ER kommet, og så længe den er fredet må der tages forbehold i tide, før det er for sent. Ok, lam kommentar - for det er nemmere at være bag-klog end for-klog.

29. september 2021 kl. 13:09
Sikkerhedseksperter: Danske Bank hjælper spoofing-svindlere

For man kan jo ikke "spoofe" tilbageringningen til et andet sted

Teknisk set er det muligt på en fastlinje.

Svindleren ringer op og beder om at blive ringet tilbage til. Derefter foregiver svindleren at lægge på (men gør det ikke) - og linjen forbliver aktiv, også selvom modtager hænger på.

Når modtager så vil ringe til nummeret/banken og løfter røret, så sender svindleren en falsk klartone - og sidder naturligvis klar til at fortsætte svindlen.

29. juli 2021 kl. 18:09
Lektor: Kommuner vælger Facebook over borgernes databeskyttelse

vi kommer til at græde bitre tårer, når vi engang skal betale prisen for at have lagt vigtig infrastruktur i hænderne på privatejede, internationale virksomheder.

Eller der igen 'utilsigtet' ændres i FB's indstillinger så alt er offentligt tilgængeligt.

Specielt trist hvis det bliver data-høstet, lagt i en database og solgt/brugt til afpresning.

https://phys.org/news/2018-06-facebook-privacy-bug-affecting-million.htmlhttps://developers.facebook.com/blog/post/2018/12/14/notifying-our-developer-ecosystem-about-a-photo-api-bug

Hvis noget ligende ovenstående sker, fortæller FB nok intet om det - før de er pressede til det.

Og, så er der situationen hvor de tjener på at sælge data som de ikke skulle/burde https://en.wikipedia.org/wiki/Facebook%E2%80%93Cambridge_Analytica_data_scandal

16. december 2020 kl. 08:44
Regningen for Smittestop-appen stiger

Udbud og efterspørgsel - tænker jeghttps://da.wikipedia.org/wiki/Udbud_og_eftersp%C3%B8rgsel

Om ændringer i udbudskurven...

Man siger, at udbudskurven bevæger sig op eller til venstre, hvis den udbudte mængde til en hvilken som helst pris falder.

Man siger, at udbudskurven bevæger sig ned eller til højre, hvis den udbudte mængde til en hvilken som helst pris stiger.

  • Udskift (efter eget valg) mængde, udbyder, smittetryk, fejl, pris
18. oktober 2020 kl. 23:42
København afspærrer computere, indtil borgernes sikkerhed er på plads

Der er desværre en del fejl i mange ting - også i Bluetooth Her er en af de nyere (jeg har hørt om) som påvirker BLE og BR/EDR enheder ved udveksling af koder som kan trickes til at virke uden godkendelse:https://threatpost.com/bluetooth-bug-mitm-attacks/159124/

Bluetooth hopper i RF spektrum, men udsender en del energi - og kan relativt nemt ses med en spektrum analyzer. Hvor længe der mon går inden der er et hack der sampler hele 2.4GHz båndet og efterfølgende kan følge alle keyboards og deres hoppen, og muliggøre bruteforce dekryptering af trafikken? Ikke længe nok til at jeg vil inverstere i 'trådløse' keyboards... Kvantekrypteret keyboard - det er fremtiden :ø)

3. oktober 2020 kl. 11:11
Sundhedsdatastyrelsen har slettet alle sendte mails fra coronakrisen

Find fejlene (2 ud af 3): Ransomware.. Cloudløsning.. Backup på bånd..

Nyere LTO (Linear Tape-Open) backup løsninger kan holde 12TB med 360MB/sec. native skrive/læse hastighed per bånd. Sikke en masse, og store, mails der kunne blive sendt - og alt er indeholdt på ét bånd og arkiveret meget hurtigt. Hver 7 dag bliver båndet skiftet og arkiveret off-line - ok, de koster ca. 2kkr pr stk for private personer i indkøb - men det er åbenbart for dyrt i længden umiddelbart, lige indtil der skal betales til kriminelle og andre 'skumle personer'.

Sidder der ingen med erfaring i disse organer?

2. oktober 2020 kl. 11:01
Partier er splittede om fremtiden for kontroversielt FE-samarbejde

https://fmn.dk/videnom/Pages/Den-danske-indsats-i-Afghanistan.aspx

Den danske militære og civile indsats i Afghanistan Danmark har med landepolitikpapir for Afghanistan 2018-2020 en samlet treårig plan for den danske militære og civile indsats i Afghanistan frem til udgangen af 2020.

  • så svaret er 'ja' til dit spørgsmål: Er Danmark i krig, eller er vi i fred?
25. september 2020 kl. 18:01