Søren Fuglede Jørgensen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til HTTPS: Skat lover krypteret forbindelse fra 1. juli

Manuel HTTPS er en mulighed

FWIW: Tilføjer man selv et s, finder man, at https://skat.dk faktisk fungerer upåklageligt. Når man efter et stykke tid bliver træt af at gøre det i hånden, kan man med fordel gøre brug af EFF's browserudvidelse HTTPS Everywhere, der indeholder en gigantisk community-drevet samling "regelsæt...

Re: Hvordan sikrer man sig så nu.?

Hvis du stadig ligger inde med apk'en, kan du eventuelt selv verificere dens integritet ved at udregne dens kontrolsum med et stykke software, der er lavet til det formål; bruger du sha256sum, bør resultatet (for version 0.29.0 så vidt jeg lige kan se på nettet -- dobbelttjek selv) være 8bf2b0865...
Kommentar til Let's Encrypt åbner beta: Nu kan alle få gratis HTTPS

Re: Man har længe kunnet få gratis TLS

Der er typisk ret snævre begrænsinger på de firma-drevne gratis certifikater man kunne få fra f.eks. StartTLS - f.eks. i antallet af domæner til en webserver (SNI). Ved StartCom har man kunnet få signeret certifikater for lige så mange underdomæner, som man har lyst til, præcis som det er tilfæl...

Re: pgp mail

Nå, det ser ud til, at version2 har et problem med deres kommentarsystem (måske kodesyntaksen?). Sidste halvdel af min kommentar kommer uformateret her i stedet: Endelig kan man, hvis man ikke har NemID/ikke gider finde sit nøglekort, sende forespørgsler til LDAP-serveren direkte: Med ldapsearch...

Re: pgp mail

Tvivlsomt. Københavns Kommune lader dig (som de fleste andre danske myndigheder) anvende Nets DanID's PKI til at sende dem krypteret post som S/MIME; det skriver de lidt om her. Mere generelt kan man finde myndighedernes certifikater på Nets' søgeside, hvis man kender modtagerens adresse. Hvis ma...

Re: Det meget fint, men

I tilfældet, at Rigsarkivet opnår tilladelse efter man har indsendt sin anmodning, men endnu ikke er blevet udført, så det vel bare "bad luck"? Jeg spekulerede over det samme og spurgte derfor Region Syddanmark. Her er svaret: Når Rigsarkivet er klar til at modtage en arkiveringskopi af...

Den private nøgle inkl. kode

Den private nøgle inkl. adgangskode er også allerede blevet publiceret.
Kommentar til Spionudstyr, der opfanger mobilsignaler, afsløret i Oslos finansdistrikt

At hykle på norsk

I forbindelse med skandalen udtalte Norges justitsminister Anders Anundsen d. 13/12 til VG, at Dersom dette er riktig, er slik overvåkning fullstendig uakseptabelt. Ordet "slik" er åbenbart essentielt i den sammenhæng, for dagen efter, det vil sige i går, smider Aftenposten denne...
Kommentar til Regeringen vil muge ud i cookie-regler

Aaah?

Ingen cookies uden samtykke. Cookie-reglerne kræver, at brugeren giver hjemmesider lov, før cookies bliver gemt på computeren. Det stemmer ikke helt, og loven indeholder allerede den nuancering, som der efterspørges. Om den er tilstrækkelig, kan man så altid diskutere. Som udgangspunkt er infor...

Re: Hvorfor i alverden bliver

Blev det hashtag ikke bare valgt for at gøre det forvirrende for nordmændene, når de engang kommer til at døje med det samme? Anyway, som jeg læser IDG's artikel, har Telenor ikke lukket for meget andet end det oprindelige headertest, som Panton fandt. Som i at man altså stadig uden problemer vi...
Kommentar til Teleselskabernes nummertrick lader apps høste danskernes hemmelige numre

Re: HTTPS

Derfor kan jeg kun forestille mig at applikationer og services som anvender denne feature som udgangspunkt ikke er sikre, slet ikke til betalingsøjemed. Ikke desto mindre lader det jo til, at Telenor vil benytte teknikken til autentisering: samt eventuelt gennemløbe ekstra tjek med SMS-kode De...
Kommentar til Mobilsurf: Danske teleselskaber sender dit telefonnummer til hjemmesider

Re: Hemmelige telefonnumre

Ifølge gutten her sender i hvert fald Bibob også hemmelige numre (så mon ikke de andre gør også): https://www.reddit.com/r/Denmark/comments/2kjz96/tdc_med_flere_sladrer_o...
Kommentar til Version2 og Mediehuset Ingeniøren udsat for hackerangreb

Re: Svar på spørgsmål

Disclaimer: Jeg er heller ikke "krypteringsekspert", men hvis jeg skriver noget ævl, kan jeg heldigvis bare hævde, at min version2-konto er blevet hacket. Brug en KDF! Hvis man skal være lidt pernitten er en KDF jo i bund og grund bare en funktion, der æder et argument (i det her...
Kommentar til Hvis du havde valget: Digital Post eller krypteret e-mail?

+1. Gik Version2 videre med

+1. Gik Version2 videre med den her, som der blev lagt op til?

Re: Det kan ikke være så svært

Du kan søge om at få adgang til (udvalgte dele af) alskens registre via SSI's Forskerservice. Hvad angår omfanget, skrev Berlingske lidt om det tidligere på året.
Kommentar til Cookie-razzia rammer til efteråret

Cookie-reglerne kræver, at

Cookie-reglerne kræver, at brugeren giver hjemmesider lov, før cookies bliver gemt på computeren. Den formulering er unødigt generel. Reglerne angiver eksplicit, at nogle typer cookies kan anvendes uden accept fra brugeren. Edit: Okay, gutten ovenfor kom mig i forkøbet med nogle minutter, så la...
Kommentar til Forsvarsministeriet politianmelder CPR-aktivist for læk

Re: Forbi målet...

Hvorfor er det ikke tinglysningen der er blevet politianmeldt for i første omgang at have offentliggjort personfølsomme data? Helt enig i, at det ville være mere logisk, men er der nogen, der har forsøgt? Enten her eller i de lignende cpr-læk-sager, der har været. Og hvad er i så fald politiets ...
Kommentar til Digital tinglysning lukker for CPR-smuthul

Er der andre offentlige

Er der andre offentlige services, der indeholder samme sikkerhedshul? NemID lader til at have en mildere version af hullet: Hvis man søger på et eksisterende CPR, der har deaktiveret CPR-login i NemID, giver det en anden fejlmeddelelse, end hvis man søger efter et ikke-eksisterende CPR, så man f...
Kommentar til Patentadvokat: Vi har allerede softwarepatenter i Danmark

Re: Så står vi her igen...

Måske fordi du ikke forstår softwareudvikling og bare (som andre patentfolk) tror dit fag er guds gave til alle andre fagområder? Det virker som en grov (uberettiget?) konklusion. I øvrigt; nu ved jeg godt, at du med "hans fag" henviser til patentlovgivning, men manden er nu uddannet...
Kommentar til FE-chef indrømmer millioner af teleaflytninger - men kun i udlandet

Spekulation om overvågningsmål

At det danske forsvar udfører spionage i krigsområder kan vel dårligt være overraskende for nogen. Jeg synes, at afsnittet "Spekulation" i Politiken-artiklen -- som ikke går igen i artiklen her -- er mere interessant: Det er på nuværende tidspunkt ikke klart, hvad den norske sag dækker...