Kim Bjørn Tiedemann

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Hver ottende corona-smittet bruger Smittestop-app

Re: Enten eller

Jo man kan, men man skal (ulogisk nok) ind under telefonens instillinger, og søge efter "COVID-19 Exposure Notifications". Der fortæller den hvor mange nøgler den har tjekket de sidste fjorten dage. Er det antallet af "møder" eller antallet af gange app'en har sendt id'er...
Kommentar til Decompiling Smittestop

Re: SmitteStop Data

Jeg scraper løbende deres API og har lagt alle "ExposureKey" online: Fedt :-) Godt gået!
Kommentar til Decompiling Smittestop

Re: Interessant decompilering - nye spørgsmål

...og her må du godt sige "upraktisk" og "det vil ikke virke hver gang", og du har helt ret, men husk at upraktisk ikke er det samme som sikker, og i høj grad afhænger af, hvor ihærdig man er. Men alle sikkerhedsforanstaltninger en afvejning af flere faktorer og jeg tænker...
Kommentar til Decompiling Smittestop

Re: Interessant decompilering - nye spørgsmål

Og det skyldes en lavpraktisk forklaring om, at man aldrig må antage at to systemer er enige om, hvad klokken er slået. De kan drive overraskende langt fra hinanden. Ja, det er korrekt. Jeg havde ikke lige set den detalje. Så vinduet er lidt større, men der er stadig taget højde for det i pr...
Kommentar til Decompiling Smittestop

Re: Interessant decompilering - nye spørgsmål

Men det hele falder fra hinanden, hvis du kender TEK. Det er også derfor at jeg kredser omkring scenarierne, hvor TEK fortabes, afsløres, franarres eller fratvinges. Der er ikke noget i protokollen, som giver sikkerhed her, selvom jeg gerne tror, at det er noget i implementationen lige nu, så i...
Kommentar til Decompiling Smittestop

Re: Interessant decompilering - nye spørgsmål

Kontakt-ID kan så kopieres direkte eller gemmes. De bliver selvfølgelig først interessante, når man af en eller anden grund tvinges til at afsløre sit smitte-ID, men det kan der være mange grunde til (dommerkendelse?). Men det vil kræve et ret vildt setup, hvis du gerne vil tracke en eller f...
Kommentar til Decompiling Smittestop

Re: Wireshark

Hvis man bruger tPacketCapture som jeg beskriver ovenfor, så er det ikke noget problem at dekryptere datastrømmen, fordi den proxy tPacketCapture sætter op, laver lokal authentikering både mod appen i telefonen og mod serveren (med forskellige nøgler). Det kræver dog at de ikke har lavet cer...
Kommentar til Decompiling Smittestop

Re: Interessant decompilering - nye spørgsmål

der er ingen kontrol med, om "smitte-ID" kun afsløres ved smitte. Det kan i princippet uploades kontinuerligt, og så falder alle garantier om manglende sporbarhed til jorden. Eller ved dommerkendelse/edition, whatever. Beskyttelsen er baseret på den, som bruger API opfører sig pænt....
Kommentar til Decompiling Smittestop

Re: Interessant decompilering - nye spørgsmål

Det bruges da først når man skal sige at man er testet positiv (og dermed allerede har mistet anonymiteten), eller har jeg misforstået? Helt korrekt - og man skal også først acceptere, at det midlertidige id sendes til myndighederne. Men man kunne godt være anonym hele vejen igennem. Fx hvi...
Kommentar til Decompiling Smittestop

Re: Interessant decompilering - nye spørgsmål

Det er nu ikke helt rigtigt: https://www.whitecase.com/publications/alert/court-confirms-ip-addresses... I øvrigt er der ikke noget, der hedder 'personfølsom' ifølge GDPR. Alt hvad der kan udpege en person, er per definition personhenførbare oplysninger - eller ganske enkelt 'personoplysninger...
Kommentar til Decompiling Smittestop

Re: Interessant decompilering - nye spørgsmål

Derefter kan man udlæse en rapport om sansynlighed for at borgeren er smittet. Jeg ser derfor ikke at api'et kan misbruges. Det tror jeg heller ikke man kan - det er godt designet. Man kunne dog have valgt ikke at koble smittebekræftelse sammen med NemLog-in, så et midlertidigt id ikke kunn...
Kommentar til Decompiling Smittestop

Re: Wireshark

Det kunne være interessant at sætte APP'en i isoleret miljø og sætte Wireshark på, for at se hvilke data/forbindelser den laver. Alt trafik kører gennem TLS, så den vil være krypteret. Dog er der, så vidt jeg kan se, ikke brugt pinning af certifikatet, så man vil godt kunne sætte en proxy im...
Kommentar til Decompiling Smittestop

Re: Interessant decompilering - nye spørgsmål

Hvis den hentes individuelt, så rejser det selvfølgelig spørgsmålet om hvorvidt appens IP-adresse (som er en personfølsom oplysning) kan identificeres i forbindelse med et match? Bag app'en ligger der en web-applikation, som app'en interagerer med. Den ligger på https://app.smittestop.dk og ...
Kommentar til Hobbyprojekt: Twitter-bot

Super godt hobbyprojekt

Hej Christian, Hos Schultz varetager vi vedligehold og udvikling af høringsportalen. Det er en super fed twitterbot du har lavet. Jeg følger din bot og glæder mig til at følge projektet fremad... Bedste hilsener Kim (https://github.com/tiede)

Re: Nu er der ingen grund til at udvikle app'en

Og da det hele ligesom er ved at fise ud i sandet, og det viser sig at 95% af dem der er døde med Corona i forvejen havde andre sygdomme Hvorfor er det bedre, at dem der dør med Covid19 har andre sygdomme i forvejen end at de ingen havde? 65,6% af alle danskere over 16 år har en eller flere ...
Kommentar til Aula lækker data om forældremyndighed i Gribskov Kommune

Re: Journalister!!!

Det er jo ikke Aula som system der lækker noget for så ville alle kommuner der bruger det jo være ramt. Det er en opsætning i Gribskov Kommune der giver lækagen. Så ret lige fokus på hvad Gribskov Kommune har gjort som ingen andre har. Det er ikke korrekt. I Hørsholm kommune har alle foræld...
Kommentar til Jagten på OWASP sårbarheder

Re: Fandt i noget?

Vi kører i forvejen penetrationstest, hvor vi har fanget nogle ting. Min forventning til konkurrencen var ikke, at vi ville gå tilbage og finde sårbarheder, men at vi ville få en større awareness om de mulige huller i webapplikationer. Heldigvis giver brugen af frameworks også øget sikkerherhed....

Re: Problemet er jo ikke Aula...

Problemet her er igen at skolerne ikke har forberedt sig, kommunerne har ikke priroteret intergrationen af Aula højt nok og lærene har lukket øjenene og håbet at alt ville gå over.. Så årsagen her ligger hos kommunen for manglede stategi og planlægning, skolerne for manglende forberedelse. Årsa...
Kommentar til Einstein og Turing havde brug for samarbejdspartnere – har du?

Microsoft og Apple

Man kan også bruge Gates/Allen og Jobs/Wozniak som eksempler på samarbejdende nørder. Helt enig - det bliver bare bedre, hvis vi bruger hinanden i et samarbejde.
Kommentar til Byg de offentlige udbud op igen

Re: Forskellen til det private

Og dermed har man ikke fingeren på pulsen, og alting glider. Der skal træffes beslutninger hele tiden. Hvilke genveje skal tages ? Hvilken teknisk gæld kan man leve med ? Trækker den renter, eller afskriver den sig selv ? Hvad er nice have og hvad er must have. Helt enig og derfor argumenter...