Torben Rune

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: Jailbreak-detection

Personligt glæder jeg mig til at få min puri.sm Librem 5 telefon - bygget på en ordentlig segmentering af apps.. og spændt på om man får løst Android support på den, uden at app'en tror den er jailbroken Den eneste måde man kan køre Android apps på en Librem 5 telefon er vha. anbox. Den er p...

Re: Hvorfor ikke jailbreak?

Mener du bivirkning? Nej, jeg mener sideeffekt. Bivirkninger bruges (næsten) udelukkende i forbindelse med medicinsk behandling, og det er der ikke tale om her. Sideeffekt benyttes til at beskrive funktioner i software som afviger fra den tilsigtede funktion. Forskellen er, at sideeffekter k...

Tidsafhængighed

NemID appen er kritisk i forhold til telefonens tidsindstilling. Går uret i telefonen ikke rigtigt, får man en ikke nærmere defineret netværksfejl, og authentikeringen afvises. Denne egenskab er pr. design, og har at gøre med selve sikringsmekanismen i NemID.

Re: E-boks

Og hvordan med e-boks app'en? E-Boks drives af Nets og PostNord i det fælles selskab e-boks. NemID appen er udviklet og drevet af e-Nettet, som ikke har noget med e-Boks at gøre. Jeg har samme erfaring fra både egen e-Boks og fra at hjælpe andre med at få det til at virke på tablet/telefon: ...

Re: Hvorfor ikke jailbreak?

Lad os nu bevare perspektivet. Den nøgle-app er en ekstra service - et tilbud - ikke en ret. Papkortet er stadig et brugbart alternativ. Helt enig. Og leverandøren af papkortet stiller i øvrigt også en række krav til hvordan du skal håndtere det, f.eks. at du ikke må vise det til andre, ikke...

Re: Hvorfor ikke jailbreak?

hvis alt validering foregår på server siden ... men det gør det jo netop ikke. Din app validerer, at du ejer (og underfårstået betjener) telefonen - det er det som giver sikkerheden. Hvis en anden kan betjene telefonen, er valideringen ikke nogen sikkerhed. Med en afsikret telefon kan du ikk...

Re: Hvorfor ikke jailbreak?

Men hvorfor skal det ske i et "sikkert operativsystem" ? Fordi banken hæfter for dit tab, hvis du ikke selv er skyld i det.

Re: Problemet er også i Andorid

Ingen af mine Android tlf har nogensinde kunnet installere nøgleappen Nem-ID kører på Android 6 og opefter. Det overrasker mig, at e-Nettet skulle afvise konkrete fejlmeldinger på en Android installation - specielt når der er tale om flere forskellige enheder hos den samme bruger.

Re: Hvorfor ikke jailbreak?

Er det ikke uvedkommende hvad brugerne gør med deres telefon Det er bestemt ikke uvedkommende. Hele forudsætningen for brug af nøgleappen er, at det sker i et sikkert operativsystem. I en jailbroken iPhone eller en roorted Android kan der være installeret apps hvis sideeffekter brugeren ikke ...

Re: S-banen kører ikke ERTMS, men...

Nej. ERTMS har ikke noget bloksystemet at gøre. Fint input, som kaster mere lys over hvad der sker på S-banen (og som bekræfter at jeg - som sagt - ikke kender til forholdene i CBTC).

Mere ERTMS...

I forlængelse af #23. Hvis man er interesseret i den standardiseringsmæssige side af ERTMS' kommunikationsdel, kan man med fordel checke dette link hos ETSI: https://www.etsi.org/committee/1409-rt

S-banen kører ikke ERTMS, men...

... men jeg antager at man alligevel benytter de samme principper, og er det tilfældet kommer her lidt teknisk facts (fra ERTMS): Alle strækninger er delt op i afsnit, og hver afsnit styres som selvstændige systemer med hvert sit automatiske system (computer). Disse computere sørger i fællesska...
Kommentar til Myndigheder erkender fejl i Smittestop-appen

Re: Dumt spørgsmål ..

Et gæt kunne være at der er tale om telefoner som tidligere har været "paired", og derfor allerede "kender" hinanden. Hvis man tager et kig i Apple/Google Bluetooth Specification, Contact Tracing kan den fejlkilde (pairing med kendt device) helt udelukkes. Specifikationen...
Kommentar til Energistyrelsen: Spoofing er ikke ulovligt

Re: DMARC felt.

En dansk løsning kunne være at indføre et DMARC lignende felt... Uden at jeg kender detaljerne, så er det en løsning i den stil, danske teleselskaber arbejder på. DMARC-agtigt bliver det ikke, idet man udnytter en anden metode til at give en vægtning af A-nummerets validitet. Hvad den metode ...
Kommentar til Energistyrelsen: Spoofing er ikke ulovligt

Re: Ulovligt i USA

Da politikere gav sig til at "liberalisere" telemarkedet, var der ingen af dem der stoppede op og overvejede om f.eks SS7, der i mange år var en del af ministeriets regelværk ("Overholder CCITT's standarder") også kunne de ting der ville blive brug for i en markedssituation...
Kommentar til Energistyrelsen: Spoofing er ikke ulovligt

Re: Ulovligt i USA

1) hvorfor er der ingen telefonselskaber der tilbyder et "spoofing"-filter logespm spam-filter er standard-service på email i dag? Eller skal måske omformuleres til: Hvorfor byggede man hele telefonisystemet inklusiv mobiltelefonsystemet oven på SS7 systemet som alle vidste var "...
Kommentar til Energistyrelsen: Spoofing er ikke ulovligt

Re: Problemet hedder Aflytning

Så det gælder om at holde mobiltelefon certifikater væk fra borgere – længst muligt - for hvis ”katten eller certifikatet først slipper ud af sækken”, så det sket med (lovlig) aflytning på med måde som det forgår i dag og måske for altid. Lawful Interception har absolut intet med denne sag a...
Kommentar til Energistyrelsen: Spoofing er ikke ulovligt

Re: Borgerlovforslag

Men er det så ikke også det, som vi er nogen der snart i lang tid har sagt vil ske, at teleindustrien bliver reduceret til udelukkende at være leverandør af data, fuldstændig på linje med at vandværket leverer vand - om man så efterfølgende vil brygge øl eller vin, bruge vandet til rengøring el...
Kommentar til Energistyrelsen: Spoofing er ikke ulovligt

Re: Borgerlovforslag

Det virker helt igennem urimeligt at elektronisk identitetstyveri er lovligt. Burde vi/nogen ikke kave et borger lovforslag om at gøre det ulovligt at udgive sig for andre elektronisk? Jeg er enig - det bør være ulovligt, uanset om det så løser problemet. Som jeg beskriver i #3, så er man ve...
Kommentar til Energistyrelsen: Spoofing er ikke ulovligt

Ulovligt i USA

I USA gjorde man spoofing ulovligt tilbage i 2010, med "Truth in Caller ID Act of 2010" (se: https://www.congress.gov/congressional-report/111th-congress/house-repor...) Hos FCC har man desuden oprettet en anmeldelsesordning, så man kan anmelde spoofing (se: https://www.fcc.gov/consumers...