Bjarke Alling

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Hvilken anti-virus strategi vælger du til Windows?

Re: Certifikat til Windows applikationer

Det er application whitelistning. Det fungere på kiosk maskiner og maskiner som anvendes til helt særlige formål. Adskillige AV firmaer har pakker under fælles betegnelsen "Endpoint Security" som kan håndtere alt på vegne af brugere. Dermed skal brugeren ikke have administrative...
Kommentar til Hvilken anti-virus strategi vælger du til Windows?

Webroot som ny mulighed

Hej Peter, Vi har på kontoret drøftet en i Danmark ret ukendt producent Webroot. De er så vidt vi ved store i USA. Deres tilgang er en anden end de klassiske AV producenter. De har en en ultra lille agent på den lokale maskine og matcher den enkelte applikations fingerprint med deres cloud servic...
Kommentar til Nets og Digitaliseringsstyrelsen advarer mod nøglekort-apps

Re: Hardwaretoken

Kan supplere at brug af kort kun kræver min. en 4 cifret pinkode, at det spærres efter 3 forkerte forsøg og det samme kort også kan bruges til kryptering af filer, diske mv.
Kommentar til Nets og Digitaliseringsstyrelsen advarer mod nøglekort-apps

Re: Hardwaretoken

Finn, det er muligt at bruge et standard smart card (JavacardOS+FIPS 140 godkendt) til NemID medarbejdersignatur. Også til flere CVR numre. Bruger selv dagligt et smart card til 3 firmaer + andre certifikater til blandt andet OpenVPN. Det virker på Linux, Win og MacOS. iOS og Android et mere krin...
Kommentar til Endnu en amerikansk butikskæde indrømmer kreditkort-lækage

Re: Chipkort sikkerhed

Det lyder interessant. På de chipkort jeg normalt arbejder med, kan man ikke tilgå den private nøgle uden pinkode. Efter 3 eller 5 forsøg låses kortet. På Dankort og andre betalingskort findes en mulighed for at gennemføre betalingen uden pinkode. Det kendes fra bl.a. Storebælt, parkeringsanlæg, ...
Kommentar til Endnu en amerikansk butikskæde indrømmer kreditkort-lækage

Chipkort sikkerhed

"Chipkortet er ganske vist sværere at kopiere, men når først oplysningerne ligger i kortterminalen, så har malwaren frit spil." Det er en udbredt misforståelse at chip kort kan kopieres. Det kan de ikke. Den private nøgle forlader aldrig kortet og selve signeringen af korttransaktionen...
Kommentar til Endnu en amerikansk butikskæde indrømmer kreditkort-lækage

Mindre interessant?

Øh.... mindre interessant. Siger Peter Kruse. Tværtimod skulle jeg da mene. Et farvand med få fiskere kan stadig give gode fangster. Hvor potentiale i US måske er 100 mio USD, men kampen hård kan man i DK fiske måske 1 mio USD. Det er stadigvæk guf for mange. Nej. Den holder ikke - påstanden om ...

Re: Suk

Det er uundgåeligt, at der er data på en lokal maskine som et personfølsomme. Det kan også være et praktisk spørgsmål. Flere forskellige mennesker skal arbejde med disse data og det er ikke givet at de er koblet op i samme sikre netværk. Nej. En fornuftig løsning med datakryptering og central adm...

Kryptering - er det anvendt i dette tilfælde?

Det er mig ubegribeligt hvordan tyveri kan blive et problem når der på markedet findes adskillige kommercielle produkter der fint håndterer data kryptering. De virker på den måde, at man har en central bruttoliste med personer der via digitale certifikater enten kan kryptere eller dekryptere de d...
Kommentar til NemID til virksomheder ramt af Internet Explorer-problem

Det virker for mig med Win 8 + IE11

Det virker for mig med NemID Medarbejdersignatur og nøglefil på både Win7+IE11 og Win8.1+IE11. Naturligvis også med Firefox. Jeg ved ikke om andre brugeres fejl er relateret til DanIDs CSP. Jeg bruger et smartcard og her er det PKCS11 interface som fint virker. Jeg kan logge på de gængse offentl...
Kommentar til Snart kan der vanke milliardbøder for at sløse med persondata

Det er stort det her

Meget interessant at det allerede er kommet gennem parlamentet. Hurtigere end ventet. Der venter en ny hverdag for mange dataejere og forhåbentlig en bedre hverdag for borgere og virksomheder der ønsker at deres data behandles forsvarligt.
Kommentar til CPR-Søren får bødestraf for at vise ministres cpr-numre

At overtræde loven ...

I Danmark er det sådan: at man kan få en fartbøde ved at køre for hurtigt selvom man selv synes det er en dum hastighedsbegrænsning og man er en god billist. at man ikke skal sige bombe i sikkerhedskotrollen i lufthavnen selvom man synes det er hysterisk og overdrevet. at man ikke må ryge i off...
Kommentar til Pensioneret Windows XP i rejsekort-automater er en sikkerhedsrisiko

Hvad sker der den dag ...

Jeg erindre fra en systemmanagement sag fra USA at pengeautomater blev heftigt kompromiteret da en systemtekniker koblede sin laptop på det "lukkede" netværk. Et lille stykke malware på den pågældende service laptop udrettede temmelig stor skade på kort tid. Ingen netværk er i dag lukkede...
Kommentar til Digital Post-kaos truer op til hård deadline

Re: Symptom

Digital Post kan fint fungere for mindre virksomheder. Det er en simplificering og forenkling fremfor papirpost. Fordelene er eksempelvis at den elle de ansvarlige i virksomheden ikke er afhængig af at komme forbi kontoret for at hente post. Den ligger nu online. Det betydet fleksibilitet ift. da...
Kommentar til Digital Signatur og NemID – fra chipkort til papkort

Re: Digital signatur.

Hvilken lov/bekendtgørelse? Og husk det skal altså være noget der kan findes på retsinformation, så en reference til en eller anden lokumsaftale, eller mere eller mindre lovlig fortolkning er altså ikke juridisk gældende. https://www.nemid.nu/dk-da/digital_signatur/juraen_bag_digital_signat...
Kommentar til Digital Signatur og NemID – fra chipkort til papkort

Re: Digital signatur.

Hej Claus, Selv er jeg af den overbevisning at de ikke har en gyldig underskrift på "aftalen", men jeg er sikker på at de mener at det digitale aftryk jeg har sat har samme gyldighed som en underskrift med pen og blæk på papir. Det har de. Der ligger både en lov samt flere...
Kommentar til Dansk Industri: Brug ikke internettet til forretningshemmeligheder

Re: Derfor Digital Signatur

Hej Daniel Ved vi noget som helst om hvordan moces realt virker og kan vi 110% garentere der ikke findes backup af den private nøgle, Hvis den private nøgle er gennereret eller læst med nemid's softare er det svært at stille den garenti. Jo. Det ved vi. Det kommer an på hvordan du danner de...
Kommentar til Dansk Industri: Brug ikke internettet til forretningshemmeligheder

Re: Derfor Digital Signatur

Kryptering og digitale signaturer kan ikke skjule hvem du kommunikerer med, kun indholdet af kommunikationen (i bedste fald). Ja. Afsender og modtager er læsbare for alle. Sådan er det også med gl. brevpost. Hvis alt skal være skjult bliver det mere komplekst.
Kommentar til Dansk Industri: Brug ikke internettet til forretningshemmeligheder

Re: Derfor Digital Signatur

Hej Thue, Det nytter altså ikke noget at man har sin nøgle på en USB-dims, når man en tvunget til at køre closed source kode fra Nets på maskinen som dimsen sidder i. Man har ikke nogen måde at vide om det er de rigtige ting ens privatnøgle signerer/krypterer/dekrypterer. Det passer ikke. D...
Kommentar til Dansk Industri: Brug ikke internettet til forretningshemmeligheder

Re: Derfor Digital Signatur

Hej Kristian. Du blander sammen på POCES og MOCES. NemID medarbejdersignaturen er netop en ægte standard x509 signatur med lokal privat nøgle samt worldwide trust.