Carsten Jørgensen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: Ultimative sikre løsning

Tore: Godt eksempel. Nordea havde allerede løsningen i Danmark da NemID blev designet, så det var en af løsningerne i usability testene. Det her med at overføre koder fra skærmen til enheden var meget svært at forstå for mange brugere, men som sagt måske er folk kommet videre. I kan selv teste l...

Re: Ultimative sikre løsning

Anders: Ja! Det er jo et af de interessante områder i it-sikkerhed. Hvis det er for brugervenligt bliver det usikkert, og hvis det er for sikkert er der ingen der kan, eller vil bruge løsningen. Andreas: Hvordan gør en certifikatudsteder det? Parallelt med mit første spørgsmål: Er der en der ka...

Re: Ultimative sikre løsning

Michael: Prøv at beskrive de huller, der er fundet i den tyske løsning. Prisen på enheder er urelevant, over DanIDs løbetid er der ingen væsentlig forskel på papkort eller andre løsninger. Som sagt mange gange tidligere fik vi papkort pga usabilitytests. Der lavet eksterne usability tests af 4 ...

Ultimative sikre løsning

Som it-sikkerhedsmand er jeg nysgerrig: Hvilken løsning, som den danske befolkning inklusive handikappede kan bruge, kan sikre imod it-kriminelle kan få adgang til privates netbanker/NemID ?
Kommentar til It-ordfører foruroliget over NemID-sikkerhed: Minister verfer os af

Ultimative sikre løsning

Hvilken løsning, som den danske befolkning inklusive handikappede kan bruge, kan sikre imod it-kriminelle får adgang til privates netbanker ?

Re: Eller også har Google

Apple er beskyttet af magisk fe-støv http://support.apple.com/kb/HT1222
Kommentar til Hackere bryder igen ud af Chromes sikre sandkasse

Re: "omgå Windows'

Nu er det at have moral jo ikke uforeneligt med at have evner for at bore efter sikkerhedsfejl i software. Helt sikkert! Det er heller ikke et problem, at man bliver betalt for at finde sikkerhedsfejl, det er hårdt arbejde. Men nogle grupper kan selvfølgelig sammenlignes med våbenhandlere. https...
Kommentar til Hackere bryder igen ud af Chromes sikre sandkasse

Re: "omgå Windows'

Jens: Priserne er afhængige af hvem angriberen kan nå - og de fleste interessante mål sidder jo i virksomheder og organisationer - hvor man normalt bruger IE, ikke Chrome. Til gengæld har de fleste interessante mål en iPhone i øjeblikket. Hurtig søgning: prisen er steget fra 250.000 dollars til...
Kommentar til Hackere bryder igen ud af Chromes sikre sandkasse

DEP/ASLR bypass uden ROP

Jacob: Hvilken type malware er det antivirus producenten finder, hvor mange drejer det sig om, og hvad er forbindelse til de sårbarheder der præsenteres på pwn2own? Cool: "Firefox 19 on Windows 7 by using a use-after-free vulnerability and a brand new technique to bypass ASLR/DEP protection...
Kommentar til Hackere bryder igen ud af Chromes sikre sandkasse

Re: "omgå Windows'

hvilket man kan omgå via fejl i Windows-kernen (privilege escalation). Ja, de udnyttede en 0-day i kernen på Windows 7 - https://twitter.com/mwrlabs/status/309480564665245700/photo/1 Men det må være dejligt for Google at få gjort opmærksomt på nogen huller i deres sikkerheds systeme...
Kommentar til Evernote hacket: 50 millioner brugere skal skifte kodeord

Kryptering og cloud

Matasano har nogle gode diskussioner om password sikkerhed, f.eks. her som en start: http://krebsonsecurity.com/2012/06/how-companies-can-beef-up-password-se... Bare rolig "skyen" er helt sikker... Re: Bare rolig Ja - undtagen hvis der er solskin og skyfrit. Det sjove er at i 80'...
Kommentar til Java ud af NemID

hvis alle de millioner der er

hvis alle de millioner der er brugt på NemID, i stedet var blevet brugt til at gøre den forrige Digitale signatur brugervenlig Er det en god ide at have en nøglefil liggende på hvert eneste device man bruger ? ChipTAN / flytte verifikation og accept til en billig eksten device Der blev vurdere...
Kommentar til Java ud af NemID

Re: Java, SPR og HSM

Du tror til gengæld at bankerne Tak for at fortælle mig hvad jeg tror. Jeg tror også DanID hurtigt ville kunne lave en løsning til bankernes korttidscertifikater, men at det er jo beskyttelsen af privatnøglerne der er kritisk. Voice biometrics den bedre løsning for godkendelse Stumme brugere f...
Kommentar til Java ud af NemID

Java, SPR og HSM

Java bruges til, via recursive SRP-protokoller baseret på dit password og din OTP, at etablerer forbindelsen ind i DanID's HSM så privatnøgle operationerne kan laves der. Løsningen blev gennemgået af over 100 it-sikkerhedsfolk i Danmark og udlandet, hvis den skal udskiftes med en "HTML...

Lad mig gætte

Lad mig gætte - Version2 kommentatorene kender loven bedre end juristerne?

Re: Hvor er garantien?

Ja, det er det samme uanset om det er cloud eller ej.

Re: Hvor er garantien?

Når data-behandler er underlagt amerikansk jurisdiktion, kan amerikanske myndigheder kræve, at få udleveret data. Cloud computing er hardware og software, ikke magi. Lovgivningen for data i et cloud-datacenter er ikke anderledes end hvis din data ligger på en harddisk under dit skrivebord eller ...

Cloud er fremtiden

Hele cloud konceptet holder ikke en meter. Ufatteligt man ikke lærer af historien! Famous last words :-)
Kommentar til Bankerne: Vi ville gerne have NemID på hardware - men kan ikke

Re: Noget stemmer ikke?

"Det svarer jo så til, at man mister nøglen (den gamle). Man får en ny, og det, man tidligere har brugt 'den gamle' nøgle til (f. eks. kryptering), er tabt." Det er korrekt. "Så hvad er forskellen? Både med pap og hardware mister man den private nøgle." Hvis man er blind...
Kommentar til Bankerne: Vi ville gerne have NemID på hardware - men kan ikke

NemID - movie plot threats

Der står, at løsningen skal laves om hvis politiet ønsker en teknisk mulighed for at anvende borgerens digitale signatur eller dekrypteringsnøgle. Jeg kan kun udtale mig for 2007-2009 da jeg var med i projektet: Der var ingen bagdøre i løsningen. Det er en movie plot trussel at tro de efterfølg...