Knud Henrik Strømming

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Genomcenter med uklare svar om kobling af CPR-nummer med genomdata

Er genom-data private?

En helt central præmis i denne diskussion er, at genom-data er private - "hvad der må betegnes som danskernes mest private oplysninger: deres genomdata." Nu kan der sikkert skrives tykke bøger om betydningen af ordet 'privat', men det er uomtvisteligt, at genom-data i...
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Skift af password

For nogle år siden læste jeg om en undersøgelse, hvor man opgjorde hvor lang tid, der gik, fra et password leak fandt sted til de pågældende passwords blev misbrugt. 50 % af de passwords, der blev misbrugt, blev det inden 24 timer. Efter 48 timer var misbruget stort døet hen. Hvis argumentet for ...
Kommentar til Snart giver dit fingeraftryk adgang til e-boks fra din Android-telefon

Re: Sikkerheden

At køre en finger hen over en fingeraftryksskanner svarer til at indtaste sit brugernavn. Hvem-som-helst kan samle dit fingeraftryk op og bruge det i alle mulige sammenhænge. Du spreder dit fingeraftryk alle mulige og umulige steder, og det er der ikke noget at gøre ved. Det kræver kun en smule t...
Kommentar til Intel forsøger at genoplive biometrisk kodeord

Re: Svaghedder og styrker?

Som Thomas Knudsen antyder ovenfor, så er det i virkeligheden ganske simpelt: Biometri svarer til at angive sit brugernavn, ikke sit password. Punktum. Ethvert biometrisk kendetegn er offentligt tilgængeligt. Derfor er det ubrugeligt til autentifikation. Punktum. Helt tilbage i 1999 skrev Bruce...
Kommentar til Kaspersky: Apple er sikkerhedsmæssigt 10 år efter Microsoft

Re: Hvem er bagefter?

Øh, Microsoft har været plaget af virus m.m. i 20-25 år. Altså burde de have et stort forspring i forhold til at tackle det - men har de tilnærmelsesvis vundet kampen? Jeg kan ikke helt se hvordan Apple kan være bagefter nogen, der står i virus til halsen, selvom de har haft lang tid til at træ...

Re: Ansigtsgenkendelse og anden biometri

@Martin Bornhøft: Hvis et biometrisk system A kan aflæse et givet biometrisk kendetegn, så kan et, evt. identisk, biometrisk system B også gøre det, evt. uden at ejeren er vidende om det. Derefter er det "blot" at præsentere informationen opsamlet af system B for system A på en...

Re: Ansigtsgenkendelse og anden biometri

@Jesper Stein Sandal: Præcis!

Re: Ansigtsgenkendelse og anden biometri

@Martin Bornhøft: I stedet for at skrive en længere epistel om, hvorfor det ikke duer, så vil jeg henvise til disse to artikler: http://www.schneier.com/crypto-gram-9808.html#biometrics http://technet.microsoft.com/library/cc512578.aspx Som Bruce Schneieer skriver: "Biometrics are unique...

Ansigtsgenkendelse og anden biometri

... har intet med sikkerhed at gøre. Kan vi ikke aflive den diskussione én gang for altid? Biometriske kendetegn er pr. definition offentligt tilgængelige, og derfor kan de aldrig bruges til at bevise, at du er den, du påstår at være. Biometri kan i visse situationer være en bekvem måde at ident...
Kommentar til Lyntest: Så let snyder du ansigtsgenkendelsen i Android 4.0

Ansigtsgenkendelse og anden biometri

... har intet med sikkerhed at gøre. Kan vi ikke aflive den diskussione én gang for altid? Biometriske kendetegn er pr. definition offentligt tilgængelige, og derfor kan de aldrig bruges til at bevise, at du er den, du påstår at være. Biometri kan i visse situationer være en bekvem måde at ident...

Generering af tilfældige tal

Men hvorfor skal denne generering af tilfældige tal foregå lokalt? Kunne man ikke forestille sig en cloud-baseret service, hvor man anmoder om et tilfældigt tal? Behørigt sikret o.s.v. Så kunne det bagvedliggende system benytte diverse state-of-the-art-systemer, á la systemer baseret på radioakti...

Tilfældige tal

Som jeg forstår problemet, handler det om, at de generatorer af pseudo-tilfældige tal, der er implementeret i diverse nøgle-generatorer, ikke er gode nok. Men hvorfor skal denne generering af tilfældige tal foregå lokalt? Kunne man ikke forestille sig en cloud-baseret service, hvor man anmoder om...
Kommentar til Så skete det: Asien er løbet tør for IPv4-adresser

Der er kun én ting at sige...

http://www.youtube.com/watch?v=_y36fG2Oba0 Teksten findes her: http://www.justsomelyrics.com/928229/Ripe-55-The-Day-The-Routers-Died-Ly... God weekend og god påske

Teknisk vurdering

En lidt mere teknisk orienteret gennemgang kan ses her: http://www.dubex.dk/news/archive/?id=1958
Kommentar til Pinligt: Stuxnet fløj under sikkerhedsfirmaers radar et helt år

Re: Mere Stuxnet-info

PS: Mit fornavn er "Knud Henrik"
Kommentar til Pinligt: Stuxnet fløj under sikkerhedsfirmaers radar et helt år

Re: Mere Stuxnet-info

At compileringsdatoen af dele af koden ligger helt tilbage i januar 2009 behøver ikke nødvendigvis betyde, at ormen faktisk har været i omløb i det fri siden denne dato. Dels kan udviklerne jo have holdt den internt, dels kan der blot være tale om, at uret på den maskine, hvor koden er blevet kom...
Kommentar til Pinligt: Stuxnet fløj under sikkerhedsfirmaers radar et helt år

"under anti-virusfirmaernes radarer i mindst et år"

Hvad bygger de det på? - alder på certifikater eller faktisk fundet "in the wild" eller på lukkede net?
Kommentar til Sådan laver du et sikkert kodeord, der er let at taste på mobilen

Re: Kompleksitet og levetid

Min pointe er ikke en anbefaling af den ene eller anden slags tegn i kodeord. Min pointe er, at kompleksiteten bestemmes af størrelsen af det tegnsæt, som systemet tillader, ikke af hvilket tegnsæt brugeren konkret anvender i sit kodeord - dog under forudsætning af, at en angriber ikke kan gøre s...
Kommentar til Sådan laver du et sikkert kodeord, der er let at taste på mobilen

Kompleksitet og levetid

En lettere forsinket kommentar: Egentlig er det vel forkert at tale om kompleksiteten af et kodeord. Det, der betyder noget, er vel den kompleksitet, autentificeringssystemet tillader. Sålænge en angriber ikke ved, om en given bruger har brugt en mindre del at det tilladte tegnsæt, så må et bru...
Kommentar til Kan IPv6 banke hul i din sikkerhed?

"Afstemning"

Hvorfor kan man ikke få lov at "stemme" 'Ved ikke'?
IT Company Rank
maximize minimize