Michael Cederberg

Kommentarer

Kommentar til Nets har fundet erstatning for sårbarhedsramt NemID-hardware

Re: Ak

Men at du seede nøglegeneratoren selv (ved at generere en nøgle selv) så hæver ikke sikkerheden i systemet. Det er netop ikke det der køres på enheden der bruges. Min kommentar gik på authentikering. Den gik ikke på signering. Med papkortet vil alle som har en kopi af kortet og kender...
Kommentar til Nets har fundet erstatning for sårbarhedsramt NemID-hardware

Re: Ak

Men hvorfor er det at du holder fast i at min nøgle kun kan ligge hos Nets på deres servere eller på min computer. Hvis jeg får en dims ala kodegeneratoren som man kan tilkøbe, blot med den tilføjelse at jeg selv genererer min nøgle via noget entropi (Kan være den skal rystes, trykke på en tas...
Kommentar til Nets har fundet erstatning for sårbarhedsramt NemID-hardware

Re: Ak

Jeg er ikke sikker på at jeg forstår din logik. Løsningen er ikke udbredt fordi det er dyrt at lave en sikker løsning siger du. Men nu ER løsningen jo sådan set lavet, der er bare meget få der bruger den. Det er rigtigt at opbevarelsen af din nøgle er sikker. Det er alt det udenom der i...
Kommentar til Nets har fundet erstatning for sårbarhedsramt NemID-hardware

Re: Ak

Endnu nævnes at løsningen ikke er særligt udbredt og endnu engang tages der ikke stilling til hvorfor. Løsningen er ikke særligt udbredt fordi det er meget meget dyrt at lave en sikker løsning hvor borgerne selv opbevarer deres nøgle. Myndighederne vurderer givetvis at den slags har meget...
Kommentar til Microsoft bygger end-to-end-kryptering ind i Skype med Signal-protokol

Who cares ...

Så længe det er Microsoft der leverer softwaren i binær form, så bør man ikke stole på noget som helst i denne sag. For det kan godt være der ligger en fin protocol men Skype klienten kan sagtens lække session keys etc. på andre måder ved siden af. WhatsApp har længe haft end-to-end encryption og...

Re: De har forberedt dette i 6 måneder...!

De har forberedt dette i 6 måneder...! ....og så er resultatet alligevel så kaotisk! Vi så også problemer med Ubunto. Problemet er at det her skal rulles ud meget hurtigt, for når først problemet er kendt så vil det blive brugt. Der er derfor ikke plads til en lang phased rollout. Sikke...

Re: Vås!

Speculative execution betyder at en CPU eksekverer begge branches af if-sætninger ... Meget velskrevet (hele dit indlæg)!

Re: Pseudonomiserede = smoke and mirrors, ikke sikkerhed

Men rådata er ikke det samme som personhenførbare data. Det er ret nemt at fjerne de personhenførbare oplysninger fra data. Hvis man blot udskifter ids med nogle andre, så skal man ikke samle data fra ret mange steder før data bliver personhenførbart. Så længe man udleverer et stk. data s...

Pseudonomiserede = smoke and mirrors, ikke sikkerhed

Jeg anerkender fuldt ud forskeres behov for at bruge sundhedsdata og jeg sætter pris på de fremskridt det giver. Men det her må kunne gøres bedre. Hvorfor skal rådata ud til forskerne? Hvor kan forskerne ikke sende en "query" til den/de dataansvarlige om at lave en "kørsel" som...
Kommentar til Juleopgave del 2: Bedre WiFi

Re: WiFi-repeater / WiFi-extender

Det er deres tilgang til at lave AP'ere. De kommer fra den trådløse verden, ikke som andre selskaber, der laver AP'ere, fra netværksverden. Antennerne i UniFi AP'erne er ret gode. Der er en verden til forskel på funktionerne i diverse AP'ere og...

Re: GPS eller GSM til tidssignal ?

Jeg ved hvordan DOP fra en GPS omsættes til unøjagtighed på position, men jeg har aldrig set det samme for nøjagtighed af beregnet tid (husk, vi taler vel om kommercielle GPS-modtager-chips - ikke militære eller videnskabelige). Tiden i en GPS modtager har en præcision der ligger under 1 ...

Re: Hvad for en stick?

Hvorfor kan man ikke bare lave firmwaren, så den kan kontrolleres? Du kan ikke lave en computer der selv kan sige om den er kompromiteret. Og hvis noget af computerens software skal bruges til at installere fixes til sikkerhedshuller eller til at fjerne malware, så kan du heller ikke stol...
Kommentar til Juleopgave del 2: Bedre WiFi

Re: WiFi-repeater / WiFi-extender

Du kan også bruge en billige AP og lægge ny opensource firmeware ind, du får en bedre AP og mulighed for at styre AP'en meget bedre, og desuden en bedre sikkerhed. Mange af AP har en ringe support. DD-WRT kan bruges og har en omfattende understøttelse af hardware. Hvad er det du...
Kommentar til Ny overvågning i det voldsramte Malmø: Lydsensorer skal fange skudepisoder

Re: Triangulering

En GPS modtager er da overflødig på en fastmonteret installation. Positionen er jo bare en konstant som man kan lægge i en database eller konfigurationsfil. Men tiden bliver meget præcist ... det er den billigste måde at få et ordentligt tidsstempel. Hvis man også bruger GPS positionen, s...

Re: Get real

Mon ikke de fleste brugere er ligeglade med firmware, chips og andre dippedutter i deres elektroniske apparater og datamater ? Det burde i hvert fald være sådan, at en forbrugers tilgang til et apparat burde kunne indskrænke sig til "Tænd-Brug-Sluk". Det har du så evigt ret i....
Kommentar til Juleopgave del 2: Bedre WiFi

Re: VLAN - segmentering af netværk

Det skyldes, at for at få det til at virke godt, skal de to routere forbindes LAN til LAN, og på det udnævnte access point skal DHCP-serveren deaktiveres og IP-adressen ændres. På mine ASUS routere så bliver WAN porten til en LAN port når routeren puttes i AP mode. Samtidigt bliver DHCP s...
Kommentar til Ny overvågning i det voldsramte Malmø: Lydsensorer skal fange skudepisoder

Triangulering

Tilføj en GPS modtager og lad mikrofonerne notere tid og sted. Så kan man triangulere sig frem til skudstedet.
Kommentar til Juleopgave del 2: Bedre WiFi

Ekstra access point

Mine vægge indeholder en del hønsenet der også har en tendens til at dæmpe signalet kraftigt. Fx. oplevede jeg at signalet på toilettet (som er 1.5m fra routeren) var meget ringe. Hvis man flyttede devicen en smule blev det meget bedre. På samme måde var der døde eller helvdøde områder rundt omkr...

Problemet er større end som så ...

For hvordan ved vi at vi kan stole på hardwaren? Der er både situationer hvor hw leverandøren har puttet skidt ind i komponenter og man kunne også forestille sig situationer hvor producenten af komponenter putter skidt ind i komponenterne (slet ikke nemt). Hvis man skal kunne stole på computere ...

Re: TPM sårbarhed?

Var det ikke noget med at TPM originalt var implementeret i separat hardware, men i nyere versioner blev flyttet ind og kører som software i Management Engine? Det tror jeg er rigtigt. Men jeg havde stadigvæk forestillet mig at selve nøglehåndtering var i noget dedikeret hardware hvor der...