Peter Lind Damkjær

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Kontrakt-opsplitning: Ny NemID skal på flere hænder

Re: NFC hardware nøgle

Lars Nielsen skrev: Så nej, andre må ikke opbevare en kopi af nøglen og skrive at det er et kvalificeret certifikat eller avanceret elektronisk signatur. Hvis du med dette mener, at man ikke kan have et setup, der genererer kvalificerede elektroniske signaturer baseret på en løsning med e...
Kommentar til Har du talt dine rod-certifikater i dag?

Re: Sikkerhed

Hver gang man fjernede det fra trustet root listen, og besøgte en side med et certifikat udstedt fra den tunesiske CA, så dukkede det op i IE igen. Microsoft tillod ikke at man fjernede fremmede staters spion-CA'er. Man kan slå automatisk opdatering af rodcertifikater fra, hvis man...
Kommentar til Hemmelige valg?

Hvem har ansvaret for en god løsning?

Som jeg læser Henriks indlæg, handler det ikke om, hvordan man som individ kan omgå indsamling af data, men at udviklerne af løsningen ikke følger gængse privacy-principper (i dette tilfælde "collection limitation"), selv om det sikkert var relativt nemt, at designe løsningen med mere...
Kommentar til Hvor bliver cookie-lovgivningen overtrådt?

Re: Cookies før-accept

hvis jeg smelter en sessionscookie sammen med en trackingcookie så har jeg vel ikke overtrådt reglerne. ;-) Jo formentlig. Fra ERST vejledning (nederst side 22): "Cookies eller lignende teknologier der, opfylder kravene til at være omfattet af undtagelsen, må ikke anvendes med andre...
Kommentar til Nu kan du logge på Skat og andre offentlige hjemmesider uden Java

Re: Is something rotten in the state of Denmark?

Om andre lande er bedre eller værre stillet er underordnet. Man bliver ikke rask af, at naboen er mere syg end en selv. Det er korrekt. Men min pointe var, at det er forkert, at antyde eller påstå, at vi er mere syge end naboen af en eller anden specifik årsag, hvis tallene viser, at naboen h...
Kommentar til Nu kan du logge på Skat og andre offentlige hjemmesider uden Java

Re: Sikkerhed eller ej...

Såsom at eksperter anslår at ca. 30-50.000 computere i DK er zoombie computere (jeg mener at huske at DK-Cert har sat tallet til ca. 1/2 million) ... Her på V2 har tallet tidligere været sat til 100.000 Mit budskab er ikke, at IT-sikkerheden ikke for lav i DK. Faktisk mener jeg, at der er m...
Kommentar til Nu kan du logge på Skat og andre offentlige hjemmesider uden Java

Re: Is something rotten in the state of Denmark?

Er du sikker? Næ! Jeg kiggede på "Local Threats" og havde ikke set "This data points to threats that have penetrated a computer system through something other than the Internet, email, or network ports." Shame on me! Men det ændre stadig ikke ved min egentlige pointe. Det...
Kommentar til Nu kan du logge på Skat og andre offentlige hjemmesider uden Java

Re: Sikkerhed eller ej...

Java er bare irriterende at vedligeholde og, som de fleste nok har oplevet hos de knap så "IT" kyndige, så ender folk på ask.com og får hvad der allermest ligner "malware" ind på computeren. Det vil jeg ikke anfægte. Jeg opponerer blot mod, at der tegnes et billede af, at...
Kommentar til Nu kan du logge på Skat og andre offentlige hjemmesider uden Java

Is something rotten in the state of Denmark?

Når man læser V2-artikler, der omhandler anvendelse af Java i browsersammenhæng (se også artikel fra 18/11 2014 "Java-plugin er den største it-sikkerhedstrussel mod danskerne"), kunne man få det indtryk at det danske samfund er specielt sårbar og dårligere stillet end resten af verden pga...

Re: OCES NemID

Bare lige mens jeg har dig Peter. Er de øvrige antagelser så forkerte? Dvs at de HSM'er NemID benytter sig af, gemmer nok info til OTP inden i HSM, samtidigt med at de implementerer den sidste del af SRP-tunnellen? Jeg må desværre beklage, men jeg arbejder ikke længere for Nets...

Re: OCES NemID

Peter kommenterede vist specifikt den anden artikel, der linkes til Korrekt! Undskyld at jeg ikke var mere specifik. /Peter

Re: OCES NemID

• af Version2's dækning af et NemID's nedbrud se at der er tale om Luna SA bokse. Artiklen handler om NemLog-in (ikke NemID) /Peter

Re: Vil altid ske

NemIDs nummergenerator er både sikrere og mere brugervenlig - men den koster 199,95. Den koster nu kun kr. 99 inkl. forsendelse, hvilket er lidt mere end end en måneds Netflix abonnement. kilde: https://www.nets-danid.dk/sider/nemid_noegleviser/ /Peter Lind Damkjær
Kommentar til Digital signatur i Norden – klarer Danmark sig godt?

@Claus Bruun og Christian

@Claus Bruun og Christian Nobel Jeg kan se at spørgsmål rettet til mig er besvaret af Jakub Nielsen og Rasmus Faber. Jeg kan ikke tilføje så meget.
Kommentar til Digital signatur i Norden – klarer Danmark sig godt?

Re: forretningsmodellen og borgerkrav

@Claus Er det korrekt forstået, at jeg ikke skal enable OCES for at benytte kortet. Ja, det er korrekt forstået. Du behøver ikke at enable OCES på dit nøglekort for at bruge NemID på hardware.
Kommentar til Digital signatur i Norden – klarer Danmark sig godt?

Re: forretningsmodellen og borgerkrav

@Claus Der findes mig bekendt ikke en liste over tjenesteudbydere, der understøtter NemID på hardware. Men alle tjenesteudbydere, der anvender NemLogin (e.g. borger.dk, sundhed.dk og skat.dk) og KMDs tilsvarende NemAdgang (e.g. E-boks og en række fagforeninger og A-kasser), understøtter løsning...
Kommentar til Digital signatur i Norden – klarer Danmark sig godt?

Re: forretningsmodellen og borgerkrav

Så du siger dermed, at hvis jeg erhverver mig en cryptotoken, så har jeg, og kun jeg den fulde magt over min private nøgle, og på den måde kan jeg signere en mail (i eksempelvis Thunderbird), sende direkte til dig, og det eneste du skal foretage dig for at se at det er korrekt signeret er at dekr...

Re: Det trylletrick gad jeg godt se

Ok, så du mener at man kan lave et matematisk bevis for at en kryptografisk protokol kun kan brydes ved brute force? Nej, det var ikke helt det jeg forsøgte at sige. Budskabet var, at man normalt designer og beviser sikkerheden i kryptografisk protokoller ved brug af nogle antagelser. Eksempe...

Re: Det trylletrick gad jeg godt se

@Lars Hvordan ved man at de er sikre? Det gør man ved almindelige matematisk bevisførelse. E.g. man laver et system og beviser, at hvis systemet kan brydes, så har man fundet en løsning til et problem, som man antog var svært. E.g. hvis man kan bryde enhver RSA nøgle effektivt, har man funde...

Re: Det trylletrick gad jeg godt se

Først en disclaimer: Jeg siger ikke at nedenstående løser alle udfordringer ved eValg over internet eller at jeg synes, at det er en god ide. Men det er blot et udtryk for min begejstring over hvad man kan med kryptologi. Nu til sagen: Trylletricket består i at man stemmer under et registreret ...