Tobias Tobiasen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Kritik: Rejsekort-handlingsplan er sminke på et defekt system

Re: Planlæg et nyt system. Brug f. eks. Galileo, den europæiske

Mon ikke vi kan forestille os, at det bliver noget, som kan lades op? Lige som vores smartphones, smarte ure osv. Det er næppe mere besværligt end at tanke et rejsekort op med penge. Nej tak. Ikke flere dimser der skal lades op hele tiden.
Kommentar til 'Strikse' PCI-krav reddede ikke datasikkerhed hos Nets

Re: Sikkerhedskultur

Men når vi snakker om arbejdsmiljø og personsikkerhed, så har man indført objektivt ansvar. Dvs. at der falder en hammer, hvis der sker personskade, uanset hvad. Derfor har alle en interesse i at procedurerne rent faktisk virker. Næsten uanset hvordan reglerne er så kræves der stadig den ri...
Kommentar til Nets er utroværdige

Re: Hvis man fyrer Nets

Er det vel Staten/samfundet, der skal betale erstatning til Nets. Lige som DSB skal betale, når Ansaldo-Breda ikke leverer tog.... Det må staten så betale og næste gang sørge for at skrive i kontrakten at hvis et firma ikke har styr på sikkerheden så kan kontrakten ophæves. Kan vi ikke få en...
Kommentar til Man får hvad man betaler for

Risiko i at samle information

Dette er endnu eksempel på at hvis man samler informationer i store bunker så udsætter man sig for stor risiko. Læren burde også være at lade være med at lave kæmpe store databaser med personhenførbare oplysninger.
Kommentar til Samsung forpurrer DR’s planer for smart-tv

Re: DR nu API

Det er et spørgsmål om penge. Hvis du tjekker rulleteksterne, vil du se at blandt andet svensk, norsk og tysk tv har smidt penge i produktionen. For de penge får de rettighederne i deres land. På samme måde køber DR sig også ind i tv-produktioner fra svenske, norske og tyske tv-stationer. Derme...
Kommentar til Samsung forpurrer DR’s planer for smart-tv

Re: DR nu API

"Selvfølgelig skal DR ikke stille et API til rådighed med materiale de ikke har rettigheder til. DR nu appen (som er den samme vi tænker på) var ikke ok pga rettighedsspørgsmålet. Men hvordan kan DR stille et ÅBENT api til rådighed hvis dataene ikke må bruges pga rettigheder?" DR kan...
Kommentar til Samsung forpurrer DR’s planer for smart-tv

Hvorfor bruger DR ikke podcasts til flere programmer

Jeg har i lang tid brugt DRs videopodcast løsning. Det er en simpel standard og det virker mange steder. Både streaming på settop bokse og offline på ferien/flyet. Men DR har valgt kun at udbyde udvalgte programmer på videopodcast. Hvorfor gør de ikke bare det hele tilgængeligt på podcast? Simpel...
Kommentar til Tomcat og hvad jeg lærte af den arrogante softwareudvikler

Re: Out of scope?

"Lyder som om, du er blevet efterladt lidt på herrens mark af din organisation. Jeg vil ikke mene, at det nogen sinde er en testers opgave at sætte en java application server op. Endnu mindre at have en sådan kørende på sin lokale maskine (hvis man ikke er udvikler). Det virker lidt som at...
Kommentar til Her er Rejsekortets usability-problemer

Jeg har haft den tvivlsomme

Jeg har haft den tvivlsomme fornøjelse at have to defekte rejsekort. De virkede noget tid og holdt pludseligt op. Hvis man skriver til deres support svare de at man skal ringe til dem. Hvis man ringer siger de man skal ned på en station. Går man ned på stationen siger de at de ved ingenting og ma...
Kommentar til Derfor skal eValg droppes

Re: Medie-fokus ...

P1 debat havde evalg på programmet den 5. Februar. http://www.dr.dk/P1/P1Debat/Udsendelser/2013/02/05091659.htm I mine ører var det ærgeligt at Dennis Flydtkjær (DF )ikke var mere skarp. F.eks. sagde Marlene Borst Hansen (R) at hun havde været med da netbank blev indført og det var der også mang...

Re: Folkeregisteret....

...Hvis man får sendt et papkort til en adresse her i landet, så skal nogen jo være her til at tage imod det.... Det viser sig at være ret let. Find en bygning med mange forskellige firmaer, der har postkasser ude ved vejen. Sæt din egen postkasse op ved siden af og skriv et troværdigt husnum...

Claus Christensen kunne godt være lidt mere præcis...

"Og så vil Claus Christensen gerne slå fast, at de som altid råder deres kunder til aldrig at give deres loginoplysninger væk, eller reagere på mails, hvor der står, at de skal logge ind på bankens hjemmeside. Den slags mails sender Nordea ikke, lyder det fra Nordea." Det er mærkeligt...
Kommentar til NemID phishet – 8 bankkunder frastjålet penge i netbank

Re: Hacking ? Næh, bare dumhed !

Nu behøver angriberen ikke nødvendigvis kompromittere bankens https side, kun det embeddede indhold som Java appletten (eller third-party tracking spyware som også injectes på siden). Et andet problem, som jeg ikke fik skrevet i første omgang men som jeg passende kan tilføje nu, er at sikkerhe...
Kommentar til NemID phishet – 8 bankkunder frastjålet penge i netbank

Re: Hacking ? Næh, bare dumhed !

Jeg kan verificere bankens SSL certikat, men alt embedded indhold inklusive Java appletter kan jeg ikke verificere (ja, jeg cacher også applet godkendelser..). Hvad nu hvis min DNS resolver er kompromitteret? Hvis din DNS resolver er kompromitteret så vil SSL certifikatet vise en stor fejl. I...
Kommentar til NemID phishet – 8 bankkunder frastjålet penge i netbank

Re: Det kan vel lade sig gøre,

Det er vel muligt at sætte en dummy box op, der kan lave selve login proceduren på den rigtige netbank, mens man videresender de få spørgsmål der kræves, til brugeren. Du ved inden du starter, at du kommer til at mangle CPR og password. NemID koden skal du først bruge, når du fuldførerer en ove...
Kommentar til NemID phishet – 8 bankkunder frastjålet penge i netbank

Re: Hacking ? Næh, bare dumhed !

Forklar mig lige hvordan jeg kan kontrollere at jeg kommunikerer med DanID og bruger DanID's Java applet? Modsat ved HTTPS hvor jeg kan checke certifikatet manuelt (og installere Firefox plugins som holder øje med om certifikatets fingerprint ændrer sig, så det ikke pludseligt er udstedt af Dig...
Kommentar til NemID phishet – 8 bankkunder frastjålet penge i netbank

Re: Lol, præcist som jeg forudsage

Denne problemstilling eksisterede ikke ved et rigtig token system, designed rigtig. Fordi den fungere kun mellem bank og kunde, og ingen 3. part, end ikke igennem phishing kan berører kommunikationen. Det tror jeg nu ikke er rigtigt. Hvis fiskeren kan få lov at sidde i midten og hver gang ban...
Kommentar til NemID phishet – 8 bankkunder frastjålet penge i netbank

Re: Follow the money

I øvrigt er der jo den vidunderlige ting ved bankoverførsler, at man skal have en konto at sætte pengene ind på. Så det kan vel næppe være det store problem at finde synderne ? Hvis fiskeren er tilstrækelig smart har han lokket nogle mulvarper i en fælde. Fiskeren overfører pengene til mulvar...
Kommentar til NemID phishet – 8 bankkunder frastjålet penge i netbank

Re: Det var vel..

Hvad man kunne forvente. Den slags angreb er vel svær at beskytte sig overfor. Men tvivler på at dem der er blevet snydt har læst beskeden ordenligt, hvis der er kommet sådan en "Godkend denne signerede applet". Er der noget om hvordan det er phiset, så man kan advare mod det? Nu er...
Kommentar til NemID phishet – 8 bankkunder frastjålet penge i netbank

Re: Token havde vel undgået dette?

Nu ved vi jo ikke hvad der er sket, men det er jo ikke sikkert et token kunne undgå dette. Hvis folk er blevet bedt om at taste hele deres papkort ind vil en token selvfølgelig hjælpe. Men hvis det derimod er en "live phising" hvor fiskeren logger på netbanken samtidig med at brugeren...