Tobias Tobiasen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Samsung forpurrer DR’s planer for smart-tv

Re: DR nu API

"Selvfølgelig skal DR ikke stille et API til rådighed med materiale de ikke har rettigheder til. DR nu appen (som er den samme vi tænker på) var ikke ok pga rettighedsspørgsmålet. Men hvordan kan DR stille et ÅBENT api til rådighed hvis dataene ikke må bruges pga rettigheder?" DR kan...
Kommentar til Samsung forpurrer DR’s planer for smart-tv

Hvorfor bruger DR ikke podcasts til flere programmer

Jeg har i lang tid brugt DRs videopodcast løsning. Det er en simpel standard og det virker mange steder. Både streaming på settop bokse og offline på ferien/flyet. Men DR har valgt kun at udbyde udvalgte programmer på videopodcast. Hvorfor gør de ikke bare det hele tilgængeligt på podcast? Simpel...
Kommentar til Tomcat og hvad jeg lærte af den arrogante softwareudvikler

Re: Out of scope?

"Lyder som om, du er blevet efterladt lidt på herrens mark af din organisation. Jeg vil ikke mene, at det nogen sinde er en testers opgave at sætte en java application server op. Endnu mindre at have en sådan kørende på sin lokale maskine (hvis man ikke er udvikler). Det virker lidt som at...
Kommentar til Her er Rejsekortets usability-problemer

Jeg har haft den tvivlsomme

Jeg har haft den tvivlsomme fornøjelse at have to defekte rejsekort. De virkede noget tid og holdt pludseligt op. Hvis man skriver til deres support svare de at man skal ringe til dem. Hvis man ringer siger de man skal ned på en station. Går man ned på stationen siger de at de ved ingenting og ma...
Kommentar til Derfor skal eValg droppes

Re: Medie-fokus ...

P1 debat havde evalg på programmet den 5. Februar. http://www.dr.dk/P1/P1Debat/Udsendelser/2013/02/05091659.htm I mine ører var det ærgeligt at Dennis Flydtkjær (DF )ikke var mere skarp. F.eks. sagde Marlene Borst Hansen (R) at hun havde været med da netbank blev indført og det var der også mang...

Re: Folkeregisteret....

...Hvis man får sendt et papkort til en adresse her i landet, så skal nogen jo være her til at tage imod det.... Det viser sig at være ret let. Find en bygning med mange forskellige firmaer, der har postkasser ude ved vejen. Sæt din egen postkasse op ved siden af og skriv et troværdigt husnum...

Claus Christensen kunne godt være lidt mere præcis...

"Og så vil Claus Christensen gerne slå fast, at de som altid råder deres kunder til aldrig at give deres loginoplysninger væk, eller reagere på mails, hvor der står, at de skal logge ind på bankens hjemmeside. Den slags mails sender Nordea ikke, lyder det fra Nordea." Det er mærkeligt...
Kommentar til NemID phishet – 8 bankkunder frastjålet penge i netbank

Re: Hacking ? Næh, bare dumhed !

Nu behøver angriberen ikke nødvendigvis kompromittere bankens https side, kun det embeddede indhold som Java appletten (eller third-party tracking spyware som også injectes på siden). Et andet problem, som jeg ikke fik skrevet i første omgang men som jeg passende kan tilføje nu, er at sikkerhe...
Kommentar til NemID phishet – 8 bankkunder frastjålet penge i netbank

Re: Hacking ? Næh, bare dumhed !

Jeg kan verificere bankens SSL certikat, men alt embedded indhold inklusive Java appletter kan jeg ikke verificere (ja, jeg cacher også applet godkendelser..). Hvad nu hvis min DNS resolver er kompromitteret? Hvis din DNS resolver er kompromitteret så vil SSL certifikatet vise en stor fejl. I...
Kommentar til NemID phishet – 8 bankkunder frastjålet penge i netbank

Re: Det kan vel lade sig gøre,

Det er vel muligt at sætte en dummy box op, der kan lave selve login proceduren på den rigtige netbank, mens man videresender de få spørgsmål der kræves, til brugeren. Du ved inden du starter, at du kommer til at mangle CPR og password. NemID koden skal du først bruge, når du fuldførerer en ove...
Kommentar til NemID phishet – 8 bankkunder frastjålet penge i netbank

Re: Hacking ? Næh, bare dumhed !

Forklar mig lige hvordan jeg kan kontrollere at jeg kommunikerer med DanID og bruger DanID's Java applet? Modsat ved HTTPS hvor jeg kan checke certifikatet manuelt (og installere Firefox plugins som holder øje med om certifikatets fingerprint ændrer sig, så det ikke pludseligt er udstedt af Dig...
Kommentar til NemID phishet – 8 bankkunder frastjålet penge i netbank

Re: Lol, præcist som jeg forudsage

Denne problemstilling eksisterede ikke ved et rigtig token system, designed rigtig. Fordi den fungere kun mellem bank og kunde, og ingen 3. part, end ikke igennem phishing kan berører kommunikationen. Det tror jeg nu ikke er rigtigt. Hvis fiskeren kan få lov at sidde i midten og hver gang ban...
Kommentar til NemID phishet – 8 bankkunder frastjålet penge i netbank

Re: Follow the money

I øvrigt er der jo den vidunderlige ting ved bankoverførsler, at man skal have en konto at sætte pengene ind på. Så det kan vel næppe være det store problem at finde synderne ? Hvis fiskeren er tilstrækelig smart har han lokket nogle mulvarper i en fælde. Fiskeren overfører pengene til mulvar...
Kommentar til NemID phishet – 8 bankkunder frastjålet penge i netbank

Re: Det var vel..

Hvad man kunne forvente. Den slags angreb er vel svær at beskytte sig overfor. Men tvivler på at dem der er blevet snydt har læst beskeden ordenligt, hvis der er kommet sådan en "Godkend denne signerede applet". Er der noget om hvordan det er phiset, så man kan advare mod det? Nu er...
Kommentar til NemID phishet – 8 bankkunder frastjålet penge i netbank

Re: Token havde vel undgået dette?

Nu ved vi jo ikke hvad der er sket, men det er jo ikke sikkert et token kunne undgå dette. Hvis folk er blevet bedt om at taste hele deres papkort ind vil en token selvfølgelig hjælpe. Men hvis det derimod er en "live phising" hvor fiskeren logger på netbanken samtidig med at brugeren...
Kommentar til Danske it-chefer nægter medarbejdere frit computervalg

Jeg vil selv bestemme over min arbejds pc

Som programmør løber det mig koldt ned ad ryggen når jeg tænker på at andre (it afdelingen) skal bestemme hvad der skal være installeret på min maskine. Jeg har ikke tid til at vente på at itafdelingen får sig snøvlet færdig til at installere ting jeg skal bruge. Hvis jeg har brug for en netværks...

"...Nyeste teknologi i en

"...Nyeste teknologi i en maskine, der vibrerer som en lastbil hen over et vaskebræt..." Den analogi forstår jeg ikke. Jeg tvivler på at man kan mærke det hvis en lastbil kører over et vaskebræt. Jeg tror i hvertfald at det meste nye teknologi sagtens kan overleve en tur i en lastbil hen...

Re: Lukning af alle NemID konti

"Det bliver interessant hvornår en eller anden prankster foretager et brute force angreb på NemID, således at alle danskeres NemID konti bliver lukket." Det er jeg nu ikke så nervøs for. Hvis alle får spærret deres adgang så vil det jo være klart for folkene bag NemID at der er noget...

Kun 5 forsøg?!

Betyder det så at alle der kender mit CPR nummer kan blokere min adgang til bank, skat, etc? Det eneste de skal gøre er at taste 5 gange forkert? Eller skal man også have tallet fra nøglekortet for at det tæller som en forkert indtastning?

Papir?

"Morten Ib Nielsen oplyser dog, at den endelige, officielle karakter-indberetning stadig foregår på papir" Det virker en smule gammeldags at inberette karakterer på papir. Sidder der så nogen og scanner/taster det ind i et andet system? Det må kunne gøres bedre.