Lars Skovlund

Kommentarer

Kommentar til NemID- og Dankort-firmaet Nets sættes til salg for milliardbeløb

@Per Erik Rønne

Biometriens største styrke er samtidig dens største svaghed. Personer under vidnebeskyttelse, politisk forfulgte etc. har brug for at kunne få ny identitet. Du kan kalde det en corner case, men faktum er at det er en ydelse som PET har mulighed for at give i dag, men som de ikke vil kunne give hv...
Kommentar til Lektor: Problematisk at sælge NemID til udlandet

NemID, et velfærdsgode

Jeg ville nok kalde det noget andet. NemID på fremmede hænder ville være en sikkerhedsrisiko. Som Henrik Madsen påpegede i går, er også jeg glad for ikke at have noget NemID.
Kommentar til Få overblikket: Politiet hacket - men hvad skete der?

Desuden blev brugernavne og passwords til 10.000 e-mail-konti st

Hvilke konti er det? Offentligt ansattes? Overvågede borgeres?
Kommentar til Kom, vi digitaliserer det!

@Eskild

Det er nu ret oplagt, hvorfor ringzonesystemet ikke duer når vi taler månedskort. Man stempler jo netop ikke ind, og derfor er der ingen startzone, der naturligt danner centrum for ringen. Samtidig er der heller ikke noget indstemplingstidspunkt, der naturligt afgrænser hvor langt man kan rejse (...
Kommentar til Næste generation af digital signatur?

@Morten Storm

Det er simpelthen ikke korrekt, at der krævedes "platformsafhængig specialsoftware" i daglig brug for OCES1. OCES1 tilbød mulighed for at eksportere nøglen i PKCS12-format (som er en standard). Herefter kunne den indlæses i ethvert program, der måtte understøtte denne standard. Havde man...

Re: Bekymrende

Jesper, er du sikker på at e-boks sender post "krypteret og digitalt signeret"? Jeg fandt siden http://www.e-boks.dk/page.aspx?pageid=30c33d2c-6372-4586-a067-24cacd96cb09 som beskriver det i grove træk, og det ser for mig ud som om der kun er kryptering i transit mellem system og bruger....
Kommentar til Solskinsscenarier og risikovurdering

Et par ting

Jeg tror ikke du mener "fortrøstningsfuld", det er faktisk meningsforstyrrende. Hvem arbejder for hvem, det besvarede Søren Pind den anden dag da han på sin blog om netop offentlighedsloven arrogant henviste til grundlovens §56. altså den der siger § 56 Folketingsmedlemmerne er ene...

@Henrik Madsen

De specifikke løsninger i Norge kender jeg ikke noget til, men jeg ved at der findes flere muligheder: https://www.bankid.no/Presse-og-nyheter/Nyhetsarkiv/2012/Na-kan-du-bruke... http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/s... Modsat i DK, hvor der kun findes ét som ma...
Kommentar til NemID-hackere risikerer at hænge på kæmperegning for DDoS-angreb

@Lars Lundin

Jeg tror vi nærmer os enighed :) Men indenfor software gælder særlige regler om retten til at undersøge det man har købt (ophavsretslovens §36 og §37). De gælder hhv. fejlretning og interoperabilitet. Hvis man derimod vil lære de teknikker der nødvendigvis skal til for at rette fejl i closed-sour...
Kommentar til NemID-hackere risikerer at hænge på kæmperegning for DDoS-angreb

@Lars Lundin

Han blev dømt i byretten. Frikendt i landsretten. Og anklagende myndighed var Økokrim (sv.t. Bagmandspolitiet). Så skal vi ikke bare sige, at der er delte meninger om hvor ulovligt det var. Hvilket understreger min pointe - at det er ret unuanceret at sige du ikke kan ansætte en der har været til...
Kommentar til NemID-hackere risikerer at hænge på kæmperegning for DDoS-angreb

@Lars Lundin

Om man kan have tillid til en medarbejder kommer da i høj grad an på hvad man har gjort? Jon Lech Johansens (DVD-Jon) karriere har så vidt vides ingen skade lidt ved det han har gjort.
Kommentar til NemID-hackere risikerer at hænge på kæmperegning for DDoS-angreb

@Lars Lundin

Nu om stunder har man på DIKU kurser i reverse engineering m.v. (http://sis.ku.dk/kurser/viskursus.aspx?knr=143447) ... og det er naturligvis fordi det efterspørges (ikke mindst i sikkerhedsvirksomhedder, efterretningstjenester etc.). Da jeg læste fandtes det her kursus ikke - så jeg er en af dem...
Kommentar til Har du ikke lært at debugge kode?

@David

Virker første gang?

@Jørgen Larsen

Det kan godt være at det specifikke scenarie ikke har været omtalt, men en hurtig google-søgning giver da nogle hits: https://www.google.com/search?q=%22denial+of+service%22+nemid&safe=off&c... inkl. en debat som du selv deltager i. Jeg ser flere scenarier på den liste. Både et som fandt...
Kommentar til It-folk efter angreb: Lav NemID om nu

@Jørgen Larsen

postet i forkert tråd, sorry

@Jørgen Larsen

Efterrationalisering? Hvordan dælen kommer du frem til det? Som det har været nævnt efterhånden mange gange begyndte kritikken lige så snart arkitekturen i NemID blev offentligt kendt.
Kommentar til Slaraffenland for it-kriminelle: 19 ud af 20 har forældet Java

@Thomas Christensen

Andre er bare fortvivlede over at opdateringer så tit ødelægger et eller andet. Så prioriterer de et for dem velfungerende system frem for et opdateret dysfunktionelt et. Har man en gang oplevet en opdatering gå galt på denne måde, skal der meget til før man kan overtales til det igen. Selv kører...
Kommentar til NemID nede igen: Ny bagmand, ny metode bag angrebet

@Michael Olesen

Det største problem synes jeg nu er at identitetstyverier øjensynlig slet ikke er på politikernes radar. Netop fordi sider med vidt forskelligt misbrugspotentiale, som du siger, nu partout skal dele login. Det er i grunden bare at sætte sig ned med de forskellige lovforslag om tvangsdigitaliserin...
Kommentar til Her er Danmarks NemID-nødberedskab: Gå ned på rådhuset

H. C. Andersen

Lad os ihukomme den gamle digters ord: — Og ret som hun sagde det, gjorde hun saa- Klask! Æggene der paa Jorden laae! Med dem den hele Lyksalighed faldt - Og det var i Grunden ikke saa galt!
Kommentar til It-ordfører: Alarmerende let at vælte NemID

@Robert Voje

Problemet er vel, at man har tre aspekter der griber ind i hinanden: Sikkerhedsniveau, brugervenlighed og (politisk) ambitionsniveau. Det er min klare opfattelse, at det vi er vidne til er en variation af ingeniørens trekant (good, cheap, fast - pick any two). Man har politisk valgt at sætte ambi...