Lars Skovlund

Kommentarer

Kommentar til Slaraffenland for it-kriminelle: 19 ud af 20 har forældet Java

@Thomas Christensen

Andre er bare fortvivlede over at opdateringer så tit ødelægger et eller andet. Så prioriterer de et for dem velfungerende system frem for et opdateret dysfunktionelt et. Har man en gang oplevet en opdatering gå galt på denne måde, skal der meget til før man kan overtales til det igen. Selv kører...
Kommentar til NemID nede igen: Ny bagmand, ny metode bag angrebet

@Michael Olesen

Det største problem synes jeg nu er at identitetstyverier øjensynlig slet ikke er på politikernes radar. Netop fordi sider med vidt forskelligt misbrugspotentiale, som du siger, nu partout skal dele login. Det er i grunden bare at sætte sig ned med de forskellige lovforslag om tvangsdigitaliserin...
Kommentar til Her er Danmarks NemID-nødberedskab: Gå ned på rådhuset

H. C. Andersen

Lad os ihukomme den gamle digters ord: — Og ret som hun sagde det, gjorde hun saa- Klask! Æggene der paa Jorden laae! Med dem den hele Lyksalighed faldt - Og det var i Grunden ikke saa galt!
Kommentar til It-ordfører: Alarmerende let at vælte NemID

@Robert Voje

Problemet er vel, at man har tre aspekter der griber ind i hinanden: Sikkerhedsniveau, brugervenlighed og (politisk) ambitionsniveau. Det er min klare opfattelse, at det vi er vidne til er en variation af ingeniørens trekant (good, cheap, fast - pick any two). Man har politisk valgt at sætte ambi...
Kommentar til Gerningsmænd bag angreb afslører: NemID sendt i sort for 10 dollar

@Peter Makholm

OK, men kan man bevise det i påkommende tilfælde? Og uden at gå ned med flaget mens det står på?
Kommentar til Gerningsmænd bag angreb afslører: NemID sendt i sort for 10 dollar

Straframme

Når nu spørgsmålet om straframme er kommet op mener jeg, at man ikke bør gå efter maksimumstraf i denne sag. For hvis ma gør det, hvor er vi så henne den dag et identitetstyveri finder sted? Skal DDoS og identitetstyveri straffes lige hårdt? Det er vel et spørgsmål om hvorvidt man betragter "...
Kommentar til Nets DanID tager mundkurv på: Vil ikke bekræfte NemID-hacking

@Christian

Ville sende dig en personlig besked, men der er vist ingen måde at gøre det på via V2? Har du nogle kontaktoplysninger et sted?
Kommentar til Nets DanID tager mundkurv på: Vil ikke bekræfte NemID-hacking

@Carsten Jørgensen

Nu du begynder at snakke protokoller, så er vi ved at være der hvor min tavshedspkigt begynder at spille ind. Så jeg stopper her, kan du have en god dag.
Kommentar til Nets DanID tager mundkurv på: Vil ikke bekræfte NemID-hacking

@Carsten Jørgensen

Det er da stadig det samme papkort og de samme koder der benyttes? Herved muliggøres jo, at en angriber via man-in-the-middle får lokket en kode ud af brugeren (ved at vise ham netbanken) og bagefter bruger den i OCES. At man laver en masse administrativt fikumdik er irrelevant i denne sammenhæng...
Kommentar til Nets DanID tager mundkurv på: Vil ikke bekræfte NemID-hacking

@Carsten Jørgensen

Jeg tænker mere at man laver en slags "juridisk clustering" og holder ting adskilt, hvis de juridiske konsekvenser af et misbrug er vidt forskellige. Således netbank og OCES. Der er vist ingen der har sagt, at vi ikke ønsker at fremme brugen IT i forvaltningen - det må dog ikke øge...
Kommentar til Nets DanID tager mundkurv på: Vil ikke bekræfte NemID-hacking

@Carsten Jørgensen

Jeg må lige svare på den anden del også. Du mener, at det et problem i NemID hvordan en tjenesteudbyder vælger at bruge løsningen? Hvor har jeg sagt at det er et problem med NemID? Erik Jensen sagde han ikke var bange for at miste sit hus. Jeg gav et argument for at der kunne være grund til ...
Kommentar til Nets DanID tager mundkurv på: Vil ikke bekræfte NemID-hacking

@Carsten Jørgensen

Siger du, med straight face her på Version2, at Digitaliseringsstyrelsen skjuler noget for os? Nej, jeg siger det er uheldigt, at ejerkredsen bag DanID er bankerne (hvis produkt udgør den ene - og kun den ene - use case for NemID). Jeg har ikke nævnt DigSt en eneste gang.
Kommentar til Nets DanID tager mundkurv på: Vil ikke bekræfte NemID-hacking

@Erik Jensen

Du overser behændigt, at NemID er delt i to med (så vidt vides) helt forskellig juridisk rygdækning - nemlig til bank og til "resten". Den eneste statistik jeg kender om NemID-indbrud skelner kun mellem indbrud med og uden tab - på bankdelen. Ejerkredsen bag DanID - bankerne - har ingen...
Kommentar til Nyt NemID-nedbrud skærper mistanken om hackerangreb

@Kenn Nielsen

Til gengæld er denne regerings prestigeprojekt Lov om Offentlig Digital Post (aka tvangsdigitalisering). Jeg ved ikke om det er så meget bedre?
Kommentar til Nets DanID tager mundkurv på: Vil ikke bekræfte NemID-hacking

@Erik Jensen

I modsætning til at man før den digitale tinglysning bare skulle forfalske en underskrift? Uha, ja jeg er bange for at miste mit hus. Kan overhoved ikke sove om natten efter du har fortalt den rædselshistorie. Med den tidligere løsning var der dog en vis bevidsthed både blandt embedsmænd og b...
Kommentar til 2. Blackmail Microsoft

@Lars Bengtsson

http://arstechnica.com/business/2013/01/microsoft-could-pitch-in-1-billi...
Kommentar til Debugging af software - en fin kunstart, men hvor lærer man det?

@Mark

Der er kommet en 'step backwards' kommando i gdb. Jeg har ikke haft lejlighed til at prøve den endnu (måske er det bare mine vaner der er for indgroede): http://sourceware.org/gdb/news/reversible.html
Kommentar til Forskere og it-folk: Lovforslag om e-valg er dyrt og demokratisk dumt

@John

Men tror du selv på at det er det, politikerne vil med e-valg?
Kommentar til Forskere og it-folk: Lovforslag om e-valg er dyrt og demokratisk dumt

En sikkerhedsanalyse af en konkret maskine

http://www.usenix.org/event/evt07/tech/full_papers/feldman/feldman.pdf
Kommentar til Vestager: Vi skal prøve e-valg af, før vi beslutter os

Valgobservatører

Når lande i den tredje verden første gang skal prøve at afholde demokratiske valg, hidkaldes FNs valgobservatører. Når lande i Skandinavien første gang skal prøve at afholde demokratiske (e-)valg, vil man mon så gøre det samme?