Lars Skovlund

Kommentarer

Kommentar til Solskinsscenarier og risikovurdering

Et par ting

Jeg tror ikke du mener "fortrøstningsfuld", det er faktisk meningsforstyrrende. Hvem arbejder for hvem, det besvarede Søren Pind den anden dag da han på sin blog om netop offentlighedsloven arrogant henviste til grundlovens §56. altså den der siger § 56 Folketingsmedlemmerne er ene...

@Henrik Madsen

De specifikke løsninger i Norge kender jeg ikke noget til, men jeg ved at der findes flere muligheder: https://www.bankid.no/Presse-og-nyheter/Nyhetsarkiv/2012/Na-kan-du-bruke... http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/s... Modsat i DK, hvor der kun findes ét som ma...
Kommentar til NemID-hackere risikerer at hænge på kæmperegning for DDoS-angreb

@Lars Lundin

Jeg tror vi nærmer os enighed :) Men indenfor software gælder særlige regler om retten til at undersøge det man har købt (ophavsretslovens §36 og §37). De gælder hhv. fejlretning og interoperabilitet. Hvis man derimod vil lære de teknikker der nødvendigvis skal til for at rette fejl i closed-sour...
Kommentar til NemID-hackere risikerer at hænge på kæmperegning for DDoS-angreb

@Lars Lundin

Han blev dømt i byretten. Frikendt i landsretten. Og anklagende myndighed var Økokrim (sv.t. Bagmandspolitiet). Så skal vi ikke bare sige, at der er delte meninger om hvor ulovligt det var. Hvilket understreger min pointe - at det er ret unuanceret at sige du ikke kan ansætte en der har været til...
Kommentar til NemID-hackere risikerer at hænge på kæmperegning for DDoS-angreb

@Lars Lundin

Om man kan have tillid til en medarbejder kommer da i høj grad an på hvad man har gjort? Jon Lech Johansens (DVD-Jon) karriere har så vidt vides ingen skade lidt ved det han har gjort.
Kommentar til NemID-hackere risikerer at hænge på kæmperegning for DDoS-angreb

@Lars Lundin

Nu om stunder har man på DIKU kurser i reverse engineering m.v. (http://sis.ku.dk/kurser/viskursus.aspx?knr=143447) ... og det er naturligvis fordi det efterspørges (ikke mindst i sikkerhedsvirksomhedder, efterretningstjenester etc.). Da jeg læste fandtes det her kursus ikke - så jeg er en af dem...
Kommentar til Har du ikke lært at debugge kode?

@David

Virker første gang?

@Jørgen Larsen

Det kan godt være at det specifikke scenarie ikke har været omtalt, men en hurtig google-søgning giver da nogle hits: https://www.google.com/search?q=%22denial+of+service%22+nemid&safe=off&c... inkl. en debat som du selv deltager i. Jeg ser flere scenarier på den liste. Både et som fandt...
Kommentar til It-folk efter angreb: Lav NemID om nu

@Jørgen Larsen

postet i forkert tråd, sorry

@Jørgen Larsen

Efterrationalisering? Hvordan dælen kommer du frem til det? Som det har været nævnt efterhånden mange gange begyndte kritikken lige så snart arkitekturen i NemID blev offentligt kendt.
Kommentar til Slaraffenland for it-kriminelle: 19 ud af 20 har forældet Java

@Thomas Christensen

Andre er bare fortvivlede over at opdateringer så tit ødelægger et eller andet. Så prioriterer de et for dem velfungerende system frem for et opdateret dysfunktionelt et. Har man en gang oplevet en opdatering gå galt på denne måde, skal der meget til før man kan overtales til det igen. Selv kører...
Kommentar til NemID nede igen: Ny bagmand, ny metode bag angrebet

@Michael Olesen

Det største problem synes jeg nu er at identitetstyverier øjensynlig slet ikke er på politikernes radar. Netop fordi sider med vidt forskelligt misbrugspotentiale, som du siger, nu partout skal dele login. Det er i grunden bare at sætte sig ned med de forskellige lovforslag om tvangsdigitaliserin...
Kommentar til Her er Danmarks NemID-nødberedskab: Gå ned på rådhuset

H. C. Andersen

Lad os ihukomme den gamle digters ord: — Og ret som hun sagde det, gjorde hun saa- Klask! Æggene der paa Jorden laae! Med dem den hele Lyksalighed faldt - Og det var i Grunden ikke saa galt!
Kommentar til It-ordfører: Alarmerende let at vælte NemID

@Robert Voje

Problemet er vel, at man har tre aspekter der griber ind i hinanden: Sikkerhedsniveau, brugervenlighed og (politisk) ambitionsniveau. Det er min klare opfattelse, at det vi er vidne til er en variation af ingeniørens trekant (good, cheap, fast - pick any two). Man har politisk valgt at sætte ambi...
Kommentar til Gerningsmænd bag angreb afslører: NemID sendt i sort for 10 dollar

@Peter Makholm

OK, men kan man bevise det i påkommende tilfælde? Og uden at gå ned med flaget mens det står på?
Kommentar til Gerningsmænd bag angreb afslører: NemID sendt i sort for 10 dollar

Straframme

Når nu spørgsmålet om straframme er kommet op mener jeg, at man ikke bør gå efter maksimumstraf i denne sag. For hvis ma gør det, hvor er vi så henne den dag et identitetstyveri finder sted? Skal DDoS og identitetstyveri straffes lige hårdt? Det er vel et spørgsmål om hvorvidt man betragter "...
Kommentar til Nets DanID tager mundkurv på: Vil ikke bekræfte NemID-hacking

@Christian

Ville sende dig en personlig besked, men der er vist ingen måde at gøre det på via V2? Har du nogle kontaktoplysninger et sted?
Kommentar til Nets DanID tager mundkurv på: Vil ikke bekræfte NemID-hacking

@Carsten Jørgensen

Nu du begynder at snakke protokoller, så er vi ved at være der hvor min tavshedspkigt begynder at spille ind. Så jeg stopper her, kan du have en god dag.
Kommentar til Nets DanID tager mundkurv på: Vil ikke bekræfte NemID-hacking

@Carsten Jørgensen

Det er da stadig det samme papkort og de samme koder der benyttes? Herved muliggøres jo, at en angriber via man-in-the-middle får lokket en kode ud af brugeren (ved at vise ham netbanken) og bagefter bruger den i OCES. At man laver en masse administrativt fikumdik er irrelevant i denne sammenhæng...
Kommentar til Nets DanID tager mundkurv på: Vil ikke bekræfte NemID-hacking

@Carsten Jørgensen

Jeg tænker mere at man laver en slags "juridisk clustering" og holder ting adskilt, hvis de juridiske konsekvenser af et misbrug er vidt forskellige. Således netbank og OCES. Der er vist ingen der har sagt, at vi ikke ønsker at fremme brugen IT i forvaltningen - det må dog ikke øge...