Niels Dybdahl

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Forsker: Vi har kun set begyndelsen på NemID-phishing

Re: Det er givet at ChipTAN

PS: Hvordan kan det være at de Danske banker reelt kan holde andre europæiske banker ude ved disse systemer, uden at blive dømt af EU for konkurrenceforvridende aftaler. De bruger nok samme system som de bruger til at forhindre danskere i at få EC-kort. EC-kortet svarer i Tyskland næsten ...
Kommentar til Forsker: Vi har kun set begyndelsen på NemID-phishing

Re: Email inden transaktioner udføres

Hvis jeg ville hacke dig, kan jeg sandysnligvis også interagere med din email Et rent MitM angreb giver dig ikke adgang til min email. Hvis du inficerer min PC, så kan du godt få adgang til min privatemail, men hvis jeg får banken til at sende bekræftelsen til min arbejdsemail, som jeg mo...

Re: Forsinkelse og SMS

@Baldur Norddahl, Social engineering, skrive at de oplever problemer med forkerte beskeder på chipTAN. Mon ikke snarere der menes følgende: http://www.redteam-pentesting.de/publications/2009-11-23-MitM-chipTAN-co... Her henvises til 2 problemer med chipTAN: 1. Hvis man skal overføre mang...

Re: Forsinkelse og SMS

Vil den ikke stadig have lidt af samme svaghed som NemID har? ... Og når chipTAN siger at man er igang med at logge på netbank, er det det offeret forventer. chipTAN vil godt nok hjælpe på problemet med at hvis ens "golfklub", vil bruge ens login til at logge på netbank med, så siger...

Re: Forsinkelse og SMS

Den rigtige løsinge er End-To-End kryptering, og authentication, hvor man benytter sikrede terminaler (som i øverigt allerede eksistere, og koster omkring 200-400dkk/styk, og ville havde været billigere end NemID løsningen). Der er et eksempel i diskussionen http://www.version2.dk/artikel...
Kommentar til Forsker: Vi har kun set begyndelsen på NemID-phishing

Email inden transaktioner udføres

Der har før været nævnt at banker kunne udsende en email inden selve pengeoverførslen udføres, så man har tid til at opdage hvis man har været udsat for et MitM angreb. Jeg spurgte min bank (Finansbanken) om de havde sådan en mulighed og det har de faktisk. Desværre kan man slå emailudsendelsen f...
Kommentar til Forsker: Vi har kun set begyndelsen på NemID-phishing

Re: Hele humlen II

Nogen der kan uddype dette? Kræver det ikke bare at eventuelle gerningsmænd sender de blinkende firkanter som de modtager over til brugeren? De blinkende firkanter indeholder krypteret information om hvad man godkender og denne information bliver vist på skærmen på platikdimsen. Så en Mit...
Kommentar til Forsker: Vi har kun set begyndelsen på NemID-phishing

Re: sikkerhed på nettet

jeg overvejede et system fra giritech for et par år siden ... så popper der et login vindue op hvor man kan indtaste username + password ... jeg vil gerne høre om nogen ser nogen svagheder ved den ide ? Hvis login vinduet popper op på PCens skærm, så er det muligt for malware at lave si...
Kommentar til Forsker: Vi har kun set begyndelsen på NemID-phishing

Re: Hele humlen II

chipTAN løsningen er meget sikker mod MITM, men den er da også helt vildt besværlig at bruge. Givet at nøglekortet netop fik meget kritik for at være for besværligt, så tror jeg ikke det vil blive godt modtaget i befolkningen at lave en løsning som er endnu mere besværlig. Det har du sikk...
Kommentar til Forsker: Vi har kun set begyndelsen på NemID-phishing

Re: Hele humlen II

Dog ikke dyrere end at de kan finde ud af det i Tyskland Smart. Til dem der har problemer med det tyske, så koster den 11-15 € inkl forsendelse, dvs under 100 kr.
Kommentar til Forsker: Vi har kun set begyndelsen på NemID-phishing

Re: Hele humlen II

Så vidt jeg kan se er det korrekt at realtime man-in-the-middle angreb ikke kan undgås med NemIDs løsning. Men hvilken løsning vil så kunne undgå det? Det kan en løsning hvor der er en krypteringsnøgle hos brugeren, som ikke kan stjæles. Den gamle løsning havde en krypteringsnøgle hos bru...
Kommentar til Forsker: Vi har kun set begyndelsen på NemID-phishing

Re: Min løsning

Jeg er enig i at login altid bør udføres på samme side, så brugerne kan se om det er en gyldig side at logge ind på. Så vidt jeg husker, benyttede "den fælles pinkode" dette princip.

Re: hvem fik emailen?

De finske på finsk. Den fra skat på noget mærkeligt dansk.

Re: Email ved transaktion?

Hvorefter banken så sender en email til den gamle adresse on ændringen.

hvem fik emailen?

For at besvare det stillede spørgsmål om det kun var nordeakunder som fik emailen, har jeg kigget i mit spamfilter (jeg er ikke hos nordea). Emailen var der ikke, men der var to som bad mig logge ind på en fupside for den finske nordea og en som bad mig logge ind på en fupside for skat.

Email ved transaktion?

Bankerne overfører jo alligevel ikke pengene med det samme. Hvis de sendte en email hver gang de blev bedt om en transaktion, så ville mange opdage problemet længe inden transaktionen faktisk blev gennemført.

Antal funktioner

UNI-C har arbejdet på deres system i 13 år, så det har en del funktioner, som mit system ikke har. Det er ellers et af de store problemer med Skoleintra at der er for mange funktioner. F.eks kan forældre få beskeder via en af funktionerne: "Nyheder", "Beskeder", "...
Kommentar til NemID nede i 3 timer og 17 minutter: Brud på kontrakten

Re: Glem bod..

Er der iøvrigt banker der tør tilbyde privatkunder en SLA på deres netbank-produkt? Sikkert, hvis du vil betale nok for det. Hvor meget er du villig til at betale for højere oppetid end den du reelt har pt i din bank?
Kommentar til Nye trusselbilleder efterlader it-chefen i opdateringshelvede

Re: Linuxservere?

Fx: "/etc/rc.d/httpd restart" på Arch Linux eller "/etc/init.d/httpd restart" på Debian... Kunne ikke være nemmere Jo det kunne desværre være nemmere. Hvis det virkeligt er påkrævet med ændringer af konfigurationen, så kunne det være rart at få en email med information...
Kommentar til Nye trusselbilleder efterlader it-chefen i opdateringshelvede

Linuxservere?

Hvordan sætter man det egentligt op på en linuxserver, så den genstarter de services som er blevet opdaterede?