Georg: Kortets serienummer kommer jo til at stå læsbart for angriberen, i den tid der går efter brugeren har afsendt korrekt login, og før brugeren præsenteres for vinduet med serienummeret og nøglen. Det kræver at angriberen kan taste det hurtigt ind, ja.
»Nej, jeg kan jo ikke sidde og give opskriften på, hvordan angrebet er tilrettelagt,« siger Jette Knudsen til Version2.
Hvorfor ikke? Vil I andre beskrive det, når/hvis I ved det?
For eksempel bliver kald fra bestemte systemer blokeret og monitoreret for forsøg på at få direkte adgang til filer eller for forsøg på at bruge hjemmelavet kode.
Hvad er hjemmelavet kode, og hvad er der galt i at køre det?
Jeg vil dog sige til dem af jer der frygter misbrug af jeres kort, at man kan få fat i signal-afbrydende kortholdere. Der er sikkert nogen herinde ved v2, der ved hvor man kan få en sådan kortholder :)
Jeg vil gætte på at et metalfolieforet hylster virker til formålet.
Ligesom vi allerede ha...
Klaus: Det har aldrig været intensionen at gøre dem ondt, misbruge eller udnytte systemet. Det handler om at højne sikkerheden, forhåbentlig til glæde for alle.
Jeg har mailet lidt med Andreas her, og er helt med på at eventuelle forsøg sker efter aftale med Rejsekort.
Jeg bor også selv i Hovedstadsområdet. - Eller i udkanten af Storkøbenhavn..
Rejsekortet er faktisk aktivt i en del af strækningen mellem Roskilde og KBH, samt et par buslinjer i byen.
Jeg bør nok lige skrive et par forudsætninger vedr. teknikken: Det kræver at du kan arbejde med RS232 (en adapt...
Jeg har i sin tid købt en kortlæser/-skriver samt to blanke kort, for at undersøge emnet lidt. Jeg har dog ikke tid til at bruge det.
Så hvis DU vil grave lidt i mulighederne, må du gerne låne udstyret.
Jeg må dog kraftigt opfordre til at du kun undersøger af nysgerrighed, publicerer alle sårbarh...
Jeg er ikke GIT-kyndig.
Kan I forklare mig hvordan det sikres at oplysningerne i GIT er korrekte, hvis angriberne har haft root-adgang i et ukendt tidsrum?
Det er fint der er gjort en masse for at man ikke kan snyde.
Er der gjort lige så meget for at sikre borgernes privatliv? - Hvordan er det sikret at en given stemme ikke tilbageføres til mig?
Kan Version2 ikke grave lidt videre i denne sag, og få "gerningsmændene" i snak, en IT-advokat m.fl.?
Er det ulovligt at downloade en hjemmeside? - Eller er det ulovligt at viderdistribuere en hjemmeside på f.eks. ThePirateBay ?
Jeg kan se et muligt copyright issue, hvis E&S ejer de...
En anden løsning er at installere AdBlock-tilføjelsen i Firefox (ell. anden browser).
Den beskytter ikke imod at Google m.fl. indsamler dataen om dig, men den sørger for at du ikke får vist målrettede reklamer - og mange andre reklamer.
Jeg mangler en god tilføjelse til Firefox til at styre en b...
Det kan også være en grafikkort-driver, der giver ballade
Hvad er kravene til grafikkort og -drivere, for at bruge NemID? - Bør der være andre krav, end at de skal kunne vise alm tekst?
Derudover rart med en hyggelig artikel om NemID, der for en sjælden gang skyld ikke (kun) handler om alt det...
De kunne da sagtens have valgt at lægge et alm. gråt gulvtæppe på derinde, hvis det skal forestille at være neutralt.
Omvendt kunne de inspirere til at alle religioner blev fremvist, ved at have en bog om hver stående i reolen. 1 koran, 1 bibel, 1 med nordiske eddavers, 1 om cthulhu, 1 om flying...
ActivCard var ikke super holdbart nej, og begrænset hvor længe batteriet levede.
Til gengæld var ActivCard helt gratis for os brugere - Også hver gang vi skulle have et nyt.
Kommentarer
Re: hva`så med
"exploit" disclosure?
For eksempel bliver kald fra
Re: Vil DU låne udstyret?
Re: Vil DU låne udstyret?
Re: Vil DU låne udstyret?
Re: Jeg kunne nu godt
Vil DU låne udstyret?
GIT-repositorie, men root-adgang?
Er der gjort lige så meget for at sikre borgernes privatliv?
Kan Version2 ikke grave lidt?
Bare overfladen...
Gør du dem opmærksomme?
Alternativer
Dør Flash så?
Hvad er kravene til grafikkort og -drivere, for at bruge NemID?
Neutralt? - Eller omvendt..
Re: Jeg havde et ActivCard...
Kan vi finde det?
Hvilke andre?