Umiddelbart kan jeg ikke se, hvorfor NemID ikke kunne have valgt at skrive nøglerne i tilfældig orden på kortet og så bruge dem i den rækkefølge de står i. Det ville gøre det nemt for kunderne at se om der havde været forsøg på at hacke deres konto idet der så vil være koder der bliver sprunget ...

Lad os antage at en hacker kender dit brugernavn (cpr-nummer) og adgangskode. Hackeren kan så prøve at logge ind via NemID og afbryde forsøget efter at have modtaget et nøgleID. NemID burde derfor som udgangspunkt regne alle nøgleID der har været efterspurgt i afbrudte transaktioner som brugte,...

Hackeren behøver ikke at kende dine brugte koder eller nøgler. Han skal bare vide at du endnu ikke har brugt netop den kode, som han har narret fra dig.

"Hvad får man ud af at gætte nøglenumrene?" Hvis man kan gætte et eller flere nøglenumre og hvis man kan lokke brugeren ind på en falsk hjemmeside, hvor vedkommende skal bruge NemID, kan man få brugeren til at opgive en kode svarende til en ubrugt nøgle. Næste problem bliver så at få...

Jeg må indrømme at jeg ikke forstår Bruce Schneiers argument, hvis han refererer til det at lægge systemet ud til test. Systemet vil være lige så sårbart overfor et angreb, hvis det først bleve lagt ud når det skulle bruges i praksis og hullet ville derfor have kompromitteret et utal af stemmer....

Når det er ulovligt at tilbageholde passwords bliver det pludseligt relevant at se på krypteringsstrategier der er suppleret med kryptering af tilfældige data. Ud fra denne strategi fyldes overskydende plads på harddiske op med krypterede filer med navne fundet ved tilføldige ordbogsopslag og hv...

Selvfølgelig er det både ulovligt og sket i ond tro. Han har en aftale med banken om at han kan hæve penge fra hans konto i deres automater. Han har måske oven i købet en aftale der tillader ham at overtrække sin konto inden for nogle bestemte rammer. Det er så langt han kan forsvare sig juridis...

Som jeg erindrer det, kan en tilsvarende ting ske ved brug af den gamle digitale signatur - eller for den sags skyld den fælles pinkode. Problemet er at man for at gøre det "nemt" for brugeren ikke kræver nyt login når man bevæger sig fra eet domæne til et andet. Men at der i dette...

Det er endnu undgået min opmærksomhed, hvis det nogen steder er blevet fastslået om pigen har fået en andens NemID eller bare har fået knyttet sit eget NemID til en andens konto. Hvis det sidste er tilfældet har banken da i hvert fald lavet mere end een fejl når de spærrer hendes NemID i stedet ...

Problemet er lidt mere omfattende end, hvis nogen udleverer nøglerne til et forkert hus. Med mine husnøgler har jeg kontrol over hvem som har en kopi. Uden for min husholdning er der kun 2 steder, hvor de har en kopi af min husnøgle. Der står ikke adresse på mine husnøgler, så hvis en af dem der...

Som meget af debatten herover viser er der stor tvivl om pigen reelt fik den anden piges NemID eller om hun "bare" fik knyttet sit eget NemID til en anden piges konto. Artiklen siger at "Med blot et flueben i den rigtige boks kunne Tine Elkjær-Larsen have fået den anden persons...

HVis hun "blot" fået associeret sit eget nemID med en forkert konto åbner det dog for en række andre spørgsmål: Hvorfor var det nødvendigt at spærre hendes nemID? - det burde have været nok at fjerne den forkerte associering og oprette en ny associering til hendes egen konto. Hvordan...

Ha! Som om at det var noget. Da jeg gik i skole fandtes der slet ikke papir og blyanter! Dem der var børn af rige forældre havde lertavler (der gik rygter om at der var skoler på nordsjælland, hvo de brugte voks i stedet for ler - men de var jo også rige). De fattigere børn måtte klare sig med ...

Efter min bedste overbevisning er det et stort hul i denne og andre danske systemer (herunder kreditkort) at der gås ud fra at postvæsenet kan finde ud af at levere brevene til den rigtige adresse. Min kone har under rejser i udlandet oplevet at breve indeholdende kreditkort samt brevet indehold...

Jo det vil jeg mene. Men kan den have nedarvet denne funktionalitet fra de generiske klasser den er dannet ud fra (undskyld - det er meget længe siden jeg har kodet java).

Jeg vil foreslå den direkte undersættelse "Pille-PC", da det er en PC for pilfingre. Alternativt kunne man lave en begrebsoversættelse, og kalde det for en Tavling.

fejlindtastning

Umiddelbart syntes jeg ellers at den video han demonstrerer på sin hjemmeside viser at den sort-røde skærm er rigtig svær at læse i langt de fleste skærmbilleder. Men jeg vil ellers gerne støtte Lasse Wasty Bech i at det der virkelig batter ville være at erstatte baggrundsbilledet med en sort ba...

Jo. Den røde farve ser ud fra hans målinger ud til at være lidt mere effektiv end de 2 qandre primærfarver, men det meste af den strøm han sparer skyldes altså at billedet er meget mørkere når han har slukket for 3/4 af pixels (dobbelt så mange grønne som blå og røde i det viste tilfælde - måske ...

Hej Jacob Du skriver: "Prøv evt at læse denne artikkel af en ingenør der arbejder med antenne design. Som en seriøs journalist ville ha gjort... Som dem på PC mag der factchecker INDEN de går i trykken..." Og så leverer du ellers et link til en blog-post skrevet af en mand der aldrig...