Henrik Stig Jørgensen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Sikkerhedsekspert: Skjult NemID-kode på din pc er en rigtig dårlig idé

Re: Obfuskering og sandkasse

Det lød lidt negativt, men jeg synes faktisk det lyder som et spændende projekt de har gang i på ITU - og vigtigt at nogen går vores "sikkerheds"-løsninger efter i sømmene. Min pointe var blot at hvorvidt DanID benytter security-by-obscurity betyder ikke så meget for brugeren, da...
Kommentar til Sikkerhedsekspert: Skjult NemID-kode på din pc er en rigtig dårlig idé

Obfuskering og sandkasse

Problemet med at forsøge at højne sikkerheden ved at lægge slør over, hvad der foregår inde i softwaren, er, at ingen udefra har mulighed for at se, om det foregår sikkert. Hverken skurkene eller de personer, der skal beskyttes af sikkerheden. Så DanID har obfuskeret koden. So what? Deres appl...
Kommentar til V og K: Nej til person-logning på offentlige netværk

24 timers overvågning

Han mener, at man alligevel ikke kan forhindre terror, og at prisen for 24-timers overvågning er for stor en pris at betale. Ja, jeg synes også at 24 timer virker i overkanten, da det må formodes at terroristerne også sover.

Re: Skjulte motiver og dårlige IT chefer...

@Peter Olesen Så hvis IT chefen havde gjort hans arbejde brugte de Evolution sammen med en eller anden kalender service. Jeg er selv meget glad for/afhængig af Evolution og bruger det til dagligt. Især efter MAPI pluginet er kommet, så man ikke behøver det meget langsomme og ustabile OWA-plugi...
Kommentar til SKI-ki-Leaks: Blottede 390 leverandørers e-mail-adresser

BCC?

Masseforsendelser bør have modtagerne i mailens bcc-felt. Retteligt burde de vel kryptere individuelt til hver modtager - såfremt modtageren har statsautoriseret digital signatur.
Kommentar til Mozilla lagde database med 44.000 kodeord ud til frit skue

Alt er sårbart overfor brute-force

Databasen omfatter 44.000 brugernavne og adgangskoder til addons.mozilla.org, som er krypteret med MD5-algoritmen. Den gik Mozilla bort fra at anvende i april 2009, fordi algoritmen har vist sig at være sårbar over for brute force-angreb. MD5 er en hash-funktion - ikke en krypteringsalgoritme. ...
Kommentar til Avis: Microsoft på vej med Windows til ARM-processorer

Fortolkning

ARM-processorer anvendes i dag hovedsageligt i mobiltelefoner, da arkitekturen er udarbejdet med fokus på lavt strømforbrug Det er en meget subjektiv fortolkning. Jeg gætter på at ARMs manglende indtog på desktop PC markedet netop skyldes det i artiklen nævnte faktum, at div. Windows-versioner ...
Kommentar til Top 10: Her får du den bedste faglige udvikling

Relativt ift. udgangspunktet

PBS og Devoteam :-) Come on.
Kommentar til Reklame af NemId som digital signatur

Re: Reklame af NemId som digital signatur

Sagt på en anden måde, så kan NemID IKKE kalde deres løsning for "digital signatur", da den ikke opfylder kravene til digital signatur. De kan derimod kalde det "elektronisk signatur", da dette er politisk bestemt. I øvrigt synes jeg det er godt at du har kontaktet...
Kommentar til Reklame af NemId som digital signatur

Re: Reklame af NemId som digital signatur

Lige en specificering: Appletten behøver ikke at forbinde direkte til crypto-enheden, men der skal etableres en SSL-session mellem appletten og crypto-enheden - og crypto-enhedens privatnøgle må ikke være tilgængelig for DanID eller andre.
Kommentar til Reklame af NemId som digital signatur

Re: Reklame af NemId som digital signatur

Stephan, se mit svar til Mikkel i den anden tråd af samme navn (dobbeltpost). Det er tydeligt, at forbrugerombudsmanden ikke forstår forskellen mellem "elektronisk signatur" og "digital signatur". Det er det, der har været min frygt hele tiden; at myndighedernes...
Kommentar til Reklame af NemId som digital signatur

Re: Reklame af NemId som digital signatur

Brugen af "digital signatur" i sammenhæng med NemID findes ikke at være vildledende, idet der er tale om en almindeligt brugt betegnelse for elektroniske signaturer, hvad enten de er omfattet af kravene i lov om elektronisk signatur eller ej. Det er forkert. A digital signature or...
Kommentar til Varm luft vs. begrundet kritik

Re: Varm luft vs. begrundet kritik

Hej Jesper. Det var ærgeligt, at der ikke var flere kritikere tilstede. For mit eget vedkommende var jeg bortrejst den uge, til gengæld deltog jeg i ITSTs Internet Governance Forum d. 26. august. På denne konference var der en dedikeret linie til diskussion af privacy med paneldeltagelse af re...
Kommentar til It-advokat til NemID-kritikere: Sæt dog tingene i perspektiv

Re: Godt så

@Frederik Bemærk at jeg ikke udtaler mig om den tekniske løsning i detaljer, da jeg ikke er ekspert Men som bekendt så eksisterer en 100 % sikker løsning ikke. Dine ræsonnementer halter - på flere måder. Som tidligere nævnt i denne artikels debat er public key kryptografi at anse som et helt ...
Kommentar til DanID: Vi kan ikke overtage nogens NemID - og dog

Re: applet.danid.dk:443

I øvrigt er SSL-certifikatet på applet.danid.dk:443 udstedt af TDC! Burde det ikke have været hardware-modulets producent? Eller er det TDC der har lavet det tamper-resistente hardware-modul?
Kommentar til DanID: Vi kan ikke overtage nogens NemID - og dog

applet.danid.dk:443

Sådan som jeg læser Peter Lind Damkjærs udtalelse, så siger han at appletten forbinder direkte til hardware-modulet, og dermed kan DanID ikke dekryptere forbindelsen og opsnappe password eller et hash, eller tilsvarende, deraf. Udover at sådan et setup ville være sikkerhedsmæssigt bedre, så give...
Kommentar til NemID i langsom gengivelse...

Re: Utroligt så mange indlæg der er for at kritisere PHK...

"Afledte nøgler" ? Held og lykke med at forklare den i husmoderforeningen. Som tidligere nævnt er disse foranstaltninger noget der kan komme hen ad vejen - såfremt digital signatur er baseret på en public key kryptografisk infrastruktur. Det vigtige her er at ingen uvedkommende...
Kommentar til NemID i langsom gengivelse...

Re: Utroligt så mange indlæg der er for at kritisere PHK...

...men ikke ét konkret forslag til et alternativ der adresserer de problemstillinger som PHK påpeger. Gå tilbage til den gamle PKI-baserede signatur og udvid den med engangskoder og tillad/kræv brugen af afledte nøgler. Lav en signeret applet, der kan importere nøglerne for borgerne hvis de ikk...
Kommentar til NemID i langsom gengivelse...

PKI

Jeg er enig med Stephan i hans pointer. Jeg vil dog blot understrege, at der på ingen måde er tale om PKI i den nuværende løsning, NemID. PKI får megen berettiget kritik. Ideen om at embedde autorisation og permissionering i certifikatet er mildest talt tåbeligt. Dog giver PKI en infrastruktu...
Kommentar til Anysee E30 Combo Plus

Re: Anysee E30 Combo DVB-T

...og den tilsyneladende rigtige driver benyttes (zl10353). Check det med lsmod. Jeg bruger DVB-C og var nødt til at blackliste DVB-T driveren for at den ikke probede den. Indsæt flg. i /etc/modprobe.d/blacklist.conf: [code=bash]blacklist tda10023[/quote] I øvrigt, DVB-C kræver at man angive...