Baldur Norddahl

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til NemID-hader udstiller elendig phishingbeskyttelse

Re: Overblik

Der er intet til hinter for at du kan sende mig en krypteret mail uden nemid? Bortset fra at jeg ikke lige ved hvordan man bruger NemID til at sende krypteret mail, så er problemet at være sikker på hvem afsender og modtager er. Vi kan udveksle offentlige nøgler, for eksempel PGP nøgler. Og ...
Kommentar til NemID-hader udstiller elendig phishingbeskyttelse

Re: Overblik

At rod-nøglen bliver stjålet betyder at tyven kan lave nye certifikater. Derfor bliver man nødt til at invalidere rod-nøglen, hvilket også automatisk invaliderer alle eksisterende nøgler lavet med rod-nøglen.
Kommentar til NemID-hader udstiller elendig phishingbeskyttelse

Re: Overblik

Bare lige for at forstå det her, hvilke scenarier er det der kræver special-udvikling? Ja, jeg husker godt hvor godt det virker (ikke!) med den gamle digitale TDC signatur. Af samme grund bruger de ikke længere browseren men har lavet en java applet når man skal logge ind på offentlige websid...
Kommentar til NemID-hader udstiller elendig phishingbeskyttelse

Re: Overblik

Det kaldes også et write-only-device. Så er det vel enklere bare at slette nøglen. ;-) Der menes write-once-device ( .. hvortil nøglen aldrig kan skrives igen.) Nej, helt misforstået. Du kan overskrive nøglen med en ny, men du kan ikke udlæse den igen. Det er ikke en memorystick. Og nej, ...
Kommentar til NemID-hader udstiller elendig phishingbeskyttelse

Re: Overblik

Nej det er en debat om hvorvidt vi skal have et digital signatur eller en sso løsning. NemID er IKKE en digital signatur. Enig, NemID er ikke en digital signatur. Men det problem du beskriver kommer af at have et fælles system, uanset om dette system er en digital signatur eller ej. Hvorfor ...
Kommentar til NemID-hader udstiller elendig phishingbeskyttelse

Re: Overblik

DanID har den private nøgle til NemID liggende. DanID har ingen adgang til en privat nøgle som jeg har liggende. Ingen. Med fare for at gentage mig selv, så må jeg igen fortælle dig at du tager grusomt fejl. For at din private nøgle kan bruges er du nødt til at anvende et program. Da der ikk...
Kommentar til NemID-hader udstiller elendig phishingbeskyttelse

Re: Overblik

Det er jo også blevet ualmindelig meget lettere nu hvor de kun skal bruge en nøgle. Før kunne de måske slippe afsted med min netbank nøgle og kode men så fik de kun adgang til min netbank. Der ud over skulle de hvis jeg havde en digital signatur også kopiere den og min kode. Det er jo så en d...
Kommentar til NemID-hader udstiller elendig phishingbeskyttelse

Re: Overblik

Alene det faktum at den gamle digitale signatur fra TDC var/er ægte PKI. Det ville kræve et dataindbrud at skaffe sig mulighed for tilsvarende adgang. Det vil kræve nøjagtig det samme, som det DanID må gøre for at "aflure" din kode med NemID. Og det er trivielt. Uanset hvad du kalder...
Kommentar til NemID-hader udstiller elendig phishingbeskyttelse

Re: Overblik

Malware problemet er minimalt i forhold til hvad du ellers lukker op for af misbrug vem nemid løsninge Det er så her at vi er helt uenige. Jeg mener at de primære skurke netop er banditer, som vil bruge malware, sikkerhedshuller i din browser og flash, falske websites og så videre. De vil bru...
Kommentar til NemID-hader udstiller elendig phishingbeskyttelse

Re: Overblik

Jeg har ikke udtalt mig om hvorvidt den gamle løsning var bedre..? Hvis du mener det er tilfældet må du gerne vise mig hvor det er så vi kan få afklaret evt miståelser. Du har responderet på et svar på et indlæg, som sammenligner med TDC. Helt præcist stod der: Det er ikke så relevant om Dan...
Kommentar til NemID-hader udstiller elendig phishingbeskyttelse

Re: Overblik

Det bemærkes, at hvis DanID ved lov eller en dommerkendelse blev tilpligtet at skabe adgang til anvendelse af en borgers digitale signatur, ville DanID ved at omgå de etablerede tekniske og proceduremæssige sikkerhedsforanstaltninger gennem modificering af den etablerede løsning kunne muliggø...
Kommentar til NemID-hader udstiller elendig phishingbeskyttelse

Re: Overblik

Aha... Det har desværre ikke meget hold i virkeligheden. Hvilket du burde vide hvis du har fulgt debatten her på version2.dk hvor svaret til folketinget har været linket til en del gange efterhånden... Hvad mener du? Der står netop i det link, som du henviser til, at det ikke er teknisk mulig...
Kommentar til NemID-hader udstiller elendig phishingbeskyttelse

Re: Overblik

a) Gamle relationer skal beskyttes... b) Nye relationer skal beskyttes... Det er fint at du mener at have opfundet et system som er sikkert. Men det gamle TDC system, som jeg omtaler, har ikke disse foranstaltninger. Derudover har du ikke gennemtænkt de angrebsmuligheder der er. Det er fak...
Kommentar til NemID-hader udstiller elendig phishingbeskyttelse

Re: Overblik

Hvis DanId bliver kompromitteret er ALLE danskere udsat for angreb på både netbank og identitetstyveri. Nej, for nøglerne er krypteret på en måde, så DanID ikke kan dekryptere dem uden at kende dit kodeord. Ja, fordi enhver CA er en "trusted third party" hvilket vil sige at de kan...
Kommentar til NemID-hader udstiller elendig phishingbeskyttelse

Re: Overblik

Et tænkt eksempel; Gætter du på at DanID's udviklings-timer på NemID koster mere eller mindre end at tage en open source implementation af PKI Hvad er det for en open source PKI løsning som man uden udvikling kan rulle ud til 5 millioner danskere? Det skal være brugervenligt så selv...

Re: Automatisk free

Kan du måske forklare mig under hvilke omstændigheder en proces kan allokere hukommelse og så terminere uden at denne hukommelse bliver frigivet ? Shared memory.
Kommentar til Linux: Rulle eller spring i opgradering?

nej tak

Et problem med rullende opdateringer er at du aldrig ved hvornår et kritisk program pludselig skifter version eller holder op med at virke. Hvis man nu lige sider i noget vigtigt, så er det ikke altid man lige har lyst til at slås med den slags. Jeg foretrækker bestemt at gemme de "spændende...
Kommentar til NemID-hader udstiller elendig phishingbeskyttelse

Re: Der er jo ikke beivst noget som helst?

Hvad skulle der til med den gamle løsning hvor man havde nøglen liggende selv? Selvom der tilsyneladende er en del der tror det, så er den gamle løsning rigtig nok heller ikke god nok mere. Det er for let at stjæle en nøglefil. Men i stedet for et papkort har vi brug for en elekronisk token,...
Kommentar til NemID-hader udstiller elendig phishingbeskyttelse

Re: Der er jo ikke beivst noget som helst?

Tjaeh det kræver jo så at den java applet som man skriver er i stand til at snakke med DanID, hvis det er muligt så er man kommet et skridt nærmere. Nej, det bruger man selvfølgelig DanIDs egen applet til. Det er der mange måder at gøre på. Den mest primitive er en afrikaner der manuelt tast...
Kommentar til NemID-hader udstiller elendig phishingbeskyttelse

Re: Der er jo ikke beivst noget som helst?

Jeg synes tværtimod Rasmus har gjort DanID en tjenste og lidt god reklame. Han beviser nemlig styrken med papkortet via hans såkaldte phishing forsøg. Han har nok ikke nosser til at implementere resten. Det han kunne gøre er at skrive et lille program som logger ind på en kendt netbank. Det e...