Maxx Frøstrup

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til NemID's Java-hul: Din bank kan snage i alt på din harddisk

Ansvarsdeling :)

Tjaaa, Jesper. Manden havde nu fat i en god pointe som vi teknikkere ofte render ind i: Den virkelig verden hvor tingene sker er ikke altid magen til den verden som er beskrevet i dokumentationen. Jeg kan nydeligt forestille mig at de fixer misbrug ved at påtage sig ansvaret såfremt du underskr...
Kommentar til NemID's Java-hul: Din bank kan snage i alt på din harddisk

RE: Paranoia

Tjaaa, men nu er vi her så hvad gør vi rent faktisk ved det. Ideen om at man skal ændre sig selv for at ændre verden er morsom her. Eftersom der ikke bliver gjort noget ved løsningen, BLIVER vi nødt til at ændre vores opfattelse af hvad der er ok. Hedder det indoktrinering? Det er meget effekti...
Kommentar til DanID: Ja, det er muligt at spærre andres NemID

@Spærring via CPR-numre "quick fix"

Nicolaj, et eller andet sted i enten artiklen, en efterfølgende artikel, eller i et af debat indsparkene her, siges det at man KAN deaktivere login via CPR. Det er som jeg forstår et lille flueben i opsætningen, Og jeg vil klart anbefale folk bruger den over én kam. Så hvis du hjælper nogen, så l...
Kommentar til NemID's Java-hul: Din bank kan snage i alt på din harddisk

Med al respekt for lange forklarings indlæg.

Ja, Stephan, og det har du også sagt mange gange med mange lange indlæg. Er du forresten venlig at bemærke mit dobbelte x da jeg har kæmpet en hård kamp for mit navn. Der hvor folk som du og jeg står er at vi kan udemærket se hvad der kommer til at ske, men kan ikke få nogen til at indse det. I...
Kommentar til NemID's Java-hul: Din bank kan snage i alt på din harddisk

Sjovt du nævner Dankortet som model.

Efterhånden må jeg konkludere at jeg personligt ikke har nogen NemID/DanID opt out mulighed, og det gælder vel egentlig de fleste i danmark. Jeg kan dog stadig se problemstillingerne, men med make it work mentalliteten, begynder jeg at tro på at systemet ikke bliver misbrugt i en grad som opveje...

Simpel angrebs vinkel

Morten problemmet med applettens certificat er at højst 10% af brugerne ved noget om certificater og/eller tjekker dem. Et certifikat har værdi for os herinde men tæt på ingen ude i virkeligheden. Jeg kender personligt ikke mange mennesker der overhovedet har lagt mærke til "hængelåsen"...

Tak Morten

Det trøster da en smule :) Så bare lige den "fede" fidus, med det hæver da sikkerheden mange grader at du trods alt kun har 14,8% (148/1.000) chance for at napse en papkort kode. Ihvertfald i forhold til 100%

Er der nogen der kan be/afkræfte min phishing teknik?

Lav et site med en NemID login applet. Fisk en borger på sitet til at logge ind på sitet gennem din applet. Modtag alt input i applet til simpel fil, forespørg ofte papkort koder.... Brug borgeren data til at logge på tinglysningen og overdrag alt borgeren ejer til mig. Et par dage senere. Tænk...

Nøglekorts løsning? Og en masse ramblings.

Måske jeg stadig bliver svindlet på den måde, men jeg ville have noget i hånden, og konceptet ville begynde at ligne noget jeg er vant til og jeg ville føle mig mere tryg. Jeg har ikke teknisk forstand til at lure om nøglen er på tamperproof og entydeig. Men jeg står med noget i hånden, nogle fo...

Re: Re: Er man nu tvunget til at benytte DanID ?

Ja, det har de allerede gjort. Tror de blev endeligt enige om at NemID skulle udspredes til ALLE danske borgere. Og bedste mulighed ville være hvis Bankerne stod for at fordele dem. Fra 1. juli eller var det august har bankerne været igang med at konvetere sine netbanks kunder fra bankens egen lø...

Re: Er man nu tvunget til at benytte DanID ?

Nej, din kan opsige din netbank når de kommer til dig, også ellers tilgå det offentlige via digital signatur indtil den udløber. Men så er løbet vist også kørt. Men ja alle danske netbanker har NemID som eneste vej ind fra og med 1. januar 2011.
Kommentar til DanID vil vise Java-kode frem: »Vi har intet at skjule«

Accept af Applet?

Jeg er seriøst ude på dybt vand her, men med hvad jeg ser af reaktioner på facebook. Hr og Fru Jensen er jo rimelig meget på facebook nu om dage, og ret mange spiller farming mig village what ever jeg spilder min tid. Og de er efterhånden vant til på facebook, bare at ukritisk trykke ok hver gang...
Kommentar til NemID's Java-hul: Din bank kan snage i alt på din harddisk

@ Claus: Lidt indgangsvinkler

Jamen dejligt initiativ. Min personlige mening og "FUD" ingangsvinkel er Case study 2 i Stephans lille bog om de overvågede som er lagt her:http://www.taenk.dk/upl/cms/5/2645_Deovervaagede.pdf Casen på side 68 synes jeg er den mest interressante fordi den kør lige til benet og jeg tror...

Paranoide anonyme lille ven :)

Ja det blev jeg jo refferet som da jeg oprettede profil så jeg kunne deltage. Nu bliver der lukket lidt op for og sat fokus på netop det problem jeg bliver kaldt paranoid over. Det er sikkert fordi der er ferie også videre vi ikke får noget positiv respons tilbage fra NemID stakeholders. Det h...
Kommentar til DanID: Ja, det er muligt at spærre andres NemID

Epic Fail

Ja det er ikke engang løgn. Der er så mange ting i den FAQ der får mine alarmklokker til at ringe sindsygt. Nu vi snakker om at spærre folks via cpr-nummer, for hvilket deres elegante løsning er at man slår login via CPR fra. jo jo, tror jeg vist vi alle gør nu. Men du vil altid kunne lave log...
Kommentar til DanID: Ja, det er muligt at spærre andres NemID

Hvorfor stjæle hele jakken så?

Hvis man nøjes med at tage et billede af pap-kort og sygesikringsbevis, også bare stjæle telefonen. Så kan man jo hurtigt finde sig en netbook eller ligende, forsøge på at logge ind og da det ikke lykkes få tilsendt koden. De fleste danskere vil jo højst sandsynligt få sin telefon spærret og ikk...
Kommentar til DanID: Ja, det er muligt at spærre andres NemID

At handle...

Nej da, det er ikke Charlotte du skal ramme. Hvis man endelig skulle/kunne. Effekt maksimering ville være at gå efter hendes mand, børn eller anden nær familie. Måske hendes sekratær eller veninder. Som minister agere hun jo ikke som vi andre dødelige i denne verden. Hun har da folk til at tage ...
Kommentar til DanID: Ja, det er muligt at spærre andres NemID

Re: Alle overskrifter om NemID til det bliver nedlagt...

Er bange for du har fuldkommen ret. Som flere af de tunge drenge har sagt, så er det her jo bare et forum, og hvis der skal ske noget hedder det handling frem for tekst. Men det er vel ligeså spændende at følge NemID's fødsel og videre liv som det er at følge Paradise Hotel. Realiteten er at l...

Det bliver da mere og mere spændende.

Nu læste jeg lige den sidste artikel med at virksomheder er ved at byde ind. Ja ja. Jeg håber da så sandeligt at folk der er smart nok til at scanne sit papkort ind, også er smarte nok til at lægge det på et externt medie (USB nøgle eller lignede)..... (D)DoS truslen lidt længere oppe virker fa...
Kommentar til Ivrige danskere og langsomme banker driller NemID

Re: Skyld, certifikater og release

Det ændrer måske ikke hele strukturen men det er da et skridt. Jeg er en smule overbevist om at de mennesker der rådgiver og snakker med politikkerne om de her Crypo-ting snakker meget teknisk hvilket de selvfølgelig ikke forstår plus de rimelig sikkert kommer til at bruge ordet kort. e.g. borge...