Kenneth Mejnert

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Samsungs intelligente køleskab kan bruges til at stjæle Gmail-login

Re: 2-faktor autentificering

Det kræver jo, at 2-faktor autentifikation understøttes. Der er desværre mange klienter, som fx ikke understøtter googles 2-faktor, dvs, så er man nødt til at bruge et applikationsspecifikt password.... og så man jo igen ilde stedt, hvis der ikke laves noget så banalt som at validere certifikatet...

Re: "1024 bit" kommer jo også an på hvilken algoritme, der brug

Problemet her er vist lige så meget, at der bruges en Diffie-Hellman, hvis sikkerhed bygger på, at det er ineffektivt at faktorisere store tal, som at "1024" er for lille et tal. Se http://en.wikipedia.org/wiki/Key_size#Asymmetric_algorithm_key_lengths Sikkerheden i Diffie-Hellman...

Re: "Burde"...

Det er en mærkelig formulering i artiklen: "Vi er ikke helt sikre på, at vi kan stole på elliptic curve Diffie-Hellman, selvom den almene opfattelse blandt kryptologer for øjeblikket lader til at være, at det nok er bedre". Grunden til at han formulerer det sådan, er at matemagikerne...

Re: Genbrugte primtal

Jeg fatter ikke kommentaren om de genbrugte primtal. Kan nogen uddybe? Ligger der i min Apache (eller SSL eller SSH) pakke nogle primtal, som bliver brugt, når jeg genererer mit certifikat til underskrivelse? Eller der det en RNG, som laver dårlige tal, der bruges til at generere primtal (som ...
Kommentar til Gør Digital Post til NemMail!

Det er jo allerede forsøgt

Dit forslag har jo været forsøgt tidligere, og det fejlede grusomt. Med den gamle OCES signatur fra TDC var du muligt at sende krypteret og signeret e-mails, også til det offentlige, som rent faktisk var forpligtiget til at understøtte det. Der var bare ingen som kunne finde ud af at anvende det,...
Kommentar til Lønkaos: Nets stopper løn- og SU-udbetalinger

Re: Ingen fejl her

Eller også har han bare samme bank som sin arbejdsgiver....
Kommentar til Hackere anmelder KL-hackere: Gav Anonymous et dårligt ry

Re: DDoS < Hacking

Er vi ikke enige om at der ikke er tale om hacking? Så mener du vist, at DDoS ≠ Hacking, ikk? ;)

Re: Hvorfor

Den kan have været i brug, i årevis, men mister sin værdi når den er kendt, hvorfor den bliver frigivet. Siden hvornår er det, at en exploit er kendt, blevet ensbetydende med at den mister sin værdi? Det forudsætter jo, at folk/virksomheder formår at patche deres software rettidig. Langt de f...
Kommentar til Danskere vågnede op til tomme bankkonti på grund af regnefejl

Re: Korrekt, men så kan statens

Jeg mener at der i håndbog for betalingsformidling står at overførelse mellem foliekonti og mellem folie og afviklingskonti sker via KRONOS. Fuldstændig korrekt :-)
Kommentar til Danskere vågnede op til tomme bankkonti på grund af regnefejl

Re: Korrekt, men så kan statens

Overførsler fra statens foliekonto til fx danske banks foliokonto har ikke noget med sumclearingen at gøre. Det foregår via Kronos, som er nationalbankens RTGS system, hvilket populært sagt er bankens netbank. Statens store betalinger afvikles fra foliokontoen i nationalbanken. Håndteringen af s...
Kommentar til Danskere vågnede op til tomme bankkonti på grund af regnefejl

Korrekt, men så kan statens

Korrekt, men så kan statens betalinger jo også blive ramt af, at en anden bank bliver henlagt i sumclearingen pga. manglende likviditet. Jf. artiklen: Ved middagstid fredag manglede flere kunder i Danske Bank fortsat deres lønoverførsler, men det skyldes ifølge banken blot det store antal kunde...
Kommentar til Danskere vågnede op til tomme bankkonti på grund af regnefejl

Re: Et par spørgsmål ...

Eksplicit nævnes SU: Sker de overførelser (som resten af statens bankforretninger) ikke fra danske bank? (Hvordan kan der så være et problem clearingen i nationalbanken?) Staten har også en konto i Nationalbanken, hvorfra statens store betalinger afvikles. Håndteringen af statens detailbetali...
Kommentar til Danskere vågnede op til tomme bankkonti på grund af regnefejl

Re: :-)

Jeg mindes at have læst i håndbog for betalingsformidling, at det er dækning, som er årsagen til at det cleares i centralbank penge via Nationalbanken. Ja det er en af grundene. Nationalbanken fungere som afviklingsbank for Sumclearingen, og dermed afvikles der i centralbankpenge. Det har den...
Kommentar til Danskere vågnede op til tomme bankkonti på grund af regnefejl

Re: Jeg kan kun konkludere at du

Ahh, en insider. Der forklarer den hovne holdning :-) hehe, ikke den form for insider. Jeg har ingen aktie i sumclearingen overhovedet. :-) Og beklager, jeg fik ved fejltagelse trykket på anmeld, da jeg forsøgte at ramme svar. Har dog ingen anelse om, hvad det gør :-)
Kommentar til Danskere vågnede op til tomme bankkonti på grund af regnefejl

Jeg kan kun konkludere at du

Jeg kan kun konkludere at du ikke læste den sidste sætning jeg skrev ? Den har jeg såmen læst, ellers havde jeg jo ikke quoted den i mit tidligere indlæg. Det ændrer ikke ved, at jeg synes det er blåøjet, og det adresserer jo heller ikke de problemstillinger som Kain Victor fremhæver. Og jeg...
Kommentar til Danskere vågnede op til tomme bankkonti på grund af regnefejl

Re: @ Poul-Henning

Hvorfor det? Det er da ikke rimeligt at jeg (som skatteyder eller bankkunde) skal betale for fejl begået af banker. Det tab må tages fra bundlinjen hos den skadevoldende bank - det er trodsalt den der har løbet risikoen ved at spare på sikringen mod sådanne fejl... Den argumentation kan du jo...
Kommentar til Danskere vågnede op til tomme bankkonti på grund af regnefejl

Re: @ Poul-Henning

Hvis du i stedet piller en af de små ud, som netop forventede en netto-indbetaling af samme størrelse som den store manglede saldo for kan resten af sættet gennemføres. Uretfærdigheden i at nogle "uskyldige" rammes, kunne håndteres ved at den skyldige part må betale de relevante låne...
Kommentar til Danskere vågnede op til tomme bankkonti på grund af regnefejl

Faktuelt forkert i artiklen

Hvis det indbetalte beløb ikke stemmer overens med det beløb, Nationalbanken forventer, så bliver alle overførsler mellem banken og de øvrige parter sat i stå, uanset hvor lille forskellen er. Det er decideret forkert. For det første, så stiller Nationalbanken ikke nogen forventninger til bel...
Kommentar til Politisk flertal vil kulegrave sikkerheden i NemID

Re: ... men altså derudover ikke

Ja, men desværre tror jeg, at man fra politisk side havde udbredelsen som topprioritet, hvorfor det pludselig syntes som en god ide at fedte digital signatur sammen med login til netbanker.
Kommentar til Politisk flertal vil kulegrave sikkerheden i NemID

Re: ... men altså derudover ikke

Personligt syntes jeg, at den gamle løsning var væsentlig bedre, da det var en rigtig digital signatur og man havde selv var i fuld kontrol med ens private nøgle, hvilket er hjørnestenen i private/public key kryptering, nemlig at den private nøgle er privat. Kritikerne fremhævede dog følgende pr...