Steen Thomassen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Rejsekort-direktør om ny svindelsag: Kort-nøgler blev hacket i 2008

Re: Hvorfor nu ikke det?

@Bent Jensen Dokumentfalsk er ikke beløb afgørende - det er handlingen. Og jo flere gange, det er blevet misbrugt - også efter det er opdaget - så må dem har brugt vide det. Og så står anklageren bedre. Men det er op til retten at afgøre det. Det er svært at sammenligne det med tyveri og hæleri....
Kommentar til Rejsekort-direktør om ny svindelsag: Kort-nøgler blev hacket i 2008

Re: Hvorfor nu ikke det?

Når det sker hvorfor checker man så ikke bare om transaktionsnummeret er rullet tilbage og i så fald spærre kortet indtil kunden ringer ind med en god forklaring (dem burde der ikke være mange af)? Det kan de allerede nu - det vil max. tage 48 timer at opdage, spærre et kort og udsende det...

Re: NFC-hack?

@Jesper Lund Ikke er en god løsning, når der ikke er implementeret nogen steder. Der mangler nogle cases i stor skala, hvor det bliver brugt. Rejsekort skulle være et standardløsning og det udstyr, som er i på stationer og busser, er standardudstyr. Men hvis det skal batte noget med privacy-by-d...

Re: NFC-hack?

@Jesper Lund Du er god til at stille krav - hvordan kunne man komme der til man får noget, som er privacy-by-design? Hvad er løsningerne? Det store problem er at ingen levere løsninger af den slags. Desværre.

Re: NFC-hack?

Rejsekortet har en lang række problemer, hvor dette er et af de mindre. Samlet set, så bør Rejsekortet skrottes. Hvad skal så afløse det? En andet smart-card løsning? En mobil-løsning som er umulig til daglig brug og kræver en smart-telefon med strøm? Eller de nye kontobaseret systemer, hv...
Kommentar til Jyske Bank massespærrer NemID efter it-angreb

Re: Carrier Grade NAT

Hvorfor ikke lave et sikkert system (*) med end-to-end autentificering af betalinger og andre handlinger i netbanken i stedet for dette overvågningscirkus på IP-adresser og diverse (typisk forkerte) antagelser om hvordan ISP'er har designet deres systemer? Carrier Grade NAT er et...
Kommentar til Rejsekort-direktør om ny svindelsag: Kort-nøgler blev hacket i 2008

Re: NU er det jo trådløst.

Men så vidt jeg husker så kan man købe clon kort, hvor man kan. De dokumenter jeg har kigget på, er id-numret hårdkodet ind i kortet. Den eneste måde at klone et kort total er at emulere kortet. Men hvis man kommer ud for kontrol, så vil det udstyr, som bruges til emulering, vække en del o...
Kommentar til Rejsekort-direktør om ny svindelsag: Kort-nøgler blev hacket i 2008

Re: Men kan de dømmes for hele beløbet ?

Så hvis eller de "fanget" personer, får fat i en god advokat, og de føre sagen til landsretten, kan jeg ikke se de skal dømmes for andet, end ran af 200-300 kr Beløbet betyder ikke noget for straffen. Den er handlingen dokumentfalsk man bliver straffet for. Det jeg kan ser på sager...
Kommentar til Rejsekort-direktør om ny svindelsag: Kort-nøgler blev hacket i 2008

Re: NU er det jo trådløst.

Hvis man tager læseren med i lommen i et fyldt S-Tog, og flyder op vilkårligt på alle tilgængelige kort. Så er det straks svære at dømme nogen for det ? Man kan ikke kopiere over på andre kort. Der er et id-nummer på kortet, som ikke kan ændres.
Kommentar til Jyske Bank massespærrer NemID efter it-angreb

Re: Carrier Grade NAT

Det lyder ikke til at være noget der vil fungere specielt godt, at kundens CGN adresse skifter i løbet af dagen ? Er du sikker på at det er det der sker ? Ja. Jeg har tjekket det igen. Dog har brugeren brugt samme ip-adresse i mange timer, men kan også få en ny efter 5 minutter. Vi (S...
Kommentar til Jyske Bank massespærrer NemID efter it-angreb

Re: Carrier Grade NAT

Efterhånden kunne man godt ønske sig, at de ISP'er, som bruger Carrier Grade NAT, gik over til at bruge ipv6. Jeg har en case, hvor en bruger, som brugte en stor internet-udbydes net, gav problemer, hvor der var forslag om at spærre det net-segment, da brugeren kom fra forskellige ip-...
Kommentar til Gi' Dorte Toft en hånd

Re: Mikro betaling for bloggen

Jeg ville gerne betale for hun kunne fortsætte, ex mikrobetaling via 10er.dk (man vælger selv beløb) Hun var selv i overvejelser om at selv at stoppe.
Kommentar til Kontrakt-opsplitning: Ny NemID skal på flere hænder

Re: Fremskridt!

Men hvor er muligheden for selv at opbevare sin PRIVATE nøgle? Uden det kan det simpelt hen ikke være en troværdig signeringsløsning. Det findes allerede nu som "NemID til hardware". Man køber en USB-enhed fra en forhandler og man genere selv sin nøglepar, hvor den offentlige nøgle...
Kommentar til Mere spam i din indbakke: Erhvervsministeren vil lempe reglerne

Re: Vidersendelse til

*@ft.dk Hvis der kommer nok, så bliver lovene nok reguleret, de har jo penge nok til at administre og læse posten, da de som de eneste ikke skal spare, da deres afdeling er en af de små. Der kommer en høringperiode - det er bedre at bruge den end at spam-folketingsmedlemmer nu, hvor den ik...
Kommentar til Mere spam i din indbakke: Erhvervsministeren vil lempe reglerne

Rapporten kan findes

her: http://www.kfst.dk/~/media/KFST/Publikationer/Dansk/2016/2016juli%20Rapp... Det er kapitel 3, §9 i forslaget. Der skal være et salg, hvor kunde godkender det (stk 2) eller, hvis det er imellem 2 erhvervsdrivende hvis det er relevant for medarbejdes arbejdsfunktion og firmaet er kunde hos de...

Re: Svindle hvordan?

Bare et gæt, men jeg forestiller mig at de vil undgå følgende: Check ind på København H, tag toget til Aarhus, og efter ankomst, brug app til at checke ud i Valby (eller tilsvarende station tæt på Kbh) og vupti - så har du været på en rejse med gyldig rejsehjemmel på en tur til Aarhus for 20 kr...

Re: Kan man det omvendte?

Forsøg at købe et ikke Dansk domaine, "net" er billigt. Hmm. De priser jeg kan finde, er dk-domæne billigere end net-domæne.

Re: Komplekse systemer

Og man har åbenbart - som sædvane i alle (halv)offtentlige IT projekter - intet gjort for at reducere kompleksiteten af processerne, inden man gik i gang med at smøre det ind i IT. Denne gang er det nuværende processer, som allerede er i drift og hvor de nuværende IT-systemer allerede hånd...
Kommentar til Ministerium: Derfor stopper EU-dom ikke ny dansk sessionslogning

Jacob Mchangama blogindlæg

Jacob Mchangama har skrevet blogindlæg om det. Han er ikke enig med Justitsministeriet tolkning.
Kommentar til Rejsekort A/S klar til periodekort

Re: Automatisk periodekort - når det er billigst...

En nem løsning ville ved månedens afslutning returnere det beløb, et periodekort havde været billigere - Baseret på de rejser der er betalt for. .. Der skulle være en funktion i de nye rejsekort-versioner, hvor man betaler rejser inden for periodekort-området indtil man ramme beløbet for p...