Jørn Wildt

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Sikkerhedshul i Android-telefoner bliver udnyttet af banktyve

Fedt ...

Så er det jo en fantastisk ide med en nøgle-app til NemID ... (sarkasme kan forekomme).
Kommentar til Bankerne sjusker med NemID-nøglekort: Kostede ung lærer 270.000 kroner

Re: Er dette et problem?

Om det er et problem eller ej, ja den er lidt svær at svare på - der er også fordele ved det. Men det er helt igennem med vilje og kaldes "Single Sign On" - når du bruger de offentlige sider via NemLogin, så skal det virke som én samlet enhed, med ét fælles login, hvor du kun behøver at...
Kommentar til Tre fysiske enheder eller en app låser op for fremtidens MitID

Re: Funktion i udlandet på obskure mobilnetværk?

Jeg tænker at det er rimeligt at antage, at hvis du skal bruge dit MitID, så er det fordi du i forvejen er på nettet - og dermed burde telefonen også kunne være det?
Kommentar til Tre fysiske enheder eller en app låser op for fremtidens MitID

Re: ”Betydelig” = Middel sikring

1) Er det tilstrækkeligt, at størstedelen af danskere bruger en ”universalnøgle” (som NemID/MitID vel egentlig er), der kun har middel sikring? Tjah, det har det jo sådan set været i en del år efterhånden med NemID. Så historisk set, så må svaret være overvejende "ja". Navnene...

Et politisk signal med en hammer

Det må virkelig også være et bevidst politisk signal at sende! Du skal ikke bare bevise at du er over 18 - nej, du skal vide at de tager et billede af dig, som du ikke aner hvad der efterfølgende sker med. Hvis det bare var 18-års reglen der skulle overholdes, så kunne det klares med diverse ano...

Big Bang Agile!

Uanset om man er for eller imod agile, så syntes jeg er der noget som halter hvis man vælger en løsning, hvor man løbende sætter nye områder i drift - nemlig hvad man gør med de områder som endnu ikke er implementeret. Havde det være ny funktionalitet vil det have været fint - systemet ville kun...
Kommentar til Kunstner snyder ansigtsgenkendelse

The Outsider!

<off-topic>Mon han har læst Stephen Kings "The Outsider"?</off-topic>
Kommentar til Her er Facebooks nye kryptovaluta Libra

Blockchain?

Men hvorfor en blockchain løsning, hvis man alligevel kun har én (knap så troværdig) central formidler?
Kommentar til Dumsmart elpære med password og krypteringsnøgle i klartekst

Re: Risikoanalyse

Og fra kommentarsporet på bloggen: > AND…. you have dumped the unencrypted RSA private key for us, in an image. Unless it’s a dummy key (I haven’t tried parsing it, actually), you seemed to have given us the single, most important piece of private information Svar: >I give the key but I do...
Kommentar til Dumsmart elpære med password og krypteringsnøgle i klartekst

Re: Risikoanalyse

... og hvis alle pærer bruger samme nøgle, så er der en god sandsynlighed for at alle og enhver kan gå ind og påstå at de er en anden ejers pære, så snart de har trukket den fælles nøgle ud - og så har vi balladen.
Kommentar til Dumsmart elpære med password og krypteringsnøgle i klartekst

Re: Risikoanalyse

Michael, du plejer at være godt inde i stoffet: kan du regne ud, hvad en el-pære skal bruge en privat-nøgle til? Jeg er godt nok ikke Michael, men jeg har et bud: den private nøgle bruges til at koble pæren på cloud-løsningen, så det ikke er alle og enhver som kan koble en "ting"...
Kommentar til Dumsmart elpære med password og krypteringsnøgle i klartekst

Password?

"WiFi credentials er nu krypterede" ... er der nogen der ved hvor passwordet til WIFI passwordet så ligger? Jeg tænker at hvis man kan finde WIFI password, og det nu er krypteret - kan man så bare finde passwordet til WIFI passwordet? Eller er vi ude i noget hardware beskyttelse her? Og...
Kommentar til Julenedbrud: Kunne ikke forbinde Philips Hue i flere dage

Central server

Hvorfor er det overhovedet at alle de her IoT dimser skal have en central server, som kan følge med i husets lysforbrug og fungere som kill-switch til hele verden mm.? Svaret er jo nok at man (selv) skal kunne fjernstyre det fra hele verden, hvilket er lidt svært uden at fifle med routeren og fa...
Kommentar til Dronerne kommer!

Re: Pest...

Jeg har ikke stemt thumbs-down, men er nu heller ikke enig med dig. Sådan som reglerne er i dag, så er ALLE modellerne herunder at anse som droner (bare for at give nogle få eksempler): https://holte-modelhobby.dk/shop/90-fly-begyndersaet/55005-moa-glider-15... https://holte-modelhobby.dk/shop...
Kommentar til Russisk cybertrussel sender ideen om elektroniske valg i graven

Yes!

Endelig noget fornuft.
Kommentar til Datatilsynet: TLS er kun minimumskravet til kryptering af mails

Re: Hvordan?

S/MIME er i princippet uafhængig af mailudbyder. Hvis man kan tilgå sin mailkonto via IMAP eller POP og sende med SMTP - så er det mailklienten der afgør om man kan bruge S/MIME. Gmail kan tilgås med IMAP med f.eks Thunderbird, Apple Mail eller Outlook Tak - og så behøver gmail ikke e...
Kommentar til Datatilsynet: TLS er kun minimumskravet til kryptering af mails

Re: Hvordan?

Jeg er ikke super stærk på det her område ... først nu så jeg at "s/mime" er hvad man skal søge efter - og fandt at G Suite faktisk understøtter det: https://support.google.com/a/answer/6374496?hl=en.
Kommentar til Datatilsynet: TLS er kun minimumskravet til kryptering af mails

Re: Hvem er modtageren?

Men det hjælper altså ikke noget, hvis du slår nøglen op via bni@example.org i den tro, at det er mig. God pointe! Hvis det hele er fuldautomatisk fra det øjeblik jeg har skrevet den forkerte e-mail-adresse i "til"-feltet, så får man stadig ingen garanti for at det kun er det...
Kommentar til Datatilsynet: TLS er kun minimumskravet til kryptering af mails

Hvordan?

Er der nogen som har et bud på hvordan det skal foregå i praksis? Jeg kan ikke regne ud hvordan hverken Hr og Fru Hakkebøf kan sætte PKI crypto op på deres mailkonto - eller hvordan en mindre virksomhed uden IT-kyndighed kan sætte deres mailkonto op til at sende krypteret? Altå "krypteret...
Kommentar til New York sætter hælene i overfor diskriminerende algoritmer

Re: Too little too late...

Men tak for diskussionen. Selv tak. Det er vigtigt med en debat om hvordan registre og algoritmer anvendes. Jeg tillader mig dog høfligst ikke at være enig i alle dine konklusioner :-)