Morten Andersen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Thomas Hansen

Undskyld mig, men det lyder lidt abstrakt. Kan ikke se hvad det har med generering af tilfældige data til RSA nøgler at gøre. Her et par teorier jeg umiddelbart kan komme op med: RSA er ret nem at implementere så det er så overraskende at mange har "forsøgt sig". Det skaber desværre...
Kommentar til Problemet med NemIDs "generelle sikkerhed"

Re: Rent teknisk ER NemID en

Du drejer nu væk fra det jeg skrev om. Faktum var at du ikke var klar over, at hver bruger i Nemid var tilknyttet sit eget nøglepar. Du troede det bare var en SSO løsning. Det fremgår bl.a. af de citater jeg kopierede. Over-and-out.
Kommentar til Socialdemokrater vil hæve sikkerhed i 'god NemID-løsning'

Re: @Michael: Hvor har du fra at

Konklusion: Vi fik hverken svar på hvor de 2,3 mia. kom fra eller hvordan de påståede alternative løsninger skulle kunne beskytte mod den type angreb der har været tale om.
Kommentar til It-bøvl hos Skat: Mac-brugere kunne ikke logge på med NemID

NemID eller skat?

Ifølge artiklen har SKAT "bestilt" noget hos deres underleverandør. Måske problemet er specifikt for SKAT og ikke noget Nemid har med at gøre.

Computerkraft

Når nu det i flere indlæg anføres at Polsag ville kræve enorme mængder af regnekraft og RAM, er det da ud fra en abstrakt betragtning om hvad et sådant system kræver eller er det ud fra den konkrete CSC/Scanjour implementering? For når jeg tænker på selve kravene til systemet har jeg svært ved a...
Kommentar til Socialdemokrater vil hæve sikkerhed i 'god NemID-løsning'

@Michael: Hvor har du fra at

@Michael: Hvor har du fra at Nemid skulle have kostet 2,3 mia kr. ? Også: Hvad er det for et system du mener vil være sikkert overfor alle trojanere m.m. Henviser du til andre landes løsninger med smartkort? Et smartkort er ikke løsningen på alt men rummer faktisk udfordringer af samme karakter ...
Kommentar til Problemet med NemIDs "generelle sikkerhed"

Re: Rent teknisk ER NemID en

Patrick, det er stadig forkert. Nemid løsningen (OCES-delen) fungerer således, at hver borger har et personligt nøglepar liggende på serveren. Når brugeren verificerer password/engangsnøgle i appletten så autoriserer det Nemid serveren til at udføre én signatur med den pågældende brugers nøglepar...
Kommentar til Problemet med NemIDs "generelle sikkerhed"

Re: Rent teknisk ER NemID en

Forstår ikke hvad du mener med at "det nøglepar ikke bliver brugt". Det bliver da brugt hver gang nogen logger på f.eks. SKAT.
Kommentar til Problemet med NemIDs "generelle sikkerhed"

Re: Digital signatur

Patrick, jeg ville mene det ville være en fordel hvis du delte op i hvad der "teknisk" kan lade sig gøre og hvad du mener er sikkerhedsmæssigt hensigtsmæssigt. Rent teknisk ER NemID en digital signatur, og du kan lave public key autenficering. At du så ikke stoler på det er jo en...
Kommentar til Problemet med NemIDs "generelle sikkerhed"

Digital signatur

Hej Patrick Du redegør detaljeret for at NemID ikke er en digital signatur. Er du bekendt med at hver bruger har deres egen privatnøgle og kan generere standard PKCS#1 digitale signaturer vha. denne (via NemID's CSP)? Jeg mener det er forkert at sige at NemID ikke er en digital signatur. Det sva...
Kommentar til Så kom softwaretest endelig på bloggen

Velkommen

Hej Anne Mette Velkommen til version2-bloggen og tak for dit indlæg :) Jeg er i princippet enig, men erfaringsmæssigt er det ikke muligt at have alle forventninger o.s.v. klar "up front". Brugerne ved simpelthen ikke nok om hvad de vil have. Selvom man kan sige at det er deres ansvar...
Kommentar til Så kom softwaretest endelig på bloggen

Re: Tillykke med bloggen

Mon ikke det er: http://www.amazon.com/Guide-Advanced-Software-Testing-Jonassen/dp/159693... Der er tale om. Dvs. Professional skulle have været Advanced - må være røget i testen ;-)
Kommentar til Ekspert til danskerne: Brug kun NemID i en særskilt browser

Re: Kør Chrome det øger sikkerheden. Osse på XP

Carsten, jeg tror lidt idéen bag anbefalingen var at Java slet ikke skulle være tilgængeligt, pånær i den browser man bruger til NemID. Dog synes jeg historier som denne vidner om sikkerhedseksperter der ikke lever i den virkelige verden. Har altid kørt med Java, flash m.m. og har aldrig fået vi...
Kommentar til Ny tjeneste: Lav telefonchikane på det offentliges regning

15 mio. er måske meget

15 mio. er måske meget normalt i det offentlige - men det er ikke det samme som at det er optimalt endsige nødvendigt. Blot fordi andre offentligt ansatte har spildt vores penge på tåbelige kampagner er det ikke en undskyldning for at fortsætte trenden. At udbrede kendskabet - jeg har set et par...
Kommentar til Ny tjeneste: Lav telefonchikane på det offentliges regning

Re: Hvor mange pjækkere skal reddes...

Leif, at den er kortvarig gør det så meget desto mere betænkeligt at den koster 15 mio.? Og tror du seriøst en sådan kampagne kan redde nogen fra at gå i hundene? Så har du da godt nok drukket af "Big Mamma"-statens Kool Aid ;)
Kommentar til Ny tjeneste: Lav telefonchikane på det offentliges regning

Priser

Er ikke så foråraget over prisen på 1,6 kr. per opkald - det bliver jo "kun" 80.000 kr. for de 50.000 opkald. Er mere foraret over den samlede pris, altså de 15 mio. Kan slet ikke se hvordan en sådan kampagne kan koste så mange penge - ser frem til resultatet af jeres ansøgning om...
Kommentar til Politisk flertal vil kulegrave sikkerheden i NemID

Re: Hvad med andre løsninger?

Jesper, det er faktisk lidt en misforståelse. Rent krypteringsmæssigt kan man godt lave en protokol der er sikker mod et MITM angreb. Men det angreb der er foretaget i videoen m.m. er faktisk ikke et klassisk MITM-angreb idet brugeren jo ikke afvikler de legitime software, men derimod noget "...
Kommentar til Politisk flertal vil kulegrave sikkerheden i NemID

Hvad med andre løsninger?

Det er en stor udfordring at løse scenariet hvor brugeren taster forkert URL og bevidstløst følger de instruktioner der kommer frem. Det gør sig også gældende for den tidligere digitale signatur hvor nøglen lå lokalt på systemet - brugeren havde ingen mulighed for at se hvad der blev signeret men...
Kommentar til Kommentar: Luk NemID op

Re: DanID's lukkethed...

Ok, men tænkte det måske havde været diskuteret i en debat eller lignende men jeg misforstod.
Kommentar til Her er overpriserne, TDC-ansatte betaler for it-fryns via bruttolønnen

Atea

Vi fik også tilbud af Atea - de fleste elendige. Der var måske en 10% sparet efter skat (når man ser bort fra at man også skal betale for frikøb) men det er jo intet at regne imod den besparelse der burde være ved at du køber den brutto - besparelsen burde jo være på >50%. Resten havde Atea...