Casper Thomsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Dankortsystemet brudt sammen

Re: Husk kontanter?

(...) panik over hjemmerøverier (...) Opbevar kontanterne i 50-ører. Vistnok 4,3 gram pr. mønt, så 8,6 kg for 1000 kr. Det vil vække en del opsigt i en bank, hvis nogen stopper 50-ører for bare 100kkr i mønttælleren. Som bonus er der en form for sikkerhed, for prisen på kobber (97 % af 50-ører) ...
Kommentar til Dankortsystemet brudt sammen

Re: Redundans

Ledende spørgsmål @Torben Mogensen: Er det ikke sådan at Dankort er væsentlig billigere at betale med end Visa og MasterCard?
Kommentar til Passwords duer ikke

Re: Hash af pass-phrase?

Pointen med at hash'e er en udmærket løsning på at genbruge passphrase og bare tilføje URL eller tilsvarende. Problemet er sådan set bare hvis en angriber kender systemet; så fjerner det kun passphrase fra cleartext-input og tilføjer et lag der kan brute-forces offline (uden du i øvrigt nødvendig...

Re: pseudo-algoritme

De kunnne lige så godt printes startende fra 0000001, 0000002 (...) Så det er uden tilbagelægning? Jeg har forsøgt at læse mig til det på danskespil.dk, men jeg er ikke blevet klogere. De skriver bl.a.: Tallene udvælges tilfældigt (...) (https://danskespil.dk/lotto/joker) Joker-tal vælges vi...
Kommentar til Millionindsprøjtning til dansk regn-på-krypterede-data-i-skyen-startup

Hvilke beregninger kan laves?

Jeg vil glæde mig til at læse et technical paper om hvilke beregninger softwaren kan lave, hvad de koster (i tid og mem) osv.
Kommentar til Sådan opruster bankerne mod kreditkort-svindel med NemID og sms-koder

Re: Det er din ACS provider ...

Med mindre kortudsteder fremover påtager sig risikoen (...) De ser næppe deres snit til at påtage sig større ansvar. Tværtom. I øvrigt bliver det formentlig sværere at lave "fjernangreb" netop fordi det er OTP, så fra den ene vinkel bliver det bedre og fra den anden vinkel værre. Alt i...
Kommentar til Sådan opruster bankerne mod kreditkort-svindel med NemID og sms-koder

Re: Det er din ACS provider ...

Andelen af folk uden smartfoner kommer næppe til at stige de nærmeste år. Det kræver også en internetforbindelse at foretage fjernkøb; det sker ikke mange handler over telefon længere -- selvom det kan være nemmere at sige "en farvepatron til en Brother XMP-foobar-32" end det er at klikke...
Kommentar til Sådan opruster bankerne mod kreditkort-svindel med NemID og sms-koder

Det er din ACS provider ...

... der vil til at bruge one-time-passwords i stedet for statiske. Der er intet til hinder for, at du fortæller din bank dit telefonnummer på en anden måde end ved at logge på din netbank med NemID -- at møde op i en endnu eksisterende filial eksempelvis. (Netbank kan du i øvrigt bruge uden OCES ...
Kommentar til Frynse-gadgets låser din firmamail, når du skifter password

Op på beatet

... på flest mulige fronter; også med "honeywords": http://people.csail.mit.edu/rivest/honeywords/paper.pdf
Kommentar til Trine Bramsens problemer

Re: Invitation til en frokost-'date'

Er der nogen som har en post-adresse på hende? Det bliver nok sværere at finde hvide sokker rundt i skufferne end at finde ud af hvor de evt. skal sendes hen. Ud fra devisen "dårlig omtale er bedre end ingen omtale" er "I ligner lort" en fortrinlig kommunikationsstrategi....

Re: RE: Mange kommunalt ansatte

De 40.129 er årsværk så vidt jeg læser tabellen. Man må formode at der er mange ansatte i kommunen der ikke helt har 37 timer om ugen. Der er langt op til 50k eller evt. 100k. Hvis enten 40 % af de ansatte er på halv tid eller 100 % er på 30 timer, så stemmer det med 50k -- men er det realistisk...

Mange kommunalt ansatte

... to selvstændige afdelinger i kommunen, der beskæftiger cirka 50.000 ansatte ... Min første tanke var "Holy moly, hvis der er to afdelinger i kommunen som beskæftiger omtrent 50k ansatte (hver eller tilsammen?), så må der dæleme være mange ansatte i Københavns kommune". Og så måtte...
Kommentar til Krypterede harddiske i retten

Glemt eller forsvundet?

Det er svært at argumentere for om man har glemt et kodeord eller ej. Ditto om andre har eller ikke har. Brug et kodeord som du kan huske til GPG. Generer et langt kodeord som du kun copy-and-paste'er (og aldrig ser), så du kan dekryptere dine krypterede filer; ellers er det krypteret med GPG. ...
Kommentar til NemID nede igen: Nyt, stort angreb i gang

Re: Mon ikke det er meningen?

Mon ikke de fisker lidt efter at nogen sænker sikkerheden, eller at serverne går så meget i knæ at de selv gør det? Der er formentlig simplere incitamenter bag; eksempelvis et tilbud om at stoppe hvis der dumper nogle stakater ind på en bestemt konto ... I nogle brancher er det sågar konkurrente...
Kommentar til NemID nede igen: Nyt, stort angreb i gang

Re: NemID er dansk

Måske de hårdt skulle nedprioritere alle udenlandsk IP Så nøjes angriberne med at spoofe danske IP'er — og det er stadig umuligt at adskille godartet og ondartet trafik på basis af IP ... Afhængigt af angrebstypen er der ikke så meget andet at gøre end at få sig nogle bredere skuldre (enten ved ...
Kommentar til Sådan beskytter du dig imod phishing-mails

Re: Nej, nej, nej

Hvis siden du går ind på hedder "skat.dk", så ved du at taler med skat. Sidst jeg var forbi var der ikke DNSSEC på skat.dk ... Eller tænker du at man skal kigge SSL-certifikatet efter i sømmene?
Kommentar til Evernote hacket: 50 millioner brugere skal skifte kodeord

MC og sprog

Hvorfor skulle Markov-kæden tilpasset dansk passe bedre på én gruppe kodeord end hvis Markov-kæden er tilpasset norsk? Eller engelsk? Det bedste match får man vel når man vægter sandsynlighederne efter en password dict — præcis så man også får 7 efter e med næsten samme sandsynlighed som t. En...
Kommentar til Evernote hacket: 50 millioner brugere skal skifte kodeord

Re: Re: Krypteret?

"normalt hardware" AKA GPGPU'er. Men de kan jo også lejes på timebasis for småpenge hos Amazon. For et læk som dette er brute-force næppe interessant for andet end [a-zA-Z0-9]{1,7} eller noget i den dur. En tilpas stor velkendt dictionary ville jeg gå efter. Og så er gennemsnitstiden man...
Kommentar til Evernote hacket: 50 millioner brugere skal skifte kodeord

Skyen er farlig

... præcis lige så farlig som enhver anden service der kan tilgås remote. Att. John Vedsegaard samt Hans Andersen: Hvad er din definition af "skyen"? Er det pr. definition usikkert — og hvorfor? Vi kan evt. lave en hyggelig "capture the credit card": Jeg placerer mit Visa...
Kommentar til Evernote hacket: 50 millioner brugere skal skifte kodeord

Re: Krypteret?

Jeg har forsøgt at finde en kilde på dit udsagn om MD5. Det eneste jeg kan finde er andre (bl.a. Krebs) som skriver at Evernote ikke har fortalt om hvilken hash-funktion de har brugt. Selvom der var anvendt md5crypt, så er den for længst uddateret.