Senest kommenterede indhold

Kommentar til: NemID får nyt navn
Af Nicolai Møller-Andersen 
Hvor er fagligheden

Ja, jeg spørger bare... IT kompetencen i den arbejdsgruppe er jo åbenlyst i minus.

Af Thomas Dynesen 
Re: Har vi ikke haft ?

Man kan stadig få et certifikat tilknyttet sit NemID. Du har ikke den private nøgle, men hva' fan. Det er udstedt af nogen der kalder sig TRUST2408 OCES Primary CA, ja det lyder jo som nogle hackere. Rodcertifikatet er selvunderskrevet og det eneste der antydningsvis viser at det er noget der har danske offentlige myndigheders tillid er at der i Certification Path står Nets DanID. Jeg troede egentlig at det var ejet af TDC, men det er åbenbart Nets.
Hollænderne nationaliserede deres CA funktion efter at DigiNotar blev hacket af iranerne.

Af Matias Bennike 
Re: Fakebook

Daily Mail? Virkeligt?

Jeg tror Se og Hør ville have været et mere troværdigt medie at citere. Det er sku en ommer.

Af Svenne Krap 
Kun forsøgt få gange

Dette er jo ikke en opgave fra bar bund. De har mulighed for at lave en masse hjemmearbejde.

Så det er vel bare et tegn på at de, i deres hjemmearbejde, ikke har kunnet findet noget, der ser passende exploitable ud...

Af Claus Juul 
Sammenhæng

»Det gælder for eksempel den komplicerede patient, som skal henvende sig flere steder, og her bliver ansvaret placeret hos patienten, og derfor får patienten ikke den service, som den burde være: et sammenhængende patientforløb,« sagde ministeren.

Jeg kender en patient bosiddende i Aalborg, har fulgt et behandlingsforløb på Aalborg syghus (syd) og har fået taget blodprøver osv. nu skal hun så til Århus for næste fase. Kan Århus sygehus bruge/hente/stole på Aalborg sygehus' prøver, NEJ, de tager lige deres egne prøver.

Af Claus Juul 
Re: Lets Encrypt DK

gov.dk certificater

Som Flemming Riss skriver, hvorfor stole på andres CA funktion. Ideen med at have et TLD, der styres af det offentligt og kun kan være offentlige myndigheders sider er god.

så et .dkoff (ellet noget andet) TLD og en offentlig CA der kun evt kun udsteder certifikater til dette domæne og så skal alle offentlige sider være HTTPS og TLS 1.2 uden brug af RC4, DES, export, kryptering under 256 bit osv.

Kommentar til: NemID får nyt navn
Af Per Gøtterup 
SlemID

Det vil altid hedde SlemID i min verden. Den nuværende sikkerhed er totalt til grin, hvis det altså ikke lige handlede om netbanker og dokumenter fyldt med personhenførbare oplysninger. Det er faktisk tragisk. For eksempel har måske halvdelen af befolkningen et billede af deres nøglekort liggende på deres mobil for så har man det altid ved hånden. Men vi kan ikke få et softtoken (nøgleviser) på mobiltelefonen for det er for usikkert...

Af Povl H. Pedersen 
Har vi ikke haft ?

TDC havde da en CA til den gamle digitale signatur. Så det er ikke noget nyt.

Spørgsmålet er bare, om nogen vil stole på en regerings CA udviklet, implemementeret og driftet af de absolut billigste medarbejdere man kan finde globalt ?

Eller også er staten nødt til at se på det som kritisk infrastruktur og ansætte herboende personer til det. Men det vil man nok ikke, da det er imod principperne om at det er bedre at få noget skidt billigt med store efterregninger, end det man ønsker til den rette pris.

Kommentar til: NemID får nyt navn
Af Lars Skovlund 
Varemærket NemID

Jeg har absolut ikke forstand på at fortolke disse ting, men det ser ud som om der er fælles ejerskab:
http://onlineweb.dkpto.dk/pvsonline/Varemaerke?action=107&sagID=VA%20200...

Ansøger/indehaver
Digitaliseringsstyrelsen, Landgreven 4, 1301 København K, DK,
NETS DANID A/S, Lautrupbjerg 10, 2750 Ballerup, DK

Kommentar til: NemID får nyt navn
Kommentar til: NemID får nyt navn
Af Anne-Marie Krogsbøll 
Kommentar til: NemID får nyt navn
Af Henrik Schack 
mitid.dk

Lad os håbe det nye domæne bliver lidt sværere for banditterne at phishe.

Kommentar til: NemID får nyt navn
Af Kristian Sørensen 
Re: Hvorfor nu det?

Fordi DIGST var dumme nok til at forære Nets varemærket "NemID" i sidste runde.

En strøtanke: Kunne man forestille sig en situation hvor "MitID" er i drift og har overtaget de opgaver "NemId" nu løser, men hvor Nets genbruger deres varemærke "NemID" til noget andet?

Det ville skabe forvirring og mulighed for forveksling, hvilket kan have sikkerhedsmæssige konsekvenser for folk.

Jeg håber, jeg håber, jeg håber at der er taget forholdsregler for at undgå den situation.

Kommentar til: NemID får nyt navn
Af Flemming Riis 
Re: Lets Encrypt DK

Men med tinfoil hat

Stoler man mere på et cert udstedet af letsencrypt end fra en CA ejet af cefs

Af Flemming Riis 
Lets Encrypt DK

Mon ikke man kunne lave en aftale med LetEncrypt om at få en Sub-CA under dem som kun kan issue

gov.dk certificater

Så er man ude om device trust er på plads

alternativ skal man ud og fange device/os leverandør for at få device trust

Af Bo Andersen 
Interessant udmelding

For så må der jo være bagdøre i alle øvrige udgaver !

Af Chresten Christensen 
Re: Det kommer vel an på ...

For H..... en politiker og en flok djøf'er og en repræsentant for en stor firma, der absolut ikke har nogen interesse i at løse opgaven, hvad kan der gå galt her???
Det er ikke andet end en stor sylte krukke, for nogle krukkede folk.
Om ikke andet så er der da komme fokus på problemet! :)

Af Christian Nobel 
Jeg er helt rolig..

.. Lars Frelle-Petersen er jo med, så kan det da kun blive en succes.

Host, host.

Kommentar til: NemID får nyt navn
Af Christian Nobel 
MIT id!

Er det naivt at håbe at der så virkelig bliver tale om MIT id?

Altså fuldstændig separation af stat og kirke ^^^^^ bank, ingen direkte binding til det håbløse CVR system, samt nøgler der 100% er under min, og ingen andres kontrol.

Samt selvfølgelig ægte PKI, således at det også kan bruges til signering mellem to private parter, og mulighed for afledte nøgler.

Jeg er nok bange for at dette overstiger Lars&Co's formåen.

Af Peter Hansen 
Re: "en uventet stor belastning på systemet"

Det skal kunne EN ting - upload af en (eller evt flere ) file(r). No more. Hvordan pokker kan det gøres på uforudsete måder?


Eller sagt på en anden måde: "Dammit, UVM. You had ONE job."

Men i lyset af Undervisningsministeriets kompetente track record her i Version2 er det svært at blive overrasket:
https://www.version2.dk/artikel/ny-folkeskoleproeve-plaget-af-foraeldede...
https://www.version2.dk/artikel/ministerium-var-selv-med-til-planlaegge-...
https://www.version2.dk/artikel/antivirus-gik-amok-10000-falske-positive...

Måske har UVM for mange cand. scient. pol.'er og for få folk med faktisk teknisk indsigt?

Kommentar til: NemID får nyt navn
Af Jimmy B. Carlsen 
nemid.dk

Og sikkert også medvirkende at nemid.dk aldrig har tilhørt hverken DIGST eller Nets...
Ser ud til at de har sikret sig denne gang med mitid.dk :)

Af Thomas Graungaard 
FF

"Researchers from Chaitin Security Research Lab were the only group to attack Mozilla Firefox, and earned $30,000 for demonstrating a new zero-day exploit."

http://www.esecurityplanet.com/browser-security/mozilla-firefox-is-the-f...

Kommentar til: NemID får nyt navn
Af Anne-Marie Krogsbøll 
Kommentar til: NemID får nyt navn
Af Peter Kyllesbeck 
"Kattens farve"

«Det er ligegyldigt hvilken farve katten har, bare den fanger mus», sagde Deng

Bare det får den rette funktionalitet og sikkerhed.
Så deet.

Kommentar til: NemID får nyt navn
Af Poul-Henning Kamp 
Re: Hvorfor nu det?

Fordi DIGST var dumme nok til at forære Nets varemærket "NemID" i sidste runde.

Af Ebbe Hansen 
Hævnporno?

Hvis du får sporadisk adgang til en persons google-konto, kan du ved fx at have et usbstik med "snavs" med, bringe vedkommende i uføre.
Når det handler om digitale "beviser" bliver det hurtigt stort set umuligt at bevise sin uskyld, specielt hvis man faktisk ikke "har gjort noget".
Jeg mener bare, retssikkerhed er ikke, hvad det har været.

Kommentar til: NemID får nyt navn
Af Anne-Marie Krogsbøll 
Hvorfor nu det?

Har det nogen som helst betydning for funktionaliteten og sikkerheden?

Er det et stort brugerønske at få et nyt navn?

Bullshit Bingo!