Hackere snyder NemID igen: Sydbank stopper massivt angreb | Version2 - IT

Tilføj til

Hackere snyder NemID igen: Sydbank stopper massivt angreb | Version2

Udgivet for 279 dage siden i IT

Tilføjet 15/08 11:28 til Boblere af Censete libere

Kilde: version2.dk

Så mens nul-sikkerheden i NemId

13 kunder har oplevet, at der er forsvundet penge fra deres konto. Men vores bagvedliggende sikkerhedsprocedure har fået stoppet pengene, før de kom ud af Sydbank

har gjort det nemt at angribe og underminerer sikkerheden i ALLE banker

Det er første gang nogensinde, at Sydbank har haft hackere helt inde at pille ved kundernes konto. Men fordi alle banker nu bruger NemID, er angrebet sket på helt samme måde, som andre danske banker har oplevet.

Så fortsætter den totalte inkompetance i Digitaliseringsstyrelsen med at påtvunge alle borgere den rene ruin. Staten har jo INGEN former for sikkerhed bagved - data er lige til at tage de data eller autorisere de handlinger, som man har lyst til, eller skabe skabesvindelsager overfor det offentlige system i uskyldige borgeres navn.

De vil tvinge alle ind i de totalt usikre rum, hvor de har adgang til de mest sensitive oplysninger

De har ligefrem så travlt at de pålægger bøder til leverandøren for forsinkelse i leverancen af hackernes primære angrebsværktøj

Og det er inden vi begynder på de problemstillinger, hvor man ser på bureaukratiet eller staten selv som truslen.

Det er det rene kommunisme - bureaukratisk inkompetance på højeste plan.

Læs hele artiklen her.

14 Kommentarer

Censete libere :„ MiTM er kun en del af problemet. Du har også lock-in,...”

Skrevet af Shadowen (Michael Nielsen) 279 dage siden - Direkte link

Som jeg forudsage ved introduktionen af NemID..

En løsning der ikke er lavet ordenlig, vil ikke virke.

Det KAN laves ordenligt, og det har været mulig siden ca 1993 da jeg var med til at lave en løsning i udlandet, men jeg har ikke kunnet fået nogen her i landet til at lytte til min kritik - som i øverigt jeg ikke var den eneste der frembragte.

Det vil koste os mange penge at lappe, og arbjede rundt om de indbyggede sikkerhedshuller som NemID er fyldt med.

Skrevet af slettet bruger 9880 279 dage siden - Direkte link

At cracke det danske NemID må være en våd drøm for mange kriminelle. Tænk på alle de identiteter, de kan kopiere. NemID er jo adgangen til alle grundlæggende personoplysninger.

Skrevet af Censete libere 279 dage siden - Direkte link

Lad være med at snakke fremtid - det er sket - NemId er stendødt ligesom det var dødfødt fra starten.

Det kan ikke engang teoretisk reddes. Modellen med central single signon er imod alle principper og samfundshensyn.

Luk lortet og send de ansvarlige i retten.

Skrevet af hmadsen 278 dage siden - Direkte link

Helt enig..

Hackerne benytter en designfejl i NemID som er så grundlæggende at den ikke kan lappes .

Var det så bare min netbank de kunne lænse så var jeg sgu ligeglad for så måtte banken jo bare hoste op men med NemID kan de krimnelle få adgang til ALT muligt om mig og hvis de er lidt snu så begynder de at bruge deres MiTM koder til at lave adresseændinger og så bede om at få tilsendt et nyt kodekort til en postkasse som de har sat op et tilfædigt sted (Det virker, bare spørg Morten Spiegelhauer)...

Skrevet af Shadowen (Michael Nielsen) 278 dage siden - Direkte link

Jeg under mig stadigvæk hvordan man kan designe et system der er så fejlbehæftet i koncept at det er ufattelig, i sær når der er intet nyt over det, SecurID har lavet en signon løsning der minder om det, SSL er kendt teknologi, Digitale signaturer er kendt teknologi, der findes mange hardware devices til beskyttelse af nøgler, og de fantes også før NemID kom ud... Jeg kan altså kun komme på to svar.

1. Inkompetente designere/udviklere ....

2. Der er en anden agenda, som feks at folk ikke må være beskyttet, altså et ønske om total overvågning, og derved per design sårbar over for MITM.

eller en kombination af 1 + 2..

Skrevet af Censete libere 278 dage siden - Direkte link

Det er designet som en penge- og kontrolmaskine. Forhindre sikkerhed og konkurrence med henblik på at skabe overvågning, locking og central kontrol.

Skrevet af hmadsen 278 dage siden - Direkte link

Problemet er jo at udover at skulle lave en single sign on løsning som låste alle brugerne til Nets's system så de kan malke os i al fremtid så skulle de også lave et system som kunne indeholde stats-trojaneren.

Jeg stemmer stadigvæk for at de laver et system hvor min digitale signatur er en JEG generer her hos mig selv og så sender dem min offentlige nøgle.

Min private nøgle måtte meget gerne ligge i noget hardware....Gerne et system ala chiptan som de bruger i Tyskland.

Skrevet af Shadowen (Michael Nielsen) 278 dage siden - Direkte link

Cracke, du behøver ikke cracke NemID, den er designed til at blive misbrugt..

Skrevet af hmadsen 278 dage siden - Direkte link

Ja det er lidt ligesom med bankenøgler.

Du kan intet gøre for at gøre en gammel 5 stifters lås immun overfor bankenøgler, det eneste du kan gøre er at skifte låsen til en der er mere sikker.

Det samme med NemID, du kan ikke rette op på fejlen som gør at man kan lave MiTM angreb, du kan kun udskifte det med et andet system.

Skrevet af Shadowen (Michael Nielsen) 278 dage siden - Direkte link

Yep

Skrevet af Censete libere 274 dage siden - Direkte link

MiTM er kun en del af problemet.

Du har også lock-in, overvågning, flaskehalse, tagetting etc.

NemId gør borgere til mål.

Skrevet af Censete libere 278 dage siden - Direkte link

Yes, så har overklovnen lagt hovedet i strikken på ansvaret for NemId - se sidst i indslaget

Med lidt held falder han på samme sag. Han er om nogen hovedansvarlig for de enorme skader på samfundsøkonomen som følge af systematiske fejlvalg på digitaliseringsområdet.

At det offentlige heller ikke kan finde ud af at styre it-projekter, gør blot sagen værre - det skadelige er de projekter som gennemføres og underminerer samfundet og forhindrer effektivisering af den offentlige sektor

Skrevet af Shadowen (Michael Nielsen) 278 dage siden - Direkte link

Hvad værre er, den gamle TDC signatur, var implementeret korrekt, efter divs standarder (som jeg forstår det), dens eneste problem var at det var en software nøgle, som kunne stjæles... Derved skulle man vogte sig for trojaner, m.v.

Så kom NemID som lovede den løste - det eneste problem - som TDC signaturen havde, men man opdagede - fra massiv kritik fra folk der ved hvad de drejer sig om - at man stadivæk skulle være 100% trojan sikret, og den skabte en gruppe meget alvorlige sikkerheds huller.

Den billigeste og nemmeste løsning ville havde været at simplehen skifte TDC's Software nøgle ud med en hardware nøgle, helst en terminal, enten ala ChipTan, eller en USB nøgle der kan underskrive.. Løsningen med en skærm og terminal på usb enheden, havde kun kostet ca 800 millioner (200dkk per enhed, for 2 millioner brugere) at gennemnfører, og løsningen havde muligheden for flere udbydere af certifikater, da TDC implementede en ægte CA løsning..

Da NemID gik i udbud, kontaktede jeg både Teknologi rådet, TDC, og alle jeg kunne for at åbne deres øjne for denne hardware løsning.... Men ingen vil havde den.

Men Ak Nej, vi brugte 2.4 milliarder kroner på at lave et system der er total fejlbehæftet.

Skrevet af Censete libere 278 dage siden - Direkte link

For god ordens skyld, så er det ikke nok blot at lægge nøglen i hardware - du addresserer kun 2 % af problemet.

Du skal være logget ind for at kommentere artikler. Du kan logge ind her!

Flere artikler fra IT

New Zealand forbyder software patenter.

Udgivet for 7 dage siden i IT

Tilføjet 13/05 12:40 til Boblere af Weihe

New Zealand vil ændre reglerne så software ikke kan patenteres, de vil dermed sikre fortsat innovation og sikre at de små virksomheder får mulighed for at udvikle sig. http://www.nzherald.co.nz/business/news/article.cfm?c_id=3&objectid=10882569

5 Kommentarer

Kenno:„ Det jo det sjove ved kapitalismen, den opfinder regler som begænser sig...”

Den farlige frihed - Kronik - Opinion

Udgivet for 13 dage siden i IT

Tilføjet 08/05 07:26 til Boblere af Poul Højlund

Kilde: jyllands-posten.dk

"I sidste halvår 2012 bad en lokal dansk myndighed for eksempel om, at vi nedtog et par videoer, der kritiserede en udenlandsk ambassadør. Dette afviste vi. Retsgrundlaget var ikke på plads." Ved nogen, hvad dette drejer sig om? Læs Googles kronik om angrebene på netfriheden.

3 Kommentarer

Universalgeni:„En lokal dansk myndighed. Ja, hvem var det?”

Bitcoin Is Not as Secure, Unregulated, or Lucrative as You Might Think | Wired Opinion | Wired.com

Udgivet for 17 dage siden i IT

Tilføjet 04/05 12:27 til Boblere af Vimfuego

Kilde: wired.com

En god artikel på WIRED som kommer hele vejen rundt om Bitcoins styrker og svagheder - set fra et netværk/security forskers perspektiv. Bestemt værd at læse for alle med interesse i Bitcoins. Bitcoin. Everybody’s talking about it. What’s true, and what’s hype? Perhaps the only thing that’s clear about Bitcoin is that it’s not...

1 Kommentar

Aarup:„ Sæt dine sparepenge i mursten og jord. Læg de 20% af værdien kontant, lån...”

Ups'er - SKAT ledte efter skjulte formuer i dine Google-søgninger - ComON

Udgivet for 19 dage siden i IT

Tilføjet 01/05 17:22 til Boblere af Christian Agersund

Kilde: comon.dk

Ja de siger godt nok det er en fejl. Men de kan jo "skønne" forkert...

1 Kommentar

Frihed:„Misundelsesministeriet slår til igen :(”

Socialdemokraterne afviser at lukke CPR-hul

Udgivet for 23 dage siden i IT

Tilføjet 28/04 06:45 til Boblere af Jesper Ørsted

Kilde: bt.dk

Partiet ser ingen grund til at bruge lovgivning for at sikre de folk, der bruger CPR-numret til at handle på nettet.Lovgivningen er i udgangspunktet fin nok.Sådan lyder meldingen fra Socialdemokraternes IT- og teleordfører, Trine Bramsen, efter tv2.dk har afsløret, hvor nemt det er at skaffe CPR-numre og misbruge dem.

11 Kommentarer

Vestergaard:„ Ja det er ærgerligt, men i det mindste så kan den at holde alle de...”

Kommunerne smider iPads i skraldespanden

Udgivet for 29 dage siden i IT

Tilføjet 21/04 21:14 til Boblere af Anders B. Nielsen

Kilde: imania.dk

Kommunerne er bare ikke for gode til det med økonomi. Mange af de kommuner der har indkøbt tusindvis af iPads til skolernes elever har ingen strategi for hvad der skal ske når enhederne går i stykker.
Mange bliver bare smidt til skrot og en ny indkøbt og udleveret - penge direkte ned i lokummet når enhederne hurtigt kunne være blevet...

86 Kommentarer

Mads M:„ Hver eneste sted hvor Anders siger at en virksomhedsblog ikke er reklame...”

Nationalt net kan beskytte mod DDOS | Version2

Udgivet for 26 dage siden i IT

Tilføjet 22/04 01:02 til Boblere af Kjeld Flarup

Kilde: version2.dk

Ved simpelthen at oprette et parallelt nationalt netværk, kan hackede udenlandske PC’ere udelukkes eller begrænses adgangen til danske services. Ultimativt så adskiller en service dansk og udenlandsk trafik på to internet kredsløb og to servere. Et traditionelt DDOS angreb vil således betyde, at danskere i udlandet ikke kan nå danske...

2 Kommentarer

Kjeld Flarup:„ Det er jo ikke noget som politikerne behøver at være ind over....”

Rettighedsalliancen: Kontrol er frihed og internettet er udemokratisk - DenFri

Udgivet for 41 dage siden i IT

Tilføjet 09/04 15:53 til Boblere af nielsen82

Kilde: denfri.dk

Her er hvad der sker, når Maria Fredenslund, talskvinde for Rettighedsalliancen, får 30 sekunder til at forklare, hvorfor internetkontrol er en god ide.

10 Kommentarer

Emil Ole William Kirkegaard:„...”

Så fik jeg hul på Bitcoing-bylden

Udgivet for 45 dage siden i IT

Tilføjet 05/04 11:26 til Boblere af Kasper Bergholt

Kilde: kasperbergholt.org

Jeg har igennem længere tid fulgt udivklingen af Bitcoin-konceptet/projektet. Og jeg synes det er spændende og sympatisk. For en måneds tid siden fik jeg downloadet en Bitcoin-wallet, men jeg kunne ikke finde en mining-/harvesting-klient, der virkede med mit hardwaresetup (Thinkpad T420S m. NV4200-grafikkort). I dag lykkedes det så med en...

4 Kommentarer

Anders Johansen:„ Ellers skal du kigge på at smide lidt penge på en ASIC miner, så...”

HBO jubler: Game of Thrones sætter ny pirat-rekord

Udgivet for 48 dage siden i IT

Tilføjet 03/04 08:06 til Boblere af Jesper Ørsted

Kilde: comon.dk

Her på ComON har vi tidligere skrevet om, at "Game of Thrones" måske er en økonomisk succes på grund af fildeling. Den populære HBO-serie var den mest fildelte tv-serie sidste år, og instruktøren er citeret for at sige, at serier som denne lever godt af den omtale og hype, som fildeling skaber. I weekenden var der premiere på den...

109 Kommentarer

Niklas Hegnelt:„ Bare vent til 3D-printere af høj kvalitet bliver hvermandseje,...”

"HansJoachim" / "farvel" / "Lars Pedersen" banned

Udgivet for 49 dage siden i IT

Tilføjet 02/04 09:44 til Boblere af Ole Birk Olesen

Inden der dannes myter om, hvorfor brugerprofilerne "HansJoachim", "farvel" og "Lars Pedersen" netop er blevet banned, så kan jeg oplyse, at det er sket, fordi de er oprettet af blot én person, som benytter de forskellige profiler til at logge ind, som om vedkommende er flere personer, så han kan stemme flere gange op og ned i 180Graders...

71 Kommentarer

mazm:„Og vi har et ord for det: hitfiskeri.”

Brugerbetaling på vej: NemID skal koste 1,7 kroner per login - Computerworld

Udgivet for 49 dage siden i IT

Tilføjet 02/04 10:48 til Boblere af Laurentius

Kilde: computerworld.dk

Nu skal det koste penge at bruge NemID. Først indfører man et gratis system og så indfører man brugerbetaling. Ovenikøbet skyder man skylden på dem, der er tvunget til at bruge løsningen: "Det tangerer i mange tilfælde fråds, og det bryder vi os ikke om. Det er som om, at mange danskere ikke kan styre sig, bare fordi løsningen er...

16 Kommentarer

MajC:„+1”

Venstre siger nej til e-valg - lovforslaget falder

Udgivet for 61 dage siden i IT

Tilføjet 21/03 12:13 til Boblere af Jesper Ørsted

Kilde: version2.dk

»Vi har igennem flere uger været ude at tale med et hav af folk. På jeres (Version2, red.) høring, kommunaludvalgets høring og i andre sammenhænge. Og jeg må bare konkludere, at der er alt for stor tvivl om, om man kan lave et system, der er sikkert nok,« siger Michael Aastrup Jensen, it-ordfører for Venstre, til Version2.

20 Kommentarer

Shadowen (Michael Nielsen):„ Yep, men 85% af folk har blind tillid - skræmmende...”

Status på nye forum

Udgivet for 61 dage siden i IT

Tilføjet 20/03 08:22 til Boblere af Jonasmi

Hej allesammen. Som lovet en løbende opdatering på statussen af det nye forum. Forummet forventes færdigt ved udgangen af denne uge, og jeg kan sige på forhånd at det bliver rigtig godt. Blandt funktionerne er der bla. Artikeloprettelsen, kommentering og pointgivelse. Login vha. konto-oplysninger eller facebook som vi kender det i...

5 Kommentarer

P D Hansen:„ Ja, det må handle om det nye forum for DF-socialister. Det bliver...”

Medieovervågning: Er du balletdanserinde eller guldgraver?

Udgivet for 65 dage siden i IT

Tilføjet 17/03 12:28 til Boblere af Søren Nielsen

Kilde: medmon13.dk

Mediemonitorering er ikke bare overvågning af medierne. Målene og overvejelserne bag er mange, og hvad der overvåges varierer fra case til case. Brugen af medieovervågning kan deles op i fem forskellige typer, som fokuserer på at overvåge specifikke personer eller organisationer i medierne. I dette blogindlæg gennemgår jeg de fem...

0 Kommentarer

Bliv den første til at kommentere denne artikel!

Farvel, Facebook! -- & tak for gamification

Udgivet for 66 dage siden i IT

Tilføjet 15/03 13:07 til Boblere af Kasper Bergholt

Kilde: kasperbergholt.org

Jeg lærte for lang tid siden, at det er dumt at bygge sit indhold på andres platforme. Den lærdom har jeg lidt glemt, hvad angik Facebook. Og det gør det vanskeligere at sige ‘Bye, bye, Birdie‘. Det er måske slut med at blive inviteret til fødselsdag og fester. Og det er slut med at følge nuttede børn blive større. Hvorfor droppe...

10 Kommentarer

Kasper Bergholt:„@Gylden -- bloggen og sociale medier? Hvad refererer du til?”

Afspil gratis krypterede Blu-Ray diske på din computer med VLC

Udgivet for 67 dage siden i IT

Tilføjet 15/03 02:37 til Boblere af Jesper Ørsted

Nu kan du gratis afspille krypterede Blu-Ray diske på din computer. Ingen behov for at købe dyre Blu-Ray afspillerprogrammer. Du kan bruge gratisprogrammet VLC. Det kræver 3 ting: 1. Et Blu-Ray drev til din computer, internt eller eksternt.(Nej, du kan ikke afspille Blu-Ray i din computers DVD drev!) 2. VLC 2.0.0 eller nyere installeret....

42 Kommentarer

Mads M:„ Var det spørgsmål til mig? Foreløbig er det kun den fulde BDA...”

Chrome OS umulig at bryde ind i - Google slipper for at udbetale præmie i hackerkonkurrence | Version2

Udgivet for 70 dage siden i IT

Tilføjet 11/03 12:59 til Boblere af Jimmi K

Kilde: version2.dk

Måske man skulle overveje at skifte til det og slippe for de sorte hatte derude.....

15 Kommentarer

kongkret:„ Jeg disliker når usere ikke kan manage at expresse sig selv på deres...”

Et nyt forum er på vej! Glæd jer.

Udgivet for 60 dage siden i IT

Tilføjet 09/03 12:24 til Boblere af Jonasmi

Et nyt forum er på vej! Et forum for dig der ønsker friheden til at ytre dig. Ja for dig, der ønsker et ÆGTE brugerstyret system. En kamp er opstået efter ekskluderingen af LBK fra dette site, og i den forbindelse skrev den kære Ole Birk Olesen følgende Man er sågar fri til at stifte sit eget sted, hvis man mener, at man er...

4 Kommentarer

hammerlein:„ Fint hvis det betyder færre nationalfikserede skabs-DF'ere på 180...”

Nyt liberalt forum

Udgivet for 75 dage siden i IT

Tilføjet 07/03 09:12 til Boblere af slettet bruger 3623

Kære alle. Der er startet et nyt, dansk, liberalt forum. Alle meninger er velkomne (både fra højre og fra venstre), ingen censur.
Forummet er ikke en konkurrent til 180grader, idet at det ikke er artikel-baseret, men forum-baseret. Det kan ses som et supplement til 180grader om man vil. Adressen...

44 Kommentarer

P D Hansen:„ Fint hvis et nyt forum betyder færre nationalfikserede skabs-DF'ere...”

1 2 3 4 5 ... 36

Om Censete libere
Nedlagt

Se Censete libere s profil
eller
Følg Censete libere

3 timer
24 timer
uge

10 myter om Mellemøsten, der står i vejen for fred 21/05 09:00 - 372 klik

Voldsomme optøjer i svensk forstad - Venstrefløjen forstår "de unge" 21/05 09:04 - 326 klik

Zuckerberg i audiens hos Statminister Thorning 21/05 08:58 - 211 klik

Uendelige dagpenge 20/05 22:06 - 187 klik

Peter Brüchmann: Undskyld danskere, men hvad er det lige, I ser i Venstre? 21/05 10:07 - 163 klik

Multikulturelle Sverige er ved at æde sig selv op indefra. Husby optøjer 2013. 20/05 15:46 - 1327 klik

Kronik: 9.z er kommet på universitetet - "Studerendes skræmmende dårligt niveau, sløv attitude og offermentalitet" 20/05 09:25 - 1085 klik

Uendelige dagpenge 20/05 22:06 - 862 klik

Klimaeksperter: Risikoen for ekstrem varme falder 20/05 06:47 - 769 klik

Elever rystede over DR-serien "9.z mod Kina". Men sådan er virkeligheden, siger lærere og skoleledere. 20/05 09:45 - 696 klik

Frihedsaktivisten Lars Andersen anholdt i nat 17/05 09:46 - 3068 klik

DR sur over LA-politiker på Facebook: "Orker ikke den mand" 15/05 12:49 - 2125 klik

Zenia Stampe søger »medarbejder« til nul kroner - Berlingske.dk 15/05 14:34 - 1918 klik

Selvejerskab, John Locke og fængslingen af Lars Kragh Andersen 17/05 12:20 - 1866 klik

LA-ordfører: Er klimaforandringerne bluf? - TV 2 Nyhederne 14/05 21:44 - 1778 klik

Klummer

	Selvejerskab, John Locke og fængslingen af Lars Kragh Andersen Tilføjet 17/05 12:20 af Torben Mark Pedersen
	EU som minimalstat Tilføjet 29/04 11:11 af Laura Lindahl
	Tossede faggrænser koster rigtig mange penge Tilføjet 28/04 23:14 af Ove Høeg Christensen
	”This is what we believe!” Tilføjet 24/04 15:29 af Torben Mark Pedersen
	EU-Kommissionens økonomiske uansvarlighed vil koste Danmark 3,3 mia. kr. Tilføjet 23/04 08:14 af Laura Lindahl
Flere klummer

Hackere snyder NemID igen: Sydbank stopper massivt angreb | Version2

Foreslå ændring til artikel

Hvem stemte på denne artikel

Tilføj til grupper

Flere artikler fra IT

New Zealand forbyder software patenter.

Den farlige frihed - Kronik - Opinion

Bitcoin Is Not as Secure, Unregulated, or Lucrative as You Might Think | Wired Opinion | Wired.com

Ups'er - SKAT ledte efter skjulte formuer i dine Google-søgninger - ComON

Socialdemokraterne afviser at lukke CPR-hul

Kommunerne smider iPads i skraldespanden

Nationalt net kan beskytte mod DDOS | Version2

Rettighedsalliancen: Kontrol er frihed og internettet er udemokratisk - DenFri

Så fik jeg hul på Bitcoing-bylden

HBO jubler: Game of Thrones sætter ny pirat-rekord

"HansJoachim" / "farvel" / "Lars Pedersen" banned

Brugerbetaling på vej: NemID skal koste 1,7 kroner per login - Computerworld

Venstre siger nej til e-valg - lovforslaget falder

Status på nye forum

Medieovervågning: Er du balletdanserinde eller guldgraver?

Farvel, Facebook! -- & tak for gamification

Afspil gratis krypterede Blu-Ray diske på din computer med VLC

Chrome OS umulig at bryde ind i - Google slipper for at udbetale præmie i hackerkonkurrence | Version2

Et nyt forum er på vej! Glæd jer.

Nyt liberalt forum

Denne funktion kræver superbruger-abonnement

KONCEPT:

ANNONCER:

KONTAKT:

Årsag
Beskrivelse