Kontakt 180Grader.dk
  Forside  
  Samfund  
  Video  
  Livsstil  
  SKRIV ARTIKEL  
  TILFØJ LINK  
  TILFØJ VIDEO  
  RSS  
  TILMELD  
 Bookmarklet  |  Boblere (16)  |  Loggen  |  Topbrugere  |  Grupper  
17
Tilføj til Tilføj til FaceBook  

Nyt hacker-trick snød NemID: Sådan gjorde de | Version2

Udgivet for 103 dage siden i IT

Tilføjet 10/02 14:11 til Boblere af slettet bruger 1578

Kilde: version2.dk

NemId er hacket igen

Læs hele artiklen her.


6 Kommentarer
|
slettet bruger 1578:„ Iøvrigt med reference til dit indlæg her Enig i at SMS ikke...”

Skrevet af Freedom works! 102 dage siden - Direkte link

Det er vel staten... Eftersom den jo også får 100% total-kontol over den borgers PC der anvender NEM-IDs signerede java-applet....


Skrevet af slettet bruger 1578 102 dage siden - Direkte link

Det jeg skriver nedenfor vil provokere - men det skyldes at problemet er mere komplekst end du tror. Upfront vil jeg blot sige, at jeg selvfølgelig ikke er ligeglad med om "staten" kan overvåge borgernes computer. Det bør ikke være teknisk muligt - uanset om de må eller ej, dommerkendelse eller ej.

 

Diskussionen om Java er ikke bare overdrevet, men total misforstået og drevet af folk som kun ser på enkeltaspekter uden at se på helheden.

 

Uanset hvordan du gør, så er du nødt til at håndtere f.eks. hashing af kontrakter i et programmerbart rum. Og for at du og modparten kan stole på teknologierne, er de nødt til at være signet og have relativ dyb adgang. Det kræver et element af trust, men også stærke krav til at designet ikke flytter magt til andre og konstant monitoreres for skadelige aspekter - hvad enten de er bevidst implementerede bagdøre eller mere sandsynligt (specielt når vi taler om DanId) fejl.

 

Selvfølgelig vil elementer i staten se på muligheden for at smugle spyware ind på f.eks. terrormistænktes computere (og glidende til envher trussel mod "staten") og selvfølgelig vil offentligheden være letpåvirkelig overfor enkelttilfælde blæst ud af proportioner. Et aspekt heraf er, at sikre muligheden for at opdage fejl ved at man kan validere signeringen mod inspicerede softwaremoduler.

 

Det vigtige, er at selve den visuelle validering og signering af f.eks. en kontrakt sker i et tamperresistent device under din absolute kontrol OG at du ikke bruger Digitale Signaturer til adgangskontrol, fordi det altid flytter kontrollen til andre og ødelægger datasikkerheden..

 

Alternativet er at du sender alt til en central server.

 

Det skal ses isoleret fra leverandørernes forsøg på at tage kontrol med dine devices og dermed dig og dine transactioner via nøglekontrol som vi f.eks. ser Apple/teleoperatørerne misbruge med IPhone, bankerne med EMV-betalingskort og MS/INTELL forsøge igen og igen med "Trusted Computing"

 

NemId er blot en sikkerhedsmøssigt ringe implementering af en destruktiv kommerciel magtmodel, der skader samfundsøkonomien og efterlader os med dårligere sikkerhed for at favorisere kommerciel kartelprofit og bureaukratisk magt..


Skrevet af slettet bruger 1578 102 dage siden - Direkte link

I al fairness, så tjener ovenstående diskussion om Java også til at illustere, hvorfor det offentlige har så svært ved at få styr på NemId-kartelkonstruktionen.

 

Der er utroligt få, som er i stand til at indgå i en saglig diskussion om problemstillingen - og de holdes langt væk af de særinteresser som indgår og aboslut ikke ønsker løsninger som ikke favoriserer dem selv. Hvad enten vi taler bankkartellet, telekartellet eller DJØF-kartellet.


Skrevet af Shadowen (Michael Nielsen) 102 dage siden - Direkte link

Generelt har du mange korrekte ting

 

"Alternativet er at du sender alt til en central server."

 

Nej det er ikke et alternativt, fordi du har nu introduceret en ekstra sårbarhed, og en centraliseret angrebs vektor.. Netop som NemID har gjordt.

 

vedr. Java diskutionen, den eneste grund til at DanID/NemID bruger signeret javaapplets er at de vil skrive en logfil til din harddisk, og ikke gemme den på deres server..   (og så lige de mystiske gif filer, med binærkoder embedded).

 

En signeret javaapplet virker ikke til at sikre at man ved hvor den kommer fra, fordi de fleste checkker "godkend altid" på appletten, og så kan jeg erstatte appletten med en usigneret og du ville aldrig vide det.

 


Skrevet af slettet bruger 1578 102 dage siden - Direkte link

Jeg forstår kritikken af applets, men den er alt for primitiv og inddrager for lidt forståelse af det problem, der skal løses.

 

"Alternativet er at du sender alt til en central server."

Nej det er ikke et alternativt, fordi du har nu introduceret en ekstra sårbarhed, og en centraliseret angrebs vektor.. 

Det mente jeg selvfølgelig som den absurde ikke-løsning. Det er Googles ulovlige måde at tage ejerskab af mennesker på - lukt i helvede.

 

Netop som NemID har gjordt.

Nej - netop på dette punkt er det faktisk en uretfærdig kritik af NemId. Det er ikke et problem, du kan slippe for - uanset hvad du gør.

 

NemDe fortjener megen kritik generelt, men NemId har introduceret signerede applets for IKKE at skulle sende dokumenter til central behandling. De nøjes med at sende den hashede værdi til signering istedet for hele dokumentet.

 

Som sådan er et en lappeløsning på et fejldesign, men uanset hvad du gør, så skal du have en logik til at hashe og styre brugerinteraktionen på signering og verifikation af signering i den anden ende. Og denne logik er sårbar, fordi den kan misbruges til at få dig til at signere noget andet end du tror eller validere en signering som ikke eksisterer.

 


Skrevet af slettet bruger 1578 102 dage siden - Direkte link

Iøvrigt med reference til dit indlæg her

Enig i at SMS ikke løser problemet og at Chiptan adresserer en del af problemet ved at flytte en del af nøglehåndteringen over i devices, som kontrolleres af forbrugeren.

 

Men det løser ikke problemet. Chiptan giver f.eks. ingen datasikkerhed og gør derfor intet for at beskytte mod Google som er en langt større trussel end de åbenlyst kriminelle. Desuden har du problemet med server-side attacks, specielt hvis applikationen kører i cloud, hvor f.eks. angriberen omdirigerer betalingerne og du aldrig modtager varen fordi du reelt ikke har indgået en handel med en leverandør, men med angriberen.

Du skal være logget ind for at kommentere artikler. Du kan logge ind her!

Flere artikler fra IT

12

Mac-brugere afskåret fra NemID

Udgivet for 1 dag, 8 timer og 36 minutter siden i IT

Tilføjet 22/05 10:04 til Boblere af Jens Kristiansen

Kilde: epn.dk

NemID kan ikke længere bruges af folk med Mac OS X 10.5, så når staten trækker NemID ned over hovedet på folk, bliver den en aktiv spiller på markedet for styresystemer. Grotesk.

28 Kommentarer
|
Bullitt:„ Er det ikke tid til at komme videre??? - Ellers skal vi jo også bekymre om...”
6

Fed business case: Giv alle dine medarbejdere iPhones

Udgivet for 2 dage siden i IT

Tilføjet 21/05 10:58 til Boblere af Jesper Ørsted

Kilde: version2.dk

»Jeg tror, hvis vi valgte Android-enheder, så ville halvdelen spørge efter en iPhone, men der er ingen, der spørger efter en Android nu. Det er svært at vælge produkter, der gør alle glade. Men alle er tilfredse her, fordi de får sådan en Apple-ting,« siger Gert Mortensen.

1 Kommentar
|
Thomas V. S. Gyldborg:„ Det er jo virksomhedens valg og deres argumenter er jo...”
4

Dansk IT: Brug NemID i stedet for CPR til at bekræfte folks identitet | Version2

Udgivet for 4 dage siden i IT

Tilføjet 18/05 17:21 til Boblere af Censete libere

Kilde: version2.dk

Dansk IT er rablende sindsyge. NemId skal nedlægges, ikke udbygges.

3 Kommentarer
|
Shadowen (Michael Nielsen):„Enig med censete libere i oplægget.”
7

Prisen på det digitale Rejsekort eksploderer - Computerworld

Udgivet for 5 dage siden i IT

Tilføjet 18/05 12:15 til Boblere af Censete libere

Kilde: computerworld.dk

Der bør udbydes en præmie til den første, der kan finde et offentligt it-projekt som rent faktisk havde positiv business case - en ting er at styring er katastrofalt ringe, men projekter er stort set altid slået fejl allerede på udbudstidspunktet fordi de er fejltænkt og styret af bureaukratiske i stedet for værdiskabende...

0 Kommentarer
|
Bliv den første til at kommentere denne artikel!
5

En bombe under analyseindustrien: Collusion kan nu blokere for trackere som Google Analytics | Mediebevægelsen

Udgivet for 6 dage siden i IT

Tilføjet 17/05 12:25 til Boblere af Kasper Bergholt

Kilde: mediebevaegelsen.dk

I forgårs kom Collusion i version 1.5, og programmet kan måske vise sig at være en bombe under webanalyse- & behavioural targeting-industrien, fordi den seneste version giver mulighed for at blokere for tracking scripts som fx Google Analytics.

2 Kommentarer
|
Kasper Bergholt:„ @Klor -- jeg vidste faktisk ikke at AdBlock Plus, AdBlock og...”
4

Skjul bruger funktion

Udgivet for 9 dage siden i IT

Tilføjet 14/05 09:03 til Boblere af isme

Hej 180grader. Ville nogen være interreseret i at skjul bruger funktionen blev tilgængelig for alle uanset om man var superbruger eller ej? Jeg tror rent faktisk det vil føre til et bedre community,  flere glade brugere som dermed gerne støttede det økonomisk også

2 Kommentarer
|
isme:„ Nej det er bare valget om at skjule brugere hvis man ikke gider høre på dem...”
8

Tilbage til stenalderen

Udgivet for 12 dage siden i IT

Tilføjet 11/05 16:12 til Boblere af Jesper Haaber Gylling

Jeg har en kunde som har en fiberforbindelse privat. Den kom fra Dong i sin tid og har spillet perfekt siden da.   Nu er der Fast TV på den, hvilket inkluderer TV, internet samt telefoni. Fast TV er nu overgået til TDC. Her får man så tilbudt samme løsning.   Imidlertid ønsker personen ikke at have TV pakken samt telefoni og dermed kun...

9 Kommentarer
|
Jens Kristiansen:„ Så er monopolet vel også i den grad skabt takket være staten,...”
7

Hvem overvåger dem, der overvåger vores netadfærd?

Udgivet for 12 dage siden i IT

Tilføjet 10/05 20:09 til Boblere af Kasper Bergholt

Kilde: mediebevaegelsen.dk

I takt med at behavioural & re-targeting er blevet en stor forretning, er antallet af virksomheder og tjenester, der tracker onlineadfærd på kryds og tværs af vores besøg på nationale og internationale hjemmesider, steget,where attention flows, money follows, som man siger. Ikke alle hilser denne udvikling velkommen. Tim Berners...

1 Kommentar
|
NNielsen:„ bare rolig. FBI følger med hvergang du går på nettet og når...”
2

Ny dansk piratlov klar inden sommerferien

Udgivet for 14 dage siden i IT

Tilføjet 09/05 09:27 til Boblere af Liberal Pirate

Kilde: version2.dk

Endnu et bevis på at Venstre er totalstatens parti.

3 Kommentarer
|
Stephan W:„+100”
26

Forsvarsministeren om cyberkrig: Danskerne hjælpeløse uden dankort

Udgivet for 19 dage siden i IT

Tilføjet 04/05 08:10 til Boblere af Lars Øwre Brandt

Kilde: b.dk

Danskerne ville næppe være så hjælpeløse uden deres dankort, hvis ikke regeringen gjorde alt hvad der står dem i magt for, at afskaffe kontanter. Og mon ikke forsvarsministerens advarsel blot er endnu et oplæg til yderligere overvågning af danskernes brug af internettet. 

4 Kommentarer
|
Badger (Meles meles):„ Den største trussel er nok, at danskerne bliver berøvet...”
7

SKI's nye analyseteam: Kan vores arbejde overhovedet betale sig? | Version2

Udgivet for 20 dage siden i IT

Tilføjet 03/05 10:12 til Boblere af Steen Christensen

Kilde: version2.dk

SKI vil til at undersøge sig selv, om de vitterligt gavner i form af bedre indkøbs priser, eller om de blot er endnu et fordyrerende og administrativt tungt led, i indkøbet af IT udstyr og lignende for offentlige instancer.   Det svarer til at lade ulven undersøge om den er god til at passe på fårene.

2 Kommentarer
|
NNielsen:„ indkøbsaftalerne ser fine ud på papiret. Fakta er at de priser, der...”
19

Undgå flere links der handler om samme historie

Udgivet for 22 dage siden i IT

Tilføjet 01/05 12:52 til Boblere af Badger (Meles meles)

Når man klikker på "Tilføj link", bliver man ført ind på en side med overskriften "Tilføj link til 180grader.dk".   Hér står der højt og tydeligt: Søg først: Undgå flere links der handler om samme historie, ved at undersøge om andre har tilføjet din historie allerede. Nu er det så, jeg spørger, hvorfor der så ofte bliver...

2 Kommentarer
|
Christensen:„ Jeg er enig så langt, at når man kun linker videre til en historie i...”
13

Helle T's 1. maj-tale lækket!

Udgivet for 22 dage siden i IT

Tilføjet 01/05 00:49 til Boblere af Birger Høst

Ved et ubeskriveligt held er jeg som den første kommet i besiddelse af uddrag af Helle Thorning Schmidts 1. maj-tale:    "Kammarater, vi i den røde regering lovede at gøre noget for beskæftigelsen. I de første 6 måneder af vores regeringsperiode har vi nedsat 29 kommissioner, der hver beskæftiger 10-12 mennesker. Men vi skal længere...

1 Kommentar
|
Aarup:„"Kammerater! Der kommer en god tale i morgen"...”
5

ACTA er død – liberale blokerer i EU | Version2

Udgivet for 27 dage siden i IT

Tilføjet 26/04 09:44 til Boblere af Kjeld Flarup

Kilde: version2.dk

Lidt godt kan der da komme ud af at have et Europaparlament.

3 Kommentarer
|
Isabella Balkert:„ Enig. EU helmer ikke før det totale fascistiske diktatur er...”
2

Google Drive: Så mange rettigheder skal du afgive til Google - ComON

Udgivet for 27 dage siden i IT

Tilføjet 25/04 21:35 til Boblere af Censete libere

Kilde: comon.dk

Tilliden til Google er stendød - berettiget.

2 Kommentarer
|
Censete libere :„Der er langt bedre alternativer”
4

Email-koks: Forsikringsselskab fyrer alle ved en fejl - ComON

Udgivet for 28 dage siden i IT

Tilføjet 24/04 10:27 til Boblere af Stephan W

Kilde: comon.dk

Det er sgu da lidt sjovt hehe. Man skal være varsom med sine emails - æ' osse

0 Kommentarer
|
Bliv den første til at kommentere denne artikel!
32

Lad os bruge it til at smadre taberfabrikken - Computerworld

Udgivet for 30 dage siden i IT

Tilføjet 23/04 12:29 til Boblere af Klaus Riisberg

Kilde: computerworld.dk

IT til at smadre Taberfabrikken?

12 Kommentarer
|
LeeKuanYew:„ Ja god pointe.  Jeg / Vi / Nogen bliver altså nød til at gøre det...”
30

Lyngby-Taarbæk dropper Windows-servere: 8 gange bedre performance med Linux

Udgivet for 30 dage siden i IT

Tilføjet 23/04 03:47 til Boblere af Jesper Ørsted

Kilde: version2.dk

»Folk kom og sagde 'Hvad har I lavet ved systemet? Nu har jeg ikke længere tid til at gå ud at hente kaffe på grund af ventetiden',« siger direktør i Semaphor, Tobias Fonsmark, til Version2. »Vi får det altid at vide, hvis systemet kører dårligt, men det er meget sjældent, at vi hører noget fra brugerne, når det så endelig kører...

21 Kommentarer
|
Tja:„Der er jo som bekendt meget stor forskel på windows lo linux..”
3

Fiktiv person får penge tilbage i skat - Politiken.dk

Udgivet for 29 dage siden i IT

Tilføjet 23/04 14:09 til Boblere af LordNacho

Kilde: politiken.dk

Og det tog kun 26 år at rette...

1 Kommentar
|
VladKalashnikov:„ En af mine døtre har lige fået sit skattekort. Hun skal betale 1...”
2

Eksperter: Google Drive giver dig sikkerheds-bøvl - Computerworld

Udgivet for 32 dage siden i IT

Tilføjet 20/04 13:28 til Boblere af Censete libere

Kilde: computerworld.dk

Realiterne begynder at gå op for folk - Google is not a friend but the worst kind of enemy.   Skal du bruge online backup, så ville jeg pt. pege på f.eks. SpiederOak - de har forstået at det kritiske er at sikre at al nøglekontrol ligger hos kunden. Endnu bedre ville det være at lave backup af egen-krypterede data, men for mange er det...

2 Kommentarer
|
Censete libere :„ Generelt enig - adgang til internettet indebærer altid en risiko og...”
  1    2    3    4    5  ... 30 
Nyeste video
LA-beslutningsforslag: Afskaf registreringsafgiften på biler
Tilføjet 22/05 21:43 af
Ole Birk Olesen
Flere videoer




Klummer
LA har (mere end) et imageproblem med udlændingepolitikken
Tilføjet 18/05 15:09 af
Torben Mark Pedersen
Ældrebyrdens komme varsler et varigt farvel til folkepensionen
Tilføjet 09/05 18:31 af
Sasha Renate Bermann
Socialismens besnærende konformitet
Tilføjet 06/05 10:21 af
Rasmus Brygger
Opsparing i fysisk guld og sølv – en guide for menigmand
Tilføjet 06/05 05:11 af
Niklas Nikolajsen
Proletarernes pjækkedag
Tilføjet 01/05 09:53 af
Rune Kristensen
Flere klummer


Nyeste video
LA-beslutningsforslag: Afskaf registreringsafgiften på biler
Tilføjet 22/05 21:43 af
Ole Birk Olesen
Flere videoer
   KONCEPT:

 ANNONCER:

 KONTAKT: