WNZ: Apple overvejede fysisk tastatur til iPhone
Diablo III's Real-Money AH rykkes til "soon"-tidsramme på grund af lanceringsproblemerSquare Enix: Activision må være tossede for at droppe True Crime: Hong KongAnalytiker: Grand Theft Auto 5 sælger mindst 14 millioner eksemplarerMinecraft rammer 9 millioner solgte eksemplarerNy, lang gameplay-trailer til Sleeping DogsNy gameplay-video fra Sniper: Ghost Warrior 2 tager os til BosnienJapansk lanceringstrailer til Anarchy ReignsResident Evil: Chronicles HD får dato og prisRockstar annoncerer systemkrav til pc-udgaven af Max Payne 3Hvornår har du sidst været til LAN?
28. maj 2010 15:31Når man skal logge på en hjemmeside, sker det ved at indtaste en kode, som kan være mere eller mindre besværlig at huske.
Det danske firma Pamci Networks, der er bosiddende i Århus, har netop fået europæisk patent på deres efterhånden tre år gamle system, Pixlogin, der kan udskifte de traditionelle skrevne adgangskoder med et, som de mener, der er meget mere sikker at bruge.
Ved at benytte en oversigt af hundrede forskellige billeder, der hver har et nummer, skal man blot huske to billeder for at kunne logge på. Nummeret, der er tilknyttet billedet, vil skifte hver gang man vil logge på, således adgangskoden altid skifter.
Ambjørn Christophani fra Pamci Networks mener, at med muligheden for at snige keyloggere ind på en computere, så er sider med statiske adgangskoder sårbare. Her vil deres system gøre en keylogger værdiløs.
Alle hjemmesider med statisk login er i dag pivåbne for kriminelle.Ambjøn Christophani til Comon
28. maj 2010 15:37
hoho... den idé fik jeg for 10 år siden.
It ain't gonna work :-)
٩(●̮̮̃●̃)۶ ٩(•̮̮̃•̃)۶ ٩(-̮̮̃-̃)۶ ٩(●̮̮̃•̃)۶ - I'm going CodeSlapperHappy!
28. maj 2010 15:40
Det vil sige at man blot skal huske 2 billeder når man kigger en over skuldren ?
Det kan godt ske at en keylogger ikke dur... men en screenlogger eller PVR burde da smadre deres system...
28. maj 2010 16:09
Det der ender galt.
Man kan være HELT sikker på, at der kommer screenloggers eller lignende så.
Faktisk findes funktionen allerede i Windows Vista / Windows 7. Den hedder Problem Steps Recorder. Den kan kun aktiveres manuelt - men det skal der sgu nok komme et exploit til!
28. maj 2010 16:13
Statiske koder er pivåbne for kriminelle, huh?
Så bruger han nok ikke dankort. Eller en pc. Eller en mobiltelefon.
Sikkerhedssystemet fungerer ved, at man bliver præsenteret for 100 forskellige billeder, og skal som password vælge en rækkefølge af to billeder. Det giver ifølge udviklerne over 100.000 forskellige muligheder.
100^2 er vel 10.000. Eller det samme som en 4-cifret pinkode. Ikke 100.000.
Det er nemt at finde grove designfejl og mangler ved konkurrenten NemID's løsning, men at pixlogin har svært ved at finde indpas på det danske marked skyldes nok nærmere deres eget produkt.
At skulle præsentere brugeren for 100 symboler sætter både større krav til enheden man skal kunne logge ind fra (farver, skærmopløsning), men også det rent praktiske (hvor hurtigt kan man finde 2 billeder ud af 100) og det æstetiske (du har lige brugt en masse tid på at designe et super layout til dit site, og nu skal folk logge ind ved at vælge mellem 100 clipart ikoner).
Civilsamfund og oplysningsværdier.
28. maj 2010 16:17
Uha bringer minder frem med Back Orifice og Sub7....
apropro Sub7, så er hjemmesiden http://www.hackpr.net/~sub7/ lidt sjov....
Er åbenbart positivt at McAfee har haft sat Sub7's Risk Assessment til High :-P
28. maj 2010 16:23
Herligt... så skal de bare opretholde den årlige "flere-hundrede-tusinde-kroners-patent-g
ebyrer" hvis de ønsker at være rette ejere.
Der skal godt nok nogle kroner ind i kassen før dette tjener sig hjem.
Omend har vi et godt eksempel her på News... man kender altid sit lille ikon når man scroller ned :-)
Jeg ser 5% chance for det lykkedes dem, der skal godt nok nogle kontakter og netværk i brug.
Held og lykke
www.INTERNETpriser.dk - find og sammenlign alle internetforbindelser på Danmarks bedste internetprisguide
28. maj 2010 16:35
Lyder umiddelbart som en fed og innovativ idé.
Men mon ikke, at 2 billeder er lige lidt?
En billedserie på ca. 5 billeder ville være en del mere sikkert.
Men så igen, så er det jo en del nemmere at hacke med screenloggers eller folk der kigger ovre skulderen end et normal password...
28. maj 2010 16:37
Kommer til at tænke på Johnny Mnemonic... :D
Synes det lyder lidt tvivlsomt, men jeg glæder mig da til at se nogle reviews fra folk som har testet et sådan system :)
http://www.xun.dk
28. maj 2010 16:39
Software patenter er umoralske.
Der can be no freedom of speech without anonymity.
28. maj 2010 17:03
Når nu man i dag kan få apps til de fleste mobiltelefoner der laver tidsbestemte engangskoder, så er det svært at se hvad pokker man skal med disse billeder eller skrabe loder etc.
Hacking behøver ikke være super high tech bare det at læse overskulderen eller kigge på de post-it der findes på monitorer kan bringe dig langt, ja faktisk helt til Horsens og med udvekslingsaftaler om muligt endnu længere :-)
28. maj 2010 17:41
det er faktisk kun 100 * 99 == 9900 muligheder, altså ringere end dankortet, og nemmere at aflure...
PULL HARD TO PORT!! IT'S A FAIL!!!
٩(●̮̮̃●̃)۶ ٩(•̮̮̃•̃)۶ ٩(-̮̮̃-̃)۶ ٩(●̮̮̃•̃)۶ - I'm going CodeSlapperHappy!
28. maj 2010 17:42
#9: Om noget er de amoralske. Umoralsk er noget man bevidst vælger at være. Amoralsk er noget man er per definition.
Men nej. De er ikke amoralske.
٩(●̮̮̃●̃)۶ ٩(•̮̮̃•̃)۶ ٩(-̮̮̃-̃)۶ ٩(●̮̮̃•̃)۶ - I'm going CodeSlapperHappy!
28. maj 2010 18:45
med kun knap 10000 forskellige kombinationer må det da være ret enkelt at lave et brute force angreb på et givent login...
Med mindre at login bliver låst efter ganske få antal forkerte forsøg
28. maj 2010 18:58
Optag skærmbilledet og sammen med en keylogger er det system vel brudt.
Ved at optage skærmen, kan du se hvilket tilfældigt tal som er associeret med billedet.
Så skal man bare log hvilke tal man skriver, og herefter tjek skærm billedet for hvilke tal så var associeret med billedet og vupti så har du fundet frem til billed koden.
Den er jo akkurat lige så statisk som et kodeord.
http://fredagspatter.dk - Yep!
28. maj 2010 19:02
Fidusen er jo at der er forskellige tal på billederne hver gang de bliver vist. Tallene behøver jo ikke være fortløbene og kan snilt være i et space der er langt større.
F.eks en gang får du vist tallene 4044 og 50176. En anden gang 360 og 750032.
Koden er aldrig ens. og der er langt flere kombinationer end 9900.
Men hvis har skurken er screenshot af billederne selv, så er der frit spil.
28. maj 2010 19:15
Når nu remote desktop bliver mere og mere populært, så bliver det da superfedt, at hver gang du skal logge ind et sted, så skal man lige vente 10 sek på billedet tegnes op
28. maj 2010 19:26
Er jeg den eneste der har ondt af de folk med en langsom forbindelse der skal sidde og vente på at 100 billeder loader på en hjemmeside der sikkert er fyldt med Flash og andet gejl?
28. maj 2010 21:15
Men så igen, så er det jo en del nemmere at hacke med screenloggers eller folk der kigger ovre skulderen end et normal password...
Sandt. Andre mennesker vil relativt nemt kunne lure den af, hvis de har videooptagelsen. Det kan dog afhjælpes lidt ved ikke at highlighte billederne, når de klikkes. Så kan brugeren jo i princippet have klikket et hvert billede musen blev flyttet hen over.
For computere er det sværere. For at bruge screenloggerens information skal man jo kunne genkende et billede fra gang til gang. Hvis billede nummer 3 f.eks. er af en isbjørn, og billederne hver gang ændres lidt - f.eks. ved at vælge tilfældigt ved billedsøgning på 'isbjørn' - så har du en ganske glimrende capcha.
Programmers are similar to the monks of Europe’s Dark Ages; they are the only ones with the insight to read and interpret the scripture of...
29. maj 2010 00:33
Whats the point. Det er jo bare en besværlig udgave af de der små kode lapper man idag får til visse netbanker og som bliver en del af det nye nem id
//Hvorfor? Tjooo fordi jeg kan.
29. maj 2010 01:59
Jeg har prøvet at læse den information jeg kunne finde igennem, og jeg forstår altså ikke hvorfor dette skulle være hverken bedre eller mere sikkert end et godt password?
Det kan da godt være nogle tal skifter hver gang, men billederne er de samme? Eller har jeg misset noget?
Og grimt er det da, det kommer vi ikke udenom.
Det bliver ALDRIG implementeret på noget som helst jeg står bag, for design betyder altså noget.
Og det er da totalt ubrugeligt på mobile enheder med små skærme, hvor man betaler for data...
Måske skulle de have brugt et par tusind på lidt markedsundersøgelse, inden de smed penge efter patentet, for det lyder altså ikke som en særlig god investering?
Please, nogen fortæl mig hvorfor dette er så revolutionerende og godt? Jeg KAN altså ikke se det...
Der findes 10 slags mennesker, dem der forstår binært og dem der ikke gør.
29. maj 2010 02:02
Hvis billede nummer 3 f.eks. er af en isbjørn, og billederne hver gang ændres lidt - f.eks. ved at vælge tilfældigt ved billedsøgning på 'isbjørn' - så har du en ganske glimrende capcha.Lobais (#18)
Som Captcha kan jeg godt se det kunne være en forbedring, men ikke som password.
Der findes 10 slags mennesker, dem der forstår binært og dem der ikke gør.
29. maj 2010 09:04
Statiske koder er pivåbne for kriminelle, huh?
Så bruger han nok ikke dankort. Eller en pc. Eller en mobiltelefon.bnm (#4)
manden skal jo sælge sit produkt :)
jeg ville ønske jeg kunne hade dig ihjel
30. maj 2010 17:08
Historien gentager sig, blot virker det umiddelbart, som om der her er givet patent på et tilbageskridt i forhold til:
http://www.confidenttechnologies.com/products/confident_ImageShield.php
som har denne historie bag sig:
http://en.wikipedia.org/wiki/Vidoop
31. maj 2010 02:38
Ja det er flot at ta patent på noget man så i Johnny Mnemonic filmen i hvad ? grønhvidkål. LOL
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
