mboost-dp1
PBS A/S
Man skal næsten have næste del af citatet med også:
Derudover kan jeg anbefale at læse kommentarerne på cw.dk's side.
Ivan Damgård skrev:"I teorien kunne man, hvis man var ude på at snyde folk, designe en applet, der giver mulighed for at snage i personlige oplysninger uden, at den almindelige bruger ville opdage det. Man skal således sørge for sikkerheden i en applet."
Derudover kan jeg anbefale at læse kommentarerne på cw.dk's side.
SUK....
Bare ideen om en 100% digital signatur.... det holder bare ikke.... Digital Signatur skal være bundet til en nøgle.... en fysisk enhed.... en dongle... whatever.... et smartcard.... så man aktivt SKAL gøre noget for at bruge sin signatur eller for den sags skyld tilgå ens historik eller noget som helst!
Man kan så have det i sin nøglering eller noget.... men ikke at computeren (eller evt. botnets med adgang) kan skrive under for en.... det er jo hul i hovedet!!!
Lidt mere on-topic.... Den kære Ivan skal jo nok passe lidt på med hans naivitet!
Det er ligesom softwareudviklere der tror at man kan sikre sig i hoved og røv med at lave verdens sygeste licenssystem, som afskærer brugeren af shareware fra at bruge alt funktionalitet. Det er jo gang på gang på gang bevist at det bare er et spørgsmål om tid (mange gange meget kort tid) før nogen finder ud af at omgå det.
Problemet er at hvis funktionaliteten er tilgængelig, så er det også muligt at tilgå den. End of story.
Hvis der er funktionalitet til at tilgå historik uafhængigt af institution i den applet, så er det også muligt at tilgå den.... uanset diverse sikkerhedsforanstaltninger.
Det er bare hardcore facts bevist gennem den tid computere har været til ;-)
Bare ideen om en 100% digital signatur.... det holder bare ikke.... Digital Signatur skal være bundet til en nøgle.... en fysisk enhed.... en dongle... whatever.... et smartcard.... så man aktivt SKAL gøre noget for at bruge sin signatur eller for den sags skyld tilgå ens historik eller noget som helst!
Man kan så have det i sin nøglering eller noget.... men ikke at computeren (eller evt. botnets med adgang) kan skrive under for en.... det er jo hul i hovedet!!!
Lidt mere on-topic.... Den kære Ivan skal jo nok passe lidt på med hans naivitet!
Det er ligesom softwareudviklere der tror at man kan sikre sig i hoved og røv med at lave verdens sygeste licenssystem, som afskærer brugeren af shareware fra at bruge alt funktionalitet. Det er jo gang på gang på gang bevist at det bare er et spørgsmål om tid (mange gange meget kort tid) før nogen finder ud af at omgå det.
Problemet er at hvis funktionaliteten er tilgængelig, så er det også muligt at tilgå den. End of story.
Hvis der er funktionalitet til at tilgå historik uafhængigt af institution i den applet, så er det også muligt at tilgå den.... uanset diverse sikkerhedsforanstaltninger.
Det er bare hardcore facts bevist gennem den tid computere har været til ;-)
SUK....
Bare ideen om en 100% digital signatur.... det holder bare ikke.... Digital Signatur skal være bundet til en nøgle.... en fysisk enhed.... en dongle... whatever.... et smartcard.... så man aktivt SKAL gøre noget for at bruge sin signatur.... Have det i sin nøglering eller noget.... men ikke at computeren (eller evt. botnets med adgang) kan skrive under for en.... det er jo hul i hovedet!!!
OMG - du har så meget ret! Vent - jeg har en ide: Hvad med....NØGLEKORT! Så kan man evt. have det i sin pung?
moulder666 (4) skrev:SUK....
Bare ideen om en 100% digital signatur.... det holder bare ikke.... Digital Signatur skal være bundet til en nøgle.... en fysisk enhed.... en dongle... whatever.... et smartcard.... så man aktivt SKAL gøre noget for at bruge sin signatur.... Have det i sin nøglering eller noget.... men ikke at computeren (eller evt. botnets med adgang) kan skrive under for en.... det er jo hul i hovedet!!!
OMG - du har så meget ret! Vent - jeg har en ide: Hvad med....NØGLEKORT! Så kan man evt. have det i sin pung?
Hvad med en Nøglefil... NÅÅH NEJ
jeg hader når ting kan blive korrupte, så man skal ha fat i banken for at få lortet til at virke... jeg blev nødt til at kontakte dem 3-4 gange, og det endte med at jeg installerede en virtuel maskine op med XP, før jeg kunne få netbank til at virke med nøglefil, inde på Portalbank.
jeg glæder mig til NemID bliver integeret over det hele.. det bliver vildt.
Hack4Crack (5) skrev:moulder666 (4) skrev:Softy skrev:SUK....
Bare ideen om en 100% digital signatur.... det holder bare ikke.... Digital Signatur skal være bundet til en nøgle.... en fysisk enhed.... en dongle... whatever.... et smartcard.... så man aktivt SKAL gøre noget for at bruge sin signatur.... Have det i sin nøglering eller noget.... men ikke at computeren (eller evt. botnets med adgang) kan skrive under for en.... det er jo hul i hovedet!!!
OMG - du har så meget ret! Vent - jeg har en ide: Hvad med....NØGLEKORT! Så kan man evt. have det i sin pung?
Hvad med en Nøglefil... NÅÅH NEJ
jeg hader når ting kan blive korrupte, så man skal ha fat i banken for at få lortet til at virke... jeg blev nødt til at kontakte dem 3-4 gange, og det endte med at jeg installerede en virtuel maskine op med XP, før jeg kunne få netbank til at virke med nøglefil, inde på Portalbank.
jeg glæder mig til NemID bliver integeret over det hele.. det bliver vildt.
Moulder666s kommentar var berettiget, da NemIDs sikkerhed ligger i det nøglekort man skal bruge hver eneste gang man logger på, godkender en handling eller noget i den stil.
Hvad jeg synes er en værre mangel ved NemID end en nøglefil er, at man ikke kan kopiere passwords fra eks. Keepass ind i passwordfeltet når man logger ind, og at man kun kan bruger almindelige tegn. De burde da have åbnet op for alle tænkelige tegn, og at man kan kopiere passwords ind i login-feltet?
Problemet her er hovedsageligt dette: det er muligt for enhver at programmere en javaapplet der ligner NemID's og signere den med et vilkårligt navn. Jeg smider derefter min javaapplet op på min hjemmeside og siger jeg tager imod NemID. Brugeren der vil benytte NemID på min side, bliver igen præsenteret med "vil du acceptere java fra xxx" - her er det så min opgave at signere min java applet med noget der lyder autoritativt (jeg kan faktisk ikke huske om man stadig bare kan indtaste vilkårlige navne, aka . "DanID").
Derefter lader du brugeren indtaste sit kodeord - du har nu fuld adgang til harddisken (det havde du bare brugeren trykkede "accept" på din nemid klon), og har derfor både nøgle, og kodeord.
Det eneste man som forbruger kan gøre er at tænke sig om en ekstra gang inden man trykker jatak til noget fra nettet... men det er jo ikke specielt sikkert.
Derefter lader du brugeren indtaste sit kodeord - du har nu fuld adgang til harddisken (det havde du bare brugeren trykkede "accept" på din nemid klon), og har derfor både nøgle, og kodeord.
Det eneste man som forbruger kan gøre er at tænke sig om en ekstra gang inden man trykker jatak til noget fra nettet... men det er jo ikke specielt sikkert.
Jeg synes at det er pinligt at IT-politisk forening opfører sig så amatør-agtigt. Der er intet problem med NemID, men det er da rigtigt at Java Applet teknologien gør det muligt at skrive en signet Applet som kan tilgå data ligesom man i ethvert andet framework eller sprog kan skrive et program der tilgår data. Koblingen til NemID er fuldstændig tilfældig og handler for mig at se kun om at komme i medierne.
Den påståede hypotetiske bagdør er der ingen tvivl om ikke findes og der er ingen grund til at tro at den skulle være i NemID eller at den ville kunne bruges til at tilgå bank-data (NemID Appletten bruges udelukkene til login, ikke til at sende data igennem).
Den påståede hypotetiske bagdør er der ingen tvivl om ikke findes og der er ingen grund til at tro at den skulle være i NemID eller at den ville kunne bruges til at tilgå bank-data (NemID Appletten bruges udelukkene til login, ikke til at sende data igennem).
Hvorfor gå efter en bruger?
Den offentlige og private nøglefil ligger på danIDs servere. Det kan godt være det er 1000 gange sværere at hacke den, end en tilfældig bruger, men gevinsten er så 2.000.000 små nøglepar der kan anvendes til at udgive sig for at være næsten hvem som helst overfor det offentlige, npr NemID afløser den digitale signatur.
P.S.
v2.dk har også en del sjov snak om NemID
Den offentlige og private nøglefil ligger på danIDs servere. Det kan godt være det er 1000 gange sværere at hacke den, end en tilfældig bruger, men gevinsten er så 2.000.000 små nøglepar der kan anvendes til at udgive sig for at være næsten hvem som helst overfor det offentlige, npr NemID afløser den digitale signatur.
P.S.
v2.dk har også en del sjov snak om NemID
#7: I bund og grund handler det jo (udelukkende) om at lokke nogen til at installere et program på deres maskine. Der er ingen grund til at skulle have noget password og du kan kalde din Applet hvad som helst (som intet har med NemID at gøre) bare du kan få folk til at acceptere at den har adgang til maskinen.
Den eneste kobling til NemID er IT-politisk forenings påstande om at staten ville kunne tilføje ting til denne Applet (og dermed på et senere tidspunkt skabe en "bagdør").
Den eneste kobling til NemID er IT-politisk forenings påstande om at staten ville kunne tilføje ting til denne Applet (og dermed på et senere tidspunkt skabe en "bagdør").
mathiass (11) skrev:#9: NemID (den er kun NemID selv som kan tilføje noget til Appletten) har ingen grund til at hacke noget som helst. De kan bare signe en ny nøgle med dit navn på, hvis de vil...
NemID kan gøre hvad de vil med mig, hvis/når jeg ryger på NemID, de har jo mine nøgler.
Up shit creek without a paddle situationen er bare hvis DanID hackes, en medarbejder låner nogle nøgler osv. og det ikke bliver opdaget. Så står fremmede mennesker + DanID med mulighed for at sælge ens liv til højest bydende.
Sjovt faktum:
login er til at starte med baseret på CPR nummer, hvis 5 login forsøg kikser vil kontoen blive lukket i 8 timer, for at forhindre brute force forsøg.
Hvis nogen har lyst til at pisse en eks kæreste, familie medlem osv. afm kræver det kun deres CPR nummer, som ofte kan findes på deres sygesikring i en dårligt bevogtet pengepung.
Alternativt kan en sur hacker bikse noget login kode sammen, som følger CPR reglern og leje sig et botnet for at lukke alles NemID.
#12
Og hvorfor skulle NemID's personale være mere kriminelle end f.eks. din bank?
En hvilken som helst medarbejder i din bank kan hæve penge på din konto som de har lyst til. De har desuden også fuld adgang til cpr oplysninger, så de kan også sagtens sælge dit liv hvis de ville.
Og selv hvis NemID blev hacket og fik stjålet nøglefilerne. Hvad ville kriminelle bruge dem til? De kan stadig ikke logge på din bank, da det (som jeg har forstået det. Ret mig gerne...) er bankens server der tjekker op mod NemID. Du kan ikke selv uploade din nøglefil. Og de kræver stadig dit nøglekort, som hackerne ikke har.
Og hvis det endelige skete at NemID blev hacket, uden det blev opdaget med det samme (for det vil blive opdaget når informationerne kommer til salg på det sorte marked), så generere NemID bare nye nøgler til alle, også er de stjålne informationer ubrugelige.
Og hvorfor skulle NemID's personale være mere kriminelle end f.eks. din bank?
En hvilken som helst medarbejder i din bank kan hæve penge på din konto som de har lyst til. De har desuden også fuld adgang til cpr oplysninger, så de kan også sagtens sælge dit liv hvis de ville.
Og selv hvis NemID blev hacket og fik stjålet nøglefilerne. Hvad ville kriminelle bruge dem til? De kan stadig ikke logge på din bank, da det (som jeg har forstået det. Ret mig gerne...) er bankens server der tjekker op mod NemID. Du kan ikke selv uploade din nøglefil. Og de kræver stadig dit nøglekort, som hackerne ikke har.
Og hvis det endelige skete at NemID blev hacket, uden det blev opdaget med det samme (for det vil blive opdaget når informationerne kommer til salg på det sorte marked), så generere NemID bare nye nøgler til alle, også er de stjålne informationer ubrugelige.
XorpiZ (1) skrev:Man skal næsten have næste del af citatet med også:
Derudover kan jeg anbefale at læse kommentarerne på cw.dk's side.
Der er ikke noget nyt i at man kan kan lave en ondsindet applet.
stofferm (7) skrev:Derefter lader du brugeren indtaste sit kodeord - du har nu fuld adgang til harddisken (det havde du bare brugeren trykkede "accept" på din nemid klon), og har derfor både nøgle, og kodeord.
Der er jo altid mulighed for at en applet for adgang til harddisken, men det har jo ikke så meget med NemID at gøre. Med den gamle digital signatur var det et problem, men med NemID skal du jo stadig have fat i personens nøglekort.
fennec (15) skrev:#12
Og hvorfor skulle NemID's personale være mere kriminelle end f.eks. din bank?
En hvilken som helst medarbejder i din bank kan hæve penge på din konto som de har lyst til. De har desuden også fuld adgang til cpr oplysninger, så de kan også sagtens sælge dit liv hvis de ville.
Og selv hvis NemID blev hacket og fik stjålet nøglefilerne. Hvad ville kriminelle bruge dem til? De kan stadig ikke logge på din bank, da det (som jeg har forstået det. Ret mig gerne...) er bankens server der tjekker op mod NemID. Du kan ikke selv uploade din nøglefil. Og de kræver stadig dit nøglekort, som hackerne ikke har.
Og hvis det endelige skete at NemID blev hacket, uden det blev opdaget med det samme (for det vil blive opdaget når informationerne kommer til salg på det sorte marked), så generere NemID bare nye nøgler til alle, også er de stjålne informationer ubrugelige.
Der er mange der har adgang til mit CPR nummer, og det burde aldrig blive brugt som andet end en lille ekstra bekræftigelse af en person er den den giver sig ud for. Der er reelt ingen sikkerhed ved CPR.
Hvis NemID bliver hacket ejer en anden min digitale identitet. I starten er det kun overfor min bank, som har ekstra sikkerhed de skal trods alt betale hvis det går galt. Senere overtager NemID den nuværende digitale signatur. Når det sker kan en ulovlig ejer af nøglerne ændre min folkeregister adresse, skat osv. Senere kommer der nok yderligere funktionalitet som også kan anvendes af den ulovlige ejer.
Problemet er at der er udsigt til at lægge meget vægt på at dette skal være vores identitet online i Danmark og hvis vores nøgler bliver stjålet opdager vi det ikke før de ligger på det sorte marked eller vi pludselig har bestilt et nyt pas til vores nye adresse i Uganda.
mathiass (16) skrev:#12: Typisk benytter man sig af fysisk sikkerhed, så nøglerne aldrig forlader en fysisk boks. På den måde kan medarbejdere ikke gøre som du forslår og derfor skal man kun stole på firmaet og ikke på den enkelte medarbejder
Øøøøhh, ja tror jeg. Du ved vel godt det ikke er fysiske nøgler, men to filer til kryptering, prøv at læse det her.
http://en.wikipedia.org/wiki/Public-key_cryptograp...
Nøglerne skal lige meget hvad ligge et sted hvor en administrator, lignende stilling eller den uvidende chef har adgang. Hvis en af dem er korrupte eller sikkerhed ikke er komplet, hvilket den aldrig er, kan nøgler blive lækket til omverdenen.
mee (18) skrev:Hvis NemID bliver hacket ejer en anden min digitale identitet. I starten er det kun overfor min bank, som har ekstra sikkerhed de skal trods alt betale hvis det går galt.
Ja en hacker har en kopi af din digital identitet, men min pointe er netop at de ikke kan bruge den til noget? For at logge på din bank tjekker bankens server mod NemID's server. På intet tidspunkt har hackeren mulighed for at uploade den stjålne nøglefil, og kan derfor ikke udgive sig for at være dig over for din bank.
mee (18) skrev:Der er mange der har adgang til mit CPR nummer, og det burde aldrig blive brugt som andet end en lille ekstra bekræftigelse af en person er den den giver sig ud for. Der er reelt ingen sikkerhed ved CPR.
Hvis NemID bliver hacket ejer en anden min digitale identitet. I starten er det kun overfor min bank, som har ekstra sikkerhed de skal trods alt betale hvis det går galt. Senere overtager NemID den nuværende digitale signatur. Når det sker kan en ulovlig ejer af nøglerne ændre min folkeregister adresse, skat osv. Senere kommer der nok yderligere funktionalitet som også kan anvendes af den ulovlige ejer.
Det samme kan man med et stjålet sygesikringsbevis i dag.
Er jeg den eneste som undrer sig over hvorfor der overhovedet er en applet?
Man bruger normalt applets hvis man skal læse noget på brugerens pc. (F.eks. de gamle nøglefiler til netbankerne. )Men nu kommer NemID ud og siger at det slet ikke er det den bruges til?
Man bruger normalt applets hvis man skal læse noget på brugerens pc. (F.eks. de gamle nøglefiler til netbankerne. )Men nu kommer NemID ud og siger at det slet ikke er det den bruges til?
mathiass (10) skrev:#7: I bund og grund handler det jo (udelukkende) om at lokke nogen til at installere et program på deres maskine. Der er ingen grund til at skulle have noget password og du kan kalde din Applet hvad som helst (som intet har med NemID at gøre) bare du kan få folk til at acceptere at den har adgang til maskinen..
Man kalder den vel NemID for 1) at benytte folks tillid til NemID, og 2) fordi det er et eksempel på hvor nemt det er at snyde med java-appletter.
Jeg er sådan set ligeglad med hvorvidt det kan lade sig gøre at installere noget på folks computere fra WarezR.Us eller andre skumle sider - det her handler om misbrug af NemID.
Ved at lade folk stole på, og klikke "accept" på java appletter, åbner man en hel verden af smerte.
fennec (19) skrev:Ja en hacker har en kopi af din digital identitet, men min pointe er netop at de ikke kan bruge den til noget? For at logge på din bank tjekker bankens server mod NemID's server. På intet tidspunkt har hackeren mulighed for at uploade den stjålne nøglefil, og kan derfor ikke udgive sig for at være dig over for din bank.
Bankerne er kun en halvdel, og den jeg er mindst bekymret for, for bankerne skal betale hvis det går galt.
Fjolle (20) skrev:mee (18) skrev:Der er mange der har adgang til mit CPR nummer, og det burde aldrig blive brugt som andet end en lille ekstra bekræftigelse af en person er den den giver sig ud for. Der er reelt ingen sikkerhed ved CPR.
Hvis NemID bliver hacket ejer en anden min digitale identitet. I starten er det kun overfor min bank, som har ekstra sikkerhed de skal trods alt betale hvis det går galt. Senere overtager NemID den nuværende digitale signatur. Når det sker kan en ulovlig ejer af nøglerne ændre min folkeregister adresse, skat osv. Senere kommer der nok yderligere funktionalitet som også kan anvendes af den ulovlige ejer.
Det samme kan man med et stjålet sygesikringsbevis i dag.
Men du opdager hvis dit sygesikringsbevis er væk, du opdager ikke hvis DanID har "tabt" dine signaturfiler.
mee (18) skrev:Nøglerne skal lige meget hvad ligge et sted hvor en administrator, lignende stilling eller den uvidende chef har adgang. Hvis en af dem er korrupte eller sikkerhed ikke er komplet, hvilket den aldrig er, kan nøgler blive lækket til omverdenen.
Forkert (eller rettere: højst sandsynligt forkert). Nøglerne beskyttes af en HSM (det er tidligere beskrevet i CW og vist osse her på Newz) og er aldrig tilgængelige i klartekst udenfor HSM'en. HSM'en er (efter mit bedste gæt) beskyttet af en master-key i 3 shares, Ergo er admin og/eller dbo rettigheder ikke nok til at læse nøgler.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund