Kriminelle bryder igen igennem NemId

Hubert (100) skrev:

Kian (98) skrev:

Jeg prøver lige en gang til. Bare for at se om du er komplet tonedøv. Jeg har nemlig fundet en sammenligning som måske kan gøre at du fatter min pointe.

Se evt #92 igen. Jeg har faktisk skrevet det selvsamme. Men jeg tror faktisk jeg er ret tonedøv hvilket nok ødelægger mine planer om at lære at spille sækkepipe. :(

Når du sætter dig op på en cykel og træder i pedalen så er det din skyld at cyklen kører. Det er din handling der får cyklen til at trille. Du udfører en handling. Du er altså delvist (med delvis refererer jeg til at der selvfølgelig skal være nogle der bygger cyklen før cyklen kan eksistere) hovedårsagen til at cyklen triller fordi du er den der bibringer kraften der mangler.

Nu er der bare den lille ulempe at nemid er solgt som idiot sikre pedaller...

Og det er præcis det samme der sker med NemID og fejlen her. Det er brugeren der udfører en handling som fører dårlige konsekvenser med sig. Det er brugeren der aktivt indtaster oplysninger, i det her tilfælde i noget malware der sender en ekstra popup med login. Hvis brugeren IKKE havde indtastet oplysningerne var udfaldet anderledes. Præcis som hvis du IKKE trådte i pedalerne hvorefter cyklen IKKE ville trille. Det afgørende punkt er begge steder begravet hos brugeren: træder han i pedalerne? Eller lader han være? Indtaster han sine oplysninger? Eller lader han være?
I begge situationer er der en meget stor forskel på udfaldet. Brugeren er aktivt afgørende for udfaldet hvadenten brugeren har det godt eller skidt med det.
NemID er ikke involveret i udfaldet af processen da NemID tilsvarende kan sammenlignes med pedalerne du træder på.

Er det alt for fjernt?

Så din løsning er simpelthen at man skal lade være med at bruge nemid? Der går desværre nok 3-4 år før den ide får noget særlig medvind. Det virker iøvrigt lidt tosset at sige at det udelukkende er en brugerfejl når brugeren bruger nemid som man kan forvente det skal bruges.

Det ville så heller ikke være umuligt at designe nemid så dette problem ikke ville opstå. Hvis du skulle bekræfte alle nemid ibrugtagninger så ville det her misbrug ikke kunne ske.

Du er håbløs. Jeg vil netop ha blandet NemID ud af debatten fordi, som skrevet utallige gange, det er ikke NemID der udfører den handling som gør at brugeren bliver lokket i fordærv.
Du bliver ved med at insistere på at NemIad blev solgt på en løgn. Det er noget vås. Alle login til alle mulige steder kan jo pr definition aldrig se sig fri for at nogle efter-aber loginskærmen. Men det er aldrig den oprindelige ejers skyld at der findes bonhoveder i Afrika der vil gøre alt for at få dine penge. Således kan du heller sige at NemID er skyldig når det 1) ikke er NemID der tager nogen handling der udfører fejlen, og 2) har nogen somhelst relationer til bonhovedernes popup/side/whatever

Og nej! Jeg har aldrig sagt man skal lade være med at bruge NemID. Jeg synes NemID er en glimragende løsning. Jeg synes derimod at man skal være sig selv mere bevidst og kende sine egne begrænsninger i IT-verden. Hvis man er af typen der svarer på malware (uden reference til dette tilfælde men i al almindelighed), så kunne man måske overveje at lade være med at rode ens bankkonto ind i sammenhængen.

Personligt gør jeg mit for sikkerhed. Jeg har en USG100-router med firmware-viruskiller i. Jeg har købt GData-antivirus fordi den har ligget nr 1 på listen over bedste AV lige så længe jeg husker og jeg wiper min laptop engang hver anden måned - ca. - og har alle dokumenter på en NAS.

Hubert (100) skrev:

Nu er der bare den lille ulempe at nemid er solgt som idiot sikre pedaler

Det er måske her du faktisk blander tingene samme. For det er jo ikke NemID pedaler du tramper i. Det er nogle fake-pedaler fra Afrika.
Fake-pedalerne kan ses hvis du er cykelkender og ved hvad en cykel er. Men hvis ikke så går den gal.
NemIDs pedaler virker stadig fint! Det er bare ikke dem du primært bruger (analogien er ret svær). Og jeg siger så igen at det er jo ikke NemIDs skyld, som er producent af de korrekte pedaler, at der kommer fake-pedaler på markedet. NemIDs pedaler er stadig 100% sikre. Og hvis du udfører trampen i pedalerne med fake-pedalerne så er NemIDs pedaler jo ikke rigtig længere aktuelle i snakken om skyld.

I den virkelige verden burde NemID sagsøge afrikanerne for plagiat/brud på ophavsret. Det ville Louis Vuitton ha gjort

Kian (102) skrev:

Hubert (100) skrev:

Nu er der bare den lille ulempe at nemid er solgt som idiot sikre pedaler

Det er måske her du faktisk blander tingene samme. For det er jo ikke NemID pedaler du tramper i. Det er nogle fake-pedaler fra Afrika.
Fake-pedalerne kan ses hvis du er cykelkender og ved hvad en cykel er. Men hvis ikke så går den gal.
NemIDs pedaler virker stadig fint! Det er bare ikke dem du primært bruger (analogien er ret svær). Og jeg siger så igen at det er jo ikke NemIDs skyld, som er producent af de korrekte pedaler, at der kommer fake-pedaler på markedet. NemIDs pedaler er stadig 100% sikre. Og hvis du udfører trampen i pedalerne med fake-pedalerne så er NemIDs pedaler jo ikke rigtig længere aktuelle i snakken om skyld.

I den virkelige verden burde NemID sagsøge afrikanerne for plagiat/brud på ophavsret. Det ville Louis Vuitton ha gjort

Det kan også være sværdt af opdage hvis nogle pludselig skifter pedaler på cyklen,men du cykler

Justin (103) skrev:

Kian (102) skrev:

Hubert (100) skrev:

Nu er der bare den lille ulempe at nemid er solgt som idiot sikre pedaler

Det er måske her du faktisk blander tingene samme. For det er jo ikke NemID pedaler du tramper i. Det er nogle fake-pedaler fra Afrika.
Fake-pedalerne kan ses hvis du er cykelkender og ved hvad en cykel er. Men hvis ikke så går den gal.
NemIDs pedaler virker stadig fint! Det er bare ikke dem du primært bruger (analogien er ret svær). Og jeg siger så igen at det er jo ikke NemIDs skyld, som er producent af de korrekte pedaler, at der kommer fake-pedaler på markedet. NemIDs pedaler er stadig 100% sikre. Og hvis du udfører trampen i pedalerne med fake-pedalerne så er NemIDs pedaler jo ikke rigtig længere aktuelle i snakken om skyld.

I den virkelige verden burde NemID sagsøge afrikanerne for plagiat/brud på ophavsret. Det ville Louis Vuitton ha gjort

Det kan også være sværdt af opdage hvis nogle pludselig skifter pedaler på cyklen,men du cykler

Det er jeg helt igennem og totalt enig i. Netop derfor har jeg også skrevet at når jeg siger 'dum bruger' mener jeg det ikke negativt. Jeg kan nemt forstå hvis man ikke opdager det. Mine forældre ville fx være lette ofre. Med ordet dum mener jeg i den her sammenhæng at brugeren bare gør som altid, altså nærmest refleks-agtigt.

Og det er også derfor at jeg mener at fokus ikke bør være så meget på NemID men nærmere på den opfattelse af niveau som brugeren har om sig selv. Man skal erkende at man måske ikke er en haj til IT. Og udfra den erkendelse kan man så handle - fx ved at lære mere om IT, eller helt modsat sige til sig "jeg er ikke god til IT. Det ville være forkert hvis jeg træder ind i denne jungle med min bankkonto i hånden".
Og det er ikke et nederlag eller en kritik. Jeg er fx totalt blank omkring aktiehandel. Jeg ville aldrig hoppe ind i junglen med min lønkonto under armen. Dertil skal jeg ha konsulenthjælp. Ligeså benytter mine forældre sig af min hjælp hver gang de er mistænkelige over popups etc. Og det er det princip om selvindsigt jeg mener er løsningen.

Hvis jeg taber stort i en aktiehandel. Så er det min egen skyld. Jeg kunne jo bare ha sat mig bedre ind i tingene, - ville den korrekte og måske kolde version lyde. Det samme gælder også i andre sammenhænge. Det er ikke NemID. Men brugerens egen skyld - brugeren var på et markede hvor han lod sig franarre oplysninger. Ikke fra NemID men fra nogle knaldperler. Men brugeren kunne bare have været lidt mere oplyst for så ville han fx vide at det er liiidt suspekt at der skal logges på to gange. Etc. Jeg siger ikke at jeg ikke ville falde i fælden. Jeg er faktisk i tvivl om jeg ikke også ville udfylde anden loginskærm også.
Men derfor er det som objekt stadig brugeren der begår fejlen og hopper i fælden. Om det er dig, min mormor, jeg selv eller en anden er ligegyldig. Brugerens handling fører til tab. Og det er ikke NemID, som aktant i denne kæde, der kan siges at være årsag til tab.

Kian (101) skrev:

Du er håbløs. Jeg vil netop ha blandet NemID ud af debatten fordi, som skrevet utallige gange, det er ikke NemID der udfører den handling som gør at brugeren bliver lokket i fordærv.
Du bliver ved med at insistere på at NemIad blev solgt på en løgn. Det er noget vås. Alle login til alle mulige steder kan jo pr definition aldrig se sig fri for at nogle efter-aber loginskærmen. Men det er aldrig den oprindelige ejers skyld at der findes bonhoveder i Afrika der vil gøre alt for at få dine penge. Således kan du heller sige at NemID er skyldig når det 1) ikke er NemID der tager nogen handling der udfører fejlen, og 2) har nogen somhelst relationer til bonhovedernes popup/side/whatever

Du kan da ikke fjerne den del der skulle være sikkerhed for at det her ikke ville ske fra debatten..?

Og nej! Jeg har aldrig sagt man skal lade være med at bruge NemID. Jeg synes NemID er en glimragende løsning. Jeg synes derimod at man skal være sig selv mere bevidst og kende sine egne begrænsninger i IT-verden. Hvis man er af typen der svarer på malware (uden reference til dette tilfælde men i al almindelighed), så kunne man måske overveje at lade være med at rode ens bankkonto ind i sammenhængen.

Har du overhovedet læst det der står skrevet fra det link jeg smed tidligere? Det var malware fra et ikke suspect site. Det kunne ske for langt de fleste. De skal dog kende deres begrænsninger og så ikke bruge nemid selvom du ikke agiterer for at droppe brugen af nemid for de brugere der åbenbart kan blive ramt af malware?

Personligt gør jeg mit for sikkerhed. Jeg har en USG100-router med firmware-viruskiller i. Jeg har købt GData-antivirus fordi den har ligget nr 1 på listen over bedste AV lige så længe jeg husker og jeg wiper min laptop engang hver anden måned - ca. - og har alle dokumenter på en NAS.

Det er da godt for dig. Jeg synes dog at kunne se nogle mangler. Du skriver intet om AV på klienten og der står intet om en hips eller tilsvarende. Men igen hvis du havde læst artiklen jeg linkede til tidligere ville du vide at AV ikke ville hjælpe. Der var ingen av software der ville fange det stykke malware. Så selvom du selv mener at have styr på dit setup kunne du også blive ramt... Så du må hellere indstille din brug af nemid.

Hubert (105) skrev:

Kian (101) skrev:

Du er håbløs. Jeg vil netop ha blandet NemID ud af debatten fordi, som skrevet utallige gange, det er ikke NemID der udfører den handling som gør at brugeren bliver lokket i fordærv.
Du bliver ved med at insistere på at NemIad blev solgt på en løgn. Det er noget vås. Alle login til alle mulige steder kan jo pr definition aldrig se sig fri for at nogle efter-aber loginskærmen. Men det er aldrig den oprindelige ejers skyld at der findes bonhoveder i Afrika der vil gøre alt for at få dine penge. Således kan du heller sige at NemID er skyldig når det 1) ikke er NemID der tager nogen handling der udfører fejlen, og 2) har nogen somhelst relationer til bonhovedernes popup/side/whatever

Du kan da ikke fjerne den del der skulle være sikkerhed for at det her ikke ville ske fra debatten..?

Og nej! Jeg har aldrig sagt man skal lade være med at bruge NemID. Jeg synes NemID er en glimragende løsning. Jeg synes derimod at man skal være sig selv mere bevidst og kende sine egne begrænsninger i IT-verden. Hvis man er af typen der svarer på malware (uden reference til dette tilfælde men i al almindelighed), så kunne man måske overveje at lade være med at rode ens bankkonto ind i sammenhængen.

Har du overhovedet læst det der står skrevet fra det link jeg smed tidligere? Det var malware fra et ikke suspect site. Det kunne ske for langt de fleste. De skal dog kende deres begrænsninger og så ikke bruge nemid selvom du ikke agiterer for at droppe brugen af nemid for de brugere der åbenbart kan blive ramt af malware?

Personligt gør jeg mit for sikkerhed. Jeg har en USG100-router med firmware-viruskiller i. Jeg har købt GData-antivirus fordi den har ligget nr 1 på listen over bedste AV lige så længe jeg husker og jeg wiper min laptop engang hver anden måned - ca. - og har alle dokumenter på en NAS.

Det er da godt for dig. Jeg synes dog at kunne se nogle mangler. Du skriver intet om AV på klienten og der står intet om en hips eller tilsvarende. Men igen hvis du havde læst artiklen jeg linkede til tidligere ville du vide at AV ikke ville hjælpe. Der var ingen av software der ville fange det stykke malware. Så selvom du selv mener at have styr på dit setup kunne du også blive ramt... Så du må hellere indstille din brug af nemid.

Du er håbløs. Nej jeg har ikke læst DIT link men jeg har læst andre steder hvad der skete. Og jeg gider dig ikke. Du er imbecil, tungnem og drønirriterene at diskuttere med. Jeg har hele tiden sagt at det komplet ligegyldigt om det er malware, om det er phising, om det er hacking, whatsoever. Det rager mig for konklusionen er den samme.

Men jeg gider ikke spilde flere ord på dig. Jeg vil henlede til et tidligere indlæg hvori jeg har postet titler på bøger om aktanter i netværk - om handling, udførsel og konsekvens.

Farvel Hubert. Jeg håber ikke du fortsætter med at være så snæversynet og i den grad nægter at se. I såfald vil jeg nødig skulle aftage dine projekter hvis du sidder som software-mand et sted.

Kian (106) skrev:

Du er håbløs. Nej jeg har ikke læst DIT link men jeg har læst andre steder hvad der skete. Og jeg gider dig ikke. Du er imbecil, tungnem og drønirriterene at diskuttere med. Jeg har hele tiden sagt at det komplet ligegyldigt om det er malware, om det er phising, om det er hacking, whatsoever. Det rager mig for konklusionen er den samme.

I alt den stund du nægter at læse information er du næppe den rigtige til at kalde andre for håbløse. Det link jeg smed begraver endnu engang de "fakta" du har bygget dine argumenter på. Bevares så er det da lettere at blive pige sur og fred være med det.

Men jeg gider ikke spilde flere ord på dig. Jeg vil henlede til et tidligere indlæg hvori jeg har postet titler på bøger om aktanter i netværk - om handling, udførsel og konsekvens.

Og jeg må jo så desværre igen henvise dig til de forskellige kilder der fortæller lidt om hvad der er sket. Men igen du har jo skrevet at du ikke mener det er nødvendigt at have alle fakta før man kan drage en konklusion...

Netbanksvindel ved brug af NemID kunne være et sted at starte.

Farvel Hubert. Jeg håber ikke du fortsætter med at være så snæversynet og i den grad nægter at se. I såfald vil jeg nødig skulle aftage dine projekter hvis du sidder som software-mand et sted.

Du kommer ikke til at bruge software skrevet af mig. Mit hobby projekt er henvendt til folk der har behov for at kende fakta inden de træffer en beslutning.