mboost-dp1
PBS A/S
1700 på en ubetydelig digital indsamling er en dråbe i havet.
Og det har desværre ikke givet mediedækning i de ikke nørdede medier, så hans kampange kommer ikke til at påvirke særlig meget.
Men DanID formår godt nok ikke at håndtere sagen. Og deres kommunikationschef er da vist ved at blive lidt af en uheldig figur.
Og det har desværre ikke givet mediedækning i de ikke nørdede medier, så hans kampange kommer ikke til at påvirke særlig meget.
Men DanID formår godt nok ikke at håndtere sagen. Og deres kommunikationschef er da vist ved at blive lidt af en uheldig figur.
newz.dk har haft fat i Porsager, og han fortæller, at han ikke havde forestillet sig en sådan reaktion på et forsøg, hvor der ikke var nogle ofre. 30 personer prøvede en af de falske sider, alle personer som han kendte og selv henviste til siden.
Nogen linkede siden her på forummet, så det er vist ikke helt korrekt Hr. Porsager.
I øvrigt, så er det vel fair nok, at han kan risikere at blive politianmeldt for at overtræde bl.a. copyright-lovgivningen.
Personen har for lidt indhold i sit liv... jeg gætter på at han er arbejdsløs.
Men på den anden side... alle mennesker kan klikke Filer -> Gem som, og smide det op.
Enig... alle Phisere bliver straffet hvis de bliver fundet... det er i samme kategori som spammere. Han skal ind at sidde.
Men på den anden side... alle mennesker kan klikke Filer -> Gem som, og smide det op.
XorpiZ (2) skrev:Nogen linkede siden her på forummet, så det er vist ikke helt korrekt Hr. Porsager.
I øvrigt, så er det vel fair nok, at han kan risikere at blive politianmeldt for at overtræde bl.a. copyright-lovgivningen.
Enig... alle Phisere bliver straffet hvis de bliver fundet... det er i samme kategori som spammere. Han skal ind at sidde.
Hack4Crack (3) skrev:
Enig... alle Phisere bliver straffet hvis de bliver fundet... det er i samme kategori som spammere. Han skal ind at sidde.
Den som phisen lugte kan, det er phisens ejermand!
Ej, det er en temmelig dum måde at bevise en pointe på. Det svarer til at lade som om at man røver en bank, for at bevise at politiet er for langsomme til at rykke ud. Duer ikke...
el_barto (4) skrev:
Ej, det er en temmelig dum måde at bevise en pointe på. Det svarer til at lade som om at man røver en bank, for at bevise at politiet er for langsomme til at rykke ud. Duer ikke...
Det svarer ikke til at begå et bankrøveri. Der er en STOR forskel. Tvivler på at nogen skal have krisehjælp efter dette.
Jeg undrer mig dog over håndteringen af sagen. Hvis Porsagers phishing ikke har haft større omfang end 30 forsøg. Og han har meldt sig selv - hvilket jeg håber han har. Så burde NemID da være ham meget taknemmelige.
Det er ikke helt unormalt at godsindede hackere og andre skøre mennesker bliver ansat til at forbedre sikkerheden steder som de har angrebet. Efterretningstjenester har før brugt dette. Men NemID er selvfølgelig for pinlige og berørte af situationen til at tænke sig om......fucking offentlige tilbud!!
#7
Den er bare lidt nem at opsætte en fishing site og så sige at det bare var en test.
Hvad nu hvis 100.000 mennesker var gået ind på siden. Stoler vi så på at han bare havde slettet alt data?
Skal andre phishing sites også frikendes bare fordi de lukker siden ved henvendelse?
Den er bare lidt nem at opsætte en fishing site og så sige at det bare var en test.
Hvad nu hvis 100.000 mennesker var gået ind på siden. Stoler vi så på at han bare havde slettet alt data?
Skal andre phishing sites også frikendes bare fordi de lukker siden ved henvendelse?
el_barto (4) skrev:
Ej, det er en temmelig dum måde at bevise en pointe på. Det svarer til at lade som om at man røver en bank, for at bevise at politiet er for langsomme til at rykke ud. Duer ikke...
... Eller bryde ind i på folks privat grund for at kigge i deres skraldespand. Det er aldrig i orden at ty til selvtægt for at bevise en pointe!
TGS (5) skrev:#2 så vidt jeg forstod så VAR siderne lukket da der blev linket til dem her. så den kan godt holde (jeg forsøget ikke at åbne siderne så jeg er ikke 100% sikker)
Det var den ikke. Jo, da nyheden kom, men der blev linket til siden i forummet, og jeg var inde på den, imens han kørte sit "lukkede forsøg".
OT:
Hvad er der i øvrigt flamebait over #2?
mihtnick (8) skrev:Er jeg den eneste som syntes at manden faktisk beviste at systemet virkede.. Han illustrerede netop hvordan systemet er sikret mod phishing..
Nej, jeg syntes også manden faktisk gjorde Nemid en tjeneste ved at bevise at simpel phishing ikke kan kompromittere sikkerheden ved papkort systemet.
Jeg mener ikke han brude straffes da det er ret klart at han henseende aldrig har været at udnytte phising eller bruge disse data, andet end til at vise svagheder ved NEMID.
Det kan nemt ses ved at manden har været imod NEMID og derfor vil vise hvor usikkert det er (om det er sikkert eller ej er så en anden snak). Det er da netop personer som ham som faktisk skulle få et klap på skulderen fordi de netop gør virksomhederne opmærksomme på problemstillinger som de sikkert ikke selv har tænkt på eller været opmærksomme på.
Det er jo ligesom "white hat" hackere som søger efter sikkerheds huller og så fortæller dem til de pågældende virksomheder for at hjælpe dem og så kun offentliggør dem hvis de bliver ignoreret så der bliver gjort noget ved problemet.
Synes det vil være en for hård straf at trække de hårde skyts op i denne sag. Manden har jo meldt sig, kun benyttet venner i forsøget som sikkert er blevet informeret om det efterfølgende og frivilligt har valgt at overdrage domænerne til DANID hvis de vil det. Altså han har da på alle punkter været hjælpsom og samarbejdsvillig.
Det kan nemt ses ved at manden har været imod NEMID og derfor vil vise hvor usikkert det er (om det er sikkert eller ej er så en anden snak). Det er da netop personer som ham som faktisk skulle få et klap på skulderen fordi de netop gør virksomhederne opmærksomme på problemstillinger som de sikkert ikke selv har tænkt på eller været opmærksomme på.
Det er jo ligesom "white hat" hackere som søger efter sikkerheds huller og så fortæller dem til de pågældende virksomheder for at hjælpe dem og så kun offentliggør dem hvis de bliver ignoreret så der bliver gjort noget ved problemet.
Synes det vil være en for hård straf at trække de hårde skyts op i denne sag. Manden har jo meldt sig, kun benyttet venner i forsøget som sikkert er blevet informeret om det efterfølgende og frivilligt har valgt at overdrage domænerne til DANID hvis de vil det. Altså han har da på alle punkter været hjælpsom og samarbejdsvillig.
Det beviser da på ingen måde at det er sikkert. At skaffe brugernavn og password er jo bare første skridt. Næste skridt kunne være at ringe til personen, påstå man er fra NemId og skal kontrollere papkortet og bede om en af koderne eller lignende. Der skal helt sikkert nok være nogle der falder i. Hvis holdningen er at brugernavn og password er ligegyldigt for sikkerheden, så er der jo heller ingen grund til at vi som brugere skal belemres med det.
ibyte_dk (10) skrev:
... Eller bryde ind i på folks privat grund for at kigge i deres skraldespand. Det er aldrig i orden at ty til selvtægt for at bevise en pointe!
Well. Du har ikke ret. Dette grænser jo til videnskab og der skal ens påstande altså kunne bevises - og der er kun én vej.
I øvrigt vil man hos NemID vel kunne se om han har brugt sin adgang til noget.
Nyheden skrev:at han ikke havde forestillet sig en sådan reaktion på et forsøg, hvor der ikke var nogle ofre.
Der er adskillige bare i dette forum, som nu har konkluderet at der er et alvorligt sikkerhedsproblem med NemID. Nogle siger enda at NemID er "hullet som en si".
Ofret er NemID. Og alle bankerne. Og alle andre som har NemID som login-metode.
Andre har så draget en anden konklusion: Phishing eksisterer, jeg må hellere tænke mig lidt om af og til. Det er da positivt. Men det ændrer ikke på at der er ofre.
JoakimBL (14) skrev:Næste skridt kunne være at ringe til personen, påstå man er fra NemId og skal kontrollere papkortet og bede om en af koderne eller lignende.
I så fald har offeret først faldet i en gang phishing, og derefter simpel social hacking.
Visse ting (personer?) kan man ikke beskytte med teknik. Så længe folk har adgang til sin egen netbank (eller whatever), kan de også give andre adgang.
Det betyder ikke at NemID er et dårligt system. Det betyder at folk er uvidende. Så kan man diskutere om folk skal undervises, og om det egentlig har noget med NemID at gøre. Men det er der vist ingen der snakker om. :-/
Hubert (19) skrev:Nu kender jeg ikke den pågældende løsning fra Danske Bank men kunne man ikke tage den lommeregner ligende ting med sig?
Jo, men så skal man slæbe rundt på en lommeregner der ikke ligefrem passer i en pung. Et papkort er noget nemmere at tage med sig.
FeedMe (16) skrev:Men hvordan får vi bevist at Danske Banks tidligere system med en krypteringsnøgle indbygget i en lommeregnerlignende ting var MEGET MEGET smartere?
Det er meget simpelt. Det er et spørgsmål om at opstille de rigtige kriterier.
Fx:
Danske Bank har (havde) den fordel, at deres dims ikke kunne kopieres. Og at den ikke skal udskiftes så tit.
NemID har den fordel, at papkortet er nemt at have i pungen. Og at papkortet er nemmere at bruge. Og billigere.
Så skal du bare sørge for at lægge vægten på de punkter hvor Danske Banks løsning er bedst.
Du kan også bare vente til NemID kommer med pap-alternativerne. Måske kommer der noget som minder om Danske Banks dims.
mihtnick (8) skrev:Er jeg den eneste som syntes at manden faktisk beviste at systemet virkede.. Han illustrerede netop hvordan systemet er sikret mod phishing..
Øh nej, han beviste ikke at systemet virkede. Havde han lavet sin phising side helt færdig ville der ikke have været noget problem at logge helt ind i systemet. At skaffe den kode på papkortet han skal bruge til at logge ind med vil ikke være så svært
Fjolle (22) skrev:Jo, men så skal man slæbe rundt på en lommeregner der ikke ligefrem passer i en pung. Et papkort er noget nemmere at tage med sig.
Som sagt så kender jeg ikke løsningen. Jeg havde forestille mig noget der var mindre end en lommer regner.
Jeg kan se at de har 2 forskellige modeller. Den model der hedder 270 ser ikke ud til at være voldsom stor eller tyk.
lorric (29) skrev:#28 de skulle gøre det til en rigtig digital signatur, skulle de :-)
Når de engang til sommer smider deres token løsning på gaden lever nemid vel op til reglerne for digital signatur og må som sådan ses som værende en digital signatur. Hvis du altså vil betale for deres token løsning. Det er dog så vidt jeg ved stadig uvist om det vil koste noget at få token løsningen.
mbw2001 (9) skrev:#7
Den er bare lidt nem at opsætte en fishing site og så sige at det bare var en test.
Når han ligefrem får folk han kender til at teste den, så skal du se, så ER det jo nok bare en test. Som nævnt har ingen andre været inde på siden udover de personer som han selv har henvist.
Athinira (32) skrev:Som nævnt har ingen andre været inde på siden udover de personer som han selv har henvist.
"Som nævnt": http://newz.dk/hjemmeside-vil-afskaffe-tvungen-nem...
Mindst to newz-brugere siger de har fulgt linket og set siden. Så kan du selv gætte på hvor mange der har gjort det uden at fortælle om det, og om der er "reklamer" andre steder.
Hubert (30) skrev:Som sagt så kender jeg ikke løsningen. Jeg havde forestille mig noget der var mindre end en lommer regner.
Jeg kan se at de har 2 forskellige modeller. Den model der hedder 270 ser ikke ud til at være voldsom stor eller tyk.
Lommeregner er et noget bredt koncept. Kender ikke lige hvad de forskellige modeller hedder (og min er sjovt nok gået i et med mit andet rod, så jeg kan ikke finde den :P), men personligt vil jeg ikke skifte tilbage til det jeg har fået fra danske bank.
Det var ikke noget jeg havde lyst til at slæbe rundt på.
Der var også flere måneders leveringstid på en (Jeg har ikke fået den jeg bestilte i januar endnu...), så dem der brokker sig over ikke at få kort vil virke som en dråbe i vandet hvis de skulle til at levere til hele danmarks befolkning...
myplacedk (33) skrev:Mindst to newz-brugere siger de har fulgt linket og set siden. Så kan du selv gætte på hvor mange der har gjort det uden at fortælle om det, og om der er "reklamer" andre steder
Og hvem har smidt et link op til dem? Er det nejtilmenid manden er har gjort det, eller en af dem der har modtaget linket? Hvis det ikke er ham selv, så kan jeg ikke se hvorfor han skal få skylden for det
Hvis vi siger at jeg laver en animation hvor der står "downloading virus" og viser en progress bar, smider den op på min private hjemmeside og sender et link til et par af mine venner. Jeg ved at disse personer ikke vil gå amok over at se det. En af vennerne smider linket ud på et forum og lige pludselig er der 50 personer der skyndte sig at sende deres computer til reperation fordi de troede at de nu havde fået virus. Er det så min skyld?
Adagio (35) skrev:Og hvem har smidt et link op til dem? Er det nejtilmenid manden er har gjort det, eller en af dem der har modtaget linket? Hvis det ikke er ham selv, så kan jeg ikke se hvorfor han skal få skylden for det
Hvis vi siger at jeg laver en animation hvor der står "downloading virus" og viser en progress bar, smider den op på min private hjemmeside og sender et link til et par af mine venner. Jeg ved at disse personer ikke vil gå amok over at se det. En af vennerne smider linket ud på et forum og lige pludselig er der 50 personer der skyndte sig at sende deres computer til reperation fordi de troede at de nu havde fået virus. Er det så min skyld?
Phishing er vist ulovligt uanset om folk bliver lokket direkte eller kommer til siden af andre veje.....ellers ville phishing jo stort set ikke være ulovligt....for tvivler på at de rigtige svindlere normalt sender links til folk de kender....
Men egentlig handler problemstillingen om noget helt andet. Og det er ikke om det er ulovligt eller ej. Men det tåbelige i at retsforfølge en gut, som muligvis har sparet NemID og dets brugere for MEGET MEGET ubehagelige oplevelser...
Meget i denne sag tyder på at de som håndterer NemID ikke har fingeren på pulsen og ikke har kigget sig omkring mht. hvad sagen indeholder og hvordan den slags normalt håndteres.
Fjolle (34) skrev:
Lommeregner er et noget bredt koncept. Kender ikke lige hvad de forskellige modeller hedder (og min er sjovt nok gået i et med mit andet rod, så jeg kan ikke finde den :P), men personligt vil jeg ikke skifte tilbage til det jeg har fået fra danske bank.
Det var ikke noget jeg havde lyst til at slæbe rundt på.
Der var også flere måneders leveringstid på en (Jeg har ikke fået den jeg bestilte i januar endnu...), så dem der brokker sig over ikke at få kort vil virke som en dråbe i vandet hvis de skulle til at levere til hele danmarks befolkning...
Det active card du har ligner det billede jeg så af 270'eren. Det ser bare ikke voldsom tyk ud på billedet. Men med en så lang levererings tid burde danid måske åbne for token bestillingen nu? :)
Jeg benytter et smartcard sammen med brugernavn+adgangskode til at logge ind i Entropia Universe, læseren er lige til at smide i en nøglering - har nu haft samme kort og læser i 4 år (har dog måtte skifte batteri 2 gange).
Det virker, og virker på mig noget sikrere end det papkort jeg lige har modtaget i dag SAMTIDIG med min midlertidige kode (som forøvrigt ikke skulle ske mere efter de ændrede procedurer tilbage i oktober).... efter jeg i første omgang da NemID blev lanceret aldrig modtog noget nøglekort, kun en midlertidig kode....
Det virker, og virker på mig noget sikrere end det papkort jeg lige har modtaget i dag SAMTIDIG med min midlertidige kode (som forøvrigt ikke skulle ske mere efter de ændrede procedurer tilbage i oktober).... efter jeg i første omgang da NemID blev lanceret aldrig modtog noget nøglekort, kun en midlertidig kode....
FeedMe (36) skrev:Men det tåbelige i at retsforfølge en gut, som muligvis har sparet NemID og dets brugere for MEGET MEGET ubehagelige oplevelser...
Men det har han jo ikke. Hvis folk hopper på den url han kom med, så hopper de også på tusindvis af andre forkerte urler.
nemid.dk er temmelig relevant, det skriver folk jo (med god grund).
nemld.* giver kun mening til phishing-forsøg. Og der kan man også bruge nemid.DanlD.dk, http://nemid.dk:mangemæ[email protected]... osv osv. Eller bare http://123.456.123.456. Det kan overhovedet ikke forhindres ved at købe domæner.
Jeg ved ikke hvorfor DanID gør som de gør, men jeg er ret sikker på at: Når de ikke har købt de to domæner, så er det fordi det ikke gør den store forskel. Når de så overtager domænerne fra ham nu, er det primært af hensyn til den del af befolkningen som ikke har forstået hvad det handler om.
erialor (38) skrev:SAMTIDIG med min midlertidige kode (som forøvrigt ikke skulle ske mere efter de ændrede procedurer tilbage i oktober)
Det som ikke sker mere (ifølge deres påstand) er at de ikke SENDER på samme tid. Men det første brev kan jo altid blive mere forsinket end det andet brev.
Så vidt jeg husker er det 3 dage de har imellem de to breve. Det eneste de reelt kan gøre bedre er at øge mellemrummet. Men det betyder jo at brev nummer to bliver det mere forsinket, og så kan folk brokke sig over det.
Kort sagt: Enten er der en eller anden som har rodet rundt i tingene, eller også er det et af de få uheldige uundgåelige tilfælde.
Det kan godt være - som nogle sige - at ovenstående demostration, falder ud til Danid fordel, omkring at systemet virker efter hensende.
Jeg ser dog en sikkerhedsbrist, som kan give et skræmmende billede...
intentionen med nemid, er, at samtlige danskere der har internet adgang og som bruger den til Netbank og diverse offentlige instanser(blandt andet skat). 2-3 millioner gætter jeg på.
Jeg var den "heldige" som fik min adgang i sidste uge og den virker fint. selv om jeg synes det er lidt "fesent", at sidde lede efter en kode på skide Papkort...
Men her er det så også at det undre mig, at danmarks største "Single sign on"-system, har man muligheden for at vælge at bruge ens cpr-nummer som brugernavn under oprettelsen....
Så selvom at man ikke direkte kan bruge brugernavn og password online, er der stadig mulighed for identitets tyveri, af en vis procentdel, af de bruger der falder for Phishing sider...
Jeg ser dog en sikkerhedsbrist, som kan give et skræmmende billede...
intentionen med nemid, er, at samtlige danskere der har internet adgang og som bruger den til Netbank og diverse offentlige instanser(blandt andet skat). 2-3 millioner gætter jeg på.
Jeg var den "heldige" som fik min adgang i sidste uge og den virker fint. selv om jeg synes det er lidt "fesent", at sidde lede efter en kode på skide Papkort...
Men her er det så også at det undre mig, at danmarks største "Single sign on"-system, har man muligheden for at vælge at bruge ens cpr-nummer som brugernavn under oprettelsen....
Så selvom at man ikke direkte kan bruge brugernavn og password online, er der stadig mulighed for identitets tyveri, af en vis procentdel, af de bruger der falder for Phishing sider...
Hubert (37) skrev:
Det active card du har ligner det billede jeg så af 270'eren. Det ser bare ikke voldsom tyk ud på billedet. Men med en så lang levererings tid burde danid måske åbne for token bestillingen nu? :)
Active card var ikke specielt tykt. Det var på størrelse med en meget lille lommeregner.
Jeg havde det i min pung, og var helt vildt glad for det. Desuden fik jeg det da efter en uges tid. Det er over 3 år siden og jeg har ikke skulle skifte batteri i det endnu.
Personligt ser jeg meget frem til at NemID kommer med en elektronisk løsning.
myplacedk (40) skrev:Det som ikke sker mere (ifølge deres påstand) er at de ikke SENDER på samme tid. Men det første brev kan jo altid blive mere forsinket end det andet brev.
Så vidt jeg husker er det 3 dage de har imellem de to breve. Det eneste de reelt kan gøre bedre er at øge mellemrummet. Men det betyder jo at brev nummer to bliver det mere forsinket, og så kan folk brokke sig over det.
Kort sagt: Enten er der en eller anden som har rodet rundt i tingene, eller også er det et af de få uheldige uundgåelige tilfælde.
Bestilt om eftermiddagen/aftenen d. 15/12, begge breve dateret d. 16/12 og begge leveret d. 17/12....
#34
Eh, jeg bestilte en mens jeg var i Frankrig, hvor jeg fik afvide at hvis det hastede, kunne de godt sende den med noget "over night" halloej til mig dernede.
Men saa slemt var det ikke, saa den laa bare derhjemme til mig, da jeg kom hjem.
Det laengste jeg har ventet paa et activcard er 3 uger.
Mit NemID tog 2 uger.
Mit NemID holder *MAX* 1.5 maaned. Mit ActivCard koerer paa 3. aar nu.
Tilgengaeld virker deres kort i flere aar af gangen :)
#43
Man skal nok lige huske paa at DanID fik ~4 uger til at levere NemID til 3-4 millioner mennesker. Der vil nok vaere en *DEL* breve der sendes samtidig lige nu.
Omend det er super skidt, saa er det ikke altid noget som DanID kan goere noget ved. Slet ikke hvis de har en stoerre aftale med PostDK om dette, saa bliver de typisk bundlede hos PostDK anyway :)
Der var også flere måneders leveringstid på en (Jeg har ikke fået den jeg bestilte i januar endnu...)
Eh, jeg bestilte en mens jeg var i Frankrig, hvor jeg fik afvide at hvis det hastede, kunne de godt sende den med noget "over night" halloej til mig dernede.
Men saa slemt var det ikke, saa den laa bare derhjemme til mig, da jeg kom hjem.
Det laengste jeg har ventet paa et activcard er 3 uger.
Mit NemID tog 2 uger.
Mit NemID holder *MAX* 1.5 maaned. Mit ActivCard koerer paa 3. aar nu.
så dem der brokker sig over ikke at få kort vil virke som en dråbe i vandet hvis de skulle til at levere til hele danmarks befolkning...
Tilgengaeld virker deres kort i flere aar af gangen :)
#43
Man skal nok lige huske paa at DanID fik ~4 uger til at levere NemID til 3-4 millioner mennesker. Der vil nok vaere en *DEL* breve der sendes samtidig lige nu.
Omend det er super skidt, saa er det ikke altid noget som DanID kan goere noget ved. Slet ikke hvis de har en stoerre aftale med PostDK om dette, saa bliver de typisk bundlede hos PostDK anyway :)
Tja, jeg fik så kun ét brev, hvori der lå nøglekort og midlertidig kode.myplacedk (40) skrev:Det som ikke sker mere (ifølge deres påstand) er at de ikke SENDER på samme tid. Men det første brev kan jo altid blive mere forsinket end det andet brev.
Så vidt jeg husker er det 3 dage de har imellem de to breve. Det eneste de reelt kan gøre bedre er at øge mellemrummet. Men det betyder jo at brev nummer to bliver det mere forsinket, og så kan folk brokke sig over det.
Kort sagt: Enten er der en eller anden som har rodet rundt i tingene, eller også er det et af de få uheldige uundgåelige tilfælde.
Jeg ser intet problem, folk er da for dumme hvis de ikke kigger ordentligt på hvilken side de går ind på.
samme som folk der giver deres koder væk i de der blizzard mails. mails der er skrevede godt, men har INGEN information om hvem du er, ud over din mail, og her er det endnu lettere at gennemskue, bare kig på på fckn linket og sammenlign med den rigtige (SOM MAN BURDE KENDE).
desuden bruger man vel mest nemid igennem en anden side, f.eks sparbank, og de er vel i direkte kontakt med nemid, så de bliver vel ikke snydt
#47, de roder rundt i de breve der, jeg fik et brev, 1½ uge efter fik jeg det næste
samme som folk der giver deres koder væk i de der blizzard mails. mails der er skrevede godt, men har INGEN information om hvem du er, ud over din mail, og her er det endnu lettere at gennemskue, bare kig på på fckn linket og sammenlign med den rigtige (SOM MAN BURDE KENDE).
desuden bruger man vel mest nemid igennem en anden side, f.eks sparbank, og de er vel i direkte kontakt med nemid, så de bliver vel ikke snydt
#47, de roder rundt i de breve der, jeg fik et brev, 1½ uge efter fik jeg det næste
Sugardad (48) skrev:bare kig på på fckn linket og sammenlign med den rigtige
Lad være med at klikke på links i mails du ikke forventer. Altså registration-verification og glemt-kodeord mails og den slags er OK. Men det er stort set det.
Emails fra banken, PayPal osv. bør ALDRIG indeholde links. Og gør de alligevel, så klik ikke på dem. (Men kontakt evt. afsenderen for at brokke dig.)
Takket være unicode er det nu blevet helt umuligt for næsten enhver at kontroller sådan et link. Skriv url'en. Så svært er det heller ikke.
Phising som denne mand har påvist, gør det jo muligt at hacke NemID. Og nogen skriver at man bare skal se på hvilken side man går ind på? Tjaa, hvis der først laves en virus eller hack hvor den går ind og ændre i ens windows host fil, og får NemID siden til at linke til en phising side igennem, så kan man netop IKKE se på linkadressen om det er den rigtige side man er inde på eller ej.
Og så er den eneste sikkerhed for at det ikke bliver misbrugt at den ene nøgle den får nok skal bruges med det samme, og det burde være nødvendigt for en hacker at personligt sidde og behandle den data som brugeren skrivere ind på den rigtige NemID side, for at få phising siden til at anmode om den rigtige kode på nøglekortet.
Så skal den så ellers bare altid gå ind på en "fejl" side om at NemID desværre lavede en fejl så man ikke kunne logge ind alligevel imens at hackeren så ellers kan boltre sig med ens bank konto.
Jeg ser det egentlig som på nogen områder at være mindre sikkert end den sikkerhed Danske Bank har som kræver man har en digital nøgle installeret på sin PC, for det krævede noget seriøst hackning for at omgå den så vidt jeg ved. Selv når man vidste hvordan man fik den flyttet til en anden PC, var jeg da oftest nød til alligevel at bestille en ny nøgle, og det vil jeg mene er god sikkerhed. Ikke så tit jeg lige får stjålet nogen af mine PCere.
Men NemID bliver vi nok nød til bare at acceptere. For en del banker er det sikkert også noget bedre sikkerhed.
Og så er den eneste sikkerhed for at det ikke bliver misbrugt at den ene nøgle den får nok skal bruges med det samme, og det burde være nødvendigt for en hacker at personligt sidde og behandle den data som brugeren skrivere ind på den rigtige NemID side, for at få phising siden til at anmode om den rigtige kode på nøglekortet.
Så skal den så ellers bare altid gå ind på en "fejl" side om at NemID desværre lavede en fejl så man ikke kunne logge ind alligevel imens at hackeren så ellers kan boltre sig med ens bank konto.
Jeg ser det egentlig som på nogen områder at være mindre sikkert end den sikkerhed Danske Bank har som kræver man har en digital nøgle installeret på sin PC, for det krævede noget seriøst hackning for at omgå den så vidt jeg ved. Selv når man vidste hvordan man fik den flyttet til en anden PC, var jeg da oftest nød til alligevel at bestille en ny nøgle, og det vil jeg mene er god sikkerhed. Ikke så tit jeg lige får stjålet nogen af mine PCere.
Men NemID bliver vi nok nød til bare at acceptere. For en del banker er det sikkert også noget bedre sikkerhed.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund