mboost-dp1
PBS A/S
Hack4Crack (2) skrev:Findes der overhovedet kryptering på mobiler? GSM nettet er jo raw data...
GSM er ikke bare rå data: www.hackcanada.com.
Derudover er det jo også muligt, at kryptere det man ønsker at sende ud på GSM nettet, inden det sendes afsted.
Hack4Crack (2) skrev:Findes der overhovedet kryptering på mobiler? GSM nettet er jo raw data...
Fejl. GSM er krypteret. Krypteringen blev brudt for nyligt. Se http://newz.dk/gsm-kryptering-er-brudt
Also, BUUUUUUUHHHHHH!!!!
zoree (7) skrev:Jeg har et billed af mit nemID kort liggende på telefonen, så jeg bruger da min telefon som nemid kort holder ;)
Hva pokker skal folk egentlig også med det billed, hvis de ikke også har mit brugernavn og selvvalgte kode.
Samme her, lavet billeder på mobilen af nem id.
Alrekr (6) skrev:Fejl. GSM er krypteret. Krypteringen blev brudt for nyligt. Se http://newz.dk/gsm-kryptering-er-brudt
'17 måneder siden' kan vel næppe kaldes 'for nyligt' i tech verden? :P
zoree (7) skrev:Jeg har et billed af mit nemID kort liggende på telefonen, så jeg bruger da min telefon som nemid kort holder ;)
Hva pokker skal folk egentlig også med det billed, hvis de ikke også har mit brugernavn og selvvalgte kode.
Det er bare ikke lovligt at gøre det? Jeg mener de skriver at man ikke må kopiere det teknologiske pap-kort.
Taxisky (8) skrev:zoree (7) skrev:Jeg har et billed af mit nemID kort liggende på telefonen, så jeg bruger da min telefon som nemid kort holder ;)
Hva pokker skal folk egentlig også med det billed, hvis de ikke også har mit brugernavn og selvvalgte kode.
Samme her, lavet billeder på mobilen af nem id.
Der er en grund til at der står på kortene at man ikke skal gøre den slags.
Forstår dem egentlig godt. Hele ideen med NemID er at begge koder ikke må være i digitalform.
Hvis en mobil får en virus der overvåger alt hvad du gør og har fuld adgang, er der jo intet der forhindre dem i så snart du ligge den fra dig at de går ind på din bank og tømme dine konti.
Dette er der ingen vej uden om ud over at bruge et papkort eller en ekstern kode generator.
Hvis en mobil får en virus der overvåger alt hvad du gør og har fuld adgang, er der jo intet der forhindre dem i så snart du ligge den fra dig at de går ind på din bank og tømme dine konti.
Dette er der ingen vej uden om ud over at bruge et papkort eller en ekstern kode generator.
Fristende at have det på sin mobil, - men måske en dårlig ide.
Hvis din telefon bliver hacket kan man få rigtigt mange oplysninger udover koderne, typisk din e-mail, måske endda din bank (f.eks. fra kontaktoplysninger). Hvis du er rigtig fjollet har du dit CPR nummer et eller andet sted på telefonen også. Det kan altid bruges som login. Hvis ikke så har du måske en mail/SMS med dit kontonummer - en eller anden som skulle overføre et beløb til dig. Men reg nr. og kontonummer behøver du i øvrigt ikke fortælle hvem din bank er. Det kan de selv slå op så.
Så mangler der bare din kode. Og formodentligt er du fjollet nok til at bruge samme kode som du bruger til newz eller gmail. Så mon ikke man med et minimum af skilz kan få det også.
Hvorfor er et papkort ikke lige så usikkert? Fordi ovenstående ikke kræver at nogen har haft fysisk kontakt med hverken dig eller din pung.
P.S. Jeg har ikke selv samme kodeord på nemid som på gmail eller newz. Jeg har mange forskellige kodeord - og kun i hovedet. Enkelte kan ikke (let) ændres og er derfor den syge standardkode jeg engang fik.
Med lidt øvelse kan man huske flere koder end du måske tror.
Men næsten ingen gør det.
Hvis din telefon bliver hacket kan man få rigtigt mange oplysninger udover koderne, typisk din e-mail, måske endda din bank (f.eks. fra kontaktoplysninger). Hvis du er rigtig fjollet har du dit CPR nummer et eller andet sted på telefonen også. Det kan altid bruges som login. Hvis ikke så har du måske en mail/SMS med dit kontonummer - en eller anden som skulle overføre et beløb til dig. Men reg nr. og kontonummer behøver du i øvrigt ikke fortælle hvem din bank er. Det kan de selv slå op så.
Så mangler der bare din kode. Og formodentligt er du fjollet nok til at bruge samme kode som du bruger til newz eller gmail. Så mon ikke man med et minimum af skilz kan få det også.
Hvorfor er et papkort ikke lige så usikkert? Fordi ovenstående ikke kræver at nogen har haft fysisk kontakt med hverken dig eller din pung.
P.S. Jeg har ikke selv samme kodeord på nemid som på gmail eller newz. Jeg har mange forskellige kodeord - og kun i hovedet. Enkelte kan ikke (let) ændres og er derfor den syge standardkode jeg engang fik.
Med lidt øvelse kan man huske flere koder end du måske tror.
Men næsten ingen gør det.
zoree (7) skrev:Jeg har et billed af mit nemID kort liggende på telefonen, så jeg bruger da min telefon som nemid kort holder ;)
Hva pokker skal folk egentlig også med det billed, hvis de ikke også har mit brugernavn og selvvalgte kode.
Nogle gange mangler der virkelig en mulighed for af kunne vælge af et indlæg er "dumt"
woodydrn (13) skrev:zoree (7) skrev:Jeg har et billed af mit nemID kort liggende på telefonen, så jeg bruger da min telefon som nemid kort holder ;)
Hva pokker skal folk egentlig også med det billed, hvis de ikke også har mit brugernavn og selvvalgte kode.
Det er bare ikke lovligt at gøre det? Jeg mener de skriver at man ikke må kopiere det teknologiske pap-kort.
Det vil jeg blæse på, tror ikke de kan straffe mig på nogen måde.
De kan jo fx. smide mig af systemet :) så må banken tilbyde mig en anden løsning så jeg kan komme på netbank igang, fx. den gamle løsning med en ID fil?
JA TAK!!!!!!!!!!!!
Nej mit dumme top teknologiske pap-kort forbliver som billed på min mobil. og den dag jeg modtaget et nyt, vil det også blive af fotograferet og lagt på telefonen..
Så kan de lære det... Dumme dumme DanID
woodydrn (13) skrev:zoree (7) skrev:Jeg har et billed af mit nemID kort liggende på telefonen, så jeg bruger da min telefon som nemid kort holder ;)
Hva pokker skal folk egentlig også med det billed, hvis de ikke også har mit brugernavn og selvvalgte kode.
Det er bare ikke lovligt at gøre det? Jeg mener de skriver at man ikke må kopiere det teknologiske pap-kort.
Korrekt, det må man ikke... Hvis ens konto bliver lænset og de finder ud af det, så har du tabt....
Men hvad ændrer en elektronisk token ift. et papkort? Det kan jeg ikke helt se?
Det ændrer i min optik ikke noget, nemlig det faktum at et privat firma har fuld kontrol over min elektroniske identitet (samlet på 2 "servere" vidst stadig?)....
Kan bedre lide den gamle signatur, hvor man kunne have sin private nøgle, og firmaer kunne authenticate denne direkte (jobnet.dk kører (kørte i hvert fald) med egen auth., så man ikke skulle over DanID/KMD for at authenticate....
zoree (26) skrev:woodydrn (13) skrev:zoree (7) skrev:Jeg har et billed af mit nemID kort liggende på telefonen, så jeg bruger da min telefon som nemid kort holder ;)
Hva pokker skal folk egentlig også med det billed, hvis de ikke også har mit brugernavn og selvvalgte kode.
Det er bare ikke lovligt at gøre det? Jeg mener de skriver at man ikke må kopiere det teknologiske pap-kort.
Det vil jeg blæse på, tror ikke de kan straffe mig på nogen måde.
De kan jo fx. smide mig af systemet :) så må banken tilbyde mig en anden løsning så jeg kan komme på netbank igang, fx. den gamle løsning med en ID fil?
JA TAK!!!!!!!!!!!!
Nej mit dumme top teknologiske pap-kort forbliver som billed på min mobil. og den dag jeg modtaget et nyt, vil det også blive af fotograferet og lagt på telefonen..
Så kan de lære det... Dumme dumme DanID
eller også får du bare af vide af du ikke kan få netbank mere, og fremover skal henvende dig i banken, og derfor betale gebyr fro personlig betjening hvergang ...
Pointen er at du bemærker hvis din pung er væk. Noget som kræver folk er fysisk i nærheden af dig.Yenzen (20) skrev:Mente selvfølgelig oplåsningskode/mønster.
Pointen er at din pung er lige så sårbar overfor tyveri som en telefon.
Du bemærker ikke hvis din telefon blev hacket og billedet kopieret. Noget som kan gøres remote. Billedet ligger ukrypteret på kameradelen af sådanne telefoner, som faktisk endda er bevist at man kan tilgå uden kode, blot ved at tilslutte telefonen til en computer og browse indholdet som ved ethvert andet kamera.
Smid det i din Dropbox? Også bevist usikker.
Justin (25) skrev:zoree (7) skrev:Jeg har et billed af mit nemID kort liggende på telefonen, så jeg bruger da min telefon som nemid kort holder ;)
Hva pokker skal folk egentlig også med det billed, hvis de ikke også har mit brugernavn og selvvalgte kode.
Nogle gange mangler der virkelig en mulighed for af kunne vælge af et indlæg er "dumt"
Dumt??? hvorfor??? det er da en bedre løsning en det satens pap-kort, jeg løber personligt ikke rundt med min pung på mig hele tiden, er helst gerne fri, mine nøgler og telefon er rigeligt, og skal jeg bruge penge der hvor jeg skal hen så tager jeg DK kortet i lommen også.
Justin (28) skrev:eller også får du bare af vide af du ikke kan få netbank mere, og fremover skal henvende dig i banken, og derfor betale gebyr fro personlig betjening hvergang ...
Det tror jeg sgu ikke du skal regne med de gør...
Alrekr (14) skrev:Jo. Teknologien er 20 år gammel. 17 måneder ud af 20 år - det er for nyligt.
"Efter at have været gift i 30 år, blev vi fornyligt skilt for 17 måneder siden". Æhh, ja.. :P
Kunne ikke lade være.
Ontopic: Til grin at NemID ikke engang kan lave en fleksibel løsning, som de ellers har markedsført det hele på. At det skal være let at bruge når man er på farten, og uanset hvor man er.
Ja, kan da godt være man lige kan smutte ind på en netcafé, men det er jo ikke specielt meget på farten?
Kom nu ind i kampen!
Explomatic (34) skrev:Hvis de nu bare startede med at gøre ens kodeord case-sensitive så er jeg glad.
Mit kodeord er da case-sensitive. Har både store og små bogstaver + tegn og tal (i alt fylder den 22 tegn).
Kan ikke logge ind hvis jeg kun skriver koden i lowercase, så må gå ud fra at de er case-sensitive?
eliassorensen (36) skrev:Mit kodeord er da case-sensitive. Har både store og små bogstaver + tegn og tal (i alt fylder den 22 tegn).
Kan ikke logge ind hvis jeg kun skriver koden i lowercase, så må gå ud fra at de er case-sensitive?
Kald det hvad du vil, NemID kender kun dit kodeord med små bogstaver.
TuxDK (33) skrev:Det kan de fleste smartphones da.
Enten med en kode eller gesture.
Min er sat til at låse efter 15 minutter.
Jeg mener da at det er blevet bevist flere gange at gestures og lign. ikke beskytter godt nok - specielt ikke de der er 3rd party til f.eks. iPhones - de er bare UI beskyttelse (altså du kan ikke sidde foran den og komme forbi, men smid en kommandoprompt op og vupti)
#38: Dét er forøvrigt også alt for ringe. Jeg bryder mig sgu itte om at de omdanner min skide komplekse 20 symbol lange kode til en omgang lowercase lort. Damn you, DumID, Damn you - to hades.
vel om man vil det eller ej så er det FAIL det system og hvor mange folk prøver ikke at break Blizz auth og hvad jeg ved så er det ikke sket og det er ca 11 mil bruger og masser af penge i at brude mod MAX 5,5 mill nem id bruger ?? hvad er det der ikke virker i det system ??
Stop nu det brok guys når I ikke sætter jer ind i det...! Spiller i WoW fra jeres Blizz Auth? Nej vel? Samme problem her. Kan du bruge netbank fra samme mobil som sådan en løsning så ville ligge på? Yes sir! Og deri er problemet. Så er det ikke længere en to faktor løsning.
Det kommer sgu da an på hvad man sammenligner det med? Jeg slog mit knæ for 17 md siden, men i forhold til universets alder så er min skade sgu da ret ny.Mnc_ (15) skrev:Sat op imod alderen på teknologien, så ja, det er for nyligt stillet op imod "for 20 år siden".
Men generelt er 17 måneder 'lang tid siden'.
Til diskussionen om NemID er sikker:
Jeg vil tro at ca 80% af alle indbrud i netbanker foregår via MitB. Sikre NemID mod et MitB angreb? Nej! Kan en 'NemID-på-mobil'-løsning sikre mod MitB? Ja!
Og ang at GSM nettet ikke er så sikkert, så skal man da bare bruge noget asymmetrisk kryptering á la https og så er man sikker igen (medmindre Comodo og andre amatører ligger som betroet CA'er på din mobil).
zoree (26) skrev:woodydrn (13) skrev:zoree (7) skrev:Jeg har et billed af mit nemID kort liggende på telefonen, så jeg bruger da min telefon som nemid kort holder ;)
Hva pokker skal folk egentlig også med det billed, hvis de ikke også har mit brugernavn og selvvalgte kode.
Det er bare ikke lovligt at gøre det? Jeg mener de skriver at man ikke må kopiere det teknologiske pap-kort.
Det vil jeg blæse på, tror ikke de kan straffe mig på nogen måde.
De kan jo fx. smide mig af systemet :) så må banken tilbyde mig en anden løsning så jeg kan komme på netbank igang, fx. den gamle løsning med en ID fil?
JA TAK!!!!!!!!!!!!
Nej mit dumme top teknologiske pap-kort forbliver som billed på min mobil. og den dag jeg modtaget et nyt, vil det også blive af fotograferet og lagt på telefonen..
Så kan de lære det... Dumme dumme DanID
Det er jo ganske givet at du stadig er lige så kæphøj den dag din konto er tømt og du erfarer at DanID allerede har læst dette indlæg. Der skal du nok være forberedt på en del tovtrækkeri med din egen bank om placering af uagtsomhed og placering af skyld.
eliassorensen (36) skrev:Mit kodeord er da case-sensitive. Har både store og små bogstaver + tegn og tal (i alt fylder den 22 tegn).
Kan ikke logge ind hvis jeg kun skriver koden i lowercase, så må gå ud fra at de er case-sensitive?
Så skriver du din kode forkert, for de er ikke case-sensitive...
Hmm lad mig se, hvordan angriber man nemid nemmest....nå ja man-in-the-middle attack.
1. Få kontrol med en mobil eller computer der bruges til netbank/etc
2. Vent på en logger ind på netbank.
3. Send overførsel i baggrunden med mindre der kræver engangkoder per transaktion
4. Hvis det sidste er sandt så vent på de laver en transaktion
5. Ret modtager og beløb inden det sendes til banken
6. Ret svar så det er de originale modtager og beløb der vises
7. Vent på engangskode
8. PROFIT
9. Skriv at der er sket en fejl og man skal overføre endnu en gang
10. Lav rigtig overførsel
11. Ret kontooversigt således at den forkerte overførsel ikke vises (små beløb vil tage tid at opdage om er væk)
Hvis mobilen ikke er sikker nok til at gå på netbank er papkortet ikke en løsning - og hvis den er, burde en mobilapp i stedet for papkort være god nok
Nåja og hvis du gerne vil melde flytning eller lign for andre skal man bare tilføje lidt ekstra i 5-8
men af en eller anden grund mener man at folk der har viden og evner til at remote bryde ind i en mobil telefon ikke har evnerne til at følge overstående liste, fordi det er jo "svært"....*suk*
1. Få kontrol med en mobil eller computer der bruges til netbank/etc
2. Vent på en logger ind på netbank.
3. Send overførsel i baggrunden med mindre der kræver engangkoder per transaktion
4. Hvis det sidste er sandt så vent på de laver en transaktion
5. Ret modtager og beløb inden det sendes til banken
6. Ret svar så det er de originale modtager og beløb der vises
7. Vent på engangskode
8. PROFIT
9. Skriv at der er sket en fejl og man skal overføre endnu en gang
10. Lav rigtig overførsel
11. Ret kontooversigt således at den forkerte overførsel ikke vises (små beløb vil tage tid at opdage om er væk)
Hvis mobilen ikke er sikker nok til at gå på netbank er papkortet ikke en løsning - og hvis den er, burde en mobilapp i stedet for papkort være god nok
Nåja og hvis du gerne vil melde flytning eller lign for andre skal man bare tilføje lidt ekstra i 5-8
men af en eller anden grund mener man at folk der har viden og evner til at remote bryde ind i en mobil telefon ikke har evnerne til at følge overstående liste, fordi det er jo "svært"....*suk*
zoree (31) skrev:Justin (25) skrev:zoree (7) skrev:Jeg har et billed af mit nemID kort liggende på telefonen, så jeg bruger da min telefon som nemid kort holder ;)
Hva pokker skal folk egentlig også med det billed, hvis de ikke også har mit brugernavn og selvvalgte kode.
Nogle gange mangler der virkelig en mulighed for af kunne vælge af et indlæg er "dumt"
Dumt??? hvorfor??? det er da en bedre løsning en det satens pap-kort, jeg løber personligt ikke rundt med min pung på mig hele tiden, er helst gerne fri, mine nøgler og telefon er rigeligt, og skal jeg bruge penge der hvor jeg skal hen så tager jeg DK kortet i lommen også.
Det tror jeg sgu ikke du skal regne med de gør...
Du glemmer af komme ind på hvorfor det er en fordel for dig af have et billede af dit nøglekort liggende på telefonen
havde du før i tiden også din nøglefil, liggende på telefonen ??
Jo, det regner jeg med af de gør ...
Hvor mange personer herinde har forstået, at det ikke drejer sig om, at det bliver umuligt at gå på netbanken via mobil+nemid, men blot at man ikke kan modtage nemid-koderne via mobilen?
Det lyder i hvert fald som om det er verdens undergang, at man skal have et separat papkort (eller token generator, når den kommer) for at logge på netbanken via mobilen med Nemid...
Og hvis det gælder at logge på netbanken hjemmefra...så er forskellen mellem at kigge på papkortet/token generator og at generere en kode via mobil sgu nok til at overse!
Det lyder i hvert fald som om det er verdens undergang, at man skal have et separat papkort (eller token generator, når den kommer) for at logge på netbanken via mobilen med Nemid...
Og hvis det gælder at logge på netbanken hjemmefra...så er forskellen mellem at kigge på papkortet/token generator og at generere en kode via mobil sgu nok til at overse!
zoree (26) skrev:woodydrn (13) skrev:zoree (7) skrev:Jeg har et billed af mit nemID kort liggende på telefonen, så jeg bruger da min telefon som nemid kort holder ;)
Hva pokker skal folk egentlig også med det billed, hvis de ikke også har mit brugernavn og selvvalgte kode.
Det er bare ikke lovligt at gøre det? Jeg mener de skriver at man ikke må kopiere det teknologiske pap-kort.
Det vil jeg blæse på, tror ikke de kan straffe mig på nogen måde.
De kan jo fx. smide mig af systemet :) så må banken tilbyde mig en anden løsning så jeg kan komme på netbank igang, fx. den gamle løsning med en ID fil?
JA TAK!!!!!!!!!!!!
Nej mit dumme top teknologiske pap-kort forbliver som billed på min mobil. og den dag jeg modtaget et nyt, vil det også blive af fotograferet og lagt på telefonen..
Så kan de lære det... Dumme dumme DanID
Nej de kan ikke straffe dig... Det er heller ikke nødvendigt for det har du selv klaret... Held og lykke med at få banken, DanID eller din forsikring til at dække den halve million din konto blev lænset for når du har brudt ToS...
Kelrond (41) skrev:Stop nu det brok guys når I ikke sætter jer ind i det...! Spiller i WoW fra jeres Blizz Auth? Nej vel? Samme problem her. Kan du bruge netbank fra samme mobil som sådan en løsning så ville ligge på? Yes sir! Og deri er problemet. Så er det ikke længere en to faktor løsning.
Et glimrende argument - indtil at nogen gør dig opmærksom på at NemID != Netbank. Det bruges f.eks. også til Borger.dk og stort set alle offentlige hjemmesider i dag.
Så med andre ord - vil du på det offentlige fra telefonen? There isn't an app for that. (yet?)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund