mboost-dp1
PBS A/S
Mr.Smiley (3) skrev:...and the crowd goes wild !!!!
Nej. The crowd goes wild, når der er en mindre tidsramme på det og man slipper for at slæbe rundt på den der lap papir og at de decentraliserer Certifikat serveren og opper sikkerheden ;-)
KickAssFairy (7) skrev:Nej. The crowd goes wild, når der er en mindre tidsramme på det
Get over it.
KickAssFairy (7) skrev:og man slipper for at slæbe rundt på den der lap papir
Et eller andet skal du jo slæbe rundt på hvis det skal være 2-faktor sikkerhed.
KickAssFairy (7) skrev:og at de decentraliserer Certifikat serveren og opper sikkerheden ;-)
DDOS kan man jo ikke 100% forhindre, sådan er det bare, uanset om man så har ti servere.
cryo (8) skrev:
DDOS kan man jo ikke 100% forhindre, sådan er det bare, uanset om man så har ti servere.
Men hvis hver bank sørger for sig selv, så kan vi mindske antal ramte personer væsentligt ;-)
#4
Hvad nytter det? Evt. malware slipper alligevel ind, hvis der er et sikkerhedshul. Det som kan anbefales er at bruge VirtualBox.
Det kan anbefales at bruge en separat browser, når man skal benytte java + netbank. skrev:
Hvad nytter det? Evt. malware slipper alligevel ind, hvis der er et sikkerhedshul. Det som kan anbefales er at bruge VirtualBox.
KickAssFairy (9) skrev:
Men hvis hver bank sørger for sig selv, så kan vi mindske antal ramte personer væsentligt ;-)
Hvis hver bank skal udvikle deres eget sikkerhedssystem stiger omkostningerne væsentligt.
Ved du hvad det har kostet at udvikle NemID? Prøv at gæt hvor meget det vil koste at lave alternativer til 10-20 banker.
#11
Hvis der først er kommet en trojaner ind af én vej (uanset hvilken), så har den fuld tilgang. Uanset hvilken browser du bruger til hvad og om det er med eller uden Java efterfølgende. Om du så slettede Java og browseren bagefter, så er trojaneren der stadig. Det er direkte uansvarligt at bruge Java, hvis det ikke foregår i en isoleret virtuel maskine (fx. VirtualBox).
Trojaneren er sgu ligeglad hvordan den kommer ind. Er den inde, så er den inde. Det har intet med hacking at gøre.
Hvis java ikke findes i den browser, du bruger til alt andet, så er det ikke gennem det, hackeren kommer ind. skrev:
Hvis der først er kommet en trojaner ind af én vej (uanset hvilken), så har den fuld tilgang. Uanset hvilken browser du bruger til hvad og om det er med eller uden Java efterfølgende. Om du så slettede Java og browseren bagefter, så er trojaneren der stadig. Det er direkte uansvarligt at bruge Java, hvis det ikke foregår i en isoleret virtuel maskine (fx. VirtualBox).
Trojaneren er sgu ligeglad hvordan den kommer ind. Er den inde, så er den inde. Det har intet med hacking at gøre.
ko (4) skrev:Det kan anbefales at bruge en separat browser, når man skal benytte java + netbank.
Why? Så er det to browsere man skal holde opdateret. Fx mine forældre bruger firefox, når jeg kommer til at åbne IE på deres pc (jeg er vant til IE og Chrome), så er den fyldt med toolbars og andet lort. Så malware er oftest rettet mod IE, som ikke har haft en auto-update ligesom Chrome/Firefox, før IE10 (dvs. 2 måneder siden).
Ikke verdens smarteste forslag du kommer med IMHO. Så hellere fx inkognito mode i Chrome, hvor tilføjelser (som malware) bliver deaktiveret eller hvad #10 foreslår.
Fanatiskfanboy (13) skrev:Hvis der først er kommet en trojaner ind af én vej (uanset hvilken), så har den fuld tilgang.
Vi taler om at blive hacket gennem java. Hvis du ikke har java i din normale browser, så er det jo ikke her, at hackeren kommer ind.
Så har man brug for java, så kan man køre det i en anden browser, som man ikke bruger til noget andet end netbank. Man kan også vælge at oprette ekstra profiler til sin browser, hvis den understøtter det - og så kun have java aktiveret ved brug af netbank.
Fanatiskfanboy (10) skrev:#4
Hvad nytter det? Evt. malware slipper alligevel ind, hvis der er et sikkerhedshul. Det som kan anbefales er at bruge VirtualBox.
Så bliver din virtualbox jo hacket. Hvad hjælper det, hvis du benytter netbank her?
#15
Java giver fuld adgang til alle filer på computeren. Hvis først nogen (uanset om det er en hacker eller en trojansk hest) har adgang til computeren via. Java i én browser, så har de fuld adgang til hele computeren (inkl. alle øvrige browsere, uanset hvor sikre de måtte være).
Det er hele svagheden i Java. At det afgiver total kontrol.
Alle former for brug af Java (uanset under hvilke omstændigheder), der ikke foregår i en virtuel maskine, er farligt. Eller med andre ord: Java plugins er farlige i sig selv. Kør aldrig og jeg gentager ALDRIG java-plugins i nogen browsere i dit eget styresystem. Anvend ALTID en virtuel maskine.
Vi taler om at bliver hacket gennem java. Hvis du ikke har java i din normale browser, så er det jo ikke her, at hackeren kommer ind. skrev:
Java giver fuld adgang til alle filer på computeren. Hvis først nogen (uanset om det er en hacker eller en trojansk hest) har adgang til computeren via. Java i én browser, så har de fuld adgang til hele computeren (inkl. alle øvrige browsere, uanset hvor sikre de måtte være).
Det er hele svagheden i Java. At det afgiver total kontrol.
Alle former for brug af Java (uanset under hvilke omstændigheder), der ikke foregår i en virtuel maskine, er farligt. Eller med andre ord: Java plugins er farlige i sig selv. Kør aldrig og jeg gentager ALDRIG java-plugins i nogen browsere i dit eget styresystem. Anvend ALTID en virtuel maskine.
Nu bruges NemID jo til et hav af andre ting og sager efterhånden, og jeg ved ikke med dig, men jeg gider ærligtalt ikke være afhængig af min bank når jeg skal ind og kigge på min e-journal på sundhed.dk f.eks.KickAssFairy (9) skrev:cryo (8) skrev:
DDOS kan man jo ikke 100% forhindre, sådan er det bare, uanset om man så har ti servere.
Men hvis hver bank sørger for sig selv, så kan vi mindske antal ramte personer væsentligt ;-)
#17
Så du vil ikke bruge java-browseren til noget som helst overhovedet? Hvad er så formålet med den?
Du tror da ikke at staten er hellige? Justitsministeren nægter stadig at svare på Enhedslistens ganske udmærkede spørgsmål om, hvorvidt PET må bruge NemID som bagdør.
Desuden kan andre bryde ind hos NemID og plante trojaneren der. Jeg ville sgu ikke have så meget tillid til staten/Nets/DanID/bankerne hvis jeg var dig.
Du læser ikke, hvad jeg skriver. Hvis java ikke er installeret i den browser, du bruger normalt, så kommer hackeren ikke ind - uanset hvor mange huller der så end måtte være. skrev:
Så du vil ikke bruge java-browseren til noget som helst overhovedet? Hvad er så formålet med den?
Du tror da ikke at staten er hellige? Justitsministeren nægter stadig at svare på Enhedslistens ganske udmærkede spørgsmål om, hvorvidt PET må bruge NemID som bagdør.
Desuden kan andre bryde ind hos NemID og plante trojaneren der. Jeg ville sgu ikke have så meget tillid til staten/Nets/DanID/bankerne hvis jeg var dig.
Diskill (12) skrev:
Hvis hver bank skal udvikle deres eget sikkerhedssystem stiger omkostningerne væsentligt.
Ved du hvad det har kostet at udvikle NemID? Prøv at gæt hvor meget det vil koste at lave alternativer til 10-20 banker.
Fordi at banker bruger den samme usle leverandør som det statslige/kommunale? Næppe.
Jeg har set det offentlige bruge penge som om der ikke var en dag i morgen, på IT-projekter der var retro inden de begyndte.
Hvor private virksomheder har tendens til at have langt mere forretningssans og er glade for deres penge (nok mest fordi at de selv skal tjene dem).... Det er for let at bruge penge når man som sådan ikke skal tjene ved at være kompetent/investere fornuftigt.
#12
Netbanker fungerede da fint før NemID? Hvis en bank ikke vil udvikle en netbank, så bliver det nemt for de andre banker at udkonkurrere denne. Det er ikke statens opgave at dække udgifterne for private selskabers produkter. En usikker netbank er lig med risiko for tab og i øvrigt et dårligt produkt. Hvilken bank har interesser i det?
#20
Det skulle vist ikke være første gang at det sker.
Jamen du er selvfølgelig velkommen til at tage alle de chancer du overhovedet vil. Jeg forstår bare ikke hvorfor du ikke lige så godt kan bruge en virtuel maskine?
Hvis hver bank skal udvikle deres eget sikkerhedssystem stiger omkostningerne væsentligt. Ved du hvad det har kostet at udvikle NemID? Prøv at gæt hvor meget det vil koste at lave alternativer til 10-20 banker. skrev:
Netbanker fungerede da fint før NemID? Hvis en bank ikke vil udvikle en netbank, så bliver det nemt for de andre banker at udkonkurrere denne. Det er ikke statens opgave at dække udgifterne for private selskabers produkter. En usikker netbank er lig med risiko for tab og i øvrigt et dårligt produkt. Hvilken bank har interesser i det?
#20
Jeg vil bruge browseren med java til netbank. Så medmindre netbanken er blevet hacket, så skulle der ikke være nogen fare. skrev:
Det skulle vist ikke være første gang at det sker.
Jamen du er selvfølgelig velkommen til at tage alle de chancer du overhovedet vil. Jeg forstår bare ikke hvorfor du ikke lige så godt kan bruge en virtuel maskine?
#24
Primært Nationalbanken ;) Som ikke har nogen netbank! Eller private kunder! Desuden har de fået gode tilskud fra de øvrige statsapparater (herunder ministerierne).
Bankerne har selv udviklet NemId. Nets er ejet af bankerne. skrev:
Primært Nationalbanken ;) Som ikke har nogen netbank! Eller private kunder! Desuden har de fået gode tilskud fra de øvrige statsapparater (herunder ministerierne).
@ #30
Nets DanID...
https://www.nets-danid.dk/om_nets_danid/hvem_er_vi...
Nets = PBS.
Nets DanID...
https://www.nets-danid.dk/om_nets_danid/hvem_er_vi...
HVEM ER NETS DANID?
Nets DanIDs formål er at levere sikre og brugervenlige løsninger inden for digitale signaturprodukter. Vores kunder er både offentlige og private virksomheder. Vi står bl.a. bag NemID og Digital Signatur.
Nets DanID er en del af Nets-koncernen, der ejes af Danmarks Nationalbank og en række danske og norske pengeinstitutter. Nets står bag kendte løsninger som f.eks. Dankort, BetalingsService og e-Boks. Nets er en markant leverandør af digital infrastruktur til offentlige og private virksomheder i det danske samfund.
Jyske Bank havde den løsning før NemID. 100% det samme kort, men en HTTPS baseret web løsning. Jeg..siger..det..igen. Ring til Jyske Bank og få koden :)
Er det bare mig, eller er jeg som eneste person, kritisk overfor at der nu, endnu engang, bliver kastet penge efter et projekt - som jo i teorien skulle have været "færdigudviklet" fra start...
Det er en løsning som ikke engang har 3 år på bagen endnu, og der overvejes allerede i at udskifte systemet?.... S
"NemID drives af firmaet DanID og blev taget i brug den 1. juli 2010."
Kilde: http://da.wikipedia.org/wiki/NemID
Og ud fra det faktum at systemet var vurderet til at koste 871 millioner kroner i løbet af en femårig periode (kilde: http://www.computerworld.dk/art/112204/saa-mange-m... så synes jeg det er helt absurd at jeg som forbruger/borger skal ofre mine skattekroner på endnu et, hvad der i mine øjne, unødvendig omkostning - på trods af de fejl og huller Java nu lider under.
Det er en løsning som ikke engang har 3 år på bagen endnu, og der overvejes allerede i at udskifte systemet?.... S
"NemID drives af firmaet DanID og blev taget i brug den 1. juli 2010."
Kilde: http://da.wikipedia.org/wiki/NemID
Og ud fra det faktum at systemet var vurderet til at koste 871 millioner kroner i løbet af en femårig periode (kilde: http://www.computerworld.dk/art/112204/saa-mange-m... så synes jeg det er helt absurd at jeg som forbruger/borger skal ofre mine skattekroner på endnu et, hvad der i mine øjne, unødvendig omkostning - på trods af de fejl og huller Java nu lider under.
Så du vil slippe for at slæbe rundt på en ting, for så at slæbe rundt på en anden? Aha...KickAssFairy (7) skrev:Nej. The crowd goes wild, når der er en mindre tidsramme på det og man slipper for at slæbe rundt på den der lap papir og at de decentraliserer Certifikat serveren og opper sikkerheden ;-)
Jeg vil nu foretrække et stykke papir der passer i enhver pung/kortholder fremfor en USB stick eller lignende.
gramps (35) skrev:#32
Jeg ved ikke om du er enig eller uenig med mig, men hvis man læser Wikipedia om PBS og Nets er der adskillige sammenfald. Jeg undrer mig over at det ikke bare er én side (Nets) hvortil den anden redirecter (PBS).
Der er ikke noget der hedder PBS længere, de hedder Nets (kilde: jeg arbejder med deres softwaresystemer). Nets DanID er et underselskab til at stå for NemID.
#38
http://www.hifi-advice.com/images/kingrex%20ud384%...
Nej det ville da være hæsligt at rende rundt med ;-)
http://www.hifi-advice.com/images/kingrex%20ud384%...
Nej det ville da være hæsligt at rende rundt med ;-)
cryo (40) skrev:kilde: jeg arbejder med deres softwaresystemer
BURN HIM!!!
Eller noget >_<
Lidt mere seriøst: Er jeg den eneste der læser at Digitaliseringsstyrelsen nu har testet en løsning, og da den virker, så vil man nu have det i udbud til en privat udvikler (hvor kun en garanteret kan byde).
Kan vi ikke bare få det de har testet? >_<
#10:
Jeg er også selv blevet glad for virtualbox til nemid/java formål...
Løsningen med virtualbox til nemid har også den fordel at det er en nem måde at benytte nemid på win 8 samt at hvis man skal bruge et nemid setup på en anden pc så kan man kopiere den vm man har til nemid
#15:
hvis din vm bliver hacket og får trojaner mv. så har hackeren kun adgang til de få ting der er på din nemid vm... måske hvis han er heldig kan han lokke nogle koder ud af dig... men du vil hurtigt kunne slette din vm og erstatte med en backup... alternativt kan man med en vm gemme en tilstand og vende tilbage til denne tilstand således at man kan vælge at gå tilbage til en ikke hacket tilstand hver gang du skal bruge nemid og derved er du sikret langt bedre i din vm end hvis det hele kørte native...
Jeg er også selv blevet glad for virtualbox til nemid/java formål...
Løsningen med virtualbox til nemid har også den fordel at det er en nem måde at benytte nemid på win 8 samt at hvis man skal bruge et nemid setup på en anden pc så kan man kopiere den vm man har til nemid
#15:
hvis din vm bliver hacket og får trojaner mv. så har hackeren kun adgang til de få ting der er på din nemid vm... måske hvis han er heldig kan han lokke nogle koder ud af dig... men du vil hurtigt kunne slette din vm og erstatte med en backup... alternativt kan man med en vm gemme en tilstand og vende tilbage til denne tilstand således at man kan vælge at gå tilbage til en ikke hacket tilstand hver gang du skal bruge nemid og derved er du sikret langt bedre i din vm end hvis det hele kørte native...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund