mboost-dp1
D-Link
umm så går folk jo bare uden for bibliotekets dør, der er den næste åbne trådløse formentlig klar..
Troede alt statistik hidtil har sagt at vi ikke har fanget nogen på trods af alt energien brugt på at indskrænke til et overvågningssamfund..
De mulige terrorister orker da nok at køre lidt rundt og finde en tråløs, eller bare tage og sætte sig ind på nærmeste hotel og oplyse falsk navn... I undervurder dem vist, og er ligeglade med konsekvenserne for at de netop vinder kampen ved at vi ændrer vores åbne samfund til et lukket et, overvåget på den ene eller anden måde 24/7.
Troede alt statistik hidtil har sagt at vi ikke har fanget nogen på trods af alt energien brugt på at indskrænke til et overvågningssamfund..
De mulige terrorister orker da nok at køre lidt rundt og finde en tråløs, eller bare tage og sætte sig ind på nærmeste hotel og oplyse falsk navn... I undervurder dem vist, og er ligeglade med konsekvenserne for at de netop vinder kampen ved at vi ændrer vores åbne samfund til et lukket et, overvåget på den ene eller anden måde 24/7.
Daniel-Dane (6) skrev:Man behøver ikke at gætte sig til et cpr-nummer. Man hamrer da bare i tastaturet.
CPR numre følger faktisk en formel - som dog nemt kan fakes til et falsk CPR nummer.
Hvis du tænker på modulus 11, så nej. Den er ikke længere gyldig. Ja, der er andre metoder (fx, hvem er født i den trettende måned, og en mand med et lige tal til sidst, hmm?).
Lynge (2) skrev:Det ville blive lige som den sidste "terror-logning-lov". Aldeles ubrugeligt til at fange nogen som helst med, men en ganske stor udgift for dem der skal have det skruet på deres infrastruktur.
Ja, for logningsbekendtgørelsen var jo en bragende succes, så lad os endeligt udvide den..
Egentligt lidt sjovt at hvis man er på ferie i USA, så kan man altid finde et åbent hotspot, selv om de er endnu mere terrorforskrækkede. Og det er ikke bare private som folk har glemt at lukke dem, men ved hoteller, moteller osv., som tydeligvis har taget et aktivt valg om at det skal være åbent (kundeservice?).
uden support for små devices fra Apple...så man kun kan logge på hvis man bruger Windwows XP eller tidligere og optimeret til IE 5.5...
det burde ikke være så svært, frit internet over det hele, uden bruger id...ligesom i "virkeligheden", alle kan alligevel spores skulle det være nødvendigt (MAC adresse mod IP i bestemt tidsrum eller whatever...) og alt kan fakes hvis man virkelig vil...
det burde ikke være så svært, frit internet over det hele, uden bruger id...ligesom i "virkeligheden", alle kan alligevel spores skulle det være nødvendigt (MAC adresse mod IP i bestemt tidsrum eller whatever...) og alt kan fakes hvis man virkelig vil...
#12 har hørt at den danske stat har lavet en aftale med et andet samfund, der også er glad for overvågning, så apple, xp og andet pjat bliver forbudt da man kan frygte at de kan omgå de kammeratlige registreringer.
Fra nu af kan vi glæde os til solide maskiner fra den demokratiske folkerepublik korea .. de ser meget.. solide?.. ud..
http://www.computerworld.dk/art/116311/nordkorea-b...
Fra nu af kan vi glæde os til solide maskiner fra den demokratiske folkerepublik korea .. de ser meget.. solide?.. ud..
http://www.computerworld.dk/art/116311/nordkorea-b...
Nu handler det ikke om privat personers netværk, men åbne hotspots på biblioteker, i transportmidler, på caféer og lignende. Det ville højne debatniveauet hvis folk tog sig tid til at læse kilden...
Et cpr-nummer er som udgangspunkt ubrugeligt, hvis det ikke kan knyttes til en person. Hvis der bliver tale om en løsning, der gør brug af cpr-numre, hvilket jeg tvivler bliver tilfældet, så vil de indtastede oplysninger skulle verificeres mod en database..
Du tror vel ikke seriøst, at du ved at skrive ti tilfældige tal, får uhindret adgang. cpr-nummeret skal naturligvis verificeres mod cpr-registrerets database. Findes det ikke, eller passer navn og cpr ikke sammen, så er det et no go..
Få nu styr på facts.
I CPR-systemet tildeles først personnumre med det kendte kontrolciffer for hver enkelt fødselsdato. Det betyder, at der for hver fødselsdato tildeles et fortløbende 3-cifret løbenummer. Når det 10. og sidste ciffer passer til de 9 øvrige cifre i nummeret tildeles personnumret enten til en kvinde (hvis lige tal) eller til en mand (hvis ulige tal).
Når de ca. 540 personnumre, der er til rådighed på hver fødselsdato, er tildelt med ca. 270 til kvinder og tilsvarende til mænd, vil CPR's system, der benyttes til at tildele personnumre, tildele numre der ikke validerer efter modulus 11.
Dette er tilfældet i dag og vil også være det i årene fremover, indtil et nyt system tages i brug, formentlig omkring 40-50 år fra nu.
Når det er sagt, så er det uhyre simpelt, at finde en persons cpr-nummer, hvis blot man har personens navn og fødselsdato. På det punkt, har cpr-systemet et gabende sikkerhedshul.
mech0z (5) skrev:Hvor svært er det lige at gætte sig til et cpr nummer eller overhøre et på et apotek eller lign.. ubrugligt og spild af penge.
Et cpr-nummer er som udgangspunkt ubrugeligt, hvis det ikke kan knyttes til en person. Hvis der bliver tale om en løsning, der gør brug af cpr-numre, hvilket jeg tvivler bliver tilfældet, så vil de indtastede oplysninger skulle verificeres mod en database..
Daniel-Dane (6) skrev:Man behøver ikke at gætte sig til et cpr-nummer. Man hamrer da bare i tastaturet.
Du tror vel ikke seriøst, at du ved at skrive ti tilfældige tal, får uhindret adgang. cpr-nummeret skal naturligvis verificeres mod cpr-registrerets database. Findes det ikke, eller passer navn og cpr ikke sammen, så er det et no go..
Daniel-Dane (9) skrev:Hvis du tænker på modulus 11, så nej. Den er ikke længere gyldig. Ja, der er andre metoder (fx, hvem er født i den trettende måned, og en mand med et lige tal til sidst, hmm?).
Få nu styr på facts.
I CPR-systemet tildeles først personnumre med det kendte kontrolciffer for hver enkelt fødselsdato. Det betyder, at der for hver fødselsdato tildeles et fortløbende 3-cifret løbenummer. Når det 10. og sidste ciffer passer til de 9 øvrige cifre i nummeret tildeles personnumret enten til en kvinde (hvis lige tal) eller til en mand (hvis ulige tal).
Når de ca. 540 personnumre, der er til rådighed på hver fødselsdato, er tildelt med ca. 270 til kvinder og tilsvarende til mænd, vil CPR's system, der benyttes til at tildele personnumre, tildele numre der ikke validerer efter modulus 11.
Dette er tilfældet i dag og vil også være det i årene fremover, indtil et nyt system tages i brug, formentlig omkring 40-50 år fra nu.
Når det er sagt, så er det uhyre simpelt, at finde en persons cpr-nummer, hvis blot man har personens navn og fødselsdato. På det punkt, har cpr-systemet et gabende sikkerhedshul.
#14
Ja, de laves stadig efter samme formel, men modulus 11 er ikke tilstrækkelig for at verificere et cpr-nummer (jeg er ked af, at jeg ikke fik skrevet det tydeligt nok, vi kunne have sparet dig for at hæve blodtrykket så voldsomt). Når jeg skriver, at man blot kan hamre i tastaturet, tænker jeg ikke på, at SAMTLIGE FUCKING ÅBNE HOTSPOTS i Danmark skal have lov til at slå cpr-numrene op.
P.S.
Ja, de laves stadig efter samme formel, men modulus 11 er ikke tilstrækkelig for at verificere et cpr-nummer (jeg er ked af, at jeg ikke fik skrevet det tydeligt nok, vi kunne have sparet dig for at hæve blodtrykket så voldsomt). Når jeg skriver, at man blot kan hamre i tastaturet, tænker jeg ikke på, at SAMTLIGE FUCKING ÅBNE HOTSPOTS i Danmark skal have lov til at slå cpr-numrene op.
P.S.
Source: http://www.cpr.dk/publikationer/pnr-notat%20ny%20s...4dd0 (14) skrev:I CPR-systemet tildeles først personnumre med det kendte kontrolciffer for hver enkelt fødselsdato. Det betyder, at der for hver fødselsdato tildeles et fortløbende 3-cifret løbenummer. Når det 10. og sidste ciffer passer til de 9 øvrige cifre i nummeret tildeles personnumret enten til en kvinde (hvis lige tal) eller til en mand (hvis ulige tal).
Når de ca. 540 personnumre, der er til rådighed på hver fødselsdato, er tildelt med ca. 270 til kvinder og tilsvarende til mænd, vil CPR's system, der benyttes til at tildele personnumre, tildele numre der ikke validerer efter modulus 11.
Daniel-Dane (15) skrev:Når jeg skriver, at man blot kan hamre i tastaturet, tænker jeg ikke på, at SAMTLIGE FUCKING ÅBNE HOTSPOTS i Danmark skal have lov til at slå cpr-numrene op.
Så længe folk sjofler med deres personlige oplysninger på diverse sociale medier, er det i bund og grund irrelevant.
Desuden bør man også sætte en stopper for kommercielle sider, der kræver cpr-validering. Det være sig tele- og Internetudbydere, lånefirmaer, Post Danmark m.fl.
For dem måske, men det argument må aldrig nogensinde holde nogen steder.4dd0 (16) skrev:Så længe folk sjofler med deres personlige oplysninger på diverse sociale medier, er det i bund og grund irrelevant.
Ja, sager, hvor firmaer spørger efter cpr-nummer, er oppe at køre for tiden. Lige præcis Post Danmark er lidt drilsk, da man er forpligtet til at oplyse sin postadresse for postvæsnet (mener jeg), og derfor abonnerer Post Danmark også automatisk på samtlige cpr-numre i Danmark. TDC abonnerer også på mit cpr-nummer, selvom jeg aldrig har haft noget at gøre med dem. Desuden abonnerer det der analysefirma også på samtlige cpr-numre.4dd0 (16) skrev:Desuden bør man også sætte en stopper for kommercielle sider, der kræver cpr-validering. Det være sig tele- og Internetudbydere, lånefirmaer, Post Danmark m.fl.
Når man skal have et abonnement (med telefon), skal man også give sit pasnummer. Faktisk tog 3 et billede af mit pas...
Men nok om det.
Daniel-Dane (17) skrev:Når man skal have et abonnement (med telefon), skal man også give sit pasnummer. Faktisk tog 3 et billede af mit pas...
Nu er jeg selv '3' kunde, og jeg er aldrig blevet afkrævet billedlegitimation, hverken hos '3' eller noget andet teleselskab i øvrigt. Bare de får ens cpr-nummer, er de glade.
De må åbenbart have vurderet at du udgjorde en trussel...
Det er i øvrigt også et lovkrav, at banker skal opbevare en kopi af kundernes billedlegitimation. Hidtil har jeg nægtet, uden at det har haft konsekvens. Det betaler sig med andre ord, at være stædig.
Ja, gid jeg virkede sådan på folk! :D4dd0 (18) skrev:De må åbenbart have vurderet at du udgjorde en trussel...
Er nu heller aldrig blevet bedt om billede id, og så vidt jeg ved findes taletidskort da vist stadig, og det ligger jo lidt i sagens natur ved dem, at de ikke aner hvem man er..
De sidste 3 gange jeg har rejst med fly til Norge er jeg jo ikke engang blevet bedt om at vise ID på noget tidspunkt, så synes jeg måske nok det er lidt overdrevet, hvis jeg skal til og slæbe et pas med på et bibliotek blot for at surfe.
FN har fornylig defineret internet som en menneskeret.. så hva så, hvis man nægter at vise ID :=) ?
Synes bare vi skulle tage og bruge alle de penge og resourcer steder, hvor vi rent faktisk fik noget ud af det. Smid dem i sygehuse, vi kan sikkert redde flere liv der med dem, end de par stykker der vælger at springe en bombe i hovedet på sig selv (og som det alligevel er medierne som ender med at finde ud af hvem er for efterretningstjenesten). Han boede jo på hotel, som har lovkrav om at registrere.. I kunne ikke bruge det til noget der.. hvad har nu ændret sig ?
De sidste 3 gange jeg har rejst med fly til Norge er jeg jo ikke engang blevet bedt om at vise ID på noget tidspunkt, så synes jeg måske nok det er lidt overdrevet, hvis jeg skal til og slæbe et pas med på et bibliotek blot for at surfe.
FN har fornylig defineret internet som en menneskeret.. så hva så, hvis man nægter at vise ID :=) ?
Synes bare vi skulle tage og bruge alle de penge og resourcer steder, hvor vi rent faktisk fik noget ud af det. Smid dem i sygehuse, vi kan sikkert redde flere liv der med dem, end de par stykker der vælger at springe en bombe i hovedet på sig selv (og som det alligevel er medierne som ender med at finde ud af hvem er for efterretningstjenesten). Han boede jo på hotel, som har lovkrav om at registrere.. I kunne ikke bruge det til noget der.. hvad har nu ændret sig ?
Der var snak om at droppe det krav på et tidspunkt, årsagen var at man forventede der ville blive født for mange til at man ville have et gyldigt CPR nummer til hver person. Men, det blev vist nok ved snakken.Daniel-Dane (9) skrev:Hvis du tænker på modulus 11, så nej. Den er ikke længere gyldig.
Hvis det var blevet afskaffet ville det have været fordi der var så mange nyfødte, at man var nødt til at afskaffe det. Og så ville det jo have været nemt at gætte sig til at gyldigt CPR nummer.
Under alle omstændigheder er det nemt at finde på et gyldigt CPR nummer, spørgsmålet er så, om der skal andre oplysninger til også.
Hvis der skal andre oplysninger til, så må alle disse hotspots så skulle have adgang til at slå de nødvendige oplysninger op i CPR registeret. Det synes jeg ikke er helt betryggende.
(Jeg ved godt at det allerede er lidt for nemt at få adgang til at lave opslag i CPR registeret, så dette nye tiltag ville måske ikke ændre ret meget, men jeg synes nu stadig man bør overveje det.)
Iøvrigt er der tonsvis af måder at bruge denne type access points uden at gå gennem registreringen. Blot ved at have set hvordan access pointet hijacker forbindelsen for at sende brugeren til en registreringsside (hvorfor er denne praksis overhovedet lovlig?) og ved at kende IP protokollern har man oplysninger nok til at analysere mulighederne.
Jeg har overvejet det og har fundet 10 forskellige metoder, som jeg forventer vil kunne bruges til at udnytte access pointet uden at gå gennem registreringen. Nogle af metoderne kræver man kommunikerer med en server et andet sted, som indrettet til formålet, nogle af metoderne kræver at der andre logget på access pointet samtidigt.
Som med så mange andre af den slags tiltag, så er de et irritationsmoment for legitime brugere, og stopper alligevel ikke dem, der gerne vil misbruge systemet.
Jeg var også overrasket da jeg fandt ud af, at jeg kunne rejse fra Danmark til Schweiz uden at skulle vise nogen form for ID.webwarp (20) skrev:De sidste 3 gange jeg har rejst med fly til Norge er jeg jo ikke engang blevet bedt om at vise ID på noget tidspunkt
Jeg ankommer i lufthavnen, indtaster et reservationsnummer på 5 tegn, og får printet et boardingpass. På resten af turen skal jeg intet vise udover det boardingpass.
På den anden side, rejser man med tog kan man jo nemt betale sin billet kontant, og der står ikke navn på biletten, så det er endnu mere anonymt.
Uanset hvad ens holdning er til overvågning, må dette da siges at være at skyde gråspurve med kanoner.
Jeg kan ikke se at det kan være andet end frygt der får en stat til at pålægge alle udbydere af offentlig tilgængelige hotspots dette her administrative (og dermed også økonomiske) bøvl. Hvor mange terrorister er der blevet dømt i Danmark i de sidste 10 år? 3? 5?
Skal vi virkelig hæmme udbredelsen af offentlig tilgængelige hotspots for måske at kunne få nogle brugbare beviser til at dømme én terrorist om året? Det bliver jo resultatet af det. Hvis enhver der sætter hotspots op skal til at punge ud til de her verificeringssystemer er det da garanteret at der vil dukke færre hotspots op.
Det er den her tendens jeg ville ønske der var et parti i dansk politik der tog kraftig afstand fra.
Jeg kan ikke se at det kan være andet end frygt der får en stat til at pålægge alle udbydere af offentlig tilgængelige hotspots dette her administrative (og dermed også økonomiske) bøvl. Hvor mange terrorister er der blevet dømt i Danmark i de sidste 10 år? 3? 5?
Skal vi virkelig hæmme udbredelsen af offentlig tilgængelige hotspots for måske at kunne få nogle brugbare beviser til at dømme én terrorist om året? Det bliver jo resultatet af det. Hvis enhver der sætter hotspots op skal til at punge ud til de her verificeringssystemer er det da garanteret at der vil dukke færre hotspots op.
Det er den her tendens jeg ville ønske der var et parti i dansk politik der tog kraftig afstand fra.
http://mchangama.blogs.berlingske.dk/2011/06/23/et... er en god klumme om emnet.
#23 han er også en af de få rigtige liberale tilbage (dem som rent faktisk stadig sætter den personlige frihed højt, i modsætningen uhm...hele det konservative folkeparti :P)
Ontopic:
Hvis dette her var et lovforslag fremsat af hvem som helst ville jeg straks aktivere samfundsfjende.dk og melde mig til PET som kommende terrorist. Jeg ville på ingen måder acceptere sådan en lov, der for mig banker et stort hul i hele fundamentet for det danske samfund.
MEN vi snakker altså om en arbejdsgruppe under JM og hvis de ikke har frihed til at diskutere og analysere selv fuldstændig tåbelige idéer uden at folk går amok, så bliver det sgu svært for et ministerium at få lavet noget ordentlig arbejde.
Ontopic:
Hvis dette her var et lovforslag fremsat af hvem som helst ville jeg straks aktivere samfundsfjende.dk og melde mig til PET som kommende terrorist. Jeg ville på ingen måder acceptere sådan en lov, der for mig banker et stort hul i hele fundamentet for det danske samfund.
MEN vi snakker altså om en arbejdsgruppe under JM og hvis de ikke har frihed til at diskutere og analysere selv fuldstændig tåbelige idéer uden at folk går amok, så bliver det sgu svært for et ministerium at få lavet noget ordentlig arbejde.
#21: Nej, det blev afskaffet og ikke fordi folk formerer sig i vildskab men pga. en elendig praksis med at tildele 01/01-YYYY til tilrejsende personer som blot kender deres fødselsår og ikke den præcise dato. Dette ændres så snart/hvis der kommer dokumentation for den præcise fødselsdato. 02/02, 03/03 og 01/MM har også været brugt meget, men skaden er sket. Efter som det er en diskussion jeg har haft et par gange har jeg kigget lidt statistik for noget tid siden og der var 23 datoer hvor der var tildelt mere end 400 personnumre - nr. 1 på listen var 01/01-1965 med 523 personnumre.
#25
For tænk nu hvis de små kontormus i indenrigsministeriet (eller hvor de nu sidder) skal til at skrive 02/01-xxxx i stedet! Det ville da være en katastrofe! Så er det da meget smartere at skulle ændre alle de små programmer der kører rundt omkring hvor CPR numre bliver valideret..
Stænk af sarkasme kan forekomme i mit indlæg.
For tænk nu hvis de små kontormus i indenrigsministeriet (eller hvor de nu sidder) skal til at skrive 02/01-xxxx i stedet! Det ville da være en katastrofe! Så er det da meget smartere at skulle ændre alle de små programmer der kører rundt omkring hvor CPR numre bliver valideret..
Stænk af sarkasme kan forekomme i mit indlæg.
zymes (1) skrev:Betyder det man kan straffes for ikke at registrere brugere? Hvilket vil sige det bliver ulovligt ikke at have kode på sit wifi, hvis man ikke registrerer alle der bruger det?
Ja og det sjove er at det så også er ulovligt for dig at registrerer brugere ifg. datatilsynet så lige meget hvad bryder du loven.
Så omformulering af lovforslaget lyder at det er ulovligt for private at have åbme hotspots;)
Mht. CPR numre, så har en bekendt et lige tal til sidst på trods af at han er hankøn. Han er født islænding, så det er vist derfor, men han har stadig dansk CPR nummer.
Jeg er netop blevet afkrævet det i min bank. Da jeg spurgte hvorfor sagde han det var en ny lov der var trådt i kraft, at de skulle have billed id på alle kunder (og ansatte).
4dd0 (18) skrev:Det er i øvrigt også et lovkrav, at banker skal opbevare en kopi af kundernes billedlegitimation. Hidtil har jeg nægtet, uden at det har haft konsekvens. Det betaler sig med andre ord, at være stædig.
Jeg er netop blevet afkrævet det i min bank. Da jeg spurgte hvorfor sagde han det var en ny lov der var trådt i kraft, at de skulle have billed id på alle kunder (og ansatte).
kasperd (21) skrev:Der var snak om at droppe det krav på et tidspunkt, årsagen var at man forventede der ville blive født for mange til at man ville have et gyldigt CPR nummer til hver person. Men, det blev vist nok ved snakken.
Første personnummer uden modulus 11 kontrol er nu tildelt (2007)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund