tag:blogger.com,1999:blog-24130507.post115912595917187652..comments2023-07-28T12:29:08.771+02:00Comments on Bizzen: Lænset bankkonto udløser dum bødeDorte Tofthttp://www.blogger.com/profile/12873491674536554459noreply@blogger.comBlogger11125tag:blogger.com,1999:blog-24130507.post-1159202021468601872006-09-25T18:33:00.000+02:002006-09-25T18:33:00.000+02:00Til Bo Drejer,Ups. Jeg havde glemt, at tilbuddet o...Til Bo Drejer,<BR/>Ups. Jeg havde glemt, at tilbuddet også kommer til XP. Godt du korrigerede det.<BR/>mvh Dorte ToftDorte Tofthttps://www.blogger.com/profile/12873491674536554459noreply@blogger.comtag:blogger.com,1999:blog-24130507.post-1159181660714438972006-09-25T12:54:00.000+02:002006-09-25T12:54:00.000+02:00"Og hvad skal til for at ændre modtagende mobiltel..."Og hvad skal til for at ændre modtagende mobiltelefonnr?"<BR/><BR/>Der skal det til at man får en ny kode fra sit pengeinstitut, og køres proceduren igennem igen.<BR/><BR/>Der er jo ikke noget sikkerhedsmæssigt problem med at miste mobiltelefonen, for selv om man gør det er der jo ingen som kender de koder man anvender i sin Netbank, og skal bruges sammen med mobiltelefonen - og man har jo selvfølgeligt ikke gemt disse koder på mobilen ;)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-24130507.post-1159179742689127722006-09-25T12:22:00.000+02:002006-09-25T12:22:00.000+02:00Hej Dorte,Jeg er enig i at dette langtfra er et sn...Hej Dorte,<BR/>Jeg er enig i at dette langtfra er et snuptag :-) Og ja Windows er et langt større mål end Mac og Linux, men det er jo ikke ensbetydende med at de ikke er sårbare overfor angreb...<BR/><BR/>Omkring maskinkrav til Vista, så er det jo kun hvis man vil have den ultimative grafik at Vista kræver kraftige maskiner. Vista burde køre ganske fornuftigt på de fleste 2 år gamle maskiner - hvilket flere af mine kolleger gør med seneste RC1 udgave...<BR/><BR/>Og så bliver Cardspace jo også tilgængelig på Windows XP, så de virksomheder som venter med at opgradere også kan køre det.<BR/><BR/>Glæder mig iøvrigt til at hilse på dig til Blogforum..<BR/>/Bo :-)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-24130507.post-1159173263321564832006-09-25T10:34:00.000+02:002006-09-25T10:34:00.000+02:00Til Jørgen K. Rasmussen,Lyder godt. Men hvad hvis ...Til Jørgen K. Rasmussen,<BR/>Lyder godt. Men hvad hvis kunden mister sin mobiltelefon? Og hvad skal til for at ændre modtagende mobiltelefonnr?<BR/>mvh Dorte ToftDorte Tofthttps://www.blogger.com/profile/12873491674536554459noreply@blogger.comtag:blogger.com,1999:blog-24130507.post-1159172668761810552006-09-25T10:24:00.000+02:002006-09-25T10:24:00.000+02:00Det er ikke kun Basisbank som har et SIKKERT syste...Det er ikke kun Basisbank som har et SIKKERT system. <BR/><BR/>Alle pengeinstitutter som benytter SDC Udvikling (tidligere alene sparekasser), kan tilbyde dette system - se en oversigt her http://sdc.dk/sdcu/piforside.asp.<BR/><BR/>Systemet fungerer ved at kunden kobler sig på sin NetBank med den kode man har fået fra sit pengeinstitut, på denne måde dannes den nøglefil som findes på PCen i (næsten)alle danske NetBanksystemer - Nu har kunden legimeret sig. Herefter kan kunden tilmelde sin mobiltelefon til NetBankaftalen - ofte kaldet CafeBank eller Mobilnøgle.<BR/><BR/>Nu sletter kunden nøglefilen fra sin PC, og således er selve den oprindelige NetBank væk fra PCen, og kan ikke misbruges.<BR/><BR/>Når kunden så ønsker at koble på sin NetBank, kan dette gøres ved at skrive sit brugernummer og adgangskode på en hvilke som helst PC - for at se informationer. <BR/><BR/>Skal man lave en betaling (eller andre bindende handlinger) skal man underskrive - dette gøres ved at nu sendes en sikkerhedskode som SMS til den mobiltelefon kunden tilmeldte tidligere, og nu kan der underskrives for betalinger/handlinger så længe kunden er logget på NetBanken.<BR/>Hvis kunden logger af skal der tilsendes nye (anderledes) koder som SMS igen.<BR/><BR/>Altså nye koder hver gang, som på denne måde ikke kan genskabesAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-24130507.post-1159171317258907862006-09-25T10:01:00.000+02:002006-09-25T10:01:00.000+02:00Til Ivan,Som jeg ser det har bankerne lullet sig i...Til Ivan,<BR/>Som jeg ser det har bankerne lullet sig i søvn efter først at have etableret et - den gang - overmåde sikkert forsvar. Men trusselsbilledet er ændret, og de kriminelle bliver bedre og bedre til at lure folk ved at læne sig op af folks autoritetstro (jamen mailen kommer jo fra banken....), folks høflighed, folks tillid. Bankerne KAN gøre mere ved deres egne systemer og ved at give kunderne en hjælpende hånd med sikkerheden på deres pc'er. Det tror jeg i hvert fald.<BR/>Men kommer debatten mon?<BR/>mvh Dorte ToftDorte Tofthttps://www.blogger.com/profile/12873491674536554459noreply@blogger.comtag:blogger.com,1999:blog-24130507.post-1159170397179801942006-09-25T09:46:00.000+02:002006-09-25T09:46:00.000+02:00Jeg kan nævne at basisbank har et smart system, hv...Jeg kan nævne at basisbank har et smart system, hvor man modtager engangskoden som sms på sin mobiltelefon. Det gør jeg ikke behøver huske et ekstra kort med koder hvis jeg vil checke min konto andre steder end hjemme + skulle nogle få opsnappet den kode jeg skal huske, vil jeg modtage en sms på min mobil hvis de forsøger at bruge den.<BR/><BR/>At de så har valgt en implementation med en potientiel angrebsmulighed for "social engineering" er en detajle jeg ikke vil uddybe yderligt. Jeg har gjort dem opmærksom på problemet, men til ingen nytte. Håber de vil lytte når der kommer lidt mere snak om sikkerhed generelt (sikring af computeren er kun en lille del).<BR/><BR/>-IvanAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-24130507.post-1159169011847507652006-09-25T09:23:00.000+02:002006-09-25T09:23:00.000+02:00Til Fidler - igen,Tak for rettelsen. Jeg går strak...Til Fidler - igen,<BR/>Tak for rettelsen. Jeg går straks ind og ændrer.<BR/>mvh Dorte ToftDorte Tofthttps://www.blogger.com/profile/12873491674536554459noreply@blogger.comtag:blogger.com,1999:blog-24130507.post-1159168800532558812006-09-25T09:20:00.000+02:002006-09-25T09:20:00.000+02:00Til Fiddler,Berlingske Tidende henviser til denne ...Til Fiddler,<BR/><BR/>Berlingske Tidende henviser til denne blog af flere årsager, men først og fremmest for at give læserne af mandagsklummen på bagsiden af Berlingske Business en service.<BR/><BR/>Det er meget begrænset, hvad der kan stå i en klumme, og det er ikke altid verdens letteste emner, jeg dækker. Derfor er det godt at have klummen i reserve med supplementsinformation, for den der vil vide mere eller påpege fejl og mangler.<BR/><BR/>Jeg betaler ikke annoncekroner til Berlingske for at få avisen henvise til klummen. Det ville da også vælte økonomien helt, for i forvejen tager jeg tiden til at skrive denne blog fra tiden, hvor jeg burde tjene penge. Jeg er jo free lance-journalist.<BR/><BR/>Mvh Dorte ToftDorte Tofthttps://www.blogger.com/profile/12873491674536554459noreply@blogger.comtag:blogger.com,1999:blog-24130507.post-1159168203020238682006-09-25T09:10:00.000+02:002006-09-25T09:10:00.000+02:00Kære Bo Drejer,Jovist kigger hackere på Mac og Lin...Kære Bo Drejer,<BR/>Jovist kigger hackere på Mac og Linux, men slet, slet ikke i det omfang, som de kigger på Microsofts Windows. Volumen er også en afgørende faktor, når man vil lænse folk for penge eller bare ødelægge. Det er endnu overmåde sjældent, at hackere retter sig mod Mac og Linux.<BR/><BR/>Vedr. Microsofts Cardspace-teknologi. Efter hvad jeg har læst hist og pist repræsenterer den lovende takter på flere fronter. Men er det ikke også på tide:-) <BR/><BR/>Det er imidlertid ikke bare en snuptagsløsning. Mange privatbrugere kan ikke eller vil ikke "lige" ryste op med de penge, det koster at købe en kraftigere pc. Vista-operativsystemet stiller jo krav om noget af et kraftværk, og har man ikke købt dyret for nylig, kan man måske få problemer med kapaciteten.<BR/><BR/>Selv i virksomheder med penge på kistebunden skiftes der typisk heller ikke operativsystem-generation, hver gang Microsoft gør det. Blandt andet på grund af de nødvendige investeringer i kraftigere pc'er.<BR/>mvh Dorte ToftDorte Tofthttps://www.blogger.com/profile/12873491674536554459noreply@blogger.comtag:blogger.com,1999:blog-24130507.post-1159136812717083472006-09-25T00:26:00.000+02:002006-09-25T00:26:00.000+02:00Dorthe, god post om en kedelig situation!:-(Netop ...Dorthe, god post om en kedelig situation!:-(<BR/><BR/>Netop angreb som disse er det som Windows Cardspace teknologien adresserer.<BR/><BR/>Det interessante her er at sikkerhedskompleksiteten skjules for brugeren, der blot skal vælge et "kort" og at selve sessionen er 100% isoleret så lokale programmer er lukket helt ude fra at sniffe...<BR/><BR/>Sikkerhed er jo som du er inde på tungt stof, men er du interesseret er der en god beskrivelse af Windows Cardspace her: http://msdn.microsoft.com/winfx/reference/infocard/default.aspx?pull=/library/en-us/dnlong/html/introinfocard.asp<BR/><BR/>Cardspace shippes med Vista men vil også være tilgængelig for Windows XP, ligesom at der nu også er skabt en identity selector til Mac som det kan ses her: http://www.identityblog.com/?p=579<BR/><BR/>Er ikke helt enig i din udlægning af at Mac/Linux skulle løse problemet da det forudsætter at hackere undgår Mac og Linux, hvilket jo ikke er tilfældet, men lad nu det ligge... ;--))<BR/>/BoAnonymousnoreply@blogger.com