De seneste posts fra danske RSS feeds og weblogs på Overskrift.dk om tag'et nemid http://www.overskrift.dk Sun, 20 May 2012 05:01:10 +0100 FeedCreator 1.7.2 http://www.overskrift.dk/images/overskrift.gif http://www.overskrift.dk Overskrift.dk http://blogs.law.harvard.edu/tech/rss 60 http://www.allbits.dk/2012/05/19/gud-traeffes-kun-ved-personlig-henvendelse/ Digitalt: I filmen, Bruce, den almægtige, overlader Gud (Morgan Freeman) sit job til tv-reporteren, Bruce (Jim Carrey). I et desperat forsøg på at besvare bønner fra alverdens troende, sætter den nyansatte Gud sig til at svare på email. I virkelighedens verden kan man ikke kontakte Gud på email. Han vil have et rigtig brev med en underskrift afleveret til kordegnen i dit sogn. Ingen udmeldelse på nettet Jeg er én af dem, der kun lejlighedsvis tror på Gud. Når jeg tænker på mine kære, der ikke længere betræder denne Jord, er det befriende at forestille sig en Himmel. Og når jeg som fumlegænger stryger hasarderet over Amagerbrogade og er lige ved at blive drønet ned af en Mini Cooper, sender jeg gerne en overjordisk takkehilsen. Men jeg er i virkeligheden skeptiker. Jeg kan godt lide håndgribelige facts, når jeg navigerer rundt i livet og samfundet. På den anden side vil jeg heller ikke afvise, at videnskaben en dag påviser, at der bor fritlevende sjæle uden krop i blandt os. Alt andet end lige ville jeg forleden konsultere Folkekirken i mit sogn, da jeg i alt for lang tid kun har været passivt medlem. Eftersom jeg ikke bruger den kirkelige service, jeg abonnerer på, har jeg i sinde at melde mig ud. Det kan man bare ikke gøre digitalt. Digital underskrift med NemID er ikke en mulighed Først søgte jeg på borger.dk, hvor jeg kan logge ind NemID og foretage andre samfundsmæssige forretninger som for eksempel at melde flytning til folkeregistret, ordne selvangivelsen og søge børnebidrag. Dernæst tjekkede jeg Kirkeministeriet for et svar. Det fandt jeg, og sådan melder man sig ud af Folkekirken: “Udmeldelse kan ske ved skriftlig henvendelse til sognepræsten eller kirkekontoret i det sogn, hvor man bor. Udmeldelse kan også ske ved, at man personligt møder op hos sognepræsten eller på kirkekontoret.” Skriftlig henvendelse? Sådan én sendte jeg straks til kordegnen i mit sogn på email ? navn, adresse og CPR-nummer. Svaret kom dagen efter: Send et brev med en underskrift til kirkekontoret, og så er du meldt ud. Folkekirken er på Facebook, men… Jeg har fuld forståelse for, at man ikke bare kan sende en email. Enhver, der kender mit CPR-nummer, ville i givet fald kunne melde mig ind og ud af Folkekirken, Johovas Vidner eller Hare Krishna uden mit vidne. Men eftersom Folkekirken hører under staten og er indskrevet i Grundloven, forstår jeg ikke, at den ikke er kommet med på NemID-bølgen. Folkekirken er i det hele taget ikke mere digital, end at de forskellige sogne er på nettet med nogle statiske hjemmesider, der oplyser om ugens aktiviteter og navne og adresser på menighedsrådet, præsterne og kordegnen. Der er til nød en infoside på Facebook, hvor der sjældent er nogle kommentarer og typisk kun en håndfuld likes på hver post. Sådan får man danskerne i kirke Facebook er ellers et oplagt sted for Folkekirken, da det er dér, hvor folket er. Brug Facebook til skabe dialog og samtale med de knap 80 procent af den danske befolkning, der er medlem. Eller hvad med udvikle en sjælesørger-app til din smartphone med mulighed for at komme i kontakt med en præst, når du har brug for én? Videostreaming af gudstjenester ville hjælpe dem, der ikke kan komme ud af hjemmet søndag morgen på grund af tømmermænd, handicap eller sygdom. Eller de enkelte kirker kunne crowdsource sognets aktiviteter, så menigheden får en interesse og et incitament til at møde op og fylde de tomme kirker. Mulighederne er mange, men indtil videre er de uudnyttede. Og jeg er nødt til at finde en printer, så jeg kan skrive min udmeldelse ud på papir, sætte min underskrift derpå og sende den til kordegnen. Hvad vil du gerne have ud af en digital Folkekirke? Chris Alban Hansen All Bits Considered Sat, 19 May 2012 23:08:31 +0100 http://www.allbits.dk/2012/05/18/beklager-men-netbanken-er-lukket-for-i-dag/ Digitalt: Glem alt om at betale regninger efter aftensmaden eller søndag formiddag. Din netbank har faktisk lukket på hverdage efter klokken 18, i weekender og på helligdage. Fredag den 18. maj 2012 var en indeklemt hverdag mellem Kristi Himmelfartsdag og weekenden, og bankerne tillod sig at holde lukket for personlig betjening. Og hvorfor dog ikke? Du har jo netbanken, og så kan de ansatte holde en velfortjent miniferie. Netbanken har sig egen logik Jeg troede i hvert fald, at jeg kunne bruge netbanken, da jeg ville overføre nogle penge fra min lønkonto til en konto i en anden bank. Resultatet er helt tydeligt, men ikke særlig logisk i den digitale tidsalder. Den 18. maj 2012 er tilsyneladende ikke en bankdag: Netbanken er ikke så lukket, at du ikke kan logge ind med dit NemID. Men du kan ikke betale regninger, hvis det er udenfor netbankens åbningstid ? heller ikke på indeklemte hverdage. Ganske vist kan du sætte betalingsdatoen længere fremme i tiden, så den rammer en bankdag. Jeg skulle imidlertid overføre nogle penge i dag, og så hjælper det mig jo ikke at flytte datoen frem til mandag den 21. maj. Netbanken skal genopfindes Man ser næsten for sig, at der sidder en mand på den anden side af skærmen og manuelt lægger pengene i en kuvert til modtageren, når betalingen er gennemført. Men han holder desværre fri uden for netbankens åbningstid. Naturligvis foregår overførslen maskinelt, også når de ansatte holder forlænget weekend. Og derfor virker det vanvittigt, at det ikke er muligt at lave betalinger via netbanken døgnet rundt, når pengeinstitutterne i øvrigt gør alt for at slippe for kontante ind- og udbetalinger ved kassen i banken. Bankerne er nødt til at tage den digitale verden alvorligt og genopfinde netbanken. Nye betalingstjenester står klar i kulissen Ikke alene skal åbningstiderne udvides til døgnet rundt, alle ugens dage, året rundt. Netbanken bør også indeholde et bogholderi, så jeg med et klik kan bogføre mine indkøb af mad, tøj og biografbilletter og matche det med mit husholdsningsbudget. Hvis ikke bankerne gør noget snart, vil PayPal, Google Checkout og helt nye tjenester overtage, og så er Bankpakke I, II eller III ikke nok til at redde aktionærerne fra konkurs. Hvilke funktioner savner du i din netbank? Chris Alban Hansen All Bits Considered Fri, 18 May 2012 20:03:30 +0100 http://itme.dk/2012/05/adgang-til-virksomhedens-mail/   Vi har planer om at lukke vores WEB mail adgang, grundet manglende funktionalitet, men også drøftet sikkerheden. Vi mener at sikkerheden mangler da denne ikke har en 3 faktor ved login, men kan I ikke blot indfører den tænkes der nok, jo det kan vi godt men så kan medarbejderne anvende den Citrix løsning vi har på plads. Men anvendelse af denne vil være en bekostelig ting, hvad skal der til? Vi har en Citrix løsning med SMS passcode, hvor brugerne kan få adgang til deres applikationer her i blandt mail. Desuden har vi en WEB mail, hvor brugerne med deres brugernavn og password, kan få adgang til deres mails. Denne adgang benyttes af mange brugere for blot at tjekke mail, og svare på disse når de lige sidder der hjemme. Det er en væsentlig del, af medarbejdernes arbejde at de kan tjekke mails løbende, dette er jo også en vigtig ting for virksomheden, hvorfor ikke benytte sig af dette, medarbejderne vil være mere effektive, og det er kun til fordel for virksomheden. Hvordan kan vi sikre adgangen, samt sikre at denne ikke bliver dyrere end højst nødvendig, samt sikre sikkerheden er på plads. Mail er blevet en vigtig del af forretningen, mange oplysninger sendes internt på mails, også nogle af disse mails, kan være fortrolige. Der er funktioner i Exchange 2010, der gør det muligt, at sikre disse mails, således at de kun kan læses af dem de er blevet sendt til. Disse løsninger vil ikke sikre at andre kan læse disse, hvis de opsnapper brugerens kodeord og login. En løsning her vil være 3 faktor login. Som tidligere skrevet har vi en SMS passcode løsning på plads, hvorfor ikke benytte denne? Jo det vil koste, hvis alle medarbejdere skal have denne adgang vil det udover Exchange licenser koste licens til SMS passcode. Hvad er der af muligheder, NemID kan være en løsning. Læs også mit indlæg omkring dette her. Men hvad med al den phising der har været omkring NemID det sidste stykke tid. Ja det er korrekt, men findes den 100% sikre løsning? Mange brugere har fokus på at de gerne vil have adgang til deres data, herunder mail, på et hvilket som helst device. Flere brugere vil også sætte deres device op således, at stort set hele deres postkasse vil være tilgængelig på deres device. Derfor skal sikkerheden på disse devices være høj, hvem har ikke hørt om at nogen har tabt deres telefon, eller fået denne stjålet. Her gælder det jo om, at de mails brugeren har ikke falder i forkerte hænder. Vi vil indfører Exchange remote wipe funktion, således at vi hurtigst muligt kan slettet alt indhold på telefonen.   Allan IT management Eriksen Thu, 17 May 2012 21:04:16 +0100 http://www.trendsonline.dk/2012/05/12/startup-weekend-interview-med-nemmere-nemid/ Man kan ikke ligefrem kalde NemID nemt, det er et stykke pap der bliver væk og var fra første dag forældet i udseende og funktionalitet. Dette er fokus for en af grupperne på Startup Weekend Finance, de vil lave en nemmere NemID, der er digitaliseret og søgbart. Trendsonline.dk tog en snak med idémanden bag Nemmere nem idé Ming: Interview med Ming – 5 min. Daniel Laursen Trendsonline.dk Sat, 12 May 2012 11:51:03 +0100 http://it-nyheder.com/nemid-kriminelle/it-sikkerhed-computer/ Kriminelle bruger også NemID Lyder advarslen fra DanID, der står bag danskernes NemID. Udmeldingen kommer efter, at flere danske banker har konstateret hackerforsøg på netbank-løsninger. Man skal som bruger være opmærksom på, om der kommer et ekstra popup-vindue, når man logger ind på sin netbank. Der vil i NemID log-in-boksen stå et fremmed banknavn, eller [...] Computer Gadget It-nyheder om computer mobil & Apps. Thu, 03 May 2012 14:19:42 +0100 http://www.ip-support.dk/kriminelle-bruger-ogsa-nemid/it-blogs/ Man skal i øjeblikket være ekstra varsom, når man logger på sin netbank. Lyder advarslen fra DanID, der står bag danskernes NemID. Udmeldingen kommer efter, at flere danske banker har konstateret hackerforsøg på netbank-løsninger. Pas på hackere på NemID Man skal som bruger være opmærksom, på om der i NemID log-in-boksen står et fremmed banknavn, eller hvis der er uregelmæssigheder i forbindelse med log-in. Det kan eksempelvis være, hvis man bliver bedt om at indtaste sin engangskode en ekstra gang. (gør aldrig dette) “Sker dette, Luk for bankforbindelsen med det samme, og kontakt da straks banken” lyder det fra DanID Kriminelle kigger med NemID I de indbrudsforsøg, bankerne har registreret, er der blevet gjort brug af “side by side real-tids phishing-teknik,” fortæller DanID. Det betyder, at brugerne, i de tilfælde hvor computeren er blevet inficeret med en virus eller rettere trojaner, kan risikere, at svindlere følger med på pc’en, når brugeren logger på netbanken. Hvis brugeren udfylder sit NemID bruger-id og adgangskode samt engangskoden fra nøglekortet, kan den it-kriminelle således ‘fiske’ engangskoden og har dermed mulighed for selv at logge på brugerens netbank med henblik på misbrug. Denne teknik blev også anvendt da otte danskere, tidligere  blev franarret penge fra deres konti. På DanID’s webside er der gode råd til, hvordan man beskytter sin færden på nettet. Steen H Jensen IT-Support hjælp til computer og TV Wed, 02 May 2012 21:21:27 +0100 http://bizzen.blogs.business.dk/2012/05/02/wake-up-regeringbanker-hjaelp-borgerne-mod-nemid-misbrug/ Om behovet for: Borgerens sikkerhedscenter Obligatoriske login-rutiner Bedre systemer Øget fokus fra universiteterne Det er på høje tid, at regeringen og bankerne tager konsekvensen af, at NemID for den kriminelle verden over udgør en sand honningkrukke. Det er alt andet en rettidig omhu forsat at fokusere allermest på egne fordele (effektivisering) ved NemID-infrastrukturen, når borgeren fortsat er efterladt som en hare fanget i lyskasternes skær. Borgerne skulle fra dag 1 have været sikret effektiv hjælp, når det lykkes for kriminelle at få snablen i honningkrukken. Og banker og det offentlige burde have været klogere end at lave en infrastruktur, hvor én nøgle, NemID, giver adgang til honningskrukken. Nyt angreb i gang Netop nu kører igen et angreb, men Nets (tidligere PBS) beroliger. Kun 10 kunder er ramt. Sidst – det var i februar – var “kun” 8 kunder i Danske Bank ramt. Den gang havde banken skruet ned for egne varselssystemer, lullet ind i freden som banken oplevede efter lanceringen af NemID. Nu er der skruet op igen for systemer og procedurer, der skal sikre mod bedrag, i alle banker. Resultatet: 10 ramte denne gang! (hvis det er slutresultatet). Fremskriv røver/soldater-historien, og se hvem der vinder, medmindre at der sker drastiske ændringer af NemID-infrastrukturen. Borgerens sikkerhedscenter Folk vil få frastjålet ikke blot deres penge, men også deres identitet, hvilket vil give borgerne yderligere bøvl med at få spolet historien tilbage til, før det skete. Der burde helt fra starten have været sikret borgerne ét kontaktpunkt, når NemID-sikkerheden blev brudt. Et sted fyldt til randen med den ekspertise, der skal til for at håndtere banker, Riberslignende organisationer, netbutikker og andre steder, hvor borgeren kommer i klemme grundet tabte penge/frastjålet ID. Den borgerlige regering svigtede sit ansvar, men den nye regering, og ikke mindst Margrethe Vestager, synes lige så prædikende om digitaliseringens velsignelser. Hvorfor skal der “lig på bordet” inden noget, der burde være logik for burhøns, etableres? Altså et sikkerhedscenter, der varetager borgernes tarv. Dit ansvar Igen hører vi sangen om, at det bedste du og jeg kan gøre, er at holde pc’en opdateret med antivirus. Som om der ikke findes noget, der hedder zero day angreb, altså helt nye typer ondartet kode, som antivirussen endnu ikke har lært at genkende. Igen hører vi, at borgere får smittet deres pc via besøg på ganske almindelige websteder, altså ikke som i gamle dage, hvor smitten typisk kom fra websteder forbundet med visse menneskelige svagheder. Helt almindelige blogs, som blogførere selv får “hostet”, er blevet et af stederne, hvor det lykkes for kriminelle at smide ondartet kode ind, når bloggens ejer ikke har orket at sikre de nødvendige konstante opdateringer af blogsoftwaren. Fra berømt til berygtet Danmark er berømmet for at have skabt en effektiv it-infrastruktur, både i det offentlige og i finanssektoren (Dankort) og NemID. Vi kan så krydse fingre for, at Danmark ikke ender med at blive berygtet for at med netop den effektive infrastruktur at have man skabt de ideelle betingelser for hardcore kriminelle. NemID er nøglen til stort set alle bankkonti i Danmark og til afgørende offentlige systemer, der som bekendt også kører milliardudbetalinger rundt i systemet. Næste trin Næste trin må være, at få et eller flere sikkerhedscentre, hvor borgerne kan henvende sig, op at stå. Lige om hjørnet venter jo også den tvungne digitalisering fra det offentliges side, men selvfølgelig skal bankerne være med til at spytte i kassen. Øgede offentlige udgifter, øgede bankomkostninger? Mon ikke det vil koste endnu mere, hvis  man stæser rundt med individuel brandslukning, udført at folk, der ikke er eksperter på området? Obligatorisk standard NemID-konceptet ser effektivt og smukt ud på papiret, men det holder ikke i længden. Alene det, at der IKKE er en obligatorisk standard for indlogning har lagt en bombe under sikkerheden. Nogle steder afkræves man f.eks. alle tre faktorer (brugernavn, password og nøglekortsnummer) ved indlogning, andre steder nøjes med med de to første faktorer, og så først ved enkelte transaktioner skal der også nøglekortsnummer til. Hvis ikke folk har på rygraden, at 1-2-3 sådan er det altså altid, vil de heller ikke være på vagt overfor andre mønstre, andre skærmbilleder. Bankers argumentation med “kundevenlighed” er ris til systemets behind, og en af konsekvenserne af den manglende standard har jeg tidligere skrevet om her. Nets-organisationen DanID, som står bag NemID, beskriver de anvendte mekanismer ved det nuværende angreb her, og meget ligner det foregående. Nye teknologiske løsninger Og så min kæphest. Lad borgeren, der ønsker det, få flere NemID’er med vandtætte skotter imellem, f.eks. et til netbanken, et til det offentlige, og et til alle de private virksomheder, som Nets også sælger løsningen til. Og lad borgeren, der ønsker det, betale for en helt skræddersyet sikker teknologisk løsning, som IKKE er afhængig af den usikre kommode, som en pc er. Jeg er den første kunde. Hvis universiteterne så også lige kunne skrue op på ekspertise på disse områder, så feltet ikke i samme grad er overladt til “eksperter” fra sikkerhedsleverandører, ville det også gavne. På høje tid. Grrrr. Dorte Toft Bizzen - IT & Business Wed, 02 May 2012 13:34:25 +0100 http://ipadguide.dk/nyheder/ingen-nemid-pa-mobilen-for-naeste-ar/ Valget af Java til NemID bliver ved med at skabe problemer. Det gør det umuligt at anvende NemID på mobile enheder og løsningen kan ikke porteres, men skal udvikles fra bunden igen. Det bliver enten meget dyrt eller med et lavere sikkerhedsniveau end nu. Der sker ikke noget i år. Martin Wolsing iPadguide Wed, 02 May 2012 10:15:26 +0100 http://iphoneguide.dk/nyheder/ingen-nemid-pa-mobilen-for-naeste-ar/ Valget af Java til NemID bliver ved med at skabe problemer. Det gør det umuligt at anvende NemID på mobile enheder og løsningen kan ikke porteres, men skal udvikles fra bunden igen. Det bliver enten meget dyrt eller med et lavere sikkerhedsniveau end nu. Der sker ikke noget i år. Martin Wolsing iPhoneguide.dk Wed, 02 May 2012 10:02:12 +0100 http://bibliotek.kk.dk/temaer/digital-koebenhavner/blog/digital-koebenhavner-nye-gratis-kurser-0 Digital Københavner Kultur Valby udbyder i samarbejde med Københavns Borgerservice og SKAT en række gratis kurser, hvor du lærer at bruge digital selvbetjening på internettet. Kurserne afholdes i Valby Kulturhus. Du kan tilmelde dig på digitalkbh.dk eller her på Valby Bibliotek, hvor du også kan få mere at vide om kurserne. Målgruppe: Alle kurserne er målrettet voksne Forudsætninger for at deltage: Du har en NemID, som skal medbringes Du har lidt erfaring på computeren Du kan læse mere om projektet her. ottvad Blog feed Fri, 27 Apr 2012 11:03:43 +0100 http://tidsanden.wordpress.com/2012/04/24/forventninger-realiteter/ streaker Tidsånden Tue, 24 Apr 2012 19:09:18 +0100 http://www.investeringsforum.dk/beregning-af-efterl%c3%b8n Nu er det muligt at få beregnet sin efterløn! For alle der er født før 1954 og ikke fyldt 64 år er det nu muligt at beregne sin efterløn på hjemmesiden www.pensionsinfo.dk, hvor man kan logge på med sit Nemid. På samme hjemmeside er det også muligt at beregne sin pension når man er logget ind. Vær særlig opmærksom på at det ikke er alle pensionskasser der leverer pensionsoplysninger til pensionsinfo.dk, dog er det meget få som ikke har videregivet disse oplysninger. En anden side hvor man kan få svar på flere spørgsmål vedrørende sin efterløn er på www.borger.dk, hvor man kan få svar på alt lige fra skat til krav for at modtage efterløn. Fra og med i dag er det nu blevet muligt at få udbetalt sin efterløn. Derfor anbefales det at man besøger de nævnte hjemmesider samt rådfører sig med sin bank om hvad der er bedst for netop dig. Jesper Pingel Investeringsforum Mon, 02 Apr 2012 16:35:01 +0100 http://tommy.winther.nu/wordpress/2012/04/01/dr-nu-player-nu-med-nemid/ Dette var mit lille bidrag til 1. april, lad os krydse fingre for det aldrig bliver en realitet I tirsdags blev jeg kontaktet af Anders Kappel, den ansvarlige chef for DR NU. Han skriver kort at de internt er begejstrede for mine DR addons, men at de fra politisk hold er blevet pålagt nogle ændringer til DR.dk og DR NU konceptet og det derfor også omfatter mine addons. Ændringerne kommer i forlængelse af licenskampagnen som kører for tiden og skal helt grundlæggende forhindre at såkaldte sort seere ikke har adgang til DRs online tjenester, heriblandt DR NU. Kort sagt vil der i andet halvår 2012 blive indført NemID login i forbindelse med afspilning af videomateriale og live streams fra DR.dk. Personligt synes jeg det er en meget uheldig udvikling og at valget er faldet på NemID som løsning er både kritisabelt på det tekniske niveau, men også på det politiske niveau. Hvis man følger med i den danske IT presse, eller bare er almindelig dansker med netbank adgang, vil man vide at der jævnligt opstår problemer og besværligheder – se blot Version2′s dækningen af sagen. I forhold til os som brugere og udvikler af DR addons til XBMC vil det kræve at man har NemID samt at man betaler licens og at dette er registreret i forhold til sin NemID konto. Det sker så vidt jeg ved automatisk. Derudover vil det kræve login inden videoklippene afspilles, præcis som på DR.dk. Jeg har arbejdet på en løsning som gør dette muligt, desværre kræver det Java på pc’en, så det udelukker formentlig alt andet end Windows, Linux og OSX. For at gøre ondt værre kan jeg ikke gemme login detaljerne på grund af hele sikkerhedsaspektet i NemID, så derfor vil det være nødvendigt at logge på NemID hver eneste gang man vil se et videoklip. Jeg må indrømme at jeg flere gange har været meget tæt på at opgive alle mine DR addons – men jeg er jo udvikler og elsker en udfordring Jeg er kommet frem til den løsning i kan se i videoen herunder. På nuværende tidspunkt kræver det man har et tastatur for at kunne indtast i NemID felterne, jeg håber dog at kunne aktivere XBMC’s indbyggede tastatur på et senere tidspunkt. Hvis i har forslag til evt. andre løsninger hører jeg meget gerne om det! Tommy Tommy Winther Sun, 01 Apr 2012 08:36:34 +0100 http://www.ip-support.dk/nyt-nem-id-sikkerhedscertifikat/it-blogs/ Nyt Nem ID sikkerhedscertifikat NemID blev i nat opdateret med et nyt sikkerhedscertifikat, det sker ikke noget på din Computer, men kun ude på nettet. Du er måske allerede stødt på skærmbilledet, der siger at et certifikat skal fornyes, med beskeden “Publisher UNKNOWN”!. Fejlen skyldes, at DanID, der står bag NemID, har nogle problemer med sikkerhedscertifikatet. Dette har så resulteret i, at de skal rulle opdateringen tilbage,så man kan se hvem afsenderen er. I praksis er konsekvensen, at man som NemID-bruger ikke kan være sikker på, om det er en legal eller en illegal forespørgsel om fornyelse af certifikatet, man mødes med, når man eksempelvis besøger sin webbank. NemID kommer en anden dag Det er jo uheldigt, det sker så kort tid efter, at det er dokumenteret, at NemID ikke længere er så sikkert som først opreklameret til at være. Det minder jo lidt om den stygge ulv, hvor grisene har bygget et hus af PAP Det forlyder endnu ikke hvornår de igen forsøger sig med næste opdatering. Steen H Jensen IT-Support hjælp til computer og TV Wed, 21 Mar 2012 13:59:07 +0100 http://www.w7h.dk/index.php/11324 Netop nu oplever mange danske spilentusiaster, at deres NemID nøglekort bliver opbrugt lidt for hurtigt. Siden 1. marts har man nemlig skulle bruge NemID til at logge på danske og udenlandske spilsites. Og for ivrige brugere betyder det rigtig mange nøgler i løbet af en dag. Løsningen kan være en digital NemID nøgleviser, der tilbyder ubegrænsede nøgler og hurtigt log-in. Teddy Brogaard Windows 7 Help Sun, 18 Mar 2012 11:36:16 +0100 http://www.modspil.dk/wordpress/?p=2066 NemID, den centrale login-løsning til offentlige hjemmesider, som bankerne og regeringen vil tvinge os til at bruge, er noget skidt. Den lever ikke op til kravene for en PKI-infrastruktur, den er bygget op med en central server som “single point of failure” så alt kan sættes ud af spillet på én gang, den lægger vore bankkonti og personlige oplysninger åbne for Man in the Midle-angreb, og den kræver, at brugeren installerer en Java-applet, som tillader DanID at læse alle brugerens filer. Det har jeg skrevet en masse om før. Hjemmesiden Nej til NemID samler de mange problemer med NemID ét sted og fungerer også som underskriftindsamling, så du ad den vej kan tilkendegive din utilfredshed med NemID. Som der står på hjemmesidens afsnit om de tekniske problemer med NemID: “Sikkerheden i NemID ligger kun hos regeringen og Bankerne. Der er ingen sikkerhed for forbrugeren”. Link: Nej til NemID Carsten Agger Modpress Mon, 05 Mar 2012 06:59:09 +0100 http://bizzen.blogs.business.dk/2012/02/23/nemid-trojanerens-offer-sadan-faldt-jeg-i-sadan-odelagde-den-ogsa-windows/ En utålmodig sjæl, der fik givet en NemID-nøgle en gang for meget, hjælper nu med at afdække, hvorledes hans bankkonto kunne lænses, og hvad den ondartede kode gjorde af skade udover at nuppe pengene. Det er it-konsulent Simon Jonassen, som kommenterede på mit forrige blogindlæg med overskriften “Danske Bank: NemID?s sikkerhed skal skærpes, men aktuel fare overstået”. Det var den 6. februar. Simon Jonassen, der var logget ind på netbanken, skulle blot udskrive nogle kontoudskrifter fra sin erhvervskonto, da han ikke kunne komme videre. Op på skærmen var pludselig poppet et vindue, der igen afkrævede ham en nøgle fra NemID-papkortet, og han gav sig. Men da han om eftermiddagen var inde i sin netbank igen, så han, at alle pengene på kontoen var væk. Den lærerige fortælling findes hos Ingeniørens it-medie Version2. Slettede sine spor Simon Jonassen fortæller også, at det ikke blev ved den skade. Da han forsøgte at spore overførslen af pengene, begyndte styresystemet Windows at reagere helt tosset, indtil pc’en til sidst var nærmest lammet, og en genstart var umulig. Den ondartede kode, den såkaldte trojaner, som pc’en var smittet med, var nemlig kodet til at ødelægge sporerne efter sig selv. Formålet er blandt andet at besværliggøre efterforskningen af virkemåden, herunder, hvor den oprindelige smitte var kommet fra. Smitte fra legitime websider Ifølge it-sikkerhedsfirmaet CSIS, der er Finansrådets rådgiver, blev smitten overført fra “legitime” websider, men der er ingen information om, hvorvidt det f.eks. var via flash-baserede reklamer. Det tog Simon Jonassen en uge at få sin pc i gang igen. Læren? Uha, der er en masse, og jeg skøjter foreløbig på overfladen. Læren for dig med NemID Læren for borgeren med en NemID må være, at man bremser helt op, hvis man pludselig afkræves en NemID-nøgle, hvor man aldrig tidligere er blevet afkrævet den. Hvis det er din bankkonto, du er inde på, så ring straks til banken. Brug ikke mus, ikke tastatur. Rør intet. Via fjernovervågning kan der sandsynligvis taget et “billede” af situationen, men om det også udløser ødelæggelse er ikke til at vide. Overførslen kan dog forhindres. Men hvornår ved man i skyndingen, om mønstret afviger fra normalen? Der bliver jo stadig flere steder, hvor man kan logge ind via NemID, og allerede nu ses jo forskelle i, hvornår banker afkræver selve nøglen fra papkortet. Og hvordan er situationen alle de steder hos det offentlige, hvor man logger ind via NemID, hos forsikringsselskaber med videre? Sporing af muligt bedrageri Når lignende angreb forsøges, vil de kriminelle dog næppe kunne slippe afsted med så store summer, som sidst. Danske Bank har genindført det kontrolsystem, der varsler om muligt bedrageri, hvis der er atypisk mønstre i overførsler. Det er der mere om i mit tidligere blogindlæg. Læren for banken, Finansrådet med rådgiver Hold op med jeres “hat og blå briller” fortielse af, hvad der er sket. Ellers ender det med, at I også får undergravet tilliden til NemID som adgangen til de offentlige registre, og så er den offentlige digitaliseringssstrategi ikke det papir værd, den er nedfældet på. Jeg har over tid hørt, at “diskretionen” ved netbankangreb skyldes to ting. 1. At der ikke skal skabes unødig uro, idet skaden, der sker er meget begrænset. 2. At “the bad guys” ikke må informeres, før “the good guys” har haft tid til efterforskningen. Det holder ikke længere. Nu var der denne gang andre sager, som medierne i samlet trop rendte efter denne gang, men så heldig er bankerne måske ikke næste gang. Tidsaspektet Efter Simon Jonassen har informeret, ved vi, at i hvert fald allerede den 6. februar vidste Danske Bank og de andre finansaktører, hvad angrebsformen var. Altså, at der popper et felt op – efter man er logget hele vejen igennem. I dette felt, der er en kopi af det vante, anmodes igen om en nøgle fra NemID-papkortet. Først den 10. februar informeres offentligheden om trojaneren og dens virkemåde. Hvilken dato fik man lukket for den forbindelse, der var mellem trojaner og de kriminelles server. Det var den bagdør til de kriminelle, som trojaneren åbnede, og hvor først det aflyttede brugernavn og adgangskode blev formidlet, og senere det ekstra nøglekortnummer. Læs kommentarfeltet Til slut. Læs kommentarfeltet under mit tidligere blogindlæg. Det er lærerigt på flere måder. Dorte Toft Bizzen - IT & Business Thu, 23 Feb 2012 13:15:21 +0100 http://komputer.dk/nyheder/sikkerhed/ny-virus-rammer-nemid En ny virus er dukket frem i Danmark. Og den er specielt designet til at lænse danske kontoer, der er beskyttet med NemID, som benyttes af 3.5 millioner danskere. NETS, som står bag NemID, og Finansrådet har efter en analyse af virussen meldt ud, at der er tale om virus rettet mod NemID. Og ...read more Nikolaj Juul Sørensen Nyheder Wed, 22 Feb 2012 15:45:57 +0100 http://bizzen.blogs.business.dk/2012/02/21/nets-pbs-slas-med-stempel-som-phishing-site/ Nets, der står for NemID, ved endnu ikke, hvorfor der er tilknyttet en advarsel med teksten “Mistanke om phishing-websted” til Nets.eu-domæne. Der arbejdes imidlertid hårdt på en løsning, oplyser Søren Winge, kommmunikationschef for Nets DanID (der står bag NemID). Advarslen om, at et websted muligvis er ramme for kriminalitet, er alvorlig for ethvert firma, men især for en finansinstitution, der tilmed gerne vil sælge login-løsninger bredt. Hvem eller hvad der har udløst advarslen står imidlertid ikke klart endnu. Jeg beskrev advarsels-stemplingen i går i mit blogindlæg om det mildest talt uheldige skift af navn fra PBS til Nets. Overskriften er “PBS?s idiotiske navneskifte til Nets øger risiko ved NemID”. Det tidligere PBS.dk er nu Nets.eu, mens Nets.dk, .com, .org, .net er optaget af helt andre. Nemid ligger også sært, nemlig på NemID.nu – et landedomæne tilhørende skattelyet Niue Island. Foto af det advarende skærmbilledet var med i denne Twitterbesked, som jeg sendte ud i går. Dorte Toft Bizzen - IT & Business Tue, 21 Feb 2012 15:37:46 +0100 http://bizzen.blogs.business.dk/2012/02/20/pbss-idiotiske-navneskifte-til-nets-oger-risiko-ved-nemid/ Det nylige angreb mod NemID fik min opmærksomhed rettet mod, hvor himmelråbende dumt det var, da gode gamle PBS skiftede navn til noget, der minder om en massebetegnelse, nemlig Nets. Der er knap grænser for, hvor mange firmaer, der globen over hedder noget med Net, og Nets blev slet ikke sikret de rette internet-domæner. I stedet kan Nets associeres med det skattely, hvor f.eks. Stein Bagger havde sit investeringsselskab, og jeg blev selv advaret om, at Nets hoveddomæne på nettet kunne være et ondartet phishing-site. Nøglen til det hele Alt det vender jeg tilbage til, men først lidt om selskabet. Det er Nets, der står for DanID, som igen står for NemID. NemID er nøglen til både din netbank og til det offentlige, fra Skat til sundhed.dk til biblioteker. Nets markedsfører også NemID som nøgle over for forsikringsselskaber o.a. P.t. skrives der hårrejsende historier om, at 3,5 millioner danske netbank-konti er i fare for at blive lænset, fordi der er lavet et skræddersyet angreb mod NemID. Det er ikke sandt (men det er en helt anden historie). Sådanne historier gør det imidlertid helt naturligt at tjekke, hvad ejeren, Nets, har at sige til sit forsvar, for der skete jo misbrug. Hverken .dk eller .com Forsøger man at finde information via den mest logiske netadresse, nemlig Nets.dk, kommer man til et dansk webdesign-firma. Næste forsøg bliver med Nets.com. Det fører til et websted, der tilhører Cyber Mesa – et firma i New Mexico. Det er ikke betryggende, for man har ikke en anelse om, hvorvidt det er et reelt websted eller en facade for kriminelle, som – ved at man klikker sig ind på siden – kan forsøge at losse noget skidt ind på ens pc. Nets på .net og .org (de to andre internationale topdomæner) fører heller ikke til NemID’s Nets, men til to helt andre firmaer. Valgte eu-domænet PBS’ navneskifte skete efter fusionen i 2009 med et norsk betalingsservicefirma, og man valgte at satse på et eu-domæne, nemlig Nets.eu. Men lige netop .eu er noget, der ligger dansken og mange andre ret så fjernt. Finder man så endelig en dansk webadresse, er man lost alligevel. Oplysninger om Nets NemID’en findes på nets-danid.dk, men det er faktisk blot en markedsføringsside, rettet mod private firmaer, som man vil sælge NemID-løsningen til som login for ansatte/kunder/klienter. Jamen… “NemID ligger jo på NemID.nu. Det ved alle da”. Jeg hører råbet i øresneglen og må erkende, at det havde jeg glemt. Skatteparadis-domæne Men at bruge domænet .nu er ikke god skik – i hvert fald ikke for finansbranchen. Faktisk ejes domænet af et skatteparadis, Stillehavsøen Niue, hvor også Stein Bagger investeringsselskab Agios United var registreret. Hvilken garanti har Nets for at kunne beholde navnet Nets.nu? Vi har tidligere set, at Libyen, som har .ly, havde planer om at fratage udenlandske firmaer deres .ly-navn. God skik for et professionelt firma, hvis brand skal være meget sikkert, er at vælge et navn, hvor man kan få alle de væsentlige domæner. I dette tilfælde ville det i hvert fald være .dk, .no, .com, .org, .net og .eu. Hvad skete der? Så kære PBS/Nets – og jeres ejere, Nationalbanken og en række banker. Hvem kunne være så tumpet at sige ja til Nets? Og til registreringen i et skatteparadis? Hvem bærer aben, når netop den tågede navngivning letter kriminelles adgang til at udnytte forvirringen. Tillid overstyr I “gamle dage” kunne PBS sende en mail eller et brev, man umiddelbart stolede på grundet mange års bekendtskab. Nu kommer der bare noget Nets….. Man sætter tillid over styr i håb om et dansk-norsk businesseventyr, der skal skaffe kunder i hele EU og vel også udenfor. Nets.eu er “farlig” Til slut, kære Nationalbank og ærede banker. Her er lidt ekstra at grue over, et urovækkende skærmbillede. Via en artikel på Version2 klikkede jeg mig til, hvad der skulle være Nets pressemeddelelse om NemID-angrebet (angrebet hvor Danske Bank-kunder blev frastjålet 700.000 kroner). Den underliggende link, som jeg klikkede på i artiklen, hed: http://www.nets.eu/dk-da/Om/nyheder-og-presse/Pages/Netbanksvindel-ved-brug-af-NemID.aspx Resultatet? Et skærmbillede med følgende tekst: “Advarsel: Mistanke om phishing-websted!” Det blev værre Dernæst kan læses følgende: “Webstedet på pbs-erhverv.dk er blevet rapporteret som et “phishingwebsted. Phishingwebsteder narrer brugerne til at udlevere deres personlige eller finansielle oplysninger, ofte ved at udgive sig for at være institutioner, der er tillid til som f.eks. banker.” Endelig følger dette: Læs mere om bedragerier via phishing Rapporter en fejl Hvis du er indforstået med risikoen ved dette, kan du fortsæt alligevel. Skærmdump kan ses her. Under alle omstændigheder er det, der skulle fremstå som Fort Knox, markeret som noget, der kan være kuppet af kriminelle. Dorte Toft Bizzen - IT & Business Mon, 20 Feb 2012 19:46:11 +0100