-
Indlæg
-
Danske Bank viser igen sin styrke.!
Jeg var så uheldig at en skodbank jeg kun har for de høje statsgaranterede renter havde tilmeldt mig SlemID(NemID) før Danske Bank og i øvrigt lukket deres gamle login hvor man skal starte sin tilmelding. Hurra hvor dum kan man være.
Support hos skodbanken og DumId (DanID) kunne ikke hjælpe blot sige at en midlertidig engangskode var på vej og kunne være hos mig indenfor 1 uge !!!! Dejligt for det er indlogning til både private konti og flere firmaer – øv.
Så jeg ringede om aftenen til Danske Bank og spurgte om de kunne forlænge min E-Sec indlogning. Det kunne de ikke i support så det skulle driftafdelingen i dagtimerne men hun kunne da bare sende mig en midlertidig SlemID kode på SMS og 5 min efter var jeg på SlemID.
Igen var Danske Bank overlegen. 🙂
Nej for der er jo engangskoden også og det er den det hele drejer sig om.
Alle de andre systemer har jo
*et kendt spørgsmål og et kendt svar
Det har du også i SlemID men ekstra er også
* et ukendt spørgsmål og et ukendt svar
At det hele så er et central styret sikkerhedsystem til alle systemer er jo en anden sag.
Men forestil dig at alle systemer du har adgang til havde hver sin nøgledims eller papkort.!
@ Charlotte, DanID.
Nu har jeg i mange år kunnet vælge nøgledimsen i Sverige ganske gratis men valgte E-sec istedet.
I Sverige udleveres nøgledimsen gratis og nu vil jeg spørge
Hvad koster den pr.stk. hvis man køber f.eks. 3-4 millioner eksemplarer.?? 2-3 kroner ?
en tier ?Et nøglekort med 148 koder koster hvor meget i administration og fremstilling ?
+ 8,- i porto (1/4-2011)
@ GodtHumør.
Altså din måde at opsamle en masse oplysninger fra forskellige kilder og så blot sammenskrive dem uden en analyse og manglende kritisk stillingtagen til dine kilder samt argumentere for og imod; det er meget kendetegnende for konspirationsteoretikere. 🙂
Gu er det da noget lort at få SlemID trukket ned over hovedet. Fornæmelsen af et overgreb. Og hvor er det forældet med det analoge papkort.
Sikkerheden er dog teoretisk og også praktisk i systemet meget høj.!
————————————————————-
Den største svaghed er de mennesker der er ansat i systemet.
————————————————————-Jeg fik trukket en masse penge på et aldrig benyttet kreditkort, så dataene fandtes ikke ude, og bankens svindelsafdeling måtte anerkende at den eneste mulighed for at det kunne ske var et brådent kar i sted i deres eget system lige fra det firma der håndtere fremstillingen af kreditkortene til bankens egne ansatte.
Desværre tror systemer på egen ufejlbarlighed og de offentlige er vel de værste. Monopoler er jo per definition eneste måde at gøre tingene på.
Nu er der jo en mulighed for dig til at komme i Godt Humør igen. Skrot din PC. Sluk internettet. Lev kontant. Betal regningerne kontant på posthuset. Afmeld PBS(nu Nots). Hav taletidskort. Lav ingen rutiner. Gør alt forskelligt hver eneste dag.
Enten er man analog eller også er man digital. Man kan ikke være anal(og)digital.
Så nu har vi fået oversættelsen af wikipedia artiklen på plads, og kan komme til emnet: nemID.
Jeg synes selv nemID er et dårligt joke, men vi savner en alvorlig og seriøs debat om det her. Som jeg ser det, Godthumør forhindrer dette.
Hans paranoiafyldte konspirationsteorier og dramatiske argumentations stil får mig til at tro at neptun101 er vendt tilbage med et nyt navn.
Til KlogeÅge
Vi er så nogen der har taget et standpunkt ”nej tak NemIDioti”, at du så forsøger at gøre os til grin det viser jo mere om dig end os.Svar mig du store orakel..
Hvorfor er det så vigtigt for DanID at få en java-applet ind på din computer? Alle eksperter er enige om at den sagtens kunne undværes …
En Java applet kan skrives, så den har fuld læseadgang til din harddisk (DanID)!
Kom nu ikke og sig, at du ikke tror at det ville være PET’s vådeste drøm, at kunne sende en ny speciel lavet Java applet til mistænkte, så man lige kunne lave en fjerncheck af deres computer. Nu kan de med en dommers velsignelse ganske givet bruge DanID’s snifferfil til det.
Kom og fortæl mig, at du ikke tror at musikbranchen ville argumentere for at de skulle have lov at scanne din computer for ulovlige musiknumre, baseret på at de har set downloads fra din IP. Nu kan de med en dommers velsignelse ganske givet bruge DanID’s snifferfil til det!
Så kan du jo kalde mig konspirationsteoretikere alt det du vil. Vi kan jo snakke sammen om 5-10 år og se om jeg var konspirationsteoretikere, eller du var naiv. Husk, at bare fordi ens evner til at se farerne ikke er der, så betyder det ikke, at dem som kan, er dumme vel…
Har levet efter kontant princippet i hele mit liv, men det kan man heler ikke mere, da tosserne på bogen, har ligestillet det med at man er skattesvindler, eller narkohandler. Jeg har været stillet overfor spørgsmålet i en af mine banker »hvad jeg egentligt lavede og de kunne ikke se de havde nogle oplysninger på mig«! Der var ikke en masse DK-kort hævninger og BS betalinger. Så det er ikke helt uden problemer at leve sådan mere.
Det er meget sjældent jeg bruger mine kreditkort og en af de få gang, blev min konto bagefter malket for kr. 20.000,- ”på et internetkasino”. Det var et helt teater at få dem tilbage og et nyt kreditkort. Så jeg er ikke helt uden erfaring med, hvad der kan ske i den virkelig verden!
Fik kun internetbank fordi jeg rejser meget. De banker jeg valgte havde de løsninger jeg var tilfreds med. Havde ikke fantast til at tro, at tosserne på bogen, ville påtvinge folk en anden internetbank løsning.
Vil da lige efterprøve det du skriver om Danske Bank konti i udlandet. Det er måske en mulighed der kan bruges, til den jeg allerede har.
Med hensyn til sikkerhed så lige et par links:
http://mobil.berlingske.dk/touch/article.pml?guid=11101490
http://mobil.business.dk/article.pml;jsessionid=F910EA41FD63686321D28EB9F32BBC4E.uw-portal2?guid=11101425
Det er tydeligt du ikke ved særligt meget om computere eller internet protokoller, så jeg vil prøve at gøre det simpelt for dig.
Godthumør skrev:
Svar mig du store orakel..
Hvorfor er det så vigtigt for DanID at få en java-applet ind på din computer? Alle eksperter er enige om at den sagtens kunne undværes …
– Jeg havde tænkt mig at spørge dig om du ved hvad en java app er, men så indsætter du bare en wikipedia citat. Java bruges her til at køre den lokal SSL kryptering imellem brugerens browser og DanID(iot)’s servere. Det har alle netbank systemer gjort siden tidernes morgen, så intet nyt dér.
Godthumør skrev:
En Java applet kan skrives, så den har fuld læseadgang til din harddisk (DanID)!
– Alt kan (i teori) skrives om til dette formål. Det kaldes for malware, trojans, virus, etc. Din påstand svarer til at sige man ikke skal bruge Microsoft Office (eller et hvilken som helst program) fordi den kan inficeres med virus. De .jar filer danID lægger på computeren kan studeres af enhver. Var der indskrevet en sådan funktion, vil det blive bemærket af de selv samme eksperter du henviser til.
Godthumør skrev:
Kom nu ikke og sig, at du ikke tror at det ville være PET’s vådeste drøm, at kunne sende en ny speciel lavet Java applet til mistænkte, så man lige kunne lave en fjerncheck af deres computer. Nu kan de med en dommers velsignelse ganske givet bruge DanID’s snifferfil til det.
– Hvis PET vil fjerntjek en computer (med eller uden dommer) vil de bare ”aflytte” net forbindelsen på samme måde som en telefon. Hvis de vil tjekke harddisken, fortager de en hemmelig ransagning og kloner disken. Begge metoder har været muligt i mange år, og har absolut intet at gøre med nemID.
Godthumør skrev:
Kom og fortæl mig, at du ikke tror at musikbranchen ville argumentere for at de skulle have lov at scanne din computer for ulovlige musiknumre, baseret på at de har set downloads fra din IP. Nu kan de med en dommers velsignelse ganske givet bruge DanID’s snifferfil til det!
– ” ulovlige musiknumre”? Mp3’er? Mp3 filer er helt lovligt. Hvordan vil de kunne se om den er ulovlig? Hvordan vil de kunne forklar i retten at de fandte ”ulovlig” musik filer på din computer ved bevisførelse i retten?
Godthumør skrev:
Så kan du jo kalde mig konspirationsteoretikere alt det du vil. Vi kan jo snakke sammen om 5-10 år og se om jeg var konspirationsteoretikere, eller du var naiv. Husk, at bare fordi ens evner til at se farerne ikke er der, så betyder det ikke, at dem som kan, er dumme vel…
– Rent spekulation.
Godthumør skrev:
Det er meget sjældent jeg bruger mine kreditkort og en af de få gang, blev min konto bagefter malket for kr. 20.000,- ”på et internetkasino”. Det var et helt teater at få dem tilbage og et nyt kreditkort. Så jeg er ikke helt uden erfaring med, hvad der kan ske i den virkelig verden!
– Du var udsat for et røveri som skabte økonomiske problemer for dig. Og det er bankens skyld?
Mon ikke Neptun og TPX nu er kommet i GodtHumør.
Og det er vel ikke engang en konspirationsteori.
Haha
Fortsat god weekend.
Til whatever
Computerekspert -men det kan jeg læse, du udråber dig selv som værende.Sniffer-Lock filen og Java Appleten- Hvis du ellers er i stand til at høre/læse de links jeg har vedlagt, så ville du erfare at de også bruges til noget ganske andet. Deri problemet jeg nævner, med aflæsning af din gøren og færden og hvad ellers de ikke fortæller, da ingen kontrollerer dem.
Nu skal jeg ikke udtale mig om alle Bankeres gamle netbanker brugte Java Applet.
http://www.dr.dk/P1/P1Dokumentar/Udsendelser/2010/11/09101425Det ændre ikke på eksperter er enige om det kan undværes. Vi skulle også engang køre rundt med stænkelapper på bilerne, selvom de intet formål havde.
Nu er det sådan, at NemID anvender Java applet og sniffer fil, derfor holder jeg mig til at kommentere det. Den fil du nævner (De .jar filer) er en del af Java filerne, hvis du ikke lige ved det.
Hvis du ellers gad sætte dig ind i tingene, så er DanID’s snifferfil krypteret og kan kun læse af dem, eller dem der hacker den. Den kan efter hvad de siger, blive 2 mb stor, så den kan indeholde en hel del data.Ved at aflytte net forbindelsen får de ikke adgang til harddisken. Det er igen det jeg skriver om.
Hvis harddisken er krypteret, så får de intet ud af at klone den, men med NemID’s snifferfil og Java Applet kunne de aflæse hele disken når den er i brug.Det kan se den er ulovlig fordi de kan se hvorfra den er downloadet.
Det kan de forklare retten fordi som jeg skriver det har været in over en dommer.Nu kan jeg ikke se, jeg skriver noget om jeg fik økonomiske problemer af det røveri, hvor har du det sluder fra. Nu kan jeg heller ikke se andet end, jeg giver Banken skylden for det var noget roderi at få pengene retur.
Jeg nævner det som en konstatering på, hvad der kan ske, når data bliver sluppet løs.Nu ved jeg ikke om du lider af personlighedsforstyrrelser, da du svare for en anden debattør, eller i er samme person bag. (whatever KlogeÅge)
Det kunne være troværdigt det du skriver, hvis du kunne vedlægge nogle links som kunne bekræfte/begrunde det du skriver.
Du må være indbegrebet af de personer jeg referere til: ”Husk, at bare fordi ens evner til at se farerne ikke er der, så betyder det ikke, at dem som kan, er dumme vel…”
Som der bl.a. står/siges i understående link:
NemID er en rød klud for hackere
Men vi behøver ikke selv invitere IT-kriminelle inden for til vores digitale hemmeligheder, for at de kan blive kompromitteret. NemID er nemlig lidt af en gulerod for professionelle hackere, mener sikkerhedseksperten Dan Agerstad.
– Hvis du hacker et system har du tilgang til alle systemer i hele verden, det er den røde klud
Dan Agerstad hjælper i dag virksomheder med at beskytte deres data, men i sit tidligere liv som hacker lykkedes det ham blandt andet at samle oplysninger fra 400.000 kreditkort og at bryde ind i den franske regerings mailsystem. Ifølge den tidligere hacker er NemID ikke let at hacke. Alligevel er han sikker på, at det vil ske.
Så alle der bruger og overvejer NemID burde i det mindste Læse/høre dette link
http://www.dr.dk/P1/P1Dokumentar/Udsendelser/2010/11/09101425
Nu kan dem der stadig har tillid til DanID der kontrollerer NemID se, at den pt. største fare for deres sikkerhed er DanID selv.
http://www.business.dk/tech-mobil/nemid-laver-samme-fejl-tredje-gangDe har nu for 3. gang sendt nøglekort og midlertidig adgangskode breve ud samtidigt.
DanID må ingen respekt have for folks penge eller persondata, ellers ville de have sikret sig det ikke kunne lade sig gøre. Ikke alene har de monopol på NemID, men de har også fået retten til at kontrollere sig selv. Ja man tror det er løgn, men det er det ikke. Det kan jo kun gå galt.
Her et link der omtaler en person der fik sin identitet stået og hvor galt det gik:
http://jp.dk/indland/aar/kriminalitet/article2308635.eceNu er det 3. gang de overtræder reglerne, stadig har det ikke fået nogen konsekvens for ledelsens i DanID. Kan ikke registrere at administrerende direktør for DanID, Johnny Bennedsen er røget ud.
Det lalleværk til videnskabsminister Charlotte Sahl-Madsen gør ingenting, hvorfor bliver en sådan tåbe minister ikke kastet bort?
til godthumør
Det er dejligt at der er andre end lige mig der er temmelig frustreret over nemid-iotien. Det første jeg er utilfreds med er at det er tvungen – det mener jeg ikke harmonere med et demokratisk samfund. Det andet er at det ikke er gennemtænkt. Jeg sidder i en virksomhed hvor jeg har adgang til mange forskellige klienters bankkonti via nemid. Så har jeg min egen private netbank hvor jeg skal bruge samme nemid. Er det sikkerhedsmæssigt forsvarligt?. Nu er jeg ikke i firmaet hverdag(arbejder freelance) dvs. der er så andre i firmaet der logger på med min nemid da det jo er i forbindelse med erhverv. Men den samme person kan så via den nemid gå ind og se på mine private bankforbindelser m.m. I mit lille hoved syntes jeg ikke det er særligt betryggende. Heller ikke at jeg alternativt skal rende rundt med nøglekortskoder og nemid nummer i min taske frem og tilbage. Derudover går der en utrolig tid med at skulle finde nummeret frem og derefter tjekke kort og koder m.m. Bankerne kan åbenbart heller ikke selv finde uf af det, når de åbenbart ikke kan udstede nemid der skelner mellem erhverv – firma og privat. Nå men nu kan jeg ikke komme ind på min private netbank da min koder m.m. ligger i firmaet! smart.Jeg har også det med at stille spørgsmål til nye ting og ikke bare hopper på hvad som helst der er nyt og “smart". Det kan så også godt være at det bare er mig der er en lille dum kontormus. Men jeg ved at der er mange andre der er meget utilfreds med nemid, også folk der er i finansverdenen og ellers er rimelige it brugere.
Det kan da godt være at det ikke er nemt at hacke ind på ens netbank, men jeg mener også at folk selv er mere eller mindre selvforskyldt hvis de bliver hacket. Det er jo op til en selv hvilke og hvor gode sikkerhedssystemer man bruger.
Bettemis din uansvarlig, ansvarsløse og ansvarspådragenden omgang med nemid kan du da ikke klandre nemid for. Kunne du ikke lige oplyse firmanavnet til skræk og advarsel? Hvis jeg var dig ville jeg straks ændre adfærd da det du gør kan gi dig et personligt ansvar ved misbrug.
Det er da en stor misforståelse. Du har da altid skulle have din egen personlige adgangskode også til klienters bankkonti. Hver eneste ansatte i det underlige firma du ontaler skal da have egen adgangskode til de konti de skal foretage transaktioner på. Det er da en helt utilstedelig omgang med datasikkerhed der ikke engang egentlig kan tilskrives NemID.
At du så nu har et problem fordi du udleverer din NemID til andre er så dit private problem og det kan da blive et uoverstigeligt problem for dig.
Banken/bankerne til de enkelte kontohavere skal da bare tilknytte din NemID til den pågældende konto som fuldmagtshaver og havd denne fuldmagt som omfatter. Må der kun forspørges eller også foretages transaktioner m.v. Sådan har det da altid været.
Skulle have stået
Banken/bankerne til de enkelte kontohavere skal da bare tilknytte den enkelte ansattes NemId til den ……
Hej Kloge Åge
Hvis blot du viste hvad der foregår internt i mange virksomheder. Derfor kan jeg heller ikke se hvad vi skal bruge nemid til når den så nem kan misbruges som i den foreskrevne hypotetiske situation. Den nemid jeg har skal jeg bruge både erhvervsmæssigt og privat – ( har jeg fået af vide af banken/bankerne) – det kan jeg ikke se fornuften i. Men jeg er jo heller ikke så klog og det er jeg jo nok ikke den eneste om. For mig er det blot endnu en gene. Nu er jeg jo blot en ganske almindelig borger i dette land. Jeg har mit cpr. nummer som jeg stadig skal oplyse ved henvendelse til kommunerne og også bankerne m.m. Hvad er så ideen med nemid – er det it sikkerhed, så tror jeg ikke helt på det. Virkeligheden overgår sommetider fantasien. Jeg fatter simpelthen ikke ideen bag nemid og ville blive glad hvis nogen kunne oplyse mig. Men det værste syntes jeg er at vi er tvungen til det – der er ingen valgfrihed og hvad med dem der ikke bruger computer og netbank m.m. Det er der jo altså nogle der stadig ikke gør. På denne måde er det lagt op til at hvis du ikke besidder en p.c.`er og netbank er du bare ude af samfundet. Eller har jeg helt misforstået situationen.
- Du skal være logget ind for at svare på dette indlæg.