/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
NemID: fil ved navn “danid.log”
Fra : Klaus Alexander Seis~


Dato : 08-08-10 15:42

Hej gruppe

Jeg har for nylig, mere eller mindre mod min vilje, taget NemID i brug.
Nu opdager jeg at der i mit homedir ligger en fil ved navn “danid.log”,
som skabes hver gang jeg logger ind på www.nemid.nu.

Jeg har ikke givet hverken NemID eller DanID lov til at lave filer på
min pc, så derfor skrev jeg til NemID/DanID support for at få at vide
hvad filen indeholder og hvad jeg skal gøre for at slippe for at den
bli'r lavet. DanID siger at de ikke kender noget til den fil.

Efter ét login på www.nemid.nu består filen af 56 linjer, nummereret
fra 0 til 55, som hver er af formen:

   {linjennummer} . {base64(blop1)} . {base64(blop2)}

Hvis man dekoder blop1 får man noget binært snask på 256 bytes, mens
blop2 er på 128 bytes.

Man kan godt logge ind på NemID selvom filen trunkeres til 0 bytes og
sættes til at være skrivebeskyttet.

Nogen her som kan bekræfte ovenstående og/eller ved noget mere?

På forhånd tak.

Mvh,

--
Klaus Alexander Seistrup
http://klaus.seistrup.dk/

 
 
Jan Andersen (08-08-2010)
Kommentar
Fra : Jan Andersen


Dato : 08-08-10 21:00

Jeg har tilsvarende logfil, som vokser for hvert NemID log in.
Ser den dog ikke som en trussel - endnu i det mindste.

Mvh.

Jan

"Klaus Alexander Seistrup" <klaus@seistrup.dk> wrote in message
news:slrni5tgh4.h99.klaus@zdani.szn.dk...
> Nogen her som kan bekræfte ovenstående og/eller ved noget mere?
>
> På forhånd tak.
>
> Mvh,



Klaus Alexander Seis~ (09-08-2010)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 09-08-10 16:03

Jan Andersen skrev:

> Jeg har tilsvarende logfil, som vokser for hvert NemID log in.
> Ser den dog ikke som en trussel - endnu i det mindste.

Jeg ser den såmænd heller ikke som en trussel, men jeg synes det er
uforskammet at NemID/DanID laver en fil på min pc uden mit samtykke.
Ganske vist tilføjes der til filen, den overskrives ikke, men hvis
jeg havde haft fx et Word-dokument — eller en anden binær fil — ved
navn “danid.log”, var denne fil ødelagt.

Og så kan jeg ikke lade være med at tænke: Hvis NemID/DanID har den
frækhed at oprette en fil på min pc uden at spørge mig om det er i
orden, hvad har de så ellers lagt på min pc som jeg ikke har opdaget
endnu? Og nøjes de med at skrive, eller læser de osse?

Der har vist været nisser i deres sikkerhedshalløj!

Mvh,

--
Klaus Alexander Seistrup
http://klaus.seistrup.dk/

Jan Andersen (09-08-2010)
Kommentar
Fra : Jan Andersen


Dato : 09-08-10 18:32

Jeg har også den almindelige digitale signatur fra DanID, som har placeret
23 filer på min PC for at få denne til at fungere.
Heller ikke her har det givet anledning til problemer.
Men det er korrekt, at man ved oprettelse af den dig. sign. bliver
informeret om, at der bliver installeret software, medens det ikke er
tilfældet med NemID.
Den omtalte log fil bliver tydeligvis både skrevet og læst: ved log in blev
der skrevet adskillige linjer, hvoraf de fleste eller alle blev slettet igen
ved log off (jeg har ikke studeret det i detaljer).

Mvh.

Jan

> Og så kan jeg ikke lade være med at tænke: Hvis NemID/DanID har den
> frækhed at oprette en fil på min pc uden at spørge mig om det er i
> orden, hvad har de så ellers lagt på min pc som jeg ikke har opdaget
> endnu? Og nøjes de med at skrive, eller læser de osse?
>
> Der har vist været nisser i deres sikkerhedshalløj!
>
> Mvh,
>
> --
> Klaus Alexander Seistrup
> http://klaus.seistrup.dk/


Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409071
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste