/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Den digitale signatur fra Lettershop.dk
Fra : Alex Holst


Dato : 17-05-04 19:43

Lettershop.dk har via Song Networks overtaget den digitale signatur,
lader det til. Jeg har modtaget foelgende HTML mail fra nogen der kalder
sig TDC, men alle steder hvor TDC naevnes kunne lige saa godt vaere faket.

Hvorfor kan de mennesker ikke finde ud af at levere et budskab paa en
trovaerdig maade? Det er *det* en digital signatur skal bruges til.

(Jeg gad nok vide hvordan Content-type: text/html i det hele taget er
sluppet forbi min procmail.)


Return-Path: <digitalsignatur@tdc.dk>
Delivered-To: a@mongers.org
Received: (qmail 2124 invoked from network); 17 May 2004 18:15:35 -0000
Received: from unknown (HELO AspDcNi04.aspservices.local) (212.130.28.182)
by 0 with SMTP; 17 May 2004 18:15:35 -0000
Received: from Lettershop.dk ([172.19.0.114]) by AspDcNi04.aspservices.local
+with Microsoft SMTPSVC(6.0.3790.0);
Mon, 17 May 2004 20:17:21 +0200
From: "TDC" <digitalsignatur@tdc.dk>
To: "Bruger af digital signatur " <a@mongers.org>
Subject: Sikkerhedsopdatering af din Digitale Signatur
MIME-Version: 1.0
Content-type: text/html
Return-Path: digitalsignatur@tdc.dk
Message-ID: <ASPDCNI04sCFBUzlT4G00003fe4@AspDcNi04.aspservices.local>
X-OriginalArrivalTime: 17 May 2004 18:17:21.0311 (UTC)
+FILETIME=[320482F0:01C43C3B]
Date: 17 May 2004 20:17:21 +0200
X-Spam-Status: No, hits=0.000000 required=0.900000

[-- text/html is unsupported (use 'v' to view this part) --]




--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

 
 
Christian E. Lysel (17-05-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 17-05-04 21:23

In article <40a907ba$0$169$edfadb0f@dtext02.news.tele.dk>, Alex Holst wrote:
> Lettershop.dk har via Song Networks overtaget den digitale signatur,
> lader det til. Jeg har modtaget foelgende HTML mail fra nogen der kalder
> sig TDC, men alle steder hvor TDC naevnes kunne lige saa godt vaere faket.

Rolig, rolig.

Det lader til TDC har en underleverandør (Lettershop) som har
en underleverandør (Song Networks), det er der vel intet galt i.

Se evt. deres produkt:

http://www.lettershop.dk/sw353.asp

> Hvorfor kan de mennesker ikke finde ud af at levere et budskab paa en
> trovaerdig maade? Det er *det* en digital signatur skal bruges til.

Virker det også utroværdigt når du modtager PIN koden med Postdanmark :)

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Alex Holst (17-05-2004)
Kommentar
Fra : Alex Holst


Dato : 17-05-04 23:15

Christian E. Lysel wrote:
> Det lader til TDC har en underleverandør (Lettershop) som har
> en underleverandør (Song Networks), det er der vel intet galt i.

Hvordan ved jeg det? (Jeg kunne regne det ud i dette tilfaelde, men lad
os se bort fra det, for et oejeblik).

Jeg modtog den den 10/5 en email vedr. problemer flytning af min
signatur , i plain text, sendt gennem helt andre mailservere. Det lugter
ret meget af, at en PR person ikke kendte til de interne procedurer for
at sende besked til kunderne, og derfor kontaktede den mailingliste
supplier han tilfaeldigvis kendte.

Jeg ville egenligt forvente, at alt mail vedr. Digital Signatur var
digitalt underskrevet.

>>Hvorfor kan de mennesker ikke finde ud af at levere et budskab paa en
>>trovaerdig maade? Det er *det* en digital signatur skal bruges til.
>
>
> Virker det også utroværdigt når du modtager PIN koden med Postdanmark :)

....

Du har vist misforstaaet mit indlaeg. Laes det igen.


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Christian E. Lysel (18-05-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 18-05-04 07:23

In article <40a93971$0$161$edfadb0f@dtext02.news.tele.dk>, Alex Holst wrote:
> signatur , i plain text, sendt gennem helt andre mailservere. Det lugter
> ret meget af, at en PR person ikke kendte til de interne procedurer for
> at sende besked til kunderne, og derfor kontaktede den mailingliste
> supplier han tilfaeldigvis kendte.

Eller også lugter det af den første mail var fyldt med for mange fejl:

o Den var adresseret til "Digital Signatur brugere"@<modtagers domain> hvilket
alle modtager tager imod

O Den blev "kun" sendt ud til privat brugerne.


Lidt senere retter de op fejlen, og sender to forskellige mails
ud til henholdvis private og LRA brugerne:

Dog er afsenderen forskellige, LRA brugerne modtager fra support@certifikat.dk
og privat brugerne modtager fra digitalsignatur@tdc.dk

> Jeg ville egenligt forvente, at alt mail vedr. Digital Signatur var
> digitalt underskrevet.

Enig.

Måske kan deres argument være CPU kraft, men jeg tvivler.

>>>Hvorfor kan de mennesker ikke finde ud af at levere et budskab paa en
>>>trovaerdig maade? Det er *det* en digital signatur skal bruges til.
>> Virker det også utroværdigt når du modtager PIN koden med Postdanmark :)

> Du har vist misforstaaet mit indlaeg. Laes det igen.

Næ, det _er_ utroværdigt at modtager PIN koden med Postdanmark, når
det ikke er nødvendigt.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Christian E. Lysel (18-05-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 18-05-04 09:47

Fik jeg for lidt ilt i nat?

> o Den var adresseret til "Digital Signatur brugere"@<modtagers domain> hvilket
> alle modtager tager imod

hvilket ikke alle modtager

> Næ, det _er_ utroværdigt at modtager PIN koden med Postdanmark, når
> det ikke er nødvendigt.

Dette er selvfølgelig en del af valideringen af brugeren, og
den mest praktiske løsning, ej den mest sikre.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste