Problem med Bank-id – utsatt för överbelastningsattack

När de fått bort kontanterna behöver de inte längre erbjuda säkra system. Under tiden skyndar vi oss att knyta Bank-id till fler och fler meningslösa funktioner som t.ex att kolla jobbmailet och dylikt. Vi förtjänar en kula under kepsen för att vi låter detta fortgå.

Om du hade kunnat läsa som när du kommentera första posten ocbh skrev att du inte förstår vad jag skriver.
Där är beskrivet hur bank id dök upp på fil och kort..
Att genom ändringar så sluta de skicka ut bankkort med bank id utan man fick beställa bank id kort eller Inloggningskort som vissa kallade det..
Bank id på fil i dag är enbart för att visa vem man är inte för o signera och den skapas tankas hem från bank id och inte extraheras från kort längre..
Och då jag inte vet ett skit så kan jag ju fråga dig har du sett en logg från CAVA BANKID från banken???
Jag har sett massor med sådana loggar så jag vet precis vilken information Bankidappen skickar till banken..
Men jag är Paranoid och okunnig som du säger och det är la för att jag tidigare suttit 5.5 år i finkan för just ha hackat banker
Läs lite här så kanske du lär dig något när du skall lämna expert kommentarer
https://wiki.fribid.se/sidor/BankID-Cava

BankID på kort och fil har samma funktionalitet som mobilt BankID. Sen är vissa banker inte övertygade om säkerheten, t ex SEB, men det betyder inte att BankID är osäkert, hackat eller övertaget av myndigheter.
BankID skickar ingenting till banken, kommunikationen går till BankID, som autentiserar din inloggning, betalning eller vad du nu vill göra.

Jag signerar betalningar med BankID på fil hela tiden, går alldeles utmärkt.

Vet du verkligen inte hur PKI fungerar om du nu är en så berömd hacker?

Och en länk till någon random Haxx0R som tror och tycker en massa om en app han inte ens sett källkoden till? Rly? Lika värdefull som en Redditlänk till någon foliehatts paranoida inlägg.

Du skriver fortfarande som en dyslektisk fjortis, det minskar trovärdigheten.

Fem år för hacka en bank? Länk or it never happened.

Jag tyckte det var bättre på den tiden att veta att det fanns vattentäta skott mellan alla som jag i olika sammanhang identifierar mig emot. Sandboxing. Tredje part som lägger pussel är per definition opålitligt.
Regelverket, det vill säga lagarna. Och då inte enbart utifrån vad som är bäst för bankerna och bäst för polisen, utan vad som bäst säkrar betalningssystemets robusthet och de enskilda medborgarnas intresse. Det vill säga politik.

Principerna för betalningslösningarna är politik.
Ett politiskt avgörande. Du vet sånt vi förväntas rösta om ibland. Som sagt innehöll utredningen om statligt e-leg ett förslag om e-leg på kort, och det om jag förstod rätt blandade inte in någon tredje part vid varje händelse, bara den ursprungliga auktorisering hos Polisen (ungefär som med pass och nationellt ID).
Nu är det ju polisen som fått i uppdrag att implementera det där, så Fan tro't hur det blir.

Bankid på kort och bankid i telefon har samma funktion det har inte bank id på fil...
Om hade kollat länken så hade du sett det är koden från CAVA BANK id som de går igenom..
Så prata du om som världsmästar expert om Foliehattar o kräv att folk förlarar sig för en sån som dig.
Jag sa inte 5 år jag skrev 5.5 år år..
Och varför i helvete skall jag ge länkar till dig för att bevisa vem jag är???
Minskar trovärdigheten pga hur skriver o du säger som ett barn bla bla
Googla Ettor & Nollor en svensk film som de basera på vad jag gjorde för 25 år sen
Eller läs Boken Korthuset oxså baserad på mitt förfluna..
Eller läs nordisk kriminalkröninka 2001 eller nåt Kapitel VITA kort jag kallas för Holgersson där.
Mitt förflutna funkade aldeles utmärkt med data och teknik utan en sådan Expert som dig
Undrar hur jag klarat mig hela mitt liv utan en sådan expert som dig

En trusted third party är ett vattentätt skott.

Du måste ju fortfarande kunna kolla giltigheten i ett e-leg när det används, precis som du får ditt pass kontrollerat i tullen, eller ditt körkort av polisen. De slår i sitt register istället för någon annans, men de gör ett uppslag, precis som BankID gör. Där och då. Blotta innehavet av ett leg gör det inte giltigt, varken fysiskt eller e-legitimation.

Du visar att du inget vet. Jag använder dagligen BankID på fil till exakt samma saker som mobilt BankID. Samma funktionalitet, olika implementation.

Är du någon övervintrad script kiddie som sett War Games för många gånger?

Och jag läste din länk. Det är folk som inte vet, utan gissar att det lilla de ser är något de kan förstå, analysera och kritisera. De går inte igenom någon kod, de går igenom vad de tror är vad koden kanske gör. De har fel. Som alla foliehattar. Som du.

Underliga referenser ger ingen cred, visa något du kan eller gjort kan jag lyssna, annars är du bara en internet haxxor med stor ego och bristande verklighetsuppfattning.

Okej då förstår jag. Varför gav systemet upp så lätt nu enligt dig, och vad kan man göra för att förhindra det? Jag personligen tror på Blockchain för framtiden.

Pga 1 konstruktionsfel i bankid appen..
Problem pga hur telefonen ansluter till bank id..
Borde göras en annan väg för luren att ansluta till bank id genom en portforward etc så när startar bank id skickas nåt annan väg inte direkt till bank id utan vidarebfodras och då kontaktar bankid telefonen tillbaka..
Logiken om bank id server ip/telefonnummer är 0 lurens är 115511
Så skall luren skicka sitt nummer till nåt av 1-99999 och säga hej mitt nummer är 115511 så skickas ett meddelande till bank id att en kund vill ha kontakt han finns på 115511
8.1 mille lurar skall ansluta till 1 nummer och nån kan skicka 100 000 0000 anslunings förfrågningar till samma nummer tro fan skiten rasar

En stackare som knappt kan formulera en mening, right
'landets främsta hacker', som knappt vet hur bankid funkar.
Som pratar om nycklar på kort, dvs lågnivå implementation, när jag talar om arkitektur, dvs hur saker hänger ihop och fungerar tillsammans.
En script kiddie.

Att krascha en tidig webshop är inte samma som en modern bank, eller bankid. Script kiddies är yesterday.

Och bankid är säkert från honom och andra haxx0rs.

Anders Borg är fö en korkad ekonom, som blev berömd för han hade tur med konjunkturen. Jag vet bättre än vad han gör, också, det är rätt. Han var klok, när han var ung, men blev dum, när han luktade på makten.

Seriöst? Mobilt bankid pratar TCP/IP med världen, inte via något telefonnummer. Tror du det är ett modem? Vet du ens hur internet fungerar? Låter inte så ...
Script kiddie, som sagt, och okunnig.

Wow som jag sa vilken tur att du är här så jag kan lära mig nåt..
Bank id och bank kort vilka kort e dom använder är det Oberthur cards eller är det Gemalto Schlumberger som har krypteringtts teknik på kortet?
Jag vet ju varken hur bank id funkar eller annat det är ju du som kan allt om Arkitektur och hur saker hänger ihop..
Ganska svårt att låtsas kunna nåt när man sitter med en sådan påläst expert som dig som förklarar hur underbegåvad man är och att man fastnat med en expert som dig...
Jobbar du som formulerings expert nån stans?
Bara undrarar för för du verkar ju kunna allt om banker bank säkerhet...
Fan du som kan o vet allt kan inte du berätta vem som råkade slå ut bankid några timmar för en expert som dig måste ju listat ut det innan det hände vem det va och varför
Du kan väl berätta vi är många här som är nyfikna och när man har en världsmästare som dig här så är det la bara att fråga för du har svar på allt