Köp ingen dator från Lenovo

Lenovo tycker det här med reklam är så bra att man installerat en man-in-mitten – kallat SuperFish – som då tar kontrollen över alla webbanslutningar och lägger in egen reklam.

Problemet med det är att det har visat sig trivialt att hitta krypto-singaturen som används för detta. Nu är den spridd och alla bovar och banditer som vill kapa din dator från Lenovo har fritt fram för det:

Lenovo sa på torsdagen att man inte såg några säkerhetsproblem med Superfish, men på företagets egen säkerhetssajt benämns nu risken för attacker som stor.

via Här är Lenovo-datorerna som kan ha spionprogrammet Superfish – och så tar du bort det – IDG.se.

För din egen skull köp ingen dator från Lenovo och om du har en – se till och följ instruktionerna för att stoppa Sailfish.

För er som kör Linux – ni behöver inte bekymra er – er dator är säker. Men detta visar på hur sårbar man är om man köper en kommersiell dator i en affär och litar på att man får en säker dator. Det bör man inte göra. Installera anti-virusprogramvara – det gör inte din dator så mycket säkrare om du tror det. Mitt råd – vill du ha en säker dator – kör Linux.


Kalkylark kan bli olagliga

Det skulle då kunna ge 2 års fängelse att t.ex. skriva ett eget kalkylark med lite avancerande funktioner. De är faktiskt att jämställa med ett datorprogram och skulle om åklagaren får rätt bli olagliga att göra. T.ex. om du gör ett sådant för att då hålla koll på hur mycket tid då ägnar dig åt olika arbetsuppgifter så du kan tidsredovisa.

Det skulle då även kunna vara olagligt att då ladda ner en webbsida med en flash-program eller liknande.

Vi får hoppas det inte blir så. Hovrätten kom dock till en sansad uppfattning:

Enligt vad som framkommit i utredningen påverkas en dators fil- och registersystem så snart ett program installeras på datorn. Detta gäller oavsett vilket operativsystem som är installerat på datorn. Om begreppet ”register” ges en vid tolkning skulle följaktligen alla programinstallationer som sker olovligen vara kriminaliserade.

Ändamålet med straffbestämmelsen är emellertid att skydda datalagrat material. LK:s åtgärd att enbart installera ett dataprogram som endast påverkar sådana system i datorn som är betingade av dess funktion bör således falla utanför vad som utgör ett ”införande av uppgift i register” i den aktuella straffbestämmelsens mening. En annan sak är att en sådan åtgärd kan strida mot interna förskrifter om användningen av datorer hos en arbetsgivare.

Mot denna bakgrund ska åtalet mot LK för dataintrång ogillas. Tingsrättens dom ska alltså ändras i denna del.

Nu vill åklagaren överklaga det hela till högsta domstolen.

scales-of-justice-glass-effect


Posted in IT, lagar | Kommentarer inaktiverade för Kalkylark kan bli olagliga

IT-krig mot Industrivärden ?

Staternas vilja att starta IT-krig mot varandra kommer snart att övergå till att företagen gör detsamma. De tekniker som utvecklas för säkerhetsmyndigheterna kommer inte stanna hos dessa utan kommer komma ut från dem och nå ut till företagen med. Anställda på säkerhetsföretag kommer lämna dem och bilda privata cyber-armeér vilka kommer sälja sina tjänster till högsbjudande.

Filmen ”The Interview” har lett till att företagens Sony IT-säkerhet knäcktes och interna epostmeddelanden publicerades på nätet. Enligt FBI var det Nordkoreas säkerhetstjänst cyberavdelning som gjort det hela. En flera tusen man stark myndighet med uppgiften att hålla på med cyberkrig. Nu när lands säkerhetstjänster kan göra detta utan att det blir stora internationella protester mot Nordkorea så finns inget som tyder på att inte företagen själva kommer att ägna sig åt detta i framtiden.

Då de drabbas så kommer företagen själva behöva ägna sig åt detta. En del kanske bara för försvar. Men risken är stor att att en del även kommer ägna sig åt ”aktiv signalspaning” – dvs cyberattacker. Så länge som detta inte kan kopplas tillbaka till företagen själva. Det finns för mycket att vinna på att inte göra detta. Det finns idag t.ex. företag som redan ägnar sig åt att betala konsulter som ägnar sig åt it-brottslighet. Ett av dessa företag är Rättighetsalliansen Europa AB. Det finns rättegånger där detta avslöjats – trots det har företaget aldrig fällts för detta.

Krigen mellan företagen kan komma att bli hårda. Krigen kommer drabba oskyldiga och det kommer göra Internet till en otäck plats att göra affärer på. Människors kommer sluta lita på Internet som handelsplats och detta kan alvarlig skada de företag som sysslar med affärer på Internet. De kommer känna sig tvingade att anlita dessa privata cyber-armeérna för att skydda sig.

Kriget kan bli stort. Det kan bli litet. Det avgör politikernas agerande i hur de hanterar den kris som världen nu befinner sig i. Kommer politikerna hela tiden med nya krav på övervakning och ökande aktioner mot vanliga människor på Internet. Det leder till utvecklandet av avancerad teknik för att massövervaka många, men även väldigt specialiserad teknik för att då skicka ett virus till en specifik person som då är gjort enkom för den personen och som är till för att avslöja allt denna personen håller på med på Internet.

Denna typ av verksamhet har redan börjat:

– Vi misstänker att starka krafter vill destabilisera Industrivärden och företagen i gruppen. Vi har uppgifter om elektronisk avlyssning, säger han till tidningen.

via Martin-Löf misstänker avlyssning | Näringsliv | SvD.

Hur länge dröjer det innan den är allmänt använd ? Gissar på mindre än 5 år så kommer denna typ av artiklar och händelser vara vardagsmat. Trender på Internet har en förmåga att sprida sig snabbt.

PS Som exempel så är det egentligen väldigt enkelt att avlyssna folk. Se bara Ung Pirats pojkstreck mot Folk och försvar och där många som deltog övervakades och hur en grå zon detta kan vara.


Biometri är snake oil

Det finns de som tror på att biometri skall vara lösningen på passorden. Så är inte fallet. Det går att via ett fotografi avläsa både fingeravtryck och iris. Genom att läsa informationen i fotografiet kan man skapa avbildningar som kan lura en avläsare.

Nackdelen med biometri är att när den väl är snodd så finns det ingen möjlighete att byta ut den. Passord kan man byta när någon stjäl ens gamla. Men vem byter ut sitt öga eller sina fingrar för att någon tar ett fotografi som visar hur de ser ut ?

Han har tidigare bland annat lyckats återskapa förre finansministern Wolfgang Schäubles fingeravtryck från ett glas han nuddat.

via Hackare kan kapa ditt fingeravtryck – DN.SE.

Våra fingeravtryck lämnar vi hela tiden. De är inte speciellt bra som bevis för att man är vem man är. Det går att gå runt sådana enkla försök till skydd.

Det är tyvärr för många som ser IT som magi och tror att man med datorer kan göra vad som helst. Sanningen är att datorer är dumma och de gör bara det man säger åt dem.

De borde se fler filmer med avancerande inbrottskupper där inbrottstjuvarna går förbi dessa datorers inbrottskydd och stjäl det de vill komma åt. Gjorde de det så hade de insett att det finns många sätt att gå runt biometri. Ett blodigt sätt är att ta en tång och knipsa av tummen för att komma åt fingeravtrycket.


FRA talar osanning

Vår kärnverksamhet har vi på helt avskilda nätverk som inte har någon som helst koppling till internet. Men det är ju ändå inte alls särskilt bra att ha en sårbarhet. Någon informationsförlust bör inte kunna ske, men det skulle kanske gå att förstöra saker, säger Fredrik Wallin.

via FRA:s system sårbart för dataintrång – DN.SE.

FRA-lagen innebär att FRA skannar av Internet och lagrar data därifrån. Hur görs det utan access till Internet ?

Magi ?

Man vet aldrig vad för virus och andra bakdörrar som FRA skanning av internet kan föra med sig. Och finns nätverk in till FRA så finns även nätverk ut från FRA.

Avskaffa FRA-lagen.


FRA:s system sårbart för dataintrång – DN.SE

”Försvarets radioanstalt FRA har en allvarlig säkerhetslucka som gör att utomstående skulle kunna hacka sig in hos myndigheten.”

via FRA:s system sårbart för dataintrång – DN.SE.

Frågan är vilka andra som idag har olagligt öppnat upp FRA-shoppen och snattat information från FRAs lagring av Svenska Internet.

Stoppa FRA lagen!


Android har 85% av mobilmarknaden

Android-mobil

”Enligt rapporten har Android nu en andel på 84,6 procent på den globala marknaden för smartphones under det andra kvartalet. En ökning från 80,2 procent samma period förra året.”

via"Android står nu för 85 procent av marknaden" – IDG.se.

Apple är nere på 11.9 % men kommer repa sig kvartal 3 då nästa version av mobiltelefonen släpps. Androids marknadsandel brukar vara som störst under Q2 då folk väntar på nya iPhone. Men om ett år igen så kommer förmodligen Android ha en ännu större marknadsandel dvs Q2 2015. Det är nämligen den normala trenden.

Microsoft Windows Phone föll från 3.8% till 2.7% och

Den största tillväxten har då de mindre tillverkarna av Android-mobiler för även Samsung tappar marknadsandelar. Det visar på att det finns en hälsosam konkurrens inom Android-marknaden där olika aktörer slåss om marknaden och håller nere priserna. Vilket är bra för konsumenterna. En del av de Androids som säljs är inte ens kopplade till Google play utan använder bara de fria delarna av Android.

Tidigare har det visat sig att även på plattor så minskar Apples del av marknaden och även där vinner Android.


SverigeLinux får bidrag av Internetfonden

logoIIS (Stiftelsen för InternetInfrastruktur, i dagligt språk kallat internetstiftelsen) hanterar de svenska domännamnen och sköter domänen .se, .nu och är samtidigt en av de stora internetnoderna i världen som en av de halvdussin root-noder som är grunden för domänhanteringen av hela Internet. Kostnaden för att driva allt detta är inte lika hög som kostnaden vi alla betalar för alla svenska domännamn. Sverige är ett föregångsland inom Internet och har idag en stor mängd domäner.

Så varje år får stiftelsen ett överskott som används för att främja utvecklingen av Internet i Sverige. Det gör att varje år avsätts pengar från överskottet till att stödja intressanta Internet-projekt med pengar genom InternetFonden. Pengarna delas ut genom ansökningar två gånger om året. I år så får då en svensk Linux-distribution pengar:

SverigeLinux

Målet är att underlätta för den offentliga sektorn att migrera till operativsystemet Linux – som bygger på öppen källkod – för att verksamheter på så sätt ska kunna spara in på licensavgifter. Detta ska göras genom att skapa en tjänst för fjärrinstallation samt en supportgrupp som svarar på installationsfrågor med mera.

via 11 internetfrämjande projekt får finansiering av .SE:s Internetfonden | .SE.

Mathias Friman är idag även nybliven ordförande för Svenska Linuxföreningen då han valdes till ordförande då jag valde och trappa ner mitt engagemang i föreningen på årsmötet 29 maj. Jag kvarstår dock som revisor i föreningen och kommer stödja projektet med det jag kan.

För Piratpartiet kommer detta bra för det betyder att vår plan att hela offentliga sektorn skall övergå till att använda öppen källkod till 2025 då har detta projektet de kan använda som grund för att köra Linux i kommunerna.

Hoppas jag får anledningen och återkomma till projektet med jämna mellanrum i framtiden. För det kan blir något riktigt intressant. Hoppas även då att medlemmarna i Svenska Linuxföreningen skall hjälpa projektet och ge den den bärkraft som behövs för att fler kommuner skall använda det.


EU–dom: Rätten att bli glömd

raffaella_biscuso_Judge_hammer_3EU domstolen har kommit med ett intressant tolkning av gällande EU rätt som då blir prejudicerande inom EU:

Människor har rätt att ”bli glömda”, hävdar domstolen vars tolkning av EU:s regler är prejudicerande. Därför gäller dagens dom inte enbart den spanske medborgarens rättigheter, utan samma princip ska gälla i hela EU.

via EU–dom: Rätt att bli glömd av Google – DN.SE.

Detta är en av de frågorna som diskuteras inom dataskyddsförordningen. Skall man som person ha rätt att få alla uppgifter om sig själv bortplockade eller ej. Skall man kunna begära att känsliga persondata plockas bort så andra inte skall kunna accessa dem.

I detta fallet valde domstolen att säga ja. Man kan förstå att när man vill leva sitt livs så är det inte roligt att när en potentiell arbetsgivare hittar ens namn så är det första de ser att personen gått i personlig konkurs. Samtidigt så innebär detta att om någon gjort något där de fruktansvärt gjort bort sig själva – skall då personern ha rätt att begära att denna information tas bort ? Dagens dom tyder på att så skulle vara fallet.