Datorspel: Fiktivt våld gör forskare aggressiva nominerar jag härmed till en av de bästa retoriska sågningarna på mycket längre.
På ett utmärkt sätt så får ‘forskarna’ på pälsen så det gnistrar om det.
Mest synd i hela debatten är det nog om Karolinska institutet som tydligen hyser aggressiva forskare. Kanske dags att titta på att tvinga forskare att i stället utöva fiktivt våld så de blir mindre aggressiva ? 
Nu börjar det komma fram uppgifter som talar om varför det blev problem i Tietos moln. Det visar sig att de använde backuper som inte fungerade i operativsystemet. Så när diskarna kraschade och de skulle återställa från backup så fick Tieto – blåskärmar och kraschade band – IDG.se.
Backup-programvaran var inte kompatibel och fungerade i den version av Windows 2008 de körde på. De fick då blåskärmar när de försökte återställa. Det är ett problem som kunnat åtgärdas om man från början inte installerat datorprogram som inte var kompatibla med varandra.
Hade de kört Ubuntu Linux så hade den beroendehantering som finns för programvara varnat om att backup-programmet inte var kompatibelt med det installerade programbiblioteken och försökt lösa problemet. Hade det inte gått så hade programmet inte installerats. Då hade man fått en mycket tidig och klar varning om att det hela inte fungerande tekniskt.
Nu är det inte på något sätt klarlagt vem som fattade besluten om att uppgradera och varför de installerade inkompatibla datorprogram/system. Men någon har sjabblat på något sätt då detta kunnat hända. Med Linux hade de ansvarig för Tieto inte kunnat skjuta problemet under mattan och ignorera det för då hade IT-systemet klagat direkt. Nu verkar man ha installera back-up programvara i ett operativsystem det inte fungerade med.
Noterar även att många hade stora skadestånd som blev aktuella om upptiden för Tietos system var under 95.9% – för den som kan räkna så innebär det att systemet kan vara nere 2 veckor innan då detta skadestånd var aktuellt på årsbasis. Nu är dock denna siffra på kvartalsbasis så skadeståndet verkar betalas ut.
I helgen kunde kunderna inte längre få ut sina recept. Idag går det inte att tider hos bilprovningen. Det är så att Tietos hårdvarufel slår ut Bilprovningen.
Tyvärr är alla väldigt inkommunikativa om vad, varför och hur detta problem uppkommit och hur länge det tar innan det är avklarat. I dagens samhälle så har vi blivit väldigt beroende av att IT-systemen fungerar och inte går ner. Går it-systemen ner så kan det allvarligt påverka viktiga samhällsfunktioner som t.ex. möjligheten för svenskar att få ut de mediciner det behöver.
Turligt nog så är apotekssystemet privatiserat så de privata alternativen till statliga Apoteket har kunnat sälja mediciner till de sjuka. Att undvika att ett enskilt fel kan påverka ett helt system är någonting bra. Det är en orsak till varför monopol är sämre än system med konkurrens där konsumenterna har ett val.
Du kanske har hört talas om dem. Men hur ser de egentligen ut och är det lätt att råka ut för dem. Nu kan du se själv då jag väljer och publicera ett SPAM-brev från en bedragare.
Bдste kund
Fцlj instruktionerna nedan.
Klicka pе den genererade lдnken nedan fцr att slutfцra ditt konto verifiering.
https://www.avanza.se/aza/login/login.jsp ?uniqueid=38010293&cliente?verify=49-1023
Om du misslyckas med att slutfцra verifieringsprocessen ditt online-konto kommer att vara tillfдlligt avbrytas.
Tack
Avanza Bank
Som synes så är det inte korrekt svenska. ÅÄÖ är felaktiga. Dessutom så avslöjas det hela genom att följande finns i headers:
Message-ID: <20111114080156.CA8A4CD011C@webmail.bercaglobalaccess.com>
Det verkar vara så att SPAM-brevet är skickat från en kapad windows-dator som blivit en spam-robot och skickat ut SPAM åt bedragare.
Ett annat sätt som visar på att det inte är från Avanza är att länken man skall klicka på går till:
http://213.191.228.230/avanza/
Denna IP-adress tillhör via http://www.ip-adress.com/ip_tracer/213.191.228.230 en ISP på Irland:
213.191.228.230 IP address location & more:
IP address [?]: 213.191.228.230 [Whois] [Reverse IP]
IP country code: IE
IP address country: ip address flagIreland
IP address state: Tipperary
IP address city: Thurles
IP address latitude: 52.6819
IP address longitude: -7.8022
ISP of this IP [?]: Telefonica O2 Ireland Limited
Organization: O2 Ireland
Local time in Ireland: 2011-11-14 11:47
Skall vi gissa att den siten inte är uppe länge till ?
Siten är blockerad som en webbbedrägeri. Men klickar man förbi det så kommer man till en webbplats som är trasig. Det intressanta är att den webbplatsen pekar fortfarande på Avanzas webbplats och hämtar bilder från den.
https://www.avanza.se/aza/images/ikon_skriv_ut.gif
https://www.avanza.se/aza/images/nav_avanza_sb.gif
Däremot så ser webbplatsen helt trasig ut – och det beror nog på att webbplatsen hämtar css från avanzas egna webbplats men att de därifrån spärrat utskicket av filen pga referer-url. Men de har missat och göra det från https-webbplatsen.
Ja ja. De som gjort det hela har lyckats göra ett antal allvarliga fel som gör att det går enkelt att se om man är IT-expert som jag. Men vanliga människor kan utan större it-kunskap kan då råka illa ut om de väljer och följa länken och prova att logga in – för då kommer bedragarna över deras namn/lösenord och kan använda dem för att logga in på webbplatsen och manipulera aktiekurserna för egen vinnings skull.
Så vad bedragarna gjort är att de skapat en webbplats där de kopierat förstasidan från avanzans hemsida samt ändrat så när något försöker logga in så sparar de användardnamn och lösenordet så de själva kan logga in på den riktiga webbplatsen. Sedan har de köpt spam-utskick av någon zombiebätverkägare som då spammat det falska brevet till svenska epostadresser.
Tog inte många timmar och fixa till. Lite mera jobba och med någon som kan svenska i gruppen så hade det kanske gått mycket bättre för dem att lyckats lura kunderan att avslöja sin kontoinformation.
PS Om denna siten hade varit en barnporrsite så hade den lagt in i polisens barnporrfilter och varit uppe i ett halvår för polisen hade inte gjort något mera. Nu är det en ekonomisk site som borde vara nerstängd inom några timmar.
Just nu går mediadrivet gällande att bloggtoppen.se har fått sin passordlista avslöjad genom en enkelt SQL-injection. Detta är ett mycket gammalt och välkänt knep för att komma in en webbplats. Minns att jag läste om dem på 90-talet. Jag tycker att alla dagens IT-utvecklare borde känna till dem och vet hur de skall skydda sig mot den.
Men icke sa nicke. Man ser hela tiden sådana enkla knep fungerar för att ta sig förbi ‘säkerheten’ på webbplatser. För har de hål för denna enkla typen av attack så kan man knappast säga att webbplatsen har ett säkert system.
Hackerattack mot tiotusentals konton | Inrikes | SvD.
Detta är alltså ett litet intrång och inte speciellt upphetsande om det inte varit så att man twittrat ut hashkoderna via twitter från en uppmärksammad avhoppare från ett riksdagsparti. Själva hashkoderna publicerades nämligen för flera veckor sedan på flashback – så allt detta har varit känt i veckor innan. Men först när de publicerades på twitter av någon som använde sig av den kände riksdagsmannen twitter så blev det en nyhet.
Nu är detta att andra har tillgång till passorden. Många av denna typen av siter som bloggportalen har inte säker inloggning på sin webbplats. Det betyder att FRA kan i sin signalspaning få reda på passordet i klartext i stället för som en hashad summa. Det gör det enklare för FRA att gå in i allas epost och kolla vilka epostmeddelanden du fått.
Så detta är en storm i ett vattenglas. Webbplatser som inte tillåter säker inloggning så behöver man inte säkra passord för. Så gör som Rick Falkvinge och många andra och ha ett slänga-bort passord för siter med dåligt grundsäkerhet – för du vet om att andra kommer åt ditt passord någon gång. Se till att du dock använder ett unikt säkert passord på de siter där det är viktigt att ingen kan komma åt ditt konto.
Tyvärr tror jag samma stor förvåning kommer sker bland de drabbade då första gången man upptäcker i media att de data som lagras via datalagringsdirektivet hamnar i fel händer – frågan för mig är inte om det sker utan när det sker. Databaser läcker det har vi sett gång på gång på gång…
Hur kan sådant hända ?
50 000 sjukjournaler i datakrasch .
Har de inte hört talas om backup ? På ett sjukhus så borde de dels ha RAID för att spara informationen på ett sådant sätt att om en disk går sönder så kan man återskapa informationen från disken helt automatiskt.
Dels så borde de varje dag göra en backup till en annan plats i landet där man har kopior av förändringarna dag till dag. Samt en gång i veckan överföra alla data till siten så man har fullständig kopia på annan plats. Helst bör man då spara de 3 senaste veckornas kopior.
Då slipper man de flesta problem som kan uppkomma om ens egen datorhall t.ex. skulle brinna upp.
För är en enda journal fel – så kan folk dö av det hela. Just nu finns det de som talar om en nationella databas för sjukjournaler. Detta innebär att om man har samma sort säkerhet som detta sjukhuset så kan man slarva bort hela svenska befolkningens sjukjournaler.
Detta förutom de stora problem med hur man säkerställer att de som får access till sjukjournalerna verkligen är de som skall få läsa dem.
Idag är hårddiskar så billiga att man borde kunna ha minst 3-dubbla uppsättningar som lagrar journalerna – för om de förstörs så kan det lätt kosta liv.
Genom den nya kaklagen så tvingar miljöpartiet potentiella väljare att äta kakor eller så säger de åt dem att stänga ner webbplatser.
Gå in på Miljöpartiet de gröna – Start så kommer du se en ny stor blaffa där det står.
Enligt lagen om elektronisk kommunikation (2003:389) krävs ditt aktiva samtycke för att en webbplats ska få använda så kallade kakor (eng. cookies). Tidigare räckte det med att det fanns information på webbplatsen om användning av kakor.
Vi använder kakor för att få en relevant besöksstatistik, samt för tillägg som videospelare, sociala medier och liknande. Precis som de flesta webbplatser har vi redan satt några kakor på din dator när du gick in på sidan.
Fetstilen är min markering. Tycker det är speciellt intressant att notera att de erkänner att de redan brutit mot svenska lagstiftningen gällande webbplatser genom att sätta kakor utan tillstånd.
Väljer man att klicka på den röda knappen där man inte godkänner att de sätter kakor så säger de:
Vi har rensat bort de kakor vi kunde. Vänligen stäng webbsidan
Miljöpartiet har verkligen visat hur man inte skall skriva sin webbplats så man uppfyller lagen. Det borde vara fullt möjligt för en besökare på webbplatsen att helt slippa kakor och ändå använda den för att informera sig om partiets politik. Det är trist att detta inte fungerar.
Christian Engström skriver om att EU vill låta USA-polisen titta i ditt konto. Enligt Cecilia Malmström skulle det varit hård övervakning över vad för data man skickar till USA:
”Det sker en rigorös kontroll innan man ger ut uppgifter till USA redan idag, och det ska jag se till att jobba för att det sker även i det här nya systemet.”
Sedan visade det sig vid granskningar av Europol hur det hela skötts:
”På grund av deras abstrakta natur är det omöjligt att avgöra om de varit i linje med avtalet”
EU har alltså inte de hårda kontroller som Malmström lovade. Faktum är att enligt Europol så finns det faktorer som tyder på att data som utlämnats faktiskt skred i strid mot avtalet med USA.
Var finns den hårda kontrollen du utlovade EU-kommissioner Cecilia Malmström ?
Tyvärr är detta inte första gången som EU gör avtal av tvivelaktig karaktär med USA som kritiserats hårt. Upphovsrättsavtalet ACTA-avtalet har t.ex. visat sig gå utanför gällande EU-rätt trots att EU kommission försöker hävda annat.
Det verkar inte vara bättre än att det finns ett etablerat mönster av vilseledande och direkt felaktiga uttalande från tjänstemännen i EU-kommissionen. Jag trodde att tjänstemännen hade ansvar att verka för folkets bästa. Hur har det blivit så fel i EU att tjänstemännen tror de kan ljuga för de folkvalda i EU-parlamentet och föra dem bakom ryggen ?
Canal Plus-dom överklagas inte trots att åklagaren i fallet vill det. Riksåklagare har valt att inte gå vidare med fallet till högsta domstolen.
Målet innehåller nämligen två intressanta precedenser. Hovrätten sade att utsändningen Canal+ gjorde har ingen verkshöjd. Att sätta upp en kamera som visar matcher har därmed enligt svensk rätt ingen verkshöjd. Domen säger att det krävs redigering och editering av utsändningen för att den skall anses ha verkshöjd. Det gör att utsändingen är upphovsrättsfri och kan spridas fritt.
Dock ansåg hovrätten i nedre norrland att länkning till en oskyddad länk på nätet kan vara otillåtet tillgängliggörande dvs upphovsrättsintrång. Detta är i min mening ett feldomslut för meningen med webben är att man skall länka till andra och det är upp till den som lägger ut innehållet på nätet att säkerställa att de som kan ta del av innehållet även har rätt att ta del av det.
Sprider man information på nätet så bör man se till att det endast sprids till de man vill skall få se informationen. Det kan enkelt göras genom att använda en kaka som sätts till alla de som har rätt att få del av informationen. Innan man skickar informationen kan man kolla kakan och se om personen har rätt eller ej att ta del av informationen.
Att domstolen på så grundläggande sätt väljer att förbigåse en sådan lång tradition på nätet och anser att länkning till material som fritt sprids på nätet som ett brott anser jag är mycket tråkigt och trist och ett angrepp på hur Internet i grunden fungerar.
Genom att bortse från traditionen och plötsligt helt ensidigt ändra villkoren för Internet skapar stora problem. Det ger upphov till stora problem för de som utvecklar webben för nu vet man inte längre om ens länk är lagligt eller ej. Plötligt kan den som har länken stämma en till domstol för otillåtet och olagligt tillgängliggörande.
Att en domstol så obönhörligt ändrar villkoren för hur saker och ting fungerar på Internet och bortser från hur traditionen och förväntningarna är från de som länkar till någonting på nätet är i min mening helt fel och någonting behöver göras för att se till att denne domstonsprecedens tas bort. Kanske dags för lite domstolsaktivism ?
Enligt en ny undersökning är endast 30 av 128 tusen lösenord säkra. Men frågan är om undersökningen är korrekt.
När man måste logga in på någon site så är det ofta svårt att komma på vilket passord man skall använda så därför brukar många använda saker 12345 som passord eller till och med ”passord” som passord. Men vill man vara säker så finns det en passordsmätare på Internet som säger sig kunna säga om ditt passord är säkert.
Det jag har skrivit ovan i rubriken är faktiskt passord men med små modifieringar. Första är att byta ut alla vokaler mot närmaste siffra så A blir 4 och o blir 0. Då skriver man ”passord” som ”p4ss0rd”.
Andra passet så byter jag ut dubbelkonsonanter som ”ss” som är två gånger ”s” till just två gånger s ”2*s”. Man får då ”P42*sOrd”
I tredje så lägger jag till ett utropstecken för att få minst 8 tecken i ordet – har man färre tecken så kan man utöka det med ? : . ; osv.
Slutresultatet blir då ”P42*s0rd!” vilket då är samma som ”passord!” bara skrivet lite obfuskerat.
Nu undrar kanske ni om detta verkligen är säkert och att ingen kan gissa ditt passord – enligt mätaren på nätet så är passordet ovan 100% säkert.
Då måste det vara säkert eller ? Min metod ovan passar för alla typer av ord som man enkelt kan komma ihåg – bara och köra på och skaffa dig säkrare passord. Problemet är att nu när jag avslöjat metoden så kan alla passordsknäckarprogram börja testa passord enligt ovanstående metod och därmed hitta ditt passord relativt snabbt.
Så sluta använda passord som ditt lösenord – använd passord obfuskerat som ditt lösenord i stället Men obfuskera det på ditt eget sätt.
Jag använder inte ovanstående metod för mina passord – målet var snarare att hitta det enklaste metoden för att komma på ett ‘säkert’ passord enligt webbplatsen. Ett passord visade på att metoder att mäta hur säkert ett passord är kanske inte är så säkra i verkligheten.
Så sluta använda ”passord” som ditt lösenord – använd passord obfuskerat som ditt lösenord i stället Men obfuskera det på ditt eget sätt.