zxcvb-blg

Så kan din integritet kränkas …

Hypotetiskt.

En blivande stalker ser dig på IKEA. Stalkern följer dig ut till parkeringen och skriver ner din bils registreringsnummer.

Stalkern skickar ett sms med ditt registreringsnummer till bilregistret.  Ett snabbt svar kommer några sekunder senare med bilägarens namn och adress. För detta måste man betala 3kr. per sms.

Ponera att ägarens namn inte stämmer med könet på den som kör bilen. Troligast så är det någon annan ur familjen som kört bilen. Ett samtal till skattemyndigheten och vips så har Stalkern nu även namnen på alla i hushållet samt vet när de fyller år. Personnummer är inte hemliga.

På Eniro eller Hitta så visas även telefonnummer både hem och till mobilen, om de inte märkts som skyddade nummer.

En sökning efter namnet på google ger även information om vilken skola och årskurs personen gått. Med lite tur visas även facebook-profilen med bild och då går det att se alla dina vänner.

En snabbregistrering på Ratsit möjliggör även en anonym kreditundersökning.

Är inte din integritet kränkt vid det här laget så finns det många fler register att söka i. Allt anonymt och till allmänheten öppna källor, utan att du har en aning …

Jag har en nära vän som råkat ut för en äkta stalker och lever nu med hemligt nummer osv. så jag har hört en del skräckexempel. Men hur skyddar man sig mot ett potentiellt nutcase?

Tags: Integritet, öppenhet, register, stalker

No Comments | Posted in » Nedkopplat

Censur

Censur på nätet, en intensivt debatterad fråga. Här är internet fritt, nåja. I andra länder är det inte alls samma självklarhet. IDG rapporterar om kinesiska nyhetssajter som försvann  efter att ha rapporterat om en mutskandal där presidentens son varit inblandad. Följande kommentar i artikeln säger allt om hur läget ser ut:

“Jag är imponerad över det mod hos Sina och Netease som krävs för att rapportera om det här överhuvudtaget, säger Rebecca MacKinnon, expert på internet i Kina.”

Känt sedan tidigare är att sökmotorer som Google censurerar sökresultat i Kina men även Yahoo, MSN med flera följer samma riktlinjer. För att kontrollera censuren använder den sig av en internetpolis som ständigt kontrollerar forum och webbplatser. Bl.a. tidningen Guardian skriver om detta. Enligt Wall Street Journal försöker man även förinstallera censurprogram på alla nya datorer som levereras. Olika webbsiter går upp och ner ständigt. Exempel på stora kända siter som drabbats är Twitter , Youtube med flera.

Samtidigt som kinacensuren pågår så försöker flera hackergrupper hitta olika lösningar på hur man ska kunna gå runt tekniken utan att bli påkommen. Mer om detta följer ..

Tags: Censur, Internetpolis, Kina, Politik

No Comments | Posted in » Nedkopplat

Open SSH

http://seclists.org/fulldisclosure/2009/Jul/0279.html

Är det riktigt ??

[Edit 2009.07.22 // Magnus]

Nä

Tags: OpenSSH, Säkerhet

No Comments | Posted in » Uppkopplat

Hacker: Gary McKinnon

Gary McKinnon, en skotte även känd som Solo. I början av 2000-talet hackade han sig in i servrar på NASA för att leta efter bevis på utomjordligt liv. Han säger sig självt ha hittat bevisen men omständigheterna gjorde att han inte kunde spara undan dem.

2002 spårades han och greps av engelska NHTCU (National Hi-Tech Crime Unit), numer SOCA, englands motsvarighet till F.B.I. Han fick gå fri ett tag med stränga förmaningar att inte använda nätanslutna datorer och efter en del rättsliga mellanspel gick han i princip fri. Problemet här var att nu hade England plötsligt ett utlämningsavtal med USA. Sedan dess har USA kämpat för att få honom utlämnad och det ser illa ut för Gary. Han har dock överklagat, förlorat, överklagat, förlorat och överklagat igen, hela vägen upp i EU.

Under dessa år har han klassats med Aspergers syndrom och nyligen fått oväntat stöd från “andra sidan”. En säkerhetsexpert som jobbat på NASA går nu ut och önskar att USA’s myndigheter skulle släppa denna häxjakt. De ska istället vara tacksamma att han hittade/uppmärksammade de säkerhetshål som gjorde detta möjligt, för kunde han skulle lika gärna riktiga spioner från t.ex. ryssland ha gjort samma sak.

Det finns ett enormt stöd för att hjälpa Gary, på hemsidan FreeGary kan man hitta alla nyheter, få reda på vad man kan göra för att hjälpa till m.m. Det går även att följa hans mammas twitter och läsa om hela spektaklet på Wikipedia Det sägs att om han blir utlämnad, säkerligen dömd att sitta i amerikanskt fänglese resten av livet, så kommer han ätas levande på andra sidan atlanten.

Tags: Hacker, Lag & Rätt, NASA, Säkerhet

No Comments | Posted in » Uppkopplat

Phreaking-marodörer

På PcWorld kan man läsa om ett gäng hackers som använt sina kunskaper till att bl.a ringa fejkade samtal till larmnummer (swatting) i USA. T.ex ska de ha ringt polisen och utgett sig för att vara en beväpnad man i gisslan. Eftersom de använde sig av spoofing såg det ut som att de ringde från någon oskyldig stackare som strax därefter fick besök av en fullbeväpnad insatsstyrka.

Just denna metod åkte Randal Ellis fast för 2007. Vid ett tillfälle hörde en man något i trädgården och gick ut med en kökskniv i handen rakt på ett SWAT-team, en skrämmande upplevelse - och farlig. På OcRegister finns mer info som polisen släppt om en del av samtalen. På wired går det att höra exempel på samtal som Li’l Hacker (Matthew Weigman) gjort. Gruppen riktade i huvudsak in sig på personer som beökte telefonchattar.

När man nu har kunskaper om hur man spoofar telefonsamtal och kan hacka sig in i olika system, varför inte använda det kreativt? Att sabotera för larmcentraler är bara helt fel. Är det en samhällsfunktion som bara måste fungera så är det just denna.

Tags: Lag & Rätt, Phreaking, Polis, SOS, Spoofing, Swatting

No Comments | Posted in » Nedkopplat

Kampen mot barnporr

Rikskriminalpolisen slog idag till mot distributörer av barnporr i hela skandinavien. Operation Viking har resulterat i att omkring 80 personer tagits in för förhör, av dessa bor drygt 20 i Sverige.
( Källa: DN )

Enligt en intervju med Gyllander i Aftonbladet har operationen planerats i flera månader. De gripna är misstänkta för bl.a. att ha laddat ned och gjort bilder tillgängliga på internet.

För företag som aktivt vill hjälpa till att stoppa flödet av barnporr finns produkten/tjänsten  NetClean som kan användas för att filtrera in-och utgående nättrafik i nätverket. NetClean har i samarbete med polisen gjort signaturer av kända barnporr-bilder och kan upptäcka om dessa laddas ned till en dator.

Jag är personligen mot all form av filtrering av data som spärrar användande för privatpersoner men jag förespråkar starkt detta skydd som går att få även på ISP-nivå.

Oavsett personlig integritet eller annat så ska eländet bort. Enligt NetClenas hemsida så sker de flesta upptäckterna av sådant material just på företagsdatorer när de lämnas på service.

Tags: Filtrering, Kampen mot barnporr, Lag & Rätt, Polis, Tillslag

No Comments | Posted in » Uppkopplat

Dreamhack 2009

Dreamhack, ett komersiellt jättejippo en samling finniga kidz som piratkopierar och spelar spel? Har inte själv varit där så jag vet inte riktigt vad jag kan säga, det verkar intressant, musik, filmvisningar, spelturneringar, montrar och gästtalare. Programmet  på hemsidan verkar vara fullstoppat med roliga grejjer åtminstone.

Efterlyser en liknande festival där vi som är 30+ kan hänga

I DN kan man läsa att Henrik Pontén blev utbuad, och fick en tomat kastad på sig. Dataspelsbranchen anser att piraterna kommer förstöra för Dreamhack, själv har jag alltid trott att Dreamhack skapades av hackare och piratkopierare, inte några moraltanter från branchen, även om det nog idag ligger mest pengar i evenemanget. Dreamhack - årets sellout? Tydligen så pågår även en stöldvåg där, flera ungdomar har anhållits för stöld och polisen tror flera gäng är aktiva på festivalen. Mycket kan man läsa i tidningar, men skulle hellre vara på plats och skaffa mig en riktig uppfattning. Nån som varit där får gärna kommentera.

Tags: APB, Dreamhack

No Comments | Posted in » Uppkopplat

Apple Quicktime - farligaste tillägget i webbläsaren

Läste ett inlägg på TkJ’s blogg om Quicktime så det inspirerade till en liten efterforskning i Google.

Enligt PC1News har det hittats 21 sårbarheter i Quicktime under första halvan av 2009. Quicktime finns till Mac och Windows och vanligaste säkerhetshålen är olika varianter på Buffer Owerflow och DDOS.

I Kasperskys rapport över 2008 kan man läsa följande:

“Going on the number of files and applications found on user computers, vulnerabilities in an Apple product – QuickTime 7.x – were the most widespread in 2008. Over 80% of all vulnerabilities were detected in this product.”

.. och fortsätter sedan med:

“Vulnerabilities in QuickTime and Microsoft Office were the vulnerabilities most commonly identified on users’ computers in 2008.”

Mer information om buggar som täppts igen i version 7.1.5 av Quicktime kan man hitta på Apples support-sida.

Ett alternativ till Quicktime kan vara Quicktime Alternative (kul mening?) men med det sagt är det inte säkert att man är skyddad mot skadlig kod då vissa buggar dykt upp i båda programvarorna. (Källa:Vnunet) så min rekommendation är att helt enkelt inte installera Quicktime alls.

Quicktime är ett utmärkt exempel på att inte bara Windows användare är utsatta utan Mac-användare har också en hel del hål att täppa igen.

Tags: Apple, Buffer Overflow, DDoS, Kaspersky, Quicktime, Säkerhet

No Comments | Posted in » Uppkopplat

Cookies

På IDG.se kan man läsa att “EU vill kräva godkännande från webbsurfare innan sajter får lämna cookiefiler efter sig”. Det är ett av tilläggen i Telekompaketet som kommer påverka hela EU. Vi får verkligen hoppas på att lagtexten skrivs om och att det inte är den slutgiltiga versionen. Tänk dig att varje gång man besöker en webbsida, måste man först svara på en fråga om huruvida man tillåter cookies eller inte. Det verkar helt sinnesjukt. Paranoian över integriteten har i det här fallet slagit helt fel, cookies har blivit orättfärdigt anklagade och dömda som spionverktyg som används för att spåra ens identitet på internet. Dessutom är det väldigt enkelt att själv i webbläsaren ange om cookies ska sparas eller ens tillåtas. Använder man Firefox finns det tillägg som gör att man t.om kan välja om JavaScript ska få köras eller inte.

Det har gått så långt att alla webbsidor som använder cookies redan nu (enligt lagen om elektronisk kommunikation) måste ha en text som informerar besökarna om hur cookies används på webbsidan. Läs mer om detta på www.pts.se. Cookies används huvudsakligen för att du som besökare ska kunna logga in på en och samma webbsida utan att behöva fylla i användarnamn 100 ggr per session.

Tags: Cookies, Lag & Rätt, Telekompaketet

No Comments | Posted in » Uppkopplat

Säkra din webbserver

IDG.se skriver i en artikel med rubriken “Majoriteten av alla sajter sårbara” att säkerhetshål i webbsidor kan bero på felkodade mallar, dålig programmering och allmänna fel i  bakomliggande operativsystemet. Vanligaste sårbarheten är cross-site scripting där script laddas ned och exekveras på klientsidan. Enligt Whitehat Securitys egen webbsida (som refereras i artiekln från IDG) innehåller 63% av alla webbsidor säkerhetshål som rankas som viktiga eller kritiska. Statistiken visar också att det är 71% risk att en webbsida har ett kritiskt problem. Så mycket som 7% har ännu ingen lösning.

På Apaches sida för sårbarheter sårbarheter kan man läsa om de problem som åtgärdats och många handlar om just cross-site scripting. På TechTarget finns en övergripande checklista med tips för att säkra upp Microsofts webbserver IIS. Samma lista finns även översatt till Svenska med en del uppdateringar av itmagnus. Motsvarande steg-för-steg instruktion finns även för Apache på SecurityFocus.

Tags: apache, iis, Säkerhet, Webbserver

No Comments | Posted in » Uppkopplat