Fröjdhpunktse

And The Band Played On

Kategori: säkerhet (sida 1 av 2)

Hemligare än Bilderberg: Inget läcker från Löfvens säkerhetspolitiska råd

Det har gått några veckor sedan IT-skandalen inom Transportstyrelsen briserade, och den så kallade oppositionen har försvunnit med svansen mellan benen, efter att ha fått smäll på fingrarna av farbror Stefan för att deh haft fräckheten att ifrågasätta hans val av ministrar.

Men trots att tystnaden nu lägrat sig, är det något som luktar fisk i hela affären. Jag tänker på statsminister Stefan Löfvens säkerhetspolitiska råd, som han inrättade efter valet 2014. Rådet, som består av statsministern, vice statsministern (idag Isabella Lövin), utrikesminister Margot Wallström, försvarsminister Peter Hultqvist och (avgångna) inrikesministern Anders Ygeman samt ministrarnas respektive statssekreterare, har enligt uppgift från Stefan Löfven sammanträtt varje månad. Dessutom extrainkallade Löfven rådet i mars i år – för att diskutera hur våldsvågen och gängskjutningarna i framför allt Stockholm, Göteborg och Malmö skulle stoppas.

Kanske, möjligen, har rådet någon gång under dessa uppskattningsvis 20-talet sammankomster dryftat det faktum att en avsevärd del av landets kvalificerat hemligstämplade information skickats utomlands av Transportstyrelsen och hanterats av icke-säkerhetklassad personal som en serbisk ex-militär. Och om inte – varför?

Riksdagsmannen Jan Ericson (m) har försökt få fram uppgifter om vid vilka tillfällen rådet har sammanträtt, och vilka frågor som diskuterats vid sammankomsterna. Därför begärde han ut alla handlingar från registratorn hos Statsrådsberedningen. Eftersom kalendarium, diarieposter, kallelser, protokoll och all annan kommunikation deltagarna emellan – fysisk så väl som elektronisk – är att betrakta som allmän handling, ska dessa lämnas ut i det fall uppgifterna inte klassas som hemliga. I detta fall ska dock de delar som inte omfattas av hemligstämpel skyndsamt lämnas ut, enligt offentlighetsprincipen.

Svaret från tjänstemännen på regeringskansliet som han fick: ”Det finns inte några allmänna handlingar i Regeringskansliet som motsvarar din begäran”.

Alltså – allt som rör Stefan Löfvens säkerhetspolitiska råd har hemligstämplats i sin helhet – inga uppgifter lämnas ut över huvud taget, något som bland annat Moderaternas försvarspolitiske talesperson Hans Wallmark är starkt kritisk mot.

Med andra ord – Stefan Löfvens säkerhetspolitiska råd, träffats varje månad, har alltså:

  • inte bokat in mötena i  sina kalendrar (mötesbokningar är allmän handling)
  • inte skickat  kallelser till de inbjudna inför mötena
  • inte sänt ut dagordning inför sammankomsterna
  • inte fört några anteckningar över huvud taget om vad som diskuterats vid sammanträdena

Detta är i alla fall kontentan av det som regeringskansliets tjänsteman vill få oss att tro på. Om detta stämmer är Stefan Löfvens säjerhetsråd förmodligen  bland det hemligaste vi har i det här landet. I sådana fall har hela verksamheten styrts av någon slags Fight club-regler (first rule: du pratar inte om Stefan Löfvens Säkerhetspolitiska råd!) och får organisationer som Bilderberggruppen att verka närmast lösmynta. (Bilderbergarna släpper dessutom såväl deltagarlista som dagordning i samband med sina möten – Stefan Löfven var själv inbjuden dit 2013, och lyckades då inte undvika att prata bredvid mun.)

Dessutom ska vi fås att tro att ingen, vid något tillfälle, under dessa möten ens fick för sig att säga ens något om det faktum att landets säkerhet var röjd, och skyddade identiteter för bland annat svensk underrättelsepersonal med stor sannolikhet exponerats för främmande makt. Det känns, minst sagt, osannolikt att så inte skulle skett vid något ända tillfälle. Lägg till detta att ingen alltså fört protokoll – uppenbarligen är samtliga mötesdeltagare begåvade med perfekt minne, och kommer ihåg allt som beslutats utan att behöva nedteckna ett enda ord.

Jag är – för att uttrycka det milt – skeptisk.

En alternativ förklaring till det nekande svaret på begäran om mötesdokumentation är att den helt enkelt rensats bort (eller gallrats som det heter nuförtiden) för att inte skapa dålig stämning för Löfven och regeringen. Inget pappersspår, inga politiska skandaler att stå till svars för.

Och förvisso har regeringen goda kontakter med föregångare i denna gren. Som nuvarande Rikspolischefen, vilken i sitt tidigare jobb på Försäkringskassan visade en stor målmedvetenhet i sin ambition att få oönskade mejl att försvinna spårlöst.

Poff, väck!

Intressant?

Fler om , , , ,

Internetsäkerhet – med bakdörrarna på vid gavel

Efter de senaste månadernas avslöjanden av visselblåsaren Edward Snowden, är det svårt att bli förvånad längre när det gäller omfattningen av den massiva övervakning som amerikanska NSA ägnat sig åt, i nära samarbete med vännerna på brittiska GHCQ och svenska FRA. De senaste uppgifterna visar som bekant att den senare organisationen alltså bedriver en omfattande kartläggning av svenska medborgare – och sannolikt lämnar vidare denna information till sina amerikanska underrättelsekolleger. Om inte detta är brott mot rikets säkerhet, så vet jag inte vad som skulle kvalificera sig för denna brottsrubricering.

Plötsligt får det politiska tassandet kring övervakningsskandalen alltså en logisk förklaring. Självklart ställs inte Obama till svars för NSA:s massövervakning av regeringen – eller S-oppositionen – eftersom samma politiker varit delaktiga i att godkänna FRA:s egen massövervakning av all vår mejl, Internet- och telefontrafik. Och lika klart står det att FRA säkerligen får en avsevärd del av sin finansiering från andra sidan Atlanten, som tack för hjälpen att avlyssna både ryssar och svenskar.

Inget av ovanstående förvånar. Vad som däremot skrämmer är de nya uppgifterna om att NSA skulle ha lyckats kringgå eller knäcka krypteringsalgoritmer, alltså sådana som används för allt ifrån säkra kortbetalningar, Internetbanker och överföring av känsliga dokument skyddade med 128- eller 256-bitars kryptering. Enligt de nya uppgifterna ska NSA antingen ha övertalat/tvingat utvecklarna att lägga in bakdörrar i systemen, eller utnyttjat okända säkerhetshål, som sedan kryptoföretagen övertalats/förbjudits att plugga igen – för att på så sätt ge underrättelsetjänsten fortsatt fri access till de krypterade uppgifterna..

Om ovanstående stämmer, innebär det alltså att hela Internet är trasigt, och att ingen  går att lita på längre. Vad spelar det för roll om jag betalar tiotusentals kronor om året för ett signerat servercertifikat från Verisign för att singalera att det är tryggt att göra affärer med mig – om samma bolag lagt in bakdörrar som står på vid gavel för hemliga polisen? Och med tanke på det stora antal individer som i så fall har tillgång till dessa bakdörrar, vore det närmast ett under om uppgifterna inte hamnade i händerna på folk med betydligt mindre altruistisk läggning än Snowden, sådana som föredrar att utnyttja kunskaperna för att stjäla folks pengar. Hackade betalsystem och kortdatabaser har det förvisso inte saknats exempel på de senaste åren.

Samtidigt med dessa avslöjanden fortsätter övervakningsmyndigheterna sin idoga kamp mot anonymiteten. För parallellt med att NSA, GCHQ, FRA m fl förkortningar skaffar sig direkt tillgång till våra hemligheter, pågår det ett storskaligt krig mot så kallade anonymiseringstjänster och VPN-leverantörer.

Lavabit, en leverantör av krypterad email sedan 10 års tid – bland annat för Richard Snowden – stängde nyligen efter krav från FBI om att få full access till systemet som hade 350.000 kunder. Betaltjänstföretaget Payson ströp tidigare i somras alla betalningar till den svenska VPN-tjänsten Ipredator – enligt uppgift efter krav från Visa och Mastercard – något som även drabbade brittiska TorGuard och TorMail. Paypal stoppade donationer till Wikileaks för flera år sedan, och nu i veckan frös betalförmedlaren 45.000 USD för den lilla isländska startupen Mailpile, en crowdfundad e-mailklient vars syfte är att låta användaren behålla data under egen kontroll, istället för att förlita sig på mailtjänster som Micrsoft eller Google.

Trenden är alltså solklar: vi ska till varje pris hindras att vara anonyma på nätet. De enda säkerhetslösningar som de facto tillåts är de bristfälliga som övervakningsstaten har godkänt och har full tillgång till. Det är även i ljuset av detta vi ska se kampen mot kontanterna: målet är att i princip inga affärer ska kunna ske anonymt, något som även avspeglas i EU:s nya betaltjänstdirektiv, där det bland annat finns krav på att legitimera sig vid inlösen av värdecheckar eller vinster på mer än 20 EUR (160 kr).

Allt detta försvarar våra politiker – till exempel Cecilia Malmström som förmodligen gjort mer än någon svensk politiker när det gäller att avskaffa integriteten på nätet – med att det bara är folk som sysslar med brottslighet, terror och barnporr som behöver vara anonyma på nätet.

Med samma resonemang som grund är det underligt att ingen ännu lagt fram förslag på att polisen ska öppna och kontrollera samtliga postförsändelser. Eller krav på att vi alla installerar dörrlås med en och samma huvudnyckel som förvaras hos polisen – i den händelse att den skulle se ett behov av att kontrollera om något brott begås.

Ändå verkar ingen bry sig. Såväl allianspartierna som S är knäpptysta och fortsätter ägna sig åt ickefrågor som Obamas kungabesök, arbetsförmedlingens VD-fiasko och stängningen av Lundsberg. Piratpartiet, som borde ha uppemot 10 procent av väljarsympatierna, syns inte ens i mätningarna.

För att uttrycka sig som amerikanerna:

We’re f**cked.

Intressant?

DN 1, 2, 3, 4, 5, 6, 7, 8, SvD Näringsliv, SvD 1, 2, 3, 4, Aftonbladet

Andra bloggar om , , , , ,

SAS, det ständiga sistahandsvalet

Gottröra-kraschen 1991. Som av ett mirakel skadades nästan ingen vid haveriet norr om Stockholm, och SAS blev känt för sin säkerhet och sina skickliga piloter. Samtidigt var det här nånstans, efter 80-talets rekordår, som SAS mångåriga kris började.

För ett par veckor sedan åkte jag med familjen till USA, och på sträckan Stockholm-New York reste vi med SAS. Det var långtifrån något aktivt val att flyga med det krisdrabbade skandinaviska flygbolaget – helst hade jag sluppit – men nu råkar SAS vara det enda bolag som flyger direkt dit från Stockholm.

Redan när vi kom ombord på planet gick det att se förfallet. Knarriga stolar och bagageluckor, reviga säten, skräp kvar på golvet efter tidigare resenärer. I vår stolsrad var dessutom tre av fem tv-skärmar sönder – personalen hade klistrat på provisoriska handskrivna röda lappar med texten TRASIG, som verkade ha suttit där ett tag.

När vi frågade om vi kunde byta plats till någon med fungerande videoskärm – det är rätt jobbigt att underhålla en sexåring under nästan nio timmar utan film – fick vi ett tvärsurt svar av flygvärdinnan, en dam runt 60 (en ålder där många i SAS ombordpersonal befinner sig efter 20 år med ständiga personalnedragningar enligt principen sist in-först ut), som förklarade att man minsann inte kunde kräva att få se gratis film i ekonomiklass.

Liknande intryck är vi nog många som har av SAS. En ständigt krisande dinosaurie till flygbolag, med usel service och slutkörd personal vars högsta önskan är att hinna gå i pension innan firman går i kk. Det går till och med att se krisen när man väntar på flyget – ute på startbanan finns det inte längre något bolag med äldre flygplansflotta än SAS. Fortfarande lappar och lagar bolaget sina antika MD-80 och hoppas på att den gamla 80-talsmodellen ska hålla sig uppe ytterligare några år – nya plan är beställda till 2014, men om de nånsin kommer att levereras är oklart eftersom SAS inte har några pengar att betala med.

Och egentligen spelar det ingen roll vad SAS gör längre; om företaget kan tvinga sina anställda att sänka sina löner, sälja ut tillgångar, få nya EU-lån och ännu fler miljarder från staten. Det är ändå lika lönlöst som att piska en död häst – tiden har sprungit ifrån bolaget.

Visst finns det kanske ett par affärsmän med massor av Eurobonuspoäng som fortfarande bokar resor med SAS, men för den betydligt större skaran av privatresenärer har SAS undan för undan förvandlats till ett ständigt sistahandsval, ett bolag man bara väljer i brist på modernare och mera prisvärda alternativ. Flyger jag t ex med Norwegian istället får jag sitta i nya, fräscha flygplan med gratis Internet – och slipper ändå billigare undan än om jag valt SAS.

Samtidigt råder det inte någon som helst brist på flygstolar, vare sig i Sverige eller övriga världen – precis som det knappast blivit svårare att få tag på en ny bil efter Saab stängde fabriken i Trollhättan. Är det nu superviktigt att bibehålla flygtrafik till Luleå eller Storuman, ja då kan staten givetvis gå in och upphandla denna tjänst på en öppen marknad – där ett stort antal flygbolag garanterat skulle göra det både billigare och bättre än nuvarande metod: att pumpa in miljard efter miljard i ett konkursbo.

Efter alla år i kris är det faktiskt dags att sätta stopp nu. Låt SAS-planen stå kvar på marken. För gott.

Intressant?

Läs också SvD 1, 2, 3, 4, DN 1, 2, 3, 4, 5, Aftonbladet 1, 2, 3, 4

Andra bloggar om , , ,

Skyll attackerna på snikna IT-bolag och usla program

Det är lätt att ironisera över världskrigsrubrikerna som ett gäng svenska tonåringar lyckats skapa de senaste dagarna. Inte för att den svenska infrastrukturen egentligen skulle vara hotad; möjligen kan överbelastningsattacker drabba en eller annan e-butik som och göra det jobbigt att betala räkningar på internetbanken – men de underliggande systemen, de som styr betalningar, el- och teleförbindelser, kommer 14-åringarna knappast åt med sina så DDos-attacker. Problemet är bara att ju större rubriker inomhusmännen får, desto fler vill vara med och leka.

Men vi ska samtidigt inte glömma själva orsaken till att attackerna kan ske – alltså tillgången till så kallade botnät, datorer som infekterats av olika typer av trojaner och därmed kan fjärrstyras i en DDos-attack – det vill säga när hundratals, tusentals eller ännu fler datorer samtidigt gör http-anrop mot ett förutbestämt mål.

Dessa ”zombier” består ofta av infekterade PC-datorer, men på senare tid har även Mac OSX drabbats (nyligen upptäcktes ett botnät med 600.000 infekterade Macar). Dessutom kommer Android starkt som måltavla för olika exploits – dvs skadlig kod som använder sig av säkerhetshål i applikationer.

Själv har jag gått runt i tron att de flesta som laddar ner fulkod till sina datorer sitter med gamla antika operativsystem som Windows XP, struntar i antivirusskydd och inte fattar att man ska klicka på länkar som kommer i mejlen.

De fem mest utsatta applikationerna när det gäller skadlig kod. Observera att nära två tredjedelar av all skadlig kod riktas mot två program, Adobe Acrobat och Java.

Men så är det inte riktigt längre. Enligt antivirusföretaget Kasperskys Securelist riktas hela 67 procent, eller två tredjedelar av alla attacker mot bara två program – Adobe Acrobat och Java – som bägge har en lång och mindre glamorös historia av olika säkerhetshål. Nära 86 procent av ”infektionerna” spriddes via skadliga url:er, dvs webbsidor som riggats för att utnyttja säkerhetshålen i programmen och installera t ex trojaner på datorn. I vissa fall installeras den skadliga koden obemärkt utan att man ens får reda på det eller behöver godkänna installation av koden.

Vill man vara lite drastisk skulle man alltså kunna hävda att en stor del av problemen med zombiedatorer och distribuerade attacker på sikt borde försvinna om alla avinstallerade Acrobat och Java. Fast det går förstås inte –  få av dagens webbapplikationer och sajter skulle ens fungera utan Java.

Återstår då att försökta hålla sina program uppdaterade med de senaste säkerhetsfixarna. Och här är det förstås ofta privatpersoner med låg datorvana – som struntar i dialogrutorna som informerar om att det finns säkerhetsuppdateringar – som utgör ett stort problem. Men även företagens IT-avdelningar är ofta långsamma med att reagera på rapporter om säkerhetshål.

Jag kan bara reflektera över hur det är på mitt eget jobbet, där jag sitter på en stationär redigeringsdator med centraliserad användarhantering. Det innebär att jag själv inte har rättighet att installera vare sig nya program eller säkerhetsuppdateringar av befintliga applikationer. När det gäller nya OSX-uppdateringar, får jag inte ens reda på att de finns eftersom man måste autentisera sig som en admin bara för att kolla.

Var och varannan vecka kommer det i alla fall meddelanden om nya uppdateringar (påfallande ofta till just Acrobat Reader) men för att få dem installerade måste jag dels jaga fatt på helpdesk, dels måste jag lämna min dator under allt från ett par minuter upp till en halvtimme, och detta kanske samtidigt som man är tokstressad över att bli klar med sitt jobb. Därför klickar jag oftast bort den där rutan med uppdateringen, och tänker att jag ringer helpdesk nästa gång istället.

Och jag är nog långtifrån ensam om att tänka så, tyvärr.

Men det är naturligtvis att göra det lätt för sig att skylla på användarna, när det är designen av både program och distribution av säkerhetspatchar som är feltänkt från början. Istället för att användaren ska ansvara för att kontrollera och installera patchar, ska operativsystemet och programmet givetvis göra det automatiskt, precis som alla antivirusprogram numera själva kontrollerar om det finns nya virusdefinitioner.

Det stora mjukvarutillverkarna har på senare tid – ofta under galgen – tvingats anamma denna uppdateringsmodell. Tyvärr kanske alltför sent – det var inte alltför länge sedan som t ex Microsoft nobbade uppdateringar för Windows XP om man inte kunde bevisa att man ägde ett ”genuint” exemplar av operativsystemet. Och eftersom en stor del av användarna, framför allt i mindre bemedlade delar av världen, körde piratkopior av Windows blev de kvar med sina antika XP-versioner, vidöppna för skadlig kod.

Därför står det nu miljontals datorer världen över, som används för att sänka hemsidor för Riksbanken, polisen, tidningswebbar och banker.

Vi borde kanske rikta viss del av vår ilska mot de stora bolagen som gjort det hela möjligt – och dessutom tjänat pengar på sina undermåliga produkter.

Intressant?

Andra bloggar om , , , ,

SvD 1, 2, 3, 4, 5, DN 1, 2, 3, 4, 5, 6, 7, Aftonbladet 1, 2, 3, 4

Cykelsäkerhet: Förbjud män i lycra

Gamla stan kl 08.45. Eller om det var Tour de France.

I Svenska dagbladet berättar regeringens utredare om hur han har tänkt sig att öka trafiksäkerheten för Sveriges cyklister. Väjningsplikt för bilister vid korsande cykelbanor är ett av de nya förslagen, något som förstås skulle vara varmt välkommet i alla fall för mig som riskerar livet i Nackas rondeller så gott som dagligen. Per Ankersjö (C) vill dessutom subventionera alla som köper elcyklar.

Bägge har dock missat ett av de stora trafiksäkerhetsproblemen för Stockholms cyklister, nämligen männen i lycra, även kända som Memils. Det handlar om ytterstadens många extremtränande 40-plussare utrustade med 20.000-kronorshojar som i dödsföraktande Tour de France-hastighet (de använder enligt uppgift även TdF-tecknet) forsar in genom tullarna varje dag, nedför Götgatsbacken, tokkryssande bland fotgängare och cyklister, med maximalt tre cm avstånd till framförvarande cykel/cyklar. Som suckar uppgivet åt alla som inte håller minst 70 genom Gamla stan.

Männen i lycra skulle aldrig någonsin förnedra sig med att använda ringklocka när de planerar att köra förbi – oavsett om de har möten i motgående fil, eller det redan råkar ligga en eller två andra cyklar i omkörningsposition. Det spelar ingen roll hur trångt det är, det finns alltid en position att klämma sig in i, även om det krävs en omkörning på högersidan eller till och med till vänster om mötande trafik för att trimma de sista tiondelarna på gårdagens Runkeeper-rekord. Men att plinga för att varna framförvarande uppfattas som feminint, sånt som bara ”kärringar” gör. Och alla vet ju hur långsamt de cyklar, höhö.

Kontentan är i alla fall att man varje dag tar sig till jobbet med hjärtat i halsgropen. Ständiga blickar över axeln krävs, både till höger och vänster, för att slippa bli påkörd bakifrån av tävlingscyklisterna från Farsta, Nacka, Bromma och andra lycratäta förorter. Ibland händer det ändå, fast så här långt har det inskränkt sig till intrasslade pedaler och gutturala mummel till ursäkt. Och då håller jag själv rätt hög fart.

Jag vet inte om det skulle hjälpa att förbjuda Scottcyklar, Oakleyglasögon, ålskinnstajta cykelbyxor och aerodynamiska lättviktshjälmar, men om lycramännen tvingats åka runt på en gammal enväxlad Monark iklädd pösiga HM-mysbyxor och regnponcho istället, hade de flesta förmodligen valt att krypa tillbaka in sina Audi Quatro och BMW 320i. Och ägnat morgnarna åt att kryssa i 110 mellan filerna på Stadsgårdsleden, blinka ilsket med ljustutan och hålla maximalt tre cm till framförvarande fordon.

Det hade varit betydligt tryggare. Åtminstone för oss som cyklar.

Intressant?

(Fotnot: För alla som är för unga/gamla för att förstå konceptet med ironi, är ovanstående menat som humor. I alla fall till en del.)

Andra bloggar om , , , ,

Helvetes jävla mördare!

Det är ohyggliga vittnesmål som rullar in från Norge just nu. Från bombningen av centrala Oslo förstås, men särskilt från norska SSU-lägret på Utøya, där det nu kommer in uppgifter om att upp till 25-30 ungdomar kan ha skjutits ihjäl. Av en jävla mördare, utklädd till polis. Unga, knappt mer än barn, som säkert aldrig i sina alltför korta liv kunde ana att de skulle möta döden under sommarens höjdpunkt.

Och jag kan förstås inte komma ifrån att tänka på mina egna barn, som är i samma ålder. På lägret de var på förra året, ute på Ängsholmen. På hur totalt försvarslösa vi är mot terrorister och/eller galningar som bestämt sig för att just våra barn måste skjutas ihjäl, sprängas eller lemlästas för ett högre politiskt syfte. Och det spelar ingen roll hur mycket jag hatar dessa jävla mördare, eller om den/de ansvariga för massakern dör en välförtjänt och plågsam död. Det finns ändå horder av andra galningar som är beredda att skjuta våra barn. För att de hatar samhället, socialdemokrater, moderater, araber, judar, svenskar, norrmän, vita, svarta…

Om det är Al-Qaida, någon annan terrorgrupp eller en norsk Timothy McVeigh är det i skrivande stund ingen som vet.

Det sorgliga är att vi aldrig nånsin kommer att kunna försvara oss helt och hållet mot sådana här skamliga dåd. Oavsett hur mycket EU vet om våra banktransaktioner och mobilsamtal, oavsett hur många noggranna säkerhetskontroller och nakenscanningar som vi inför – mördarna/terroristerna kommer alltid att hitta nya sätt att ta livet av oss och våra barn.

Det är det som är det riktigt sorgliga i allt detta. De samhälle vi vill leva i har inget effektiv försvar mot bombmannen i Oslo och barnmördaren på Utøya. Alternativet, polisstaten, är det nog få som vill leva i.

Ändå, mina tankar och tårar går till Norge ikväll. Till alla de föräldrar som förlorat sina älskade barn idag. Vi kommer aldrig att glömma fredagen den 22 juli 2011, nästan två år efter den 11 september 2001.

Intressant?

DN, SvD, Aftonbladet, Expressen, VG

Andra bloggare om , , , ,

Datorskojarna i högform igen

Macbook på Blocket för 8.000.

För några veckor sedan bloggade jag om den undermåliga kontrollen av datorannonser på Blocket och Tradera. Efter samtal med Traderas representant på Twitter, vekade auktionssajten strama säljsajten upp sina kontroller  – bland annat kunde man märka att betydligt fler lade in egna foton på datorerna som var till salu, istället för att komma undan med bara en produktbild från Apple.com.

Nu börjar det dock bli riktigt tjockt med fejkannonser igen. Och denna gång har datorskojarna hittat ett nytt sätt att gå förbi Traderas kontroller och lura folk på pengar – de plockar helt enkelt annonsbilder från riktiga annonser och stoppar in i sina egna.

Samma Macbook på Tradera – eller?

Problemet är bara att den som betalar in 5500 spänn i förskott till johankangas87, som säger sig bo i Luleå och har noll säljbedömningar garanterat inte kommer att göra ett fynd.

Trist att Tradera fortfarande inte tar problemen på allvar, utan låter bedragarna hållas. För oss vanliga dödliga gäller som vanligt den gamla devisen; om något låter för bra för att vara sant, så är det förmodligen också det.

Intressant?

Expressen, Aftonbladet

Andra bloggare om , , , ,

750.000 hackare i din iPhone

SvT:s Rapport har de senaste veckorna ägnat en del research åt att avslöja hur lätt det är för hackers och cyberbrottslingar att ”kapa” våra datorer via öppna trådlösa nätverk – eller nu senast genom så kallade smartphones som saknar brandväggar och antivirus-skydd och därför i teorin står vidöppna för angrepp.

”Det är lite grand som att kliva 20 år tillbaka när man använde datorer utan att ha några egentliga skydd, man förlitade sig på att den som skickade saker inte var ond eller hade någon avsikt”, säger André Rickardsson, IT-säkerhetsexpert till Rapport.

Säkerhetsexperten visar därefter hur denne anonyme hackare, utrustad med ”verktyg på nätet” kan ta full kontroll över en telefon – via infekterade mejl eller SMS eller genom att injicera skadlig kod via den hotspot som surfaren kopplar upp sig mot.

Allt detta är givetvis möjligt att göra i teorin. Men bara för att det är teoretiskt möjligt innebär det inte att någon faktiskt gör det – i alla fall inte i någon skala där det ens börjar att bli ett egentligt problem. Precis som det är ett icke-existerande problem att hackare sitter i bilar utanför våra hus och avlyssnar öppna trådlösa nätverk efter finansiell information. Visst går det att göra, men det är fruktansvärt tidsödande att få fram någon information av värde.

Så här kan en nätbrottsling ta över min telefon, enligt sagda säkerhetsexpert:

  • Hackaren skickar ett SMS till mig med en länk till ett ”fulprogram”, som när det installeras installerar någon typ av bakdörr till telefonen, genom vilken hackaren kan komma in. Detta kräver dock att telefonen (iPhone) är jailbreakad, i annat fall installeras endast granskade och godkända program som kommer från Apples App Store. Det gäller även för så kallad root-access; för att kunna få upp ett terminalfönster och använda ett stulet root-lösen krävs jailbreaking, en operation som ett relativt litet antal iPhone-användare ägnar sig åt.
  • Hackaren utnyttjar en öppen Wifi-hotspot. På detta sätta kan hackaren byta ut den webbsida där iPhone-användaren surfar till en där en skadlig kod exekveras och på så sätt installerar en bakdörr på användarens telefon. Detta är om möjligt ännu mer tidskrävande. Först ska hackaren hitta ett öppet nätverk, eller knäcka WEP-krypteringen på ett, och därefter sitta och övervaka nätet till dess användaren i fråga väljer att koppla upp sig med sin iPhone över sitt hemmanätverk – istället för som vanligt via 3G-nätet som är hårt krypterat – innan han eller hon kan dirigera om iPhonesurfaren till sin falska sida.

Ovanstående går teoretiskt sett att göra – även om jag är tveksam till att det funkar på en oknäckt iPhone som Rapport hävdar. Men hacket är beroende av att så många faktorer ska infalla samtidigt att det aldrig kommer att användas av cyberbrottslingar i någon större skala. Det finns oändligt många enklare sätt att få tag på kontokortsnummer och personuppgifter – det finns sajter och nätverk där sådana byts i bulk – och risken är oändligt mycket större att någon kommer över bankomatkoder där folk tankar bilen eller kortnummer från folk som lägger kreditkortet i baren. Och att lura folk på pengar behöver man inte kunna ett dugg om datorer för att lyckas bra med; det är bara att lägga in en annons på en ”Billig MacBook 17″ i5″ på Blocket och begära förskottsbetalning…

Vad Rapport visar upp i sitt inslag är egentilgen bara att visa det som alla vet – att inga system är 100-procentigt säkra, och att den som verkligen vill göra skada också kan göra det. Men vad reportern missade att fråga var förstås om det är rimlig. Hur många har drabbats? Hur många dokumenterade fall finns det i Sverige och världen där människor blivit av med känsliga uppgifter genom säkerhetsluckor i sina smarttelefoner?

Jag skulle tro att antalet är ganska litet – inte alls i närheten av de 750.000 pedofilerna som sägs husera på Internet vid varje given tidpunkt…

Men säkerhetskonsulterna skrattar förstås hela vägen till banken – det har säkert rullat in ett antal nya beställningar från företag som vill säkra sin IT-miljö.

Pressen: DN, Aftonbladet, Expressen (2), Sydsvenskan
Bloggar:
TkJ, Macken, Allt om Mac, Teknikkonsument

Fler om , , , ,

Intressant?

Vulkanförnekarna på frammarsch

Europas luftrum är åter öppet, efter en veckas kaos i spåren på Eyjafjallajökull-utbrottet. Men redan i går kväll tvingades den brittiska luftfarsmyndigheten att öppna storflygplatsen London Heathrow efter en allt mer högljudd ilska mot stoppet – bland annat från IATA. flygbranschens internationella samarbetsorgan. Kritiken baserades på att det veckolånga flygstoppet som kostat mångmiljardbelopp för en redan hårt utsatt bransch, helt och hållet baserats på datorsimulatoner från Met Offices Vulcanic Ash Analysis Center (VAAC). Simulatoner som dessutom visat sig vara modellerade efter ett betydligt större utbrott från den isländska vulkanen Katla, och alltså högst sannolikt har överdrivit både askutbredning och -koncentration kraftigt.

Nu får flygbolagen själva avgöra om det är säkert att flyga eller inte, vilket innebär att trafiken i princip är igång som vanligt. (I Sverige, ett modelltroende land, gäller dock fortfarande nolltolerans.  Så länge det finns aska i luften ställs flygplanen på marken – även om det börjar märkas en viss kritik även här.)

Detta ”uppror” från flygbolagens sida har i sin tur skapat en ny debatt. Går det verkligen att lägga ansvaret för flygsäkerheten i händerna på ”Big Air”? Har flygbolagen kuppat igenom beslutet att öppna Europa för flygtransporter, utan att vara säkra på att det är ofarligt? Sätter desperata vd:ar med konkurshot hängande över sig och spelar rysk roulette med sina passagerares liv? Konspiratonsteorierna börjar ta form och vi bara väntar på att de första 737:orna ska börja trilla från skyn. Och var det egentligen inte ganska skönt när det var alldeles tyst i Bromma?

Som jag redan varit inne på, känns vulkankaoset som ett dèja vu av ett annat aktuellt hot mot mänskligheten – klimatet. Även här finns det hårda fakta i botten: halten av koldioxid i atmosfären har stigit, vi vet att våra mänskliga utsläpp är gigantiska och har ökat kraftigt de senaste 100 åren. Och vi vet att högre halter av koldioxid gör Jorden varmare. Frågan är bara hur mycket – 0,3 C, 1 C eller 6 C? Blir det lite blötare somrar, öken eller total doom?

Eftersom vi inte vet eller kan se in i framtiden, är vi helt i händerna på datormodeller, och framför allt de worst case-scenarion som alltid är de som vi får läsa om. Ungefär som med vulkanaskan alltså.

Skillnaden är att det fortfarande verkar vara fullt tillåtet att vara askskeptiker, utan att riskera att fällas för brott mot naturen. Eller till och med vulkanförnekare.

Vi får väl se hur länge.

Andra om , , ,

Intressant?

Vindkraft – onödig, usel och livsfarlig…

Se upp där nere!

Se upp där nere!

I Aftonbladet idag kan man läsa att ett rotorblad från ett vindkraftverk i Falkenberg lossnat och så när träffat söndagsflanörer i ett naturområde. Inte första gången det händer heller. Men även om haverier som detta är ovanliga, och det statistisk förmodligen är hundratals gånger mera troligt att bli dödad i trafiken än att få ett rotorblad i huvudet, illustrerar det vindkraftens politiska och ekonomiska haveri.

För den storskaliga landbaserade vindkraften är inget annan än ett stort fiasko, oavsett hur man ser det. Snurrorna förfular vackra kustlandskap som Halland (där jag själv är uppvuxen), ger folk som bor i närheten sömnproblem, de slaktar fåglar i massor – och ger i princip inget som helst tillskott till vårt energibehov. Vindkraften levererar i bästa fall någon enstaka procent av vårt totala energibehov, men det är glest mellan leveranserna. I realiteten producerar vindsnurrorna bara en 1-2 dagar per vecka när det blåser “lagom” – vid stark vind körs de inte eftersom bladen kan … ehh ramla av. Resten av tiden måste det finnas backup i form av vatten-, kol- eller kärnkraft som fungerar stabilt i alla väderlekar.

Som en lösning på Sveriges energibehov är alltså vindkraften totalt värdelös, och det är egentligen bara de  mest bokstavstroende klimathotstroende (dessvärre sitter många av dessa i regeringsställning) som försvarar dessa satsningar, som kräver massiva skattesubventioner för att ens komma i närheten av att bli lönsamma. Förmodligen kommer de aldrig att bli det.

Vindkraften är en dyr och ineffektiv lösning på ett problem som inte existerar. För oavsett om man tillhör det krympande antal som tror att ett en tusendels ökning av spårämne som koldioxid i atmosfären leder till att vi brinner upp, så har vi idag ett överskott av helt koldioxfri el i Sverige – från kärnreaktorer eller vattenkraft.

Därför är det glädjande att statliga Vattenfall nu vill bygga nya reaktorer i Sverige. Man har förstås insett att detta är det enda sättet för landet att kunna erbjuda el till konkurrenskraftiga priser – och därmed behålla bas- och tilverkningsindustri  i landet i framtiden. Den ryggmärgsmässiga protesten från Miljöpartiet – som här uttalar sig som företrädare för en framtida rödgrön regering – lät förstås inte vänta på sig. I MP:s Sverige ska eventuell energi komma från källor som – vindkraft.

Resten av tiden, när det inte blåser, får vi väl göra åkarbrasor…

Läs även andra bloggares åsikter om , , ,

Intressant?

Äldre inlägg

© 2018 Fröjdhpunktse

Tema av Anders NorenUpp ↑

%d bloggare gillar detta: