Ég rakst á ágætis grein sem gefur yfirlit yfir stöðu mála í netheimum í dag: The new battleground in cybercrime
Smá brot:
Due to the proliferation of Web-based malicious code, safeguarding sensitive data from targeted crimeware attacks is not simple anymore. Creating signatures for every exploit of dozens of toolkits requires huge resources and in most cases is ineffective.
Af mbl.is: Grunsamlegur farþegi í flugvél. Er þetta frétt? Þarna eru engar upplýsingar annað en að flugvél ætli að millilenda á JFK af því að hún innihaldi “grunsamlegan” farþega. Hvernig væri að bíða með “fréttina” þar til að frekari upplýsingar liggi fyrir, til dæmis hvað það var við þennan farþega sem var svona grunsamlegt að það réttlæti millilendinguna?
Ég vona a.m.k. heitt og innilega að mbl.is ætli ekki að fara að birta “frétt” í hvert skipti sem flugvél í bandaríkjunum inniheldur farþega af erlendum uppruna með sítt dökkt skegg!
Í öðrum fréttum er það helst að fjölmiðlar leggja mikið á sig til að taka þátt í hræðsluáróðri Brandararíkjanna gagnvart hryðjuverkaógninni. Nei bíddu, það er heldur engin frétt.
James Hetfield stoppaður og yfirheyrður sökum þess að hafa of “talíbanalegt” skegg. Allir vita jú, að skeggjaðir menn eru mun líklegri til að fremja hryðjuverk heldur en skegglausir menn!
Ég var að lesa frábæra lýsingu á óvitaverknum í Bretlandi. Já, ég sagði óvitaverk, því að þetta voru tæpast hryðjuverk. Varð einhver hræddur? Þeir gátu ekki einu sinni sprengt upp bíl, menn með doktorspróf og alles. Eina fólkið sem kom illa úr þessu voru óvitarnir sem kveiktu í sjálfum sér og reyndu að keyra inn í flugvöll. Eeeeeen hvað um það, greinin er skrifuð frá sjónarhorni eins óvitans. Hér eru nokkrir gullmolar úr greininni:
Long story short, we decided to draw straws. And guess who wins? Yep, yours truly, good old sucker Khalid, the same guy with a pile of charge card receipts for petrol and propane and hardware. The same guy who ended up having to host two thirds of the martyrdom planning parties at HIS house, because his good old college “pals” always have some convenient excuse about “kitchen remodeling” or “MI6 surveillance,” and never lift a finger to help clean up the empty bottles or paper plates or the C5 mess. Well, you know what they say: no good deed goes unpunished. Then the other short straw get pulled by Bilal, and I’m like, oh, great. Now I’ll be banging some celestial virgin with that wanker looking over my shoulder.
…
Get this: Mohammed, whose only job it was to call in a simple fucking detonation code, switched his cell carrier to get the new iPhone and forgot to transfer his goddamn detonation contact list. So I’m like, “how about Bilal? Did he explode? Please tell me exploded.” The dopey expressions around the room told me otherwise. Faaaack. Now there’s NO dead infidels, NO horny virgins, and I’m out one leased Mercedes with a £12,000 balloon payment.
og að lokum:
Final box score: I’m out one Mercedes, one Jeep, £2000 in miscellaneous bomb materials, three layers of skin, and one very low-mileage penis. Infidels killed: nil. So the next time you want to bitch to me about how bad your day is going, don’t expect a lot of sympathy
Ég mæli með því að þið lesið þetta í heild sinni, mér þótti þetta a.m.k. frekar fyndið.
Vísir er með stuttan pistill um óöryggi þráðlausra neta, einkum þeim sem eru “varin” með WEP lykli. Það sem sló mig við þessa grein var eftirfarandi brot (með minni áherslu):
Brjótist einhver inn á þráðlausa nettengingu getur hann halað niður að vild í gegnum tenginguna. Nái hann í ólöglegt efni, svo sem barnaklám, lítur út fyrir að eigandi tengingarinnar hafi gert það. Hann þarf þá að sýna fram á sakleysi sitt.
Þarf hann að sýna fram á sakleysi sitt? Er það ekki frekar sækjanda að sína fram á sekt hans? Á internetinu er frekar auðvelt að gera eitthvað og láta það líta út eins og einhver annar hafi verið að verki. Ef að fólk þarf að sýna fram á að það hafi ekki gert eitthvað á internetinu má búast við að það verði algengt að fólk verði sakfellt fyrir hluti sem það átti engan þátt í.
Talsmaður Vodafone fyrrar þá ábyrgð:
„Það er á ábyrgð hvers og eins að ekki sé verið að nota tengingar í leyfisleysi,” segir Hrannar Pétursson, forstöðumaður almannatengsla hjá Vodafone. „Við bendum fólki á að fylgjast með því að enginn sé að nota kerfið þeirra.” Spurður hvort viðeigandi sé að nota svo óöruggt kerfi til að læsa þráðlausum tengingum segir Hrannar WEP-læsingu algengasta staðalinn á Íslandi. „Notendur geta síðan sett netið upp á öruggari hátt ef þeir vilja.”
Í fyrsta lagi þá svarar hann ekki spurningunni. Það að WEP sé algengasti staðalinn er ekki svar við því hvort að það sé viðeigandi að nota það. Það er löngu búið að sýna fram á óöryggi WEP, og aðrir staðlar komnir í staðinn.
Í öðru lagi þá er þetta er afskaplega ódýr lausn. Vandamálið er hins vegar að hinn almenni neytandi er ófær um að verja þráðlausa netið sitt. Og það að þetta sé alfarið vandamál neytandans er ekki endilega alveg rétt. Kíkjum aðeins aftur á efri málsgreinina sem ég tók úr þessari frétt. Ef að einhver þrjótur brýst inn á þráðlaust net og nær þar í ólöglegt efni, t.d. barnaklám, þá er því efni hlaðið niður í gegnum net þjónustuveitandans, t.d. Vodafone.
Ef að það er í raun ólöglegt að láta slíkt efni flæða í gegnum netið sitt, þá er Vodafone í vondum málum í hvert einasta sinn sem einhver gerir slíkt með því að brjótast inn á þráðlaust net viðskiptavina þeirra. Af þeirri ástæðu hefði maður haldið að þeir séu sér hag í að aðstoða viðskiptavini sína við að koma upp öruggari netum.
Að lokum langar mig að taka fram tvö atriði. Ég notaði Vodafone í þessum dæmum einungis vegna þess að fréttin vitnar í talsmann þeirra. Ég efast um að hin internetþjónustufyrirtækin (ISP) séu að standa sig mikið betur í þessum málum. Að öðru leyti er það að mínu mati óraunhæf krafa að ætlast til þess að þeir sem reki net hafi nákvæmar upplýsingar um hvaða efni flæðir um þeirra net, t.d. hvað sé á þeim myndum sem hlaðið er niður. Það á við hvort sem um er að ræða internetveitur eins og Vodafone, eða einstakling úti í bæ.
Það fer alltaf pínulítið í taugarnar á mér að sjá fyrirsagnir á borð við “Þrjú umferðarslys vegna hálku á Reykjanesi”
Hálka veldur ekki umferðaróhöppum, heldur eru það ökumenn sem ekki gera sér grein fyrir aðstæðum eða taka ekki fullt tillit til þeirra.
You are currently browsing the archives for the Öryggi category.
 | einar við Hestanudd |
 | Anonymous við Hestanudd |
| einar við Umburðarlyndi kristinna m… |
 | Tolli við Umburðarlyndi kristinna m… |
 | Tony við Heimsins ríkasti pípari? |
