I en tråd med titeln Vfh Reloaded, har gruppen som tidigare i veckan släppte ut inloggningsuppgifter till Aftonbladets intranät och mailsystem, lagt ut intern mailkommunikation mellan Aftonbladets systemadmin och admin på Infomaker, som har byggt mycket av Aftonbladets system.

Det är häpnadsväckande läsning. Hur i allsin dar kan det komma sig att man ännu inte har åtgärdat säkerhetsluckor som man har känt till sedan i Juni 2006?

www.flashback.info/showthread.php?t=598838

Aftonbladet bjuder in VFH på fika

Aftonbladets primära reaktion på det inträffade var en lång tystnad. Det kan man i och för sig förstå. Flera timmar efter att den första tråden hade lagts ut på Flashback publicerades den här notisen. Även dagens forumtråd blev en notis, och först därefter började Aftonbladet göra rätt.

Någon gång i kväll skrev Aftonbladets nytillträdde chefredaktör Jan Helin en krönika där han bjuder in VFH på fika. Han vill försöka förstå var det är som har gjort dem så arga skriver han:

Jag är nytillträdd chefredaktör för Aftonbladet och på riktigt intresserad av vad i vår journalistik som gör Vuxna Förbannade Hackare så upprörda att de begår brott. Därför säger jag så här:

Kom och hälsa på mig på redaktionen söndag klockan 15.00, eller på måndag samma tid. Vi kan göra något så omodernt men mysigt som att dricka eftermiddagskaffe. Jag ska med spänning lyssna på er och förklara hur jag ser på saken.
http://www.aftonbladet.se/nyheter/article1573466.ab

Det är riktigt smart. Jan Helin lägger sig med strupen bar, bjussar på fika och räcker ut en hand. Det ger folkets sympatier och ställer de upprörda och förbannade i skuggan. I Flashback-tråden ser man också hur oppinionen så smått har svängt. Vad är det de är så förbannade över? Och varför hojtar de så högt och ljudligt över det? Vill de bara ha uppmärksamhet?

Om Aftonbladet tar itu med säkerheten ordentligt nu och ser till att samtliga lösenord byts ut så tror jag att de kan komma ut ur den här affären starkare än förut. Och helt säkert säkrare i alla fall.

Per Hellqvist om det inträffade:
http://blog.perhellqvist.se/?p=275

Regeringens utredare föreslår att Internet-operatörerna ska ha “en rätt och en skyldighet att stänga av” personer som fildelar från sin Internet-uppkoppling.

Det är ett förslag som är helt utan förankring, varken i den verklighet som styr Internet, hos Internet-operatörerna eller hos allmänheten. Däremot är förslaget ivrigt påhejat av film- och musikdistributörerna. Internet-operatörerna vill inte leka polis, och ska enligt utredaren heller inte behöva göra det, utan ska “agera på indikationer”. Indikationerna lär väl främst vara film- och musikbranschens privatpolisorganisation Antipiratbyrån. Användarna vill inte ha ytterligare restriktioner. Vi har en lag nu. Den funkar inte. Det här kommer inte heller fungera.

Jag sällar mig därför helhjärtat till Stationsvakt som propagerar för strumpförsäljares rätt att kräva tillbaka sålda strumpor ifall en strumpköpare har använt strumporna vid ett brott. Samtidigt ler jag en smula åt insikten att några av de mest ihärdiga filhämtare jag känner inte ens har egna internetuppkopplingar, utan av ren princip brukar använda andras trådlösa nät. Varför inte löpa hela linan ut och tvinga elbolagen att klippa strömmen till obotliga fildelare? Ska man verkligen få använda elektriciteten hur som helst?

Media om lagförslaget: SvD, DN, DN, IDG
Läsvärda bloggar i ämnet: Bloggen Bent, Opassande, Jinges, Patrik Fältström, Beta Alfa
Se även: Knuff, Intressant.se och varför inte Piratpartiet

OOXML, Microsofts förslag till standardiserat dokumentformat, har orsakat debatt under hela året. Nu har SIS, efter ivrigt lobbyarbete från MS-håll antagit Microsofts standard, vilket har väckt frågan om hur lätt det egentligen är att köpa ett standardiseringsbeslut.

Varför är då detta så upprörande? Jo, av den enda anledningen att Microsoft är den enda stora aktören som är odelat för. Övriga stora aktörer (Oracle, IBM, Google…) har alla haft invändningar. Inte så konstigt i sig, eftersom alla de stora vill lägga in sina egna aspekter på ett standardiserat format.

Ändå lyckas Microsoft, i land efter land, driva igenom sitt dokumentformat som standard. Och sättet man gör det på, men hållhakar, löften och påverkan på stora konsultföretag och MS-partners, är provocerande. Men kanske inte lika provocerande som resultatet, när stora statliga kunder helt plötsligt börjar knyta upp sig mot ett format som stänger ute annan utveckling.

Patrik Fältström har skrivit om det, Joakim Jardenberg har kommenterat. Igår skrev IDG om det och idag DN.

Jag vet, ärligt talat, ingenting om standarden i sig. Det gör däremot Patrik Fältström. Läs hans tidigare inlägg i frågan:

• stupid.domain.name/node/376
• stupid.domain.name/node/369

Creeper-sidan som visar de senast övervakade surfningarna från myndigheterna, har visat sig vara riktigt underhållande. Nu på söndagen har jag undrat hur det kommer sig att någon på Försvarets Materialverk har varit så in i norden nyfiken på Joox.net. Tills jag såg vilken film de slutligen fastnade för förstås. Loose Change, en riktigt härlig konspirationsteori med massor av lösa trådar som alla pekar på att många högt uppsatta amerikaner, inte bara hade kunskap om möjligheten av en terroristattack på WTC, utan även att flera verkade ha spekulerat ekonomiskt i att något sådant kunde hända… Makalöst. Men fullt logiskt på något sätt att just FMV tittar.

Lite mer udda då att Totalförsvarets forskningsinstitut läser Gardebring.com… (men roligt att tänka sig en invasionsarme av mimartister).

Jag såg en varningstext i en vinannons idag som meddelade att hälften av alla som drunknar har alkohol i blodet. Det innebär att den andra hälften faktiskt inte har alkohol i blodet. Det kan ju vara bra att veta. Man kan aldrig vara säker…

eBay blev aldrig någon riktig succé i Sverige. Åtminstone inte på svenska, och idag kom meddelandet om att eBay.se försvinner helt och hållet. Svenskarna har fortsatt att använda Tradera, och när nu eBay ser att den mindre eBay.se bara kanabaliserar på Tradera väljer man att lägga ner.

Den 26 mars stänger man möjligheten att lägga ut nya objekt till försäljning samt att redigera aktiva annonser på den svenska eBay-sajten men man har ändå möjlighet att fortsätta handla fram till att sajten stänger ner helt och hållet den 16 april.

Istället hänvisar man till eBay.com för internationell försäljning och till Tradera för annonser som är avgränsade till en svensk målgrupp.

Amerikaner är galna. Rent generellt alltså. Och så finns det en och annan som är extra galen och sticker ut lite mer från mängden. Steve Jobs, Bill Gats, George W Bush och så Ted Stevens.

Ted Stevens, senator från Alaska, verkar förutom att vara galen dessutom vara den sorts moralist som gärna vill skydda ihjäl de amerikanska skolbarnen.

Som så många andra galningar har han svårt för sådant som han inte förstår. Som de där krångliga internäten. Eller också är han bara sur för att hans egna omnämnanden på Wikipedia alltid nämner hans otroliga tal till senaten som har fått eftermälet Series of tubes. Här ett utdrag från Wikipedia:

Ten movies streaming across that, that Internet, and what happens to your own personal Internet? I just the other day got… an Internet was sent by my staff at 10 o’clock in the morning on Friday, I got it yesterday. Why? Because it got tangled up with all these things going on the Internet commercially. [...] They want to deliver vast amounts of information over the Internet. And again, the Internet is not something you just dump something on. It’s not a big truck. It’s a series of tubes. And if you don’t understand those tubes can be filled and if they are filled, when you put your message in, it gets in line and it’s going to be delayed by anyone that puts into that tube enormous amounts of material, enormous amounts of material.
http://en.wikipedia.org/wiki/Series_of_tubes

Nu ligger han, enligt Computer World, bakom ett lagförslag som är utformat för att skydda barn från förövare över Internet, men som även hotar bland annat Wikipedias existens. Den nya lagen kräver att skolor och bibliotek blockerar ”interaktiva webbsidor”. Något som skulle innebära att även bloggar, forum, alla web 2.0-tjänster, Myspace, YouTube även skulle blockeras.
Ted Stevens argument är att interaktiva sajter (och han tar faktiskt upp Wikipedia som exempel) gör det möjligt för pedofiler att locka till sig barn som söker fakta i det digitala uppslagsverket.
Jag hoppas nu att de övriga senatorerna är tillräckligt mycket vid sina sinnens fulla bruk för att stoppa lagförslaget. Jag hoppas också någon gör en undersökning om hur stor raggningsfrekvensen på Wikipedia verkligen är.

Förslaget om att FRA (Försvarets RadioAnstalt) ska få avlyssna (avläsa) e-post som passerar landets gränser, ligger nu på riksdagens bord. Det har redan blivit hårt kritiserat från olika håll och försvarats med att det enbart är kommunikation som lämnar landet (och därmed även kan avlyssnas av andra länders underrättelsetjänster) som ska vara öppet för avlyssning.

När det idag visade sig att SVT skickar all sin e-post till London för spam- och virustvättning, innebär det plötsligen att all deras e-post blir lovligt byte för avlyssning, inte bara från svenska FRA, utan även för utländska underrättelsetjänster.

TT har plockat upp nyheten (finns publicerad på SvD, GP och hd.se) frågat SVT om hur de ser på frågan. Jag är uppriktigt förvånad över den axelryckning som den ansvarige, Niklas Ahlgren vid SVT:s kommunikationsavdelning, visar när han påpekar att anställda på SVT uppmanas betrakta e-post ungefär som vykort som alla mellanhänder kan läsa. Jotack. Men nu har man även sett till att t.ex. tips från allmänheten exporteras och exponeras för avlyssning. Det måste väl ändå vara en helt ny tolkning av begreppet public service?

Niklas Ahlgren uppvisar också en häpnadsväckande okunnighet när han avböjer att kommentera frågan med orden “- Vi kommenterar inte vilken väg vår e-post tar. Det är en helt företagsintern sak.” Det är dels fullt möjligt för vem som helst som får ett mail från en SVT-medarbetare att se vilken väg mailet har tagit, dels svarar han bara för ena sidan av en e-postkommunikation med SVT. Det är inte bara sina mail de exporterar, utan även dina om du väljer att maila någon på SVT.
Så vad är motmedlet? Tja… Till exempel att börja använda GnuPG och välja någon riktigt bitig krypteringsalgoritm som ElGamal med 2048 bitars nyckel för att kryptera all sin e-post. Det kan visserligen dekrypteras, men det tar ännu så länge så lång tid att ditt tips nog inte längre är intressant för underrättelsetjänsten när de väl är klara. Å andra sidan kommer du snabbt att inse att majoriteten av dina mottagare heller inte kan läsa dina krypterade meddelanden.

Nu är ju inte SVT ensamma om att exportera all sin e-post. Själv är jag en flitig GMail-användare (utom för mitt Lindqvist.com-konto som är så helsvenskt ett e-postkonto kan bli), och många med mig har styrt om konton till sina domäner till GMail utan att det syns någon annanstans än i mailhuvudena.

Men att tro att Lindqvist.com-posten alltid stannar innanför Sveriges gränser är även det riktigt larvigt. Även om jag sitter i Stockholm och mottagaren sitter i Uppsala så kan ett mail mycket väl skickas till USA, Tyskland eller Storbrittannien på sin väg ner till Skåne där (jag tror) att min e-postserver står… Det går inte att stämpla internetkommunikation med etiketten “får ej lämna landet”.

Kryptering ter sig bara mer och mer intressant… Å andra sidan visar allt fler undersökningar att e-post tappar mark som kommunikationsmetod. Ungdomar under 20 använder numera bara mail när de ska skicka större filer till varandra. I övrigt är det IM som gäller, och där har jag ingen aning om vilka krypteringsmöjligheter som finns, om några, åtminstone om man använder GTalk, AIM eller MSN.

Det var, trots ihärdigt bloggläsande, länge sedan jag hade en upplevelse av att surfa fritt i fri flykt över webben. Men alldeles nyss fick jag den bästa nära-surf-upplevelse jag har fått sedan någon gång i slutet av 90-talet.

Det mesta av dagens webbaktivitet är ofta rätt styrd till ämnen där jag vet ungefär vilka sajter som ska dyka upp i länkarna, eller utgår ifrån mail där länken noga presenteras, och jag vet vart jag ska hamna och vad jag kan vänta mig långt innan jag klickar på den.

Men när jag alldeles nyss satt och kollade igenom spam-boxen i min Gmail, kunde jag bara inte låta bli att lägga märke till att Yahoo! annonserade för sin Ask Yahoo!-tjänst med den här lilla enkla textraden:

Nu vet jag faktiskt varför många höga byggnader inte har någon våning 13, men bara det faktum att Yahoo! aktivt annonserade just i spam-lådan i Gmail, och med en sådan trivialitet, gjorde att jag klickade min vidare och hamnade på den här sidan hos Ask Yahoo!.

Och tänk! Plötsligt fick jag mig, till min förvåning, ett par helt overdersägligt intressanta fakta till livs. Dels att Empire State Building faktiskt är en av de få amerikanska berömda skyskarapor som faktiskt har en 13:e våning. Men dessutom att hela den trettonde våningen i Empire State Building är ledig! Det var ju så förvånande att jag i nästa steg bara inte kunde låta bli att klicka mig in till W&H Properties sida. Undrar nu vad det kan vara för olycklig verksamhet som har framlevt sitt liv där på den 13 våningen och nu flyttar ut?

Det har jag faktiskt inte hittat svaret på, men via The J-Walk Blog, som inte heller har kunnat låta bli att skriva ett par rader om detta festliga faktum, lär jag mig att japanska hotell och sjukhus ofta saknar våningarna fyra [shi] och nio [ko] eftersom dessa uttalas på liknande sätt som orden för död respektive lidande. Och det kan ju tyckas lämpligt…

Så vad är poängen med allt detta? Nästan ingen alls. Det är precis så poänglöst som en riktigt skön nära-surf-upplevelse ska vara. Förutom det ovedersägliga att även en aldrig så liten textannons, placerad på rätt ställe, kan väcka nog så mycket uppmärksamhet. I det här fallet blev det ju till och med en bloggpost om den!

Och så kanske den, en smula nyvakna insikten att mitt internetanvändande nog har blivit lite väl nyttostyrt om jag reagerar med så mycket förvåning att det är värt att blogga om en så här liten oplanerad klickström.

Det är läskigt med utlänningar. Åtminstone verkar eBay ha den uppfattningen, och kanske är det därför som Tradera har gått så himla mycket bättre i Sverige.

Min gode vän Hasse Huss skickade mig just följande utdrag ur eBays uppdaterade användaravtal som börjar gälla den 1 mars 2007:

Vi kontrollerar inte uppgifter som tillhandahålls av andra användare och som görs tillgängliga genom vårt system. Det kan hända att en annan användares uppgifter är anstötliga, skadliga, oriktiga eller bedrägliga. Vänligen vidta aktsamhet, använd sunt förnuft och handla säkert när du använder vår webbplats. Vänligen observera att det finns en risk att du kan komma att handla med utländska medborgare, underåriga personer eller personer som agerar under falskt sken.

(Min fetstilsmarkering.) Är detta säkerhetsarbete på hög nivå, eller bara försök till friskrivning?

Det var länge sedan jag fick ett samtal från upprörda eBay-användare som hade köpt plasma-skärmar från icke-existerande franska företag eller som hade betalat i förskott för videokameror som aldrig dök upp, men jag kan tänka mig att eBay själva är hjärtligt trötta på folk som har gått lite väl enkelt i bedragarnas fällor.

Svenskarna är snart lika obegripliga som amerikanerna. Nästan var fjärde svensk, 23 procent, menar att astrologi är vetenskapligt. 14 procent anser att intelligent design är ett vetenskapligt ämne. Dessa häpnadsväckande resultat framgår av en attityd-undersökning om hur svenskarna ser på vetenskap och forskare, som den ideella föreningen Vetenskap & Allmänhet har låtit göra i samarbete med Synovate Temo.

Vetenskap & Allmänhet har genomfört ungefär samma undersökning årligen sedan 2002 och tillägger en smula bister på sin sajt att det är 6 procentenheter fler som anser att astrologi är vetenskaplig jämfört med föregående år. Det märks rätt tydligt att VA inte håller med dessa 23 %.
Vad det gäller intelligent design kan jag bara säga: Humpf. Humbug!