28 september 2004
FRA varnar för IE
FRA tar bladet från munnen.
I sina kontroller av myndigheter och företag har it-experterna på FRA exempelvis lyckats bryta sig in i påstått säkra nätverk genom att skicka e-post till ett stort antal anställda.
FRA varnar för HTML-mail och Internet Explorer och anser att de är de största säkerhetsriskerna. Det har jag tjatat om i många år, men utan deras höga löner :).
BTW - med tanke om det jag skrev häromdagen om GDI+ och dagens inlägg om att det nu är dokumenterat att aktiva försök att utnyttja denna svaghet har börjat komma, dessutom så finns det eller har funnits problem med andra filformat som png, bmp och gif; se länkarna nedan.
Microsoft warns of poisoned picture peril
JPEG exploit toolkit spotted online
En annan sak som kanske inte många tänker på och som kan vara värt att nämnas är fildelningsprogram och säkerhet. Jag har faktiskt inget fildelningsprogram installerat på min dator, men jag har läst och hört om hur det kan gå när inte haspen är på.
Ta en bärbar dator som används inom ett företag som hanterar känslig information. Datorn tas hem och ett av barnen i familjen vill tanka hem lite mp3:or. Det gäller att skruva ordentligt på fildelningsprogrammets inställningar och inte svara glatt ja till brandväggens alla frågor sedan om jag förstått saken rätt.
Ni som har fildelningsprogram testa och sök på offert, prislistor, marknadsbedömingar eller konkurrensanalyser. Jag kan ju inte testa själv. Enligt tidningen Computer Sweden (artikeln kräver lösenord) kan en hel del material och filer hittas som inte borde ligga ute tillgängligt för alla. Jag har även hört att folk som haft nakenkort på sig själv och/eller med/på sin partner i sin dator sedermera har funnit dem ute på nätet.
I samma nummer (fredagen 24/9-04) fanns en artikel (även den bakom lösenord på webben) som i alla fick mig att börja fundera över sakernas tillstånd. Under detta år första sex månader upptäcktes 5.000 nya Windows-virus. Motsvarande siffra förra året var 1.000. Det verkar, enligt artikeln, som om professionella hackers allt oftare samarbetar för att sänka Windows-baserade datasystem. Det pågår ett ständigt letande efter svagheter i Microsofts program.
Syftet börjar bli mer och mer ekonomiskt. Det är nog en hel värld där ute som jag i alla fall är enbart glad över att inte behöva ha någon insyn i. Förr kidnappades folk för att kidnapparna skulle tjäna sig en hacka på en lösensumma. Det tycks som om detta nu har flyttat ut på nätet. Företag riskerar nu att bli kidnappade på information och får betala lösensummor för att få tillbaka den/att den inte ska säljas vidare.
// Annica Tiger
Ingen hoax längre
I går släpptes en trojansk häst ut i det fria på nätet och som utnyttjar ett nyligen upptäckt fel i hanteringen av jpeg-filer, se texten jag skrev häromdagen om GDI+.
År 1994 spreds ett hoax om att man kunde få virus genom att kika på en bild i sin browser på nätet. Nu är det ingen hoax längre. Det är allvar. Vad kommer härnäst?
Pacha ditt OS, eftersom det är där problemet ligger, se texten om GDI+. Även du som kör andra browsers än Internet Explorer kan givetvis drabbas om du inte patchat. Dessutom FYI finns det tydligen en en .bmp "exploit" för Mozilla (känd sedan länge) och Firefox (såvida du inte har de senaste versionerna), samt lite annat smått och gott om jag ska tolka denna länk korrekt.
Jag har för säkerhets skull även stängt av visning av inkommande HTML-mail utan de renderas till ren text och stängt av så att infogade bilder inte visas i mina mail, mest med tanke på att spam ofta har en osynlig bild inbäddad som anropar en server när jag öppnar mailet. Hängslen och livrem på.
// Annica Tiger
Estoniakatastrofen
Det är nu tio år sedan den natt fartyget Estonia förliste. I den mörka natten dog 852 människor, endast 137 överlevde katastrofen. Havet är en mörk och kall grav för 852 människor. Varför bärgades inte fartyget? Varför har inga svar framkommit som helt säkert kan fastslå orsaken till förlisningen? Jag personligen tycker att många frågor fortfarande är obesvarade.
Katastroferna avlöser varandra världen över. Det går inte att mäta dem. För dem som drabbas och dess anhöriga är alla katastrofer ofattbara och smärtsamma. Detta oavsett om det gäller en dödlig singelolycka i Ånge, folkmordet i Sudan, civila offer i Irak, gisslan i Beslan, en bussolycka i Turkiet, orkandrabbade i Haiti......listan kan göras lång och den kommer aldrig att få ett slut.
I dag är en dag som passar att använda till eftertanke. Livets tråd är skör. Vad eller vem avgör vilkens tråd som ska kapas, just då eller just nu? Gud? Annan makt? Ödet? Slumpen? Jag tror på det sistnämnda och det skrev jag om den sjätte juli i år.
Vem vet när din tråd ska brista? Vem vet när dina nära och käras trådar ska brista? Det går inte att gå och oroa sig om när, hur och var. Men det går inte heller att förneka att en dag kommer det att ske. Tills dess är det bara att njuta av att vara vid liv. Ta vara på livet och varandra. Livet, det är det som händer runt omkring dig just nu, se citat nedan. Livet är som en sinuskurva, än går det upp – än går det ned. Det är bara att hänga med i svängarna och njuta av ridturen.
Livet är det som händer medan du gör upp andra planer.
John Lennon
// Annica Tiger
Golden Sands
Sent omsider, men bättre sent än aldrig – eller var det tvärtom? Osorterat men censurerat från Golden Sands.
Flyget till Bulgarien blev försenat. En passagerare hade checkat in bagaget men det visade sig att passet inte var giltigt. Så vi fick vänta en bra stund innan de kunde hitta väskan i planets buk, bland alla 380 inlastade väskor. Taskigt att köpa en resa och ha noll koll på att passet är giltigt eller ej.
Risigt plan. Påminn mig om att aldrig mer åka med MyTravel. Jag som är flygrädd blev inte mindre flygrädd av att höra hur det knakade och brakade i planet, precis under mitt säte vid vingarna. Novair har betydligt modernare plan. Det blir nog dem nästa gång.
Hotell Oasis, familjehotell en bit utanför turistståken i Golden Sands. Hotellen i Bulgarien är av dålig standard generellt sett. Ett trestjärnigt hotell är ofta rena rama skämtet :). Det var två systrar som verkade vara föreståndare. Systrarna Stasi som jag kallade dem. De såg ut som en schablonblid av gamla f.d öststatsagenter.
Det var en kilometer till stranden och lika långt ned till centrum, nerför gick bra men uppför var det jobbigt. Motion fick jag gratis med andra ord. Dock blev det lite jobbigt när jag blev sjuk. Det var jobbigt för hjärtat. Men jag har den förmågan att kunna koppla bort rent fysiska krämpor. Huvudsaken jag mår bra rent psykiskt, så må kroppen må hur dåligt som den vill.
Bränningarna var sövande att lyssna till och gav en ljudmatta som rensade huvudet. Pratade med en finsk tjej på stranden som berättade om sitt möte med den bulgariska maffian. Scary! Hon hade med sin son besökt en tom restaurang. Sex män dök upp och personalen stod nästan i givakt runt dem och var beredda på att följa minsta vink. Minst två av dem var beväpnade vad hon kunde se. Hon betalade och tog sin son och avvek ganska snabbt från restaurangen.
På väg hem från stranden en dag hörde jag ett hjärtskärande skri från en hund. Som bloggarnas tjuren Ferdinand rusade jag åstad med avsikt att se vad som orsakade detta hemska hjärtsnörpande tjut och se om jag kunde bistå med hjälp. Nå, det var inte så mycket jag kunde göra. Det var en parning medelst hängning och tiken skrek när hanen försökte stiga av. De stod sedan bak mot bak och hanen ville stiga av och till slut hamnade de på vägen. Jag passade på dem så att ingen bil skulle köra över dem. Efter cirka tjugo minuter stod de fortfarande bak mot bak men hade förflyttat sig upp på en gräsmatta. Då gick jag. Folk kunde ju tro att jag var en voyeur :), med inriktning på hundars sexuella aktiviteter.
Sol. Sol. Sol i dagarna fyra. Jag körde solfaktor två och alla andra verkade vara mer förståndiga och använde upp till solfaktor 25. Men what the heck, det är brun jag vill bli och vad är meningen med att ligga och steka mig i solen utan att det tar. Jag känner när huden inte tål mer. Jag har lätt för att bli brun, men jag blir aldrig så snyggt brun som min far blir – utan mer gyllenbrun. Jag höll på att trampa på en orm i trappan upp mot hotellet. En halvmeters gyllenbrun orm, såg ut lite som vår kopparorm. Den var säkert inte farlig så jag klev bara över den, efter att ha betraktat dess skönhet en bra stund.
Lite sämre väder, men ändå soldis och dagen tillbringades vid hotellpoolen. En tjej berättade att det varit inbrott under natten i grannens bungalow. Det skedde när tjejerna var nere och roade sig på stan och bytet blev en digitalkamera. Med tanke på brytmärkena på min ytterdörr och det faktum att det går att lirka upp dörren med en sked kändes det lite osäkert när jag fick höra detta. Hur kul skulle det vara på en skala mellan noll och tio att vakna och ha en främmande människa inne i rummet rotandes bland ens personliga saker?
Jag mådde inte så bra näst sida dagen så det spelade ingen roll att det var mulet på förmiddagen. Jag låg och zappade bland alla kanaler hotellets TV bjöd på. Det tog aldrig slut tycktes det som. Hur många kanaler som helst. Det roligaste var nog att se Vänner dubbat på bulgariska :). Men mest blev det CNN. Men nyhetsflödet bestod mest i bevakning av alla aktiva orkaner och lite om vad som hände i Irak. Jag saknade Aktuellt och Rapport. Men å andra sidan var det skönt att inte bry sig eller behöva bry sig om något under en hel vecka. Jag bad inte B. spara tidningarna hemma så egentligen har jag ganska noll koll på vad som hände denna vecka rent nyhetsmässigt, varken inrikes eller utrikes.
Vid hotellet fick jag en demonstration hur man flätar en inflätad fläta (jag vet inte vad det den sortens fläta heter om den nu har ett namn) på det sätt som blir så snyggt. Jag kan bara fläta mitt hår på ett sätt. Men denna kvinna hade en flätning som var så snygg att jag bara var tvungen att fråga hur hon fick till det. Hennes väninna gav mig en lektion. Men hur jag än försökte hänga med så får jag inte till det själv i efterhand.
Jag har hört nu i efterhand att det tydligen är ganska vanligt att folk får salmonella i Bulgarien. Min dotter berättade om detta och tjejen på apoteket hade haft flera kunder som varit hur dåliga som helst när de kommit hem. Hon hade haft planer på att åka till Bulgarien, men skrotat dem. Det förstår jag.
// Annica Tiger