Uppföljning av SVT och FRA-postningen

Sedan i förrgår då jag postade SVT skickar sin e-post utomlands har det hänt en del. TT skickade ut det som en nyhet, och nyheten publicerades i väldigt många landsortstidningar.

Nu skriver Politikerbloggen att Svenska Journalistförbundet vädjar till Riksdagen om att stoppa den omstridda lagstiftningen.

En annan bloggare, Calle Lidström, har grävt vidare och funnit att en massa andra journalister även de får sin post spridd över gränsen.

Dessutom ryktas det att SVT-anställda inte får kryptera sin e-post av säkerhetsskäl. Antagligen tycker SVT:s IT-avdelning att det blir svårare att scanna e-posten efter virus eller annat skadligt innehåll då. Är det bättre än ett bra källskydd?

23
Feb 2007
POSTED BY
DISCUSSION 3 Comments
TAGS

SVT skickar sin e-post utomlands

Rubriken kanske inte är så uppseendeväckande vid första anblicken. Men det borde den vara. Skickar någon ett litet mail till SVT, kanske med tips om en het nyhet eller liknande, så skickas det nämligen en sväng via Westerham, Kent i England, efter att ha passerat London en sväng. Mottagare av e-posten är emailfiltering.co.uk, ett företag som säljer hantering av e-post.

svt.se.    2581    IN MX 10    mx1-svt-se.emailfiltering.com.
svt.se.    2581    IN MX 20    mx2-svt-se.emailfiltering.com.
svt.se.    2581    IN MX 30    mx3-svt-se.emailfiltering.com.

I ljuset av diverse FRA-diskussioner om avlyssning osv, blir det extra bekymmersamt eftersom tyngdpunkten kommer att ligga på trafik som går utanför Sveriges gränser. Extra grädde på moset får man eftersom trafiken till svt.se numera också kan avlyssnas av utländsk underrättelsetjänst.

Nu är det så att man normalt sett inte vet vilken väg trafiken mellan två datorer tar, men när man explicit skickar okrypterad e-post via utlandet har man knappast tänkt på någon personlig integritet alls. Slutsatsen man lätt drar av detta är att man borde kryptera all e-post som är det minsta känslig. Det har vi vetat länge, men risken för att bli avlyssnad inom Sverige har ju hittills varit relativt begränsad.

Uppdatering: TT rapporterar via SVD, GP och hd.se om detta.

21
Feb 2007
POSTED BY
DISCUSSION 31 Comments
TAGS

Fin grafik över spridningen av Storm-masken

I slutet av den här veckan stormade det i mellan-Europa. Samtidigt var det någon som spred ett virus kallat Storm Worm, eller Small.dam. Jag blev lite avundsjuk på F-Secures visualisering på spridningen av Small.dam:

(Samtidigt ville jag testa att publicera en liten Youtube-film.)

21
Jan 2007
POSTED BY
DISCUSSION 0 Comments
TAGS

Windows vs Linux

Richard Stiennon har på sin blogg postat väldigt klargörande bilder till varför Linux är lättare att göra säkert än Windows.

Detta är systemanropen till en Apache webbserver när den levererar en bild som svar på ett HTTP-anrop.

Och detta är en bild på när en IIS gör samma sak i en Windows Server.

Why Windows is less secure than Linux

19
Dec 2006
POSTED BY
DISCUSSION 0 Comments
TAGS

Nordea och dess Fraudkamp

Ännu en gång har svenska Nordea utsatts för en phishing-attack. Ett mail som skickas till svenskar och som förhoppningsvis har konto hos Nordea.

För Nordea har sommar 2006 blivit en av de mest fulla med illegala operationer. Det blir allt oftare att den konfidentiella informationen om våra kunder intresserar svindlare. Det är rätt många som vänder sig till oss för att vi skyddar deras konto mot förlust av pengar.

Syftet är att lura av Nordeas kunder deras skraplottslösenord och inloggningsnamn.

Det här är en tydlig fingervisning till att Nordea har alldeles för dålig grundsäkerhet. Det är nämligen så att det är fullt möjligt att utföra dessa typer av attacker mot Nordeas kunder. Undra på att det då händer just Nordea, och inte andra svenska storbanker. Svenska banker har i allmänhet något bättre säkerhet i form av andra typer av autentiseringsmetoder.

Problemet med Nordeas autentisering av kunder mot banken är att de förlitar sig på enkla koder som har lång giltighetstid. Det är enkelt för den som kommer över lösenorden att långt senare använda sig av dem.

Jag måste här också tyvärr ännu en gång såga svensk journalistik. Varför kritiseras inte Nordeas säkerhet? Inte i en enda publicerad artikel har jag hittat något om autentiseringssystemet… Nordea försöker låtsas som om det regnar, och till IDG påstår Boo Ehlin att det beror på att Nordea är störst i Norden. Varför har inte ens IT-journalister koll på läget? Jag kan nästan förstå att inte DN eller Aftonbladet har det, men nu får faktiskt IT-pressen ta sig i kragen.

31
Aug 2006
POSTED BY
DISCUSSION 0 Comments
TAGS

Blogga i … felsäkert läge!

Nu har jag inte kört Windows på många år. Men jag upphör aldrig att förvånas över Microsofts påhittighet vad gäller säkerhet. Många är historierna om Microsofts storsatsningar på just säkerhet, och eftersom jag är lätt intresserad av just säkerhet så vill man ju hålla lite koll på vad världens mest populära applikationer kan och gör. Men veckans Microsoft-rekommendation fick mig att bli alldeles fnittrig, och det har inget med alkohol att göra.

Microsoft rekommenderar att man ska köra Word i felsäkert läge (“safe mode”). Word har nämligen “drabbats” (by design kan man väl förmoda) av någon form av sårbarhet som har föranlett Microsoft att ge ut en rekommendation, Microsoft Security Advisory (919637). Men för att drabbas måste man öppna Word med ett dokument innehållandes elakheter. Om man tänker efter lite kan man ju undra varför Word normalt körs i det så oerhört osäkra läget, om det nu finns ett säkert läge.

Jag ser fram emot den dagen då MSN-bloggskribenterna varnas för att skriva blogginlägg i “osäkert läge”. En känsla av trygghet infinner sig åtminstone när jag läser att Microsoft fortsätter att utreda sårbarheten.

24
May 2006
POSTED BY
POSTED IN Microsoft Säkerhet
DISCUSSION 0 Comments
TAGS