fredag, augusti 28, 2009

Safety in numbers

Bruce Schneier skriver:
I'm sure every one of us has a credit card in our wallet whose number has been stolen. It'll probably never be used for fraudulent purposes, but it's in some stolen database somewhere.
Det är ju en intressant tanke; att säkerheten hos våra kreditkortsnummer inte bygger på att de inte stjäls, utan på att det stjäls så många.

onsdag, augusti 26, 2009

Billetten?

Jag hjälpte nyss en amerikan att utforska tågförbindelserna mellan Köpenhamn och Oslo. Varken DSBs eller NSBs sökmotorer erkänner existensen av några dylika, utan man måste gå till SJ.

Vänligt nog tillhandahåller SJ en engelskspråkig version av sin sökmotor, men sådär jättelätt gör de det ändå inte för sina icke-svenskspråkiga kunder. Försöker man hitta förbindelser från "Copenhagen" får man en dialogruta i nyllet, som säger "We could not find a unique station that matches the departure place you entered. Remember to use Swedish spelling in the From field!".

OK. Fair enough. Men om man försöker på nytt med "Köpenhamn" så händer samma sak!

I själva verket måste man använda det danska namnet. Men (och nu börjar det bli riktigt jobbigt för vår amerikanske vän) man kan inte skriva "Køpenhavn". Man måste använda det danska namnet, men skrivet med svenska bokstäver, det vill säga "Köbenhavn".

Då får man till slut sina sökträffar. Och vad står det där, tror ni? Jo, "Copenhagen"...

fredag, augusti 07, 2009

Från Hyderabad till San Fransisco

I Hyderabad får en man intrång i sina windowsdatorer, i San Fransisco faller Twitters servrar offer för en överbelastningsattack.

För två år sedan uppskattade Vint Cerf att upp till en fjärdedel av världens internetanslutna persondatorer har blivit övertagna av inkräktare och används för illasinnade syften. Jag vet inte hur exakt Cerfs uppskattning är, men jag vet att situationen inte har blivit bättre under de två gångna åren.

Sanningen är att Internets stabilitet beror på den samlade säkerheten hos de bredsbandsanslutna windowsdatorerna i Hyderabad, Malmö, Des Moines, Liptovský Hrádok och resten av världen. Det är ingen trösterik tanke.

Vad ska man göra åt eländet? Jag har inget enkelt svar. Jag tror inte att det finns något enkelt svar. Men jag har i alla fall några punkter:
  • Bättre säkerhet i operativsystemen. Och då menar jag bättre, inte nödvändigtvis striktare. Säkerhetsfunktionerna måste bli begripligare och effektivare. Att dränka användaren i varningsrutor är fel väg att gå.

  • Användarutbildning. Lätt att säga, svårt att lyckas med. PTS sidor om internetsäkerhet är en bra början.

  • Bättre samarbete mellan internetleverantörer, säkerhetsorganisationer och rättsvårdande myndigheter för att dämpa uppkomsten och tillväxten av botnets.

  • Hårdvarutillverkare och internetleverantörer måste SLUTA GE KONSUMENTERNA PRODUKTER MED STATISKA DEFAULTLÖSENORD! ARGH! Varför, varför, varför kan man logga in på en signifikant del av världens bredbandsroutrar med användarnamnet "admin" och lösenordet "admin"? Idioti.
Nej, jag tänker inte förutså Internets undergång. Men obehagligt är det.
 
MediaCreeper Creeper