BankID er idioti satt i system

Bruk vanlig HTTPS i stedet for Java. Hvorfor?

BankID (og alle norske banker) bruker en teknikk som heter to-faktor autentisering for sikker identifisering. Det er brukernavn + passord + en nøkkel (kodekort / brikke).

Hvorfor BankID har implementert dette med Java er ikke idiotisk i seg selv, men et paradoks. Slik jeg forstår det så bruker, BankID Java-appleten til sikker kommunikasjon med banken. Og de bruker Java i tilfelle browseren er kompromittert for “sikkerhets skyld”.

Men er browseren infisert, så kan det godt hende malware har kontroll på hva browseren kjører av applets, inkludert Java. Og da er man like langt. Når Java-appleten er ferdig med autentiseringen, så sendes brukeren til nettbanken med vanlig HTTPS / nettside. Og er browseren infisert, er man like langt.

Å kreve Java for hele befolkningen er idiotisk med tanke på det lite imponerende sikkerhetsomdømmet.

DLD var ikke så effektivt likevel

I Tyskland har dem hatt datalagringsdirektivet en stund. Og der har de kommet fram til at Data Retention Directive er ulovlig og at det fungere ikke i praksis(1).

Man kan bare lure på hvorfor AP og Høyre var så besatte på å vedta DLD i april. Det må ligge noe mer bak enn en illusjon om å fakke flere kriminelle.

Plante bevis

Og så var det der med å plante bevis og/eller knekke “uønskede” ytringer ved hjelp av lover og regler.

En antivaksineaktivist fikk domenet sitt beslaglagt av Homeland Security i USA. Angivelig på grunn av at noen hadde brutt seg inn på serveren, plantet “ulovlig materiale” og tipset myndighetene(2).

Man kan bli paranoid av mindre.

I USA er det et forslag om å kunne beslaglegge domener som kanskje inneholder rettighetsbeskyttet materiale, og i samme slengen kan det brukes til å kneble meningsmotstandere(3).

http://borgerrettigheter.wordpress.com/2010/01/08/sensur-som-er-umulig-a-diskutere/

EU er bekymret for privatlivet til meg og deg

Man skulle aldri tro det etter den prosessen til datalagringsdirektivet, men EU likte ikke helt at Facebook inntroduserer halvautomatisk tagging av ansikter til personer.

De “frykter ufrivillig bildetagging krenker personvernet”.

Jada.

Det eneste de er bekymret for er at det er ikke EU som står bak bildetaggingen. Det EU helst skulle ønske var at de stod bak Facebook og ingen andre(4).

Men det er lys i tunnellen

FN bestemte seg for å definere at adgang til internett er en menneskerett. Og med en gang har det lagt en demper på majoriteten av tilhengerne av “Lovgiver, dommer og bøddel”-lobbyistene.

MIPI i Australia tok en retrett.

Internet für alle.

TU: FN-rapport: Internett er en rettighet

Og når vi er inne på personer og vern

I USA er det så viktig å finne fram til potensielle terrorister, at de nå ber landets leger om å rapportere om potensielle terrorister som de behandler(5).

Og i Norge om noen år så vil potensielle terrorister bli internert ved fødselen av. De vil ta blodprøve av alle nyfødte(6)(7). I tillegg har ikke helsepersonell kompetanse på sikker håndtering av pasientjournaler(8).

Også denne godbiten fra USA. De fakket en kriminell ved å se om gjerningsmannens DNS matchet familiemedlemmer av allerde dømte kriminelle. Med screening av DNA slik Norge vil, så vil det være en smal sak å finne ut hvem som har gjort hva(9).

Utlevering av persondata

Twitter fikk en rettskraftig ordre om å utlevere brukerdata om en whistleblower. Twitter kontakten i allefall brukeren om hva som var på tur til å skje, i motsetning til Google og WordPress.com(10)(11).

Og dette slutter garantert ikke her. Siste ord er ikke sagt!

  1. PCWorld []
  2. Feds Seize New Domain, Add To “Batshit” Conspiracy Theories []
  3. Draconian Anti-Piracy Censorship Bill Passes Senate Committee []
  4. EU skal granske bilde- funksjonen til Facebook []
  5. Doctors asked to identify potential terrorists under government plans []
  6. Screening av nyfødte []
  7. Krever biobank-sak til behandling i Stortinget []
  8. Slakter bruken av pasientjournaler []
  9. In Fighting Crime, How Wide Should a Genetic Net Reach? []
  10. Report claims Google and WordPress.com released user’s data without notification, unlike Twitter []
  11. Twitter unmasks anonymous British user in landmark legal battle []

For the lulz

Det er selvsagt LulzSec, gruppa som har brutt seg inn minst 6 ganger i nettverkene til Sony, Infragard (partner til FBI) med flere.

image

Toppen på kaka var da de fikk en utfordring fra et Whitehat-firma til å bryte seg inn på sidene deres.

Her er utfordringen.

Her er svaret.

Resultatet er bildet til venstre.

Ulovlig? Helt klart ja. Morsomt å følg med? Definitivt!

Her er en interessant post som setter ting litt i perspektiv.

Og bare for å ha sagt det. Datalagringsdirektivet hjelper ikke mot denne type aktiviteter.

Assumption is the mother of all fuck-ups

Jeg antok at pistolen var ikke ladd.

Jeg antok at det var løskrutt i geværet.

Jeg antok at det var ikke bjørner i denne hula.

Jeg antok at fartsgrensen var over 9000.

Jeg trodde du tok med nødproviant?!

Jeg trodde du tok med billettene og passene?

Jeg antok at du hadde testet koden og programmet.

Jeg antok at du hadde ordnet tillatelse til å lande her.

… og så videre…

Ytringsfrihet, det var hyggelig å kjenne deg!

Det går bare én vei, og det er mot et totalitært styre her i landet. Kanskje ikke til neste år eller om 10 år, men det kommer nok.

Det skulle vært et krav om at de som sitter og bestemmer her i landet, faktisk har andre kvalifikasjoner enn å sleike ræv.

En gang i tiden virket kulturminister Anniken Huitfeldt som om hun var fornuftig. Det må være noe med luften i departementet som ikke er helt god(1).

– Dette er et skritt i riktig retning. Vi er fornøyd med at regjeringen vil gjøre det enklere å få ut IP-adresser til dem som bedriver ulovligheter i stor stil.

Det er forståelig at man skal kunne finne ut hvem som gjør ulovligheter. Tingen er bare det at bak en IP-adresse kan det gjemme seg 1) ingen personer, 2) 1 person eller 3) mange personer. Og selv om det er bare 1 person bak en IP-adresse, er det ikke sikkert at den juridiske kontakten er den som gjør noe ulovlig.

Uansett er dette bare begynnelsen på det som kommer. Barnepornofilteret som kom for noen år siden, er teknisk og fullt mulig å bruke til å sensurere uansett hva Kripos mener ikke sømmer seg. Det er også allerede foreslått at barnepornofilteret skal brukes til å blokkere nettsteder som bryter med åndsverkloven(2). Man trenger ikke være særlig teknisk kompetent for å sno seg rundt barnepornofilteret, man må bare ville det (noe som ikke er synonymt med å være pedofil!).

Konfiskeringen av domener i USA er også relatert til sensur og ytringsfrihet. Der er flere domener blitt konfiskerte på bakgrunn av mistanke av at noe ulovlig har skjedd(3). Det er da ikke særlig demokratisk, er det vel?

Disse verktøyene blir presentert i best mening utad, men med mulighet for å gjøre mye mer med en gang verktøyene er på plass.

Enn så lenge er det bare å nyte illusjonen av ytringsfrihet. For når den illusjonen brytes, så kommer alt det du har skrevet på nett, sendt som SMS/MMS eller sagt i telefonen kunne bli brukt mot deg.

Jeg håper virkelig jeg tar feil.

  1. http://www.vg.no/nyheter/innenriks/artikkel.php?artid=10093858 []
  2. DIGI []
  3. TF []

EU kopierer Den Kinesiske Mur #DLD

EU misunner Kina så mye at de vil kopiere den Kinesiske mur, men bare i cyberspace. Og bare etter press fra lobbyvirksomhet fra pengesterke interesser.

Les og gråt. EU great firewall proposal.

Nederst på side 4.

8. Cybercrime

The Presidency of the LEWP presented its intention to propose concrete measures towards creating a single secure European cyberspace with a certain “virtual Schengen border” and “virtual access points” whereby the Internet Service Providers (ISP) would block illicit contents on the basis of the EU “black-list”. Delegations were also informed that a conference on cyber-crime would be held in Budapest on 12-13 April 2011.

Vi vet jo alle at store organisasjoner er til å stole på og at de vil være til å stole på til evig tid </sarkasme>.

Vi vet jo også det at det finnes ikke tekniske kompetente personer og ulovlig innhold innenfor Schengen heller </sarkasme>.

Den svartelisten kommer nok til å være like åpen som diverse andre svartelister som er i sirkulasjon, det vil si, ikke tilgjengelig i det hele tatt.

Forby hunder!

Nå er jeg drittlei hunder og hundeiere som ikke evner å plukke opp driten etter disse siklende beistene.

Det er greit med hunder og hundeiere der begge har oppdragelse. Det er mulig flesteparten havner i denne kategorien. Det er greit.

Nå som vinteren slipper taket og snøen forsvinner kommer alle etterlatenskapene fram i lyset og på gangveiene. Man må enten sykle i sikk-sakk eller være veldig forsiktig med hvor man går. Hvis ikke får man en lite pen overraskelse når man kommer på jobb eller kommer hjem. Det er greit, her burde hundene og hundeierne få bade i sin egen dritt.

Det virker også som om enkelte hundeiere rett og slett ikke skjønner at gangstier er til for å gå eller å sykle på, og ikke en dressurbane for disse beistene. Uansett hvor snill bikkja di er, så er det er ikke alle som liker å få et hoppende, stinkende og pesende beist i ansiktet. Ungen min er heller ikke interessert i det. Blir ungen min redd, får beistet smake på støvlene mine(1)

Men det verste er disse hjernedøde idiotene som bruker barnehager som luftegård i helger og etter stengetid på hverdager og ikke plukker opp dritten. For er det noe disse beistene er glade i, så er det å legge ordentlige, brune, ekle kabelkaker… helst i barnehager. Det er nettopp disse som gjør at jeg vil forby hunder og hundehold(2).

Resultatet er at vannet som smelter og samles i store vanndammer i barnehagen stinker. Det stinker bæsj og oppkast av alle klærne i tørkeskapene i barnehagen. Det stinker bæsj av klærne som henger til tørk hjemme. Og man lurer på hvorfor ungen har infiserte sår på fingrene hele tiden ???????

Nei, disse bikkjene burde fått et nakkeskudd og eierne burde bli pålagt å renske barnehagen(e) for all drit, samt å miste retten til å holde hund for alltid.

Fra og med 1. april til 20. august er det båndtvang.

I perioden 1. april – 20. august er det båndtvang for alle hunder.
I dette tidsrommet skal hunden holdes i bånd, forsvarlig inngjerdet eller innestengt, uavhengig av om eier/ besitter har kontroll over hunden eller ikke.
Dyrelivet er ekstra sårbart i denne tiden. Selv den mest uskyldig utseende skjødehund får vekket til live nedarvede jakt- og drapsinstinkter når den ser en ennå ikke flygedyktig fugleunge på bakken.
Båndtvangen gjelder i både inn- og utmark.

Det beste med det hele:

Hva kan skje dersom hunder påtreffes løse?
Løse hunder i båndtvangstiden kan fanges inn av hvem som helst.

Så hundeiere, er dere glade i dyret deres, bruk bånd. For meg er det enkelt å velge mellom å kjøre på løshunden (eller båndet om det er flere meter langt) eller å miste kontrollen over sykkelen ved å svinge unna eller å bråbremse med sykkel + sykkelvogn med barn.

  1. M77 marsjstøvler []
  2. I ekte sosialdemokratisk stil, 1% gjør noe galt og så straffer man de resterende 99% også []

Hørt hos veivesenet: – Har vi frost i Norge???

Jeg har nå funnet ut hvorfor det ikke bygges ut flere veier i Norge. Det er på grunn av at ingen kan bygge vei i Norge.

Fire måneder gammel – ødelagt av telehiv(1)

Veivesenet med entrepenører klarer ikke å bygge veier etter norske forhold. Det vil si at de håper på global oppvarming slik at veiene slipper unna telehiv? Neppe. Global oppvarming fører til generell nedkjøling av nordområdene(2) og vil bare forverre problemet.

Det kan jo også være blåruss-inspirerte prosjektledere som tar ut feite bonuser ved å bli ferdige før tiden med prosjekter. Men det forutsetter at man tar noen snarveier her og der, som f.eks å ikke sørge for et godt nok grunnarbeide og så videre.

En annen ting er at veiene er bygget av aksjeselskaper(3)(4). Det er bare en ting aksjeselskaper bryr seg om, overskudd og utbytte. Nada annet. Da er det klart at man prøver å minimere utgiftene og håper på det beste.

Den tredje tingen er kartellvirksomhet. Dette er sakset fra faktafeltet i Aftenpostens sak.

Riksvei 2 Kløfta–Nybakk (Ullensaker): Byggingen av en 9,5 km lang motorveistrekning ble påbegynt i august 2004. Ett år tidligere enn forutsatt ble veien åpnet frem til Borgen, mens resten av delstrekningen ble åpnet som planlagt i oktober 2007. Prisen var nærmere 700 millioner kroner.

E18 i retning Stockholm: 23. november i fjor åpnet motorveistrekningen Krosby–Knapstad på E18 mellom Vinterbro/Tusenfryd og svenskegrensen. Strekket er på 8 km og ble påbegynt i 2007. Prisen var 1,3 mrd. kroner.

E6 Hovinmoen–Dal (på strekningen Gardermoen–Minnesund): Utvidelse fra to og tre kjørefelt til fire ble påbegynt i desember 2007. Åpnet oktober 2009.

E16 Wøyen–Bjørum: Åpnet 26. mai 2009. Pris 1,35 milliarder kroner.

E18 Grimstad–Kristiansand: I august 2009 åpnet fem mil med motorvei, bygget som et offentlig/privat samarbeid.

Hvordan man får 8 km vei til å koste 1.3 milliarder kroner er for meg et mysterium. Det er liksom ikke nok å bare skrive fakturaer med gafler for å få det til. Det blir 162.500 kroner per meter vei. En gjennomsnittlig bil på 5 meter i lengden står på vei tilsvarende 812.000 kroner. En bil som kjører i 100 km/h vil kjøre ca. 28 meter i sekundet. Det vil si på ett sekund vil du kjøre på vei tilsvarende 4.550.000 kroner(5)(6).

Og hele morroa er over på 5 minutter.

Hva skjer nå?

Ingenting.

Det er det som er det fantastiske med å jobbe i det offentlige. Man trenger ikke å få fingeren ut av ræva for å gjøre et dagsverk.

De snakker om å grave opp veiene igjen, men det kommer i allefall ikke til å skje. Det kommer til å blir dyrere enn den orginale veien. For da må man jo 1) grave opp veien, 2) grave dypere og 3) lage ny vei. Alt er dyrere enn det orginale klattjobben.

Derimot foreslår jeg at man starter på toppen i veivesenet og graver seg nedover for å finne ut om det er rette personer som sitter i styre og stell…

 

  1. AP.no []
  2. http://en.wikipedia.org/wiki/Shutdown_of_thermohaline_circulation []
  3. Veidekke []
  4. NCC []
  5. tilsvarende en passelig stor villa []
  6. greit nok at du kan ha 4 biler i bredden, det er likevel en drøy pris []

Nå må du ha billett for å komme inn i terminalen

Det er jo noe forbanna tull.

Det er jo ikke ensbetydende at man skal reise selv om en går gjennom sikkerhetskontrollen.

På Evenes er jo den eneste plassen man får seg litt mat bak sikkerhetskontrollen, som blant annet busssjåfører bruker å benytte seg av. De skal jo ikke noen plass?

Og det er flere ganger at jeg har gått inn på Gardermoen inn i transithallen, uten å reise, for å treffe på kjente som reiser gjennom OSL.

To ganger Nei til EU betyr visst ikke så mye.

Gode artikler om datalagringsdirektivet

Hadde egentlig tenkt å gi dette innlegget tittelen “Du er en kriminell”, men det ville nok ha blitt litt for tabloid.

Et knippe med artikler som diskuterer DLD.

http://dagkjetil.wordpress.com/2010/04/10/datalagringsdirektivet/

http://nr116.blogspot.com/2011/01/foten-ned-for-overvakingsdrmmer.html

http://www.dagensit.no/article2067671.ece

http://voxpopulinor.blogspot.com/2010/11/knut-storberget-personvernets-beskytter.html

Skrekkeksempel på hva Politiet allerede kan gjøre UTEN datalagringsdirektivet: Jaktet på to bloggere – tok 7000

Arikkel om hvordan Department of Homeland Security egentlig ikke har klart å gjøre så særlig for å hindre innenlands terror.

Datatilsynet går i strupen på Justisministeren.

http://www.nrk.no/nyheter/norge/1.7472382