Förtroende säkerhet Facebook?
Aftonbladet har just nu en omröstning i samband med en misstänkt bugg som sprider skräck. Frågan som ställs är "Vågar du skicka privata meddelande på Facebook?" (sic). Efter fyra och en halv timmes röstande var tre fjärdedelar av de nästan sju tusen röstberättigade rörande överens om att svaret var nej, absolut inte.
Det behöver väl knappast tilläggas att det inte är ett särskilt bra underlag... Aftonbladetläsare som precis har fått reda på att en "allvarlig bugg sprider skräck", att det "kan innebära skilsmässor", att det är "fruktansvärt" och är "en otrolig förtroendekris för Facebook" kan inte förväntas ge sin uppriktiga bedömning.
Likväl. Om 75 % fullständigt saknar förtroende för Facebook; ett företag som aktivt försöker förbättra sin säkerhet och är öppen med det och har åtta annonser ute efter säkerhetsfolk, då blir man mörkrädd över vad förtroendet är för godtycklig tidning, myndighet, bank eller företag... som i regel inte är i närheten.
Uppdatering @ 2012-01-11: Omröstningen har planat ut nu (16 000 röstande) men fördelningen är densamma. Vi saknar fullständigt förtroende för ett företag som har ett långt större engagemang för säkerhet än den stora majoriteten företag vi vanligtvis kommer i kontakt med.
--
Stefan Pettersson
Det behöver väl knappast tilläggas att det inte är ett särskilt bra underlag... Aftonbladetläsare som precis har fått reda på att en "allvarlig bugg sprider skräck", att det "kan innebära skilsmässor", att det är "fruktansvärt" och är "en otrolig förtroendekris för Facebook" kan inte förväntas ge sin uppriktiga bedömning.
Likväl. Om 75 % fullständigt saknar förtroende för Facebook; ett företag som aktivt försöker förbättra sin säkerhet och är öppen med det och har åtta annonser ute efter säkerhetsfolk, då blir man mörkrädd över vad förtroendet är för godtycklig tidning, myndighet, bank eller företag... som i regel inte är i närheten.
Uppdatering @ 2012-01-11: Omröstningen har planat ut nu (16 000 röstande) men fördelningen är densamma. Vi saknar fullständigt förtroende för ett företag som har ett långt större engagemang för säkerhet än den stora majoriteten företag vi vanligtvis kommer i kontakt med.
--
Stefan Pettersson
Det finns inget att se här, cirkulera...
...det verkar vara budskapet i MacWorld-artikeln Falsk virusvarning oroar Mac-användare. Kort bakgrund: Sophos släpper AV för OS X. Sophos publicerar de tio malware som sagt AV oftast stöter på. Metro tolkar detta som att dessa tio är "virus för Mac" när de egentligen är skrivna för Windows.
Det är inte överraskande att Mac-datorer stöter på malware för Windows p s s som de stöter på vanliga program för Windows. Det är inte heller särskilt överraskande att Metro missuppfattar det här. Vad som är överraskande det är här från MacWorld-artikeln:
För er som undrar finns det alltså fortfarande noll virus i det vilda som drabbar Mac OS X. Däremot finns ett antal trojaner som användare luras att installera under sken av att det är ett annat program. Inga av dessa platsar dock på Sophos lista, något som indikerar låg spridning.
Antingen är journalisten ifråga på Apples payroll eller så saknar denne fullständigt förnuft och bildning. Bara för att de tio vanligaste som listas är skrivna för Windows (jag antar att det stämmer) kan man ju inte dra sådana slutsatser. Jag är fortsatt trött på den här "debatten". Om du också är det, läs inte kommentarerna till artikeln. :-)
--
Stefan Pettersson
Det är inte överraskande att Mac-datorer stöter på malware för Windows p s s som de stöter på vanliga program för Windows. Det är inte heller särskilt överraskande att Metro missuppfattar det här. Vad som är överraskande det är här från MacWorld-artikeln:
För er som undrar finns det alltså fortfarande noll virus i det vilda som drabbar Mac OS X. Däremot finns ett antal trojaner som användare luras att installera under sken av att det är ett annat program. Inga av dessa platsar dock på Sophos lista, något som indikerar låg spridning.
Antingen är journalisten ifråga på Apples payroll eller så saknar denne fullständigt förnuft och bildning. Bara för att de tio vanligaste som listas är skrivna för Windows (jag antar att det stämmer) kan man ju inte dra sådana slutsatser. Jag är fortsatt trött på den här "debatten". Om du också är det, läs inte kommentarerna till artikeln. :-)
--
Stefan Pettersson
Tråkigt för Symantec
Symantec har bestämt sig för att göra sig av med antivirusstämpeln. Hur går man tillväga? Man pitchar en artikel till CIO förstås, gör ett lagom kontroversiellt uttalande. Inget fel med det. Däremot är det tråkigt när artikelförfattaren (vilket inte nödvändigtvis behöver vara journalisten ifråga) väljer en ingress som ger den omedelbara reaktionen:
--
Stefan Pettersson
Ja-men-grattis-hörni...
--
Stefan Pettersson
Kom igen PC för Alla...
Mattias Inghe på PC för Alla intervjuar Johan Jarl från F-Secure i artikeln Så blir du avlyssnad när du surfar trådlöst och väljer att avsluta texten med:
Så för allt i världen, har du trådlös router hemma, lås den digitala dörren med en enkel wep-kryptering. Det är inte så svårt och det kan bespara dig mycket trubbel.
Den sorgliga historien om WEP
WEP (Wired Equivalent Privacy) är ett protokoll för att skydda trådlös kommunikation med kryptering, närmare bestämt med algoritmen RC4. WEP-protkollet lades fram 1997 och krackelerade ordentligt 2001 när Fluhrer, Mantin och Shamir presenterade rapporten Weaknesses in the key scheduling algorithm of RC4. Attacken implementerades för en attack mot WEP året efter (populärt kallat FMS-attacken). Några år senare, under 2004, förfinades attacken av KoreK. Under 2005 hittade belgaren Andreas Klein fler svagheter i WEP och optimerade attacken ytterligare (finns ingen bra referens på engelska). Under 2007 släpptes sedan rapporten Breaking 104 bit WEP in less than 60 seconds av Erik Tews, Ralf-Philipp Weinmann och Andrei Pyshkin från universitetet i Darmstadt. Vet inte om det behöver sägas mer egentligen.
Naturligtvis ska inte Johan Jarl lastas för att den där meningen dök upp i samma artikel som han figurerade i. Om jag var Johan skulle jag bli upprörd...
Avslutningsvis: WEP skyddar dig mot att andra råkar använda din accesspunkt.
Trevlig helg!
--
Stefan Pettersson
Så för allt i världen, har du trådlös router hemma, lås den digitala dörren med en enkel wep-kryptering. Det är inte så svårt och det kan bespara dig mycket trubbel.
Den sorgliga historien om WEP
WEP (Wired Equivalent Privacy) är ett protokoll för att skydda trådlös kommunikation med kryptering, närmare bestämt med algoritmen RC4. WEP-protkollet lades fram 1997 och krackelerade ordentligt 2001 när Fluhrer, Mantin och Shamir presenterade rapporten Weaknesses in the key scheduling algorithm of RC4. Attacken implementerades för en attack mot WEP året efter (populärt kallat FMS-attacken). Några år senare, under 2004, förfinades attacken av KoreK. Under 2005 hittade belgaren Andreas Klein fler svagheter i WEP och optimerade attacken ytterligare (finns ingen bra referens på engelska). Under 2007 släpptes sedan rapporten Breaking 104 bit WEP in less than 60 seconds av Erik Tews, Ralf-Philipp Weinmann och Andrei Pyshkin från universitetet i Darmstadt. Vet inte om det behöver sägas mer egentligen.
Naturligtvis ska inte Johan Jarl lastas för att den där meningen dök upp i samma artikel som han figurerade i. Om jag var Johan skulle jag bli upprörd...
Avslutningsvis: WEP skyddar dig mot att andra råkar använda din accesspunkt.
Trevlig helg!
--
Stefan Pettersson
