Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

ämne

Elektroniska fotspår avslöjade Socialdemokraterna

Postat 2006-02-24, kl 01:00 • Ämne: Internet

De Socialdemokrater som iscensatt förtalskampanjen mot Fredrik Reinfeldt nu fått sig en sedelärande läxa om vad elektroniska fotspår kan ställa till med. Tydligen hade de förlitat sig på att deras konto hos Hotmail skulle medföra total anonymitet.

På förekommen anledning började Hotmail och andra leverantörer för ett antal år sedan att notera IP-adressen på den dator som använts för att skicka iväg meddelandet. Det vill säga adressen till den dator som användaren kör webbläsaren på. Med Hotmail noteras denna adress i headern X-Originating-IP.

Hur användbar informationen från en spårning av IP-adressen är beror helt på vem som står bakom och hur mycket detaljer man vill ha. I det här fallet räckte det ju gott att få fram att adressen tillhör Socialdemokraterna. Om personerna istället kört hemifrån eller från något café med gratis uppkoppling hade det varit betydligt svårare.

Nätets "anonymitet" är till största delen en ren illusion. Eftersom det stiftas allt fler lagar om övervakning av all telekommunikationerna minskar möjligheterna till anonymitet också stadigt.

Fortfarande finns det en hel del trick man kan ta till för att göra det betydligt svårare att spåra trafiken, men det kräver både viss teknisk kunskap och att man orkar göra sig lite besvär. Uppenbarligen har amatörerna som står bakom den här kampanjen ett stort underskott av båda delarna.

Tillägg 2006-02-24: Personen som skickat e-posten är nu identifierad.

ämne

Februari månadsuppdatering 2006

Postat 2006-02-17, kl 03:23 • Ämne: Microsofts månadsuppdatering

Microsofts månadsuppdatering för februari består av sju säkerhetsbulletiner. Uppdateringarna åtgärdar fel i Windows, Media Player, Internet Explorer och Office. Jag har läst igenom bulletinerna och skrivit några korta kommentarer.

Kritiska uppdateringar

MS06-004: Cumulative Security Update for Internet Explorer

Åtgärdar ett säkerhetshål i Internet Explorers hantering av bilder i formatet WMF. Problemet omfattar bara Internet Explorer 5.01 Service Pack 4 på Microsoft Windows 2000 Service Pack 4.

Påverkar: Windows 2000 Service Pack 4

MS06-005: Vulnerability in Windows Media Player Could Allow Remote Code Execution

Åtgärdar ett buffertöverskridningsfel i Window Media Players hantering av bilder i formatet BMP som kan utnyttjas av en angripare för att köra kod med samma rättigheter som den inloggade användaren.

Påverkar: Windows Media Player 9 för Windows XP och Server 2003

Viktiga uppdateringar

MS06-006: Vulnerability in Windows Media Player Plug-in with Non-Microsoft Internet Browsers Could Allow Remote Code Execution

Åtgärdar en sårbarhet som uppstår när Windows Media Player används som en plugin med webbläsarna Firefox och Netscape. Det är ett buffertöverskridningsfel i hantering av attributet src i HTML-elementet embed som gör att det möjligt för en angripare att köra igång kod med samma rättigheter som den inloggade användaren. Internet Explorer och Opera är inte drabbade.

Påverkar: Windows 2000, XP, Server 2003

MS06-007: Vulnerability in TCP/IP Could Allow Denial of Service

Åtgärdar ett fel i hanteringen av IGMP-paket som kan utnyttjas av en angripare för att krascha maskinen.

Påverkar: Windows XP och Server 2003

MS06-008: Vulnerability in Web Client Service Could Allow Remote Code Execution

Åtgärdar ett fel i tjänsten Web Client som kan utnyttjas av en angripare för att köra kod med högre rättigheter. För att kunna utnyttja detta säkerhetshål måste angriparen redan ha tillgång till ett konto på maskinen. Ersätter MS05-028.

Påverkar: Windows XP och Server 2003

MS06-009: Vulnerability in the Korean Input Method Editor Could Allow Elevation of Privilege

Åtgärdar ett säkerhetshål i koreanska versioner av Windows och Office som en lokalt inloggad användare kan utnyttja för att öka sina rättigheter.

Påverkar: Koreanska versioner av Windows XP och Server 2003, Office 2003

MS06-010: Vulnerability in PowerPoint 2000 Could Allow Information Disclosure

En säkerhetsbrist som gör att en angripare kan läsa filer som ligger i mappen Temporary Internet Files. Angriparen måste veta namnet på filen som ska stjälas och felet kan inte utnyttjas för att starta program eller ta kontroll över maskinen.

Påverkar: Microsoft PowerPoint 2000

ämne

Microsoft Office 2007

Postat 2006-02-16, kl 22:47 • Ämne: Microsoft Office 2007

Det officiella namnet för nästa generation av Microsoft Office blir Microsoft Office system 2007. Programmen kommer att levereras i sju olika paket som ska finnas tillgängliga i slutet av 2006.

De två största paketen Enterprise och Professional Plus kommer bara att säljas till kunder som har avtal om volymlicens. Office Professional kostar $499, Small Business $499, Standard $399 och för Home and Student Edition kommer man undan med $149. Dessutom finns det en Basic Edition som motsvarar OEM.

Med Home and Student Edition kommer det äntligen att finnas ett paket med vettig prislapp för hemanvändare. Det kommer att innehålla Word, Excel, PowerPoint och OneNote. Konstigt nog verkar det vara det enda paket som inte innehåller Outlook.

ämne

Britter vill ha bakdörr i Windows Vista

Postat 2006-02-16, kl 00:52 • Ämne: Kryptografi, Windows Vista

Brittiska myndigheter oroar sig över att hårddiskkrypteringen i Windows Vista kommer att göra det svårt för polisen att undersöka beslagtagna datorer. Samtal har därför inletts för att övertyga Microsoft att skapa bakdörrar så att myndigheterna kan går förbi krypteringen.

BBC: "UK officials are talking to Microsoft over fears the new version of Windows could make it harder for police to read suspects' computer files. [...] Cambridge academic Ross Anderson told MPs it would mean more computer files being encrypted. He urged the government to look at establishing "back door" ways of getting around encryptions."

Det hör då till saken att det redan anses som en försvårande omständighet om man väljer att inte avslöja sina kryptonyckar när den brittiska polisen ber om dem. Enligt ett lagförslag från i somras kan bristande samarbetsvilja på den punkten ge dryga böter plus hela 2 års fängelse.

Kryptering med inbyggda svagheter eller deponerade nycklar har ett mycket begränsat värde. Själva poängen med att använda kryptering är att inte utomstående ska kunna ta del av informationen. Tycker man att det är okej att myndigheterna har rätt att snoka i informationen kan man ju alltid lämna ifrån sig kryptonycklarna frivilligt vid förfrågan. Den som motsätter sig detta använder förmodligen ändå inte ett program som har kända bakdörrar.

Överenskommelser mellan privata företag och myndigheter på det här området är visserligen något som förekommer hela tiden. Dock skulle det förvåna mig om Microsoft går med på att leverera ett undermåligt krypto bara för att göra livet enklare för den brittiska polisen. I så fall är det en betydligt enklare lösning att ta bort krypteringen helt och hållet, istället för att riskera all den dåliga publicitet som en bakdörr på glänt skulle kunna ställa till med.

Tillägg 2006-03-04: CNet: Microsoft: Vista won't get a backdoor

ämne

Farliga finesser i Google Desktop 3

Postat 2006-02-11, kl 12:01 • Ämne: Google

Med version 3 av sökverktyget Google Desktop blir det möjligt att söka igenom filer som lagras på andra datorer. Problemet med Googles lösning är att informationen tar omvägen via Googles servrar.

ZDNet UK: "Google Desktop 3 Beta, which was released on Thursday, includes a feature that allows users to search for files across multiple computers, by storing copies of the user's documents on Google's servers."

Funktionen lär vara avslagen från början men det låter ändå som en riktigt dålig idé. Man ska inte underskatta risken med att privat information eller affärshemligheter kan komma att överföras på ett sätt som användaren inte förutsett. Att den kan komma att mellanlagras på en amerikansk dator i 30 dagar är inte heller speciellt tilltalande.

ämne

Sverige inte bättre än Kina

Postat 2006-02-10, kl 17:26 • Ämne: Politik

Google, Microsoft och Yahoo har med rätta fått kritik för att de gått de kinesiska myndigheterna till mötes och blockerat eller stängt ned webbsidor med obekvämt politiskt innehåll. Nu ser det ut som Säpo och UD lyckats skrämma webbhotellet Levonline till att göra samma sak.

Det är visserligen ett väsentligt nationellt intresse att inte bli indraget i konflikten med den muslimska världen, på samma sätt som det är viktigt för kinesiska myndigheter att undvika nya demonstrationer på den Himmelska fridens torg.

Men priset är att vi inte längre har någon grund att stå på för att kritisera andra regeringar för inskränkningar i yttrandefriheten. Även i Sverige kan man få ett "offer you can't refuse".

Uppdaterat 2007-03-26: Aftonbladet skriver att Göran Persson visste att Laila Freivalds ljög om försöket att censurera sverigedemokraternas hemsida.

ämne

Windows OneCare Live släpps i juni

Postat 2006-02-10, kl 01:27 • Ämne: Windows

Windows OneCare Live släpps i skarp version i juni och kommer att kosta 50 dollar per år för tre maskiner. OneCare är Microsofts säkerhetslösning med antivirus, antispyware, brandvägg och säkerhetskopiering.

Microsofts insteg på antivirusmarknaden är mycket kontroversiellt. Genom att ta betalt för OneCare tjänar Microsoft pengar på att erbjuda en lösning på problem som de själva ibland varit med att möjliggöra. Hade de valt att ge bort OneCare skulle de å andra sidan ha dragit bort mattan under fötterna på värdefulla partners som Symantec och F-Secure. Genom att sätta en förhållandevis liten prislapp på produkten blir resultatet att de gör lite av båda delarna, vilket förhoppningsvis också kan leda till längre pris på konkurrenternas produkter.

Nu kan man inte lasta Microsoft för alla säkerhetsproblem som drabbar Windows. En del beror på brister i program från andra leverantörer och bedrägerier där användaren luras att göra något oklokt. Situationen har också blivit betydligt bättre med produkter som Server 2003 och Service Pack 2 till Windows XP. Men det går inte att komma undan att bristande säkerhet i tidigare versioner starkt har bidragit till att skapa ett behov för antiviruslösningar. Därför finns det också en logik i att Microsofts satsning på säkerhet inte kan låta bli att angripa problemet även från antivirussidan.

Själv kommer jag nog inte att byta till OneCare när det kommer ut. Microsoft måste först bevisa att de är bättre än konkurrenterna. Priset är lägre men säkerhetsnivån och responstiden måste ändå vara minst lika bra.

Tidigare inlägg

2005-05-14 : OneCare ska hålla datorn frisk

ämne

Firefox 1.5.0.1

Postat 2006-02-02, kl 02:12 • Ämne: Firefox

Mozilla har släppt en ny version av webbläsaren Firefox. Bland förbättringarna nämns åtgärder för några av de minnesläckor som gjorde att minnesanvändningen kunde bli onormalt stor med Firefox 1.5.

Tillägg 2006-02-02: Uppdateringen åtgärdar också ett flertal säkerhetshål som sammanlagt klassas "highly critical" av Secunia.

Tidigare inlägg

2005-11-29 : Firefox 1.5

ämne

MSN kastar grus i kuggarna på censuren

Postat 2006-02-01, kl 02:05 • Ämne: MSN

En månad efter kontroversen kring den frispråkige kinesiske journalisten Zhao Jings censurerade blogg på MSN Spaces meddelar Microsoft lite överraskande att de tänker se över sin policy.

Computerworld: "Microsoft will remove blogs only when given proper legal notice. And even then, it will block access to that material only within the country where it is deemed unlawful. The site will still be viewable from outside the country"

Nu står det inte någonstans att detta bara handlar om kinesiska bloggar - men så får man väl hoppas är fallet. Jag tolkar det som att Microsoft inte tänker censurera något material på eget initiativ utan bara göra minsta möjliga insats allt eftersom de blir beordrade att blockera specifika sidor. Även om det fortfarande kommer att innebära censur låter det som det minst dåliga alternativet.

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

sidfot