Archive for April 10th, 2014
Jo, du må bytte passord, men du må sjekke dette først
DinSide Vårt søsternettsted digi.no meldte i går om at et alvorlig sikkerhetshull er avdekket i OpenSSL og at en oppdatering som tetter hullet er sluppet. Sikkerhetshullet er døpt Heartbleed.
OpenSSL er et såkalt kryptobibliotek, som benyttes av svært mange nettjenester for å sørge for at kommunikasjonen mellom din PC og nettjenesten blir kryptert, slik at den ikke kan avlyttes av andre.
Eksistert i to år
Sikkerhetshullet har vært der i to år og har gjort det mulig for «alle» å lese minnet til systemer som benytter seg av OpenSSL. Dermed kan uvedkommende få tak i nøklene som brukes til krypteringen, og da potensielt avlytte trafikken og dermed snappe opp sensitiv info, passord og den slags.
Like ille er det at dette kan gjøres uten å legge igjen noen spor – nettstedene har derfor i liten grad mulighet til å finne ut hvorvidt data har blitt tappet eller ikke.
Om noen har utnyttet sikkerhetshullet før det ble kjent denne uka er imidlertid usikkert.
Spør du oss, er det bedre å være føre var og anta at uvedkommede kan ha fanget opp dine opplysninger. Særlig nå som sikkerhetshullet er blitt kjent.
Hvilke nettsteder er rammet?
Mashable har gjort en solid jobb i å kontakte mange av verdens største nettaktører for en kommentar på hvorvidt de har hatt dette sikkerhetshullet, og listen over affiserte nettsteder er lang og inkluderer både Google, Yahoo, Dropbox og flere til.
Passordtjenetsen LastPass har et verktøy der du kan sjekke om nettstedet er rammet av sikkerhetshullet. Tjenesten har selv også brukt OpenSSL, men hevder ifølge Mashable at de også har implementert flere sikkerhetslag slik at de aktuelle nøklene ikke har vært mulig å fange opp.
Et annet verktøy for å sjekke er denne nettsiden:
Må du bytte passord?
Men bør du bytte passord nå? Ja, på tjenester som har tettet sikkerhetshullet bør du definitivt bytte passordet du hadde der, siden det kan ha blitt snappet opp av andre. En av disse er for eksempel Telenor, som ifølge Aftenposten skal ha tettet hullet nå.
Men hva med tjenester som ikke har tettet sikkerhetshullet ennå? Hackere er nå sikkert i full gang med å utnytte sikkerhetshullet hos nettjenester som ikke har lappet det ennå, så å bytte passordet før det er tettet har begrenset nytte, siden det nye passordet fortsatt kan snappes opp.
Husk også at det er mange mindre aktører som muligens aldri kommer til å tette dette hullet.
Dog vil vi anbefale deg å bytte passordet dersom du også bruker det samme på andre nettjenester.
Bruk unike passord
For – det er det som er det kritiske her. Mange nettbrukere bruker det samme passordet overalt (eller varierer mellom en håndfull passord), så har uvedkommende fått tak i passordet ett sted, er det fritt frem å prøve brukernavn/passord-kombinasjonen andre steder.
Hva med deg? Bruker du Facebook-passordet ditt kun på Facebook, eller bruker du det også andre steder? PayPal-passordet? Google-passordet? Amazon? App store?
Skal du være godt sikret på nett, bør du ha unike passord for hvert nettsted du ferdes på. Én mulighet er å bruke en passordtjeneste som LastPass, Keepass, 1Password eller lignende. Da logger du på med ett hovedpassord (som du selvsagt lager ekstra langt og vanskelig), og så kan du generere unike passord for hver tjeneste du bruker, der tjenesten også kan fylle dem ut i passordfelt så lenge du har logget deg på i nettleseren.
Det er selvsagt en formidabel jobb til å begynne med, men selv hadde jeg aldri klart meg uten, med unike passord hos over 400 nettsteder lagret i Lastpass-hvelvet mitt. Når du er oppe og kjøre er det ikke store anstrengelsene som skal til.
>> GUIDE: Unike passord overalt med Lastpass
Forståelig nok er mange skeptiske til slike tjenester, for hva om de ble hacket, eller om noen fanget opp hovedpassordet ditt?
Her er derfor også noen andre forslag til hvordan du kan gå frem for å ha unike passord på hvert nettsted:
Stamme + endring
Her kan vi tenke oss at du har en stamme som du gjenbruker overalt. La oss si at denne er kaos3kfa4. Deretter lager du deg en “funksjon” som manipulerer denne, basert på nettjenesten du skal bruke.
Eksempelvis kan du legge til første bokstav i nettjenesten bakerst og siste bokstav først. Antall vokaler i tjenestenavnet kan for eksempel legges til det ene sifferet, mens det andre økes med antall bokstaver mellom de to i alfabetet.
Dermed får vi f.eks. kkaos7kfa9f for Facebook (k, f, fire vokaler, 5 bokstaver fra f til k) og rkaos5kfa6t for Twitter (r, t, to vokaler, to bokstaver fra r til t).
Stammen og funksjonen må du selvsagt finne på selv.
Passordkort
Synes du det blir litt slitsomt å lage passordene på denne måten, finnes også tjenester som Passwordcard, som lar deg skrive ut et kort som du kan ha i lommeboka og som du kan bruke for å lage og finne passordene på en ganske snedig måte. Les mer om tjenesten bak lenka du nettopp passerte.
Fri assosiering
Hva tenker du på når du hører Twitter? Fuglekvitter? Duer? Hva tenker du på når du hører duer – fuglebæsj på statuer? Kanskje kan Twitter-passordet bare være DuerBæsjerPåStatuer? Det inneholder riktignok ingen sifre eller spesialtegn, men er allikevel langt og vanskelig å finne. Vi har skrevet litt om denne typen passord tidligere.
Har du noen snedige metoder du bruker for å lage unike passord, hører vi gjerne fra deg i kommentarfeltet.
Ekstra sikkerhet med tofaktorautentisering
Stadig flere nettjenester tilbyr såkalt tofaktorautentisering. Dette fungerer på samme måte som i norske nettbanker, der du i tillegg til et passord også er nødt til å være i besittelse av en kodegenerator eller en mobiltelefon som mottar en engangskode for å logge inn.
Både Google, Dropbox, LastPass med flere støtter dette, og da holder det ikke for uvedkommende å kjenne brukernavnet og passordet ditt – for å logge inn fra en ny maskin er de også nødt til å være i besittelse av enheten som står for engangskodene.
På nettstedet Twofactorauth.org får du en oversikt over hvilke tjenester som støtter tofaktorautentisering.
Kanskje bør derfor bytting av nettpassord være på TODO-listen denne helgen.
Det kan være greit å gjøre uansett; Heartbleed eller ikke.
Blir det aldersgrense på 29 år for guttestreker?
•• For dette var en bomtur.
Det er grunnen til at skiskytterlederne nå varsler en grundig gjennomgang av sportens etiske retningslinjer. Der et hardt arbeidende Skiskytterforbund i fortjent framgang trodde de hadde sikret seg mot det meste gjennom detaljerte etiske krav til ledere, trenere og utøvere, fant Norges beste herreløpere likevel en åpning for surr.
Det er til å tilgi. For hvem hadde trodd at det skulle være nødvendig å heve aldersgrensen for mislykte guttestreker på landslaget til godt voksne 29 år?
SLETT ikke tinget til Skiskytterforbundet som i beste mening har satt sammen etiske retningslinjer for å sikre at en av norsk idrett sine mest framgangsrike aktiviteter fortsatt skal ha gode dager. I løpet av de siste ti, femten årene har skiskyting blitt allemannseie med TV-tall og bredt gjennomslag for stjernene sine som alle andre idretter enn langrenn, fotball og håndball kan misunne dem.
En slik posisjon forplikter. De tre gutta som ifølge forbundet hygget seg med å slippe luft ut av bildekkene til konkurrentene utenfor hotellet den torsdagskvelden, er de samme som forhåpentligvis skal underholde nasjonen fra standplass i år framover.
Da holder det ikke å følge vanlige aldersgrenser for ølkjøp over disk som vel er bakgrunnen for følgende formulering i de etiske retningslinjene:
“Det er nulltoleranse for nytelse av alkohol for trenere, ledere, TD og utøvere i felles setting, der utøverne er under 18 år.”
Selv lillebror Bø har forlengst passert den grensen.
ALKOHOL har historisk sett vært et utfordrende tema for idrettsbevegelsen, men på landslagsnivå er dette de siste tjue årene blitt enklere. Med det bærende norske idealet om “24 timers utøveren” har alkoholforbruket blitt satt inn i en klar idrettslig sammenheng:
•• Det er ikke lenger akseptabelt med eliteutøvere som ødelegger mulighetene sine med å drikke for mye.
En slik tenkning gjør at forholdet til alkohol ikke først og fremst reguleres ut fra ulike sosiale normer eller forestillingen om idrettshelten som forbilde. Dette gjelder hensynet til den enkeltes egen form og de individuelle sportslige forpliktelsene som følger av det å være uttatt på et landslag.
Da går det pr. definisjon ikke an å skeie ut midt i en verdenscupkonkurranse uansett graden av festlighet.
SÅ trengte da heller ikke Skiskytterforbundet noen finlesning av reglementet for å reagere mot denne angivelige fylleturen. Den skriftlige advarselen og størrelsen på den økonomiske straffen forteller tydelig at dette er noe annet enn teit fyllerør:
•• I denne sammenheng er en kveld med mislykket moro illojal oppførsel mot landslaget.
Det har sannsynligvis også Emil, Tarjei og Johannes innsett for lengst. Der de to eldste opp gjennom årene under samlinger og konkurranser har dratt igang mye felles moro greit innenfor grensen for det som løfter et landslag, er dette ifølge Skiskytterforbundets reaksjon klart utenfor.
Det er en forskjell det er mulig å forstå.
Også for gutter under 29 år.
Esten O. Sæther er landslagsjef i futsal (innendørsfotball) og kommentator i Dagbladet.
SISTE: Tidligere styreleder i Thule Drilling tiltalt for hvitvasking og grov økonomisk utroskap
Økokrim mener at utroskapsforholdet omfatter uberettigede overføringer av til sammen cirka 36 millioner kroner fra riggselskapet Thule Drilling, da mannen var styreleder i selskapet.
I tillegg mener Økokrim at tiltalte har brutt merverdiavgiftsloven, aksjeloven, bokføringsloven og ligningsloven i forbindelse med et annet selskap der han var styreleder og daglig leder.
Dagbladet kommer med mer.
Bøtelagt for å ha drukket alkohol, badet i sjøen og tappet luft av de andre nasjonenes biler
Da Porsgrunn-ordfører Øystein Beyer oppdaget at mannen bak den grove nettsjikanen hadde «to skjønne barn», ringte han og krevde et møte. (1449 innlegg) Les mer
Byturen i Slovenia koster inntil 100 000 kroner per løper
Da Porsgrunn-ordfører Øystein Beyer oppdaget at mannen bak den grove nettsjikanen hadde «to skjønne barn», ringte han og krevde et møte. (1449 innlegg) Les mer
Her er satellittbildene som avslører Putins opprusting nær Ukraina
Opprusting
Et av satellittbildene viser russiske jagerfly av typen Su-27/30 på flybasen i Primorsko-Akhtarsk, som ligger ved Azovhavet. Et annet bilde viser stridsvogner og andre militære kjøretøyer på en militærbase nær Kuzminka øst for Azovhavet. På en militærbase like ved Novotsjerkassk viser bilder at det befinner seg en russisk artilleribataljon.
Bildene skal også vise det som trolig er en brigade med enten luftbårne styrker eller Spetznaz spesialsoldater. Disse skal befinne seg i Jejsk ved Taganrogbukta i Azovhavet.
50 kilometer nord for grensa med Øst-Ukraina, i Belgorod, befinner det seg en rekke militære helikoptre. Det skal være noen Mi-8 transporthelikoptre, og noen Mi-24 kamphelikoptre.
NATO vil svare
Bildene ble frigitt til nyhetsbyrået AP, som også har gjort et omfattende intervju med NATOs øverste militære leder, general Philip Breedlove. Han har fått i oppdrag å legge fram en plan om hvordan forsvarsalliansen skal forsikre medlemslandene som grenser til Russland om at de har NATO i ryggen.
Planen skal legges fram senest tirsdag, melder AP.
I intervjuet sier generalen i det amerikanske flyvåpenet at han ikke vil utelukke involvering fra noe NATO-land, inklusive USA.
- Det vi ser på, er en kombinasjon av land-, luft- og maritime kapasiteter, som vil være en trygghet for medlemslandene våre i øst, sier Breedlove til AP.
NATO har allerede styrket luftpatruljene over Baltikum og gjennomfører daglige overvåkingsflyginger over Polen og Romania. De fire danske kampflyene som skal patruljere luftrommet over Baltikum skal være stasjonert i Estland fra mai til august i år, opplyste det danske forsvarsdepartementet i går.
Forsvarsalliansen har siden 2004 fløyet patruljer i luftrommet over de tre NATO-landene, som ikke selv har avanserte nok fly til å avskjære fly i luften.
Ber Russland trappe ned
NATOs generalsekretær Anders Fogh Rasmussen sa denne uken at han er svært bekymret for situasjonen øst i Ukraina. Han ber Russland trekke seg tilbake fra grenseområdene.
- Hendelsene øst i Ukraina vekker stor bekymring. Jeg ber Russland ta et skritt tilbake, sa Fogh Rasmussen på en NATO-konferanse i Paris tirsdag.
Ifølge Fogh har Russland titusener av soldater ved den ukrainske grensen, som han mener må trekkes tilbake.
Frykter terror etter ny propaganda: «Sett sammen bomba, klar for detonasjon»
Bildet viser en trikkevogn på San Francisco internasjonale flyplass, og teksten under ryster den amerikanske millionbyen, melder San Francisco Chronicle.
«Sett sammen bomba»
Under bildet står følgende skrevet på engelsk:
«Hvor lenge vil du leve med spenningen? Istedet for å sitte og ikke ha løsningen, reis deg ganske enkelt opp, pakk verktøyene for ødeleggelse. Sett sammen bomba, klar for detonasjon.»
Kongressmann Eric Swalwell uttrykte sin bekymring under en høring i går, og sier at tusenvis av mennesker daglig bruker det interne trikkesystemet som knytter den store flyplassen sammen.
Høringen markerte at det om bare fem dager er ett år siden bombeangrepet som rystet Boston Marathon, der tre personer ble drept og 264 såret.
- En trussel
Bostons tidligere politimester Edward Davis ble konfrontert av Swalwell, som lurte på om han mente det var grunnlag til bekymring for befolkningen i San Francisco.
- Det bekymrer meg. Denne type ekstremistisk propaganda på internett har en tendens til å skape problemer for oss dersom det ikke blir imøtegått, sa Davis.
- Vi må være årvåkne. Det er klart det er en trussel, og vi må virkelig være klar over det og jøre alt vi kan som nasjon for å svare, sa han videre.
En tjenesteperson ved transportbyrået TSA opplyser til San Francisco Chronicle at de er kjent med bildet, men at de foreløpig vurderer det mer som propaganda enn nødvendigvis en konkret trussel.
- Vi er ikke kjent med noen spesifikke trulser mot San Francisco-området.
- En oppfordring til vold
Magasinet er merket som terrorbladets vårutgave, og er den tolvte utgivelsen hittil. Det er den tredje utgaven siden USA drepte bladets grunnlegger Samir Khan, som ble drept i et droneangrep i Jemen sammen med al Qaida-toppen Anwar Al-Awlaki.
The Middle East Media Research Institute (MEMRI) har gjort en analyse av bladet, og mener det sammenliknet med tidligere utgaver er langt dårligere engelsk.
I forbindelse med kunngjøringen av utgaven kom al Qaida med en propganadavideo kalt «Resurgence». Den inneholder et lydspor fra en tale Malcolm X holdt i 1965, hvor den avdøde amerikanske borgerrettighetsforkjemperen blant annet sier at man må «snakke det språket som de forstår».
Lydsporet kombineres med bilder av amerikanske soldater, militante islamister, et påstått angrep på en amerikansk base i Afghanistan og bombeangrepene ved Boston Marathon.
Terrorforsker Stig Jarle Hansen har tidligere sagt til Dagbladet at han tror gruppen ønsker å markere seg med videoen, og at det er en oppfordring til vold.
- For meg virker det som en oppfordring til å bruke vold, om det kommer fra gruppens sentrale del. Det at de lanserer et engelskspråklig magasin viser at de prøver å nå flere, signalisere at de fortsatt er der ute og forventer å ha en lederrolle i forhold til ideologi, sier Hansen, som er førsteamanuensis i internasjonale studier ved universitetet for Miljø- og biovitenskap.
Ramiro henrettet i natt med gift ingen vet hvem har laget
Da Porsgrunn-ordfører Øystein Beyer oppdaget at mannen bak den grove nettsjikanen hadde «to skjønne barn», ringte han og krevde et møte. (1449 innlegg) Les mer
Guttene sakker akterut i skolen: Jentene ligger i snitt et skoleår foran guttene innenfor lesing
Rapporten har blant annet sett på hvordan guttene har prestert sammenlignet med jentene på internasjonale prøver som PISA, PIRILS og TIMSS, samt på nasjonale prøver.
Gjennomgangen viser blant annet at jenter som gruppe gjør det betydelig bedre på skolen enn guttene. Dette gjelder spesielt innen lesning, hvor jentene i snitt ligger nærmere et helt skoleår foran guttene. Tradisjonelt har gutter hatt et forsprang innen realfagene, men nå har jentene tatt dem igjen, og de får nå i snitt høyere karakterer i de fleste fag.
Jentene gjennomfører også i langt større grad videregående opplæring (75 prosent mot 65 prosent).
Ifølge rapporten skiller Norge seg ut internasjonalt når det gjelder kjønnsforskjeller i skolen. For både lesing i PISA og fullføring av videregående opplæring har vi større kjønnsforskjeller enn OECD-landene sett under ett.
Mindre motivert og selvstendige
Kunnskapsminister Torbjørn Røe Isaksen (H) er bekymret over utviklingen.
- Det store bildet i norsk skole nå er at flere gutter gjør det dårlig, særlig innen skriving og lesning, guttene topper frafallsstatistikken og de topper statistikken over unge som må få støtte fra Nav, påpeker Isaksen overfor NTB.
Ifølge rapporten er årsaken sammensatt. Mulige forklaringer er at guttene jevnt over er mindre motivert for skolearbeid og jobber mindre med leksene enn jentene. De er mer sårbare for vanskelige oppvekstforhold og mobbing enn jenter, og de takler også selvstendige arbeidsformer dårligere enn jentene.
Isaksen sier dette kan tyde på at man har man har hatt en for stor tro på ideen om at elevene skal ha ansvar for egen læring i norsk skole.
- Tallene viser veldig klart at dersom man har for overdreven tro på dette, så er det de svakeste som taper mest, sier han.
– Det viser også at elevene trenger tydelige rammer, disiplin, klare læringsmål, krav og forventninger, sier han.
Ønsker leseforbilder
Han tror ikke egne spesialprogram for å løfte guttene er veien å gå, men mener det handler om å sørge for god skoleledelse, kvalifiserte lærere og et større læringstrykk.
- Forskningen er veldig entydig. De skolene hvor guttene gjør det best, de klarer også å løfte alle elevene.
Det er spesielt innen lesning at norske gutter gjør det dårlig. Flere undersøkelser viser at guttene leser langt mindre på fritiden enn jenter, noe Isaksen mener har en sammenheng.
Han etterlyser flere mannlige leserforbilder.
– Vi må få bedre fram at mange menn i Norge, ikke bare akademikere, liker å lese, enten det er bøker eller aviser. Jeg har mer tro på det enn å for eksempel bare skulle gi bilbøker til guttene, sier han.
(NTB)
Skriftlig advarsel til flere av de norske skiskytterstjernene for brudd på etiske retningslinjer
- Det var en episode hvor et gitt antall løpere brøt de interne etiske retningslinjene. Disse løperne har fått en skriftlig advarsel, sier Botnan til Dagbladet.
Han ønsker ikke å uttale seg om hva løperne skal ha gjort.
- Det er en intern sak, sier sportssjefen.
Botnan sier det har vært møter med de aktuelle løperne i etterkant.
- De har mottatt advarselen, og forstått budskapet, sier han.
Dagbladet har fått informasjon om at hendelsen kan få visse økonomiske konsekvenser for utøverne, men Botnan ønsker ikke å kommentere dette.
- Vi anser oss som ferdige med saken, sier Botnan til Dagbladet.
- Er løperne enige i reaksjonen?
- En vil nok aldri bli helt enige i sånne saker, men de har forstått budskapet, og vi satser på at det ikke skjer igjen.
De norske løperne gjorde det relativt sett svakt i rennene i Pokljuka-helga.
Dagbladet har ikke lykkes med å komme i kontakt med de aktuelle løperne.
Recent Posts
- -Dårlig skjult forsøk på å selge inn oljevirksomhet
- Thoresen med to da Storhamar slo Lørenskog
- Ronaldo ble matchvinner for Real
- Tverrligger, stang, og så ut på Alfheim: – 1-1! Nei? Hva skjer?
- Sekundet etter spøken innså han hva han hadde sagt og gjemte seg under jakka: – Virkelig smakløst
- Skal ha truet med å ruinere Bond-stjerna da hun sa nei til sex
- Vil chippe idrettsutøvere for å stoppe doping
- DIREKTE: Liverpool med gigantiske sjanser: – En helt vanvittig redning
- Politiet håper å kunne avhøre de overlevende etter ulykken i Seljord
- Skader gir Conte hodebry
Recent Comments
Archives
- October 2017
- August 2017
- July 2017
- June 2017
- May 2017
- April 2017
- March 2017
- February 2017
- January 2017
- December 2016
- November 2016
- October 2016
- September 2016
- December 2015
- September 2015
- August 2015
- July 2015
- June 2015
- May 2015
- April 2015
- March 2015
- February 2015
- January 2015
- December 2014
- November 2014
- October 2014
- September 2014
- August 2014
- July 2014
- June 2014
- May 2014
- April 2014
- March 2014
- February 2014
- January 2014
- December 2013
- November 2013
- October 2013
- September 2013
- August 2013