Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Dumheter » Kryptoblog

Archive for the ‘Dumheter’ category

Patetiskt phisingförsök mot LTU

December 5th, 2008

Aloha!

Som gammal student från ypperliga Luleå tekniska universitet (LTU) hamnade följande mail inte momentant i bitrymden:


Bäste Luleå tekniska universitet Webmail ägaren,
Det här meddelandet är från Luleå tekniska universitet för alla
Luleå tekniska universitet Webmail owners.We för närvarande uppgradera vår databas
och Webmail center.We vill ta bort alla oanvända Luleå tekniska universitet Webmail för att skapa mer utrymme för nya.
För att förhindra att ditt konto från att avsluta måste du uppdatera den
nedan så att vi vet att det är en present som används konto.
Bekräfta din e-postadress nedan
E-postadress :..................
Användarnamn :.......................
Lösenord :........................
Server :.........................
Födelsedatum: .................
Land eller område: ..........
Varning! E-ägare som vägrar att uppdatera sin
E-post, inom sju dagar efter mottagandet av denna varning kommer att förlora sin
E-post permanent.
Tack,
Luleå tekniska universitet Team.

Jag hoppas att ingen går på ett sådant taffligt försök. Jag gillar speciellt Bäste Luleå tekniska universitet Webmail ägaren, det härliga användandet av we samt att de vill veta att det är en present(!). Har man inte redan där insett att det är en bluff borde frågor om land eller område få klockorna att ringa.

Trodde inte att phishingförsök fortfarande var så här taffliga, Nästan lite gulligt.

Säker kommunikation från förr

November 29th, 2008

Boingboing dök det upp en länk till en sida med en helt fantastisk bild på en utrustning för att fixa säker röstkommunikation från förr:

Kryptotelefon från förr

Man förstår att hon ser så glad ut när man får använda en sån fräck pryl. Och bara 275 USD! Vad är väl Sectras Tigertelefoner mot detta?.

Maskinen verkar vara portabel då den har egen matning. Uppenbarligen används någon slags symmetrisk skramlingsteknik då maskinen behöver paras ihop med en annan maskin för att skapa en säker förbindelse. Att döma av annonsen är det Delcon Division, en gammal del av HP som sätter koden/nyckeln i maskinen. Notera att dom påpekar att koden är inlåst i deras valv.

Sökte lite på Delcon Division och fick bland annat upp länkar till gamla nummer av HP Journal från 1967 med artiklar om ultraljudsutrustning skrivet av folk från Delcon Division.

Avslöjande bilder på flygplatser i USA

October 27th, 2008

På Boingboing finns en tråd om det nya röntgen/genomlysnings/scannersystem som TSA i USA håller på att skaffa för att kunna se vad flygpassagerare gömmer under kläderna. Tråden på Boingboing pekar på en artikel hos Spiegel Online med lite avslöjande bilder.

TSA-snubbe kollar på pr0n.
Så här ser det ut när TSAs personal tittar på pr0n.

Passagerare i TSAs maskin.
En stackars passagerare instängd i TSAs maskin.

Passagerareren - nu på bild.
Samma passagerare så som TSAs anställda ser henne.

En annan passagerar som fastnat hos TSA.
En annan passagerare som fastnat i TSAs maskin.

Ännu en vacker bild.
Ytterligare en potentiell skurk som fastnat.

Allvarligt talat, kan man komma mycket närmare ett flagrant exempel på intrång i den personliga integriteten?

Är det detta vi måste stå ut med för att flyga? Och om du tror att detta egentligen löser ett säkerhetsproblem, läs Bruce Schneiers postningar om säkerhetskontroller på flygplatser och verklig säkerhet.

Risken att den här tekniken verkligen stoppar en terrorist är extremt liten – det kommer inte att ske. Risken att bilder på folk tagna i maskinen läcker ut och på olika sätt ställer till med obehag, används för utpressning och andra, mindre spektakulära brott däremot är antagligen rätt stor.

XKCD om kopieringsskydd

October 14th, 2008

XKCD, en ypperligt nördig, filosofisk och rolig nätserie har en bild på varför kopieringsskydd (DRM) leder till ökad piratkopiering:

XKCD om kopieringsskydd.

Kopieringsskydd flyttar över rätten till (legal) användning till mediaföretagens väl och ve, och i kombination med lagstiftning som försöker skydda DRM-systemen blir det svårt för konsumenter att använda legalt anförskaffat media.

Ett exempel på hur absurt det kan bli i verkligheten är det DRM-system varahuskedjan Wal*Mart lanserade i USA och där kundernas mediaspelare behövde kontakta en server hos Wal*Mart för att mediat skulle gå att spela upp. När Wal*Mart, bestämde sig för att spara pengar genom att stänga av servern innebar detta att kundernas inköpta DRM-skyddade media skulle bli oanvändbar. Efter kritik har nu Wal*Mart ändrat sig och lovar att hålla liv i servern för evigt. Eller i alla fall en stund till…

Danske Banks hemska webbapplikation

September 12th, 2008

Kollegan Kalle tipsade för ett tag sedan om en tråd på DailyWTF om den hemska webbapplikation som Danske Banke introducerade i Finland efter köpet av Sampo. Värt att läsa om man vill se ett IT-projekt som uppenbarligen gick snett från början.

SampoBank

Det finns även en Wiki som samlar information om alla hemskheter i SampoApplet. Bland detaljerna man kan hitta där finns en lista på vad SampoApplet försöker samla information om i GNU/Linux:


/proc/asound/cards
/proc/cpuinfo
/proc/ide0/hda
/proc/ide1/hdc
/proc/ide2/hdb
/proc/ide3/hdd
/proc/ide/hda
/proc/ide/hdb
/proc/ide/hdc
/proc/ide/hdd
/proc/meminfo
/proc/partitions
/proc/pci
/proc/sys/kernel/hostname
/proc/version

Vad skall banken med information om CPU och hårddisk-partitioner till? Motsvarande saker gäller i Windows och på Mac.

Nya anti-terror-uppfinningar

July 1st, 2008

Hot och terror verkar vara en bra grogrund för uppfinningsrikedom, speciellt om man tror sig kunna tjäna pengar. Neatorama har en postning om de 10 konstigaste anti-terror-uppfinningarna.

Bland uppfinningarna finns den briljanta fall-luckan för flygplan:
Fall-lucka i flygplan.

Förvånande nog är inte tanken att terroristen skall falla rätt ur flyget, utan ner i en liten grop. En grop utan ormar eller krokodiler.

Just flygsäkerhet har jag bloggat om tidigare, bland annat ett EU-projekt där man med bildigenkänning skall identifiera terrorister på flyget (undrar om dom går att lura med en bild, precis som cigarettautomaterna i Japan?).

En liknande tanke är U.S. Patent 6970105, Passenger control system during a plane flying inne på. Men här är det ett armband som om du verkar för nervös ger dig något lugnande:

Sprutarmbandet.

Botar kanske som en bieffekt flygrädsla. Och om alla passagerare är utslagna behöver man inte släpa med vagnar i kabinen och dela ut ostmackor.

Min favorit är det flygande paraplyt som skall hindra att gamla hippies spränger sig i luften (vilket som alla vet är precis vad hippies brukar göra):
Stopp å väx mot hippies.

På en annan sida finns även en beskrivning om en BH som skyddar mot gasattacker:
BH1
En helt vanlig BH, men när terroristen släpper ut sin gas är det bara att bygga om BH:n till en gasmask för dig. Som bonus kan även någon få den andra halvan (att lukta på).

BH2

Jösses. Visst, vem som helst kan skicka in ett patent. Frågan är om vilka som kommer till praktisk användning. Jag är tyvärr inte säker på att sprutarmbandet inte kan komma att seriöst övervägas…

Märklig kod för slumpmässig header

June 3rd, 2008

DailyWTF dök det upp en postning om en märklig kod som försöker åstadkomma slumpmässiga headrar. Koden i fråga ser ut så här:

Dim rNumber As Integer = 0
rNumber = RandomNumber(13, 1)
Select Case rNumber
Case 0

Me.hl_logo.ImageUrl = "~/sysimages/header.jpg"
Case 1 Me.hl_logo.ImageUrl = "~/sysimages/header2.jpg"
Case 2 Me.hl_logo.ImageUrl = "~/sysimages/header.jpg"
Case 3 Me.hl_logo.ImageUrl = "~/sysimages/header.jpg"
Case 4 Me.hl_logo.ImageUrl = "~/sysimages/header2.jpg"
Case 5 Me.hl_logo.ImageUrl = "~/sysimages/header2.jpg"
Case 6 Me.hl_logo.ImageUrl = "~/sysimages/header.jpg"
Case 7 Me.hl_logo.ImageUrl = "~/sysimages/header.jpg"
Case 8 Me.hl_logo.ImageUrl = "~/sysimages/header2.jpg"
Case 9 Me.hl_logo.ImageUrl = "~/sysimages/header2.jpg"
Case 10 Me.hl_logo.ImageUrl = "~/sysimages/header.jpg"
Case 11 Me.hl_logo.ImageUrl = "~/sysimages/header2.jpg"
Case 12 Me.hl_logo.ImageUrl = "~/sysimages/header.jpg"
Case Else
Me.hl_logo.ImageUrl = "~/sysimages/header2.jpg"
End Select

(Que pasa? WTF?! Eller på Dalsländska: Ööööööö...)

Personen som postade koden hade pratat med personen som skrivit koden, och motiveringen till koden var:


It makes it more random because you get more repeats when you select from two random numbers than you do with thirteen.

Nära skjuter ingen hare…

EU-projekt om massövervakning av flygpassagerare

June 2nd, 2008

BoingBoing rapporterar om ett pågående projekt bland Europeiska flygbolag om att kameraövervaka alla passagerare under flygning för att detektera terrorister. (Grunden till Boingboing-postningen är en artikel från New Scientist med titeln In-flight surveillance could foil terrorists.)

Det EU-sponsrade projektet kallas SAFEE (Security of Aircraft in the Future European Environment), och syftet med SAFEE enligt projektets webbplats är:


SAFEE is a large integrated project designed to restore full confidence in the air transport industry. The overall vision for SAFEE is the construction of an advanced aircraft security system designed to operate during on-board terrorist threat scenarios.

The main goal of this system is to ensure a full secure flight from departure to arrival destination whatever the identified threats.

Tanken är att varje passagerare skall övervakas av en kamera framför varje stol samt sex olika kameror i kabinen. Via dessa kameror analyseras kontinuerligt beteendet hos passagerarna och vad som händer i kabinen och ett datorsystem avgör sedan om det sker något terrorist-fuffens eller ej.

Och hur känner systemet igen en typisk terrorist? Enligt forskaren James Ferryman vid University of Reading som arbetar i projektet tittar systemet på beteenden som:


It looks for running in the cabin, standing near the cockpit for long periods of time, and other predetermined indicators that suggest a developing threat,” says James Ferryman of the University of Reading, UK, one of the system’s developers.

Other behaviours could include a person nervously touching their face, or sweating excessively.

Men om detta låter lite vagt försäkrar Ferryman att det är bättre än så:


Much of the computer’s ability to detect threats relies on sensitive information gleaned from security analysts in the intelligence community.

Så om jag är flygrädd samt behöver sträcka på benen för att inte få kramp så riskerar jag ändå inte att få ett oväntat sällskap av en vakt med en Taser? Skönt att veta.

Visst, jag väljer själv om jag vill flyga eller ej, och visst är det bra att försöka stoppa terrorism. Men det här projektet handlar om massövervakning för att lösa ett problem med metoder med tveksam effektivitet.

Ferryman och hans kollegor är säkert seriösa forskare som tar sitt arbete på allvar. Jag bläddrade igenom en del av de artiklar som Ferryman publicerat, och det finns en del saker som faktiskt är vettigt. Bland annat videoövervakning av parkerade flygplan. En relativt väl definierad uppgift där ett antal kameror skulle kunna ersätta en massa fysisk säkerhet (staket).

Men när jag går igenom materialet från SAFEE hittar jag inget som egentligen värderar nyttan gentemot kostnaden för passagerarna, både i form av minskad integritet och ökade kostnader för biljetter och skatt. Även om systemet aldrig kommer i praktisk användning låter projektet i sig som klart otrevligt:


Ferryman admits that his system will require thousands of tests on everyday passengers before it can be declared reliable at detecting threats.

Om nu inte detta är absurt nog har Boingboing en postning om en person som stoppats på Heathrow för att han hade en T-shirt med en bild på Transformern Optimus Prime.

Optimus Prime

En bild på en beväpnad bil-robot ansågs som en fara för säkerheten och det var bara att ta av sig tröjan eller bli arresterad. Som en läsare på BoingBoing uttryckte det:


Guess its a good thing he wasn’t wearing these boxers:

Snygga kallingar...

Allvarligt talat, hur mycket dumhet får det finnas? Att man förbjuder atrapper av vapen är en sak, men en T-shirt? Och jag gissar att motiveringen att Optimus Prime är god och faktiskt försöker rädda mänskligheten mot ondska inte hade hjälpt.

Ja, vi skall stoppa terrorism, men det här kan inte vara rätt sätt.

Nya gränssnitt till verktyg

June 1st, 2008

Lite sena söndagsdumheter. Några människor med på tok för mycket fritid och bra krativitet har gjort en mashup av gamla spel och sysadminverktyg. Resultatet är…

Wolfotrack
Gamla Wolfenstein 3D möter Netfilter:

Wolfotrack

Övervaka trafiken och kontrollera (skjut ner) sessioner du inte gillar. Det finns en film på Youtube som visar Wolfotrack:

En ypperlig kommentar om Wolfotrack:


“With wolfotrack, I look forward new connections. Banning p2p has never been so fun !”

—Pascal Terjan, Mandriva kernel team

Nu är inte Wolfotrack den enda mashup:en av det här slaget. Möt…

Sysadmindoom
(Ett ganska gammalt hack).

Sysadmindoom

I Sysadmindoom är processer mappade till figurer i Doom, och som sysadmin kan du som spelare välja vad du vill göra – exempelvis gör processen kort… Enligt Dennis Chao, skaparen av Sysadmindoom finns det några fördelar med den här typen av GUI:

  • The machine load is immediately apparent to the player, who can see how crowded a room is. The player can eyeball many machines from a high vantage point and go down to a room that needs maintenance.
  • There is a nice continuum for resource allocation. A user may choose to simply wound processes rather than killing them, which could naturally be translated to renicing them.
  • A new sysadmin can be given less power by providing her with a smaller weapon. A rank beginner may not be given a weapon at all and be forced to attack processes with her bare hands. It would take a foolhardy player to attack a room full of monsters, just as a newbie should not kill a bunch of important processes. A more experienced sysadmin would have time to stop a newbie who is trying to kill the wrong process. The real work could be left to those with the big guns. The truly great sysadmins could have BFGs.
  • Really crowded systems would regulate their own load because monsters occasionally kill each other. Once the population in a room goes down, the monsters will stop attacking each other.
  • Drastic action takes work. In a command line interface, all actions take approximately the same amount of effort. One can ls just as easily as rm -rf *, which is kind of unfortunate. In a cyberspace environment, the players are not omnipotent, so performing large actions takes time and effort.
  • Important processes can be instantiated as more powerful monsters. They can then defend themselves against inexperienced sysadmins.
  • Sysadmins could cooperate or compete. Doom is a natural environment for player-to-player interactions. A team of players can cooperate to take care of a heavily-loaded system, or they can even take out rogue sysadmins who are killing the wrong processes.

Jag är inte säker på om detta verkligen är framtidens gränssnitt, och kanske är inte Star Treks pastellfärgade touchpaneler det heller.

Star Trek

Men det är intressant att det sker (mer eller mindre seriösa) försök att hitta sätt att illustrera nätverkstrafik, processer etc… Och så får man en chans att spela ett gammalt skjutaspel igen.

Superhunden Krypto

January 20th, 2008

(Japp, det är helg… ;-)

Googlade lite och insåg att Stålmannen faktiskt använde krypto för att utföra sina stordåd. Superhunden Krypto för att vara exakt.

Krypto

Svårt att säga vilken sorts kryptoras det är frågan om – ser ju rätt symmetrisk ut. Till skillnad från andra krypton har Krypto har tydligen en egen sång:


Krypto, Krypto the Superdog. Krypto, Krypto the Superdog.
It’s Superdog time.

He’s a super dog. He’s a super hero.
He came to Earth from outer space and his name is Krypto.
He’s super strong. He’s super brave.

He’s Krypto, Krypto the Superdog. Krypto, ruff, ruff, and away.
Krypto, Krypto the Superdog. Krypto, ruff, ruff, and away.
He’s super smart in every way.

He’s Krypto, Krypto the Superdog. Krypto, ruff, ruff, and away.
Krypto, Krypto the Superdog.

See that super dog flying through the air.
He’s got super powers. Bad guys beware!
Krypto, Krypto the Superdog!

Inte helt lätt att dechiffrera…