Datum: 2015-06-19
ABC-klubbens nyhetsbrev 2015/3 Sommar, och ännu ett steg är taget i arbetet med uppfräschningen av klubbens servrar. Violet - en gammal och trogen maskin - har äntligen ersatts av Etna, betydligt mer i fas med sin samtid anno 2015 än Violet. Violet har tjänat oss väl under närmast oceaner av år (vi snackar datorteknik!) men är i dag så pass sliten att vi inte längre törs förlita oss på den, trots att hårdvaran ännu fungerar. Etna kör Linuxdistributionen Debian. Vi nämnde den lite i förbigående i nummer 2015/1, och eventuellt blir det ytterligare information om hur arbetet med den successiva driftsättningen går - vi är dock i stort sett redan färdiga - via RSS-kanalen: www.abc.se/abcnytt.rss De av oss som följer RSS-kanalen vet redan hur man ska göra om CGI-script vägrar att fungera och MySQL-kopplingen försvunnit för webbplatser som ligger hos oss. Flytten av webbservern från Violet till Etna innebär att man, vid behov, bör * ha CGI-scriptens rättighetsbitar satta till 755 (rwxr-xr-x) och * använda mysql.abc.se för att nå vår installation av MySQL. Med dessa enkla åtgärder kommer din webbplats fungera lika bra som förut. Annars - hör av dig! ***Om lösenord*** Av sysop-kollektivet Vi har nu bytt krypteringsalgoritm för medlemmarnas lösenord: Från DES till Blowfish. Med Blowfish ökar också den möjliga längden på lösenorden, till 72 tecken. Du kan behålla ditt invanda lösenord om du så önskar, men passa gärna på att byta det i samband med att vi överger DES. Du som sällan loggar in på klubbens servrar, MÅSTE nu göra det. Har det gått cirka tre (3) månader eller mer sedan du senast kopplade upp dig ska du - inte kan eller bör - uppdatera ditt lösenord. (Du kan alltså återanvända ditt gamla, men är inget vi rekommenderar.) På det sättet blir det krypterat med Blowfish istället för DES och motståndskraften mot intrång har därmed ökat rejält, jämfört med den äldre standarden. Byta lösenord gör man här: https://www.abc.se:81/pass/ Du kommer mötas av en dialogruta som uppmanar dig att mata in ditt befintliga lösenord. När du gjort det korrekt, kommer du mötas av ett formulär där du ska mata in både ditt gamla och ditt nyvalda lösenord. Vi godtar inte alltför enkla fraser och bokstavskombinationer. Tänk därför ut något bra - helst med minst 12 tecken - som du ändå förmår hålla i skallen för dig själv. Lösenordsfraser fästa på papper är detsamma som inget skydd alls. Men det visste du förstås redan! ***Mer om säkerhet*** Av redaktionen med Lars Magnusson Häromsistens gick vi ut på vår webbplats - https://www.abc.se/ - med en varning för det bedrägeriförsök som använde sig av Skatteverkets namn och sedemera blev omtalat, om än bara för en kortare tid i landets vanliga dagstidningar. https://www.cert.se/2015/05/indikatorer-for-den-aktuella-trojanen-rovnix Zip-arkivet som användes av bedragarna innehöll en självstartande exe-fil med en bank- och transaktionsinriktad trojan. Det handlade den här gången alltså INTE om så kallad «ransomware», som bland annat angriper sina offer genom att kryptera hela hårddiskar och som sedan kräver dem på pengar för dekrypteringsnyckeln - men trojanen och dess funktion var illa nog. https://en.wikipedia.org/wiki/Ransomware Ursprunget till «ransomware» eller annan slags illvillig mjukvara - likt trojanen som snyltade på Skatteverkets namn - är nuförtiden professionellt drivna företag med lika professionella anställda, kanske akademiker med doktorsexamen som driver hela forskningsavdelningar där man ständigt plöjer igenom säkerhetsbrister som rapporteras, till exempel genom CERT:s* försorg. Titta gärna på den här kartan: https://www.cert.se/megamap/ Det handlar alltså om verksamheter som kanske behöver cirka fem timmar för att penetrera vilken organisation som helst runtom i världen, med undantag för det lilla fåtal som är extremt bra skyddade. Organisationer som alltså kommer befinna sig i genomsnitt 205 dygn i bedragarnas nät innan någon upptäcker vad som skett och pågår. För den som vill ta del av hur staten, genom myndigheter som FRA, Säkerhetspolisen och Datainspektionen ser på faran kan läsa Riksrevisionens rapport från förra året i ämnet. Ett talande citat därifrån: "FRA:s övergripande bedömning är att det ofta är alltför lätt att bryta sig in i samhällsviktiga system. Skyddet motsvarar sällan nivån på informationen som hanteras i systemen eller de hot som systemen bör skyddas mot. De brister som FRA upptäcker leder i stort sett alltid till att en angripare kan ta över hela IT-miljön med möjlighet att läsa, manipulera eller förstöra all information som hanteras på IT-systemen." (Bedömningen lär bygga på cirka 220 granskningar och analyser under en tioårsperiod.) http://www.riksrevisionen.se/PageFiles/20759/RIR_2014_23_infos%C3%A4kerhet_Anpassad.pdf Mycket sällan fångas de ansvariga för kriminaliteten, men ger å andra sidan företag som McAffe, Symantec och Kaspersky Lab ständigt nya uppgifter. Skatteverket-trojanen var dock litet ovanlig, eftersom bedragarna och utpressarna numera allt oftare undviker att angripa brett. Mer och mer väljer skurkarna ut ett antal intressanta personer som får «äkta» material tillsänt sig, men där till exempel PDF-filer modifierats för att innehålla trojaner som kan styras av en kontrollserver. Egentligen finns det inget bra försvar mot sådana attacker: trafiken till och från trojanen ser vid en analys ut som vanlig SSL-krypterad webbtrafik. För att upptäcka vad som pågår krävs ofta fingranskning av loggar - personalkrävande och tidsödande. Därför är det viktigare än någonsin att vara misstänksam! (*CERT-SE har en realtidsmonitor över smittade datorsystem runt om i Sverige. Inte alla, kanske endast runt två till fem procent av dem; men CERT-SE är, som en del av Myndigheten för samhällsskydd och beredskap, med när svenska myndigheter och andra offentliga verksamheter på drabbas på det sätt Skatteverket råkade ut för. Resultatet publiceras alltså på https://www.cert.se/megamap/, där man bland annat kan kontrollera om ens egen Internetleverantörs IP-serie ingår.) ***Halvgammal teknik i färd med att slås ut*** Vi nämnde redan i första meningen att sommaren är här. Nuförtiden brukar det vara en tid för filmtittande. Redaktionen anade att det därför skulle kunna vara intressant för våra läsare att få ta del av de genomgripande förändringar av filmkonsumtionen som ägt rum i Sverige under bara några få år: källan till uppgifterna som följer är hämtade från Svenska Filminstitutets skrift «Filmåret i siffror 2014». Vi kan börja med sådana lagringsmedier som DVD och Blu-ray. Är man inte purung kan man säkert lätt få för sig att sådant fortfarande tillhör nutiden och är rimligt framtidssäkert. Det stämmer inte. Under en period av endast fem år - från 2010 till 2014 - har till exempel försäljningen av det statistikförarna på Svenska Filminstitutet kallar för köpfilm (alltså så gott som uteslutande DVD:er och Blu-ray-skivor) nästan halverats. Från drygt 21 440 000 till 12 500 000. Och utvecklingen av DVD-mediet i form av Blu-ray har aldrig fått ordentligt fäste hos dem som betalar, det vill säga oss konsumenter: antingen är vi i någon mening konservativa och håller fast vid DVD, eller så har vi redan tagit steget över till tjänster som Netflix. Och av så kallad video-on-demand tycks vi alltså föredra att prenumerera på ett helt utbud att välja från hellre än att köpa enstaka visningar...eller använder oss av det som ovan nämnda skrift kallas för «illegala sajter». Filminstitutet säger sig kunna uppskatta att den genomsnittlige svensken tittar på 90 filmer per år. Av dem är 80 sådana som man betalat för i god ordning. Så piratfrågan som var het när rättsväsendet agerade mot Pirate Bay-företrädarna åren 2008-2009 lever fortfarande. Att den inte är lika synlig nu som då är en annan sak, fast vi kan fortsätta följa bråket om Pirate Bays två förverkade svenska domännamn. Läs vidare här: https://www.iis.se/nyheter/pirate-bay-dom-overklagas/ Av den allmänna trendspaningen in i framtiden för filmbranschens vidkommande - och som, får vi väl anta, kan generaliseras för den där Medel-Svenssons användning av datorer - sägs att «framtiden är mobil» och att «filmtittandet online nu är nästan lika stort som filmtittandet via tv, när publiken själv uppskattar var de ser film». Allt det här verkar dock göra oss mindre uthålliga: Svenska Filminstitutet skriver att «... det finns ett samband mellan skärmstorlek och hur lång tid en person är beredd att se på skärmen [...] Filmer runt en minut passar väl för mobiler [...] surfplattor som visat sig fungera väl för tv-avsnitt kring 30 minuter». ***Slutord*** Cirka 9 000 tecken och nu har du nått hit, käre läsare. Tack för din uthållighet! Vilket slags skärm använde du när du läste den här utgåvan? Skrev du rentav ut den på papper? Nå... ...vi hoppas att du får njuta av en skön, lugn och ur alla aspekter smittfri sommar. Nyhetsbrevet kommer säkert tillbaka när vi går in i nästa årstid (dagar som dessa vill man knappt nämna den vid namn). Redaktionen red@abc.se artikel@abc.se