Etter at Google lanserte Buzz er det flere historier om folk som har fått sitt privatliv invadert på grunn av dårlig gjennomtenkte løsninger.
Er Google i ferd med å vokse til det punktet der de er for store, og vi bruker de til for mye?

Et fristed

Så lenge jeg kan huske har Internett vært et fristed for meg. Ikke for det at jeg har hatt et ekstra stort behov for et fristed, men på grunn av at det har alltid vært en viss mystikk knyttet til kallenavn på Internett. Før, og nå også i de fleste sammenhenger går jeg under kallenavnet «xqus» og for eksempel noen av de jeg husker best fra IRC tiden er farkas, mfufu og kanskje spydx. Og hva så? Akkurat, dette er bare kallenavn. Det sier ingenting om hva disse personene heter, hvor gamle de er eller hvor de kommer fra. Men spiller det noen rolle da? Nå heter alle sammen
Det var det som var så fint med Internett «før». Før Facebook.

------------------------------------------------------------------------
Cross-Site Scripting (XSS) at nettby.no edit_link.php
------------------------------------------------------------------------

Author: Audun Larsen (larsen at xqus dot com)
Date: Jan 10, 2010

--AFFECTED SOFTWARE--------------------------

Name: nettby.no
nettby.no is a norwegian social network run by
Nettby Community AS.

--DISCUSSION---------------------------------

nettby.no is vulnerable to a Non-Persistent (or reflected)
Cross-Site Scripting attack. The problem exists because of the lack

Yubikey fra det svenske selskapet Yubico er en løsning som gjør at alle kan implementere tofaktors autentisering i sine web applikasjoner.

Yubikey er rett og slett en kodegenerator omtrent som den du får av nettbanken din. Forskjellen er at hvem som helst kan implementere støtte for Yubikey i sine tjenester uten at det koster de en krone. For deg som bruker betyr det at dersom du kjøper en Yubikey (til ca 140 kroner) kan du benytte den på alle nettsteder som støtter dette.

Sikre USB minnepinner fra Kingston, SanDisk og Verbatim er til tross for sitt FIPS 140-2 Level 2 sertifikat utstedet av "US National Institute of Standards and Technology" (NIST) ikke så veldig sikre.

Et tysk firma har funnet svakheter i måten softwaren på maskinen "låser opp" krypteringen, noe som gjør at hvem som helst enkelt kan få tilgang til data uten å kjenne passordet.

For ikke lengesiden gjorde Microsoft noe som gjøres svært sjelden i vår digitale verden: De fjernet en funksjon i sin programvare, nemlig den berømte autorun funksjonen. Autorun gjør at når man setter inn en CD, USB disk eller lignende, så gir windows deg et valg om hva man vil gjøre. Enten kjøre programvaren på media, åpne filene eller bare ignorere hele saken.
Denne funksjonen er tatt vekk i Windows 7, og nå også i Vista og XP.

Google tilbyr flere og flere online tjenester, og man kan derfor begynne og lure på hva Google egentlig har samlet av informasjon om deg. Google dashboard er en tjeneste fra google som viser nøyaktig hvilken informasjon Google har samlet rundt din konto. Kan være kjekt å se gjennom for de som er litt forsiktige.

RSnake skrev for noen dager siden en artikkel om DNS rebinding i Firefox på ha.ckers.org. Dette vekket interessen min for et emne som er veldig vanskelig å forstå seg på, nemmelig DNS pinning.

For å forstå DNS pinning må men først forstå "same origin policy" i nettlesere. Kort fortalt er dette en mekanisme som gjør at en ressurs som kommer fra www.example.com ikke kan gjøre forespørsler til andre adresser enn www.example.com. Det vil si at et JavaScript kan ikke kjøre Ajax forespørsler til en annen server enn den det selv ligger på. Dette er en begrensing i alle moderne nettlesere for å beskytte brukere mot ondsinnet kode.

I sommer publiserte NRK et kart som viser plasseringen av alle Telenor sine basestasjoner. Telenor nektet først å frigi denne informasjonen men ble rundt årsskiftet 2008-2009 pålagt av Post- og teletilsynet å dele denne informasjonen med NRK. I mine (og Telenor sine) øyne er dette informasjon som ikke burde blitt frigitt til hvem som helst, siden man kan risikere at de man deler denne informasjonen med ikke klarer å ta tilstrekkelig vare på den. Om dette hadde vært Forsvarets installasjoner hadde denne vært gradert KONFIDENSIELT om ikke enda høyere.

Det er høst og været ute er ikke alltid like bra. Når man også faktisk befinner seg i Bergen kan man ikke akkurat forvente å få solfylte kvelder egnet for utepils og andre sommerlige aktiviteter. Så når situasjonen er som det er ender man fort opp med å pusse opp ting man ikke er helt hundre prosent fornøyd med.
Når jeg for noen dager siden flyttet alt fra min gamle server i Sverige, til en ny flott virtuell(!) server her i Bergen kom inspirasjonen til å gjøre noe med bloggen min også. Det er altså det du ser resultatet av nå.