Dette bildet dukket opp da jeg besøkte vg.no i kveld.
Det står:

Dette er en undersøkelse som kartlegger Internett-brukere meninger og vaner.
Denne undersøkelsen er konfidensiell og varer i ca. 5-10 minutter.

I utgangspunktet ikke noe gale med det. Det jeg stusser på er hvorfor de kaller undersøkelsen konfidensiell. Sikkerhetsloven § 11 sier følgende om graderingen konfidensielt:

KONFIDENSIELT nyttes dersom det kan skade Norges eller dets alliertes sikkerhet, forholdet til fremmede makter eller andre vitale nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende.

Ordet de er ute etter er nok fortrolig, som er definert i beskyttelsesinstruksen § 2.

For å beskytte innholdet av et dokument, skal en av følgende beskyttelsesgrader nyttes:
STRENGT FORTROLIG
FORTROLIG
De sikkerhetsgrader som er nyttet i sikkerhetsloven med forskrifter må ikke anvendes.

------------------------------------------------------------------------
Cross-Site Scripting (XSS) at nettby.no edit_link.php
------------------------------------------------------------------------

Author: Audun Larsen (larsen at xqus dot com)
Date: Jan 10, 2010

--AFFECTED SOFTWARE--------------------------

Name: nettby.no
nettby.no is a norwegian social network run by
Nettby Community AS.

--DISCUSSION---------------------------------

nettby.no is vulnerable to a Non-Persistent (or reflected)
Cross-Site Scripting attack. The problem exists because of the lack

For ikke lengesiden gjorde Microsoft noe som gjøres svært sjelden i vår digitale verden: De fjernet en funksjon i sin programvare, nemlig den berømte autorun funksjonen. Autorun gjør at når man setter inn en CD, USB disk eller lignende, så gir windows deg et valg om hva man vil gjøre. Enten kjøre programvaren på media, åpne filene eller bare ignorere hele saken.
Denne funksjonen er tatt vekk i Windows 7, og nå også i Vista og XP.

RSnake skrev for noen dager siden en artikkel om DNS rebinding i Firefox på ha.ckers.org. Dette vekket interessen min for et emne som er veldig vanskelig å forstå seg på, nemmelig DNS pinning.

For å forstå DNS pinning må men først forstå "same origin policy" i nettlesere. Kort fortalt er dette en mekanisme som gjør at en ressurs som kommer fra www.example.com ikke kan gjøre forespørsler til andre adresser enn www.example.com. Det vil si at et JavaScript kan ikke kjøre Ajax forespørsler til en annen server enn den det selv ligger på. Dette er en begrensing i alle moderne nettlesere for å beskytte brukere mot ondsinnet kode.

Her følger en del motivasjonsplakater fra andre verdenskrig.

Opera lanserte i går versjon 9.64 til flere plattformer. Den nye versjonen tetter en del kritiske sikkerhetshull sammen med en del andre feil. Med andre ord en viktig oppdatering for alle som bruker Opera.

Den nye versjonen kan lastes ned her.
Flere detaljer om endringene finner du her.

Gradert informasjon om elektronikken ombord på "Marine One", helikopteret som blir brukt av USAs president ble nylig funnet på en Iransk PC. Dokumentet som skal ha lekket ut på internett etter at et fildelingsprogram ble installert på en maskin som inneholdt gradert informasjon.

Dette er ganske skremmende lesestoff. Anbefales.

Classified data on president's helicopter leaked via P2P, found on Iranian computer

Forskere har kommet frem til tre grunnleggende ting i twitter plattformen som er et problem for brukernes sikkerhet.

Ja, jeg sier vi, siden jeg er en utvikler selv.
Men jeg vet noe som tydligvis ingen andre vet. Ellers så er de for å late til å bry seg.
Jeg snakker om cross site scripting, eller XSS om du vil. Det tok meg ganske nøyaktig 10 minutter å finner tre norske nettsider som er sårbar for XSS angrep, to av de er utviklet av seriøse selskap.