Vin-webshoppen http://www.weingut-martin.de/ er denne ukens vinner av min splitter nye beste sikkerhetsdesign noensinne pris.

1. Besøk webshoppen deres, http://www.weingut-martin.de/
2. Finn noe du har lyst på.
3. Se på pekeren til Kaufen (kjøp) for produktet du ønsker: (pekeren er delt opp for å unngå lange linjer)
   http://www.weingut-martin.de/warenkorb.php?cmd=new \
   &bestell=2612 \
   &name=Homburger%20Kallmuth%20Silvaner%20Kabinett%20halbtrocken \
   &preis=4.80&tip=boxbeutel
4. Legg merke til hvordan preis (pris) er en del av pekeren. Ikke bare trykk på pekeren, kopier pekeren og bytt &preis variablen til noe .. rimeligere, som f.eks 0.50.. og lim så pekeren med den nye prisen inn i nettleseren.
5. Billig vin! Handlekurven registrerer varen din med din egendefinerte pris og lar deg fullføre bestillingen som normalt.

Jeg sier ikke at du bør bestille vin til egendefinerte priser og fullføre orderen (noe som teknisk sett gÃ¥r helt fint). Alt jeg sier er at dette er virkelig et godt eksempel pÃ¥ et elegant og gjennomtenkt sikkerhetsdesign…

~ $ clamscan happynewyear2008.exe
happynewyear2008.exe: Trojan.Peed-69 FOUND

———– SCAN SUMMARY ———–
Known viruses: 182220
Engine version: 0.91.2
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.12 MB
Time: 2.352 sec (0 m 2 s)

Jeg mÃ¥tte ta en titt etter “MoTheG2″ fortalte at virus blir spredd via hans Tor exit node pÃ¥ IRC-kanalen #tor pÃ¥ OFTC. Selvfølgelig klarte Clam Antivirus, som er fri programvare, Ã¥ identifisere filen som virus.

Det må være surt å bruke propietær programvare som dette Windows-greiene som er helt åpent ondskapsfulle virus som lar fremmede ta kontroll over datamaskinen..

SÃ¥ hvordan spres dette viruset?

Fila happynewyear2008.exe spres for øyeblikket fra domenet newyearcards2008.com, som er registrert på

Creation Date: 2007.12.26
Updated Date: 2007.12.26
Expiration Date: 2008.12.26

Status: DELEGATED

Registrant ID: XHAEJUS-RU
Registrant Name: Bill Gudzon
Registrant Organization: Bill Gudzon
Registrant Street1: 1920 str., office 345
Registrant City: Los-Angeles
Registrant State: CA
Registrant Postal Code: 32089
Registrant Country: US

Administrative, Technical Contact
Contact ID: XHAEJUS-RU
Contact Name: Bill Gudzon
Contact Organization: Bill Gudzon
Contact Street1: 1920 str., office 345
Contact City: Los-Angeles
Contact State: CA
Contact Postal Code: 32089
Contact Country: US
Contact Phone: +1 320 5427834
Contact E-mail: bgudzon1956@hotmail.com

som garantert er fake. Mer interessant er det at navnetjenerne, som forteller hvilke(n) IP(er) som er ansvarlige for domenet er listet som:

Name Server: ns.newyearcards2008.com 69.242.187.97
Name Server: ns10.newyearcards2008.com 69.157.118.101
Name Server: ns11.newyearcards2008.com 75.65.34.111
Name Server: ns12.newyearcards2008.com 74.138.11.91
Name Server: ns13.newyearcards2008.com 68.63.75.75
Name Server: ns2.newyearcards2008.com 76.214.52.44
Name Server: ns3.newyearcards2008.com 76.232.148.70
Name Server: ns4.newyearcards2008.com 98.194.162.228
Name Server: ns5.newyearcards2008.com 88.168.236.156
Name Server: ns6.newyearcards2008.com 89.191.161.231
Name Server: ns7.newyearcards2008.com 78.96.248.87
Name Server: ns8.newyearcards2008.com 75.4.51.66
Name Server: ns9.newyearcards2008.com 76.103.226.108

Botnet…

Dette er ikke vanlige webservere, dig -x forteller at disse IPene tilhører vanlige ADSL-linjer som adsl-76-232-148-70.dsl.sfldmi.sbcglobal.net, c-69-242-187-97.hsd1.mo.comcast.net, etc. Dette er tydeligvis allerede infiserte maskiner som brukes som navnetjenere.

Og disse navnetjenerne gir ut tilsynelatende tilfeldige IPer (190.17.233.179 = 179-233-17-190.fibertel.com.ar, 68.124.177.90 = adsl-68-124-177-90.dsl.pltn13.pacbell.net, osv) til andre infiserte maskiner der virus-fellen huses. Etter mange hundre domeneoppslag har jeg enda ikke fått samme IP som svar på hvor dette domenet huses en eneste gang.

Noen har et stort botnet og ønsker flere datamaskiner under sin kontroll. Slike botnet kan brukes til all mulig kriminalitet, angrep på selvstendige lands IT-infrastruktur og det som værre er.

Hvorfor har vi dette problemet?

Et innlysende spørsmål er: Hvorfor har vi slike enorme nettverk av datamaskiner infisert med programvare som gjør det mulig å fjernstyre dem uten datamaskineierens vitende?

Svaret er enkelt. Fordi altfor mange bruker en variant av dette Windows-greiene. Enkelt og greit. Vi som bruker GNU/Linux har ikke noe problem med ondskapsfulle virus som tar kontroll over maskinene våre. Derimot har vi et problem med Windows-maskiner som er infisert, slike zombie-maskiner brukes til å scanne hver eneste side på nettsteder som dette etter e-postadresser i et rasende tempo, vanligvis fra hundrevis av forskjellige IP-adresser. Slikt har en tendens til å overbelaste webtjenere slik at vanlige besøkende opplever dem som ekstremt treige og i værste fall utilgjengelige. Deretter overbelaster disse botnetene mailservere med spam, forsøk på å lure Windows-brukere til å kjøre filer som infiserer maskinene deres, etc. Alt fordi altfor mange velger å bruke et totalt usikkert operativsystem som spionerer på dem (Windows Update sender en kryptert liste over alle programmene du har installert på maskinen din hver gang du ber om en oppdatering. Windows Media Player rapporterer alle filene du ser på tilbake til Microsoft. Og så videre).

Bo2k

Hva mer kan en som har kontroll over datamaskinen din uten at du vet om det gjøre, foruten å sende spam, angripe webservere og annet som kanskje ikke bryr seg så mye?

Vel.. Det er lenge siden Bo2k kom. Og Bo2k var en helt rå trojan.

Hvis du bruker Windows og ikke betaler en ekstraskatt til anti-virus selskapene fordi du har valgt å bruke et totalt usikkert operativsystem.. så er maskinen din sannsynligvis allerede infisert med noe vanvittig mye mer avansert enn Bo2k.

Og hvis du velger Ã¥ betale en slik skatt fordi du velger Ã¥ bruke et totalt usikkert operativsystem til tross for at det finnes fri og ikke minst gratis programvare som er betydelig sikrere, kraftigere og langt mer stabilt… sÃ¥ er det noe galt med deg. Synes nÃ¥ jeg. Men meg om det.

Godt nyttÃ¥r. Gjør deg selv - og resten av verden - en tjeneste og sett “Bytte til et fritt operativsystem som GNU/Linux” pÃ¥ listen over nyttÃ¥rsfortsett. Det er den eneste mÃ¥ten vi kan bli kvitt Internetts stadig økende botnet-problem.

Av og til snubler jeg over moteblogger hvor snadder jenter legger ut omgwoow!! bilder av seg selv etterfulgt av en liste over hvor de har fÃ¥tt tak i klærne de har pÃ¥ seg. Blogginnleggene disse ofte fryd-for-øynene kvinnene skriver ser typisk slik ut (eksempel fra bloggen “In Lust We Trust”):

I dag er en oransje-dag igjen. Kjente det sekundet jeg våknet. Ingenting er secondhand, men jeg rota inners inni klesskapet og fant denne grønne lille kjolen som jeg sikkert ikke har brukt på et år. Å secondhandshoppe i sitt eget skap er altså et mer enn gjennomførbart tips! Prøv! Gratis er det også.

Kofte: Lindex
Kjole: Vero Moda
Tights: H&M
Sjal: Indiska

I og med at jeg ikke er digg jente og ellers bryr meg fint lite om mote (jeg liker best å gå i hjemmelagde slengbukser, og det har jeg gjort i årevis) kan jeg ikke legge ut sånne blogginnlegg. Men jeg spiser middag.

Dagens middag

Her er en moteblogg-inspirert beskrivelse av dagens middag:

I jernstekepannen: Kylling fra Guldfågeln
Saus: Knorr Béarnaise Sauce
Ris: Yeni Sultan
Grønnsaker: Coop sommargrönsaker

Jeg burde vel tatt bilde av tallerkenen også, men det slo meg ikke før det var forsent. Nå er middagens spist og kaffen klar. Godt, var det. Dessuten har jeg kake til dessert (se den private bloggen min hvis du lurer på hvor jeg fikk den fra).

Jeg fikk nettopp et seriøst tilbud om å selge BitTorrent TV-kanalen torrentchannel.com for $1000. Tilbudet virker seriøst.

Det innlysende spørsmÃ¥let er selvfølgelig: Hvorfor vil noen ha meg til Ã¥ selge den mest komplette samlingen dokumentarfilmer om USA’s forsvars falskt-flagg terroraksjon 11. september 2001? Er det for Ã¥ fortsatt distribuere disse dokumentarfilmene slik at flere fÃ¥r sett dem, eller for Ã¥ stenge siden og sørge for at ingen fÃ¥r sett dem, mon tro..?

Jeg gjetter sistnevnte. Og $1000 (knapt fem tusen norske) er et latterlig lite for å delta i sensur av informasjon som går imot alt hva myndighetene i NATO-regimer som Norge vil ha folk flest til å tro. Jeg taper tross alt mye mer enn det på å drive den TV-kanalen (båndbreddekostnadene er mye større enn inntekene), jeg valgte å flykte fra Norge, ikke stenge nettsiden da terroristorganisasjonen PST fant det for godt å torturere meg fordi jeg driver den og jeg synes i det heletatt det er litt morsomt at noen tror $1000 er nok til å fjerne torrentchannel.com fra Internett - slik så mange tilsvarnede sider har blitt de siste årene.

På Søndag var jeg på Luciakroning i Kristinehamns kyrka. Den årlige Luciakroningen er en ganske stor begivenhet i Sverige, og kirken var stappfull.

Begivenheten sto stort sett av sang fra jentekoret Voxette, kulturstipend-vinner My Ã…kerman Pyne, frelsesarméens korps & allsang. Og en veldig kort preken om hvordan lyset og mørket illustreres i lokalmiljøet ved at Kristinehamn nylig fikk en pris for Ã¥ være Ã…rets Ungdomskommune (eller noe slikt) samtidig som “nynazister” nylig masjerte gjennom byen (stort sett myndighetens provokatører og en hÃ¥ndfull som har latt seg lure med).

Den lokale propagandavirksomheten Nya Kristinehamns-Posten har hatt en halv side med bilde av de lokale Lucia-kandidatene med oppfordring til å stemme (mot betaling) i månedsvis. I går skrev de om søndagens kroning og de synes visst dette var førstesidestoff.

(klikk bildet for PDF)

Førstesidestoff eller ei, det var stemning, sangen var vakker, det var knapt noen preken og alt i alt var det det beste kirkebesøket jeg har gjort hittil.

I går kveld var jeg på borettslagets årlige Julebord i Kosekroken, borettslagets felleslokaler som nylig fikk nytt gulv. Der var det masse koselige mennesker og egenskrevne sanger og pent pyntet og haugevis av forskjellige gode ting på koldtbord og masse god dessert og kaker og det var i det heletatt knallbra.

I kveld tente vi juletreet pÃ¥ “gravhaugen” i midten av hesteskoen som utgjør bygningsmassen og det ser sÃ¥ fint ut, sÃ¥.