Vin-webshoppen http://www.weingut-martin.de/ er denne ukens vinner av min splitter nye beste sikkerhetsdesign noensinne pris.

1. Besøk webshoppen deres, http://www.weingut-martin.de/
2. Finn noe du har lyst på.
3. Se på pekeren til Kaufen (kjøp) for produktet du ønsker: (pekeren er delt opp for å unngå lange linjer)
   http://www.weingut-martin.de/warenkorb.php?cmd=new \
   &bestell=2612 \
   &name=Homburger%20Kallmuth%20Silvaner%20Kabinett%20halbtrocken \
   &preis=4.80&tip=boxbeutel
4. Legg merke til hvordan preis (pris) er en del av pekeren. Ikke bare trykk på pekeren, kopier pekeren og bytt &preis variablen til noe .. rimeligere, som f.eks 0.50.. og lim så pekeren med den nye prisen inn i nettleseren.
5. Billig vin! Handlekurven registrerer varen din med din egendefinerte pris og lar deg fullføre bestillingen som normalt.

Jeg sier ikke at du bør bestille vin til egendefinerte priser og fullføre orderen (noe som teknisk sett går helt fint). Alt jeg sier er at dette er virkelig et godt eksempel på et elegant og gjennomtenkt sikkerhetsdesign…

~ $ clamscan happynewyear2008.exe
happynewyear2008.exe: Trojan.Peed-69 FOUND

———– SCAN SUMMARY ———–
Known viruses: 182220
Engine version: 0.91.2
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.12 MB
Time: 2.352 sec (0 m 2 s)

Jeg måtte ta en titt etter “MoTheG2″ fortalte at virus blir spredd via hans Tor exit node på IRC-kanalen #tor på OFTC. Selvfølgelig klarte Clam Antivirus, som er fri programvare, å identifisere filen som virus.

Det må være surt å bruke propietær programvare som dette Windows-greiene som er helt åpent ondskapsfulle virus som lar fremmede ta kontroll over datamaskinen..

Så hvordan spres dette viruset?

Fila happynewyear2008.exe spres for øyeblikket fra domenet newyearcards2008.com, som er registrert på

Creation Date: 2007.12.26
Updated Date: 2007.12.26
Expiration Date: 2008.12.26

Status: DELEGATED

Registrant ID: XHAEJUS-RU
Registrant Name: Bill Gudzon
Registrant Organization: Bill Gudzon
Registrant Street1: 1920 str., office 345
Registrant City: Los-Angeles
Registrant State: CA
Registrant Postal Code: 32089
Registrant Country: US

Administrative, Technical Contact
Contact ID: XHAEJUS-RU
Contact Name: Bill Gudzon
Contact Organization: Bill Gudzon
Contact Street1: 1920 str., office 345
Contact City: Los-Angeles
Contact State: CA
Contact Postal Code: 32089
Contact Country: US
Contact Phone: +1 320 5427834
Contact E-mail: bgudzon1956@hotmail.com

som garantert er fake. Mer interessant er det at navnetjenerne, som forteller hvilke(n) IP(er) som er ansvarlige for domenet er listet som:

Name Server: ns.newyearcards2008.com 69.242.187.97
Name Server: ns10.newyearcards2008.com 69.157.118.101
Name Server: ns11.newyearcards2008.com 75.65.34.111
Name Server: ns12.newyearcards2008.com 74.138.11.91
Name Server: ns13.newyearcards2008.com 68.63.75.75
Name Server: ns2.newyearcards2008.com 76.214.52.44
Name Server: ns3.newyearcards2008.com 76.232.148.70
Name Server: ns4.newyearcards2008.com 98.194.162.228
Name Server: ns5.newyearcards2008.com 88.168.236.156
Name Server: ns6.newyearcards2008.com 89.191.161.231
Name Server: ns7.newyearcards2008.com 78.96.248.87
Name Server: ns8.newyearcards2008.com 75.4.51.66
Name Server: ns9.newyearcards2008.com 76.103.226.108

Botnet…

Dette er ikke vanlige webservere, dig -x forteller at disse IPene tilhører vanlige ADSL-linjer som adsl-76-232-148-70.dsl.sfldmi.sbcglobal.net, c-69-242-187-97.hsd1.mo.comcast.net, etc. Dette er tydeligvis allerede infiserte maskiner som brukes som navnetjenere.

Og disse navnetjenerne gir ut tilsynelatende tilfeldige IPer (190.17.233.179 = 179-233-17-190.fibertel.com.ar, 68.124.177.90 = adsl-68-124-177-90.dsl.pltn13.pacbell.net, osv) til andre infiserte maskiner der virus-fellen huses. Etter mange hundre domeneoppslag har jeg enda ikke fått samme IP som svar på hvor dette domenet huses en eneste gang.

Noen har et stort botnet og ønsker flere datamaskiner under sin kontroll. Slike botnet kan brukes til all mulig kriminalitet, angrep på selvstendige lands IT-infrastruktur og det som værre er.

Hvorfor har vi dette problemet?

Et innlysende spørsmål er: Hvorfor har vi slike enorme nettverk av datamaskiner infisert med programvare som gjør det mulig å fjernstyre dem uten datamaskineierens vitende?

Svaret er enkelt. Fordi altfor mange bruker en variant av dette Windows-greiene. Enkelt og greit. Vi som bruker GNU/Linux har ikke noe problem med ondskapsfulle virus som tar kontroll over maskinene våre. Derimot har vi et problem med Windows-maskiner som er infisert, slike zombie-maskiner brukes til å scanne hver eneste side på nettsteder som dette etter e-postadresser i et rasende tempo, vanligvis fra hundrevis av forskjellige IP-adresser. Slikt har en tendens til å overbelaste webtjenere slik at vanlige besøkende opplever dem som ekstremt treige og i værste fall utilgjengelige. Deretter overbelaster disse botnetene mailservere med spam, forsøk på å lure Windows-brukere til å kjøre filer som infiserer maskinene deres, etc. Alt fordi altfor mange velger å bruke et totalt usikkert operativsystem som spionerer på dem (Windows Update sender en kryptert liste over alle programmene du har installert på maskinen din hver gang du ber om en oppdatering. Windows Media Player rapporterer alle filene du ser på tilbake til Microsoft. Og så videre).

Bo2k

Hva mer kan en som har kontroll over datamaskinen din uten at du vet om det gjøre, foruten å sende spam, angripe webservere og annet som kanskje ikke bryr seg så mye?

Vel.. Det er lenge siden Bo2k kom. Og Bo2k var en helt rå trojan.

Hvis du bruker Windows og ikke betaler en ekstraskatt til anti-virus selskapene fordi du har valgt å bruke et totalt usikkert operativsystem.. så er maskinen din sannsynligvis allerede infisert med noe vanvittig mye mer avansert enn Bo2k.

Og hvis du velger å betale en slik skatt fordi du velger å bruke et totalt usikkert operativsystem til tross for at det finnes fri og ikke minst gratis programvare som er betydelig sikrere, kraftigere og langt mer stabilt… så er det noe galt med deg. Synes nå jeg. Men meg om det.

Godt nyttår. Gjør deg selv - og resten av verden - en tjeneste og sett “Bytte til et fritt operativsystem som GNU/Linux” på listen over nyttårsfortsett. Det er den eneste måten vi kan bli kvitt Internetts stadig økende botnet-problem.

Jeg fikk nettopp et seriøst tilbud om å selge BitTorrent TV-kanalen torrentchannel.com for $1000. Tilbudet virker seriøst.

Det innlysende spørsmålet er selvfølgelig: Hvorfor vil noen ha meg til å selge den mest komplette samlingen dokumentarfilmer om USA’s forsvars falskt-flagg terroraksjon 11. september 2001? Er det for å fortsatt distribuere disse dokumentarfilmene slik at flere får sett dem, eller for å stenge siden og sørge for at ingen får sett dem, mon tro..?

Jeg gjetter sistnevnte. Og $1000 (knapt fem tusen norske) er et latterlig lite for å delta i sensur av informasjon som går imot alt hva myndighetene i NATO-regimer som Norge vil ha folk flest til å tro. Jeg taper tross alt mye mer enn det på å drive den TV-kanalen (båndbreddekostnadene er mye større enn inntekene), jeg valgte å flykte fra Norge, ikke stenge nettsiden da terroristorganisasjonen PST fant det for godt å torturere meg fordi jeg driver den og jeg synes i det heletatt det er litt morsomt at noen tror $1000 er nok til å fjerne torrentchannel.com fra Internett - slik så mange tilsvarnede sider har blitt de siste årene.

Nå har jeg gått over fra å bruke PSI + GnuPG til Pidgin og Off-the-Record Messaging (OTR). Det finnes ett eksperimentelt OTR-tillegg for PSI, men det krever at man patcher PSI eller bruker den noe ustabile utviklerutgaven. Og PSI støtter ikke SOCKS5 (full proxy støtte), noe som dreper fordelene ved å bruke OTR fremfor mer tradisjonell kryptering med ett offentlig/privat nøkkelpar. Det finnes også ett OTR-tillegg for Kopete, men Kopete har litt for mye dilldall for min smak.

Så hva i alle dager er OTR, og hvorfor bør jeg bruke det?

Alle instant messageing (bruker til bruker-meldinger) protokollene som er vanlige i dag (MSN, ICQ, Jabber, AOL IM, Yahoo IM, etc) overfører det du skriver i klartekst. Mange mennesker har tilgang til det du skriver; hvis du sitter på jobben kan f.eks IT-avdelingen (dvs sjefen om hun ber om det) følge med på hva du skriver på MSN. Ansatte hos den kronisk kriminelle bedriften Microsoft har selvfølgelig full tilgang. De som bruker Internett-knutepunkt rundt om i verden kan se alt du skriver. Og så videre.

Derfor er det alltid lurt å bruke kryptering. Det enkle spørsmålet er: Foretrekker du å sende lukkede brev eller postkort?

GnuPG er en gammel standard og helt ypperlig standard for å sende kryptert e-post (e-post i lukkede konvolutter). Krypteringssystemet kan også brukes til IM over MSN, ICQ, etc. med en god del IM-programmer som f.eks PSI. Men GnuPG har noen ulemper.

OTR er en krypteringsstandard kun for IM som har minst én veldig stor fordel over GnuPG: perfekt fremtidig sikkerhet.

GnuPG fungerer slik: Du lager ett nøkkelsett med en privat og en offentlig krypteringsnøkkel. Disse er basert på samme matte. Det er mulig å faktorisere den offentlige nøkkelen og dermed komme frem til den private. Sikkerheten ligger i at det krever lattelig mye datakraft å gjøre det, og i praksis er det bare å glemme det med mindre du har tilgang til vanvittige mengder datakraft og er villig til å bruke mange, mange år.

GnuPG’s sikkerhetsmodell fungerer ypperlig til å sende kryptert e-post, men GnuPG har en klar ulempe som OTR ikke har: Hvis noen bryter seg inn hos deg og stjeler den private nøkkelen din og knekker passordet (noe som er litt for lett om man først har den private nøkkelen) eller torturerer deg til å fortelle passordet så kan de i ettertid åpne alt som er kryptert til den nøkkelen.

Det er her OTR skiller seg fra alt annet: Med OTR avtaler din IM-klient og IM-klienten til den du snakker med en tilfeldig nøkkel som brukes under en samtale. Etterpå kaster begge ender denne engangs-nøkkelen ut vinduet. Det betyr at din ektemann ikke har mulighet til å finne ut hva du snakket med din elsker om selv om han har dumpet datatrafikken til og fra din PC og naturligvis har full tilgang til datamaskinen du bruker mens han er på forretningsreise.

OTR er en åpen standard. v2 av protokollen er ganske detaljert beskrevet på http://www.cypherpunks.ca/otr/Protocol-v2-3.1.0.html og er ganske interessant lesning - om du sånn “programmer” og “kick ass hacker” som jeg tydeligvis er, da (Techspot’s beskrivelse, ikke min - ikke at jeg har noe imot den beskrivelsen, det er jo smigrende..).

OTR kan trygt kombineres med trafikkanalysesikre kommunikasjonsløsninger som f.eks Tor (jeg holder kun kurs i trafikkanalysesikker kommunikasjon for svenskeide bedrifter, men jeg kan godt svare på veldig generelle spørsmål).

Velg OTR du også!

Følgende programvare støtter OTR, enten direkte eller ved hjelp av lett tilgjengelige tillegg:

• Pidgin og OTR-tillegget fungerer ypperlig på GNU/Linux og Windows.
• l33t hax0r GNU/Linux brukree kan også godkose litt med kildekoden og bruke GNU/Linux av PSI til OTR.
• Adium X, som jeg har hørt mye bra om fra Mac OS X brukere, støtter også OTR.
• Kopete (KDE, Gnu/Linux)
• Miranda IM program kun for Windows.

Alle IM-programmene som er listet over støtter minimum ICQ, MSN, Yahoo, AIM & Jabber, og alle er fri programvare.

IM-programmet Trillian, som finnes for Windows og Mac OS X, støtter også OTR, men det er ingen god grunn til å velge det programmet. Trillian er nemlig ikke fri programvare. Det distribueres under en meget restriktiv lisens som sier at din kopi av Trillian, som er installert på din datamaskin, ikke er din eiendom, det står klart og tydelig at det er Cerulean Studios, LLC sin eiendom og du må være en glad og fornøyd slave som godtar at du ikke engang får lov å vite hva programmet, som er installert på din datamaskin, gjør. Den eneste grunnen til at jeg idetheletatt nevner Trillian er at det kun kjører på restriktive propietære operativsystem som distribueres under enda mer tyranniske og restriktive lisenser og de som allerede har valgt å sette seg i en posisjon der ett programvarehus har absolutt makt over dem vanligvis foretrekker å underkaste seg tyrrani.

OTR er lurt. Og det er enkelt å ta i bruk. Gjør det! Igjen: Foretrekker du brev eller postkort?

Jeg lekte litt med Ratix (tidligere Sol Stats) sitt statistikkverktøy for dataene de samler inn takket være spionknappen deres nederst på diktwikien dikt.org.

Det ser ut til å fremgå av statistikken at nettbruken av det nettstedet tryna og punsja hue ned i bakken så blod og søle skvatt i begynnelsen av fellesferien.  Denne noe innlysende informasjonen kan være nyttig og verdifull for bedrifter hvis forretningsmodell innebærer å maksimere profitt ved å selge ting via Internett i sommerferien.

Den svenske advokaten Percy Bratt går i dag ut i den svenske gratisavisen “Metro” og krever at politiet skal følge med på det som finnes av (svenske) blogger og på eget initsiativ straffeforfølge bloggere for “hat”.

Her i Sverige gjelder samme lovverk om du æreskrenker noen på gaten og på nettet. Hvis du mener noen har æreskrenket deg så må du selv anmelde forholdet, det er ikke politiets oppgave å tyvlytte for å høre om noen kommer med en æreskrenkelse om noen f.eks står og krangler på gaten. Det er heller ikke politiets oppgave å lese blogg etter blogg for å se om det står noe som noen kanskje synes er æreskrenkende.

Percy Bratt vil av en eller annen grunn gjøre lovverket strengere og tvinge politiet til å følge med på hva folk skriver slik at de kan anmelde alle som skriver noe som noen kanskje synes er over streken.

Så hva er en æreskrenkelse?

Når jeg f.eks skriver at tyngdekraften er blant de fysiske prinsippene som klart viser at WTC-bygningene ble sprengt til fillebiter da USA massemyrdet rundt tre tusen av sine egne statsborgere og la skylden på en ikke-eksisterende medie-skapt myte ved navn Al-Qaida så er det vanskelig for de som vet sannheten og bevisst velger å lyve å si noe på det, for hvem som helst kan sjekke de faktiske forhold og se at joda, det stemmer. Istedet får jeg morsomme angrep som f.eks beskyldninger om at jeg er pedofil. Faktisk finnes det flere blogger som kun inneholder tøvete jallaforsøk på å angripe meg.

Er disse bloggene æreskrenkende?

Å uten videre påstå at jeg er pedofil er ganske drøyt og det er helt klart en æreskrenkelse og ett klart brudd på norsk lov. Likevel ville det aldri falle meg inn å anmelde det. For Anne Birgit Johnsen (”addicted”, f. 07.12.1984,  annebirgit at gmail.com) må i all fremtid stå for at hun kom med beskyldningen “pedofil” i mangel på noe saklig å si om meg, så hun har allerede anmeldt seg selv til Internett og ødelagt nok for seg selv ved å komme med den æreskrenkelsen. Og det er mer enn hva f.eks politiet kunne fått til om det var deres mandat å straffeforfølge slikt. Faktisk synes jeg det er bedre at det hun skrev forblir på nettet, så alle kan se hva hun skrev, enn at politiet løper avgårde med serverne til enjoydiary. Nå kan alle se hvordan hun slenger merkelappen “pedofil” i hytt og pine, og det må hun stå for.

Derfor synes jeg det bør være opp til meg og ikke politiet - slik Percy Bratt vil ha det - å vurdere om det noen skriver om meg er verd å straffeforfølge eller ei. På samme måte synes jeg det bør være opp til meg å vurdere om jeg bør bry politiet eller noen andre for den saks skyld om noen finner det for godt å slenge dritt til meg i fylla når jeg er på by’n.

Jeg synes at det er helt unødvendig og dessuten absurd å si at vi trenger en egen lov som tvinger politiet til å straffeforfølge bloggere som skriver “hat”.

Men viktigere: En slik lov kan kun håndheves av totalitær politistat. Hva annet kan man kalle en stat hvor politiet bruker tiden på å lese blogg etter blogg for å se om det står noe “hat” eller “feil” eller “æreskrenkende” der?

Percy Bratt er en forsvarsadvokat. Har han rett og slett så få å forsvare at han ønsker en slik lovendring fordi han tror det vil føre til at politiet vil gi han flere “kunder”?