Feeds:
Inlägg
Kommentarer

Posts Tagged ‘Lösenord’

Femtioelfte varvet. Kanske några fler förstår att de själva godkänt det de klagar på? Eller? Kanske för mycket begärt?

Varenda en i Sverige och övriga världen som äger en telefon, en mobil, en dator som går att koppla mot nätet, som kopplar upp sig på nätet o.s.v. HAR i samband med inköpet varit tvungen att godkänna att alla providers/suppliers och så vidare FÅR lämna ut trafik och även får lyssna av trafik på uppdrag av myndigheter i det land som tillhandahållet patent för teknik och/eller programvara! Sluta upp att få det till något nytt. I Sverige fanns detta i klartext i de gamla telefonkatalogerna på sidorna för villkoren att få inneha telefon redan under 50-talet!

Säpo vill ha direkt-åtkomst till mejltrafik, Expresssen 19 november 2013
Säpo kan få direkttillgång till din mejltrafik, Aftonbladet 19 november 2013
Börja med att skilja på trafikuppgifter och innehåll i mejlen. Inte samma sak. MEN:
Fram till dess att vi fick den nuvarande FRA-lagen var SÄPO bland de många myndigheter som utan att FRA kopplades in för signalspaning ägde rätten att göra dessa ‘avlyssningar’/’kontrollera skrivna källor’ utan någon som helst demokratisk kontroll!
Så är inte fallet nu. SÄPO får gå genom nämnd för att få sina avlyssningar godkända och de senaste åren har SÄPO alltså tvingats betala stora summor till suppliers som förr hade skyldighet att ge dessa uppgifter om landets lagar så påfordrade utifrån SÄPO eller annan myndighets egen uppfattning. Numera är det inte så. Utöver nämnd som godkänner sökord och sökbegrepp/sökkategori så har vi också SIN.
Sluta klaga på något Du själv godkänt! Det är var och ens egen uppgift att kontrolläsa det finstilta i avtal och när man godkänner villkor!

Snowden gör bort sig åter igen: Miljoner samtal i Norge övervakade, GP 19 november 2013
SO WHAT? Den aktuella månaden var det inte så att miljontal samtal övervakades utan att det var ord/kombinationer av ord/kontakter mellan person som godkänts för signalspaning på internationell basis som övervakades. Det som Snowden och vänsternissarna till vänster om svenska Vänsterpartiet i desinformationssyfte glömmer bort att tala om är att det mesta av all signalspaning som NSA gör eller får in sker på grundval av avtal i Interpol där pedofiler, terrorister, människosmugglare, spioner m.fl. i samband med specifik aktuell spaning har att utföra för att få fast de verkliga bovarna! Sluta upp med larvet!

Miljoner samtal i Norge övervakade, SvD 19 november 2013
NSA övervakade mobiltrafik – i Norge, Aftonbladet 19 november 2013 Helt i enlighet med de beslut som fattats internationellt i samband med signalspaning på viss sökkategori! Politiker och journalister har inte med hemligstämplade spaningsuppdrag från t.ex. Interpol att göra! Inte heller med gamla ingångna avtal avseende spaning på t.ex. pedofiler, spioner, terrorister, människohandlare etc! Nu får det vara nog! Snowden har gjort bort sig IGEN. Det är en sak. Att svenska och andra medier måste följa ‘John’ är inget hedrande!
33 miljoner norska samtal övervakade, Expressen 19 november 2013 ALLA SAMTAL I VÄRLDEN DE SENASTE 80 åren har kunnat bli och i vissa situationer varit övervakade – förr manuellt!

BÖRJA med att läsa det finstilta i alla avtal DU skriver under eller godkänner oavsett var och hur du skriver under/godkänner! Sluta klaga. Det är Du själv som godkänt!

Read Full Post »

Det där med datasäkerhet…. Datorn registrerar mer än du tror. Datorn har i sig ett otal säkerhetsnoteringar som för de som kan datorer, verkligen kan, motsvarar paret som använder sig av p-piller, kondom, svångrem och hängslen för att förhindra graviditet. Inte ett säkerhetssystem utan flera.

Snowden var och är spion inte en visslare. Han har själv vid tidigare tillfälle talat om att han i förväg, innan han ens anställts, planerat att stjäla hemliga dokument. AVSIKT fanns från början. SYFTE har framkommit under affärens gång. TENDENS lyser igenom hela hans ‘resonemang’. Frågan är vem som varit influensen bakom och vem som är den verklige uppdragsgivaren för hans handlande. Wikileaks? Inte säkert att huvudmannaskapet hos uppdragsgivaren ligger där!

Hur det är möjligt att en handfull/ett tjugotal personer till en nyanställd lämnat ut sina lösenord? Observera att det räcker inte med lösenord endast för att komma ut på ett intranät. Krävs ett antal på vägen fram även i ett medelstort företag.

Snowden lånade lösenord, GP 8 november 2013
Snowden lånade lösenord, Aftonbladet 8 november 2013
Snowden lånade lösenord, SvD 8 november 2013
Visslaren Snowden lånade lösenord, DN 8 november 2013

Det där med datasäkerhet för enskild person precis som för storföretag och tydligen också för NSA är att ingen kedja är starkare än sin svagaste länk. Det är vid dator/nätet arbete privat eller offentligt samma: Svagheterna finns på tre ställen:
* Vid uppkoppling det registreras alltid vem som kopplat upp, när och var – observera alltså inte enbart IP-adressen utan även telefon-/mobiltelefon/stationär dator uppkoppling o.s.v.
Lämnar du ut ditt lösenord, skriver upp det så någon kan hitta och använda eller ännu dummare låter någon annan använda ditt lösenord, SÅ ÄR DET DU som blir ansvarig om vederbörande begår lagbrott – dvs inte bara som i Snowdenfallets fall laddar ner från servrar utan även i fall där någon använder Ditt lösenord för att främja trafficing/nätbrott/terrorism o.s.v.

* Vid lagring av data på server eller annat media som är åtkomligt via nätet.
Räcker inte med ‘normala’ eller fullständiga antivirus/antiidentitetsskydd o.s.v. mjukvara (läs program) Det behöver också finnas någon form av kontroll så inte någon falskeligen går in via ett konto och tar ut eller lägger in data som kontoinnehavaren inte har legala skäl att hämta i större omfattning. Helt orimligt att det ens via 20 konton varit möjligt för Snowden att komma åt så många hemliga och superhemliga uppgifter utan att det till respektive ansvarig för register utgått varning om att något allvarligt som måste kontrolleras per studs var på gång.
Frågan jag direkt ställer mig utöver detta är: Hur är det möjligt att någon grön nyanställd, enligt uppgift endast anställd någon månad, på kortare tid än något år har kunnat få överblick över samt veta VAR han skall hämta ut respektive handling?
Observera att det räcker inte med världens bästa säkerhetssystem om det är möjligt att utan ett stort antal ”nycklar” kunna få den överblicken ens i ett vanligt medelstort företags datasystem. Hur det är möjligt att någon person, oavsett vem, som nyanställd på ett konsultföretag fått den möjligheten utan att hacka sig in (då skulle det registrerats i systemet om systemet har normal säkerhet…) eller att få hjälp före eller under pågående stöld av hemliga handlingar!

* Uttag/nerladdning till flyttbart datalagringsmedia. Normalt skall det på varje dator finnas noterat vilka lösenord som är använda på just den datorn, vilka http/https etc som besökts samt vad som laddats ner till hårddisk eller flyttbart media.
Det ingår i vanlig datasäkerhet, eller ingick åtminstone förr, att någon dataansvarig som knappast är nykomling med regelbunden oregelbundenhet som minst skall ta ut dump eller screendump på detta och se så att inte datorn/uppkopplingen använts i brottsligt syfte.

Det där med datasäkerhet är något som alltid är viktigt att ha och att använda sig av. Datorn är inte bättre än den dummaste som programmerat/underhållit mjukvaran och protokollen för att kunna använda mjukvaran samt nätet.

Read Full Post »