/var/blog/messages

Skidt nyt til indehavere af trådløse netværk af nyere dato – Så nemt bryder man ind i beskyttede trådløse netværk.

Måske også for os andre: “Reaver er ikke kun i stand til at finde WPS-pinkoden, men kan også knække kodeordet til WPA/WPA2 i løbet af 4-10 timer. Hermed er der fuld adgang til routeren.” Knække WPA/WPA2 i løbet af 10 timer? Det lyder usandsynligt, men hvis det er sandt er det virkeligt skidt!

Hvis du har en trådløs router og anvender WPA/WPA2, så benyt følgende side til at generere en “Maximum WPA Security (63 characters/504 bits)” key – og gem den på en USB-nøgle, så du kan flytte den til besøgendes maskiner:

WPA encryption Key Generator

- og så skal du selvfølgelig slå WPS fra. Kig i manualen eller Google routernavn og -model og find en vejledning.

Hvis din router kun understøtter WEP skal du straks aflevere den på genbrugsstationen

2011-03-05 08:08:25 +0100  Allowing logins
2011-03-05 08:08:25 +0100  Power is back. UPS running on mains.
2011-03-05 08:08:25 +0100  Mains returned. No longer on UPS batteries.
2011-03-05 07:17:04 +0100  Users requested to logoff.
2011-03-05 07:12:03 +0100  Running on UPS batteries.
2011-03-05 07:11:58 +0100  User logins prohibited
2011-03-05 07:11:57 +0100  Power failure.

190.000 kodeord fra hacket blog-server knækket på under én time

Tankevækkende. En 8-kerners Xeon-processor – det er jo ikke engang ret meget regnekraft. Softwaren, der er brugt, er frit tilgængelig:

John The Ripper

Måske det ville være en god idé at teste sin egen password-fil?

Wikileaks are for-hire mercenaries – Cryptome • The Register

“Wikileaks are for-hire mercenaries” – interessant synspunkt, men holder det vand, når nu alle deres samarbejdspartnere løber skrigende bort? Hvor skulle indtægten ligge for Wikileaks? Ikke desto mindre et væsentligt partsindlæg, som man bør læse igennem.

Computerworld – Hvem skal dræbes, når Wikileaks-stifteren og det frie internet er døde?

Als die Nazis die Kommunisten holten,

habe ich geschwiegen;

ich war ja kein Kommunist.

- Martin Niemöller

Så er der svar fra DONG Energy:

Til Uffe R. Andersen

Tak for din e-mail fra den 6. august.

Vi har noteret dine kommentarer til vores beslutning om at ændre tidspunkterne for betaling.

Det er korrekt, at ændringen vil forbedre vores likviditet.

Som det er i dag, betaler du for dit elforbrug op til tre måneder efter forbruget har fundet sted. I den periode køber vores elhandlere løbende ind, så DONG Energy’s forsyningsselskab kan forsyne kunderne døgnet rundt. Desuden har vi i vores distributionsselskab løbende udgifter til bl.a. at vedligeholde elnettet.

Med den ændrede acontobetaling vil der komme større balance mellem vores udgifter og kundernes betaling. Når ændringen er endeligt gennemført, vil betalingen for elforbruget finde sted omtrent midtvejs i forbrugsperioden. Der er således tale om delvis forudbetaling og delvis bagudbetaling.

Jeg håber, at dette afklarer dine spørgsmål.

Med venlig hilsen
DONG Energy

<Navn udeladt>
Kundekonsulent

Reklamation

DONG Energy
Nesa Allé 1
2820 Gentofte

Tlf 72102030
Fax 72102401

reklamation@dongenergy.dk

Der er intet nyt i det og ingen bedre argumenter for, hvorfor de mener at kunne tillade sig at forbedre deres likviditet på min bekostning. Deres gribende beretning om, at de indkøber el løbende, altså inden de får min betaling, er jo ikke anderledes vilkår end hvad andre virksomheder har. Bilfabrikanter, producenter af husholdningsapparater, you name it. Blot leverer DONG en vare i “rater” og får derfor deres penge a conto.

Lad os lige kigge historisk på det: 1. marts 2001 overtager jeg mit hus. Ved udleveringen af nøglen aflæser sælger og jeg målere for gas, vand og el. Herefter indsender sælger sine informationer og betaler sin slut-regning. Cirka 3 måneder efter overtagelsen betaler jeg det første a conto-beløb, til dækning af den el jeg har brugt og som jeg må formode DONG har købt for de penge de fik fra sælger ved slutafregningen. Der er altså ikke nogen huller i pengestrømmen til DONG, hvis man kigger over en bare lidt længere tidshorisont og deres eneste gevinst ved den annoncerede ændring er en “her-og-nu” likviditetsforbedring.

Hvad skal jeg svare DONG Energy? Jeg er modtagelig for gode argumenter fra læserne . Personligt kunne jeg acceptere en model, hvor DONG Energy opsætter en intelligent måler med fjernaflæsning (hvis de kan dokumentere, at den ikke uden videre kan hackes) og indfører en “taletids-model”, hvor jeg køber for 1000 kroner el og så lukker de for strømmen, når jeg ikke har flere penge på kontoen; hvilket selvfølgelig undgås i praksis ved at tilmelde betalingen til betalingsservice eller blot overføre penge til ens konto, når man får en sms om, at ens konto er ved at være tom.

Hvad siger I andre?

For snart et år siden skrev jeg om Netarkivets brutale indeksering af mine hjemmesider, som fuldstændig åd al min dyrebare båndbredde. Jeg beskrev, hvordan jeg greb til hårdhændede midler og simpelthen inkludere Netarkivets ip-adresser i min firewalls drop-regel for http-trafik. Lidt provokerende, for Netarkivet læser selvfølgelig med.

En reaktion udeblev da heller ikke; den 15. oktober 2009 modtog jeg en mail fra Netarkivets daglige leder, Claus Lomborg:

Hej Uffe Andersen

Vi er kede af at vi er kommet til at genere dig med vores crawler.

Derfor vil vi fremover høste dig mindre agressivt.

Og vi vil også bede dig åbne op for vores høstere igen, som du selv foreslår på din blog.

I øvrigt er det korrekt at vi prøver at være så servicevenlige som muligt. Vores opgave er jo netop helt legitim. Vi høster de danske internetdomæner for kulturministeriet under pligtafleveringsloven. Dvs at vi har pligt til at høste de offentlige websider, og webejerne har pligt til at åbne op for vores høstere. Og det hører med til historien at vi selvfølgeligt ikke må genere webstederne. Hvis du har flere domæner som vi skal tage højde for, så sig til.

Venlig hilsen
Claus Lomborg
Daglig leder http://netarkivet.dk

Svaret gav anledning til flere spørgsmål, men det blev dog først i december, at jeg fik forfattet et svar:

Hej Claus

Lad mig først og fremmest takke for din henvendelse og beklage mit manglende svar.

Kan jeg få dig til at uddybe, hvilke domæner I høster? Du skriver nemlig “danske internetdomæner”, men i det konkrete tilfælde høstede I mit “blog.andersen.nu”-domæne og det er jo ikke just dansk. Så mener du i virkeligheden domæner hosted på danske ip-adresser? Hvad gør I så med .dk-domæner, der er hosted i udlandet?

Jeg har følgende domæner hosted på min server:
crystaldragon.dk
klippehjornet.dk
sommerhuset.nu
brokblog.dk
ljungqvist.dk
teamholmracing.dk
teamrnracing.dk
rydtoften.dk
stopdown.dk
87z.dk
ufoto.dk

andersen.nu
traumatic.com
twe.net

- flere af domænerne har flere hosts, f. eks. www.andersen.nu, blog.andersen og galleri.andersen.nu.

Når jeg modtager en bekræftelse på, at I har droslet ned for jeres robotter, vil jeg igen åbne op for jeres crawlere. Afhængigt af din uddybning af jeres høstnings-politik, forbeholder jeg mig retten til fortsat at blokere for mine ikke-.dk-domæner.

Netarkivets svar kom senere på måneden:

Hej Uffe

Tak for mail.

Nu har vi sat høstningen af dine websites til vores allermest forsigtige.

Det handler om en lang række parametre, så jeg vil helst ikke ind i detaljer.

Vi har aldrig modtaget kritiske henvendelser på denne høstningsskabelon, så i givet fald vil du blive den første – men det tror jeg ikke.

Mht hvilke domæner vi høster i Netarkivet, søger vi det, vi kalder danica. Det betyder her websites (eller dele heraf) på dansk sprog eller som har tilknytning til Danmark og et dansk publikum.

I praksis betyder det .dk domæner, domæner der hostes på IP adresser i Danmark (men også .com, .net, .info, .org osv, hvis det er danica), samt danske websider der fx hostes i andre lande – igen forudsat at det er danica. Vi ønsker kun at høste danica. Som du kan regne ud har vi visse problemer med at “opdage” danica på udenlandske IP adresser, vi følger typisk link fra danske IP-adresser og laver en maskinel undersøgelse på dem. Desuden ændrer hostingsmønstret sig ret hurtigt. Fx hoster danske hostingsfirmaer efterhånden mange domæner fra vore nabolande, som vi sjældent er interesseret i.

Håber at dette er tilstrækkeligt svar. Og tak fordi din positive holdning til arkivet.

Vores høstere kommer forbi 2-3 gange om året.

venlig hilsen
Claus Lomborg
Daglig leder http://netarkivet.dk

Det var sådan set den information jeg havde søgt, men som ikke fandtes i Netarkivets FAQ. Din hjemmeside kan og vil blive høstet, hvis den er på dansk eller med tilknytning til Danmark, uanset hvor i verden den befinder sig og uanset hvilket TLD den ligger under.

Som det fremgår af vedstående grafik, er Netarkivets robot ganske aggressiv imod min server – omkring 40% af båndbredden blev brugt af den.

Det kan jeg ikke acceptere, når andre søgerobotter, som Google, kan nøjes med langt mindre. Jeg har derfor konsulteret jeres FAQ, spørgsmål 19, og inkluderet jeres ip-adresser i en drop-regel i min firewall:

130.226.228.7
130.226.228.8
130.226.228.72
130.226.228.73
130.226.228.74
130.226.228.75
130.226.228.78
130.225.26.132
130.225.26.133
130.225.26.135
130.225.26.136
130.225.26.138
130.225.26.139
130.225.27.140

Tilgengæld er det god service, at I informerer om jeres ip-adresser. Skulle I en dag få tunet jeres søgerobotter, så de ikke fremstår så aggressivt, er I naturligvis velkomne til at bede om fornyet adgang.

Microsoft har udsendt Security Advisory (971778), om en 0-dagssårbarhed i DirectX. Sårbarheden udnytter en fejl i DirectX’s implementering af Apples Quicktime-videoformat.

Der finder allerede angreb sted, med ondsindede Quicktime-videoer, så det vil være en god idé at undgå den slags filer, indtil MS er klar med en sikkerhedsopdatering.

Så er den igen seriøst galt med sikkerheden i Adobe Reader. Kontrollér at du har slået JavaScript fra, så skulle du være home free. Dette er en 0-dags-sårbarhed, så Adobe har ingen opdatering klar, tilgengæld er der kendte exploits .

F-Secure har en udmærket artikel, med vejledning, her.