- Dette emne har 96 svar og 9 stemmer, og blev senest opdateret for 4 år, 9 måneder siden af Bjarne. This post has been viewed 6016 times
-
Indlæg
-
Bjarne- Super Nova
Oprydningsværktøj til Windows anvendes til angreb mod store firmaer:
In the database, researchers found a list
of nearly 700,000 backdoored machines infected with
the malicious
version of CCleaner, i.e. the first-stage payload, and a list of at
least 20 machines
that were infected with the secondary payload to get a
deeper foothold on those systems.
https://thehackernews.com/2017/09/ccleaner-malware-hacking.html
Avast
acquired Piriform, the maker of CCleaner, on July 18, 2017 because
Piriform has a great
product, and wonderful supporters and users:
https://blog.avast.com/update-to-the-ccleaner-5.33.6162-security-incident
Nu er det jo ikke altid brugernes “oplevelse” af et produkt, som er afgørende.BjarneT 2017-09-22 11:09:15
Bjarne- Super Nova
Situationen med integrationsministeriet.dk er tragikomisk.
DDoS angreb er ganske almindelige, og man har ingen forholdsregler taget.
Man behøver ikke at gå så langt. Hvad med at spørge Justitsministeriet?
Man kan med fordel anvende denne side:
https://whois.domaintools.com
Man kan f.eks. indtaste thehackernews.com eller justitsministeriet.dk
Begge anvender cloudflare, som netop beskytter hjemmesider mod DDoS-angreb.
Men prøv at indsætte integrationsministeriet.dk
Man kan læse:IntegrationsMinisteriet.dk is for sale!
The owner of the domain you are researching has it listed for sale at $1,166.
Bjarne- Super Nova
Man skal ikke kaste med sten, når man selv bor i et glashus.
Prøv at anvende whois.domaintools.com på statsministeriet.dkIP Location 
– Midtjylland – Arhus – Tdc Hosting A/sTDC kan heller ikke sikre kunderne mod DDoS angreb.
Bjarne- Super Nova
Der optræder en stor forvirring i pressen om cyberangreb og hackerangreb.
Man ser ikke ud til at have nogen ide ordenes oprindelse.
Dette har jeg derfor rådet bod på ved to opsamlinger af forklaringer på
min weblog. For det første: cyber er et amerikansk begreb, som skyldes
Norbert Wiener, som var professor i matematik på MIT.
Han skrev en meget (i USA) læst bog met titlen:
Cybernetics or Control and Communication in the Animal and the Machine
Han forsøgte at udbrede begrebet information til alle systemer.
Bemærk animal i titlen. Ideen var at anvende begrebet på alle systemer, herunder
samfundets basale funktioner. Han fik åbenbart ideen til udtrykket cybernetics fra
Claude Shannon, som udarbejdede teorien for signaler transmitteret over en
støjfuld kanal:“Use the word ‘cybernetics’, Norbert, because nobody knows what it
means.
This will always put you at an advantage in arguments.”Han fik mere ret, end man kunne have ønsket sig.
Her er mit uddrag af en beskrivelse af Wieners betydning i USA:
https://www.kosmologi.eu/wordpress/?p=2769Hacking har selvfølgelig også en helt anden betydning end den,
som journalister (og samfundsfagskandidater) anvender.
Oprindelsen er ligeledes aktiviteter på MIT i 1950-erne, nemlig omkring
MIT Artificial Intelligence Laboratory
som interessant nok blev udskilt fra Wieners cybernetics, som var alt for diffus.
Jeg har udvalgt noget af teksten fra en Wikipedia artikel.
Wikipedia har en tendens til overlæssede artikler. Et hack er (ganske kort):A solution or feat has “hack value” if it is done in a way that has finesse, cleverness or brilliance,
which makes creativity an essential part of the meaning. For example, picking a difficult lock has
hack value; smashing it does not. As another example, proving Fermat’s last theorem by linking
together most of modern mathematics has hack value; solving a combinatorial problem by
exhaustively trying all possibilities
does not. Hacking is not using process of elimination to find
a
solution; it’s the process of finding a clever solution to a problem.
https://www.kosmologi.eu/wordpress/?p=2771Et hack er udtryk for fantasi, kreativitet og originalitet.
BjarneT 2017-09-30 15:45:36
Bjarne- Super Nova
Nu til noget mere jordnært. Der er opdaget en fatal fejl i et bibliotek, som anvendes
i visse chips til generering af RSA nøglepar. Det kunne dårligt være værre.
Man kan finde frem til den private nøgle ud fra den offentlige.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15361
Bjarne- Super Nova
WiFi problemerne kommer i stimer. Her er den seneste:
Bjørn Sandåker- Neutron star
BjarneT wrote: Et hack er udtryk for fantasi, kreativitet og originalitet.
Ja, men det vigtigste for samfundet er om man gør det i lovlig eller ulovlig sammenhæng. Hacking er et stort problem i dag fordi det bliver gjort ulovligt, for at skade andre. Jeg har selv udført hacks en del gange, men alltid lovligt. Det er f.ex. nyttigt at kunne lidt når man mangler dokumentation på en database eller fil(er).
Så har man fenomæner som “White Hat Hackers” og “Black Hat Hackers”, der har noget for sig enkelte gange, som f.ex. når man skal tæste et datasystems sikkerhed. Dog skal man ikke glemme at de fleste hvite hatter har en baggrund som svarte hatter, og at én person har været selve personifiseringen på dette fænomenet: Eric S. Raymond. Han var en ustyrlig svart hat i sin ungdom, men vokste op og blev mere moden efter hvert, så han lavet et skille mellem “gode” og “dårlige” hackere for at tage afstand fra sin egen baggrund.
Hr. Raymond er osse ophavsmanden til “Crackers” vs “Hackers”, hvor den førstnævnede skal bety hacking i ond/ulovlig hensigt, og sistnævnte er slike som Raymond er blevet nu, på sine gamle dage. Men “Cracking” betød noget andet i gamle dage, før Raymond redefinerede begrepet, næmlig at hacke et dataspil for at knække kopibeskyttelsen. Det var et program der hedde CopyToPC som samlede alt af cracking-koder i ét program. CopyToPC var den direkte årsagen til at kopibeskyttelsen på PC-spil blev taget væk af bransjen (nu er det dog tilbage igen), fordi de så at det var nydteløst. Kun fysiske maskinvarenøgler (RS232 Dongles var udbredt) virkede efter CopyToPC men bransjen var ikke interesseret i at sænde med disse i en spilpakke og det blev kun brugt på dyrere bedriftsystemer. Jeg er gammel nog til at ha oplevet historien her, og husker den.
Spør du mig, er en svart hat alltid en svart hat, uanset hvor meget han forsøger at unnskylde sig selv i dag. Den skaden han har påføret andre i fortiden kan han ikke rette op med nogle svage unnskyldninger.
Bjørn Sandåker 2017-10-18 12:14:32 Mvh,
Bjørn
Bjarne- Super Nova
Jeg har arbejdet med hulkort og magnetbånd.
Det minder mig om en gammel James Bond film, hvor
man ser en rigtig disk pack blive monteret, og det nyeste
inden for IT var udskrift af et ansigt på linieskriveren.
Mails kunne med besvær sendes via IBMs Bitnet eller DEC-net.
Jeg ville faktisk forsøge at fjerne ordet “hack” fra programmering.
Det kan anvendes på andre ting. Hvad med at hacke problemet med den
kosmologiske konstant Lambda? Den har en interessant historie, som
har taget en ny drejning med målingen af gravitationsbølger
fra sammensmeltning af et par neutronstjerner.
Det mest berømte fysiske hack er Gamows forklaring på radioaktivitet.
BjarneT 2017-10-18 12:53:04
Bjarne- Super Nova
Så er den gal igen. Den findes åbenbart en voksende hær af billige firmwarebaserede
enheder, som er blevet overtaget af et botnet via kendte uopdaterede bugs.
Nettet vokser angiveligt med 10000 enheder om dagen.
Nogle forventer et meget alvorligt DDoS angreb på store dele af internettet.
https://thehackernews.com/2017/10/iot-botnet-malware-attack.html
Jeg mener for øvrigt, at den største fare for samfundet ikke er hackere,
men politikere med en kandidatgrad i samfundsfag, som mener, at de ved
alt om det de kalder IT.
Informationsteknologi er ikke det samme som informationsbehandling.
Alle store fejlslagne projekter vedrører informationsbehandling, det man i gamle
dage kaldte EDB.
Tag f.eks. tvangsdigitaliseringen af posten. Det har betydet, at man fra udlandet
sender post til Danmark ved at komme brevet i en pakke.
Hvad har man tænkt på? Tror man, at teleportering af pakker er mulig.
Man har jo selv brug for at sende fysiske pakker.
Internettet er skam vigtig ved udveksling af informationer, hvis udvekslingen sker
på en sikker måde. Men befolkningen er ved at miste tilliden til håndteringen
af information, og med god grund. Hele digitaliseringsmanien er baseret på
nogle luftige forestillinger om administrative besparelser.
Og så er der sprogbrugen: NemID er det modsatte af nem, MitID bliver ikke mit,
men finansrådets og statens ID.
Bjarne- Super Nova
Det ser ud til, at jeg må gå helt tilbage til begyndelsen.
Hvad har IBMs Watson til fælles med et Cyberangreb?
Ganske kort: Matematikeren Norbert Wiener.
Wiener blev meget optaget af von Neumanns elektroniske regnemaskine
baseret på radiorør. Maskinen var revolutionerende, idet det var den første
regnemaskine, som kunne programmeres via data, som var lagret på lige
fod med data, og så var den selvfølgelig hurtigere end mekaniske regnemaskiner.
Man så her den første adskillelse mellem hardware og software. En adskillelse,
som danske potitikere har så vanskeligt ved at forstå.
Wiener fik den storslåede vision, at den menneskelige hjerne, alle dyr, ja selv
samfundet kunne beskrives ud fra sådanne informationsprincipper.
Han kaldte visionen for cybernetics. Han skrev populære bøger om emnet
i begyndelsen af 1950’erne. De blev solgt i store oplag. Hvis informationsteorien
for dyr og elektroniske regnemaskiner med ydre enheder var den samme, må man
selvfølgelig kunne konstruere mekaniske robotter med kunstig intelligens.
Begrebet AI var født.
Hvis et dyr og en robot begge kan beskrives ved cybernetics, må det også være
muligt at konstruere en cyborg (cybernetic organism).
Begrebet cybernetics blev en del af amerikansk popkultur, selvom ingen rigtig
forstod den dybere mening med begrebet.
Med internettets fremkomst opfandt Hollywood begreber som cyberspace,
i lighed med outer space, og cyberangreb. Det er åbenbart fra Hollywood, at
danske politikere har deres forestillinger om cyberangreb.
AI har derimod haft en tung start, langt fra HAL i filmen 2001.
Grunden er, at man ikke ved, hvordan man kan simulere en virkelig hjerne.
“Deep learning” er baseret på neurale netværk, som i et vist omfang er i stand
til at lære at klassificere date, men de har ikke en funktionalitet som en virkelig hjerne.
Bjarne- Super Nova
Deep learning kan kun i et vist begrænset omfang opfattes som kunstig inteligens.
Andre statistiske metoder baseret på mere specifikke modeller for en begrænset intelligens
har haft større held. Menneskelig intelligens er kendetegnet ved at kunne generaliserer
ud fra nogle få eksempler. I det seneste nummer af Science beskrives en kunstig intelligens,
som kan bryde tekst-baserede CAPTCHAs ud fra nogle forholdsvis få eksempler.
Metoden er meget hurtigere og kræver meget færre eksempler end dybe neurale netwærk.
Artiklen er åben, så den kan læses af alle, hvis man skulle få lyst.
https://www.kosmologi.eu/wordpress/?p=3054
Bjarne- Super Nova
Metoden ovenfor er baseret på funktionaliteten af øjet og dets tilhørende nervesystem.
Nu er den biologiske udvikling (Darwins udviklingslære) baseret på genbrug, så jeg er
ret sikker på, at en rotte vil være i stand til at vælge de rette bogstaver, hvis den ellers
fik muligheden. Den kunstige intilligens forsøger altså at simulere noget grundlæggende
ved de fleste dyrs øjne og synscenter. Det er interessant, at man med en algoritme er i
stand til at gøre dette.
Men det kan let misforstås, hvad denne DR-artikel viser:
https://www.dr.dk/nyheder/viden/tech/computer-taenker-som-et-menneske-og-snyder-sikkerhedssystemComputer tænker som et menneske og snyder sikkerhedssystem.
Så er vi tilbage ved Wieners cyber-dit og cyber-dat.
Bjarne- Super Nova
Jeg prøver igen i chromium browseren.
Canvas fingerprinting:
https://thehackernews.com/2017/10/canvas-browser-fingerprint-blocker.html
Der er absolut ingen grænser for opfindsomheden, når det gælder
om hemmeligt at spore os (for vores egen oplevelses skyld, selvfølgelig).
BjarneT 2017-11-01 17:29:55
Bjarne- Super Nova
Det måtte jo komme. George Orwell extreme: Et DitGenom i stil med DitID, hvor staten går i et strategisk samarbejde med bankerne om udvikling den næste generation af NemID. Ideen med DitID er, selskabet let kan sælges, da det jo har en “trofast” kundekreds.
Ideen er, at staten skal indgå i et strategisk samarbejde med lægemiddelindustrien, og danskernes GENOM er betalingen. Man har selvfølgelig et figenblad, som skjuler den egentlige hensigt. Argumentet er, at GENOM-databasen skal anvendes til at skræddersy medicin til behandling af genetiske defekter. Men en sådan skræddersyet medicin er ekstremt dyr, så den kan kun anvendes på et fåtal patienter. Der er absolut ingen argumenter for en total registrering af alle danskere. Erfaringen viser desuden, at de mange “styrelser” absolut ingen erfaring har med at styre sikkerheden.
Lægeforening: Nationalt Genom Center vil gemme og dele dit genom – uden du bliver spurgt
Man har jo stor erfaring med Novo Nordisk IT, som leverede frontenden til Sundhedsplatformen:
IT-rådgivning, udvikling og outsourcing
Bjarne- Super Nova
Gad vide om de naive “styrelser” kender til PRACTICE?
data confidentiality and integrity, eliminating need for users to trust cloud providers;
computation on encrypted data, preventing even insiders from disclosing secrets or disrupting the service;
flexible architecture and tools allowing seamless migration from execution on unchanged clouds today towards new platforms while gradually adding levels of protection.The PRACTICE project aims to build a secure cloud framework
The PRACTICE project will:
enable European customers to save costs by globally outsourcing to the cheapest providers while still maintaining guaranteed security and legal compliance;
deliver a Secure Platform for Enterprise Applications and Services providing application servers and automatic tools enabling privacy-sensitive applications on the cloud;
protect user data from cloud providers and other users, supporting cloud-aided secure computations by mutually distrusting parties.
- Du skal være logget ind for at svare på dette indlæg.