I mellandagarna uppdagades ett säkerhetshål i Binero 2.0 . Genom en bugg i en av programvarorna på våra Linux webbservrar lyckades hackare exekvera ett Perl-script som skapade html-filer i flera av våra kunders public_html-mappar. Filen som skapades hade namnet agre.html och innehöll text från en turkisk hackare. Detta upptäcktes på ett tidigt stadium och stoppades av våra drifttekniker samtidigt som filerna som hade skapats raderades. Kontot som använts är identifierat och avstängt.

 

Filerna som har använts för att göra detta har noga kontrollerats för att hitta vad exakt som har gjorts och det enda som har skett är att skapa de ovan nämnda html-filerna. Rättigheter och grupphantering i vissa delar av konfigurationen har gjort att det har gått att skriva en fil till public_html via Perl om den inte redan existerat. Att t.ex. läsa innehåll eller radera filer har inte varit möjligt. Vi har sedan dess löst buggen, grundligt kontrollerat att inga andra områden är påverkade, samt vidtagit en rad ytterligare säkerhetsåtgärder.

 

Scenariot liknar det intrång som föranledde till att vår SSH-server stängdes ner, då samma hackare lyckades köra Perl-script i SSH-miljön (dock under ett annat konto).

 

Anledningen till att ingen information har gått ut tidigare i ärendet (annat än till de kunder som hört av sig till oss) är helt enkelt av säkerhetsskäl – vi har medvetet hållit inne med informationen tills vi med säkerhet tätat detta hål. Samtliga berörda kunder kommer att informeras. Vi har sedan händelsen sett över våra servrar och arbetat med att lösa buggen och har lagt ner stor tid på att försöka återskapa felen och sett till att inga andra områden är drabbade.

 

En stor del av våra kunder i Binero 2.0 blev påverkade av händelsen och vi beklagar verkligen det inträffade. Risk för olika typer av intrång finns tyvärr - inte minst inom denna bransch med delad hosting. Webbsidor och konton kan bli hackade genom t.ex. säkerhetshål i webbapplikationer, men det är vårt ansvar att helt se till att inga kunder på något sätt kan påverka andra kunders innehåll eller tjänster. Därför är det av stor vikt att vi fortsätter testa våra egna servrars säkerhet kontinuerligt även om dokumentation och konfiguration tyder på att miljön är helt säker. Detta är något vi även fortsättningsvis kommer lägga stor kraft på.

 

Källa: Binero's blogg

Precis som Binero skriver så är det här inte något som aldrig inträffar, men det är väldigt sällan som webbhotellen skriver om det eftersom det är lite pinsamt när det händer. Binero däremot gör helt rätt och håller på informationen så att inte fler hackare försöker utnyttja situationen och jobbar sedan för att fixa problemet innan man går ut med en tydlig bloggpost om vad som har hänt.

Bra hanterat av Binero som fortsätter att visa att transparens och öppenhet i kommunikationen med sina kunder är viktigt och ger bra resultat.

Ett råd som dykt upp när det gäller att utvecklas som person och som företag är att ha en fiende. Det behöver inte vara en fysisk fiende utan kan vara en idé, ett koncept eller i stort sett vad som helst. I mitt fall så har jag funderat på olika saker som är relaterade till mitt arbete som webbdesigner, men när CopySwede kom med sitt senaste utspel så visste jag...

CopySwede är en ekonomisk förening som drivs för att representera 14 medlemsorganisationer i frågor som avtal och avgifter. Syftet ska enligt dom själva vara att samordna licens och upphovsrättsfrågor, men dom senaste åren så verkar dom dela den hybris som mediabranschen i stort lider av. Istället för en organisation för samordning så framstår CopySwede som rena maffian som ska ha pengar för alla möjliga och omöjliga saker som är rent ut sagt löjeväckande.

Deras senaste upptåg är bland annat en fyrdubbling av priset för SVTPlay till tv-operatörerna och så det som skär mest i den logiska delen av hjänan, nämligen en straffavgift på hårddiskar och USB minnen! Det är så man trillar av stolen, men det är faktiskt sant. I april i år så kommer du att få betala straffavgift på dessa medium för att du kan använda dom för att lagra illegalt nedladdad musik.

Bara tanken att jag och du ska betala en straffavgift för att vi kan använda en hårddisk till att lagra illegalt nedladdad musik får mig att se rött. Du och jag blir alltså klassade som kriminella och vi ska därför betala böter för ett brott vi aldrig begått. Bara där gnisslar jag tänder.

För att visa riktigt hur sinnesförvirrad CopySwede verkligen är så ska dessutom den nya straffavgiften bara gynna Musikbranschen och övriga organisationer som CopySwede företräder får inte en spänn. Det har upprört framförallt fotografer, och med all rätt. Fotografer har större behov att hårddiskutrymme än många andra eftersom deras arbete innebär väldigt stora arkiv med fotografier.

Musiker har också stora behov av lagringsutrymme, men är det någon som på fullt allvar tror att dom hårt arbetande musikerna får några pengar av den här nya skatten då? Nej, knappast några summor att tala om misstänker jag, det mesta går till musikbolagen och dom riktiga kulturarbetarna får gott svälta och betala samma skatt som vi andra. En skatt där dom betalar pengar till sig själva, fast som dom aldrig får tillbaka.

Låter det logiskt? Nej, inte ett dugg. Jag som designer har visserligen inte ett behov av lagringsutrymme som kommer i närheten av vad en fotograf har, men jag har iallafall behov av att kunna lagra den grafik som jag använder, dom fakturor jag skriver, epost, fotografier, programvara osv. Ska jag bestraffas då för ett brott jag inte begår? Är mina kreationer mindre värda än dom musikbolag som ska gynnas på min och din bekostnad?

Nej, CopySwede är inte en företrädare för kultur, dom är en cancersvulst som bör skäras bort innan allt som kallas kultur smittas av den stank av girighet som CopySwede och musikbolagen omges av. Därför uppmanar jag alla som vill behålla ett sunt och rent kulturellt samhälle i Sverige att lämna CopySwede och dom organisationer som dom säger sig företräda.

Det finns bättre sätt att se till att hårt arbetande musiker, fotografer, skådespelare med flera får den uppskattning dom förtjänar, både finansiellt och emotionellt än att utöva utpressning och kriminalisera ett helt land för brott dom kanske kommer att begå. Det agerandet är inte värdigt ett kulturellt samhälle och alla som ställer sig bakom den typen av handling och retorik bör skämmas och förpassas från den kulturella scenen för gott.

Den enda effekten av CopySweden vansinne är att Piratkopiering blir mer legalt för från och med april så betalar vi för möjligheten och faktiskt rätten till att använda hårddiskar och USB minnen för att piratkopiera musik. Det förlorar bara musikerna på och det är bara CopySwede och musikbolagen som skor sig på vår bekostnad.

Så, UPP TILL KAMP!

Jag kikade på det här för ett halvår sedan eller så, men Tommy (@tkj) lockade in mig igen med sin bloggpost "Hur stort inflytande har du på Twitter?" där han klockar in med en Kloutscore på 58, vilket verkligen inte är fy skam med tanke på att giganter som Techcruch och Mashable ligger på 86 respektive 89. Själv ligger jag på rimliga 42, vilket är i linje med mina aktiviteter.

Förutom att ge ett värde på dina aktiviteter så får du också en så kallad inflytande matris som ska visa vilken typ av medverkande du bidrar med. Tommy får analysen Specialist, medan jag får analysen Explorer:

You actively engage in the social web, constantly trying out new ways to interact and network. You're exploring the ecosystem and making it work for you. Your level of activity and engagement shows that you "get it", we predict you'll be moving up.

Vidare så visar Klout vilka du påverkas av och vilka du i din tur påverkar. Jag influeras tydligen av @nikkelin, @jonathansulo, @Mashable och @techcrunch, vilket säkerligen stämmer. Dom jag influerar är trevligt nog Tommy (@tkj), @jonasl, @lindapierre, @tomasnihlen och @markus. Jag måste säga att det är en repektabel samling som jag känner mig hedrad av att bli listad tillsammans med.

Vilket Klout Score har du?

http://klout.com

Det är Facebooks Featured People sektion som Facebook hoppas ska ge lite liv till vänlistor. Featured People är en funktion som jag tror många har missat, men dom som har uppmärksammat att det går att lägga till när du editerar din profil har nu möjlighet att uppmärksamma en speciell vänlista också.

Vänlistor på Facebook går trögt tydligen och som mest har 5% skapat en vänlista och då i dom flesta fall har det bara blivit en lista. Det vill Facebook ändra på och det senaste försöket är alltså att när du lägger till en lista till Featured People i din profil så får alla medlemmar på den listan en notifiering.

Problemet med den nya notifieringen är dels att namnet på listan är synlig för alla som har tillstånd att se dina "friendships" och dels att den som får notifieringen kan se alla som är med på listan. Det kan skapa pinsamma situationer och som Josh på Inside Facebook skriver så vore det kanske på sin plats med en liten notis om det när man skapar listor eller när man lägger en lista som featured på profilen.

Personligen så är jag ingen storkonsument av vänlistor, men jag har ett par för att filtrera ut information för mina kunder bland annat. Det gör det lite enklare att dels dela med mig till rätt publik, men också att hålla koll på vad mina kunder delar med sig så att jag kan vara till bättre hjälp och skapa en personlig kontakt med mina kunder.

Har du provat vänlistor och vad tycker du om dom?

Jonathan Gabor (@jgabor), @Surftown's röst och ansikte för många av oss presenterar en rejäl förbättring när surftown nu klämmer in CloudLinux och därmed tar steget upp till PHP5. Vidare så slopas nu safe_mode och memory limit ökas till 128MB samtidigt som Surftown väljer att köra PHP i FastCGI-mode.

Ändringarna kanske inte låter så spektakulära för dom av oss som är vana med liknande konfiguration sedan ett bra tag tillbaka, men med tanke på vilken enorm omställning det här är för ett webbhotell av Surftowns storlek så är det mycket positivt för hela webbhotellsbranschen. Jag misstänker att Surftown's kunder är ganska nöjda också...

Ett stort grattis till Surftown för en väldigt positiv förändring!

Det är Kaliforniens SB 1411 som numera gör det olagligt att imitera någon annan online. Straffet om du döms är upp till $1000 i böter och / eller ett år i fängelse. ZDNet har gjort en analys över vad lagen egentligen innebär.

Här är lagtexten som den presenteras på Techcrunch:

SB 1411, Simitian. Impersonation: Internet.

Existing law makes it a crime to falsely impersonate another in

either his or her private or official capacity, as specified.

Existing law also makes it a crime to knowingly access and, without

permission, alter, damage, delete, destroy, or otherwise use any

data, computer, computer system, or computer network in order to

devise or execute any scheme or artifice to defraud, deceive, or

extort, or wrongfully control or obtain money, property, or data. For

a violation thereof, in addition to specified criminal penalties,

existing law authorizes an aggrieved party to bring a civil action

against the violator, as specified.

This bill would provide that any person who knowingly and without

consent credibly impersonates another actual person through or on an

Internet Web site or by other electronic means, as specified, for

purposes of harming, intimidating, threatening, or defrauding another

person is guilty of a misdemeanor. The bill would, in addition to

the specified criminal penalties, authorize a person who suffers

damage or loss to bring a civil action against any person who

violates that provision, as specified. Because the bill would create

a new crime, the bill would impose a state-mandated local program.

The California Constitution requires the state to reimburse local

agencies and school districts for certain costs mandated by the

state. Statutory provisions establish procedures for making that

reimbursement.

This bill would provide that no reimbursement is required by this

act for a specified reason.

 

THE PEOPLE OF THE STATE OF CALIFORNIA DO ENACT AS FOLLOWS:

 

SECTION 1. Section 528.5 is added to the Penal Code, to read:

528.5. (a) Notwithstanding any other provision of law, any person

who knowingly and without consent credibly impersonates another

actual person through or on an Internet Web site or by other

electronic means for purposes of harming, intimidating, threatening,

or defrauding another person is guilty of a public offense punishable

pursuant to subdivision (d).

( For purposes of this section, an impersonation is credible if

another person would reasonably believe, or did reasonably believe,

that the defendant was or is the person who was impersonated.

© For purposes of this section, “electronic means” shall include

opening an e-mail account or an account or profile on a social

networking Internet Web site in another person’s name.

(d) A violation of subdivision (a) is punishable by a fine not

exceeding one thousand dollars ($1,000), or by imprisonment in a

county jail not exceeding one year, or by both that fine and

imprisonment.

(e) In addition to any other civil remedy available, a person who

suffers damage or loss by reason of a violation of subdivision (a)

may bring a civil action against the violator for compensatory

damages and injunctive relief or other equitable relief pursuant to

paragraphs (1), (2), (4), and (5) of subdivision (e) and subdivision

(g) of Section 502.

(f) This section shall not preclude prosecution under any other

law.

SEC. 2. No reimbursement is required by this act pursuant to

Section 6 of Article XIII B of the California Constitution because

the only costs that may be incurred by a local agency or school

district will be incurred because this act creates a new crime or

infraction, eliminates a crime or infraction, or changes the penalty

for a crime or infraction, within the meaning of Section 17556 of the

Government Code, or changes the definition of a crime within the

meaning of Section 6 of Article XIII B of the California

Constitution.

 

Det är ett otäckt malware som cirkulerar som kan infektera en dator med Word installerat utan större krav än att du läser ett mail. Du behöver alltså inte klicka på någon fil eller ladda ner något, bara läsa ett mail!

Microsoft har redan inkluderat en patch mot det här problemet i november förra året, men tydligen vill man nu vara säker på att alla gjord patchningen genom att lägga ut ett larm.

Symantech gav följande uttalande i november för att understryka allvaret:

"One of the most dangerous aspects of this vulnerability is that a user doesn't have to open a malicious e-mail to be infected," Joshua Talbot, security intelligence manager at Symantec Security Response, said at the time. "All that is required is for the content of the e-mail to appear in Outlook's Reading Pane. If a user highlights a malicious e-mail to preview it in the Reading Pane, their machine is immediately infected. The same holds true if a user opens Outlook and a malicious e-mail is the most recently received in their in-box; that e-mail will appear in the Reading Pane by default and the computer will be infected."

The second release candidate for WordPress 3.1 is now available. The requisite haiku:

 

Rounding up stragglers

Last few bugs for 3.1

Go test RC2

 

As I outlined in the announcement post for RC1, release candidates are the last stop before the final release. It means we think we’re done, and we again have no bugs to squash. But with tens of millions of users, many server configurations and setups, and thousands of plugins and themes, it’s still possible we’ve missed something.

 

Beta 1 came on Thanksgiving, RC1 on Christmas, and RC2 on New Year’s Day. We won’t be waiting for another holiday for the final release, though, so if you haven’t tested WordPress 3.1 yet, now is the time!

 

Select changes since RC1:

 

• The security fixes included in WordPress 3.0.4
• Fix issues related to handling a static front page
• Fixes and enhancements for the pagination buttons
• Fix searching for partial usernames
• Properly reactivate plugins after editing them
• Always show the current author in the author dropdown when editing a post
• Fixes for attachment taxonomies
• Fix node removal for the admin bar
• Fix the custom post type show_in_menu argument
• Various fixes for right-to-left languages
• and a few dozen more changes

If you are testing the release candidate and think you’ve found a bug, there are a few ways to let us know:

 

• Post it to the Alpha/Beta area in the support forums
• Report it to the wp-testers mailing list
• Join the development IRC channel and tell us live at irc.freenode.net #wordpress-dev
• File a bug ticket on the WordPress Trac

To test WordPress 3.1, try the WordPress Beta Tester plugin (you’ll want “bleeding edge nightlies”). Or you can download the release candidate here (zip).

 

If any known issues crop up, you’ll be able to find them here. If you’d like to know which levers to pull in your testing, check out a list of features in our Beta 1 post.

 

Download WordPress 3.1 RC 2

 

Spelet finns i två olika versioner: dels en för iPhone och iPod Touch på 353 megabyte, dels en hd-version för iPad på hela 596 megabyte. Systemkravet är iOS 3.1.3 eller senare.

 

Strax innan jul släpptes även uppföljaren Broken Sword - The Smoking Mirror: Remastered på App Store. För 49 kronor får man ett spel på 697 megabyte som funkar på såväl iPad som nyare modeller av iPhone och iPod Touch.

 

Källa: IDG

Det är sällan jag editerar ett inlägg och än mer sällsynt att jag helt tar bort det jag skrivit, men jag har haft flera kontakter med företrädare för Domänskydd Sverige KB och det visar sig vara – ”sämre formulerade erbjudanden” i kombination med ”sämre specifiserade domänpaket” till ett kanske ännu sämre namngivet namn på produkten.Så deras intention är lovvärd, men paketeringen och införsäljningen ”förbättringsbar”.Men för det så ser jag hellre en möjlighet att informera och uppdatera än att varna och stjälpa – för dom har verkligen tagit till sig..Men tydlighet och specifikation, kan deras tjänst bli väl så bra som någon annans aktör på marknaden.

 

Källa: Internetsweden.se

Självklart gör jag detsamma och ger Domänskydd Sverige KB en stor tummen upp för att dom inte bara tagit till sig kritiken utan också för att dom fört en dialog om saken. Sånt är alltid värt att lovordna och jag hoppas att Domänskydd Sverige KB slipper den här typen av uppmärksamhet i framtiden.

Listan ska se ut så här:

http://mytopfollowersin2010.com/u/Mortfiles