Apple lansering skuffar
I dag var kvelden Apple skulle lansere sine nyvinningar for året. Forventninga mine var store, dei vart ikkje innfridd.
Det store for min del var rykta om at iPhone OS 4.0 skulle lanserast. 4.0 skulle nemleg ha støtte for å køyre program i bakgrunnen, vertfall i følgje rykta. Til no har dette våre det som plagar meg, og mange andre mest med iPhone. Dette var utruleg trist, og det fører truleg til at eg kjem til å JailBreake min iPhone snart.
Men det er klart noko positivt var det. Ein ny duppeditt ved namnet iPad vart lansert. Dette kom ikkje so noko bombe for nokon trur eg. Men detaljane var det ikkje mange som var einige om.
Utifrå demoen under lanseringa kan ikkje denne "PC-en" køyre fleire applikasjonar samstundes heller. iPad ser utruleg bra ut, og eg trur det kjem til å bli eit svært bra produkt. Men for min eigen del er multitasking utrleg viktig. At han manglar dette kan bety at eg heller går for ein Windows 7 basert tablet i framtida....
Mobilspionasje: misvisande reportasje frå TV2 Hjelper deg
Trykk på bilete under for å sjå innslaget...
Under innslaget nyttar TV2 ein iPhone sjølvsagt. Dei viser og kor enkelt det er og installere "spionprogram" på denne telefonen, noko som er utruleg misvisande.
På ein vanleg iPhone er det nemleg ikkje mogleg og installere applikasjonar som ikkje er godkjent frå Apple. Apple går faktisk gjøno kjeldekoden til alle applikasjonar som hamnar i App Store.
Telefonen TV2 nytta i innslaget sitt var nemleg modifisert, eller det ein kallar "Jailbreaka". Dette er ein voldsomt enkel prosses ein kan gjere på alle iPhone mobilar, men det er uansett noko ein må gjere for å køyre usignert/ikkje godkjent kode.
Jailbreaking krev at ein nyttar ein PC/Mac til å utføre modifiseringa, ein kan med andre ord ikkje berre springe rundt og avlytte alle med iPhone.
Kan jo legge til at eg vart ein smule skuffa over at det var denne type spionering dei valde å fokusere på. Det har nemleg skjed interesann og ikkje minst stor framgang i knekkinga av krypteringa som GSM nyttar (A5/1). Meir om dette prosjektet kan de lese her.
TV2 skal få litt skryt for at dei tek opp det utruleg viktige tema sikkerheit, men eg likte dårleg måten det vart gjort på.
Toshiba NB200
Nei, eg har faktisk ikkje kjøpt meg endå ein liten PC. Denne gongen er det søstra mi, Ann Kristin som har handla. Men eg tenkte sjølvsagt og gje dykk mi meining om denne maskina og. So her kjem det kort oppsumert.
Design:
Toshiba har faktisk laga ei veldig fin maskin til forandring. Veldig slankt design, og maskina virkar solid i bruk.
Tastatur:
Fin størrelse og godt å skrive på, men plasseringa av tastane krev tilvenning.
Lyd:
Standard laptop lyd, men i lågaste laget.
Mus:
Stor og fin touchpad levert av Synaptic. God i bruk.
Støy:
Veldig lite støy, absolutt godkjent.
Skjerm:
Lyssterk og fin og sjå på. Oppløysinga er sjølvsagt låg, men det gjeld alle...
Alt i alt likar eg maskina godt, men anbefalar dei som kjøpar og sette i 2GB med minne, og XP installasjonen som føl med er det berre og kaste ut med ein gong. For og halde prisen nede føl det med mykje "crapware". Eg slengte inn Windows 7 RC1 noko som fungerte supert, styr vekk frå Vista på denne type maskine.
Veven, ein skummel plass..
Tenkte eg skulle informere lesarane min litt om kva som kan skje berre ved å surfe rundt på internet, eg trur nemleg mange er litt naive når det kjem til sikkerheit på veven.
Når ein jobbar på ei IT-avdeling kjem ein over mykje rart, og ein av tinga er virus/malware.
27. august 2008 informerte eg to firma som driv med sal av bruktbilar om at vevsida deira innholdt skadlegkode. Dei som då hadde fått problem var Ovesbil.com & Bidnebil.no. Begge sidene var nede i over ei veke som følgje av informasjonen eg gav dei.
I dag kom me over ei ny infisert bil side, og denne gongen var det faktisk ei lokal, Leikangerauto.no. Denne sida er no faktisk reparert, men det er berre nokre timar sidan. Spørsmålet er om dei sjølve har tatt koden fekk, eller om angriparen gjorde det sjølv.
Det skumle med denne type åtak er at brukaren sjeldan har noko forsvar, og har inga aning om kva som faktisk skjer, for det heile vert gjort i bakgrunnnen.
No skal eg vise litt korleis dette vert gjort.
Det heile byrjar med at nokon klarar og endre på sida, dette kan skje på fleire måtar. Nokon vanlege metodar er at dei finn ut passordet til FTP-en, finn ut administrator kontoen (www.leikangerauto.no/administrator), SQL injection eller XSS. Kva som vart brukt i dette tilfellet veit eg ikkje.
Her ser de eit bilete av kjeldekoden til Leikangerauto.no før feilen vart retta:
<iframe> kan brukast til og opne ei eksternside utan at brukaren merkar det. Sånn som i dette tilfellet kor bredden og høgden er satt til 0, og stilen til skjult.
Og det er sida som vert opna i <iframe> som innheld den skadlege koden.
Det viser seg at ein ved kallenamnet "Aziza" har teke over denne sida:
...Og at han utnyttar ein feil i programmet Adobe Reader, muligens andre og.
Eg klarte ikkje og framprovosere same resultat her heime som det eg såg på jobb, men resultatet vart ikkje bra her heller. Hjå meg førte det til at Windows ikkje klarte og laste explorer.exe, som betyr at eg ikkje får opp noko anna enn eit blankt skrivebord. På jobb vart det installert eit eller anna program for å fjerne Spyware.
So kva kan ein gjere for å beskytte seg mot denne type angrep?
Det beste i mine auge er å bruke nettlesaren Firefox i lag med tillegget NoScript. Ein anna moglegheit er og bruke f.eks Chrome til nettlesar og FoxIt som PDF lesar. Dette er to program som er mindre utsatt for angrep, sidan dei har mindre brukargrupper. Adobe sine produkt har vore voldsomt utsatt i det siste. Dei fleste har og Adobe Flash på PC-en sin, hald det oppdatert, eller avinstaller det. Hold Anti-Virus programmet oppdatert, og ikkje minst køyr Windows update den andre onsdagen eller torsdagen i kvar månad.