Category Archives: Säkerhet

Windows update

Det visar sig att problemet med Cosmic i Uppsala var i grunden en bugg i en Windows update. Wow.

Min reflektion när jag läser den, som vanligt svaga, rapporteringen i Computer Sweden är att om man en dag rullar ut en Windows update till några tiotusentals datorer och sen dagen efter har ett mystiskt men massivt problem med samma datorer, så borde man väl i första hand tänkt på uppdateringen, väl? Och då i första hand rullat tillbaka den?

Nuförtiden är ju fråga nummer ett när Windows har ett problem nog “har du kört en Windows update?”. Fråga nummer två är väl “är du säker att du inte kört en Windows update?”. Och fråga nummer tre är “har någon annan kört en update av Windows?”. Fråga nummer fyra blir nog om de kört en update av Cosmic.

Man ser att tekniken går framåt. För några år sen skulle fråga nummer ett vara “Cosmic update?”. 

Ransomware takes Hollywood hospital offline

Ransomware takes Hollywood hospital offline, $3.6M demanded by attackers | CSO Online:

“The computers at Hollywood Presbyterian Medical Center have been down for more than a week as the Southern California hospital works to recover from a Ransomware attack.

Some patients were transported to other hospitals due to the incident. In other parts of the hospital, computers essential for various functions, including CT scans, documentation, lab work, and pharmacy needs are offline.”

Men, som sagt, sånt kan ju inte hända här. Eller?

Jävla Klarna. Och DN.

Surfade på DN.SE idag. Fick en popover med “Läs alla artiklar i en månad för endast 1 kr”, ni vet hur det ser ut. Under det ett formulär där min email address och mitt personnummer redan var ifyllt. Jag har aldrig köpt något från DN. 

Fundera en stund över det här. Mitt personnummer förinfyllt på en site jag aldrig gjort affärer med.

Eftersom jag har “auto fill” avstängt sen länge, och jag kör både Ghostery och uBlock i “full paranoid mode”, utan whitelisting av något slag, så var ju det här minst sagt skrämmande.

Först eliminerade jag DNs cookies. Det gjorde att jag kunde läsa 10 artiklar till, men när jag snabbt kom upp i 10 artiklar så kom samma ruta tillbaka, med fälten ifyllda med mina personliga data. Så nu kollade jag sourcen och ser att personnummer och email faktiskt redan står som form values i http sourcen. 

Nästa steg: ta bort cookies från Klarna.com och klarnacdn.net. Formuläret faller tillbaka på tomma fält nu.

Min slutsats: eftersom vi någon gång betalat något till Klarna på den här datorn, med den här browsern (Safari på OSX 10.11) så har Klarna lagt in en cookie som tillåter den att ge ut mina persondata till en helt annan site. Utan mitt tillstånd! Antagligen har man inte gett data till DN direkt, men man kunde göra det utan minsta problem på det här sättet. Och jag som användare kan inte ens se det.

Det här är tracking som värst. Fult djävla trick. Undvik Klarna till varje pris. Och DN.se också, faktiskt. Det här är skitfasoner. Vad de tror de kan uppnå genom att trycka dina egna data i ansiktet på dig överstiger min fantasi. Trodde de att jag skulle skutta av glädje och direkt beställa DN, eftersom de så lyckat grävt sig in i data de inte borde ha? 

Det mest idiotiska är ju att de jobbat fram en metod som kan gå runt just uBlock och Ghostery. Men det är ingen bra idé, eftersom folk som har gjort sig besväret att installera dylika blockers inte precis är den sortens folk som uppskattar sånt här beteende. Det kan inte leda till affärer, det kan bara leda till hat.