RSS
 

Archive for the ‘Internet’ Category

Debatten har tagit fart…

21 Nov

Tycker att det är klockrent att frågorna kring MPS, MPS Techsupport och Citerus har tagit fart! Har bland annat följt diskussionerna på doneringssidan men även på Flashback. Det ända jag är ute efter är att detta ska mynna ut i något bra och då måste alla ha samma mål och agenda. Som jag ser det får det ända målet vara att leverera något bra till MPS så att dem kan göra ett ännu bättre jobb. När andra intressen spelar in är det lätt att det blir sidospår och kod som på sikt dör. Detta måste hållas levande!

MPS Techsupport saknar bolagsform vilket vi har ifrågasatts för, men det är nog just det som är vår styrka som jag ser det. Genom att vi inte har vinst intresse eller ett bolagsnamn att tänka på är vi bara ute efter att leverera något bra. Genom att vara community så kan folk komma och gå utan att det handlar om anställningar i projektet. På sikt tror jag det är den ända vägen för detta. För detta blir aldrig en färdig produkt! Det måste leva och utvecklas med MPS verksamhet över tid det inser alla som kan den här branschen! Jag vet att många av er som läser min blogg är branschkollegor med mig och kan detta! Gå gärna in i debatten och dela med er av era tankar, funderingar och erfarenheter så att detta utmynnar i något bra!

Fotnot: Detta inlägg speglar mina personliga åsikter och tankar. Skriver detta som privatperson och representerar inte vår sammanslutning MPS Techsupport.

 
3 Comments

Posted in Aktuella händelser, Internet, IT o Teknik, MPS Techsupport

 

Betalt för open source

21 Nov

Kände att det kunde vara på sin plats att faktiskt ge sig in i debatten lite angående ovanstående rubrik. Jag skrev för någon vecka sedan ett inlägg angående Missing People och teknik för att förenkla deras administration av eftersök. Det drev upp en massa intresse och en grupp startades på Facebook för att samla frivilliga till projektet. Uppstarts möte hölls och mycket vettig input kom fram på det mötet och de stora dragen av projektet tog form.

Några dagar senare, den 16: e November, går Citerus ut med en pressrelease som säger att de håller på att bygga ett liknande system. Kunde inte bli gladare! Mitt mål med mitt engagemang har hela tiden varit att Missing People skall få den bakning som de behöver för att kunna göra ett ännu bättre jobb och arrangera även större eftersök och skallgångar. Vidare i läsning kom jag till lite av en bestörtning! De försöker att driva in pengar för att göra färdigt projektet.

På foundedbyme.se kan man läsa att de redan lagt 300 timmar ideellt men ”För att kunna utveckla ett system som motsvarar de krav som vi definierat, behöver vi och våra partners kostnadstäckning.” Det som får mig att undra är varför de skall ha in pengar i den storleksordningen 300 – 500 kkr för ett projekt som enligt dem nästan är i mål?

Flera kommentarer har ställt en del spännande frågor angående vad som händer om de inte får in pengarna. Flera personer har erbjudit sig att hjälpa till att färdigställa projektet, vilket skulle innebära att de inte behöver dra in pengarna. Efter att projektet har färdigställts så kommer de att släppa källkoden under open source enligt sin hemsida. Varför inte göra det redan nu och låta alla hjälpa till att göra klart det hela?

Samtidigt som deras VD Karin Edström svarar ganska undvikande på de frågor som ställs i kommentarerna så kvarstår frågetecknen. John_r erbjuder sin hjälp gratis och får till svar att de behöver pengar till ”fler personer” som skall slutföra projektet. Var det inte precis det han erbjöd?

Karin påpekar ännu en gång att koden kommer att släppas fri när dem är klara och ”ALDRIG användas för kommersiellt bruk”. Här kommer John_r med ett lysande inlägg: ”Koden kommer inte användas för kommersiellt bruk men ni tar betalt för att utveckla koden?”. Om du läser detta John_r hör gärna av dig diskuterar gärna mer kring detta med dig!

I slutändan så vet alla som jobbar inom IT, båda som tekniker och på management nivå, att projektet är inte klart för att man gör en release. Man måste förvalta, drifta och vidarutveckla systemet också. Vem skall göra det? Jag vill inte kasta dåligt ljus på någon utan tycker bara att det måste tas en debatt kring detta. Dels för att inte begreppet open source skall urhålkas, det ligger ju de flesta av oss i branschen varmt om hjärtat. Gillar heller inte att se att företag går in och skor sig själva dels med gratis publicitet och på insamlade pengar som kunde gått till så mycket annat vettigt inom en organisation som Missing People.

Enligt Citerus hemsida så brinner dem för Missing Peoples verksamhet och ville hjälpa till. Det har dem gjort och all heder för de 300 timmar de lagt, förstår att de inte kan ställa upp med fler gratis timmar men låt då andra ta vid! Känns tyvärr som att de försöker dra in pengar för att täcka de timmar de redan lagt!

Gå in och döm själva: http://fundedbyme.com/projects/2012/11/it-stod-till-missing-people/

Vi kommer fortsätta att titta på möjligheterna att hjälpa till!

Titta gärna på vår Facebook sida!
Ni är även välkomna att gå med i vår grupp MPS Techsupport

Fotnot: Detta inlägg speglar mina personliga åsikter och tankar. Skriver detta som privatperson och representerar inte vår sammanslutning MPS Techsupport.

 
5 Comments

Posted in Aktuella händelser, Internet, IT o Teknik, MPS Techsupport

 

Facebook inloggning öppet för kartläggning

26 Jun

När du loggar in någonstans, som i detta exempel, så använder du dig av en ”singel” login. Till skillnad från ”two step verrification” som bygger på något du vet (lösenordet) och något du har (en login dosa eller liknande). Men både ”singel” och ”two step” bygger egentligen på att du vet två saker, användarnamn och lösenord. Det ena funkar inte utan det andra! Så om en angripare har den ena informationen så har han/hon gjort halva jobbet. Oftast använder hemsidor din e-postadress som användarnamn. Eftersom din e-post är unik för dig i sammanhanget så är det en rätt smart implementation. Dock ställer det till problem när en angripare väljer att göra en riktad attack mot dig.

Ovan ser du ett felmeddelande från Facebook som snällt talar om för mig att kalle@anka.se inte är registrerad i deras system. Så om jag har en person som jag vill attackera och har ett antal olika e-postadresser till så kan jag snabbt prova igenom och se vilken som finns registrerad eller inte på Facebook innan jag ger mig i kasst med att knäcka lösenordet. Om Facebook istället bara hade talat om för mig att tyvärr lyckades vi inte logga in dig med den kombinationen av e-postadress och lösenord så hade jag fortfarande inte vetat om lösenordet eller e-post adressen var fel.

 
No Comments

Posted in Internet, IT o Teknik

 

Säkerhetsproblem med iCloud

24 Jun

iCLoud har helt klart förenklat min backupstrategi. Online och helt klart set-and-forget. Återställningen går snabbt, jag kan hitta min data och även min telefon, om jag tappat bort den. Varje natt ligger min telefon i hallen och gör en komplett backup av sig själv via min wifi-anslutning och min data är säker….

Det finns dock ett stort problem med detta! Inte i Apples implementation egentligen men i användarnas lathet samt appbyggarnas oaktsamhet.

Test av hur folk använder iCloud

Jag gjorde ett enkelt test. Tog reda på 20 personer med olika bakgrund i min närhet som jag visste hade smartphones. 12 av dem visade sig ha iPhone och var villiga att vara med på ett experiment. 7 av dem visade sig använda iCloud. Efter bara 10 minuter hade jag knäckt deras lösenord på deras konton utan några program eller andra hjälpmedel. Bara genom att gissa och titta igenom den information som fanns tillgänglig på deras Facebook profiler. Att ha sin favorit TV-serie som lösen är illa nog men en hade sitt förnamn så det blir ju värre. Varför hade dem så dåliga lösenord? Samtliga svarade i stort sätt samma sak: -”Jag behöver ju det varje gång jag laddar ner en app!”

Nu hade jag tillång till deras geografiskaposition när jag ville utan att de märkte något. De hade ju tagit Apples rekommendation och slagit på “Hitta min iPhone” funktionen. De som använde sig av Photostream delade snällt med sig av dagen tagna bilder så snabbt telefonen fick wifi-anslutning. Så nu kunde jag övervaka och följa deras liv på ett ganska intimt sätt utan att de hade en aning om det. Men jag kunde egentligen inte påverka något.

Nästa test jag gjorde var att återställa några iPhones jag hade liggande med deras iCloud-backup. Nu hade jag en fullt återställd kopia av deras telefon som den såg ut kvällen innan. Jag kunde titta på samtliga sms konversationer, anteckningar och även bilder från dem som inte använde Photostream.

När du återställer backupen till en annan telefon än den som den blev gjord av måste du mata in alla lösenord för mailkonton igen. En bra säkerhetsimplementation från Apples sida. Som jag nämde tidigare är dock inte appmakarna riktigt lika framsynta. Facebook appen t.ex. är bara att logga in på utan bekymmer. Jag kan läsa konversationer, titta på bilder, lägga till och ta bort i stort sätt allt. Blockera användare eller ta bort blockeringar. Lika illa är det med Google Authenticator, Twitter, WordPress, Dropbox m.fl. Detta gör att jag genom att knäcka ett lösenord som de valt att ha ett enkelt lösen på kommer åt flera tjänster som de troligen valt starkare lösenord på.

Förbättra säkerheten

Så vad kan man göra för att göra det hela lite säkrare? Självklart är det bästa att välja ett mer avancerat lösenord! Men det finns även några saker till man bör tänka på:

  • Använd inte samma konto för iCloud som för iTunes store.
  • Använd en annan e-postadress än den som du lämnar ut till folk.
  • Byt lösenordet med jämna mellanrum.

Nu för tiden får man kallt räkna med att det alltid är någon som försöker komma åt din information för olika syften. Man måste vara nogrann med sin säkerhet särskilt när man har ett lösenord som i detta fall skyddar åtkomst till många tjänster!

 
No Comments

Posted in Cloud Living, Internet, iPhone, IT o Teknik

 

Internet vs ”gå och lägga sig”

15 Maj

Som de flesta vet har jag gått och blivit plast pappa till tre underbara barn sen över ett år tillbaka. Två av dom är tonåringar med allt vad det innebär. Jag vet själv hur mycket mina föräldrar tjatade på mig att jag skulle släppa datorn och gå och lägga mig. Man satt in på småtimmarna helt uppslukad av datorn, kod, internet och brandväggar. Då var man ju tvungen att bli påkommen, det var innan bloggar och facebook fanns. Idag ser man i flödena av information inlägg från ungdomarna långt in på småtimmarna även på vardagsnätter. Försök med att dra ur sladden på det trådlösa har varit ganska fruktlösa, det är ju inte direkt svårt att bara sätta i den igen. Eller så glömmer man själv att sätta i den och blir utan internet tills man kommer ihåg att man dragit ur kabeln. Så hur löser man det på bästa sätt?

Problem

  • Man har en viss grupp användare (ungdomarna) man vill blockera internet för under en viss tidsperiod.
  • Man vill att övrig utrustning skall ha tillgång dygnet runt för att kunna hämta information, göra backuper osv.
  • Man har vanliga hemutrustning och inte industristandard som man är van vid på jobbet.


Förutsättningar

  • En Netgear FSV318v3 brandvägg ytterst mot internet. Denna branvägg som är en riktig SPI brandvägg är i gränslandet mellan hemma bruk och proffs. För det mindre företaget är den helt ok men för de flesta hemanvändare är den overkill. I denna finns funktioner för att filtrera trafiken och tillåta eller inte tillåta den under visa perioder enligt en schemaläggning. I lite större brandväggar kan man sätta separata scheman för varje regel i dessa enklare kan man göra ett schema som sedan kan användas på en eller flera regler. Dessa schemaläggnings regler finns i flera enklare produkter för hemmabruk.
  • Ett trådat Gigabit nät mellan brandväggen, servrar och datorerna på kontoret.
  • Ett öppet okrypterat trådlöst 11g (54Mbit) nätverk som täcker större delen av huset.


(På det trådlösa är laptops, mobiler och annan utrustning uppkopplad och väldigt avlyssningsbar i dagsläget.)

Önskningar

När allt detta ändå skulle tas tag i ville jag passa på att få upp ett trådlöst nät till. Som dels har kryptering och är N-draft för högre hastighet. 11g nätet måste leva vidare eftersom vissa av datorerna inte stödjer N-draft.

Separera det okrypterade nätet från mina övriga nät. När båda näten ligger på samma subnät kan vem som helst ansluta sig och försöka ta sig in på mina servrar. Jag har även tidigare visat hur enkelt det är att ta över en session för att t.ex. hacka facebook på ett okrypterat nät.

Försök

Min första idé var att använda en gammal internetrouter för att få hela nätet på en IP-adress. Genom att sätta upp det trådlösa som ett eget nät som sedan behandlade det befintliga nätet som internet. Dvs. använda NAT mot det befintliga nätet precis som man gör mot internet. Alltså låta flera interna adresser dela på en extern.

Efter att ha satt upp detta hade jag all  trafik från det trådlösa på en IP och kunde filtrera trafiken. Problemet som fick idén att falla var mina mediespelare. Vi har en mediespelare i källaren, kopplad till hemmabion, och en sovrummet till TVn. Dessa är kopplade med nätverk över elnätet dit den trådlösaroutern står. Men nu hamnade även dem bakom brandväggen och kunde inte kommunicera med medieservern för att streama filmerna. Jag kunde få den ena att fungera genom att sätta den i DMZa, dvs. inga brandväggsregler gäller. Men brandväggen stödde enbart en maskin i DMZa och eftersom jag har två mediespelare så  föll idén där.

Lösning

Detta ställde nya krav som jag inte tänkt på tidigare. Jag behövde på något sätt dela ut IP-adresser till de okrypterade trådlösa nätet som inte låg på mitt befintliga nät. Jag behövde samtidigt, och på samma kabel, få trafiken från den trådlösa accesspunkten och elnätverket från mediespelarna in till kontoret och brandväggen. Jag började rota runt bland gamla accesspunkter, brandväggar och routrar jag hade liggande. Till slut fick jag ihop en fungerande lösning som kanske inte är den säkraste mest skalbara och snygga lösningen men som fungerar och är tillräckligt säker för hemmabruk.

  • Skapade ett separat okrypterat wlan nät på 192.168.1.0/24 som servrar och övriga datorer inte kommer åt.
  • Ändrade nätverksinställningarna på brandväggen så den kommer åt både 192.168.0.0/24 och 192.168.1.0/24 så att det okrypterade nätet kommer åt internet. Jag satte helt enkelt nätmasken till 255.255.254.0 istället för 255.255.255.0 så att den kan prata med båda näten.
  • Byte ut den trådlösa accesspunkten för nätet till en D-Link DWL-2100AP som har sönder en starke signal än sin föregångare. Detta tillsammans med en extern förstärkarantenn ger bra täckning. Den största anledningen till att jag valde den är att den har en inbyggd DHCP server som kan dela ut adresser på 192.168.1.0/24 nätet till de som kopplar upp sig. Den ger dem 255.255.254.0 som nätmask så de kan komma åt brandväggen på 192.168.0.1 och komma ut på internet. De kan i teorin skicka trafik till servrarna på 192.168.0.0/24 nätet men de kommer inte ta emot trafiken eftersom det är utanför deras nät. Sen om de olika hemmamodelerna av switchar på vägen filtrerar bort trafiken eller inte vet jag faktiskt inte.
  • Kopplade i sin tur in den nya D-Linken och kablarna från elnätverket till en Gigabitswitch som skickar trafiken vidare till kontoret över kabel.
  • Satte upp en D-Link DAP-1353 som kör ett WPA2 krypterat N-draft nät som är säkrare och mycket snabbare.
  • I brandväggen satte jag sedan upp att den skulle blockera port 1-9999, vilket täcker in i stort sätt allt som tonåringarna kör i alla fall, mellan kl. 22:00-06:00 Söndag till Fredag.

Detta borde göra det till en smal sak att hålla tonåringarna ute från nätet och närmare kudden på vardagar.

 
No Comments

Posted in Hus, Internet, IT o Teknik

 

Roulettsystem – blåsning på FaceBook

22 Feb

”Tjäna extra pengar utan att jobba!”, ”Pengarna bara flödar in…” osv. Att folk faller för sån här skit är ju fan helt otroligt.

Annonsen här bredvid har jag sett säkert 100 gånger de senaste veckorna på FaceBook. Eftersom det kostar att annonsera på FaceBook drar han, eller möjligen hon, uppenbarligen in pengar. Hela konceptet går ut på att man erbjuds ett roulettsystem helt gratis. Ett system som skall kunna generera 3000 – 6000 kr / dag. Om man fortsätter läsa på sidan så skall detta vara helt idiotsäkert. Man får till och med se matematiska beräkningar som, enligt sidans upphovs man, bevisar att det är idiotsäkert.

Vad är guldgruvan?

Enligt sidans upphovsman kan man tjäna enorma summor pengar på att använda sig av ett roulettsystem som han skulle ha kommit på. Det är det äldsta roulettsystemet i värden och inga andra än inavlade sydstatare på semester i Las Vegas tror på att det fungerar! Genom att hela tiden satsa på samma färg och dubbla om du förlorar så får du tillbaka din insatts plus en vinst i varje serie spel. I teorin ja, i praktiken ja till en viss gräns. För att dra in de pengar de talar om krävs en enorm bankrulle att använda sig av. Vi pratar sådana summor att andra investeringar garanterat lönar sig bättre än att fläska upp hela villalånet på roullettbordet.

Varför det inte fungerar?

Satsa 10kr på rött, det blir svart – du torskar 10kr.
Satsa 20 på rött igen, det blir svart – du har nu torskat 30kr.
Satsa 40 på rött igen, det blir rött – du har vunnit 80kr.

Du har riskerat 70kr förlorat 30kr av dem för en vinst på 10kr.
Allt gott och väl så här långt. Men om man tittar på vanlig enkel statistikberäkning så har du 37 rutor på ett roulettljul. 1 grön, vilket gör att du torskar i vilket fall. 13 svarta och 13 röda. Nu skall jag inte ge mig in i för djupa beräkningar men chanserna att det blir svart 20 gånger i rad är inte så små som man tror. Det är här problemet ligger du måste ha en enorm bankrulle att backa upp detta med. Om du måste dubbla din insatts hela tiden åker du till slut dit.

10kr – på rött – blir svart.
20kr – på rött – blir svart.
40kr – på rött – blir svart.
80kr – på rött – blir svart.
160kr – på rött – blir svart.
320kr – på rött – blir svart.
640kr – på rött – blir svart.
1280kr – på rött – blir svart.
2560kr – på rött – blir svart.

Du ser ju själv vart det är på väg. Säg nu att du vinner på detta? Ja du har du riskerat tusentals kronor och vunnit tillbaka  10kr. Det är inte rimlig risknivå. På sidan påstår dem att du hade blivit utslängd för denna typ av system på ett riktigt kasino. Det är inte sant! Kasinona välkomnar alla idioter med system, de tjänar stora pengar på dem.

Om det fungerar varför berättar dem det för dig?

Genom att betala max ~8kr/klick får dem trafik från FaceBook. Lite beroende på målgruppen de valt så varierar priset lite. Hur som helst så får dem trafiken till sin sida och skall sedan övertyga dem om att detta är en bra idé. Det första man alltid skall ifrågasätta är VARFÖR? Testa följande tankeexperiment: Du hittar ett hål i marken fyllt med guld som du bara kan skotta upp ur hålet. Vad gör du?

A. Du håller käften om det och skottar som en dåre.
B. Du delar med dig av guldet till dina närmaste och skottar tillsammans med dem.
C. Du gör en hemsida med en karta som visar exakt var hålet är.

Om du valt alternativ C så är du dum i huvudet! Troligen är inte personen som gjort hemsidan dum i huvudet. Då hade han/hon inte haft pengar att annonsera med. Om du istället hade gjort en tvist på alternativ C. Du gör en hemsida med en karta som visar var hålet är och lite länkar till butiker som säljer spadar, hinkar, lastbilar eller vad man nu kan behöva för att få upp en massa guld. Av dem som säljer spadarna, hinkarna och lastbilarna får du procent på inkomsterna. Sen när folk kommer till hålet och skall börja lasta sin nya fina lastbil med guld så är hålet tomt. Det är exakt vad denna sida gör!

Hur tjänar dem pengar?

Dem har en affiliate med spelsiterna. Det innebär att om någon skapar ett konto och sätter in pengar så får dem en viss procent på insättningen. Just vad det gäller dessa två casinon så inkasserar dem 25% på alla insättningar du gör. Enligt deras rekommendation skulle man sätta in 600 – 800kr. Det är väldigt enkel matte, de drar in 150 – 200 kr / idiot som registrerar sig och sätter in pengar.

En vanlig e-handel brukar ha mellan 5-10% konverteringsgrad, dvs. hur många av besökarna som köper något. Eller i detta fall luras att göra något. Med tanke på att du redan tryckt på länken är du troligen idiot och mer mottaglig för deras budskap och konverteringsgraden är troligen högra. Låt oss göra ett räkneexempel:

100 besökar á 8 kr. (Räknar högt här för säkerhetsskull) = -800kr

20% av dessa 100 idioter som klickat på länken köper konceptet och sätter in 600kr.
20 personer * (600kr * 0,25) =  +3000kr

Summa 3000kr – 800kr = 2200kr i vinst / 100 besökare.

Ända sättet för dig att tjäna pengar på detta…

Det finns ett sätt som du kan slå mynt av detta på. Skapa din egen sida och lura andra idioter att sätta in sina pengar i ett roulettsystem som inte fungerar. Vinsterna de gör, enligt min beräkning ovan, är väldigt mycket högre än vad du kommer kunna göra med deras system.

Du skall alltid ifrågasätta hur någon tjänar pengar på den information som de ger bort. Framför allt om det är information om hur man tjänar pengar. Det finns inte en människa i värden som skulle ge bort den typen av information. Om någon skulle vara så dum/snäll och ge bort den informationen så skulle det snart sluta att fungera när alla börjar göra det, eftersom kasinot skulle gå i konkurs.

Så sätt upp en egen reklam sida och skicka trafik till kasinona. Här är länken till affiliate sidan för dessa kasinon: AffClub
Bara för att vara så uppenbar som möjligt så har du ovan en riktig guldgruva. Om någon eller några skulle använda länken och skapa en affiliate från den, sätta upp en reklamsida och lyckas locka personer att sätta in pengar så skulle jag inkassera 15% av alla insättningar. Nu vet du hur jag skulle tjäna pengar på att ge dig informationen om hur du tjänar pengar. Om det inte står skrivet eller är helt uppenbart hur folk tjänar pengar på det, typ att de säljer dig en fysisk vara, så är det troligen en blåsning.

 
No Comments

Posted in Blogg, Cloud Living, Internet

 
 

Page optimized by WP Minify WordPress Plugin