Fuck Facebook – Tilbage til Bloggen

Det er ikke nogen hemmelighed at jeg har det lidt stramt med den masseovervågning vi alle pt. udsættes for, om den kommer fra den danske eller den amerikanske efterretningstjeneste, eller fra Google og Facebook som vi frivilligt giver vores data er egentlig ligegyldigt.

Mike Mikjær: Sølvpapirshat og musiker

Allerede fra de tidligere teenage-år var jeg på barrikaderne, dengang kaldte vi det for “echelon” og vi blev stemplet som paranoide sølvpapirshatte.

Idag er det ikke noget folk stiller spørgsmålstegn ved, folk ved godt at de bliver overvåget i hoved og røv – de fleste er ligegladet, de er enten hoppet på en eller anden historie med at det er bedst for os og at de skræmme bøh-manden væk – andre har indset at det ikke nytter noget at kæmpe imod – og så er vi så et par stykker der alligevel forsøger at kæmpe imod.

Jeg har dog i mange år prioriteret fleksibilitet og effektivitet over sikkerhed og privatliv, det betyder blandt andet at jeg både er indehaver af en MacBook Pro og en Apple Iphone – det betyder også at jeg både har en Facebook konto og at jeg bruger NemID og eBoks. Jeg syntes det har været svært at finde en balance for jeg vil jo heller ikke leve i stenalderen.

Det har desværre betydet at jeg er blevet doven, hvilket betyder at jeg i stigende grad har ladet tingene flyde sammen – jeg har bare brugt min MacBook fordi det var nemt – og fundet mig i Apple’s idiosynkrasier, jeg har i stigende grad postet indhold på Facebook der burde høre hjemme på mit eget website, jeg har brugt Facebook til billeder fordi … det var nemt.

Facebook har i mine øjne en berettigelse, men berettigelsen er ikke som kommunikations- eller hostingplatform. I forvejen har jeg brokket mig over Facebooks ny-puritanistiske censur hetz mod alt fra blottede kvinde-bryster til n-ordet … undskyld, vi er ikke på Facebook – det hedder _neger_ og her er der ikke forbud mod at bruge ord, det vigtige er ikke de ord vi bruger men den mening og det budskab ordene kommunikerer.

Jeg er stille og rolig gået igang med et par forskellige tiltag – jeg er f.eks. igang med at kode mit eget gallerisystem, det går ganske fint og jeg forventer at kunne offentliggøre det som opensource om et års-tid, og jeg har fundet mig et program der kan foretage masse-redigeringer på Facebook og sat det igang med at slette mine indlæg.

Dvs alle indlæg fra 2008, hvor jeg blev oprettet på Facebook, og frem til 2016 bliver nu slettet! Hvorfor så lige 2016 tænker du? Jo jeg har nemlig flottet mig og betalt i dyre domme for at få trykt en (faktisk er det 3) bog med alt aktiviteten på min Facebook væk, det er nemlig minder jeg har kært – men ikke minder jeg har lyst til fortsat at udstille frit for resten af verden.

Jeg ved ikke om jeg skal have trykt 2017 også, det finder jeg ud af om et årstid tænker jeg – men ideen er ihvertfald at Facebook fremadrettet primært bliver brugt til at dele indhold på mine egne blogs med – og måske små kommentarer hist og her, men de store spørgsmål om livet, universet og alting kommer til at foregå på mine egne præmisser!

Tilgengæld vil jeg til at skrive nogle længere forhåbentlig bedre “opdateringer” eller blogindlæg som det jo egentlig hedder – den her blog vil primært handle om mig og de ting jeg laver, måske en enkelt politisk rant eller to – men det er, som titlen på siden foreskriver, mig og mit liv det handler om.

Der er meget mere at fortælle, men indlægget her er allerede blevet for langt og jeg skal tidligt op imorgen. Så lad mig afslutte med at erklære relanceringen af min personlige blog for gennemført. Jeg håber at i vil følge med, kommentere og selvfølgelig gerne dele mine indlæg, hvis i finder det relevant, på alle de sociale medier det skal være, også Facebook!

Men har i lyst til at debattere indholdet? Så er det hér det sker 🙂

ps. Den hyppige læser vil bemærke at jeg i anledningen har lagt et nyt design på bloggen samt et flot TLS Certifikat 😀

Skype er retarderet – det var dråben.

Jeg har længe været modstander af Skype, men jeg har brugt det fordi det var “det bedste der fandtes”, på trods af at vores data bliver  opbevaret i USA og at der uden tvivl bliver afleveret en kopi til NSA hvis de ønsker det.

Men efter Microsoft opkøbte forretningen er det begyndt at gå ned af bakke, jeg har på sidelinien observeret et fedt produkt langsomt falde fra hinanden. Her for et par uger siden fik jeg en besked om at min account var blevet hacket, jeg fik ikke mere info end det og mailen i sig selv så ud til at være spam – så jeg slettede den.

Men et par dage efter opdagede jeg at jeg ikke kunne ringe ud fra min Skype account mere, jeg gik ind på websitet for at forsøge at logge ind … men blev straks stillet videre til en Microsoft login formular, som krævede et login i formen “konti@domæne.dk” og mit Skype login ér og har altid været af formen “konti” – så jeg kunne ikke logge ind.

Da jeg deaktiverede Javascript kunne jeg dog få lov at bruge den gamle formular, og hvis jeg aktiverede Javascript igen efter formularen var færdig med at loade kunne jeg logge ind. Jeg konkluderede at Skype var noget amatør-juks og arbejdede videre.

Så idag her til morgen opdagede jeg at min Skype-account havde sendt spam ud, og efter jeg brugte tricket med at deaktivere Javascript kom jeg ind på min konto. Jeg gav mig straks til at lede efter en sikkerheds-log for at få bekræftet log-ind fra ukendte ip-adresser, dette lykkedes ikke og efter en snak med Skype-supporten blev jeg ikke klogere, personen forstod ikke problematikken og syntes derudover lige at jeg skulle svines lidt til.

Jeg står nu i en situation at jeg er blevet kompromitteret uden at kunne efterforske dette. Det er dråben der for mig får bægret til at flyde over. Jeg vil derfor gå igang med at afvikle min Skype-konto, jeg har ikke fundet et  Instant-messenger-alternativ til Skype så jeg ved ikke hvad jeg skifter til.

Men jeg kan kontaktes på tlf. +45 41 28 28 08 (Evt. via Signal) og/eller mikkel@mikjaer.com (GPG Signatur) jeg foretrækker disse kommunikationformer hvis vi skal snakke seriøst og/eller fortroligt. Hvis du bare har lyst til at sige hej og pludre er du også velkommen på ovenstående, men i tillæg til dette kan jeg også kontaktes på Facebook eller Twitter hvor du er velkommen til at følge/friende mig.

Har du forslag til en god fri, sikker og åben instant messaging platform, gerne med mulighed for skærmdeling, og selv-hosting … så hører jeg meget gerne fra dig.

DSB / Securitas siger “IT Sikkerheden er i orden”

Den første automat-reaktion på sådan en udtalelse ér og bør altid være “BULLSHIT!” – sådan en sætning kan ikke stå alene den bør altid efterfølges af en eller anden form for “Fordi …”-sætning.

Det gør den skam også i det her tilfælde, problemet er bare, at argumentet er “Fordi TDC Siger det” og det de blandt andet siger er, at den telefon vagterne er udstyret med kun bruges til at tage billeder af passagernes ID med og, at det efterfølgende opbevares på én central server som kún DSB og det Svenske Politi får adgang til.

For de af jer der ikke helt er med vil jeg lige tillade mig, at opsummere, den Svenske stat har indført  ID Kontrol ved grænsen til Danmark, de politiske og samfundsmæssige omstændigheder herved behandler jeg ikke i dette indlæg, det betyder også, at blandt andet DSB har fået pålagt transportør ansvar – hvilket er en mekanisme der gør, at et transport selskab der flyver / kører / sejler en person til et andet lands grænse også er forpligtet til, at transportere denne person tilbage hvis personen bliver afvist ved grænsen.

Det er blandt andet den mekanisme der gør, at flygtningene ikke bare tager et fly til Danmark, men begiver sig ud på, at krydse middelhavet i hjemmelavede både og andet skidt.

DSB Håndterer sagen ved at kontrollere folk inden de får lov at stige på toget, dette har de ansat Securitas til, og en af de to har så valgt at TDC skal lave et system så de kan affotografere folks ID så de senere kan bevise. at de faktisk har tjekket personen.

Problemerne er at hverken TDC eller DSB har nogen sønderlig god track-record ifht. IT og da slet ikke IT Sikkerhed, når de pointerer at, der er styr på tingene fordi data er krypteret så demonstrere de samtidig en enorm uvidenhed mht. IT Sikkerhed, derudover beder de os stole på, at de siger sandheden når de påstår, at telefonerne ikke bruges til andet end og at, billederne ikke opbevares på telefonen.

Det jeg vil vide før jeg er tilfreds ér:

  1. Hvilken uafhængig trediepart har bekræftet, at det foregår som de påstår? At billederne kun er på telefonen i kort tid og at telefonen ikke bruges til andet?
  2. Hvad har de gjort for at sikre sig at fremmede magter ikke har bagdøre i den telefon og den server/serversoftware de benytter?
  3. Hvad er de præcise procedurer for at nogen får adgang til data? Og hvem kontrollerer at disse procedurer bliver overholdt?

Jeg kender, med rimelig stor sandsynlighed svarene: 1: ingen, 2: intet, 3: “Hvad mener du?”, Ingen!

Og dét er dét der bekymrer mig!

Mén når det så er sagt, så er sikkerheden formodentligt ligeså god som resten af det offentlige og dine personlige data er i lige god hænder hos TDC som de er hos CSC, og det Svenske politi har efter min bedste vurdering (*host*hackersagen*host*) en væsentlig bedre forståelse for IT Sikkerhed end den danske.

Så bør du være harm og fornærmet over det her tiltag og den mangel på respekt der udvises, ja gu bør du det!

Bør det afholde dig fra at rejse med DSB til Sverige … nej, du bliver i forvejen registreret i hoved og røv af en flok inkompetente mennesker der hverken respekterer dig eller dine rettigheder.

Velkommen til Danmark anno 2016 …

Cyberangreb mod flere kommuner

DISCLAIMER: Jeg arbejder ikke for nogen af de ramte kommuner og artiklen her snakker altså i generelle termer og jeg laver nogle kvalificerede antagelser som muligvis kan være forkerte.

Flere medier rapporterer at flere kommuner er ramt af ransomware: (et mallware produkt der inficerer din computer, krypterer harddisken og kræver penge for at de-kryptere de igen)

For det første har der været meget lidt info om hvordan det er sker, umiddelbart vil jeg antage at der har været tale om ganske almindelig masseudsendt ransomware, dvs. der er ikke tale om en målrettet trussel.

Jeg tror mailen er sendt til en uerfaren bruger der uden at vide hvad han/hun gjorde har startet et program i mailen … altså _intet_ nyt i det. Der er heller ikke noget nyt i at folk der kender hinanden, i dette tilfælde kommuner, er blevet ramt samtidig. Det er netop ofrenes mail-kontakter der anvendes til videresendelse af spam.

Medierne får det til at fremstå (sikkert med god hjælp fra kommunens PR folk) som en mægtig fjende der målrettet er gået efter kommunen – hvilket ikke er tilfældet. Det betyder også at deres undskyldning falder til jorden – de er ikke oppe imod en mægtig fjende, de er oppe imod dumme brugere der ikke forstår at betjente deres maskiner på en sikker måde.

De er oppe imod en administrator der ikke forstår at sikre kommunens data på en tilpas effektiv måde, vi er oppe imod kommuner der ikke mener at IT Sikkerhed er tilpas vigtigt til at der skal bruges nok resourcer på det.

  1. Angrebet skulle slet ikke have været lykkedes i første omgang
    Uddan jeres medarbejdere, især medarbejdere med adgang til data. De skal vide hvad de må og hvad de ikke må. Angrebbet skulle være stoppet allerede der.
  2. Infrastrukturen skulle have fange den udførbare fil.
    Filer der skal udføres på maskinerne skal godkendes af en system administrator, almindelige medarbejdere skal ikke have lov at downloade en .exe fil eller noget som helst anden med en fjern chance for at kunne indeholde udførbar-kode.
  3. Medarbejderens PC Skulle ikke have haft adgang til at ændre alt
    Umiddelbar skriveadgang til mountede netværksdrev skal bare ikke være en mulighed, igen jeg kender ikke den konkrete løsninger. Men der findes mange forskellige systemer der kan løse dette.
  4. Masse-overskrivningen burde være detekteret automatisk
    Det kan godt være at Microsoft’s server ikke kan det, men så må det kobles på som et trediepartsplugin.
  5. Backup og snapshots reder dagen.
    Hvis det her var sket på et ordentligt sikret netværk havde vi fået vores filer tilbage ved at genetablere backupen, hvis de sidste 24 timers arbejde er tilpas vigtigt tager vi automatisk snap-show on-write og dermed havde vi rullet ændringerne tilbage på minutter.

Vi er altså oppe på 5 åbenlyse fejl som kommunerne selv har begået, i forbindelsen med løsningen af problemet er fejlene næsten ligeså slemme:

  1. Hvis dine filer er så vigtige så betal dummebøden!!!
    Du har ingen reel chance for at bryde krypteringen, hvis du laver network attack, debugger app’en og ham der har designet den er en idiot … så kan du måske knække den.Hvis ikke … så har du tabt.Der behøves nærmest ingen viden for at lave sådan et crypto-attack der ikke kan knækkes indenfor vores levetid.
  2. Fyr de ansvarlige medarbejdere
    En fejl af denne kaliber falder tilbage på IT Afdelingen og personen der startede malwaren på kommunens netværk. Jeg ener ikke nødvendigvis de skal fyres – men IT Chefen skal ihvertfald udskiftes. Han har ikke været sit job voksent, overhovedet.Han skal degraderes til IT Administrator og sendes på kursus, og vi skal have en ny IT Chef eller evt. en decideret Sikkerhedschef.Den menige medarbejder skal have en skriftlig advarsel, og sendes på kursus i sikkerhed for ikke IT-Folk, og nu vi er igang kan vi sende resten af afdelingen med.
  3. Sagen er meldt til politiet.
    For almindelige mennesker lyder det måske meget ansvarligt, for IT Sikkerhedsfolk ? Not so much … politiet kan intet gøre – og vi får intet ud af at finde den ansvarlige. Det eneste resultat er at vi spilder en masse resourcer og vi kommer videre til normaldrift.Rent teknisk er det rigtigt at forbryderen sider ude i verden og er skyldig, men praktisk set er skylden intern.Det her svigt er så alvorligt at det kan sammenlignes med at bankdirektøren glemmer nøglen til boksen på den lokale bar.

Min pointe mere kort:

Det her er kommunens egen skyld, det er den lokale IT Afdeling og KUN dem der kunne have stoppet det her fra at ske.

IT Sikkerhedsberedskabet i danske virksomheder og offentlige enheder stinker vi er mange der har råbt op om det i årtier, og vi er blevet ignoreret hen af en stribe.

Din opgave som almindelig borger er nu at stille krav til kommunen, til dit el-værk og til din tandlæge om at dokumentere at de har styr på sikkerheden. Kan eller vil de ikke det, så skift, råb op – gør verden opmærksom på det.

Det bliver ikke bedre før det gør ondt at svigte!

Tag abuse-henvendelser seriøst!!!

I starten af ugen modtog vi et angreb fra en stor dansk internet udbyder, vi fik alarmer og få minutter efter var angrebet afværget, fuldstændig standard procedure. Vi samlede logfiler og fandt kraftige indicier på at der ikke var tale om et botnet men faktisk en dansker der sad og afprøvede forskellige hackerværktøjer imod en af vores kunder server.

Jeg dokumenterede det aktuelle angreb (bruteforce attack mod WordPress) og sendte tidspunkter og logfiler til internet udbyderen, informerede dem om at ip adresse var blokeret og først ville blive clearet igen når de engang havde fået ryddet op på deres netværk.

100% standard procedure, og normalt fungerer det sådan at man får en mail med en undskyldning og en besked om at kunden er blevet informeret om problemet og at det enten er løst eller ved at blive løst.

Jeg modtager så følgende svar et par dage senere:

Hej Mikkel,

Jeg kan bekræfte, at IP-adressen har tilhørt en af vore privatkunder. Vi går ikke yderligere ind i sager som denne, da restriktioner over for vore kunders internetfærden hører uden for vore beføjelser. Vi behøver ingen information om, hvilke af vore IP-adresser, I blokerer. Dog skal jeg gøre opmærksom på, at vore IP-adresser er dynamisk tildelte, og at jeres blokering derfor kan betyde, at I også vil blokere andre [stor-dansk-isp]-kunder end den, der eventuelt har været skyld i angrebet.

Med ønsket om en god dag.
Support-nisse, stor-dansk isp A/S

 Efter at have læst den besked ved jeg da godt hvem jeg skal købe en internet forbindelse fra hvis jeg vil have lov at lave ballade uden konsekvenser … jeg var chokeret, sådan et svar havde jeg forventet at få fra Brasilien (faktisk er Latin-Amerikanske og Asiatiske ISP’er ofte meget mere imødekommende) … ikke fra en Dansk udbyder.

Så jeg rev mig lidt i skægget og skrev så flg. svar:

Hej Support-Nisse

Tak for dit svar, normal kotume når man modtager en abuse-repport fra en anden isp på internettet er at tage henvendelsen seriøst og sætte en stopper for det rapporterede angreb idet at det er i alles interesse at holde den slags på et absolut minimum, det antager jeg at i selvfølgelig også gør? med mindre det er jeres politik at tilbyde sikker-havn til hackere der ønsker at DDOS’e eller køre Bruteforce angreb fra jeres netværk?

Det er ikke korrekt at i ikke har beføjelser til at gribe ind overfor angreb udført fra / i jeres net, tværtimod er det normalt noget den enkelte internet udbyder håndterer internt og din besked om at i ikke går ind i sager som denne bekymrer mig, og det giver mig et indtryk af at min mail måske er nået frem til den forkerte.

Derfor har jeg tilladt mig at sætte dine direktører på CC af denne mail, da jeg er overbevist om at de forstår vigtigheden af en seriøs sikkerhedspolitik og et omdømme der ikke kan kobles sammen med dårlig sikkerhed og passivitet overfor kriminelle aktiviteter.

Dbh

Mikkel Christensen

Og den mail var så sendt cc til Adm. Direktør og Teknisk direktør i virksomheden (som jeg fandt på hjemmesiden). Jeg er virkelig chokeret over den uansvarlige opførsel fra en ISP’s abuse afdeling og jeg håber at der bliver taget hånd i hanke om problemet.

Hvordan håndtere dú dine abuse-repports?