Femte juli

Nätet till folket!

Världen

Nyheter och notiser från övriga världen, utöver Europa och USA.

Peter Thiel kan bli Donald Trumps närmaste man

av

I avdelningen ”näste man till rakning” konstaterar vi att finansmannen Peter Thiel kan bli ordförande för USAs president Donald Trumps underrättelseråd Piab (President’s Intelligence Advisory Board).

Detta framkom i en artikel i Vanity Fair, som citeras i flera media. Thiel beskrivs som en förkämpe för integritet. En källa säger till tidningen:

“He is super-concerned about Amazon and Google”—and Facebook, less so. “He feels they have become New Age global fascists in terms of how they’re controlling the media, how they’re controlling information flows to the public, even how they’re purging people from think tanks. He’s concerned about the monopolistic tendencies of [all three] companies and how they deny economic well-being to people they disagree with.”

Peter Thiel är en av grundarna av betalningstjänstföretaget Paypal och datainsamlingsföretaget Palantir. Det senare har samarbetat med amerikanska underrättelseorganisationen NSA (National Security Agency). Thiel orsakade även rubriker när han skickade Gawker i graven efter att nyhetssajten outat Thiel som homosexuell – se tidigare inlägg på Femte juli.

Kina kräver ID av alla som kommenterar på webben

av

Kina har ålagt landets internetplattformar att fastställa identiteten på sina användare i sociala nätverk och diskussionsforum. Varje inlägg ska gå att koppla till en verklig person.

De nya reglerna, som egentligen är en åtstramning av redan existerande lagstiftning, ska börja gälla den 1 oktober 2017.

Liksom tidigare blockerar Cyberspace Administration of China webbplatser som ”skadar nationell stolthet”, ”stör den ekonomiska eller sociala ordningen” eller är som vill ”störta det socialistiska systemet”.

Femte julis webbplatser är tillgängliga i Kina, enligt Greatfirewallofchina.org.

Kina må vara ett extremt exempel, men det ska noteras att krav på att kunna koppla en kommentar på webben till en riktig person hörts även i här i väst. I vårt fall är det hatkommentarer man vill få bukt med.

Läs mer

Shanghaiist: Internet platforms must verify real identity of users, in new guidelines which take effect October 1

Så kan hackare angripa datorer genom övervakningskamerors infraröda ljus

av

Israeliska forskare har tagit fram skadlig kod som kan använda övervakningskamerors infraröda ljus för att läcka data från datorn som koden är installerad på.

Den skadliga koden gör om de data som ska läckas till en serie ettor och nollor, som den signalerar ut genom den anslutna övervakningskamerans infraröda ljus i en hastighet av 20 bitar per sekund. Den som ska ta emot läckan filmar området som täcks av det infraröda ljuset (eftersom ljuset studsar på väggar behöver man inte ens filma själva kameran) och analyserar sedan filmen för att sätta ihop de signalerade bitarna igen.

Förutom att extrahera data på detta sätt fungerar verktyget åt andra hållet också: Genom att låta den skadliga koden i datorn bevaka strömmen från en övervakningskamera kan en angripare låta en infraröd LED blinka ut data som den skadliga koden sedan extraherar ur strömmen. Denna infiltration kan ske i hela 100 bitar per sekund.

Infrarött ljus är osynligt för människor, men används i övervakningskameror för att ge dem mörkerseende. Därmed kan såväl läcka som infiltration ske utan att närvarande människor märker något.

Lägg till detta att övervakningskameror finns typ överallt i dag, i synnerhet på ställen som anser sig ha något att skydda. Bleeping Computer skriver:

Because of today’s proliferation of CCTV and surveillance solutions, malware like aIR-Jumper could be used to steal data and control malware installed on a wide variety of networks, ranging from corporations to secure government institutions, and from police departments to advanced research labs.

Verktyget kallas Air-jumper (eller aIR-Jumper) eftersom det möjliggör dataläckage även från ”air-gapped networks”, det vill säga nätverk som är så känsliga att de inte har någon kontakt med internet – ett slags digitala luftfickor alltså.

Återstår bara att hitta ett sätt att få in den skadliga koden på datorerna i luftfickan. Något för Elliot i teveserien Mr Robot kanske.

Läs mer

Bleeping Computer: Malware Uses Security Cameras With Infrared Capabilities to Steal Data

Stoppa Sesta – för barnens skull

av

Ett säkert sätt att få igenom lagstiftning på, eller i alla fall att tysta många protester, är att hänvisa till barnen. Vem vill kritisera lagar som införs ”för barnens skull”?

Den senaste i raden av sådana lagförslag är amerikanska Sesta – Stop Enabling Sex Traffickers Act – som just nu diskuteras i USAs senat. Avsnitt 230 av Communications Decency Act (CDA 230) föreslås ändras på ett sätt som lägger ett större ansvar på internetföretag att moderera kommentarer på webben.

En av kärnfrågorna är begreppet ”knowledge” och hur ett företag kan kompromettera sig självt om det har kunskap om olagligheter. Techdirt förklarar problemet:

Yet, under SESTA you now face liability if you are shown to have any ”knowledge” of violations of federal sex trafficking laws. But what do they mean by ”knowledge”? It’s not at all clear, as it just says ”knowledge.” Thus, now if a site, for example, discovers someone using its platform for trafficking and alerts authorities, that’s evidence of ”knowledge” and can be used against them both in criminal charges and in civil lawsuits.

In other words, somewhat incredibly, the incentive here is for platforms to stop looking for any illegal activity on their sites, out of fear of creating knowledge which would make them liable. How does that help?

Techdirt listar ett antal företag som kommer drabbas om CDA 230 ändras, från Facebook till Airbnb – ja kort sagt alla företag vars tjänster låter användarna kommunicera med varandra.

En kampanjsajt mot Sesta sattes upp i veckan.

週刊少年ジャンプ

Japansk polis slår till mot skannare

av

Japansk polis har arresterat fem personer som driver så kallade spoilersajter i Japan, rapporterar Tokyo Reporter.

Männen är i 30-årsåldern och hade satt i system att köpa den populära serietidningen Weekly Shōnen Jump (upplaga: 1,9 miljoner) innan den fanns i vanliga butiker. De skannade serierna och lade ut dem på sina webbplatser, som därmed blev mycket populära och drog in sammanlagt 424 miljoner yen (30 miljoner kronor) i annonsintäkter åt sina ägare sedan 2012, enligt polisen.

En av de skannade serierna var One Piece av Eiichiro Oda. Hans förlag sa i ett uttalande:

With the author pouring his heart into these works, we are strongly angered it was profitable to release inappropriately made versions. We hope that these arrests will be a warning against piracy and the unauthorized use of publications.

Det är första gången som japansk polis slår till mot spoilersajter.

EFF lämnar W3C efter införande av DRM i webbstandard

av

Då har det skett, det som Femte juli och många andra instanser varnat för: World Wide Web Consortium (W3C) har anammat EME-standarden för video på webben.

EME betyder Encrypted Media Extensions och möjliggör DRM (Digital Rights Management), det vill säga kopieringsskydd, i webbläsare. Storföretag såsom Netflix och Microsoft, liksom filmbolagens organisation MPAA, har lobbat för införandet av EME.

Kritiken har främst kommit från amerikanska Electronic Frontier Foundation (EFF), och den gäller att W3C för första gången överger öppna standarder.

EFF erbjöd konsortiet en kompromiss: Om EME infördes krävde EFF att det i alla fall inte skulle vara olagligt att försöka gå runt DRM, till exempel i forskningssyfte.

Men storföretagen och deras företrädare vägrade hårdnackat att kompromissa. Resultatet blev att EME antogs med röstsiffrorna 108 ja mot 57 nej, medan 20 avstod från att rösta.

EFF ser detta beslut som så avgörande att de i går meddelade att de lämnar W3C. EFFs representant Cory Doctorow skriver i ett öppet brev:

Today, the W3C bequeaths an legally unauditable attack-surface to browsers used by billions of people. They give media companies the power to sue or intimidate away those who might re-purpose video for people with disabilities. They side against the archivists who are scrambling to preserve the public record of our era. The W3C process has been abused by companies that made their fortunes by upsetting the established order, and now, thanks to EME, they’ll be able to ensure no one ever subjects them to the same innovative pressures.

We will renew our work to battle the media companies that fail to adapt videos for accessibility purposes, even though the W3C squandered the perfect moment to exact a promise to protect those who are doing that work for them.

We will defend those who are put in harm’s way for blowing the whistle on defects in EME implementations.

It is a tragedy that we will be doing that without our friends at the W3C, and with the world believing that the pioneers and creators of the web no longer care about these matters.

Effective today, EFF is resigning from the W3C.

Läs mer

Bakdörr hittad i populärt wordpresstillägg

av

Uppmärksamma wordpressanvändare upptäckte nyligen att det populära tillägget Display Widgets innehöll skadlig kod i sina senaste versioner. Koden gjorde det möjligt för en utomstående att ta sig in via en bakdörr och skapa nya sidor på användarens webbplats. De nya sidorna innehöll spamlänkar men visades inte för inloggade användare, vilket gjorde dem svåra för en sajts administratör att upptäcka.

WordPress är världens populäraste CMS (Content Management System) och är kanske mest känt som bloggverktyg. Tillägget Display Widgets gjorde det möjligt att välja vilka widgets som skulle visas på vilka sidor. När den skadliga koden upptäcktes och Display Widgets togs bort från WordPress officiella tilläggssamling hade tillägget 200 000 användare. (Jag var en av dem, men jag använde Display Widgets på en avsomnad sajt som var så ouppdaterad att jag inte ens hunnit uppdatera till de skadliga versionerna av tillägget.)

Det har nu visat sig att WordPress varnat tilläggets ägare tre gånger tidigare för att ha brutit mot reglerna för tillägg. WordPress har kritiserats för att inte ha gått hårt nog åt tilläggets ägare, men ta i beaktande att tilläggssamlingen underhålls av ideella krafter.

Hur gick det till?

Sajten Bleeping Computer berättar att det populära tillägget såldes i maj 2017 för 15 000 dollar och att de skadliga uppdateringarna dök upp kort därefter. Sajten går igenom varje uppdatering; hur de anmäldes och slutligen togs bort av WordPress – bara för att följas av nya uppdateringar med den skadliga koden utformad eller dold på ett annat sätt.

Vem låg bakom den skadliga koden?

Sajten Wordfence har spårat köparen av tillägget och genom ett fängslande detektivarbete tagit reda på mer om honom. Den nye ägaren av Display Widgets visar sig vara en 23-årig man som specialiserat sig på att köpa populära tillägg, eventuellt för att manipulera dem på samma sätt som skedde med Display Widgets. Wordfence lyckas till och med kommunicera med honom. 23-åringen säger sig vara sjuk i lungcancer och ”only have a few months/maybe a year left on this earth”. De hittar honom i diverse sociala nätverk och konstaterar att han lever lyxliv i Monaco, kör en Ferrari och går på exklusiva cocktailbarer där drinkarna kostar 16 dollar styck.

Filosofisk kommentar

Läs gärna Wordfence genomgång! Det finns något rörande över den. All denna infernaliskt inkilade skadliga kod, alla dessa spamsidor och affiliatelänkar som dyker upp på webben i tid och otid. Bakom alltsammans finns alltid ett ansikte, och den här gången tillhör det en 23-årig brittisk brat som dessutom verkar samarbeta med någon i Ryssland. Det känns som att få glänta lite på dörren till internets undervärld. Tycka vad man vill om de där 18-25-åriga grabbarna (vem orkar ägna sig åt denna katt-och-råtta-lek efter 30?) som oförtröttligt hittar nya vägar att klämma ut ännu en dollar, men visst är de en del av internets ekologi.

Säkerhetsläcka kunde ha undvikits

av

Förra veckan läckte 143 miljoner amerikaners uppgifter – namn, adresser, födelsedatum, försäkringsnummer, körkortsinformation, i vissa fall även kreditkortsnummer – från kreditupplysningsföretaget Equifax.

Det har nu framkommit att Equifax kände till säkerhetshålet som gjorde läckan möjlig, men lät bli att täta det i tid, skriver TNW:

The company learned that its attackers took advantage of a security flaw in the Apache Struts Web Framework, that allowed them to remotely execute code on Equifax’s systems. The bug was revealed in March, along with recommended patches to fix it – but clearly, Equifax didn’t move quickly enough to prevent nearly half of all Americans’ names, addresses and dates of birth from being stolen.

Equifaxläckan är en av de största i historien, enligt TNW. De läckta uppgifterna kan lätt användas för identitetsstöld.

Pewdiepie säger n-ordet inför 57 miljoner barn

av

Detta har hänt: Under en spelsession förolämpar Felix ”Pewdiepie” Kjellberg sin motspelare genom att kalla honom n-ordet, det vill säga ”nigger”, tätt följt av ”asshole”:

Detta följs av krigsrubriker världen över, vilket inte är särskilt konstigt eftersom Felix Kjellberg med sina 57 miljoner prenumeranter driver Youtubes största kanal.

Slutligen publicerar Felix Kjellberg en mycket seriös ursäkt:

Han försöker inte ens bortförklara saken på något sätt, utan konstaterar bara att han är en ”idiot”:

It was something that I said in the heat of the moment. I said the worst word I could possibly think of, and it sort of slipped out. And I’m not gonna make any excuses to why it did, cause there are no excuses for it.

Är då detta en storm i ett vattenglas? Absolut inte. Felix Kjellberg är en makthavare och det är naturligt att varje video han gör nagelfars. Man ska inte avfärda honom som en rolig clown bara för att hans videor riktar sig till Björnes magasin-publiken, tvärtom. (Och Björne sa aldrig ”nigger” vad jag vet.)

Vad gäller sakfrågan får förstås var och en avgöra vad de tycker om användandet av n-ordet. Själv går jag på vad jag tycker är respekt och artighet – om ett ord blir laddat och kan såra så undviker man det, oavsett vad som är anledningen till att ordet blivit laddat. Ganska enkelt.

Alexander Bard är mer principfast. Så här sa han i SVTs program Godmorgon Sverige år 2011:

Människor som är rasister är rädda för att säga neger.

Säger man att man är bög, då får man säga att en svart människa är neger. Då är man inte rasist.

Jag är aldrig rädd för folk som talar klarspråk. De är aldrig farliga. De farliga människorna är de som är politiskt korrekta och slänger sig med lite fina ord och är känsliga med vad de uttrycker. Dem ska man se upp med!

Slutligen: Att Felix Kjellberg sa n-ordet beror inte på att han är en idiot, utan på att han är svensk. Vi kan inte fatta vilken laddning ordet har i USA. Vi vet att det är fel, men vi känner det inte ända in i märgen, som amerikanerna.

Skådespelare vill förbjuda IMDB att publicera deras ålder

av

Amerikanska skådespelarfacket Screen Actors Guild (SAG) har tagit ställning i ett pikant mål.

Det gäller skådespelerskan Junie Hoang, som stämde filmsajten IMDB för att de publicerat hennes ålder, vilket hon hävdar ska ha lett till att hon förlorade filmroller till ett värde av en miljon dollar på grund av åldersdiskriminering.

I stället för att försvara yttrandefriheten och motarbeta åldersdiskriminering i filmbranschen väljer nu SAG att ställa sig bakom Hoang mot IMDB, detta eftersom ”IMDb.com facilitates that discrimination as the go-to website for casting decisions”.

En rolig detalj i sammanhanget är att det framkommit att Junie Hoang hittills dragit in 2000 dollar per år på sina filmroller. Baserat på den lönen kräver hon alltså att IMDB ska finansiera hennes nästa 500 år som skådespelerska (1 miljon dollar genom 2000 dollar per år = 500 år).

Skådespelare är visserligen inte kända för kallhamrad logisk stringens, men att kräva att medier censurerar vissa fakta tar nog priset.