Världen

Nyheter och notiser från övriga världen, utöver Europa och USA.

Bakdörr hittad i populärt wordpresstillägg

15 september 2017 av admin

Uppmärksamma wordpressanvändare upptäckte nyligen att det populära tillägget Display Widgets innehöll skadlig kod i sina senaste versioner. Koden gjorde det möjligt för en utomstående att ta sig in via en bakdörr och skapa nya sidor på användarens webbplats. De nya sidorna innehöll spamlänkar men visades inte för inloggade användare, vilket gjorde dem svåra för en sajts administratör att upptäcka.

WordPress är världens populäraste CMS (Content Management System) och är kanske mest känt som bloggverktyg. Tillägget Display Widgets gjorde det möjligt att välja vilka widgets som skulle visas på vilka sidor. När den skadliga koden upptäcktes och Display Widgets togs bort från WordPress officiella tilläggssamling hade tillägget 200 000 användare. (Jag var en av dem, men jag använde Display Widgets på en avsomnad sajt som var så ouppdaterad att jag inte ens hunnit uppdatera till de skadliga versionerna av tillägget.)

Det har nu visat sig att WordPress varnat tilläggets ägare tre gånger tidigare för att ha brutit mot reglerna för tillägg. WordPress har kritiserats för att inte ha gått hårt nog åt tilläggets ägare, men ta i beaktande att tilläggssamlingen underhålls av ideella krafter.

Hur gick det till?

Sajten Bleeping Computer berättar att det populära tillägget såldes i maj 2017 för 15 000 dollar och att de skadliga uppdateringarna dök upp kort därefter. Sajten går igenom varje uppdatering; hur de anmäldes och slutligen togs bort av WordPress – bara för att följas av nya uppdateringar med den skadliga koden utformad eller dold på ett annat sätt.

Vem låg bakom den skadliga koden?

Sajten Wordfence har spårat köparen av tillägget och genom ett fängslande detektivarbete tagit reda på mer om honom. Den nye ägaren av Display Widgets visar sig vara en 23-årig man som specialiserat sig på att köpa populära tillägg, eventuellt för att manipulera dem på samma sätt som skedde med Display Widgets. Wordfence lyckas till och med kommunicera med honom. 23-åringen säger sig vara sjuk i lungcancer och ”only have a few months/maybe a year left on this earth”. De hittar honom i diverse sociala nätverk och konstaterar att han lever lyxliv i Monaco, kör en Ferrari och går på exklusiva cocktailbarer där drinkarna kostar 16 dollar styck.

Filosofisk kommentar

Läs gärna Wordfence genomgång! Det finns något rörande över den. All denna infernaliskt inkilade skadliga kod, alla dessa spamsidor och affiliatelänkar som dyker upp på webben i tid och otid. Bakom alltsammans finns alltid ett ansikte, och den här gången tillhör det en 23-årig brittisk brat som dessutom verkar samarbeta med någon i Ryssland. Det känns som att få glänta lite på dörren till internets undervärld. Tycka vad man vill om de där 18-25-åriga grabbarna (vem orkar ägna sig åt denna katt-och-råtta-lek efter 30?) som oförtröttligt hittar nya vägar att klämma ut ännu en dollar, men visst är de en del av internets ekologi.

Säkerhetsläcka kunde ha undvikits

14 september 2017 av admin

Förra veckan läckte 143 miljoner amerikaners uppgifter – namn, adresser, födelsedatum, försäkringsnummer, körkortsinformation, i vissa fall även kreditkortsnummer – från kreditupplysningsföretaget Equifax.

Det har nu framkommit att Equifax kände till säkerhetshålet som gjorde läckan möjlig, men lät bli att täta det i tid, skriver TNW:

The company learned that its attackers took advantage of a security flaw in the Apache Struts Web Framework, that allowed them to remotely execute code on Equifax’s systems. The bug was revealed in March, along with recommended patches to fix it – but clearly, Equifax didn’t move quickly enough to prevent nearly half of all Americans’ names, addresses and dates of birth from being stolen.

Equifaxläckan är en av de största i historien, enligt TNW. De läckta uppgifterna kan lätt användas för identitetsstöld.

Pewdiepie säger n-ordet inför 57 miljoner barn

12 september 2017 av admin

Detta har hänt: Under en spelsession förolämpar Felix ”Pewdiepie” Kjellberg sin motspelare genom att kalla honom n-ordet, det vill säga ”nigger”, tätt följt av ”asshole”:

Detta följs av krigsrubriker världen över, vilket inte är särskilt konstigt eftersom Felix Kjellberg med sina 57 miljoner prenumeranter driver Youtubes största kanal.

Slutligen publicerar Felix Kjellberg en mycket seriös ursäkt:

Han försöker inte ens bortförklara saken på något sätt, utan konstaterar bara att han är en ”idiot”:

It was something that I said in the heat of the moment. I said the worst word I could possibly think of, and it sort of slipped out. And I’m not gonna make any excuses to why it did, cause there are no excuses for it.

Är då detta en storm i ett vattenglas? Absolut inte. Felix Kjellberg är en makthavare och det är naturligt att varje video han gör nagelfars. Man ska inte avfärda honom som en rolig clown bara för att hans videor riktar sig till Björnes magasin-publiken, tvärtom. (Och Björne sa aldrig ”nigger” vad jag vet.)

Vad gäller sakfrågan får förstås var och en avgöra vad de tycker om användandet av n-ordet. Själv går jag på vad jag tycker är respekt och artighet – om ett ord blir laddat och kan såra så undviker man det, oavsett vad som är anledningen till att ordet blivit laddat. Ganska enkelt.

Alexander Bard är mer principfast. Så här sa han i SVTs program Godmorgon Sverige år 2011:

Människor som är rasister är rädda för att säga neger.

Säger man att man är bög, då får man säga att en svart människa är neger. Då är man inte rasist.

Jag är aldrig rädd för folk som talar klarspråk. De är aldrig farliga. De farliga människorna är de som är politiskt korrekta och slänger sig med lite fina ord och är känsliga med vad de uttrycker. Dem ska man se upp med!

Slutligen: Att Felix Kjellberg sa n-ordet beror inte på att han är en idiot, utan på att han är svensk. Vi kan inte fatta vilken laddning ordet har i USA. Vi vet att det är fel, men vi känner det inte ända in i märgen, som amerikanerna.

Skådespelare vill förbjuda IMDB att publicera deras ålder

12 september 2017 av admin

Amerikanska skådespelarfacket Screen Actors Guild (SAG) har tagit ställning i ett pikant mål.

Det gäller skådespelerskan Junie Hoang, som stämde filmsajten IMDB för att de publicerat hennes ålder, vilket hon hävdar ska ha lett till att hon förlorade filmroller till ett värde av en miljon dollar på grund av åldersdiskriminering.

I stället för att försvara yttrandefriheten och motarbeta åldersdiskriminering i filmbranschen väljer nu SAG att ställa sig bakom Hoang mot IMDB, detta eftersom ”IMDb.com facilitates that discrimination as the go-to website for casting decisions”.

En rolig detalj i sammanhanget är att det framkommit att Junie Hoang hittills dragit in 2000 dollar per år på sina filmroller. Baserat på den lönen kräver hon alltså att IMDB ska finansiera hennes nästa 500 år som skådespelerska (1 miljon dollar genom 2000 dollar per år = 500 år).

Skådespelare är visserligen inte kända för kallhamrad logisk stringens, men att kräva att medier censurerar vissa fakta tar nog priset.

Techdirt vann mot Shiva Ayyadurai

12 september 2017 av admin

En domare i USA har ogillat Shiva Ayyadurais stämning av nyhetssajten Techdirt och nekat honom ytterligare åtgärder.

Shiva Ayyadurai stämde Techdirt för förtal för att sajten hånat honom för att han hävdade att han var epostens uppfinnare.

Shiva Ayyadurai anlitade advokaten Charles Harder, som tidigare haft framgång med att sänka en obekväm nyhetssajt – se tidigare inlägg.

Läs mer

Techdirt: Case Dismissed: Judge Throws Out Shiva Ayyadurai’s Defamation Lawsuit Against Techdirt

Ansiktsigenkänning den nya rasbiologin?

8 september 2017 av admin

En ny studie visar att en dator genom mönsterigenkänning av ansiktsbilder kan gissa rätt på en persons sexualitet i 80 procent av fallen vad gäller män och i 74 procent av fallen vad gäller kvinnor. Detta är en högre träffsäkerhet än hos människor. Dessutom ökade datorns träffsäkerhet till 91 respektive 83 procent om den matades med fem bilder av försökspersonen.

Det som ska gissas är om personer på en dejtingsajt identifierar sig som homo- eller heterosexuella. TNW beskriver mönstret som framträdde:

What they found was, gay men tend to have “gender-atypical” features, expressions, and grooming styles. Simply put, to the algorithm, these men often appeared more feminine and often had narrower jaws, longer noses, and larger foreheads than straight men. Gay women were the opposite, generally having larger jaws and smaller foreheads.

Beskrivningen hade kunnat vara tagen från Magnus Hirschfelds Institut für Sexualwissenschaft, som mätte kropparna på homosexuella män och kvinnor i 1920-talets Berlin, för att stärka tesen om ett ”tredje kön”. Sedan andra världskriget har den typen av mätande av människor ansetts kontroversiell, och Hirschfelds idéer om ett tredje kön – framförallt att detta skulle manifestera sig kroppsligt – har förkastats av gayrörelsen. Men allt går i vågor och numera är tankar om ett tredje kön inte bara rumsrena utan närmast mainstream – tänk hen.

Jag deltog i tyska Netzpolitiks årliga konferens den 1 september 2017, där Maya Indira Ganesh talade om olika slags forskning på ansiktsigenkänning:

Hon berättade att hon sett ett föredrag av Michal Kosinski, medförfattare till den nya studien, där han berättade om sin forskning på ansiktsigenkänning av människor som identifierar sig som homo- och heterosexuella:

And the next slide he showed us was a map with all the places in the world where homosexuality is criminalized and in some places punishable by death, and he said: ”Wouldn’t it be really unfortunate if this kind of technology was available to governments in these places?” I think he was concerned, but that did not make him think about the technology he was developing.

Det är den eviga frågan: Är det etiskt försvarbart att forska på sådant som kan användas i ont syfte?

Michal Kosinski skapade senast rubriker när hans företag Cambridge Analytica kunde gissa sig till en hel del saker om facebookanvändare baserat på deras gillningar. Se HAX post How dangerous is Big Data? från januari 2017. Företaget har även ansetts ha haft en del i Donald Trumps seger i det amerikanska presidentvalet 2016.

Huvudbild: Johann Scheff, en ung prostituerad man i Berlin 1932. Homosexuell? Heterosexuell?

Läs mer

Michal Kosinski, Yilun Wang: Deep neural networks are more accurate than humans at detecting sexual orientation from facial images
TNW: This AI knows whether you’re gay or straight by looking at a single photo
Techcrunch: AI that can determine a person’s sexuality from photos shows the dark side of the data age

Se hela Maya Indira Ganesh föredrag här:

Ännu en nyhetssajt stäms av Hulk Hogans advokat

8 september 2017 av admin

Charles Harder är advokaten som Terry ”Hulk Hogan” Bollea anlitade när han stämde nyhetssajten Gawker. Processen finansierades av Peter Thiel och ledde till att Gawker gick i konkurs.

Charles Harder driver även Shiva ”jag uppfann eposten” Ayyadurais process mot tekniknyhetssajten Techdirt, vars existens nu är hotad – se tidigare Femte juli-rapport.

Och nu är det dags igen. Artistcoachen (vågar vi kalla honom sektledaren utan att bli stämda?) Greg Scherick har stämt nyhetssajten Jezebel för att den enligt honom smutskastar hans business i en artikel, som han vill att de ska ta bort. Återigen är det Charles Harder som håller i trådarna.

Vi har nu alltså tre fall – varav två pågående – där penningstarka intressen (inte alltid den målsägande – i Gawkerfallet var det finansiären Thiel som ville sänka sajten) attackerar medier.

Är detta en ny affärsmodell? Advokater som specialiserar sig på att sänka obekväma nyhetssajter? Är Harder en pionjär?

Läs mer

Huff Post: Hulk Hogan’s Lawyer Is Now Going After Jezebel, Editors
Ars Technica: Lawyer who sued Gawker and Techdirt has a new target: Jezebel

Uppdatering: Techdirt vann mot Shiva Ayyadurai

Har USA kriminaliserat kryptering?

31 augusti 2017 av admin

En man i USA har nu suttit fängslad i två år för att ha vägrat att avkryptera två hårddiskar.

Den anklagade, Francis Rawls, menar att det skulle bryta mot den amerikanska konstitutionens femte tillägg att avkryptera hårddiskarna, eftersom en anklagad inte ska tvingas göra något som kan användas som bevis mot honom.

Men en domare har klassat hans vägran som ”contempt of court”, för vilket man kan hållas inspärrad i 18 månader. Rawls har dock varit frihetsberövad i hela 23 månader sedan domstolsbeslutet. Två högre instanser har nekat honom prövning. Mannens offentliga försvarare Keith Donoghue har sagt att de nu överklagar till USAs högsta domstol, Supreme Court.

Mannen är alltså inte dömd för något brott. Rick Falkvinge var inte nådig i sin kritik när han skrev om fallet i mars 2017:

Without going through Congress, without public debate, without anything, the fuzzy “contempt of court” has been used to outlaw encryption of files. When authorities can jail you indefinitely – indefinitely! – for encrypting files out of their reach, the net effect of this is that file level encryption has been outlawed.

Läs mer

Ars Technica: Man in jail 2 years for refusing to decrypt drives. Will he ever get out?
Rick Falkvinge: With appeals ruling, the United States has effectively outlawed file encryption

Nätneutraliteten hotad i USA

30 augusti 2017 av admin

Vid midnatt amerikansk tid är det deadline för att kommentera FCCs (Federal Communications Commission) förslag att släppa på reglerna kring nätneutralitet. Hittills har det kommit in 22 miljoner kommentarer – de flesta förmodligen mallbrev och robotkommentarer – som protesterar mot förslaget, som myndigheten valt att kalla ”Restoring Internet Freedom”.

Efter att Last Week Tonight-programledaren John Oliver uppmanat sina tittare att protestera mot förslaget hävdade FCC att de blev utsatta för en ddos-attack, men på uppmaning kunde de inte presentera några bevis för att så var fallet.

FCCs vilja att avreglera internetmarknaden ses av många som att den nya administrationen vill rulla tillbaka de regler som infördes under demokratiskt styre. Till och med debattörer som normalt är på internetoperatörernas sida mot nätneutralitet har kritiserat förslaget (se nedan).

Läs mer

Amerikanska justitiedepartementet backar i datautlämningsfall

24 augusti 2017 av admin

Amerikanska justitiedepartementet (Department of Justice – DOJ) krävde att hostingföretaget Dreamhost skulle lämna ut information om webbsajten disruptj20.org, som ansågs ligga bakom demonstrationerna under Inauguration Day i januari 2017, när Donald Trump tillsattes som USAs president.

Dreamhost uppmärksammade i ett blogginlägg att DOJs begäran omfattade extremt mycket:

The request from the DOJ demands that DreamHost hand over 1.3 million visitor IP addresses — in addition to contact information, email content, and photos of thousands of people — in an effort to determine who simply visited the website.

Hostingföretaget överklagade därför justitiedepartementets begäran – i samarbete med Electronic Frontier Foundation – vilket ledde till att DOJ faktiskt släppte kravet på att få ut all denna information. De hade helt enkelt inte fattat hur mycket information det var som de begärde ut, förklarade de. Utredningen gäller bara ”a small and focused group of individuals”, enligt DOJ, som nu ändrat sin begäran till att gälla mycket mindre information.

En seger för integriteten, skriver Dreamhost i ett uttalande:

We see this as a huge win for internet privacy, and we absolutely appreciate the DOJ’s willingness to look at and reconsider both the scope and the depth of their original request for records.