NSA skyller på användarna

Som bekant samlar amerikanska National Security Agency på säkerhetshål, så kallad ”exploit hoarding”. Myndigheten har fått kritik för att inte informera tillverkarna om de säkerhetshål de hittat i routrar, operativsystem, med mera. Det visade sig till exempel att lösensummeviruset Wannacry baserades på säkerhetshål som läckt ur NSAs arsenal.

Nu går Rick Ledgett, vice direktör på NSA mellan januari 2014 och april 2017, ut och kritiserar användarna av produkter med otätade säkerhetshål:

Customers who buy software should expect to have to patch it and update to new versions periodically.

Som Techdirt påpekar hjälper det inte att uppdatera sina system om tillverkaren själv inte är medveten om säkerhetshålet.

Läs mer

Lyssna

Vi diskuterade NSAs utnyttjande av ”zero day exploits” i avsnitt 14 av 5 juli-podden från 23 augusti 2016 (börjar vid 5:35):

Klicka här för att visa innehåll från SoundCloud

Blockchain betyder trovärdighet

”In other words, blockchain is like a tribe. Everyone in the tribe knows everything about everyone else. This simple fact allowed members to trust anyone in the tribe.”

”Along with their products and services, communities powered by blockchain will be the new norm for businesses of the next decade.”

Om man, som jag, långsamt försöker sätta sig in i hur blockkedjetekniken fungerar bortom Bitcoin kan man med fördel läsa TNWs artiklar om ämnet. Börja här:

TNW: How blockchain can build communities completely free of hierarchy

Grekland straffar landets visselblåsare

Den grekiska ekonomins visselblåsare Andreas Georgiou, 57, har dömts till två års villkorligt fängelse – för att ha gjort sitt jobb.

Georgiou anställdes som chef för den grekiska statistiska myndigheten Elstat 2010 för att reda ut landets ekonomi och rapportera korrekta siffror till EU och IMF när Grekland behövde nödlån. Georgiou kom fram till att Greklands budgetunderskott var 15,4 procent av bruttonationalprodukten – mer än vad man tidigare trott.

Den formella brottsrubriceringen är ”tjänstefel” (”breach of duty”). Den slutgiltiga domen kom den 1 augusti 2017.

Rick Falkvinge ser Greklands agerande som ett exempel på staters vilja att kontrollera den officiella berättelsen och slå ner på alternativa versioner genom att kalla dem ”fake news”:

”When governments convict statisticians for reporting financial numbers that contradict the government’s narrative, that’s when you can tell there’s a conflict of narratives coming to a point.”

Läs mer:

65: Avslutningsavsnitt med pompa och ståt!

Klicka här för att visa innehåll från SoundCloud

Klicka här för att visa innehåll från YouTube

I sista avsnittet av 5 juli-podden uppmanar vi lyssnarna att påverka EU-maskineriet genom så kallade public consultations – Edri har hela listan!

Rick Falkvinge uppmärksammar en dom från EU-domstolen som innebär att det är fritt fram att plocka upphovsrättsskyddat material från en öppen webbsida och använda det på sin egen öppna webbsida.

Kortnyheter:

  • Google slår knut på sig själva i sitt försök att tala till rätta intern kritiker.
  • Snowden synar uttalande av Storbritanniens premiärminister Theresa May.
  • Mannen som stoppade lösensummeviruset WannaCry själv gripen av FBI under besök på Defcon i Las Vegas.
  • Bodycam avslöjar poliser i Baltimore.
  • Def Leppard får nya fans genom fildelning. (Och det var Led Zeppelin som gjorde Stairway to heaven!)
  • CIA har möjlighet att gå in i folks Windowsdatorer för att radera bevis.

Vi avslutar med att prata om vad som händer när HAX åker in i fängelse nästa vecka – och vad som händer i nätvärlden framöver.

Vi vill tacka alla lyssnare som följt oss under det här året!

Köp gärna en t-shirt till hela 75 procents rabatt genom att ange rabattkod podcast:

https://femtejuli.se/butik

Vi hörs!

65: Avslutningsavsnitt med pompa och ståt! (MP3)

64: Censursäkra toppdomäner och Ed Feltens röstmaskinshack

Klicka här för att visa innehåll från SoundCloud

Klicka här för att visa innehåll från YouTube

Vi intervjuar hackaren och Princetonprofessorn Edward Felten om att hacka röstningsmaskiner, något som även deltagarna på Defcon i Las Vegas ägnade sig åt förra veckan. Ed Felten intervjuas av 5 juli-stiftelsens ordförande Oscar Swartz.

Nyhetssvep:

  • Bitcoin från MtGox-bedrägeriet spårade till rysk penningtvättare.
  • Apple tar bort VPN-appar från App Store i Kina.
  • Ryska VPN-förbudet har nu gått igenom.

Dessutom sammanfattar vi EFFs whitepaper om hur olika toppdomäner kan släcka din domän utan domstolsbeslut.

Vi avslutar med en diskussion om risken med att låta krisande banker frysa kundernas konton, som det estniska EU-ordförandeskapet har föreslagit.

5 juli-podden görs av svenska 5 juli-stiftelsen. Trevlig lyssning!

64: Censursäkra toppdomäner och Ed Feltens röstmaskinshack (MP3)

63: Transportgate och Bah Kuhnkes handlingsplan mot hot och hat

Klicka här för att visa innehåll från SoundCloud

Vi är tillbaka efter ett kort sommaruppehåll och inleder med en sammanfattning av fadäsen kring Transportstyrelsen.

Sedan en uppdatering av de senaste händelserna i EUs upphovsrättsdirektiv – idel bakslag tyvärr – innan vi gör ett nyhetssvep över världen:

  • Österrikare får EU-domstolen att lämna ut dokument, men straffas när han publicerar informationen.
  • I Turkiet riskerar användare av appar för krypterade meddelanden att arresteras.
  • Australiens premiärminister Malcolm Turnbull tror sig kunna förbjuda kryptering med argumentet att matematikens lagar inte gäller i Australien.
  • Nya Zeeland följer USA och kräver vissa inresande på deras lösenord till deras digitala enheter.
  • Privacy International stämmer amerikanska staten för att få tillgång till sekretessbelagd information om Five Eyes-samarbetet.
  • I USA diskuteras om extremvänstergruppen Antifa, eller AFA som vi säger i Sverige (Antifascistisk aktion), kan klassas som terrorister.
  • Kina tvingar medborgare att installera övervakningsapp på sina telefoner och i provinsen Xinjiang stoppar polisen folk på gatan för att kolla om de gjort detta.

Vi avslutar med att kritisera regeringens handlingsplan mot hot och hat som Alice Bah Kuhnke har presenterat. Planen har titeln ”Till det fria ordets försvar”, men vems ord är det egentligen som regeringen vill försvara?

Vi ber om ursäkt för ljudsprak under den första minuten och sämre ljudkvalitet på Karl under detta avsnitts första del (men det är mest HAX som pratar då).

Länkar

63: Transportgate och Bah Kuhnkes handlingsplan mot hot och hat (MP3)

62: HAX och Karl i tyska Bundestag

Klicka här för att visa innehåll från SoundCloud

Klicka här för att visa innehåll från YouTube

Vi lyckades ta oss in på en av Bundestags (tyska riksdagens) sittningar, närmare bestämt den 237:e i ordningen sedan 1949.

Vi fick inte spela in under själva sittningen, så vi gick till en gemytlig krog efteråt för att smälta intrycken. Det blev ett samtal om demokratins hälsa, om aktivism och om fängelsestraff.

Besöket och samtalet ägde rum den 1 juni 2017.

62: HAX och Karl i tyska Bundestag (MP3)

61: HAX och Karl på Maker Faire

Klicka här för att visa innehåll från SoundCloud

Klicka här för att visa innehåll från YouTube

Vi rapporterar från mässan för alla hemmasnickrare, Maker Faire, som ägde rum i Berlin 10-11 juni 2017.

De intervjuade personerna kommer från dessa företag eller projekt:

  • Pimoroni – gör addons till Raspberry Pi.
  • Axiom (intervju med Sebastian Pichelhofer) – filmkamera baserad på öppen källkod.
  • Zynthian – Raspberry Pi-baserade mjukvarusynthar, typ.

61: HAX och Karl på Maker Fair (MP3)