[homepage.git] / blog / tags / sikkerhet / index.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
        "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html>
 <head>
  <title>Petter Reinholdtsen: Entries Tagged sikkerhet</title> 
  <link rel="stylesheet" type="text/css" media="screen" href="../../style.css">
  <link rel="alternate" title="RSS Feed" href="sikkerhet.rss" type="application/rss+xml">
 </head>
 <body>

 <div class="title">
  <h1>
       <a href="../../">Petter Reinholdtsen</a>
      
  </h1>
  
 </div>

 <p>Entries tagged "sikkerhet".</p>




<div class="entry">
 <div class="title">
 <a href="../../Kryptert_harddisk___naturligvis.html">Kryptert harddisk - naturligvis</a>
 </div>
 <div class="date">
  2009-05-02 15:30
 </div>

 <div class="body">
  
<p><a href="http://www.dagensit.no/trender/article1658676.ece">Dagens
IT melder</a> at Intel hevder at det er dyrt å miste en datamaskin,
når en tar tap av arbeidstid, fortrolige dokumenter,
personopplysninger og alt annet det innebærer.  Det er ingen tvil om
at det er en kostbar affære å miste sin datamaskin, og det er årsaken
til at jeg har kryptert harddisken på både kontormaskinen og min
bærbare.  Begge inneholder personopplysninger jeg ikke ønsker skal
komme på avveie, den første informasjon relatert til jobben min ved
Universitetet i Oslo, og den andre relatert til blant annet
foreningsarbeide.  Kryptering av diskene gjør at det er lite
sannsynlig at dophoder som kan finne på å rappe maskinene får noe ut
av dem.  Maskinene låses automatisk etter noen minutter uten bruk,
og en reboot vil gjøre at de ber om passord før de vil starte opp.
Jeg bruker Debian på begge maskinene, og installasjonssystemet der
gjør det trivielt å sette opp krypterte disker.  Jeg har LVM på toppen
av krypterte partisjoner, slik at alt av datapartisjoner er kryptert.
Jeg anbefaler alle å kryptere diskene på sine bærbare.  Kostnaden når
det er gjort slik jeg gjør det er minimale, og gevinstene er
betydelige.  En bør dog passe på passordet.  Hvis det går tapt, må
maskinen reinstalleres og alt er tapt.</p>

<p>Krypteringen vil ikke stoppe kompetente angripere som f.eks. kjøler
ned minnebrikkene før maskinen rebootes med programvare for å hente ut
krypteringsnøklene.  Kostnaden med å forsvare seg mot slike angripere
er for min del høyere enn gevinsten.  Jeg tror oddsene for at
f.eks. etteretningsorganisasjoner har glede av å titte på mine
maskiner er minimale, og ulempene jeg ville oppnå ved å forsøke å
gjøre det vanskeligere for angripere med kompetanse og ressurser er
betydelige.</p>

 </div>
 <div class="tags">
 

 
  Tags: <a href="../../tags/debian">debian</a>, <a href="../../tags/norsk">norsk</a>, <a href="../../tags/nuug">nuug</a>, <a href="../../tags/sikkerhet">sikkerhet</a>.
 
 </div>
</div>
<div class="padding"></div>

<div class="entry">
 <div class="title">
 <a href="../../Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html">Litt om valgfusk og problemet med elektronisk stemmegiving</a>
 </div>
 <div class="date">
  2009-06-17 14:20
 </div>

 <div class="body">
  
<p><a href="http://www.aftenposten.no/nyheter/uriks/article3127058.ece">Aftenposten
melder</a> at det kan se ut til at Iran ikke har lært av USA når det
gjelder valgfusk.  En bør endre tallene før de publiseres, slik at en
kandidat aldri får færre stemmer under opptellingen, ellers blir det
veldig tydelig at tallene ikke er til å stole på.  I USA er det
derimot <a href="http://www.blackboxvoting.org/">rapporter om at
tallene har vært endret</a> på tur mot opptellingen, ikke etter at
tallene er publiserte (i tillegg til en rekke andre irregulariteter).
En ting Iran åpenbart har forstått, er verdien av å kunne
kontrolltelle stemmer.  Det ligger an til kontrolltelling i hvert fall
i noen områder.  Hvorvidt det har verdi, kommer an på hvordan
stemmene har vært oppbevart.</p>

<p><a href="http://universitas.no/kronikk/48334/kan-vi-stole-pa-universitetets-elektroniske-valgsystem-/">Universitetet
i Oslo derimot</a>, har ikke forstått verdien av å kunne
kontrolltelle.  Her har en valgt å ta i bruk elektronisk stemmegiving
over Internet, med et system som ikke kan kontrolltelles hvis det
kommer anklager om juks med stemmene.  Systemet har flere kjente
problemer og er i mine øyne ikke bedre enn en spørreundersøkelse, og
jeg har derfor latt være å stemme ved valg på UiO siden det ble
innført.</p>

<p>Universitet i Bergen derimot har klart det kunststykket å aktivt gå
inn for å gjøre det kjent at det elektroniske stemmegivingssystemet
over Internet <a href="http://nyheter.uib.no/?modus=vis_nyhet&id=43404">kan
spore hvem som stemmer hva</a> (det kan en forøvrig også ved UiO), og tatt
kontakt med stemmegivere for å spørre hvorfor de stemte som de gjorde.
Hemmelige valg står for fall.  Mon tro hva stemmesedlenne hadde
inneholdt i Iran hvis de ikke hadde hemmelige valg?</p>

 </div>
 <div class="tags">
 

 
  Tags: <a href="../../tags/norsk">norsk</a>, <a href="../../tags/nuug">nuug</a>, <a href="../../tags/personvern">personvern</a>, <a href="../../tags/sikkerhet">sikkerhet</a>.
 
 </div>
</div>
<div class="padding"></div>

<div class="entry">
 <div class="title">
 <a href="../../Sikkerhet_til_sj__s_trenger_sj__kart_uten_bruksbegresninger.html">Sikkerhet til sjøs trenger sjøkart uten bruksbegresninger</a>
 </div>
 <div class="date">
  2009-08-23 10:00
 </div>

 <div class="body">
  
<p>Sikkerhet til sjøs burde være noe som opptar mange etter den siste
oljeutslippsulykken med Full City, som har drept mye liv langs sjøen.
En viktig faktor for å bedre sikkerheten til sjøs er at alle som
ferdes på sjøen har tilgang til oppdaterte sjøkart som forteller hvor
det grunner og annet en må ta hensyn til på sjøen.</p>

<p>Hvis en er enig i at tilgang til oppdaterte sjøkart er viktig for
sikkerheten på sjøen, så er det godt å vite at det i dag er teknisk
mulig å sikre alle enkel tilgang til oppdaterte digitale kart over
Internet.  Det trenger heller ikke være spesielt kostbart.</p>

<p>Både ved Rocknes-ulykken i Vatlestraumen, der 18 mennesker mistet
livet, og ved Full City-ulykken utenfor Langesund, der mange tonn olje
lekket ut i havet, var det registrert problemer relatert til
oppdaterte sjøkart.  Ved Rocknes-ulykken var de elektroniske kartene
som ble brukt ikke oppdatert med informasjon om nyoppdagede grunner og
losen kjente visst ikke til disse nye grunnene.  Papirkartene var dog
oppdaterte.  Ved Full City-ulykken hadde en kontroll av skipet noen
uker tidligere konstatert manglende sjøkart.</p>

<p>Jeg tror en løsning der digitale sjøkart kunne lastes ned direkte
fra sjøkartverket av alle som ønsket oppdaterte sjøkart, uten
brukerbetaling og uten bruksbegresninger knyttet til kartene, vil
gjøre at flere folk på sjøen vil holde seg med oppdaterte sjøkart,
eller sjøkart i det hele tatt.  Resultatet av dette vil være økt
sikkerhet på sjøen.  En undersøkelse gjennomført av Opinion for
Gjensidige i 2008 fortalte at halvparten av alle båteierne i landet
ikke har sjøkart i båten.</p>

<p>Formatet på de digitale sjøkartene som gjøræs tilgjengelig fra
sjøkartverket må være i henhold til en fri og åpen standard, slik at
en ikke er låst til enkeltaktørers godvilje når datafilene skal tolkes
og forstås, men trenger ikke publiseres fra sjøkartverket i alle
formatene til verdens skips-GPS-er i tillegg.  Hvis det ikke er
kostbart for sjøkartverket bør de gjerne gjøre det selv, men slik
konvertering kan andre ta seg av hvis det er et marked for det.</p>

<p>Hvis staten mener alvor med å forbedre sikkerheten til sjøs, må de
gjøre sitt for at alle båteiere har oppdaterte kart, ikke bare snakke
om hvor viktig det er at de har oppdaterte kart.  Det bør være
viktigere for staten at båtene <strong>har</strong> oppdaterte kart
enn at de er pålagt å ha oppdaterte kart.</p>

<p>Sjøkartene er <a href="http://kart.kystverket.no/">tilgjengelig på web
fra kystverket</a>, men så vidt jeg har klart å finne, uten
bruksvilkår som muliggjør gjenbruk uten bruksbegresninger.</p>

<p>OpenStreetmap.org-folk er lei av mangel på sjøkart, og har startet
på et dugnadsbasert fribrukskart for havet,
<a href="http://openseamap.org/">OpenSeaMap</a>.  Datagrunnlaget er
OpenStreetmap, mens framvisningen er tilpasset bruk på sjøen.  Det
gjenstår mye før en kan bruke dette til å seile sikkert på havet, men
det viser at behovet for fribruks-sjøkart er til stedet.</p>

 </div>
 <div class="tags">
 

 
  Tags: <a href="../../tags/kart">kart</a>, <a href="../../tags/norsk">norsk</a>, <a href="../../tags/nuug">nuug</a>, <a href="../../tags/opphavsrett">opphavsrett</a>, <a href="../../tags/sikkerhet">sikkerhet</a>.
 
 </div>
</div>
<div class="padding"></div>

<div class="entry">
 <div class="title">
 <a href="../../Jeg_vil_ikke_ha_BankID.html">Jeg vil ikke ha BankID</a>
 </div>
 <div class="date">
  2009-10-30 13:05
 </div>

 <div class="body">
  
<p>Min hovedbankforbindelse,
<a href="http://www.postbanken.no/">Postbanken</a>, har fra 1. oktober
blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene
for <a href="https://www.bankid.no/">BankID</a> og går over til å
bruke BankID for tilgangskontroll.  Tidligere kunne jeg bruke en
kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke
lenger mulig.  Jeg blokkeres ute fra nettbanken og mine egne penger
hvis jeg ikke godtar det jeg anser som urimelige vilkår i
BankID-avtalen.</p>

<p>BankID er en løsning der banken gis rett til å handle på vegne av
meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har
bedt banken gjøre dette.  BankID kan brukes til å signere avtaler,
oppta lån og andre handlinger som har alvorlige følger for meg.
Problemet slik jeg ser det er at BankID er lagt opp slik at banken har
all informasjon og tilgang som den trenger for å bruke BankID, også
uten at jeg er involvert.  Avtalemessing og juridisk skal de kun bruke
min BankID når jeg har oppgitt pinkode og passord, men praktisk og
konkret kan de gjøre dette også uten at min pinkode eller mitt passord
er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos
seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg
(eller kan skaffe seg det ved behov).  Jeg ønsker ikke å gi banken
rett til å inngå avtaler på vegne av meg.</p>

<p>Rent teknisk er BankID et offentlig nøkkelpar, en privat og en
offentlig nøkkel, der den private nøkkelen er nødvendig for å
"signere" på vegne av den nøkkelen gjelder for, og den offentlige
nøkkelen er nødvendig for å sjekke hvem som har signert.  Banken
sitter på både den private og den offentlige nøkkelen, og sier de kun
skal bruke den private hvis kunden ber dem om det og oppgir pinkode og
passord.</p>


<p>I postbankens
<a href="https://www.postbanken.no//portalfront/nedlast/no/person/avtaler/BankID_avtale.pdf">vilkår
for BankID</a> står følgende:</p>

<blockquote>
  <p>"6. Anvendelsesområdet for BankID</p>

  <p>PersonBankID kan benyttes fra en datamaskin, eller etter nærmere
  avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til
  identifisering og signering i forbindelse med elektronisk
  meldingsforsendelse, avtaleinngåelse og annen form for nettbasert
  elektronisk kommunikasjon med Banken og andre brukersteder som har
  tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet
  har inngått avtale med bank om bruk av BankID."</p>
</blockquote>

<p>Det er spesielt retten til "avtaleinngåelse" jeg synes er urimelig
å kreve for at jeg skal få tilgang til mine penger via nettbanken, men
også retten til å kommunisere på vegne av meg med andre brukersteder og
signering av meldinger synes jeg er problematisk.  Jeg må godta at
banken skal kunne signere for meg på avtaler og annen kommunikasjon
for å få BankID.</p>

<p>På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi
banken rett til å inngå avtaler på vegne av meg svarer Postbankens
kundestøtte at "Postbanken har valgt BankID for bl.a. pålogging i
nettbank , så her må du nok ha hele denne løsningen".  Jeg nektes
altså tilgang til nettbanken inntil jeg godtar at Postbanken kan
signere avtaler på vegne av meg.</p>

<p>Postbankens kundestøtte sier videre at "Det har blitt et krav til
alle norske banker om å innføre BankID, bl.a på grunn av
sikkerhet", uten at jeg her helt sikker på hvem som har framsatt
dette kravet. [Oppdatering: Postbankens kundestøtte sier kravet er
fastsatt av <a href="http://www.kredittilsynet.no/">kreditttilsynet</a>
og <a href="http://www.bbs.no/">BBS</a>.]  Det som er situasjonen er
dog at det er svært få banker igjen som ikke bruker BankID, og jeg
vet ikke hvilken bank som er et godt alternativ for meg som ikke vil
gi banken rett til å signere avtaler på mine vegne.</p>

<p>Jeg ønsker mulighet til å reservere meg mot at min BankID brukes
til annet enn å identifisere meg overfor nettbanken før jeg vil ta i
bruk BankID.  Ved nettbankbruk er det begrenset hvor store skader som
kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende
begrensing.</p>

<p>Jeg har klaget vilkårene inn for <a
href="http://www.forbrukerombudet.no/">forbrukerombudet</a>, men
regner ikke med at de vil kunne bidra til en rask løsning som gir meg
nettbankkontroll over egne midler. :(

 </div>
 <div class="tags">
 

 
  Tags: <a href="../../tags/norsk">norsk</a>, <a href="../../tags/nuug">nuug</a>, <a href="../../tags/personvern">personvern</a>, <a href="../../tags/sikkerhet">sikkerhet</a>.
 
 </div>
</div>
<div class="padding"></div>

<div class="entry">
 <div class="title">
 <a href="../../Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html">Sikkerhet, teater, og hvordan gjøre verden sikrere</a>
 </div>
 <div class="date">
  2009-12-30 16:35
 </div>

 <div class="body">
  
<p>Via Slashdot fant jeg en
<a href="http://www.cnn.com/2009/OPINION/12/29/schneier.air.travel.security.theater/index.html">nydelig
kommentar fra Bruce Schneier</a> som ble publisert hos CNN i går.  Den
forklarer forbilledlig hvorfor sikkerhetsteater og innføring av
totalitære politistatmetoder ikke er løsningen for å gjøre verden
sikrere.  Anbefales på det varmeste.</p>

<p>Oppdatering: Kom over
<a href="http://gizmodo.com/5435675/president-obama-its-time-to-fire-the-tsa">nok
en kommentar</a> om den manglende effekten av dagens sikkerhetsteater
på flyplassene.</p>

 </div>
 <div class="tags">
 

 
  Tags: <a href="../../tags/norsk">norsk</a>, <a href="../../tags/nuug">nuug</a>, <a href="../../tags/personvern">personvern</a>, <a href="../../tags/sikkerhet">sikkerhet</a>.
 
 </div>
</div>
<div class="padding"></div>

<div class="entry">
 <div class="title">
 <a href="../../Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html">Great book: "Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future"</a>
 </div>
 <div class="date">
  2010-04-19 17:10
 </div>

 <div class="body">
  
<p>The last few weeks i have had the pleasure of reading a
thought-provoking collection of essays by Cory Doctorow, on topics
touching copyright, virtual worlds, the future of man when the
conscience mind can be duplicated into a computer and many more. The
book titled "Content: Selected Essays on Technology, Creativity,
Copyright, and the Future of the Future" is available with few
restrictions on the web, for example from
<a href="http://craphound.com/content/">his own site</a>. I read the
epub-version from
<a href="http://www.feedbooks.com/book/2883">feedbooks</a> using
<a href="http://www.fbreader.org/">fbreader</a> and my N810. I
strongly recommend this book.</p>

 </div>
 <div class="tags">
 

 
  Tags: <a href="../../tags/english">english</a>, <a href="../../tags/fildeling">fildeling</a>, <a href="../../tags/nuug">nuug</a>, <a href="../../tags/opphavsrett">opphavsrett</a>, <a href="../../tags/personvern">personvern</a>, <a href="../../tags/sikkerhet">sikkerhet</a>, <a href="../../tags/web">web</a>.
 
 </div>
</div>
<div class="padding"></div>

<div class="entry">
 <div class="title">
 <a href="../../Forcing_new_users_to_change_their_password_on_first_login.html">Forcing new users to change their password on first login</a>
 </div>
 <div class="date">
  2010-05-02 13:47
 </div>

 <div class="body">
  
<p>One interesting feature in Active Directory, is the ability to
create a new user with an expired password, and thus force the user to
change the password on the first login attempt.</p>

<p>I'm not quite sure how to do that with the LDAP setup in Debian
Edu, but did some initial testing with a local account.  The account
and password aging information is available in /etc/shadow, but
unfortunately, it is not possible to specify an expiration time for
passwords, only a maximum age for passwords.</p>

<p>A freshly created account (using adduser test) will have these
settings in /etc/shadow:</p>

<blockquote><pre>
root@tjener:~# chage -l test
Last password change                                    : May 02, 2010
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7
root@tjener:~#
</pre></blockquote>

<p>The only way I could come up with to create a user with an expired
account, is to change the date of the last password change to the
lowest value possible (January 1th 1970), and the maximum password age
to the difference in days between that date and today.  To make it
simple, I went for 30 years (30 * 365 = 10950) and January 2th (to
avoid testing if 0 is a valid value).</p>

<p>After using these commands to set it up, it seem to work as
intended:</p>

<blockquote><pre>
root@tjener:~# chage -d 1 test; chage -M 10950 test
root@tjener:~# chage -l test
Last password change                                    : Jan 02, 1970
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 10950
Number of days of warning before password expires       : 7
root@tjener:~#  
</pre></blockquote>

<p>So far I have tested this with ssh and console, and kdm (in
Squeeze) login, and all ask for a new password before login in the
user (with ssh, I was thrown out and had to log in again).</p>

<p>Perhaps we should set up something similar for Debian Edu, to make
sure only the user itself have the account password?</p>

<p>If you want to comment on or help out with implementing this for
Debian Edu, please contact us on debian-edu@lists.debian.org.</p>

<p>Update 2010-05-02 17:20: Paul Tötterman tells me on IRC that the
shadow(8) page in Debian/testing now state that setting the date of
last password change to zero (0) will force the password to be changed
on the first login.  This was not mentioned in the manual in Lenny, so
I did not notice this in my initial testing.  I have tested it on
Squeeze, and '<tt>chage -d 0 username</tt>' do work there.  I have not
tested it on Lenny yet.</p>

<p>Update 2010-05-02-19:05: Jim Paris tells me via email that an
equivalent command to expire a password is '<tt>passwd -e
username</tt>', which insert zero into the date of the last password
change.</p>

 </div>
 <div class="tags">
 

 
  Tags: <a href="../../tags/debian edu">debian edu</a>, <a href="../../tags/english">english</a>, <a href="../../tags/nuug">nuug</a>, <a href="../../tags/sikkerhet">sikkerhet</a>.
 
 </div>
</div>
<div class="padding"></div>

 <p style="text-align: right;"><a href="sikkerhet.rss"><img src="../../xml.gif" alt="RSS Feed" width="36" height="14"></a></p>




<div id="sidebar">

<h2>Archive</h2>
<ul>

<li>2010
<ul>

<li><a href="../../archive/2010/01/">January (2)</a></li>

<li><a href="../../archive/2010/02/">February (1)</a></li>

<li><a href="../../archive/2010/03/">March (3)</a></li>

<li><a href="../../archive/2010/04/">April (3)</a></li>

<li><a href="../../archive/2010/05/">May (1)</a></li>

</ul></li>

<li>2009
<ul>

<li><a href="../../archive/2009/01/">January (8)</a></li>

<li><a href="../../archive/2009/02/">February (8)</a></li>

<li><a href="../../archive/2009/03/">March (12)</a></li>

<li><a href="../../archive/2009/04/">April (10)</a></li>

<li><a href="../../archive/2009/05/">May (9)</a></li>

<li><a href="../../archive/2009/06/">June (3)</a></li>

<li><a href="../../archive/2009/07/">July (4)</a></li>

<li><a href="../../archive/2009/08/">August (3)</a></li>

<li><a href="../../archive/2009/09/">September (1)</a></li>

<li><a href="../../archive/2009/10/">October (2)</a></li>

<li><a href="../../archive/2009/11/">November (3)</a></li>

<li><a href="../../archive/2009/12/">December (3)</a></li>

</ul></li>

<li>2008
<ul>

<li><a href="../../archive/2008/11/">November (5)</a></li>

<li><a href="../../archive/2008/12/">December (7)</a></li>

</ul></li>

</ul>



<h2>Tags</h2>
<ul>

 <li><a href="../../tags/3d-printer">3d-printer (11)</a></li>

 <li><a href="../../tags/amiga">amiga (1)</a></li>

 <li><a href="../../tags/aros">aros (1)</a></li>

 <li><a href="../../tags/debian">debian (14)</a></li>

 <li><a href="../../tags/debian edu">debian edu (15)</a></li>

 <li><a href="../../tags/english">english (24)</a></li>

 <li><a href="../../tags/fiksgatami">fiksgatami (1)</a></li>

 <li><a href="../../tags/fildeling">fildeling (6)</a></li>

 <li><a href="../../tags/kart">kart (2)</a></li>

 <li><a href="../../tags/lenker">lenker (1)</a></li>

 <li><a href="../../tags/ltsp">ltsp (1)</a></li>

 <li><a href="../../tags/multimedia">multimedia (5)</a></li>

 <li><a href="../../tags/norsk">norsk (64)</a></li>

 <li><a href="../../tags/nuug">nuug (71)</a></li>

 <li><a href="../../tags/opphavsrett">opphavsrett (12)</a></li>

 <li><a href="../../tags/personvern">personvern (11)</a></li>

 <li><a href="../../tags/reprap">reprap (10)</a></li>

 <li><a href="../../tags/rss">rss (1)</a></li>

 <li><a href="../../tags/sikkerhet">sikkerhet (7)</a></li>

 <li><a href="../../tags/standard">standard (11)</a></li>

 <li><a href="../../tags/stavekontroll">stavekontroll (1)</a></li>

 <li><a href="../../tags/video">video (10)</a></li>

 <li><a href="../../tags/vitenskap">vitenskap (1)</a></li>

 <li><a href="../../tags/web">web (6)</a></li>

</ul>

</div>
</body>
</html>