Jag tycker att Comhem fungerar bra även om jag blir lite fundersam angående deras säkerhetstänk. Som bekant så har dom strulat till det och skickat lösenord i klartext till alla sina kunder, men det är en annan historia.

Hursomhelst, jag loggade in och skulle byta lösenord och möts av den här felkoden

I min värld så visar en begränsning på 16 tecken inte så sunt säkerhetstänk, det kanske finns någon smart underliggande tanke till varför man begränsar längden..  men jag fattar inte.

Fattar för övrigt inte varför man endast får använda bokstäver och siffror, men det är nog inte meningen att allt ska förstås?

Fick ett mail i dag från admin för min domän (det är jag som är admin). I mailet skrev avsändaren att servrarna ska uppdateras ochjag måste ladda ner ett program för att uppgradera mina program/certifikat.

Lurigt, jag visste inte ens att jag höll på att uppdatera, men jag måste ha glömt…  jag ska ladda ner programmet så att jag fortfarande kan använda mina servrar.

Nä, skämt åsido. Det var ett fiffigt spam, med en ondsint payload. Jag ska se om jag kan klura ut vad programmet innehåller. Mitt antivirusprogram varnade inte när jag laddade ner det så nåt fiffigt har dom nog hittat på.

Fick ett mail i dag från admin för min domän (det är jag som är admin). I mailet skrev avsändaren att servrarna ska uppdateras ochjag måste ladda ner ett program för att uppgradera mina program/certifikat.

Lurigt, jag visste inte ens att jag höll på att uppdatera, men jag måste ha glömt…  jag ska ladda ner programmet så att jag fortfarande kan använda mina servrar.

Nä, skämt åsido. Det var ett fiffigt spam, med en ondsint payload. Jag ska se om jag kan klura ut vad programmet innehåller. Mitt antivirusprogram varnade inte när jag laddade ner det så nåt fiffigt har dom nog hittat på.

Om du har besämt dig för att få mer kontroll på din server så kanske du har försökt få igång Aide, det gjorde jag. Ett envist fel gjorde så att jag inte kunde starta programmet, eller rättare sagt, varje natt så genererade cron-jobbet ett fel.

Det såg ut så här:

Couldn’t open file /var/lib/aide/please-dont-call-aide-without-parameters/aide.db for reading

En snabb koll i man filen säger att en databas måste initieras, och det gör man genom att starta Aide med parametern –I eller –initialize.  Men det fungerar inte.

Lösningen är ännu enklare, kör aideinit, det kommandor gör all magi och initierar database. Det tar en rätt lång stund, beroende på hur mycket filer du har och har valt att övervaka. När det är klart så kan du testköra med kommandot aide för att se att felmeddelandet är borta.

Om du inte vet vad aide är så står det så här på programmet sida (http://aide.sourceforge.net):

What is AIDE?

AIDE (Advanced Intrusion Detection Environment) is a free replacement for Tripwire. It does the same things as the semi-free Tripwire and more.

There are other free replacements available so why build a new one? All the other replacements do not achieve the level of Tripwire. And I wanted a program that would exceed the limitations of Tripwire.

What does it do?

It creates a database from the regular expression rules that it finds from the config file. Once this database is initialized it can be used to verify the integrity of the files. It has several message digest algorithms (md5,sha1,rmd160,tiger,haval,etc.) that are used to check the integrity of the file. More algorithms can be added with relative ease. All of the usual file attributes can also be checked for inconsistencies. It can read databases from older or newer versions. See the manual pages within the distribution for further info.

Finns som vanligt att installera med apt-get

Hittade den här sidan där staden Boston utbildar sina medborgare i cybersäkerhet. Mycket kunde jag med det fanns en fiffig sak som jag inte visste. Tur att jag hittade sidan, nu känner jag mig riktigt säker igen

Orginalet finns här http://www.cityofboston.gov/moep/ReadyBoston/cyber_security.asp

Hittade den här sidan där staden Boston utbildar sina medborgare i cybersäkerhet. Mycket kunde jag med det fanns en fiffig sak som jag inte visste. Tur att jag hittade sidan, nu känner jag mig riktigt säker igen

Orginalet finns här http://www.cityofboston.gov/moep/ReadyBoston/cyber_security.asp

I dag råkade jag ut för en intressant upplevelse. Vi hade åkt för att titta på en visning av en bostadsrätt som var till salu genom Skandiamäklarna

När vi kom in i den helt tomma och urstädade lägenheten ville mäklaren som höll i visningen av någon outgrundlig anledning ha vårt namn och telefonnummer. Vi blev även vägrade att titta på lägenheten om vi inte lämnade sagda namn och telefonnummer.

Vi frågade killen varför men den enda anledningen han kunde komma med var att säljaren ville ha en lista på alla som varit och tittat… Det kan jag förstå, men inte varför man ska vägra någon att titta om man inte vill lämna ifrån sig personliga uppgifter. Om man nu kräver och ställer som krav för att få titta på en visning så borde väl dom kräva ID kort samtidigt?

Utan ID kort så kan man säga valfritt namn och ge valfritt telefonnummer och då faller hela idén, vilket totalt omkullkastar kravet på att man ska lämna personuppgifter för att få komma in.

Nä Skandia mäklarna, ni får nog hitta på ett fiffigare sätt att få tag på personuppgifter att skicka direktreklam till än det här, det här sättet genererar bara upprördhet och i min verklighet så skadar det er goodwill.

Behöver jag säga att vi valde att inte titta på bostadsrätten, ej heller på den som det var visning lite senare.

Boktips: Privacy Lost av David H Holtzman 

I dag råkade jag ut för en intressant upplevelse. Vi hade åkt för att titta på en visning av en bostadsrätt som var till salu genom Skandiamäklarna

När vi kom in i den helt tomma och urstädade lägenheten ville mäklaren som höll i visningen av någon outgrundlig anledning ha vårt namn och telefonnummer. Vi blev även vägrade att titta på lägenheten om vi inte lämnade sagda namn och telefonnummer.

Vi frågade killen varför men den enda anledningen han kunde komma med var att säljaren ville ha en lista på alla som varit och tittat… Det kan jag förstå, men inte varför man ska vägra någon att titta om man inte vill lämna ifrån sig personliga uppgifter. Om man nu kräver och ställer som krav för att få titta på en visning så borde väl dom kräva ID kort samtidigt?

Utan ID kort så kan man säga valfritt namn och ge valfritt telefonnummer och då faller hela idén, vilket totalt omkullkastar kravet på att man ska lämna personuppgifter för att få komma in.

Nä Skandia mäklarna, ni får nog hitta på ett fiffigare sätt att få tag på personuppgifter att skicka direktreklam till än det här, det här sättet genererar bara upprördhet och i min verklighet så skadar det er goodwill.

Behöver jag säga att vi valde att inte titta på bostadsrätten, ej heller på den som det var visning lite senare.

Boktips: Privacy Lost av David H Holtzman 

Undrar hur väl det här fungerar? Hittade ett par olika byggen 1 2 3 4. Om man stoppar in det mellan routern och utsidan/kabelmodemet… Hohum.. kanske får testa någon gång. Någon som har några tankar?

Hittade en bra howto på SSH tunnlar

http://www.progbox.co.uk/wordpress/?p=434

exempel.

So in our example, we want to connect from a->b and then a connection will be made on our behalf, from b->c. So how does this manifest itself in reality. Let’s look at a typical ssh command line, which would be run on a.local, to achieve what we have described.

ssh -nNL 4800:c.mailserver:110 b.sshserver -l sshuser