Arkiv 25 september, 2019

Lätta på sekretessen i vissa ärenden Polisen!

av iMin hemsida Etikett , ,

Jag har under den senaste tiden kunnat konstatera att det har hänt en del saker runt om på samhället. Det har varit inbrott, dieselstölder, stölder av fordon och andra grejer. När en sån här grej händer är det förstås naturligt att den eller dom som blivit drabbade kontaktar polisen.

Polisen har då ett uppdrag att försöka lösa brottet. Det är vi ju alla överens om. Vidare har polisen oftast stor hjälp av allmänheten när det gäller den här typen av brott. Många i allmänheten vänder sig till sociala medier för att i möjligaste mån snabbt försöka få hjälp och tips på t.ex bilar eller annat tagit vägen och om någon flera sett någonting.’

Bra kan bli bättre!

Jag tycker att det är kanonbra då detta uppmärksammas eftersom fler kollar i sina förråd, fler kollar sina bilar och hus/fritidshus och saker och ting kanske kan kopplas ihop. Flera kanske drar en sväng å kollar saker och ting lite extra. Men det är sen jag tycker det blir problem.

Jag följer flera poliskonton i sociala medier. Det handlar om reflexer, varningar av trafikkontroller, ingripande av påverkade förare, för tungt lastade lastbilar osv, vilket är ett steg i rätt riktning tycker jag, men nu kommer jag till kärnproblemet. Polisen behöver själva aktivt berätta mera om vad som händer och dela med sig av detta.

Exempelvis bilstölder och stölder ur hus och fastigheter, drivmedel, eller sk ligor som passerar där Polisen vet mera än dom berättar, då tycker jag Polisen kan släppa lite på sekretessen. Om det lossar lite där, eller att allmänheten får reda på mera om vad som händer i trakterna så kan det ju bli enklare och tryggare för alla.

Tänker jag fel?

DNS och namnservrar i ordning

av iMin hemsida, Säkerhet Etikett , ,
Sorsele och Vindelälven

A3 hade en ganska rejäl driftsstörning härom dagen och det visade sig att det var ganska rejäla routingproblem. Min amatörmässiga gissning var att det handlade om någon router som hade strömförsörjningsproblem och att de helt enkelt fick fixa dit en ny.

Hur som helst, under den här tiden var det ju väldigt besvärligt för ac-nets kunder, och även a3s kunder då förstås. Och under ett par dagar hade jag med flera problem att nå vissa tjänster på Internet. I och med detta började jag undersöka om det va jag som va felet eller om det handlade om just A3s driftsstörning. Det var då jag började upptäcka helt andra grejer som jag tyckte vore värt ett av de mera nördigare inläggen i bloggen.

Större organisationer verkar slarva lite med uppsättning av DNS

Exempel 1 aftonbladet.se

Jag tog mig en titt i verktyget intodns på aftonbladets domänuppsättning. Intodns är ett alldeles utmärkt verktyg ifall du vill kolla upp om en domän verkar ok och var några standardpekare som www och mail går. Om vi kollar aftonbladets domän via internetstiftelsen.se så säger den att dom ska ha 4 namnservrar som ”bestämmer” över zonen, dessa ska heta:

a.ns.ip-only.net
b.ns.ip-only.net
dns-ext1.aftonbladet.se 144.63.247.36
dns-ext2.aftonbladet.se 144.63.247.37
ystad.dns.swip.net

Det är bra att flera namnservrar som kan svara på förfrågningar om var pekare finns på domänen. Dessa ska alltså ge dig/din klient svar på var aftonbladets hemsida finns.

När vi då kikar i verktyget intodns så hittar vi vad namnservrarna tycker ska vara ansvariga namnservrar för domänen:

c.ns.ip-only.net [’212.112.165.178’, ’83.145.7.217’]
ns1.schibsted.se [’144.63.247.36’]
ystad.dns.swip.net [’192.71.220.12’]
ns2.schibsted.se [’144.63.247.37’]
b.ns.ip-only.net [’212.112.163.90’]
a.ns.ip-only.net [’212.112.160.42’]

Ah, ett vant öga kan se en skillnad här. .se tycker ett visst gäng dnser ska vara ansvariga och namnservrarna tycker ett annat gäng plus det här gänget ska vara ansvariga. Detta är inte bra. Dock kan vi notera att det är samma ipnummer de differentierade namnen pekar mot (ns1 och ns2.schibsted.se). Däremot verkar ju c.ns.ip-only.net helt saknas. Nu blir det ju ”jidder”.

Det här är inte galet fel, eller tokigt fel. Jag känner det mer som om man tycker att ens närmsta granne kanske snart borde klippa häcken, ta ut ett träd eller kanske klippa gräsmattan. Man står ut med det, men det kan ju sticka i ögonen. Och faktiskt i förlängningen bli fel, c.ns.ip-only.net verkar inte heller finnas i föräldrazonen. Om man vill undvika felkällor så kan det vara idé att man som företagare har koll på sin domän och i dnserna som ansvarar för detta.

Exempel nr 2 svt.se

svt.se har namnservrarna ok, men å andra sidan svarar deras namnservrar på sk rekursiva uppslag. I sig behöver ju inte detta vara fel, men å andra sidan så är ju inte detta bra och man följer helt enkelt inte kutym, eller dns-standarder i uppsättningen av sina namnservrar.

Rekursiva uppslag betyder egentligen att namnservrar i praktiken kan svara på förfrågningar från typ hela internet om var en viss pekare finns. Då kan dessa i praktiken också nyttjas för andra ändamål som t.ex ddosattacker. Internetstiftelsen skriver bra och pedagogiskt om detta här.

Jag har inte kikat på så många flera domäner men det finns med största sannolikhet ännu flera domäner som har lite tokiga uppgifter i sina namnservrar eller uppsättning som kan göra att man kan få problem med sin mail eller hemsida om man har otur.

Har du en egen domän? Hur ser den ut i det här verktyget? Kommentera gärna och glöm inte att prenumerera på mina blogguppdateringar som nyhetsbrev!