Kategori Säkerhet

Hosting av WordPress

av iMin hemsida, Säkerhet, Vildmarksdata, Wordpress

Mycket har ju hänt med WordPress sedan jag började göra min lista. Mycket har jag lärt mig också. Det är onekligen dags att försöka uppdatera sidorna om hur man kommer igång med WordPress. Vaia Digital (tidigare Vildmarksdata) har nu fått igång en fantastisk molntjänst för WordPress i synnerhet och jag ska försöka mig på och berätta vad du kommer kunna göra i den här tjänsten.

När vi drog igång det här projektet hade vi några krav som vi ställde, vi ville att:

  • Tjänsten ska vara skalbar
  • Tjänsten ska vara redundant
  • ssl/certifikat ska inte behöva bli ett projekt för kunderna utan ingå från början
  • Hostingen ska va i molnet
  • Kunder ska snabbt va igång

Nu har vi byggt en fin lösning som är tänkt ska hjälpa både kunder och utvecklare att bygga snabba fina WordPresslösningar som dessutom är skalbara på kran utan att du ska behöva egen vps. Jag ska försöka skriva lite om det här i framtida blogginlägg!

Den polisiära närvaron

av iRäddningstjänsten, Säkerhet Etikett , ,

… lyser med sin frånvaro när dom behövs.

Jag har tidigare skrivit några funderingar om Polisen och dess närvaro i glesbygden. Återigen måste jag bara ta papperet från munnen och skrika till.

Igår hade vi en trafikolycka, en krock i samhället i Sorsele. I egenskap av RIB, (räddningsman i beredskap) hade jag dessutom beredskap och fick åka på det här larmet. Framme på plats hade vi alltså kommunal räddningstjänst och förstås ambulans.

Våra uppdrag lyder i korthet och generellt: Hjälp personer i nöd och skydda egendom samt ta hand om varandra i arbetslaget. Ambulans och polis har också i händelse av trafikolyckor tydliga uppdrag.

För just polisens del och för alla andra ska jag repetera polisens uppdrag här ifall någon glömt bort det. I länken kan du läsa uppdraget i sin helhet annars har du en kort beskrivning här:

Polisens uppdrag vid trafikolyckor

Vid trafikolyckor biträder polisen räddningstjänsten i arbetet med att rädda liv och begränsa skador, samt utreder om det är ett brott som ligger bakom olyckan.

Exempel på polisens uppgift vid trafikolyckor:
spärra av området kring olycksplatsen
dirigera om trafiken
undersöka om olyckan uppstått genom brott
dokumentera det inträffade.

På den här trafikolyckan fanns ingen polis! Dom kom inte ens dit! Ska vi verkligen behöva bli betraktade som tredjeparts u-land för att vi befinner oss i glesbygd och polisen kommer inte, inte ens när personer misstänks vara skadade? Vad blir nästa steg?

Bunden av tystnadsplikt kan jag förstås inte berätta eller skriva någonting om detta i detalj, men våra medier, bland annat SVT skriver detta om olyckan i alla fall. Där jag vill citera:

”Räddningstjänst, ambulans, helikopter och polis skickades till platsen. ”

Det må vara hänt att dom skickades till platsen, men dom kom aldrig dit, varför skulle jag vilja fråga mig?

Hur vill vi ha det, är det någon som pratar om det här, varför kommer det inte upp till ytan? Kan media, SVT? gräva i frågan? Jag gör mitt lilla försök att försiktigt lyfta det här i min blogg. Kanske någon beslutsfattare börjar fundera på detta och lyfter upp problematiken på dagordningen.

Jag anser att olyckor ska klassas på samma vis och berörda parter ska förväntas få samma hjälp från samhället oavsett var man befinner sig. Medborgare behöver trygghet och rättvisa, polis skapar den tryggheten genom att finnas på plats gånger som denna.

Over and out.

DNS och namnservrar i ordning

av iMin hemsida, Säkerhet Etikett , ,
Sorsele och Vindelälven

A3 hade en ganska rejäl driftsstörning härom dagen och det visade sig att det var ganska rejäla routingproblem. Min amatörmässiga gissning var att det handlade om någon router som hade strömförsörjningsproblem och att de helt enkelt fick fixa dit en ny.

Hur som helst, under den här tiden var det ju väldigt besvärligt för ac-nets kunder, och även a3s kunder då förstås. Och under ett par dagar hade jag med flera problem att nå vissa tjänster på Internet. I och med detta började jag undersöka om det va jag som va felet eller om det handlade om just A3s driftsstörning. Det var då jag började upptäcka helt andra grejer som jag tyckte vore värt ett av de mera nördigare inläggen i bloggen.

Större organisationer verkar slarva lite med uppsättning av DNS

Exempel 1 aftonbladet.se

Jag tog mig en titt i verktyget intodns på aftonbladets domänuppsättning. Intodns är ett alldeles utmärkt verktyg ifall du vill kolla upp om en domän verkar ok och var några standardpekare som www och mail går. Om vi kollar aftonbladets domän via internetstiftelsen.se så säger den att dom ska ha 4 namnservrar som ”bestämmer” över zonen, dessa ska heta:

a.ns.ip-only.net
b.ns.ip-only.net
dns-ext1.aftonbladet.se 144.63.247.36
dns-ext2.aftonbladet.se 144.63.247.37
ystad.dns.swip.net

Det är bra att flera namnservrar som kan svara på förfrågningar om var pekare finns på domänen. Dessa ska alltså ge dig/din klient svar på var aftonbladets hemsida finns.

När vi då kikar i verktyget intodns så hittar vi vad namnservrarna tycker ska vara ansvariga namnservrar för domänen:

c.ns.ip-only.net [’212.112.165.178’, ’83.145.7.217’]
ns1.schibsted.se [’144.63.247.36’]
ystad.dns.swip.net [’192.71.220.12’]
ns2.schibsted.se [’144.63.247.37’]
b.ns.ip-only.net [’212.112.163.90’]
a.ns.ip-only.net [’212.112.160.42’]

Ah, ett vant öga kan se en skillnad här. .se tycker ett visst gäng dnser ska vara ansvariga och namnservrarna tycker ett annat gäng plus det här gänget ska vara ansvariga. Detta är inte bra. Dock kan vi notera att det är samma ipnummer de differentierade namnen pekar mot (ns1 och ns2.schibsted.se). Däremot verkar ju c.ns.ip-only.net helt saknas. Nu blir det ju ”jidder”.

Det här är inte galet fel, eller tokigt fel. Jag känner det mer som om man tycker att ens närmsta granne kanske snart borde klippa häcken, ta ut ett träd eller kanske klippa gräsmattan. Man står ut med det, men det kan ju sticka i ögonen. Och faktiskt i förlängningen bli fel, c.ns.ip-only.net verkar inte heller finnas i föräldrazonen. Om man vill undvika felkällor så kan det vara idé att man som företagare har koll på sin domän och i dnserna som ansvarar för detta.

Exempel nr 2 svt.se

svt.se har namnservrarna ok, men å andra sidan svarar deras namnservrar på sk rekursiva uppslag. I sig behöver ju inte detta vara fel, men å andra sidan så är ju inte detta bra och man följer helt enkelt inte kutym, eller dns-standarder i uppsättningen av sina namnservrar.

Rekursiva uppslag betyder egentligen att namnservrar i praktiken kan svara på förfrågningar från typ hela internet om var en viss pekare finns. Då kan dessa i praktiken också nyttjas för andra ändamål som t.ex ddosattacker. Internetstiftelsen skriver bra och pedagogiskt om detta här.

Jag har inte kikat på så många flera domäner men det finns med största sannolikhet ännu flera domäner som har lite tokiga uppgifter i sina namnservrar eller uppsättning som kan göra att man kan få problem med sin mail eller hemsida om man har otur.

Har du en egen domän? Hur ser den ut i det här verktyget? Kommentera gärna och glöm inte att prenumerera på mina blogguppdateringar som nyhetsbrev!

Bluff sms från filmstaden

av iMin hemsida, Säkerhet Etikett , ,
bluff sms filmstaden

Idag var det min tur att få bluffsms från filmstaden. Den här gången löd erbjudandet att dom fyller år och erbjuder därför 2x biljetter & popcorn och läsk för 9 kr.

Det som är lurigt med smset är ju att de använder en ”url-shortener”, vilket också många seriösa bolag använder för att korta ner urler och komprimera erbjudandet och göra det enklare för personer att klicka på länkar.

Jag har försökt decoda den här urlen på nätet men inte lyckats. Däremot så passade jag på att testa surfa till den på en säkrad dator. Så här ser sidan ut i verkligheten:

Så, något födelsedagsfirande var det inte, utan det handlade mera om någon typ av kundnöjdhetsundersökning, som förstås bara är bluff då. Dock, nu har vi i alla fall ett domännamn svenskakino . com att titta närmare på.

Google har inget indexerat på domänen. Registrar är NameCheap, Inc. Domänen registrerades 25:e maj, så det här är ganska nytt just på denna domän. Den dnsas av registrar-servers.com. Siten ligger på srvr.shared-host.net vilket är webbtjänstebolaget https://www.blueangelhost.com/. Förmodligen en gratistjänst någon hittat åt och nyttjat för detta ändamål att utföra avancerade bedrägerier. Ipnumret kan man kolla upp på https://urlscan.io/ip/78.142.29.4 Där kan man notera att maskinen finns i bulgarien och det är en massa skräp på den.

Knappen fortsätt går förstås till en annan spännande domän som heter https : // www . luckyluke500 . com. Registrar för den domänen är TUCOWS, INC. Domänen registrerad 190219. Men pga gdpr och privacy protection kan man förstås inte se vem innehavaren är.

Jag orkar inte gå djupare in i detaljerna men ungefär som vanligt så… undvik gärna att klicka på länkar i sms också framöver.

Filmstaden har också gått ut på sin hemsida och informerat om detta.

Tips till företag

Och jag skulle också vilja ge seriösa företag ett tips också. SMS-tjänster och kundklubbar i all ära, och smsreklam mm till kunder tror jag är på väg ut. Då man så enkelt kan bli lurad så känns den här kanalen som utdöende. Hitta en annan väg till din kund!

WordPress Easy WP SMTP säkerhetshål

av iSäkerhet, Wordpress Etikett , ,

Ett säkerhetshål har hittats i pluginet för Easy WP SMTP för WordPress i dagarna. Det som händer är att man kan via AJAX skicka in datat, tex en textfil som kan göra att t.ex registrerade användare i praktiken kan vara administratörer. En annan grej många är drabbade av är att siturl ändras i databasen som gör att besökare på din webbplats redirectas till andra webbplatser. De fall jag har sett nu på morgonen handlade om redirect till ”getmyfreetraffic.com”

Andra jag noterat är:

getmyconfigplease.com
mashina.com
nnatremode.com

Uppdatering finns!

Alla som kör gamla versionen 1.3.9 skall installera 1.3.9.1 omgående och se över sina användarnamn/lösenord och gärna ändra dom förstås.

Läs mera länkar

Stack overflow
Nintech net