I en artikel angående användares mest hatade säkerhetsrutiner, får man lite intressant sido-information angående spärrfiltret som används av Telia. Tydligen är det där filtret numer inte bara för att förhindra att man snubblar över barnporr, som gjorts gällande. Utan annat “olagligt“. Lägg märke till citattecknen. Personligen tycker jag det är det svårt att veta vad olagligt inom citattecken innebär. Bara nästan olagligt? Borde vara olagligt?

Kunderna som inte protesterar enligt Telias [infoga akronym efter amerikansk affärsstandard här], känner kanske inte till att siter svartlistas godtyckligt av polisen. Eller så kom de runt det med OpenDNS. Lattjo är det i alla fall att det som var ett spärrfilter mot barnporr tills i somras nu utvecklats polemiskt till att gälla lite allt möjligt “kriminellt” (inom citattecken). Vi som diskuterade detta hade väl föredragit om läxan lett till att lagliga siter plockats bort från listan, allra minst. Istället blev det tillägg i förklaringen över filterfunktionen. Inom “citattecken”.

Uppdatering: Blogge skriver om det utvidgade användningsområdet för spärrfilter. 

WordPress har visat sig ha en inbyggd svaghet berättar Schneier, i kombination med google. Eftersom mjukvaran som wordpress använder indexeras precis som allt annat av google, kan man lista ut människors lösenord till sina siter, trots att de döljs av en sträng tecken. Eftersom det som bekant slarvas en hel del när det gäller lösenord så kan man pussla ihop det, om jag fattar saken rätt (utveckla gärna i kommentarerna om du vet mer eller bättre), genom att jämföra det som skrivs med den krypterade texten, och presto.

Så sitter du med wordpress och ett “slarvigt” lösen så kanske det är en god idé att försöka komma över den tröskeln tills vidare. Lägg in ett betydelselöst lösen, med siffror och bokstäver blandat, för att försvåra för de nyfikna medans en teknisk lösning bearbetas.

Andra bloggar om: , , , , , , ,