Wellbok - well...

[Luskan]

Så vad är det som hänt egentligen?

• Någon har upptäckt en säkerhetsbrist i OpenSSL-protokollet?
  
• Bitstamp har fryst sajten (går ej att logga in, registrera, göra transaktioner, göra uttag osv?)
  
• Bitstamp håller på att uppdatera mjukvaran.

Hur många fler sajter använder detta protokoll?

Vad har eventuella hackers kunnat komma över?

Bör man ta ut pengarna så fort som möjligt?

 

--

 

Svarar lite på mina egna frågor:

 

It’s estimated over 50% of internet servers use some form of OpenSSL (and probably a lot more). The thought that over half the internet’s sensitive data could have been exposed for two years has left security departments sweating.

http://www.coindesk.com/major-security-flaw-heartbleed-puts-critical-services-risk/

 

Exploiting Heartbleed, an attacker could access the RAM of affected systems, allowing them to see up to 64 kilobytes of data at a time – enough to build up enough knowledge to access a system’s secret keys. Those keys are used to encrypt and decrypt sensitive traffic and identify service providers.

Once secret keys are gained, attackers could read any traffic to and from a server openly or impersonate services and users.

 

 

Borde vara lugnt då eftersom man måste bekräfta uttagen via en länk som man får i ett mail?

[hubbahubba]

Borde vara lugnt då eftersom man måste bekräfta uttagen via en länk som man får i ett mail?

Japp, lugnt, så länge din mailleverantör inte använde en sårbar version av openssl.

[jodan]

 

Det här är ett koncept som är ganska tydligt på flera plan atm, typ antalet människor som lägger energi på att hata SD vs. antalet som lägger energi på att hjälpa invandrare, http://meta.wikimedia.org/wiki/Cunningham's_Law, etc.

 

Någon som vet om detta psykologiska fenomen har ett namn? Vore intressant att läsa lite mer ...

[fjohansson]

Väldigt allvarligt. Det som gör att så många sajter påverkas är att OpenSSL körs på webbserverar som Apache och nginx.

 

Har testat några sajter i Sverige men inte hittat några större.

 

Men logga t ex. inte in på yahoo om ni använder deras mail.

 

Tänk på att bankappar och sådant inte alltid ansluter mot samma ställe. Så de skulle kunna vara okej att logga in med datorn genom nordea.se men den server som deras app använder sig av är vulnerable.

 

Varit uppe förut, ha inte samma lösenord på massa sajter.

 

edit:

om in har python på datorn kan ni köra detta script: http://pastebin.com/WmxzjkXJ

 

t ex.

python ssltest.py yahoo.com

[sulla]

Hyckleri/Dubbelmoral?

[lolzor]

Ojdå.

 

Jag uppfyller förvisso de flesta kriterier för psykopati och där ingår definitivt lite narcissism.

 

[...]

 

mvh

 

Jeffrey

 

Vad driver dig till att skryta om din påstådda psykopati (anonymt) på ett pokerforum så pass länge? Det har ju hållit på ett tag nu.. Hör det ihop med narcissismen och att du anser det vara en dygd? Eller kan det vara så att folk härifrån känner dig irl och du vill imponera på dom lite (ungefär som ett litet barn på skolgården med dom senaste hockeykorten)?

 

Fundera gärna över dina drivkrafter och återkom, jag är uppriktigt nyfiken.

[m4dh4tter]

http://www.journaldunet.com/ebusiness/commerce/patrick-oualid-oualid-monoprix-bitcoin.shtml

 

Monoprix sugna på att acceptera Bitcoins. Ngn frankofil, är det typ franska Willys/Coop Forum/Lidl eller ngt annat?

[JesperPV]

http://www.journaldunet.com/ebusiness/commerce/patrick-oualid-oualid-monoprix-bitcoin.shtml

 

Monoprix sugna på att acceptera Bitcoins. Ngn frankofil, är det typ franska Willys/Coop Forum/Lidl eller ngt annat?

 

The Monoprix group had more than 300 stores and employed around 20,000 people in France at the end of 2008. It is considered an up-scale chain and its business model was the inspiration for Waitrose in the early 2000s. Monoprix is present in approximately 85% of all French cities with a population of more than 50,000 residents. In 2005, Monoprix had €3.3 Billion in revenue.

 

The closest comparison to Monoprix for American and British customers might be the old-style Woolco /Woolworths stores in both countries, which combined Woolworth's non-food range with a supermarket offering, or the Fred Meyer chain in the United States' Pacific Northwest.

 

inte riktigt willys eller lidl, men kanske coop forum. det verkar finnas ungefär 700 coop-butiker i sverige varav 64 är coop forum. coop omsatte 23 miljarder häromåret.

[Slaktavfall]

Vad driver dig till att skryta om din påstådda psykopati (anonymt) på ett pokerforum så pass länge? Det har ju hållit på ett tag nu.. Hör det ihop med narcissismen och att du anser det vara en dygd?

 

Jag älskar att du ger min personlighet så stort utrymme! Jag tar genast tillfället i akt att ge dig en wall om människovärde.

 

Ödmjukhet i bästa fall är ett slöseri med tid. Det är varken min upppgift eller plikt att få mindre begåvade människor att känna sig bättre till mods. Svaghet bör bekämpas inte uppmuntras.

 

För medelsvensson är det en oerhört provocerande tanke att någon inte skulle köpa konceptet om alla människors lika värde och dessutom anse sig stå över alla andra. Din uppenbara irritation över min person är en utmärkt illustration. I själva verket handlar det om att den svaga människan känner sig ifrågasatt, hennes självbild är hotad. I ett lönlöst försök att försvara självkänslan riktas ilskan enligt jantelagen mot den som sticker ut. Om jag tillät skulle diskussionen mycket snart urarta, du skulle kräva att jag rättfärdigar min överlägsna attityd och vildsint påpeka att du minsann anser att jag är en medelmåtta.

 

En intressantare vändning (som vi haft några varianter av i dagboken) behandlar hur konceptet om människors lika värde kan vara skadligt. När man frågar någon på level 2 eller 3 i Heltoks system om vad de egentligen menar med människovärde och hur det ska påverka våra samhällsprioriteringar blir svaret alltid (efter en upprörd diskussion) att människor måste tillskrivas olika rättigheter / värde.

 

Detta ständiga sökande efter falsk ödmjukhet och politisk korrekthet är ytterligare ett exempel på en allmänt vedertagen "förenklad sanning" som är negativ för samhället.

[lolzor]

Jag älskar att du ger min personlighet så stort utrymme! Jag tar genast tillfället i akt att ge dig en wall om människovärde.

 

Du behöver inte känna dig hotad av mig, jag ogillar inte dig, tänk dig att jag är en gammal vän som du inte har sett på länge och att du kan prata med mig helt avslappnat, du är trygg hos mig.

 

Du svarade nämligen inte alls på frågan vilka dina drivkrafter är, eller ska jag utläsa av ditt inlägg att din främsta drivkraft är att bekämpa svaghet i den här världen?

 

Låt oss utforska det..

 

Sedan när har du känt dig så överlägsen alla andra? Fanns det någon specifik tidpunkt i livet då du började känna av den här överlägsenheten eller har du alltid känt så?

 

Vidare, hur ser dina sociala relationer ut? Din mamma, pappa (syskon?), (flickvän?) osv. Hur ser du på dom? Är du lika överlägsen dom som alla andra? Finns det någon du inte känner dig överlägsen eller står du på toppen av hierarkin så att säga?

 

Har du någonsin varit med om något när du var yngre som skulle stå ut i andra människors ögon? (Försöker undvika att använda begreppet "traumatiskt", offer för tragiska händelser har nämligen svårt att återkoppla till det.)

 

Framförallt vill jag att du svarar på frågan varför du känner dig överlägsen alla andra. Det vill säga, vilka attribut tilldelar du dig själv som får dig att stå över alla andra. Intelligens är uppenbart ett, men finns det något mer?

 

För det kan väl inte vara allt?

 

Och såvitt gäller intelligensen, att det är ett attribut som du värderar väldigt högt i termer av "människovärde" är tydligt, det jag undrar är varför just den egenskapen? Varför inte exempelvis empati, rättfärdighet, tapperhet eller dylikt.

 

Vänligen,

 

lolzor

[killerwolf]

popcorn.gif

[Kakmonstret]

[Slaktavfall]

Bäste lolzor,

 

Jag är smickrad över att du har så många frågor om mig som person. Men jag är rädd att du tills vidare får nöja dig med att invänta Slaktavfalls egen well. I Tokboken hoppas jag att vi kan fokusera på saker som antingen rör heltoken själv eller som åtminstone röner ett visst allmänintresse. Dessutom verkar detta urarta på just det sätt jag varnat för, se min tidigare kommentar.

 

Hittade dock något som kan leda till en intressant sakdiskussion, om du faktiskt vågar diskutera något med mig och inte bara älta min älskvärda person:

 

Och såvitt gäller intelligensen, att det är ett attribut som du värderar väldigt högt i termer av "människovärde" är tydligt, det jag undrar är varför just den egenskapen? Varför inte exempelvis empati, rättfärdighet, tapperhet eller dylikt.

 

Att försöka tillämpa någon sorts dygdetik när det kommer till en hållbar definition av människovärde är dömt att misslyckas.

 

Det verkar heller inte särskilt enkelt att införa någon sorts deontologisk pliktetik.

 

För mig innebär människovärde i överförd bemärkelse helt enkelt livsduglighet eller spelstyrka som normeras mot populationen (eller konsekvensen) i övrigt.

 

Empati kan vara både tilltalande och vackert. Det är inte med nödvändighet en svaghet, en viss empati kan vara bra för såväl individ som samhälle. Men empatin måste hållas inom rimliga gränser och får inte bli en samhällsnorm som stör individens, gruppens eller samhällets spelstyrka i orimlig utsträckning.

 

Tapperhet är i de flesta fall dumhet och därmed en svaghet. Om det innebär avsaknad av rädsla med sund risk/reward köper jag det som styrka.

 

Rättfärdighet är ett typexempel på en intrinsikal dygd som samhället i stort kan ha nytta av.

[lolzor]

Dessutom verkar detta urarta på just det sätt jag varnat för, se min tidigare kommentar.

 

Mm, jag såg din förutsägelse om att jag skulle ifrågasätta din allsmäktighet, du är verkligen ett geni! Varför skulle någon vilja ha underlag för ett sådant påstående?

 

Hittade dock något som kan leda till en intressant sakdiskussion, om du faktiskt vågar diskutera något med mig och inte bara älta min älskvärda person:

 

[...] dygdetik [...] deontologisk pliktetik [...] livsduglighet eller spelstyrka [...]

 

 

 

Det är nog bäst att du tar den debatten med Trillske din pajas.

 

[Slaktavfall]

Mm, jag såg din förutsägelse om att jag skulle ifrågasätta din allsmäktighet, du är verkligen ett geni! Varför skulle någon vilja ha underlag för ett sådant påstående?

 

Det undrar jag också.

[Trillske]

Mycket märkligt. Kul!

För medelsvensson är det en oerhört provocerande tanke att någon inte skulle köpa konceptet om alla människors lika värde och dessutom anse sig stå över alla andra. Din uppenbara irritation över min person är en utmärkt illustration.

Jag är med på poängen, inte minst relevant eftersom detta skulle inträffa även om herrn inte hade minsta anspråk på att cementera sin egen orubbliga förträfflighet. Det räcker med att vara ärlig. Exhibit Trillske.

 

Det är däremot inte alla som skriker. Just här inne är det snarare en högljudd minoritet.

 

I själva verket handlar det om att den svaga människan känner sig ifrågasatt, hennes självbild är hotad. I ett lönlöst försök att försvara självkänslan riktas ilskan enligt jantelagen mot den som sticker ut. Om jag tillät skulle diskussionen mycket snart urarta, du skulle kräva att jag rättfärdigar min överlägsna attityd och vildsint påpeka att du minsann anser att jag är en medelmåtta.

Medelmåtta är en ganska speciell analys av någon som på inget vis verkar tillhöra normen.

 

Som du via hög intelligens listat ut för länge sedan stör det inte mig att folk är duktiga på saker och struntar i att dölja det, tvärt om gillar jag transparens. Däremot bör människor med olika konstruktion vara olika bra i olika omgivningar. Detta bör utgöra duglighet, och duglighet är därför beroende av omgivningen.

 

Så, utan att nödvändigtvis fokusera på just dig tycker jag stämningen kräver att du förklarar det här med "lägre" och "högre" kvalitet. Vi behöver en modell, inte minst så att vi kan få en bild av hur stark den är.

[killerwolf]

intelligens hit och intelligens dit, men hur mycket böjer du då ATG slaktavfall? Allt annat är ju liksom voidat/meningslöst om du inte har respektabel ratio på böjen, och vidare, hur bra är du på att ta upp nånting från marken och ställa ner det igen? (marklyft)

 

det är ju underförstått att du skriver ut din kroppsvikt samt längd också!

[heltok]

vit drar och vinner, inga datorer:

 

---

 

 

---

 

[sulla]

Kan inte Lolzor/Nipslip chilla lite. Blir liksom ingen bra dialog när ni låter er provoceras av Slaktis. Försök få fram lite sakliga argument istället.

[Nstradamus]

Kan inte Lolzor/Nipslip chilla lite. Blir liksom ingen bra dialog när ni låter er provoceras av Slaktis. Försök få fram lite sakliga argument istället.

 

Haha va?

[sulla]

Haha va?

 

Var inte tanken att det skulle vara kul, bara ett förslag att få debatten att bli lite mer intressant.

[Luskan]

Bitstamp is back on track

 

-----

 

Det verkar ju finnas en hel del kompetens kring mätteknik här, så passar på att fråga:

 

Jag vill mäta var någonstans en kula träffar på en plåtbit. Tanken är att jag ska lista ut detta genom att mäta tidsskillnaden det tar för tryckpulsen som uppstår av träffen att nå vissa punkter på plåtbiten. Jag tänker mig att det är lämpligt att använda accelerometrar som sensorer.

 

Givet ljudets hastighet i stål: v = 5960 m/s, vilken upplösning på mina mätningar kan jag få med en arduino på 16 MHz?

 

Funktionen micros returnerar antalet microsekunder som programmet var i gång med steg om 4 µs.

 

t_min = 4 µs

 

ger

 

d_min = v*t_min = 5690*4e-6 = ~2.3 cm

 

men jag antar att detta inte är hela sanningen? CPUn måste väl spendera några cykler för att lagra tiden i minnet då signalen kommer?

 

Tack på förhand

[Trillske]

Bitstamp is back on track

Någon uppfattning om konsekvenserna av ssl-gate (lol)?

 

Intressant att internets begynnelse handlade så mycket att det gick för fort när vi började lite till väldigt röriga system av ny teknik.

 

Nu får jag känslan av att faran tvärt om (logiskt nu i efterhand) ligger i framtiden. Vi är inte speciellt ömtåliga tills vi har en ordentlig standard vi litar till. Det är då det blir riktigt svajigt.

[Luskan]

Någon uppfattning om konsekvenserna av ssl-gate (lol)?

 

Vad är sannolikheten att ingen utnyttjat buggen?

• Buggen har funnits 2 år
  
• Cirka 2/3 av alla webbservrar i hela världen använder OpenSSL
  
• Koden är open source
  
• Man kan komma över i princip vad som helst utan att lämna spår

Codenomicon skriver:

We have tested some of our own services from attacker's perspective. We attacked ourselves from outside, without leaving a trace. Without using any privileged information or credentials we were able steal from ourselves the secret keys used for our X.509 certificates, user names and passwords, instant messages, emails and business critical documents and communication.

http://heartbleed.com/

[sulla]

Vad rekommenderas för en oinsatt lite halvointresserad dataanvändare att man tar för åtgärd. Ska man byta lösen på alla sina sajter (unika för varje sajt såklart), skaffa ett nytt betalkort? Skaffa nåt "antivirusprogram" eller liknande?

 

EDIT: Läste på AB att man ska sitta still i båten tills vidare, så jag gör det.

 

Ställer istället om frågan till om detta bara rör webplatser, om man loggar in på exempelvis stars är det safe?