2020-04-24

- - -

Domänskojarna på “DNS Sweden”

Har du fått mail nyligen från ett bolag som kallar sig för DNS Sweden? I mailet erbjuder sig företaget att skydda ditt befintliga domännamn genom att försöka sälja på dig ytterligare ett domännamn som är snarlikt det du redan äger. Här ett utdrag ur deras mail:

Bästa Herr/Fru,

Vi har fått en begäran om registrering av webbplatsen www.domännamn.com. Vårt system visar att du är ägare till www.domännamn.se. Detta kan få långtgående konsekvenser för dig i framtiden. Vi är därför skyldiga att kontakta dig, för att kunna erbjuda dig förstahandsrätten till registreringen. Det innebär att vi kommer att avslå ansökan från den tredje parten och webbplatsen:

www.domännamn.com

Efter överenskommelse kommer vi att länka denna webbplats till:

www.domännamn.se

Detta innebär att du kommer att ha förstahandsrätten till domännamnet, i syfte att undvika eventuella framtida problem.

Vi är oftast skyldiga att registrera domännamnet och att skydda det under en period av 10 år. Det årliga priset för COM-ändelsen är 249,90 kr per år. Det innebär en engångsbetalning på 2499 kr. När länken är klar kommer all internettrafik som går till COM-ändelsen att automatiskt kopplas till din nuvarande anknytning och webbplats. Denna process kommer att ta högst 24 timmar. Detta domännamn kommer då att ha en global räckvidd. Den tredje parten kommer att avvisas och kan inte längre använda ditt domännamn.

Det är en hel del saker som givetvis inte stämmer med detta. DNS Sweden säger inte rakt ut att de är en domänregistrar men har ändå, enligt mailet ovan, på något sätt fått reda på att någon försöker regga ett snarlikt domännamn som du råkar äga. Bolaget har inga egna DNS-servrar och har inte ens registrerat sitt egna domännamn via sina egna tjänster.

Vidare säger sig bolaget ha funnits sedan 2009 då det bildades “i hjärtat av Stockholm”, men domännamnet för bolaget, dnssweden.com, registrerades 2019-06-17 via registraren GoDaddy. Bolaget säger dessutom ha ett kontor i Solna men det kontoret är sannolikt inhyst i ett kontorshotell som finns på samma adress som bolaget angivit.

Företagets webbsida är fylld med fluff om deras tjänster inom varumärkesregistrering med mera, och den med ett skarpt öga noterar snart att webbplatsen innehåller knappar och annat på tyska. Vidare finns inget bolag som heter DNS Sweden i bolagsregistret, där det givetvis borde ha funnits om det nu bildades 2009.

“Bolagets” erbjudande är givetvis en bluff – de kan inte få reda på om någon kommer registrera ett snarlikt domännamn till det som just du äger. Det är dessutom högst oklart vem som faktiskt blir faktisk ägare av domänen om man nu skulle betalt bolaget de tusentals kronor de kräver, eller om de ens registrerar domännamnet. ICANN tillåter att man registrerar en .COM-domän i upp till tio år, så det stämmer trots allt men resten av innehållet i dessa mail är ren och skär bluff. Kasta detta i papperskorgen och spärra bolagets domän i ditt spamfilter omedelbums och varna andra för detta – det här blufförsöket tycks mest inrikta sig på mindre företag och föreningar.

Det ska för ordningens skull också sägas att bolaget, som kallar sig “DNS Sweden”, inte har något med ett gammalt svenskt konsultbolag som gick under namnet DNS-Sweden att göra.

- - -
2020-04-22

Vad gjorde Losharik utanför Norges kust

New York Times:

There could hardly have been a more terrifying place to fight a fire than in the belly of the Losharik, a mysterious deep-diving Russian submarine.
Something, it appears, had gone terribly wrong in the battery compartment as the sub made its way through Russian waters 250 miles north of the Arctic Circle on the First of July.

A fire on any submarine may be a mariner’s worst nightmare, but a fire on the Losharik was a threat of another order altogether. The vessel is able to dive far deeper than almost any other sub, but the feats of engineering that allow it do so may have helped seal the fate of the 14 sailors killed in the disaster.

The only thing more mysterious than what exactly went wrong that day is what the sub was doing in a thousand feet of water just 60 nautical miles east of Norway in the first place.

En ledtråd till vad en ubåt som kan dyka till över 6000 meters djup gjorde utanför Norges kust: fiberkablar som ligger på havets botten.

- - -

Säkerhetsbugg i iOS kan utnyttjas via e-post

Man kan ju tycka att något så basalt som ett e-postprogram inte ska kunna utnyttjas för att hacka din iPhone och dessutom sedan kunna användas för att spionera på dig, men det verkar inte bättre än att så är fallet, skriver The Hacker News:

The default mailing app pre-installed on millions of iPhones and iPads has been found vulnerable to two critical flaws that attackers are exploiting in the wild, at least, from the last two years to spy on high-profile victims.

The flaws could eventually let remote hackers secretly take complete control over Apple devices just by sending an email to any targeted individual with his email account logged-in to the vulnerable app.

According to cybersecurity researchers at ZecOps, the bugs in question are remote code execution flaws that reside in the MIME library of Apple’s mail app—first, due to an out-of-bounds write bug and second, is a heap overflow issue.

Säkerhetshålet har funnits i e-postapplikationen i iOS sedan iOS version 6, alltså i åtta år, och påverkar också iOS version 13.4.1. Buggen ska vara fixad i den betaversion av iOS 13.4.5 som Apple nyligen släppt. Känner man sig osäker på om man kan lita på Apple Mail finns det gott om alternativ i form av exempelvis Microsoft Outlook för iOS som dessutom kostar gratis.

- - -
2020-04-17

Det är dags att lämna Cloudflare

Tidigare i veckan hade Cloudflare ett större avbrott. Det var då oklart vad avbrottet berodde på. När jag skulle logga in och justera lite inställningar i en av domänerna jag har hos Cloudflare möttes jag av beskedet ovan. Det är lite ironiskt att Cloudflares egna DoS-skydd alltså inte kunde nå systemen som kontrollerar deras kontrollpanel.

Uppdateringar till ärendet postades regelbundet, även om de såg ut så här timme efter timme:

Update – We are continuing to work on a fix for this issue.
Apr 15, 17:02 UTC
Update – We are continuing to work on a fix for this issue.
Apr 15, 17:00 UTC

Att en så stor leverantör som Cloudflare är beroende på ett “core datacenter” för att driva en eller flera av sina tjänster gör att man måste ställa en del jobbiga frågor om företagets infrastruktur. Det kan också vara värt att ställa en del ännu mer jobbiga frågor om bolagets personal, anställda eller inhyrda, som arbetar i Cloudflares datacenter.

Varför, kanske du undrar? Jo – när man läser anledningen till att Cloudflare drabbades av detta massiva driftavbrott så börjar man verkligen undra vad som försiggår:

As part of planned maintenance at one of our core data centers, we instructed technicians to remove all the equipment in one of our cabinets. That cabinet contained old inactive equipment we were going to retire and had no active traffic or data on any of the servers in the cabinet. The cabinet also contained a patch panel (switchboard of cables) providing all external connectivity to other Cloudflare data centers. Over the space of three minutes, the technician decommissioning our unused hardware also disconnected the cables in this patch panel.

Läs det där en gång till så förstår du kanske varför det är läge att omvärdera hur pass trovärdiga Cloudflare är som leverantör, kanske i synnerhet med tanke på hur mycket av all trafik på Internet som transporteras via eller genom deras system. Jag har börjat flytta över alla domäner (och det är några stycken…) från Cloudflare till mina egna DNS-servrar igen. Ni som läst min andra blogg vet att jag ägnat de senaste åren åt att flytta hem så många funktioner som möjligt och göra mig mindre beroende av andras infrastruktur och tjänster och detta är ännu ett steg i den riktningen. Jag kommer blogga mer om den delen av hur jag arbetar med funktioner, tjänster och system senare.

- - -
2020-04-15

Hjulpaket till Mac Pro rekorddyrt

Ett skämt, kanske du tänker? Nej, så är inte riktigt fallet. Apples rekorddyra dator Mac Pro har, givetvis, också rekorddyra hjul. Om du väljer att köpa hjulen samtidigt som du spenderar lika mycket pengar för en bil, det vill säga när du köper en ny Mac Pro, så kostar hjulen med tillhörande ram 5000 kronor. Om du däremot väljer att köpa till hjulen i efterhand så blir det dyrare.

Mycket dyrare: 8479 kronor.

Det slår givetvis inte stativet till Apples fina Pro-XDR-skärmar som kostar 12495 kronor inklusive moms, men ändå – det är fyra hjul vi talar om.

En tanke som slog undertecknad är huruvida Apple väntade med att lansera hjulen tills nu för att klämma de som beställde en Mac Pro direkt på så mycket pengar som möjligt. Fast det vore ju lite väl girigt, till och med för att vara Apple?

- - -
2020-04-13

4G- och 5G-näten vidöppna för DoS-attacker

Rapport från Positive Technologies via IT Pro Portal:

All 4G networks are susceptible to Denial of Service (DoS) attacks – and new 5G networks are also at risk.

This is according to a new report from Positive Technologies, which analysed the Diameter signalling protocol used to authenticate and authorise data distribution in 4G networks.

Researchers mimicked the behaviour of hackers and found their attempts to infiltrate mobile networks were “100 per cent successful”.

According to Positive Technologies, 5G users are also vulnerable because “the first generation of 5G networks (5G Non-Standalone) is based on the LTE network core, which means that 5G is vulnerable to the same flaws.”

Kanske lika bra att Apple och många andra mobiltillverkare inte har så bråttom med nya telefonmodeller som stödjer 5G.

- - -

Så här jobbar du hemma på bästa sätt

Så här i karantäntider är det många av som fått ta vår Mac eller PC med oss hem och jobba på distans. Kanske har du precis fått pallra dig hem, eller så har du suttit hemma i veckor. Själv har undertecknad suttit hemma i en månad nu och jobbat och det har gått riktigt bra. Det finns egentligen två delar i att få hemmajobbet att fungera: rutiner och utrustning. Många säger att är en god ide att klä sig som om man skulle till jobbet, det vill säga inte sitta i morgonrock eller myskläderna framför datorn hela dagen. Andra påpekar att den personliga hygienen riskerar att få sig en törn eftersom man kanske inte känner att det är lika motiverat att kamma sig eller raka av sig skägget om man nu inte avser spara ut skägg ändå.

Den andra biten är den tekniska. Din arbetsgivare har som ansvar att dels förse dig med den tekniska utrustning du behöver i form av dator (använd inte din privata dator till uppgifter som har med ditt jobb att göra – går något snett med din egna dator kan det bli trist stämning när din arbetsgivare kräver att du trollar fram det där dokumentet som din kraschade hårddisk tog med sig) och dels en väl fungerande VPN-anslutning till jobbet. Hur du ansluter dig till nätet på jobbet är ditt problem – kanske sitter du med en 4G-anslutning hemma eller så har du fiber. I mitt fall har jag tre anslutningar eftersom min fiber har en tendens att lägga sig på rygg emellanåt och då är den gamla men mer pålitliga ADSL-anslutningen inte helt dum att ha kvar, trots att den som bäst levererar åtta megabit per sekund, att jämföra med en gigabit per sekund via fibern.

En stor del i att få hemarbetet att fungera är ergonomi. Sitt inte i soffan eller vid köksbordet – du måste ha en bra stol, ett ordentligt arbetsbord, ett minst lika bra tangentbord som du har på jobbet och ett minst lika bra styrdon i form av mus eller styrplatta. Framför allt behöver du ha en extern skärm, och här kan det skilja sig från arbetsgivare till arbetsgivare där vissa låter dig ta med din skärm från jobbet hem medan andra tycker att du allt får ordna det själv.

Jag kunde ha tagit med mig “min” fina Dell-skärm hem från jobbet och anslutit den via USB-C till min jobbdator, en 13-tums Macbook Pro men jag har en del skärmar över hemma som jag kan använda och tack vare en adapter vid namn HyperDrive Pro HUB for USB-C. Med den kan jag ansluta till allt förutom Ethernet men tack vare mitt gamla men fortfarande väl fungerande wifi från Unifi så är detta inte ett superstort problem.

Andra tips jag gärna delar med mig av är att ta pauser. Gå ut och gå i trädgården eller i kvarteret där du bor minst två gånger om dagen utöver lunchen. Ta pauser från skärm och tangentbord precis som du skulle göra även om du hade suttit på kontoret. Ät lunch vid samma tid som du skulle ätit lunch när du varit på jobbet och fastna inte framför teven eller Youtube – tiden går snabbt när man har kul.

En sista grej: missa inte det sociala samspelet med dina kollegor, även om ni “endast” har Teams eller Slack att umgås och kommunicera via. Man kan skämtsamt säga att nån har “lappsjuka” när denne är extra pratglad i internchatten men olika människor reagerar olika på att sitta ensamma hela dagarna. Om du dessutom har hela eller delar av familjen hemma så är det en stor fördel om du kan stänga en dörr om dig och på så sätt markera att du nu är “på jobbet” och då hjälper det mot att barnen eller din bättre hälft brakar in närhelst det passar dem.

Om du måste arbeta riktigt ostört, sätt dig själv som upptagen i företagets interna chattplattform avsluta inte chattprogrammet – sådant kan cheferna reagera negativt på, i synnerhet de chefer som inte riktigt vant sig vid att personalen inte sitter på kontoret. Många chefer kämpar med att förstå att de anställda faktiskt jobbar även när chefen inte ser dem.

- - -
2020-04-11

- - -

Unix dör aldrig

I september 1992 var det dags igen. Något skulle döda Unix, och denna gång var det Windows NT som var det stora hotet. Det kan vara värt att notera att Windows NT 3.1, som var den första publika versionen, inte släpptes förrän i slutet på juli 1993, alltså drygt tio månader efter att Byte ställde frågan om Windows NT skulle dräpa Unix en gång för alla. Det säger en del om det faktum att Byte antingen hade haft betaversioner att tillgå för att kunna dra några slutsatser om Windows NT, eller så gick de helt på vad Microsoft lovade att Windows NT skulle klara av.

Så här 27 år senare vet vi svaret. Unix (eller arvet efter Unix) lever vidare i största välmåga genom allt från AIX, Solaris och MacOS till FreeBSD och Linux. Om det var två plattformar som fick stryka på foten tack vare Windows NT så var det OS/2, som Microsoft utvecklade tillsammans med OS/2 fram till och med version 2.1, och Netware från Novell.

Ett annat kul faktum med bilden ovan: notera hänvisningarna till innehållet inne i det numret. Byte var en legendariskt tjock tidning, mycket tack vare en groteskt hög packningsgrad (förhållandet mellan antalet annonsidor och antalet sidor med redaktionellt innehåll) där i princip varannan sida var en annons. Så det var inget konstigt att man kunde hänvisa till sidan 249 för att läsa om nya notebook-datorer när tidningen kunde vara 300-400 sidor tjock.

- - -