• English
  • Webmail
  • Panel
  • English
  • Webmail
  • Panel
  • Hem
  • Webbhotell
  • Cloud
  • Hemsida
  • Domän
  • Om oss
  • Support

”Molnleverantörer måste ta hänsyn till både integritet och miljö”

Frågan kring amerikanska molnaktörers förhållande till Cloud Act, och huruvida de kan garantera att svenska organisationers data alltid stannar i Sverige, har vållat både debatt och oro under det senaste året.

En annan viktig aspekt i valet av molnleverantör är förstås miljöfrågan. Världens miljontals datacenter står för en stor del av världens energiförbrukning – och därmed också för en hel del koldioxidutsläpp. Därför är det förstås av yttersta vikt att leverantörer sätter miljön i förarsätet när de utformar sina datacenter. Tyvärr är det långt ifrån alla som gör detta. I fredags publicerade IDG/Computer Sweden ett debattinlägg skrivet av Binero Groups vd Göran Gylesjö, som lyfter just de här frågorna – missa inte att läsa det! De här är saker som med största säkerhet kommer att bli ännu viktigare att överväga i framtiden.
Göran Gylesjö debattinlägg

Tweet

Inga kommentarer | Postad av Daniel Åhlin | 4 februari, 2019 | Binero, Cloud, Datacenter, Internet, Juridik

DNS Flag Day – det här innebär det

dns flag dayI dag är en viktig dag. Utöver att det äntligen är fredag och helg igen, så är det också DNS Flag Day. I korthet handlar det om att merparten av världens stora DNS-leverantörer idag släpper nya programuppdateringar som slopar stöd för väldigt många gamla ”workaround”-lösningar som för närvarande finns för DNS-processen i vissa implementeringar. De gamla lösningarna återfinns vanligtvis i äldre DNS-mjukvara, men som av olika anledningar fortfarande används.

En av huvudanledningarna till skiftet är att dagens DNS är onödigt långsamt och ineffektivt på grund av att det tvingas stödja ett antal DNS-lösningar som inte överensstämmer med de DNS-standarder som fastställdes för drygt två decennier sedan.

För att säkerställa framtida hållbarhet i systemet är det därför dags att kasta ut dessa lösningar ur systemet och på så sätt tvinga dem att överensstämma med standarden. Denna ändring kommer att göra DNS-användningen något effektivare och tillåta operatörer att distribuera ny funktionalitet, inklusive nya mekanismer för att bättre skydda mot DDoS-attacker – något som också hålls fram som en viktig anledning till förändringen. Framför allt vill man ha ett robustare skydd mot två av de senaste årens allt vanligare och kraftfullare typer av DDoS, så kallade DNS flooding och DNS amplification.

Om du är en vanlig internetanvändare eller hostar din webbplats hos någon etablerad leverantör är det sannolikt inte särskilt mycket du behöver tänka på, och du lär inte märka av förändringarna särskilt mycket. Om du däremot driftar egna domäner och använder DNS-resolvers som inte följer standarden, bör du omgående säkerställa att du gör adekvata förändringar och inställningar, för att inte riskera att drabbas av problem. IIS (Internetstiftelsen i Sverige) har scannat av hela .SE-zonen och uppger att det inte rör sig om några större mängder av webbplatser som berörs.

Vi rekommenderar hursomhelst att du läser IDG:s mycket matnyttiga genomgång av DNS Flag Day och att du besöker DNS Flag Days officiella webbplats och läser på och testar att så att allt lirar som det ska med din webbplats. IIS har också precis lanserat Zonemaster, ett nytt verktyg för att testa DNS-servrar.

Tweet

Inga kommentarer | Postad av Daniel Åhlin | 1 februari, 2019 | DNS, Internet, Säkerhet

Varning för kraftig våg av domänkapningar

DNS-kapningAmerikanska myndigheter och säkerhetsföretag varnar nu för en våg av DNS-kapningar av ”aldrig tidigare skådad skala”. Enkelt förklarat handlar det om att angriparna använder sofistikerade sätt att erhålla giltiga TLS-certifikat för kapade domäner. Säkerhetsföretaget FireEye, som gick ut med den ursprungliga varningen i en omfattande rapport som publicerades i slutet av förra veckan, menar att den här typen av attack har pågått åtminstone sedan början av 2017.

Angriparna har främst riktat sig mot företag och organisationer genom att på tre olika sätt manipulera de DNS-records som möjliggör för en dator att hitta ett specifikt företags dator över nätet. Genom att ersätta den legitima IP-adressen för en domän med en infekterad adress, kan angriparen får offrets domän att utföra en rad skadliga aktiviteter, som att till exempel samla in och lämna ut inloggningsuppgifter. De tre tekniker som angriparna använder sig av är enligt FireEye obehagligt effektiva, eftersom de tillåter angriparen att hämta giltiga TLS-certifikat som gör att kapningen inte upptäcks av webbläsares vanliga säkerhetsfunktioner. I rapporten skriver FireEye:

”Ett stort antal organisationer har påverkats av detta mönster av DNS-manipulation och bedrägliga SSL-certifikat. Bland de drabbade telekombolag och ISP:er, regeringar och kommersiella aktörer som hanterar känsliga data. Kampanjen förekommer runt om i världen på en nästan oöverträffad skala, med en stor grad av framgång för angriparna.”

Tre olika angreppssätt för att kapa domäner

Tekniken bakom den första, och vanligaste attacken, bygger på en DNS-kapning där angriparen, efter att på något sätt ha manipulerat inloggningsuppgifterna för administrationspanelen för målets DNS-leverantör, sedan ändrar det som kallas DNS A-record. Angriparna ändrar sedan IP-adressen för den riktade domänen till en som de själva kontrollerar. Med kontroll över domänen använder angriparna sedan den automatiska Let’s Encrypt-tjänsten för att skapa ett giltigt TLS-certifikat för den kapade domänen.

Med detta på plats, använder personer som besöker den riktade domänen inte längre den legitima servern. I stället hamnar de på angriparnas server som kopplar tillbaka till den legitima servern för att ge besökarna intrycket att allt är som vanligt. Anfallarna samlar sedan in till exempel användarnamn och lösenord. Besökare får inga varningar och kommer inte att märka något suspekt på den webbplats de får åtkomst till, förutom eventuellt en längre svarstid än normalt.

Den andra tekniken är liknande i sin uppbyggnad förutom att den utnyttjar en tidigare komprometterad domänregistrator eller ccTLD för att ändra informationen i DNS-servern. Den tredje tekniken använder en typ av DNS-omdirigering i kombination med en av de två andra metoderna.

Så skyddar du dig

FireEye pekar på att angripare använder de ovanstående teknikerna för att kapa mängder av domäner som tillhör organisationer i Nordamerika, Europa, Mellanöstern och Nordafrika. Man uppmanar därför webbplatsadministratörer att vidta ett antal kritiska säkerhetsåtgärder, bland annat:

• Använd flerfaktorsautentisering för att skydda domänens administrationspanel.
• Kontrollera att dina A- och NS-records är giltiga.
• Sök igenom loggar för obehöriga TLS-certifikat som används på dina domäner.
• Genomför interna undersökningar för att bedöma om nätverket har äventyrats.

Vi rekommenderar givetvis att du läser FireEyes fullständiga rapport för en mycket djupare förklaring av hur attackerna går till, där finns också föredömligt lättöverskådlig grafik som visar angreppsvägarna för de tre olika attackerna.

Tweet

1 kommentar | Postad av Daniel Åhlin | 30 januari, 2019 | DNS, SSL, Säkerhet

GDPR utmaning för Google – döms att betala dryga böter

Google får gdpr-böterAtt GDPR skulle vålla problem för många amerikanska nätjättar förutspådde många. Inte minst i frågan om hur pass transparenta de är i fråga om att upplysa sina användare om och hur persondata samlas in, lagras och används. Nu har den första bilan fallit över Google, när den franska GDPR-tillsynsmyndigheten CNIL (Commission nationale de l’informatique et des libertés) dömt ut en nätt liten böteslapp på 50 miljoner euro (motsvarande drygt en halv miljard kronor) för att sökjätten brustit i att informera om hur persondata används, och i sitt förfarande för att få användarnas godkännande till att Google riktar personliga annonser mot dem.

”Det beslutade beloppet och böternas offentlighet är motiveras av allvarligheten i de överträdelser som konstaterats beträffande de grundläggande principerna i GDPR: öppenhet, information och samtycke”, menade CNIL i ett uttalande i samband med att bötesbeloppet ofentliggjordes.

Google å sin sida, intog denna gång ett ödmjukt förhållningssätt och skriver i ett uttalande: ”människor förväntar sig höga krav på öppenhet och kontroll från ossVi är djupt engagerade i att uppfylla dessa förväntningar och kravet på samtycke från GDPR.”

Böterna som CNIL utfärdade följde efter klagomål från två icke-statliga organisationer, None Of Your Business (NOYB) och La Quadrature du Net (LQDN), som ska ha samlat ihop ett mandat av 10 000 personer att driva ärendet mot Google.

Fler GDPR-utredningar väntar

Många förutspår att det här bara är början för främst USA-baserade nättjänster som används av miljontals EU-medborgare. Och det är just frågan kring hur de hämtar samtycke och hur transparenta de är med användningen av persondata som är det heta potatisen.

I slutet av förra hösten skrev vi till exempel om att konsumentorganisationer i Sverige, Norge, Nederländerna, Grekland, Tjeckien, Polen och Slovenien gått samman och anmält att Googles användning av de inbyggda funktionerna ”platshistorik” och ”webb- och appaktivitet” bryter mot GDPR. Och nu meddelar Datainspektionen, som är Sveriges så kallade tillsynsmyndighet för GDPR-frågor, att man inleder en granskning av sökjätten.

– Det här är klagomål som lyfts fram av flera europeiska konsumentorganisationer och som potentiellt berör en stor mängd personer. Därför vill vi utreda detta för att säkerställa att Google har följt reglerna i dataskyddsförordningen, skriver Datainspektionens generaldirektör Lena Lindgren Schelin i ett pressmeddelande.

I den skrivelse till Google som Datainspektionen publicerat framgår att myndigheten vill ha svar på elva specifika frågor, däribland hur Google motiverar insamlingen av data, hur man fått godkänt av användarna och hur dessa data skyddas.

Tweet

2 kommentarer | Postad av Daniel Åhlin | 25 januari, 2019 | Google, Internet, Juridik

EU:s nya digitala upphovsrätt skjuts upp igen

EU:s digitala upphovsrätt röstades ner

Vi har tidigare skrivit om att EU vill modernisera upphovsrätten för att bättre anpassa den till vår allt mer digitaliserade värld. I grund och botten är detta förstås både positivt och högst välbehövligt – de gamla reglerna är sedan länge förlegade – men det har varit en lång och hårt debatterad process. Och nu blir den ännu mer utdragen.

Men vi börjar med en kort sammanfattning. Det ursprungliga förslaget på nya upphovsrättsregler lades fram av EU-kommisionen 2016. Därefter omarbetades det något innan det i juni år röstades igenom av utskottet för rättsliga frågor i EU-parlamentet. Men en knapp månad senare röstades förslaget ner av EU-parlamentets plenum med hänvisning till att det måste skrivas om.

Framför allt menade man att det rådde för stor osäkerhet kring de två mest omstridda delarna av förslaget. Den första delen är det som går under beteckningen artikel 11, som handlar om att ansvaret för att upphovsrättskyddat material laddas upp och sprids enligt förslaget ska flyttas över till plattformsägare, vilket kan tolkas som att dessa är tvungna att införa någon typ av avancerade innehållsfilter.

Den andra delen, artikel 13, berör det som kommit att kallas för länkskatt, vilket kortfattat handlar om att plattformar och webbsidor som själva publicerar eller låter andra publicera länkar och material från exempelvis nyhetssajter kommer att tvingas betala en slags licensavgift för vissa typer av länkat material. Detta är i grunden ett försök att komma åt aktörer som automatiskt kopierar material från olika medier och publicerar dem som fullständiga artiklar eller inlägg på sina egna sidor (och tjänar pengar på detta, utan att själva producera materialet ifråga).

Ville också förbjuda filmning av idrott

I september togs (det inte nämnvärt omarbetade) förslaget återigen upp för omröstning i Europaparlamentet. Denna gång röstades de omstridda artiklarna igenom och som grädde (eller härsket smör) på moset lades även en ny passage till som i praktiken förbjöd alla andra än arrangören av ett idrottsevenemang att filma eller fota det och sedan publicera det online. Med andra ord inga skakiga läktarfilmer på den avgörande straffläggningen i Champions League, enligt förslaget.

Efter det följde en ”finslipning” av förslagets slutgiltiga version som för att sedan tas upp i förhandlingar mellan EU-kommissionen, Europaparlamentet, och medlemsländerna. Slutligen måste förslaget återigen passera Europaparlamentet innan reglerna kan träda i kraft.

Google kampanjade mot förslaget

De stora nätaktörerna och plattformsägarna har ganska förståeligt varit kritiska till förslaget. Inte minst Google, som dels skulle drabbas av den så kallade länkskatten eftersom man visar nyhetsartiklar i sina sökresultat och av kravet på innehållsfilter på YouTube, som är världens överlägset största plattform för delning av video (och där det dagligen laddas upp mängder av material som kan vara upphovsrättskyddat).

I början av januari gick Google därför ut med kampanjen Together for copyright till sina användare, där man argumenterade för en annorlunda uppdatering av upphovsrätten, än vad EU:s förslag går ut på. Man la också upp exempel på hur ”ödsligt” det skulle se ut i Google News om EU-förslaget går igenom. I Googles exempel skulle EU-medborgare inte se några rubriker, sammanfattningar eller bilder från nyheter.

Sverige röstade nej

När vi nu skriver januari 2019 i almanackan var finslipningen klar, och delen med förbud mot filmning på idrottsevenemang hade rullats tillbaka. Dock var artikel 11 och 13 i stort sett oförändrade. I slutet av förra veckan var det så dags för ännu en omröstning, denna gång i EU:s ministerråd. Om förslaget godkändes skulle det gå direkt till slutomröstning i mars. Men, förslaget stötte på patrull då elva medlemsänder, däribland Sverige, Finland, Tyskland, Italien och Nederländerna, tryckte på rött på frågan om att stödja förslaget. Återigen hänvisades motståndet till de ovan nämnda kontroversiella delarna av förslaget och återigen måste förslaget omarbetas innan det eventuellt kan antas – något som eventuellt inte hinner hända innan vårens EU-val, vilket kan göra att förutsättningarna förändras.

Binero-bloggen fortsätter givetvis att följa den här mycket viktiga frågan, som potentiellt kan förändra Internet som vi känner det. 

Tweet

1 kommentar | Postad av Daniel Åhlin | 22 januari, 2019 | Facebook, Google, Internet, Juridik

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  14. 14
  15. ...
  16. 354

Binero Everywhere

           

Search

Populära inlägg

  • HTTPS utnyttjas av nätfiskare – fria certifikat förenklar posted on juli 1, 2019
  • Ny rekordförsäljning av domännamn posted on juni 26, 2019
  • Grönt ljus för fria prishöjningar på .ORG och .INFO posted on juli 2, 2019
  • Rekordböter för Facebook i USA – men beslutet möter kritik posted on juli 13, 2019
  • Så snabbt växer ”Sakernas internet” posted on juni 24, 2019

Etiketter

.eu .SE .se domän Affiliate Apple bilder Binero Blogg Ddos Domännamn Drift e-handel E-post Facebook Framtiden Förbättring gdpr Google Internet Intervju it-säkerhet Joomla Kontoret Linux Marknadsföring Medarbetare Microsoft Plugin plugins Roligt SEO sociala media Sociala Medier Spam Support Säkerhet sökresultat Tips toppdomän twitter Tävling Uppgradering Video Webbhotell Wordpress

Twitter
Твиты от @Binero
Facebook
ccTLD:er främjar språklig mångfald | Binero blogg

Lokal toppdomän=lokalt språk. Inte helt oväntat, men viktigt för mångfalden på nätet!

2 likes, 1 kommentarer ⋅ 4 dagar sedan

Reco

Binero

Leverantörer & partners

Kontakt

Telefon: 0771-24 08 00
Fax: 08-514 80 140
E-mail: support@binero.se
Org. nummer: 556689-0397

Binero AB

Gustavslundsvägen 141
167 51 Bromma Sweden

Copyright © 2001-2019 Binero AB. Alla priser är inkl. moms om inget annat skrivs. Om cookies. ICANN Registrant Rights and Responsibilities.