The Machine is Us/ing US

Med ett blogginlägg lägger pdp/GNUCITIZEN en ny betydelse av begreppet "The Machine us/ing us" (på vårt tungomål blir det ungefär "Maskinen är vi – Maskinen använder oss"). pdp gör gällande att den största säkerhetsrisken som finns är webbosäkerhet.

För pdp är inte attacker som Cross-Site Scripting, Cross Site Request Frogery, Cross Zone Scripting, Cross Application Scripting osv det det är för oss andra, djupt nerrotade säkerhetsproblem i Web 1.0 och Web 2.0. 

Utan snarare så är det något unikt – attacker som bygger på hur användarna litar system, system litar på användare, användare litar på användare. Attacker som får användaren att göra saker användaren inte vill göra. Attacker som får användaren att tro att en websida presenterar innehåll den inte gör. Attacker som riktar sig mot användaren, men där användaren inte är den felande länken.

I dagens värld där Nordea tappar miljoner på phising och trojaner, är tanken "The machine us/ing us" värd att ha i åtanke. Systemsäkerhet på banker, intrångsdetektering och säkerhetsavdelningar, det finns idag. Klientsäkerheten kommer man nog få upp på ett eller annat sätt också, antivirus till kunderna från banken är ju en start. Bra, då har man kanske en acceptabel skyddsnivå mot vissa trojaner.

Men användaren är inte skyddad mot sig själv, och antivirus är inte tillförlitliga på att stoppa X-attackerna (alla dessa korsvisa attacker). Vi åtgärdar allt, förutom de två svagaste länkarna:

Användaren, och Webben.

The machine is using us, still.

Top 50!

Oj! Efter tre dagars lyckat geocachande seglar jag in på Top 50 i år och norpar placering 45.

Återstår att se om jag klarar att hänga kvar där – undrar hur det påverkar ens muskelbildning… i och med att jag går och cyklar när jag cachar, så ligger det en del fysiskt arbete och tid bakom resultatet, benen känns rätt slitna idag.

Andra bloggar om:

Geocaching: Kakor och Guinness!

Uj! En intensiv geocachingperiod nu på sistonde! I torsdags sprände jag 150 gränsen och firade lyckligt det med att överösa kollegorna med kakor av många olika slag på morgonfikan. Riktigt lyxig morgonfika alltså.

På fredagen plockade jag några ytterligare cacher (och kom sen löjligt vilse i ett kolsvart Delsjöområde, fick cykla på rejält innan jag hittade ut). Var några geocoins i en av den, så nu är min profil på Geocaching.com pyntad med ytterligare några små gulliga iconer.

Nu i lördags kom Leo72 från Jönköping förbi Göteborg för att geocacha. Vi möttes upp vid Poseidon. 13 (tretton!!!) cacher hann vi med på en dag, varav 6 var cacher jag inte hade hittat tidigare (en del var irriterande DNF:er jag letat efter tidigare utan att hitta). Därmed sprängde Leo72 sin 200 gräns, och vi stollade iväg till Bishop's Arm och han bjöd på Guinness för att fira tillfället.

Andra bloggar om:

Anti-produktiva skapelser

Amrisarna brukar ju beräkna att virus och spam kostar enorma pengar i tappad produktivitet – folk kunde gjort vettigare saker med sin tid än att hantera incidenter.

Hur mycket kostar då inte webbutvecklare samhället? Se bara t.ex. KATAULT. Hur mycket tid har inte mänskligheten nu ägnat åt att se en liten blå gubbe flyga från en katapult? Hur många svenskar har inte vid detta laget tränat upp ett infernaliskt hat mot Vänern? (som borde fyllas igen med sand så att katapulthoppare kan landa där!).

1470km (Helsingborg) är mitt rekord, men tydligen har McLinks (på gc.se) nått ända bort till 1507km (Lund). Får se om min katapultgubbe kan nå längre om jag försöker… bara lite… till… det tar nog inte så lång tid till… yeah… right…