Du kan trygt si at jeg fikk tilleggspost. Hvis mine papirer skulle komme på avveie på denne måten, ville jeg opplevd det som meget ubehagelig, sier osloborgeren til Dagbladet

A Colorado sheriff's online database mistakenly revealed the identities of confidential drug informants and listed phone numbers, addresses and Social Security numbers of suspects, victims and others interviewed during criminal investigations, authorities said. The breach potentially affects some 200,000 people, and Mesa County sheriff's deputies have been sifting through the database to determine who, if anyone, is in jeopardy. "That in itself is probably the biggest concern we have, because we're talking about people's personal safety,"

Yesterday Gawker Media denied reports that their database of 1.5 Million usernames, emails and passwords had been hacked.  Comments broadcast via the apparently compromised Twitter feed of Gawker Media’s tech and gadget site Gizmodo strongly suggested a security compromise.  Gawker Editorial Director Scott Kidder claimed through his own Twitter feed that “No evidence to suggest any Gawker Media’s user accounts were compromised, and passwords encrypted anyway.” Mediaite can now confirm that the Gawker’s database has been compromised at least to some degree.

Nettstedet Gizmodo presenterer nå avsløringa millioner av flypassasjerer håpet aldri ville komme.Røntgenbilder av kliss nakne besøkende i en rettsbygning i Florida, tatt av de nye, kontroversielle nakenscannerne, er på avveie.- Politiet i Florida lagret over 35 000 bilder. Flere av disse bildene har vi, skriver nettstedet.

Slipp barna fri! Det er tanken til en ny foreldrebevegelse i USA kalt "slow parenting". "Slow parenting" handler om å roe ned. Både mentalt og konkret. Den travle, søvnløse småbarnspappaen som avtaler podens pianotimer på mobiltelefon mens han står på sidelinjen og heier under datterens fotballtrening, er ut. (...)
Sønnen Izzy på ni år (...) ble overlatt til seg selv på Bloomingdales (på Manhatten) med 20 dollar i lommen, t-banekort og et kart, med beskjed om å finne veien hjem selv. Ingen mobil. 9-åringen klarte oppgaven uten problemer, og var stolt og ekstatisk over sin egen prestasjon.
Da Leonore Skenazy skrev om dette i spalten sin i New York Sun, fortalte hun at andre foreldre reagerte med avsky og fordømmelse:

- Halvparten av alle jeg har fortalt det til har lyst til å anmelde meg for barnemishandling.

The switch to OAuth is a good thing! You, as the application developer,
don't have the burden of keeping potentially damaging credentials for your users (especially considering that a lot of people use the same password for multiple services);
don't have to worry about the user changing their password — a user can change his or her password and the OAuth "connection" to your app will still work;
don't have to worry about other applications masquerading as your application as only your application can set the byline with your application name;
will eventually have access to more trusted APIs from Twitter that will only be available to "trusted" OAuth-enabled applications; and
will be contributing to the web of trust between users, service providers, and applications.
Choose your authorization path.

A way to intercept photons of light to create a security leak has been discovered
Quantum hackers have performed the first 'invisible' attack on two commercial quantum cryptographic systems. By using lasers on the systems — which use quantum states of light to encrypt information for transmission — they have fully cracked their encryption keys, yet left no trace of the hack.

Dei siste åra har såkalla “phishing-angrep” blitt meir og meir utbreidd. Ordet “phishing” kjem frå det engelske “fishing”, og tydar akkurat dét: Å fiske etter informasjon – ofte sensitiv informasjon – som kredittkortnummer, brukarnamn og passord.
Korleis eit tradisjonelt phishing-angrep fungerar
Ein vanleg taktikk er å sende deg ein epost, der ein utgjev seg for å vere ei teneste du brukar. PayPal er ei teneste som har blitt mykje utsatt for phishing, då brukarane ofte har kredittkorta sine lagra i systemet.
Du kan då motta ein epost kor det f.eks. står at kontoen din har blitt satt inaktiv, og at du må logge inn på nytt for å sikre at kontoen ikkje vert sletta. I eposten er det også supplert ei lenkje med teksten “Log on to your PayPal account”. Når du så trykkjer på denne lenkja blir du sendt til ei side som til forveksling er identisk med den tradisjonelle påloggingssida til PayPal. Einaste forskjellen kan vere at URL-en i adressefeltet er http://paypal2.com/ i staden for http://paypal.com/. Når du så fyller inn brukarnamn og passord, blir dette ikkje sendt til PayPal, men til fiskarane i staden.
Tabnabbing
Tabnabbing er det siste som har kome ut i frå “phishing-verda”. I staden for at du via ein epost får servert ei lenkje, utnyttar tabnabbing fiffig JavaScript-funksjonalitet som er tilstades i dei fleste av dagens nettlesarar.

Tidligere i år skrev jeg et innlegg om konspirasjonsteorier og deres tilhengere her på bloggen, med utgangspunktet i Nyhetsspeilet, en nettside som representerer noe nytt innenfor konspirasjonsteorier i Norge. Uten å gå i detaljer kan det sies at NS er profesjonelt teknisk, med en pen og "alvorlig" nettside og det er en samleside hvor mange aktørerer innen alt fra alternativ medisin til UFO-er samles og hisser hverandre opp. Det som særlig gjør at nettsiden skiller seg ut er at gruppen faktisk klarer å få medieoppmerksomhet og går til drastiske steg for å "få sannheten ut".
...
Viljen til å drive kildekritikk var ikke-eksisterende, selv når åpenbare faktafeil ble utpekt og etter vaksinekaoset bestemte jeg meg for å ta en mer aktiv rolle i begivenhetene. Jeg satte på Miles Davis, fylte glasset med skotsk røykvann og begynte å hamre løs på tastaturet. Hva er den beste måten å vise at noen ikke har kildekritikk på? Gi dem noe som ikke tåler kildekritikk, og se om de sluker det. Dermed var DT født, sivilingeniør, varsler og en brikke i NWOs storspill.

Security researchers have found that Vodafone, one of the world's larger wireless providers, is distributing some HTC phones with malware pre-installed on them. The phone, the HTC Magic, runs the Google Android mobile operating system, and is one of the more popular handsets right now. A researcher at Panda Security received one of the handsets recently, and upon attaching it to her PC, found that the phone was pre-loaded with the Mariposa bot client. Mariposa has been in the news of late thanks to some arrests connected to the operation of the botnet.

EDB Business Partner lar datterselskaper i Ukraina drifte systemer for norske banker, skriver Dagens Næringsliv. Ukraina er ansett som et av verdens mest korrupte land. Datatilsynet frykter at opplysninger om norske bankkunder kan komme på avveie. EDB risikerer nå at leveransene til en rekke norske banker stoppes dersom bankene ikke lager klarere avtaler om hvem som kan håndtere norske personopplysninger - og hvor det gjøres. - Vi har ikke sett avtaler der det ble klargjort at det var snakk om behandling av personopplysninger, hvilken behandling som skjer og hvor det gjøres. I tilsynsrunden har vi heller ikke fått helt tak på hvilke personopplysninger som blir behandlet, selv om dette egentlig burde vært en grei sak å avklare, sier seniorrådgiver Christine Ask Ottesen i Datatilsynet til DN.

Over six months ago, Google announced it would start phasing out support for Internet Explorer 6 on Orkut and YouTube, and started pushing its users to modern browsers. The search giant has now given a specific kill date for old browser support on the video website via a page on Google.com titled Solve a Problem: Upgrading your browser:

Pennsylvania parents are suing their son's school, alleging it watched him through his laptop's webcam while he was at home and unaware he was being observed. Michael and Holly Robbins of Penn Valley are suing the Lower Merion School District, its board of directors and the superintendent. The parents allege the district unlawfully used its ability to access a webcam remotely on their son's district-issued laptop computer.

Nærings- og handelsminister Trond Giske sier at han "har krevd kraftige kostnadsreduksjoner for å delta i SAS-emisjonen" (gjengitt på E24), etter at det ble kjent at SAS igjen var i krise. To milliarder skal kuttes, av en årsomsetning på rundt 44 milliarder. En lang rekke datterselskaper skal selges. Fra før har selskapet allerede vært gjennom en hestekur for å spare fem milliarder kroner.Sjelden har jeg sett noen oppleve så mye usikkerhet over så lang tid som det de ansatte i SAS må gjennomgå.For det er vel ikke slik at SAS har funnet kilden til rimeligere flybensin som gjør at kostnadene nå kan kuttes?Nei, det dreier seg om de ansatte. Igjen.650 stillinger skal bort denne gangen.

The system is called 3-D Secure (3DS) but known better under the names Verified by Visa and MasterCard SecureCode. Implemented and paid for by e-commerce vendors, the systems require a person to enter a password or portions of a password to complete an on-line purchase.

The malware writers and criminals who run botnets for years have been using shared hosting platforms and so-called bulletproof hosting providers as bases of operations for their online crimes. But, as law enforcement agencies and security experts have moved to take these providers offline, the criminals have taken the next step and begun setting up their own virtual data centers.