Så använder du ping och tracert på Chromebook

Om man är en van PC användare så har man nog någon gång använt sig av kommandona ping och tracert, då i kommandotolken. Vad många inte vet är att dom också finns på Chromebook.

Tryck CTRL+ALT+T för att få upp kommandoprompten i Chrome.
skriv sedan

ping itgurun.se

byt då ut itgurun.se till den adress du vill pinga.

För att köra tracert kan du skriva

tracepath itgurun.se

Ersätt itgurun.se med den adress du vill spåra.

När du är klar kan du skriva exit och återgå till det normala chromebook läget.

Så installerar du screenFetch

Du kan säkert ha sett en massa terminal fönster med ASCII konst och lite systeminformation när du sökt runt på Google bilder. Ett program som skapar denna information är screenFetch och det är enkelt att installera.

screenFetch är ett script gjort i bash, uppgifterna som skrivs ut i terminalfönstret upptäcker programet automatiskt.
För att installera screenFetch så behöver vi installera ett packet som kallas scrot

sudo apt-get install lsb-release scrot

Nu när vi har installerat scrot så ska vi installera screenFetch. Vi behöver dock ladda ner det från Git istället för via apt-get.

Börja med att skapa en mapp och gå sedan in i den.

mkdir ~/screenfetch
cd ~/screenfetch

wget -O screenfetch ’https://raw.github.com/KittyKatt/screenFetch/master/screenfetch-dev’

Nu måste vi ändra rättighterna för mappen

chmod +x screenfetch

Nu kan du starta programmet genom att skriva

./screenfetch

Om du lägger in screenFetch i din $PATH inställing, så kan du köra screenFetch vart du än är i katalognätverket.

sudo cp screenfetch /usr/local/bin

Du kan även ta en så kallad Screenshot (bild av skärmen) med screenFetch genom att skriva

screenfetch -s

Användarnamn och lösenord orsak till jätteläckan

Nyligen har en stämning mot företaget Equifax lämnats in och i den har det framkommit att den server som innehöll dom personuppgifterna som hackare kom åt, skyddades med användarnamn/lösenord : admin/admin totalt läckte 147 miljoner personuppgifter ut.

Det är inte det enklaste alla gånger att använda lösenord, man ska ha olika på olika ställen, stora och små bokstäver, specialtecken, siffror och allra helst långa lösenord som är svåra att hacka. Men man ska heller inte använda några av dom allra vanligaste och enklaste lösenord. Det är något som framgår tydligt i fallet med Equifax.

Företaget är en av ”The Big Three” inom kreditpoäng för privatpersoner, dom andra är Experian och TransUninon. Equifax samlar in och har hand om kredituppgifter för runt 800 miljoner personer och 88 miljoner företag som täcker stora delar av världen, samt säljer tjänster som gäller kreditbevakning och skydd mot bedrägerier.

Intrånget hos Equifax inträffade 2017 och är ett av dom värsta och största i historien. Det handlar inte bara om antalet personedr som drabbats, utan att det dessutom är känsliga uppgifter. I en stämningsansökan inlämnad i delstaten Georgia i USA, där Equifax har sitt huvudkontor, kan man förstå att företaget misstkött it-säkerheten på största möjliga sätt.

Det mest tydliga är att administratörskontot till den maskin där dispyter rörande kreditkortspoäng för kunderna ska haft ”admin” som både användarnamn och lösenord, alltså en klassisk admin/admin som många gånger är standard. Webbservern som kördes på datorn var heller inte uppdaterad och patchad som den skulle varit för att vara helt säker.

I stämningsansökan sägs det vara ett

idiotsäkert sätt att bli hackad

Men det är heller inte allt utan, Equifax ska ha lagrat okrypterade lösenord på en publik server som även den hade kunnat bli hackad med enkelhet. Men Equifax hade faktiskt krypterat lösenorden på en del ställen, men då lämnade man också nyckeln på samma server. Deras mobilapp var heller inte krypterad.

I Juli 2019 dömdes Equifax att betala 700 miljoner dollar i böter, alltså omkring 6,5 miljarder kronor. 425 miljoner dollar ska ha avsatts för en fond för att kompensera drabbade kunder. Enskilda personer kan få ut 20 000 dollar som mest, men troligen kommer inte många att få minisumman på 125 dollar ens.

Enligt FTC (Federal Trade Commission) så kommer garanterat Equifax inte ha råd att kompensera alla drabbade kunder. Dessa kommer istället att erbjudas gratis kreditbevakning.

Bank-id gick ner

Under måndags morgonen så drabbades Bank-id av en driftstörning. Driftstörningen stängde ner Bank-id helt, men även tjänster som Swish hade stora problem på grund av driftstörningen. Problemet varade i ca 40 minuter vad som orsakade problemet som drabbade runt 8 miljoner kunder som använder Bank-id. Runt klockan 14 ska felet ha varit avhjälpt och Bank-id ska fungera normalt igen.

Stor bugg upptäckt i populärt verktyg i Linux

Det är linux verktyget sudo som har drabbats av en bugg som gör att vilken avändare som helst kan köra kommadon med root status. Om du inte redan gjort det så rekomenderas det att du uppdaterar sudo

apt-get update sudo

Sudo, vilket egentligen betyder superuser do är ett av dom vanligaste och viktigaste säkerhetsverktygen i Linux, Unix och faktiskt även i terminalen på Mac OS X. Man använder Sudo för att en användare ska kunna köra ett kommando eller program som en annan användare, dom flesta gånger är det root som gäller. Därför är en bugg i Sudo något man inte vill ska hända, men nu har det hänt enligt The Hacker News.

I standardutförandet för dom lesta *nix-system så tillåts alla användare att köra kommandon som root genom sudo. I filen /etc/sudoers/ kan detta justeras med restriktioner , exempelvis kan inte en speciell användare köra kommando ens via sudo. Buggen som registrears som CVE-2019-14287 och upptäcktes av Joe Vennix på Apple Information Security, tillåter helt enkelt att användare kan gå runt eventuella restriktioner i /etc/sudoers.

Systemen som har sudo i grundkonfiguration, vilket bör vara dom allra flesta, ska inte påverkars av buggen, där kan ju alla köra som root via sudo ändå. Det handlar om dom som infört olika typer av restriktioner i /etc/suders/ som nu kan behöva oroa sig.

Det hela är faktiskt väldigt enkelt. Allt som behövs göras är att köra ett kommando med sudo, men att man anger sitt användarid som -1 eller 4294967295, alltså på följande sätt

sudo -u#-1 -u

eller

sudo -u#4294967295 -u

Det som sker är att den funktion som ska konverterar användar-id till användarnamn tolkar felaktigt -1 eller 4294967295 som 0, vilket alltid är användar-id:t för root. 4294967295 är den osignerade heltalsekvivalenten för -1.

Ovanpå detta kommer att eftersom root (alltså 0) inte finns i lösenordsdatabasen, så körs inga PAM-moduler (Pluggable Authentication Module) vilket hade inneburit ytterligare kontroller, samt att sudo är designat så att användaren som kör sudo bara behöver ange sitt eget lösenord, inte lösenordet för den användare användaren vill köra som.

Sårbarheten gäller alla versioner av sudo utom den senaste versionen 1.8.28 som släppts nu. Den senaste versionen kommer att rullas ut med diverse uppdateringar av linux-distributionerna, men de systemadministratörer som vill vara helt säkra och agera snabbt kan uppdatera sudo-paketet manuellt.

14 saker du inte trodde Google visste om dig

Att man lämnar spår efter sig på nätet och att Google och andra jättar samlar in data är inget som är någon nyhet men vet du egentligen vad som sparas?

Genom att folk använder sina Google konton så samlar företaget givetvis in uppgifter, men även genom tjänster som Adsense, Analytics och Adwords.

Här är 14 saker som Google kan se genom ditt Google konto

1. En fullständig historik över ALLA röstkommandon du gett till Googles assistenter, och givetvis även de faktiska inspelningarna.

2. En sammanställning över dina bästa vänner, uppgifterna kommer från vilka du kontaktar ofta.

3. Google sparar också väldigt detaljerad information om hur du surfar med Chrome.

4. Hur många Gmail-konversationer du varit inblandad i, om du arkiverar meddelanden.

5. Om du har en Andriodmobil så sparas en komplett lista över platser du besökt.

6. En komplett lista på allt du har gjort med alla Androidenheter du har använt.

7. En väldigt lång och utförlig lista över dom sajter du besökt med Chrome och med alla klienter som använder Chrome.

8. Exakt hur många Googlesökningar du har gjort under den här månaden.

9. Detaljerad information om hur många Androidenheter du har haft kopplade till ditt konto under åren

10. Information om hur många och vilka Androidappar du har installerat.

11. Hur ditt liv ser ut och många inbjudningar du tackat ja/nej till under månaden om du använder Google Calendar.

12. Hur många bilder du sparat på Google Photos och information om dessa.

13. En fullständig förteckning över alla dina aktiviteter på Googles Play Store genom åren.

14. Givetvis har Google också koll på hur många Youtubevideos du tittat på under den senaste månaden.

Fartyg kommer att korsa Atlanten själv nästa år

Under September 2020 kommer en båt som kör av sig själv färdas från Plymouth i England till Plymouth i Massachusetts, för att fira Mayflowers 400 års jubileum.

2020 är det 400 år sedan Mayflower gjorde den legendariska resan med 102 pilgrimer från England till vad som senare skulle bli USA, och delstaten Massachusetts, jubileumet kommer att uppmärksammas stort i USA.
I ett sätt att fira det hela har organisationen Promare haft ett samarbete med IBM och utveckalt en självkörande båt som också fått namnet döpts efter det legendariska fartyget, Mayflower. Planen är att fartyget i september 2020 ska segla från Plymouth i England till Plymouth i Massachusetts, rapporterar Techcrunch.

2020 års Mayflower drivs av sol och vindenergi, och är försedd med instrument som ska samla in data för mätning av havsnivåer till analyser mikroplaster som finns i havet.
Båten är försedd med smart AI från IBM tillsammans med radar, lidar och optiska kameror, allt för att undvika olyckor. Om allt går enligt planen så kommer vi kunna ladda ner VR- och AR- Verktyg som gör det möjligt att uppleva resan hemma i soffan.

I filmen nedan finner du mer information angånde den nya Mayflower

Whatsapp börjar med självförstörande meddelanden

Medelandeappen Whatsapp som ägs av Facebook håller nu på att testa en funktion som låter dig skicka medelanden som sedan självförstörs efter en viss tid, Det hela upptäcktes i beta versionen 2.19.275 av Android versionen.

Funktionen låter användarna skicka medelanden som sedan raderas efter den tiden som användaren uppgett. Självförstörande medelanden ska fungera mellan enskilda användare såväl som hela gruppchattar där samtliga medelanden då kommer raderas.

Wabetainfo säger att den nya funktionen är under en väldigt tidig utveckling och inte är tillgänglig för alla beta testare.

Det är idag oklart om självförstörande medelanden kan bli verklighet i Whatsapp, eller om det kommer att bli klart för alla användare.

Politiker kräver bakdörrar i Facebooks krypterade chattappar

Politiker från flera länder, bland annat USA, Storbritannien och Australien vill att Facebook lägger in bakdörrar i sitt system som gör det möjligt för polis att läsa användarnas krypterade chattloggar.

Facebooks meddelandetjänster Whatsapp och Signal använder sig båda av så kallad end to end-kryptering. Det fungerar som så att bara den som skickar eller tar emot ett meddelande kan läsa det i klartext. Alla andra, även Facebook själva, kan bara se den krypterade versionen av meddelandet.

Dom allra flesta ser detta som något positivt, hur mycket man än vill tjuvlyssna så är det enda man får ut en obegriplig, krypterad sörja som inte går att deficiera.

Men detta system har flera gånger ifrågasatts av den amerikanska regeringen har, inte minst under president Donald Trump, hur kryptering av användardata och chattappar fungerar eller ska vara tillåtet, oftast är argumentet att det är något som försvårar brottsutredningar.
Facebook använder som sagt idag end to end kryptering men i Whatsapp men nu har man också mededelat att man planerar införa samma lösning i Facebook Messenger och Instagram.
Det är bland annat den amerikanska justitieministern Bill Barr som nu uppmanar Facebook att stoppa planerna på stärkt kryptering, detta tillsammans med Australiens inrikesminister Peter Dutton och Storbritanniens dito Kevin McAleenan har han skickat ett öppet brev till Facebooks vd Mark Zuckerberg, rapporterar Buzzfeed.

Vi skriver för att begära att Facebook inte fortskrider med sina planer på att implementera end to end-kryptering i sina meddelandetjänster utan att säkerställa att användarnas säkerhet inte minskar och utan att inkludera ett sätt att på lagligt vis komma åt innehållet i kommunikationen för att kunna skydda våra medborgare”

skriver ministrarna.

Förslaget innebär att Facebook behöver bygga in en bakdörr i systemet, som myndigheterna har tillgång till. För att kunna låsa upp krypterade medelande och därigenom lättare kunna bekämpa brott.

Företag bör inte avsiktligt utforma sina system för att utesluta någon form av tillgång till innehåll, inte ens för att förebygga eller utreda allvarliga brott

fortsätter ministrarna.

Facebook har gjort ett uttalande till Buzzfeed där dom säger att de starkt motsätter sig alla påtryckningar om att bygga in bakdörrar i systemet.

En annan intressant notering av hur dessa länder sammarbetar är att dom är på väg att skriva på ett avtal för att brottsbekämpande enhter ska kunna begära ut uppgifter. Om detta går igenom så kan amerikansk polis exempelvis betälla ut uppgifter direkt från australiensiska och brittiska teknikbolag, och vice versa.

Hos buzzfeednews kan du läsa ministrarnas brev till Facebook

Ny funktion visar om dina lösenord läckt ut

Den nya funktionen finns redan nu ute på webben och till Android. Funktionen kommer byggas in i Google Chrome senare i år.

Google har släppt en ny tjänst för att hjälpa användarna att hålla koll på sina lösenord, om dom kan tänkas finnas ute på nätet.
Tjänsten läser av och varnar dig om dina inloggningsuppgifter läckt ut på nätet, uppgifterna matchas mot en enorm databas med över 4 miljarder användaruppgifter. Den ska även varna om ett av dina lösenord används runt om på nätet, eller om du har ett svagt lösenord skriver Google på sin blogg.

Kontrollera ditt lösenord
Googles nya tjänst som visar om du blivit hackad

Googles Password Checkup är inte någon jätte ny grej, utan finns sedan tidigare också som ett kostnadsfritt tillägg till Chrome men Google vill nu flagga för att funktionen även finns direkt på passwords.google.com och via Android genom den officiella Google-appen.

Google kommer också att bygga in funktionen i Google Chrome senare under året, men den kommer bara fungera om man loggar in i Chrome med ett Google konto och väljer att synka sina lösenord.