18 december, 2014

3 december, 2014

CDON byter fakturaleverantör mitt i julhandeln

CDON byter (tydligen) betalningsleverantör för fakturor, lagom till julhandeln. Så här skriver de i ett nyhetsbrev:

Observera att vi per den 1 december har bytt fakturaleverantör till Qliro. Har du en faktura och lagt en order före den 1 december ska du betala till Klarna. Har du en faktura och lagt en order 1 december eller senare ska du betala till Qliro. Vi ber dig att noga kontrollera fakturan, där det tydligt framkommer vem som är betalningsmottagare, när du betalar. Tänk också på att uppdatera uppgifterna om du har sparat Klarna/CDON.COM som betalningsmottagare i din internetbank.

För det första, mitt i julhandeln? Verkligen? Måste varit stora pengar inblandade här. Och ja, det var det: Qliro är ett CDON-företag, och därmed får de mer pengar per försäljning. Tack @olssonm.

För det andra, om ni behöver informera så här i ett nyhetsbrev är betalflödet, galet trasigt. Kund beställer, och får tydliga betalinstruktioner. Under en övergångsperiod behöver kanske dessa flagga för att det är nya betalrutiner för de som lagt till Klarna i internetbanken, men det är inte svårare än så. Tydligt formulerat och självklar design i flödet löser detta.

För det tredje, att toppnyheten i ett nyhetsbrev – som inte skickas ofta – är att CDON bytt en leverantör är bara tokigt. Information är bra, men det här är antingen egotrippat, eller bevis på den dåliga tajmingen som bytet från Klarna faktiskt har.

30 november, 2014

Kung och 5lot hackar Bredbandsbolagets modem

Information om de omtalade sårbarheterna i Bredbandsbolagets modem har nu släppts till allmänheten. Det är dags att bli mörkrädd…

Apart from the “user” account previously mentioned, the router turns out to have three additional accounts; “root”, “Kundservice” and “Kung”. Since these are ordinary Linux level users, the hashes for these accounts are present in /etc/shadow.

While the “root” and “Kundservice” accounts appear to have passwords of decent quality (i.e. we have not yet been able to crack them), the “Kung” account turns out to have the password “5lot”.

Using the “Kung” account, one can access privileged settings in the web interface, and it is also possible to access a CLI configuration interface via telnet.

It is quite remarkable that a hidden privileged account has an extremely weak, four-letter password.

Skrämmande.

21 november, 2014

WordPress 4.0.1

WordPress 4.0.1 finns ute nu, och täpper till ett par tämligen allvarliga säkerhetshål. Om du har automatiska uppdateringar påslaget så har du säkert uppdaterats redan, men dubbelkolla för säkerhets skull. Har du inte automatiska uppdateringar påslaget så är det hög tid att uppdatera nu.

Även äldre versioner av WordPress har nämnda säkerhetshål, så om du av någon anledning inte uppdaterat WordPress så är det hög tid nu.

12 november, 2014

Bredbandsbolaget stäms för att de vägrar blockera ditt internet

En grupp av bolag stämmer Bredbandsbolaget för att de vägrar blockera sajter som Pirate Bay, men den här gången är det inte bara giriga skivbranschen som är i farten, utan även public service-bolag som SVT, tv-kanalen TV4, och Svensk Filmindustri. Så här skriver IDG:

Bakom stämningsansökan står skivbolagen Universal Music, Sony Music och Warner Music tillsammans med Nordisk Film och Svensk Filmindustri, rapporterar Dagens Media.

Till dessa har även tv-bolag anslutit sig. SVT, TV4-Gruppen, MTG TV, SBS Discovery och C More ingår alla i Film- och tv-branschens samarbetskommitté, som tillsammans med IFPI Sverige och Sveriges Videodistributörer, är initiativtagare till stämningen.

Läs även Linus Larsson i ämnet.

Måhända är det här det enda rätta?

Lägg nämnda företag på minnet. De står nämligen för censur och bör bojkottas i alla lägen. Vidrigt beteende.

6 november, 2014

Telia har börjat med iCloud-adresser

Se nedan, väldigt modernt och hippt av Telia att slopa telia.se och köra med Apples icloud.com för sina e-postadresser istället.

Telia kör iCloud (spam)

Och ja, det här är självfallet klumpig spam. Gå inte på den, kolla alltid vem som mejlat, och använd sunt förnuft när du får konstigheter i din inkorg.

1 november, 2014

DN belyser sårbarheter i WordPress

DN kör just nu en artikelserie, “Det sårbara digitala samhället”, och ger sig på WordPress i sin senaste del. Artikeln bygger på att DN har hittat dryga tio tusen svenska WordPress-installationer som
de bedömer som osäkra, för att de inte är uppdaterade på två och ett halvt år.

De 10.228 sajterna som DN exemplifierar har särskilt kritiska säkerhetsbrister. Därutöver finns en stor mängd sajter som har allvarliga säkerhetsbrister, men som är lite svårare att utnyttja. Även flera tidningsredaktioner använder sig av WordPress. DN har hittat minst fem tidningssajter i Sverige som har säkerhetsbrister.

Dessa installationer kör alltså WordPress 3.3.1 eller tidigare. Nuvarande version är 4.0, för dig som inte har koll.

Två saker rimmar illa med den här artikeln.

Läs vidare →

30 oktober, 2014

Arbetsförmedlingen och Sveriges bästa chef

Arbetsförmedlingen satsar genom att stängs hundra kontor. Etjänster är svaret, bland annat, men hoppas inte för mycket. Generaldirektör Mikael Sjöberg i en intervju med SR:

Ja vi förändrar oss hela tiden, vi börjar att säga upp kontor nu, så fort förhandlingarna om de enskilda kontoren är klara. Och vi börjar rekrytera människor så snabbt som möjligt. Men ingen kan förvänta sig att arbetsförmedlingen är en riktigt bra och modern myndighet förrän om flera år. Men varje halvår ska vi ta steg framåt.

Läs vidare →

29 oktober, 2014

Tidningen Skriva och iPaden som den nya skrivmaskinen

Skriva #6 2014Skriva är en tidning för dig som gillar att skriva. I det senaste numret, #6 2014, är temat dina karaktärers drivkraft och hur du håller dem intressanta hela vägen igenom. Förutom det handlar Skriva #6 2014 även om följande:

Vi bjuder också på stort tema kring autofiktion: Varför börjar så många författare hos sig själva? Hur gör man litteratur av sitt eget liv? Sören Bondeson, Morgan Larsson, Susanna Alakoski och Tomas Bannerhed delar med sig av sina erfarenheter.

Dessutom Håkan Nesser, Sigrid Combüchen, Daniel Sjölin, lite NaNoWriMo, tävlingar, prylar, seriemördare 2.0, debutanter, lektören läser, svar från Författarförbundets jurist. Och så berättar vi varför iPaden är den nya skrivmaskinen.

Den där sista grejen, varför iPaden är den nya skrivmaskinen, är undertecknad skyldig till. Köp Skriva #16 2014 i butik, eller varför inte teckna en prenumeration direkt, för läsning på papper eller padda.

26 oktober, 2014

Fireball är (kanske) giftigt

Systembolaget stoppar försäljningen av Fireball (som inte är en whisky, oavsett vad det står på flaskan, efter att finska motsvarigheten Alko hittat för höga halter av giftiga ämnet propylenglykol.

Hur orolig ska den vara som har druckit av den här spriten?
– Man ska inte åka in till akuten. Men man ska sätta korken i flaskan. Och den som sedan vill lämna igen den till oss på måndag kan få pengarna tillbaka. Det gäller alltså även om flaskan är öppnad, säger Ida Thulin.

För övrigt anser jag att Fireball smakar illa, men det har inget med giftiga ämnen att göra, misstänker jag.