Pace

jmalmsten: På forumet används ISO-8859-1, Latin1 om 8 bitar. Japanska tecken och Philipsson-imitatörer gör sig icke besvär. ;)

Omdöpt från "Något smaskigt!" till... ja, jag vet inte riktigt vad frågeställningen är. Förtydliga gärna om jag skrev fel.

Det mäktiga klippet får fortsätta sitt liv i tråden ovan. Stängd.

Jag må ha en gammal dator, men jag kan testa 10 miljoner kombinationer/sekund med mitt crackprogram. Med ett lösenord om fem bokstäver är det därför ingen konst att knäcka. Exempel med Bilddagboken som utgångspunkt: Användaruppgifter med e-post och krypterade lösenord läcker ut. En hackare hittar att användaren ganskaosäker@hotmail.com har lösenordet "losen" (det knäcks på tre sekunder eftersom krypteringen är gammal och lösenordet kasst). Hackaren går till hotmail och loggar in. Där syns orderbekräftelser på en ny 40-tums tv hos en e-butik. Hackaren besöker e-butiken och använder "Glömt lösenordet" och får det skickat till e-posten (eftersom e-butiken lagrar alla lösenord i klartext). Hackaren fortsätter och får på så sätt tillgång till fler och fler lösenord och kan kartlägga personens liv, eller komma åt andra viktiga handlingar. (Punkt 4 kan inte hända på Voodoo Film eftersom lösenorden inte lagras i klartext. Har man glömt lösenordet får man ett helt nytt. Det är så det ska vara.) Bilddagboken hade visserligen dåligt skydd för sina användaruppgifter, men den som hade ett starkt lösenord hade ändå varit ordentligt skyddad.

Ingen skillnad. Men som du förstår så kan någon skriva inlägg på forumet om du har en bärbar dator och den blir stulen (men lär knappast vara motivet när man stjäl en dator). Dessutom görs en hash av lösenordet tillgänglig. Det vill säga, ungefärligt, en kontrollsumma av lösenordet. Den är dockad "saltad", vilket innebär att massa specialtecken/skräp automatiskt lagts till lösenordet för att öka säkerheten. Det gör dig däremot inte undantagen från att använda specialtecken själv. Internt inom Voodoo Film kommer snart SHA-512 med salt att användas för lösenordshanteringen. Då vågar jag lägga ut min hash för allmän beskådan. ;)

Nu var det inte det jag skrev, utan att det inte vara lika säkert som ett kortare lösenord med fler specialtecken. För tredje gången: Långa lösenord med många specialtecken. Svårare än så är det inte. (Nu anser jag att jag gjort vad jag kan för att öka säkerheten bland folket där ute. Det är för ert eget bästa och det är bara ni själva som avgör om ni vill ta till er informationen.)

Med denna information du just gav skulle någon kunna knäcka ditt lösenord på ett par minuter, eller kanske sekunder med brute force. Det är okej till Voodoo Film och andra forum eftersom vi inte har någon känslig data, men använd inte detta till några känsliga platser. Som jag sa tidigare, ha olika lösenord för åtminstone forum/communities och känsliga platser såsom banker, e-butiker med flera.

Det var därför jag tipsade om Keepass i första inlägget. Kom ihåg ett lösenord till programmet. Låt sedan Keepass komma ihåg alla lösenord åt dig. Du kan använda CTRL+T i programmet för att klistra in användarnamn och lösenord i formulärsfält, riktigt smidigt. Enklare än så är det faktiskt svårt att få det utan att börja tulla på säkerheten.

Precis som gorse mycket riktigt skriver så avråds alla kända sätt att skriva eller bilda meningar. Det är just det första som testas eftersom det är människor som knäcker lösenord (och därmed vet vad människor brukar göra). Längden spelar heller ingen roll om man använder ett fåtal kända tecken. eadereedaeddaaef är lättare att knäcka än %£hM6, så länge man känner till mönstret. Återigen, de bästa lösenorden är i stil med ETr{g{9-*�{|o5.!/23178N}]X?+P/6 Läs också: De tio absolut vanligaste lösenorden. Har funderat på det med forumet, men avvaktar lite. Jag är rädd för spam.

Allt det resulterar i en digital sträng av ettor och nollor. Lyckas man "sniffa" av den informationen kan man också komma in. Åtminstone om informationen ska skickas över ett nätverk. Men lokalt, javisst. Dock är det ganska integritetskränkande i det stora hela.

Antalet tecken är ointressant, utan det är kombinationen av längd och tecken som är viktig. Det kan alltid bli säkrare. ;) Om du kan lägga in några siffror och specialtecken (%$|¤#&€ etc) så ökar du säkerheten ännu mer. I grova drag finns det tre sätt att knäcka ett lösenord: Gissa. Ta reda på information om en person såsom för- och efternamn, födelseort med mera och testa baklänges eller liknande. Genom ordlistor. En ordlista över ett språk kan användas för att testa varje ord, ett efter ett. MySpacelösenord var på vift för ungefär ett år sedan och då var "password" och "123456" mest frekvent. Det hamnar i en ordlista över vanliga lösenord. Brute force. Genom att testa alla tänkbara teckenkombinationer. Använder man ett långt lösenord kommer det att ta flera miljoner år att knäcka. Ett lösenord på två tecken tar några sekunder. Tål att tänkas på.

Med anledning av att Aftonbladet och Bilddagboken blivit hackade den senaste veckan är det värt att tänka på din egen säkerhet på nätet. Tips för att förbättra din säkerhet Långt lösenord. Ju längre ditt lösenord är, desto bättre. Det bör vara minst åtta tecken. Alla tecken. Använd många tecken för ditt lösenord. Ett väldigt bra lösenord är i stil med =_Yw"sVSr`[F$i76.Undvik ord. Använd inte ord som finns i ordlistor. Det är ofta de första som testas. Hitta på något helt obegripligt. Byt lösenord ofta. De som hackade Bilddagboken hittade en backupfil från maj 2007. De som ändrat lösenord sedan dess är betydlig bättre skyddade. Ett lösenord per sajt. Använd olika lösenord för varje webbplats du använder. När Aftonbladet hackades var det bara ett av systemen som drabbades. Men de använde lösenord de hittade där för att komma in på andra tjänster. Det minsta du bör skilja på är därför banktjänster/e-butiker samt forum/communities där du deltar. Skriv ned lösenorden. Du kan använda ett lösenordsprogram för att hålla reda på lösenorden. Jag rekommenderar Keepass. Det är gratis, open source och fungerar på Mac, Windows, Linux med flera. Annars kan du skriva ned dem på papper. Det är troligen mindre risk för inbrott än dataintrång i dagsläget. Spara dock aldrig dina lösenord som en vanlig textfil på datorn. På Strong Password Generator kan du få ett automatisk lösenord som är starkt. Du får också smarta tips på hur du kommer ihåg det. (Inloggningen till Voodoo Films forum används endast för att skriva inlägg och innebär därför inget reellt värde. Dock är den ändå hashad med salt, även under en okrypterad anslutning.)

Kan instämma i kritiken mot Lacie Big Disk. Jag hade en nyinköpt extern hårddisk som dök efter ett par dagars användande. Fick en helt ny, men det är påfrestande med returer. Har också hört att Maxtor ska göra dåliga diskar, men det sitter två i min dator och har aldrig haft några problem med dem. Western Digital och Seagate har jag bara hört gott om. Jag tar dock säkerhetskopiering på allvar. ;) Jag har en lokal kopia av Voodoo Film liggandes på min dator. På en annan hårddisk har jag versionskontroll (Subversionserver). På en tredje har jag backup av nyss nämnda. På en fjärde har jag backup av backupen. På en avlägsen server har jag återigen backup av backupen. Sedan bränner jag periodiskt ut ytterligare backup som dvd som jag dumpar på andra geografiska ställen i händelse av brand eller inbrott.

[thread=18184]1 februari[/thread].

Smart! :D

Det har jag inte tänkt på, tack för det. Om någon här har dessa problem får ni gärna skicka ett PM till mig och berätta om vilka problem som uppstår för er. Det vore tacksamt. :)

Det upptäckte jag också. Vilken annons var det? Vårt avtal förbjuder popups så de skall inte finnas. r) Diskussionen om det [thread=18334]fortsätter här[/thread].

Uppdaterad: http://www.voodoofilm.org/ Bara för att det är första gången webbplatsen uppdaterats sedan årsskiftet måste jag naturligtvis fråga vad ni tycker? Några av ändringarna: Fast bredd på sidan. Undermeny i stället för brödsmulenavigering. Nytt kommentarsfält/kommentarvisning. Dela med sig av nyheter, via sociala nätverk. Filmordlistan visar nu akronymer samt engelsk/svensk översättning. (Note to self: version 5.3)

deAquilas tråd ihopslagen.

I princip, ja. Det finns två typer av varumärken; inarbetade och registrerade. Registrerade varumärken tas om hand av Patent- och registreringsverket. Det kostar några hundralappar men ger dig skydd i hela Sverige. Man kan skydda bilder, logotyper, slogan, färgkombinationer, mönster, ljud och liknande så länge de är unika och inte kan förknippas med något annat varumärke. Inarbetade varumärken är däremot inte registrerade, men däremot som namnet antyder just inarbetade under många år och har oftast nationell penetration. Att du betalar för ett domännamn innebär inte att du har ensamrätt för ett varumärke. Tvärtom - det är något av ovanstående som gäller. Däremot kan du tvingas lämna ifrån dig domännamnet om du inkräktar på företags varumärke (exempelvis Absolut.nu som tidigare ägdes av en privatperson och inte alls innehöll något relaterat till Vin & Sprit AB). Det gäller att bearbeta marknaden med ditt domännamn i så fall. Under många år. Voodoo Film är exempelvis ett varumärke (oregisterat) till företaget Backend Media (registrerat).

Flyttad från Videoredigering till nyöppnade Datorteknik. Även omdöpt från "Lagring."

Den frågan kommer upp varje år. Borde inte "X" vara med? Då skulle du nominerat personen ifråga. ;)

Ah, det blev förskjutet ett steg eftersom jag plockade bort ett alternativ. Åtgärdat.

Vem tycker du är roligast på forumet? Vem blir årets medlem? Vem har gjort den bästa filmen? Nu är det dags att rösta inför Voodoo Film Awards 2007! Du kan rösta en gång i dessa sju kategorier: [thread=18177]Årets medlem 2007[/thread] [thread=18179]Årets mest hjälpsamma medlem 2007[/thread] [thread=18178]Årets roligaste medlem 2007[/thread] [thread=18180]Årets diskussion 2007[/thread] [thread=18181]Årets roligaste diskussion 2007[/thread] [thread=18182]Årets bästa film 2007[/thread] [thread=18183]Årets bästa manus 2007[/thread] Se till att rösta innan den 1 februari 2008!

Årets bästa manus: Det bästa filmmanuset som lagts ut i forumet Kolla mitt manus! av medlemmarna själva.