Först en varning för ett säkerhetshål i WS_FTP. Själv funderar jag om det verkligen är så jäkla många som fortfarande använder det programmet – det är ju totalt obsolet…
Den populära, kostnadsfria ftp-klienten WS_FTP LE har väckt oro då en allvarlig säkerhetslucka nyligen uppmärksammats. Via den nyupptäckta bristen är det möjligt för hackare att ta sig in i datorn. En programkod som utnyttjar detta finns redan ute, men någon uppdatering som täpper till hålet syns ännu inte till.
HPs säkerhetsavdelning har valt att använda ett program för att jaga rätt på mediers källor. Genom att använda Read Notify och till journalisten skicka ett ”intressant” mail som man antog denne skulle vidarebefordra till sin källa. Denna skulle sedan i sin tur öppna bilagan och därmed skulle HP kunna se på vilken dator (vilket IP) källan sitter. Read Notify är helt klart rätt otäck. Allt som allt 36 olika trackingfunktioner används:
ReadNotify’s service makes bugging e-mail a matter of pointing and clicking. The ReadNotify Web page will generate a document with an image. This image, a green check mark, can simply be dragged and dropped into the document that needs to be traced. The check mark becomes transparent after being dropped.
I Sverige är det heller inte lagligt att (för offentliga personer men företag bör passa sig också) att leta efter en journalists källa.
Det som det hela visar är att vi är en lång väg både mot frihet genom digitala media men också närmare Storebrorssamhället än någonsin.