Blev just intervjuad av en reporter från SVT. Dock tveksamt om vi kommer vara med i inslaget som handlar om hackers, datasäkerhet och lösenord som florerar runt på internet.
Enligt reportern är vi en av många som blivit drabbade sista tiden och det var snarare en intervju ur ett resarchperspektiv det handlade om.
Det är alltid svårt att veta vad en journalist säger och skriver efter en intervju och så ska det vara. Men följande budskap ville jag lyfta fram och jag hoppas det tas upp i Rapport ikväll:
Vi vill nå ut med budskapet att det är viktigt att byta lösenord men att vi har svårt att kommunicera det så att det leder till handling hos mottagaren. Jag har talat med ett 20-tal människor som läst våra e-post och blogginlägg i ämnet men trots det inte bytt lösenord till sin e-post. Först när jag talat med dem och förklarat att det faktiskt är en stor risk att de blir kapade på sitt e-postkonto och därigenom sitt digitala liv och vilka konsekvenser det får så tar de tag i saken.
Nu när jag läst på i ämnet så verkar det som att många företag väljer att mörka när de får dataintrång. Det i sig är bara det en anledning att alltid ha unikt lösenord för sina viktigaste konton på internet så som e-post. Och en anledning för var och en att skydda sig med ett unikt och starkt lösenord.
Vi beklagar verkligen de besvär detta orsakat de som drabbats på grund av att vi är idioter som inte haft bättre koll på IT-säkerheten. Hjälp oss begränsa skadan genom att byta lösenord och sprida informationen.
//David som svarar på 0704-322028 om jag kan hjälpa dig som har frågor i ärendet.
Gäller det något annat kan du ringa till någon av mina kollegor: beachvolley.se/omoss
Tidigare inlägg om dataintrånget: 5, 4, 3, 2, 1
Relaterade artiklar i media (om ämnet, inte om oss):
http://svt.se/2.22620/1.2597417/it-attacker_dyra_for_svenska_foretag
http://svt.se/2.22620/1.2598169/kraver_ny_lag_om_natsakerhet?lid=puff_2598169&lpos=rubrik
http://sverigesradio.se/sida/artikel.aspx?programid=83&artikel=4767522
http://www.expressen.se/nyheter/1.2603267/ytterligare-sajt-hackad-400-000-drabbade
http://www.aftonbladet.se/nyheter/article13839784.ab
http://computersweden.idg.se/2.2683/1.414237/boter-hotar-hackade-foretag
The Beach's Blog 
Det är en DÅLIG idé att LAGSTIFTA om att internetsajter ska informera om hur de krypterar och lagrar lösenorden för inloggning – som programmeraren och riksdagsmannen Hanif Bali (M) föreslår.
Att berätta vilken standard som används kan i själva verket hjälpa dem som vill hacka sig in, eftersom detta begränsar antalet gissningar som behöver göras för att ta sig in. Att använda en vedertagen standard kan i sig vara en fara eftersom det kan finnas avsiktligt inbyggda bakdörrar att ta sig in i manipulerade versioner även av krypteringsprogramvara som röner allmänt förtroende. En egen variant som inte följer någon standard kan rent av vara säkrare om den är skickligt och insiktsfullt programmerad.
Jag menar att det inte finns någon anledning att ta till lagstiftning när saken kan lösas på frivillighetens väg. Informera helt enkelt allmänheten om att vara försiktiga i samband med användande av lösenord och om att de kanske skyddas på bristfälligt sätt på vissa sajter. Sedan ligger det i sajternas eget intresse att tala om ifall de använder sig av någon viss metod. Lagstiftning behövs inte som ett incitament.
Det finns en risk att börja lagstifta om standarder för webbsidor eftersom det i förlängningen skulle kunna leda till att ”Storebror” lättare kan bryta sig in innanför i princip alla webbsajter! Internet kan komma att snävas åt ifall man ger lagstiftaren en början till en lagstiftning som vi inte sedan vet vart den tar vägen. Kommer det hela i hemlighet från EU-byråkratin som vill övervaka oss alla?
Det Göran Eriksson alltså påstår är med andra ord att Open Source lösningar med hashning av lösenord per definition är osäkrare än de plattformar med sluten källkod.
Sen går Eriksson så långt att han påstår att staten har lättare att övervaka och göra intrång i tex opensource än annan mjukvara.
Sanningen är snarare så att opensource och att vara öppen med sina metoder är har visat sig vara säkrare än att inte vara det.
Mitt lagförslag tvingar sluten källkod för lösenordshantering att bli öppen och därmed granskningsbar. För opensource så skulle mitt förslag inte påverka någonting, eftersom deras metoder redan är offentliga.
Hanif: Ser snarare ett förslag där en minsta minimumnivå som alla webplatser som bedriver komersiell verksamhet ska uppnå. ( att tex lösenord hålls okrypterade 2011 är ofattbart och borde bestraffas). Dom som inte upprätthåller nivån ska få höga böter.
Dessutom med tanke på att polisväsendet aldrig har varken kompetens eller tid och resurser att utreda brott av denna sort eller bedrägerier i övrigt på nätet så förstår jag heller inte varför du skulle vilja dra ihop en karusell där lösningar ska granskas hit och dit när tid och kompetens redan idag är avsaknad för betydligt lägre brott. Håller du i utbildningen så att dom lär sig sära på hashning av lösenord och open source?