Uppmuntrande till kryptering som förstahandsval

Umeå Hackerspace försöker uppmuntra datoranvändare så långt det går att använda sig av säker kommunikation, särskilt när man hanterar personuppgifter. Detta innebär bland annat krypterade anslutningar mot tjänster man ansluter till genom sin webbläsare. Nyligen nådde vi ut i Västerbottens Kuriren med information relaterat till SOS Alarm AB och kvarglömd, fram tills nyligen inkorrekt, information om sekretessnivån på information i forumulär på deras hemsida.

Video och bild nedan syns om man i sin webbläsare tillåter krypteringscertifikat signerade av den ideella organisationen CAcert vilka vi använder oss av till hackerspacets tjänster. Läser du detta i framtiden använder vi oss sannolikt av EFFs “Let’s Encrypt”-certifikat och då är sannolikheten större att inbäddningen fungerar automagiskt i din webbläsare.

 


Källa: VKs videoinslag.

Vi upptäckte bland annat att SOS Alarm AB på sin hemsida förklarade att information man fyller i till dem är krypterad¹. Vid närmare blick så gick hemsidan inte överhuvud taget att kommas åt via HTTPS – alltså en enkelt krypterad session mot webbservern. Detta ledde oss till att maila SOS Alarm för att informera om detta, fråga varför de antyder att något skulle vara krypterat och upplysa om att hemsidan inte går att nås via krypterad anslutning ö.h.t.


Källa: Västerbottens Kuriren 2015-03-03.

I samband med att maila SOS Alarm om denna blunder så BCC:ade vi diverse nyhetsredaktioner som kanske skulle tycka att det vore intressant att en verksamhet som ändå sannolikt hanterar känsliga uppgifter dagligen. En av de som nappade var Västerbottens Kuriren vilka gjorde ett kort inslag där vi fick chans att informera kortfattat om säker kommunikation i webbläsaren. Detta är viktigt eftersom att utan kryptering är all information ens dator tar emot och skickar oerhört enkel för “maskiner i mitten”-attacker² att manipulera (eller t.ex. vid trådlös kommunikation enkelt avlyssnad).

Denna aktion från vår sida är ett bra exempel på den typ av upplysningsverksamhet Umeå Hackerspace pysslar med på ideell basis för att förbättra grundsäkerheten på internet. Dels uppmuntrar vi tjänsteleverantörer att alltid erbjuda kryptering som förstahandsval men vi informerar även slutanvändare om hur man dubbelkollar sina anslutningar.

SOS Alarm AB har besvarat detta ärende genom att aktivera HTTPS på sin webbserver och sagt att de sannolikt kommer att välja att ställa in sina webbservrar så att man alltid kommer åt sidan krypterat. Bravo! Applåder till dem! :)

Det ironiska med denna artikel är att inga länkar till VK.se är angivna med HTTPS eftersom de inte erbjuder kryptering till sin webbserver.

—-

¹ sosalarm.se på web archive
² “machine in the middle” är en könsneutral version av det ursprungliga begreppet “man in the middle” och bättre eftersom det sällan faktiskt är en människa som behandlar informationen

Post cleaning update

Just a quick update on two nice things after that latest cleaning. First, we now have space for a whiteboard and meetings in the lab:

Lab with whiteboard and tables for meetings and coarses

Lab with whiteboard and tables for meetings and courses

Second and finally, the outside/entrance area is considerably less cluttered:

De-cluttered outside area

De-cluttered outside area

Improving fire safety

First some information about Saturday’s space cleaning: we (me and Sebastian) have taken a trailer’s worth of junk to the recycling centre already, meaning there’s considerably less stuff to take away tomorrow. We’ve mostly gotten rid of all the empty server cases that were thrown in a big pile in the lab, and also the old broken mini-fridge and a broken office chair.

Now onto the subject of this post:

Yesterday Umeå Teknikresurs took the first steps to improve fire safety in the space. We’ve arranged to hold a studiecirkel about this subject which we invite everyone involved in the space to join. We’ve also bought two more powder extinguishers and a fire blanket to bring the extinguishing capabilities up to standard. We’re also considering a CO2 extinguisher for the workshop, in which we could move the powder one there to the lab.

We also took the opportunity to buy a whiteboard for the lab, which should be very useful for this and future courses.

Pictures:

Powder extinguisher and fire blanket in the workshop

Powder extinguisher and fire blanket in the workshop

Powder extinguisher in the kitchen

Powder extinguisher in the kitchen

Fire blanket in the kitchen

Fire blanket in the kitchen

6 kg powder extinguisher next to the entrance to the common

6 kg powder extinguisher next to the entrance to the common area

Sebastian considering some battery calculations on the new whiteboard (see the S³ blog for more information)

Sebastian considering some battery calculations on the new whiteboard (see the S³ blog for more information)

Music Tech Fest has written about us

Andrew Dubber of Music Tech Fest paid us a visit a few days ago and was given a grand tour. This resulted in a blog post titled “World’s northernmost hackerspace?” – go read it!

In other news, we’re organizing a “trailer to junkyard” day in order to finally get rid of some space hogging junk. More info on that will come in a future post.

Årsmöte för 2014 avklarat

I tisdags höll Umeå Hackerspace årsmöte för att runda av 2014 års aktiviteter med hjälp av en god mängd fika. En ny styrelse valdes och verksamhetsplan för detta år fastställdes. Verksamhetsplanen är att bland annat hålla en mikrokontrollerworkshop, fler kryptoworkshops, bedriva fortsatt lokalutveckling inkl skaffa mer utrustning samt försöka anordna ett antal studiecirklar. Avgiften för medlemmar under 26 år har sänkts från ordinarie 100 kr till 50 kr i syfte att locka yngre förmågor.

Protokoll följer:


§1 Mötet öppnades 2015-02-10 19:00

§2 Mötet ansågs stadgeenligt utlyst

§3 Petter Ericson valdes till mötesordförande

§4 Kim Alvefur valdes till mötessekreterare

§5 Eric Frankel valdes till justerare och 2015-02-10 som justeringsdatum

§6 Dagordningen godkändes

§7 Verksamhetsberättelse lades till handlingarna

§8 Ekonomisk berättelse lades till handlingarna

§9 Revisorns berättelse lades till handlingarna

§10 Ansvarsfrihet för avgående styrelse

§11 – §14
– Mika Sinclair valdes till ordförande
– Fredrik Sandström valdes till vice ordförande
– Eric Frankel valdes till kassör
– Frank Drotz valdes til sekreterare
– Moz valdes till ledamot

§15 Mikael Nordfeldth valdes till revisor

§16 Mötet uppdrar åt styrelsen att fastställa en verksamhetsplan efter följande fem huvudområden:
– Microkontrollerworkshop
– Kryptoworkshop
– Lokalutveckling
– Utrustning
– Studiecirklar

§17 Medlemsavgiften fastställdes till 100 kr per år för medlemmar från 26 och uppåt, samt 50 kr för medlemmar under

§18 Mötet uppdrar åt den tillträdande styrelsen att fastställa en budget

§20 Övriga frågor
– Mötet uppdrar åt den tillträdande styrelsen att överföra rättigheter för bankkonto från den gamla till den nya ordföranden
– Mötet uppdrar åt den tillträdande styrelsen att ev avsluta bankgiro
– Mötet tycker att Moz får styra upp mekrummet

§21 Mötet avslutades 19:39

Närvarande:
– Petter Ericson
– Kim Alvefur
– Eric Frankel
– Moz
– Umeaboy
– Fredrik Sandström
– Mika Sinclair
– Mikael Nordfeldth
– Tomas Härdin
– Petter Karkea
– Mats

Let there be light!

After a trip to a local thrift store the electronics lab is now equipped with a work light. This should make working with finer things much more comfortable :)

The new light

The new light

 

 

Årsmöteskallelse 10 februari 2015, kl. 19.00

Fritt parafraserat från inboxen, ett meddelande från vår stora ledare:

Härmed är samtliga medlemmar och nyfikna kallade till årsmöte för Umeå Hackerspace tisdagen den 10:e februari i vår fina lokal på Fabriksgatan 8b kv. Mötet börjar kl. 19, och det kommer finnas lite snask av något slag (samt kaffe!). Dagordningen bifogas. Vill du lägga till någon punkt så säg i så fall till så ordnar vi det.

Val till styrelse, revisor och så vidare kommer genomföras i sedvanlig ordning.

Är du intresserad av någon av posterna kan du kontakta Mika, som mycket vänligt tagit på sig att agera valberedning. Hen nås bl.a. som “kattsmisk” på vår IRC.

Hjärtligt välkomna!

Serverbortgivningsworkshop 6:e Januari

No English speakers responded to the previous post, so this one will only be in Swedish.

Vi har fått rätt bra respons på förra posten om att ge bort kvarvarande DL145:or och tänker oss att intresserade personer får komma förbi på Fabriksgatan 8b och hämta en server var den 6:e Januari från kl 19. Vi tänker samtidigt hålla en liten workshop och tillhandahålla skärmar, tangentbort och USB-stickor med Debian så ni kan installera operativsystem på burkarna på plats. Dessutom finns vi tillgängliga för att svara på eventuella frågor ni har, om ni vill gå med i föreningen osv.

En grej som kanske inte är helt uppenbart för alla: i och med att dessa är rätt tunna burkar (1U, 44.45 mm) gjorda för att sitta i rack i serverhallar där människor sällan är, så är de troligtvis väldigt högljudda. 40 mm-fläktar av ökända märket Delta vittnar om detta :)

Servrar bortskänkes / server giveaway

English version further down.

Tidigare i år fick Umeå Hackerspace ett antal HP ProLiant DL145-servrar donerade av ACC. Efter att ha funderat lite på vad vi ska göra av dem (bl.a recluster) har vi beslutat att skänka resterande burkar vidare. Vi har även ett gäng lösa moderkort och patchkablar (~2 m) att bli av med. Hör av er (länk till kontaktinfo) om något av detta är av intresse! Bilder syns nedan.

Earlier this year Umeå Hackerspace received a donation of several HP ProLiant DL145 servers from ACC. After having though for a bit what to use them for (recluster etc.) we’ve decided to re-donate the remaining servers. We also have a few loose motherboards and patch cables (~2 m) to get rid of. Get in touch (link with contact info) if any of this is of interest! Pictures below:

DSC_0095 DSC_0097 DSC_0098 DSC_0099

Gott nytt år / happy new year!

Umeå Hackerspace now implements SpaceAPI!

As some of you may know, uhck has had an opensign for quite some time that has a simple API and reports the current status on IRC. Additionally I’ve been considering extending the API and have been toying with a simple Android app.

Yesterday zash told me about SpaceAPI which is a simple JSON API for reporting hackerspace statuses. After hearing about it I went and implemented it in spacebot, which doubles as a simple HTTP server on port 12345. After some minor fixes I managed to get our API URL added to the SpaceAPI directory, meaning Umeå Hackerspace is now officially in their list of spaces! This means you can for instance find us in the My Hackerspace app. The SpaceAPI site has a list of other apps and services using their directory, see this link.

Spaces in space – the spacening

Som en fortsättning på det senaste inlägget om hyllor så har jag glada nyheter: vi har köpt in nya stålhyllor till labbet som ersätter de gamla vita hyllorna, med mer än dubbelt så många hyllplan! Vi har även passat på att sortera lite bland grejer i lokalen. Bland annat har alla väggvårtor sorterats efter märkspänning i genomskinliga lådor.

Det har även satts upp en dator+skärm vid elektronikbordet och en förstärkare+högtalare vid 3D-skrivarbordet. Vi har även mer planer för labbet, bland annat att få upp de nya kabelrullarna.

Avslutar med lite bilder:

Nya hyllor i metall

Nya hyllor i metall

Gamla hyllorna står nu vid ingången till labbet

Gamla hyllorna står nu vid ingången till labbet

En Tomas sorterandes väggvårtor

En Tomas sorterandes väggvårtor

Mer donationer

Något fördröjda, glada nyheter: vi fick nya donationer av Ådén Electronics förra fredagen. Det rör sig om labbkabel, en Commodore 64C, en kompositskärm, en bärbar TV/radio/kasettbandspelare, en konsollswitch och två externa USB-enheter (CD/RW och PATA). Vi tackar för dessa! Se bilder i slutet av detta inlägg.

I övrigt vill vi passa på att tipsa om att Umeå Modellraketklubb håller lokalen öppen denna onsdag i och med att ESA:s Rosetta-projekt landar på komet 67P/Churyumov–Gerasimenko. Visning av liveströmmen sker mellan cirka 09:00-18:00 svensk tid.

Nu till de utlovade donationsbilderna som avslutning på detta inlägg:

Labbkabel

Labbkabel

Konsollswitch och USB-enheter

Konsollswitch och USB-enheter

Bärvar radio/TV, Commodore 64C och kompositskärm

Bärvar radio/TV, Commodore 64C och kompositskärm

Propagandamaterial!

Halloj!

En ny uppdaterad variant av vår kattmaskot och flygblad finns tillgänglig nu. Hämta flygblad i spacet eller skriv ut själv. Skriv ut ett ark, vänd på det och skriv ut på baksidan, klipp isär – Klart!

folder-layout

Lådor och elektronikverktyg till folket!

Glada nyheter från senaste styrelsemötet: vi har beslutat att alla medlemmar i spacet får claima en låda att ställa i de nyuppsatta hyllorna i labbet att ha grejor i. Tanken är att få mer ordning i lokalen, så ni som vet med er att ni har grejer som ligger och dräller bör lägga dem där. Vill man ha extra hyllplats tänker vi oss för tillfället en avgift på 20 kr per låda per månad. Märk lådan med namn och när ni senast betalade medlemsavgift.

Hyllor med lådor

Hyllor med lådor

Nya elektronikverktyg

Den andra nyheten är att vi fått lite fler elektronikverktyg + smått & gott av en ny medlem (Anders G). Bland verktygen har vi ett 4-kanals labbaggregat (MC Power RG-303Pro), ett digitalt oscilloskop (Atten ADS1102CAL), en PC-funktionsgenerator och ett PC-osciloskop. Bilder:

Labbaggregat. Nytt 4-kanals (MC Power RG-303Pro) och gamla halvtrasiga 2-kanalsaggregatet

Labbaggregat. Nytt 4-kanals (MC Power RG-303Pro) och gamla halvtrasiga 2-kanalsaggregatet

Atten ADS1102CAL DSO

Atten ADS1102CAL DSO

PC-funktionsgenerator och PC-oscilloskop

PC-funktionsgenerator och PC-oscilloskop

Vi hjälper till i nya kulturhuset!

Vi har tagit med oss utrustning, arbetskraft och kunskap för att hjälpa till att bygga Kulturhusfestivalen i lokstallarna vid tågstationen Umeå C!

Förhoppningen är att det blir ett nytt kulturhus, med konst och kultur som skapas av besökare tillika arrangörer.