Aktuellt

Andra världskrigets tre slutdatum i Europa

Andra världskriget slutade med Nazitysklands ovillkorliga kapitulation i princip på tre olika datum i Europa. Minst känt är antagligen den...

2021-02-08 07:55

Börsveckan inleds positivt i Asien på måndagsmorgonen - dollarn faller - Placera.nu inte säkert - kan bli GDPR-ärende

Börsveckan inleds positivt i de asiatiska tidszonerna, samtidigt som dollarn faller tillbaka, och kronan stärks något även mot andra valutor. Och härvan kring påstådda haussningar av Serneke-aktien på Avanzas forum Placera växer. Bland annat finns det en angreppsvektor för att få fram vilka som skriver på Placeras forum.
GP avslöjar att Avanzas läcker vilka som skriver på deras forum Placera.
I Australien är ASX 200 +0.59%, i Hong Kong går Hang Seng +0.33%, i Tokyo är Nikkei 225 upp hela +2.12% och Straits Times går +0.79% i Singapore.

De amerikanska börserna steg något i fredags, medan Stockholmsöbrsen föll. Mycket talar således för att Stockholm rättar in sig i ledet och att vi får en positiv måndagsbörs.

Dollarn har fallit tillbaka och USDSEK ligger nu på 8:38. Guldet är fortsatt stabilt på 489:- SEK per gram, och silvret liger stabilt på 7:28 SEK per gram.

Överlag inget särskilt.

Lokaltidningen Göteborgs-Posten avslöjar att det hos Placera går att se vilka som skriver från samma IP-adress och att det därmed är fler konton som skriver ifrån samma geografiska plats som Sernekes VD Ola Serneke påstås ha gjort. Minst två andra användare har skrivit från samma IP-signatur (en omkodning av IP-adressen) och skrivit positivt om Serneke. GP hävdar att en av dessa tillhör bolagsledningen, men denne förnekar det. Exakt hur GP lyckades få reda på vem som låg det kontot framgår inte, men tydligt är att det inte är säkert att skriva på Placeras forum, utan kan en journalist kan få tag på dig kan även andra det. 

Placera Media ägs av Avanza.

Nästa fråga är när någon ger sig på att knäcka hashningen av Placeras IP-signaturer, som publiceras på forumet. Då IP-adresser är att betrakta som motsvarande en ordbok bör man kunna få fram ur IP-signaturerna kodats och vad för hashningsalgoritum som använts, samt själva hashkoden. Särskilt som det nu pekats ut att vissa IP-signaturer leder till Sernekes kontor, en IP-adress som bör gå att gräva fram, t ex genom att skicka ett mail till Serneke och titta på IP-nummer i svaret (kanske inte just nu under coronakrisen dock, då det kan svaras på mail hemifrån som kanske sedan inte går via Sernekes brandvägg ut till mailservern, förenklad förklaring men ni som kan förstår vad som avses). Enda som saknas är motivationen, och sedan skulle man eventuellt kunna få fram IP-nummer till alla som skriver på Placera, vilket kan bli ett dyrt GDPR-brott för Avanza och Placera, då IP kan betraktas som personuppgift. Angreppsvektor finnes, sedan är bara frågan om någon bryr sig.

Frågan är om inte Placera omgående bör ta bort IP-signaturerna. GDPR kan bli dyrt.

Den här bloggen lagrar inga IP-nummer alls, och det finns inget sätt för bloggen att få fram dessa ens om myndigheter kräver det. Uppgifterna finns helt enkelt inte i enlighet med GDPR-policyn att inte lagra ett dugg annat än faktureringsuppgifter för bokköpare, vilket krävs av bokföringslagen. Även mail till bloggen raderas helt med jämna mellanrum, både av GDPR-skäl och av källskyddskäl. Ja, även med Delete Forever-funktionen på Google Mails serversida. Mail är därför att föredra för säker kommunikation då DM på sociala mediatjänster kan lagras av tjänsteleverantören även efter de till synes har raderats av användaren. Nedsidan är exempelvis att jag inte kan kontakta källor igen när mail väl raderats då jag helt enkelt inte har kontaktuppgifterna. 
Bloggens mailbox All mail innehåller just nu exakt ett mail. Även Sent mail är tom, liksom ...

... Trash. Viktigt att komma ihåg att allt som raderas på klientsidan ligger kvar i All mail och Trash på serversidan. Glöm inte Sent mail, som kan innehåller uppgifter om mottagaren, inklusive ofta kopia på mottagarens ursprungliga meddelande. Den här bloggen tar seriöst på källskyddet och nöjer sig inte med det lagliga skyddet likt antagligen många i bidragsmedia förlitar sig på. Tills de blir hackade.

För övrigt är det miljövänligt att radera all mail. Den största miljöbelastningen för mail över tiden är lagringsutrymmet och den hårdvara och energiförsörjning detta kräver så länge inte mailen är permanent raderade. Ett e-brev drar för övrigt ungefär lika mycket energi och CO2-utsläpp som ett pappersbrev, för den som tror att det går att bygga en miljövänlig ekonomi på Internet genom att lägga ner industrier och satsa på serverhallar istället. Vill man spara ett mail en längre tid är det miljövänligaste faktiskt att skriva ut det på papper, då det inte heller drar energi att läsa det om man läser det på papper... Och pappret kan i sin tur återvinnas när man väl slänger mailet.
Nedan följer läsarkommentarer. Dessa är inte en del av det redaktionella innehållet och är respektive kommentators ansvar. Kommentatorer som följer kommentarsreglerna kan bli vitlistade, annars raderas kommentarerna automatiskt. Vitlistning sker ungefär en gång i veckan och raderade kommentarer kan då återpubliceras.

12 kommentarer:

  1. Det är svårt att ta kritiken gällande Reddit/Robin Hood på allvar då man vet hur VCW, nätmäklarnas forum samt analytikernas analyser fungerar.

    SvaraRadera
    Svar
    1. Definitivt. Det handlar väl mest om att Finansinspektionen endast kommer sätta åt småsparare, och låta de stora drakarna slippa undan.

      Radera
    2. Av rapporteringen att döma skulle man ju kunna tro att GameStop var den mest handlade aktien i januari i US. Den kvalade inte ens in på top 10.

      Radera
  2. Den här kommentaren har tagits bort av skribenten.

    SvaraRadera
  3. Google lagrar metadata om din mail korrespondens, oavsett om du raderat själva mailen

    SvaraRadera
  4. Åh, jag visste inte att det pågick en härva kring Serneke, så spännande! Har jobbat med alla de större drakarna (åtminstone i min landsända) och skulle inte direkt rekommendera nån att köpa aktier i det bolaget. Det är lite för mycket "fastighetsutveckling" och lite för lite fokus på faktiska, egna projekt. Man outsourcar gärna allt utom vinsten och har ganska dålig kontroll över de egna projekten. Kanske lite glädjekalkyler också.

    Jobbade med dem redan då de hette SEFA, även då var de märkliga, satt och lovade bort projekten till flera olika underentreprenörer för att få lite goodwill och tjänster och sen när det var dags för kontrakt slutade man svara i telefon och sånt där.

    Det är så klart mina egna reflektioner och anekdoter men man verkar inte ha samma vilja, know-how och erfarenhet som de större konkurrenterna tyvärr. Autoropa utanför Malmö var t ex ett väldigt lustigt projekt men det var ju 10 år sedan nu.

    SvaraRadera
    Svar
    1. I min del av stan (GBG) anses Ola vara mycket entusiastisk. Sen är det ju precis som du säger att det funnits brister inom andra områden. Aktiekursen har nu halverats sedan notering november 2016.

      Radera
    2. Det är en konservativ bransch som definitivt behöver förnyas, men det är ju ibland en knivskarp gräns mellan att vara en disruptiv innovatör och att vara ett arsle. Serneke är väl lite av båda kanske :-)

      Radera
  5. Sedan kan man fundera på hur det kom sig att det kommit ut att Ola skrivit på forumet.

    Oavsett det etiska att skriva där som VD skall inte sådana information kunna läcka ut.

    SvaraRadera
    Svar
    1. Räcker att nån säger ett ord för mycket över en GT så är det ute.
      Sen finns det ju faktiskt andra vd som kommenterar helt öppet på nätmäklarnas forum.

      Radera
  6. Hmmm, 40.857 mail i Gmail. Kommer nog aldrig orka gallra bland dessa. Är som alla foton som man har back up på. 90% är sånt som borde tas bort, men man orkar helt enkelt inte.

    SvaraRadera
  7. Även om man nu kan knäcka hashningen så gör ju inte det att man kan ta reda på en IP-adress givet en IP-signatur på Placeras forum. Det är ju grejen med hash-funktioner, att de är envägsfunktioner. IP-signaturen är 9 tecken lång där varje tecken kan vara [0-9a-zA-Z+/] (en av 64 tecken) vilket gör att hela signaturen är 576 bitar, långt mer än antalet bitar i en IP-adress-sträng, än mindre än en IP-adress uttryckt binärt.

    Min gissning är ett insider tips.

    SvaraRadera