Pirullisen helppo palvelunestohyökkäys

Posted on4 Comments

Vii­me päi­vi­nä on uu­ti­soi­tu pal­ve­lun­es­to­hyök­käyk­sis­tä niin suo­ma­lai­sia verk­ko­pank­ke­ja kuin iso­ja pe­li­pal­ve­lu­ja vas­taan. DDoS on help­po ja hal­pa hyök­kää­jäl­le, mut­ta vai­kea pa­la uh­ril­le.Kuva: felixtriller.de: Networking Switch. c b 2.0

Jouluna monet yrittivät päästä uudella Sonyn tai Microsoftin valmistamalla pelikonsolillaan pelaamaan Internetissä, mutta Lizard Squad -niminen joukko oli tehnyt yhdistämisen mahdottomaksi. Lizard Squadin käyttämää, teknisesti varsin simppeliä, kikkaa kutsutaan hajautetuksi palvelunestohyökkäykseksi (Distributed Denial of Service, DDoS). Samanlaisten hyökkäysten kohteena ovat viime päivinä olleet myös monet suomalaisten käyttämät verkkopankit, viimeisimpänä Danske Bank1.

Palvelunestohyökkäys on onnistuessaan varsin näkyvä, sillä se nimensä mukaisesti estää pääsyn johonkin verkkopalveluun, kuten verkkopankkiin, sen oikeilta käyttäjiltä. Toisin kuin iltapäivälehdissä maalaillaan, viime päivien hyökkäysten takaa tuskin löytyy ammattirikollisia saatikka valtiollisia toimijoita. Näyttävyydestään huolimatta suurienkin verkkopalvelujen kaataminen onnistuu yksittäiseltä harrastelijaltakin.

Jatka lukemista >>

Mennyttä ja tulevaa, osa 2014

Posted on1 Comment

Vuo­si 2014 on ol­lut mi­nul­le ko­ke­mus­ri­kas, ja IT-maa­il­mas­sa­kin on eh­ti­nyt ta­pah­tua kai­ken­lais­ta. Saa­pa näh­dä, mi­tä ensi vuo­si tuo tul­les­saan.Kuva: Billy Idle: Aurora Borealis. c ba 2.0

Jälleen alkaa yksi vuosi olla lopuillaan ja uusi alkamassa. Ennen uuden kalenterin ripustamista seinälle on totuttuun tapaan (10, 11, 12, 13) aika käydä läpi kuluneen vuoden tapahtumia.

Minulle itselleni vuosi on ollut varsin värikäs ja kiireinenkin, ja harmikseni olen ehtinyt julkaista vain viisitoista postausta. Monista muistakin aiheista olisi tehnyt mieleni kertoa, mutta artikkelit ovat syystä tai toisesta päätyneet korkeintaan luonnosvaiheeseen. On tosin sanottava, että itselleni asettama kirjoitusten laatuvaatimus on myös koventunut.

Keväällä kirjoitin muun muassa .fi-verkkotunnuksen hankkimisen vaikeutumisesta ja Elisa Viihteen kaltaisten nettitallennuspalvelujen vaikeasta tulevaisuudesta. Oman elämäni osalta vuoden suurimmat tapahtumat sattuivat kesälle: muutin ensinnäkin Keljonkankaalta Keltinmäelle, mikä tiesi muiden pulmien lisäksi nettiongelmia. Elokuussa suuntasin pariksi viikoksi kauas Japaniin, ja purin näkemääni blogipostauksen muotoon.

Syksyllä hämmästelin ES Clickerin suosiota ja kirjoitin yllättävän kovaan suosioon nousseen hämmästelyni yksityisen kopioinnin hyvitysmaksun tulevaisuudesta1. Muutaman ohjeartikkelinkin ehdin kirjoitella.

Jatka lukemista >>

Katoaako kasettimaksu vai tuleeko tuplalasku?

Posted on4 Comments

Val­tion en­si vuo­den bud­jet­tiin ol­laan va­raa­mas­sa 12 M€ mak­set­ta­vak­si to-jär­jes­töil­le yk­si­tyi­ses­tä ko­pioin­nis­ta. Mut­ta mah­taa­ko tä­mä kor­va­ta vi­ha­tun ka­set­ti­mak­sun?Kuva: Riku Eskelinen/ CC BY-SA 3.0

Suomen tunnetuimpiin lukeutuva it-asiantuntija Petteri Järvinen kertoo tänään blogissaan, että monien vihaama yksityisen kopioinnin hyvitysmaksu, eli nk. kasettimaksu, olisi poistumassa. Järvisen mukaan rahat otettaisiin ensi vuodesta alkaen valtion budjetista, tehden valtion ensi vuoden menoista 12 miljoonaa euroa pulskemman.

Aluksi ajatus näytti omissa silmissäni hiukan oudolta, sillä hyvitysmaksumallin muutoksista ei ole julkisuudessa juuri keskusteltu, muista tekijänoikeusasioista (mm. Järkeä tekijänoikeuslakiin -aloite ja kaapelioperaattorien must-carry-maksut) kylläkin. Järvinenkin yllättyi asiasta:

Nyt, aivan puskista ja ilman ennakkovaroitusta, tulee tieto maksun
poistamisesta. [–] Asia on niin uusi, ettei hyvitysmaksun
virallinen sivusto tiedä siitä mitään. Asiasta ei liioin ole mainintaa OKM:n omalla sivulla. Outoa.

Jatka lukemista >>

ES Clicker ja Suomi-pelien tulevaisuus

Posted onLeave a comment

15-vuo­ti­aan ke­hit­tä­mä simp­pe­li ener­gia­juo­ma­tölk­ki­pe­li on hur­jas­sa suo­sios­sa. Ky­se­lin ke­hit­tä­jän aja­tuk­sia ja hei­tin se­kaan hiu­kan omi­ani.Kuva: Kuvakaappaus Google Playstä

Vaikka Roviolla onkin juuri nyt hiukan vaikeaa, peliala kasvaa Suomessa vauhdilla. Neogamesin arvion mukaan pelialan ydinliikevaihto oli viime vuonna 800 miljoonaa euroa, kun se vuonna 2012 oli vain kolmannes siitä. Talouselämän kesällä tekemässä selvityksessä alan suurimpiin yrityksiin lukeutuvat mainittu Rovio, Supercell, Remedy ja RedLynx.

Kun viikolla vilkaisin tabletillani Google Playn suosituimpien sovellusten listaa, ei listan ensimmäinen peli ollut yhdenkään edellä mainituista tuottama. Pelien kärkisijaa piteli Eppo-nimisen kehittäjän ES Clicker -peli, jossa napsutellaan energiajuomatölkkiä ja hankitaan päivityksiä, joiden avulla pistemäärää voi kasvattaa entisestään. Kirjoitushetkellä tämä varsin simppelin oloinen peli on ladattu yli kymmeneentuhanteen Android-laitteeseen, ja sovelluksen reilut 1300 arvostelijaa ovat antaneet sille keskimäärin neljä tähteä viidestä.

Pelin suosio tuntuu ainakin omaan päähäni hiukan kummalliselta. Kysyin pelin kehittäjältä, yksittäiseltä yhdeksäsluokkalaiselta pojalta, asiasta. Jatka lukemista >>

Flash kuntoon Wheezy-Chromeen

Posted onLeave a comment

Chro­men Flash-lii­tän­näi­ses­sä on ikä­vä vi­ka, jo­ka es­tää Flash-si­vu­ja toi­mi­mas­ta De­bian Whee­zys­sä. Sel­vi­tin syyn ja sen, mi­ten Flashin saa taas toi­mi­maan.Kuva: Kuvakaappaus Chromesta.

(Voit halutessasi siirtyä suoraan korjausohjeeseen)

Viime aikoina olen paristakin suusta saanut kuulla, että heidän Debian Wheezyssään ei toimi Flash Chrome-selaimella. Käytännössä tämä ilmenee siten, että kun käyttäjä navigoi sivulle, jossa Flash-liitännäistä tarvittaisiin, lävähtää ruutuun ”Shockwave Flash has crashed” -tietopalkki, eikä sivulla olevia Flash-osia voi tietenkään käyttää.

Lähdin diagnosoinnissani liikkeelle tyhjennä-välimuisti-tyylisillä perustempuilla, mutta kun ongelma ilmeni jopa täysin puhtaalla käyttäjäprofiililla, oli sukellettava syvemmälle. Siispä testiympäristö VirtualBoxiin tulille, ja itse koittamaan.

Päivitetty 10.10.: Flash ei toimi myöskään uudessa 38.0.2125.101-1 -versiossa. Ohjetta ja korjaustyökalua päivitetty.
Päivitetty 17.10.: Vika on korjattu versiossa 38.0.2125.104-1. Suosittelen päivittämään heti uusimpaan versioon. Tämän postauksen ohjetta ei tulee enää seurata, eikä korjausskriptille tarjota enää päivityksiä. Profiilin palauttaminen onnistuu tämän kirjoituksen lopussa olevan ohjeen mukaan.
Jatka lukemista >>