Minua vakoillaan

Posted onLeave a comment

IT-viikko uutisoi tänään siitä, kuinka Suomen valtiota ja aseteollisuuden yrityksiä on vakoiltu troijalaista apuna käyttäen. Kaikkien suureksi yllätykseksi (…not) Suojelupoliisi ei antanut tietoja siitä, minne tarkalleen ottaen on hyökätty.

Veikkaisin kuitenkin että sosiaalisen hyökkäyksen, jollainen tässä siis todennäköisesti on kyseessä, pystyisi toteuttamaan yhtä lailla niin vihollisvaltio, terroristijärjestö kuin mikä tahansa muu pahantahtoinen organisaatio. Ja miksei yksittäinen Script Kiddiekin. Vaara on kuitenkin yhtäläinen riippumatta hyökkääjän alkuperästä.

Vaara? Niin, veikkaan että nämä jotka menevät kliksuttelemaan minkä tahansa klikkaa-minua.exe:n auki eivät muutenkaan ole tietoturvallisen tietojenkäsittelyn mestareita. Ja kas kummaa, jotkut ihmiset käsittelevät ihan työksensä toisten ihmisten henkilöllisyystietoja ja muita henkilökohtaisia tietoja.

Tästä taas voidaan rakentaa sellainen skenaario, että mikäli jostain syystä joku haluaisi ryhtyä identiteettivarkaaksi, olisi hänellä ”portit auki taivaita myöten” tehdä se. Ja tällainen taas on aika pelottavaa. Eikä pidä unohtaa sitä, että kirjaimellisesti valtionsalaisuuksiakin varmasti moni käsittelee tietokoneella työkseen.

Ei siinä, olen hyvin tietoinen siitä, että ECHELON tarkkailee tietoliikennettä monin tavoin, mutta en usko että se kuitenkaan salauksille vielä mitään voi, joten salaamalla liikenteen oltaisiin siltä turvassa. Mutta jossain vaiheessa salaus on purettava ihmistä varten, ja tähän väliin haittaohjelma haluaa ujuttautua tietoja urkkimaan.

Ja nyt minä kerron mitä asialle pitäisi tehdä: tietoturvaa pitäisi kasvattaa roimasti. Yksi askel voisi olla siirtyminen *nix-pohjaisiin järjestelmiin, joissa mm. omien ohjelmistojen esto on suoraan järjestelmässä, mutta eiköhän tuo onnistu myös redmondilaiselta jollain ohjelmistolla. En näe mitään tarvetta sille, että työkoneella olisi tarvetta ajaa mitään muita ohjelmia kuin niitä ennalta määrättyjä. Toisin sanoen nykyisten virustorjuntaohjelmistonen nk. blacklist-suodatuksesta täytyisi siirtyä pikaisesti whitelist-suodatukseen.

Toinen asia, mihin ei voi koskaan panostaa liikaa, on tietoturvan kasvattaminen ruudun ja penkin välissä. Käyttäjille täytyisi iskostaa kaaliin mahdollisimman kansantajuisesti että niitä linkkejä sähköpostissa ei klikkailla, vaikka sähköposti näyttäisi tulevan esimieheltä tai vaikka presidentiltä. Myös muunlaisiin hyökkäystekniikoihin (esim. phising) olisi ihmiset koulutettava suhtautumaan asianmukaisesti.

Summa summarum, nykyisellään näen että kenellä tahansa on pienellä vaivalla ja kiinnijäämisriskillä mahdollisuus hankkia mitä tahansa tietoja Suomesta, sen kansalaisista, yrityksistä ja asevoimista. Tämä on se pikku ongelma.

KServerForm 0.4.12 julkaistu

Posted onLeave a comment

KServerFormin uusin versio, 0.4.12 on julkaistu. Tuohon versioon sisältyy 0.4.8:aan nähden lukuisia vikapaikkauksia (muutosloki). Asennuspaketit löytyvät KServerFormin sivulta.

KServerForm 0.4.8:sta ja uudemmasta voidaan päivittää automaattisesti käyttämällä päivitystoimintoa. Sitä vanhempien versioiden päivittäminen täytyy tehdä käsin purkamalla paketin tiedostot ja korvaamalla vanhat tiedostot uusilla.

Kansalliskirjasto tallentaa suomalaisia verkkosivustoja

Posted on1 Comment

Eilen huomasin oudosti kasvaneen kaistankulutuksen palvelimella, ja katsoin lokeista, että kuka sivustoa niin tahkoaa. Googlen, Yahoo!:n ja MSN:n web-robotit kun osaavat selata palvelinta niin, ettei kaistankäyttö juuri siitä muutu. Tämä tietokone sen sijaan kiskoi koko ajan koko kaistan leveydellä kahdella yhteydellä sivustoa talteen.

Kyseessä oli DNS-osoitteella ark3.lib.helsinki.fi toimiva tietokone. Jäljet johtivat Kansalliskirjastoon, ja lähetin sinne tiedustelua asian suhteen. Vastaus tuli nopeasti, parissa tunnissa:

Uudessa vapaakappalelaissa on 2§ 3) Suomessa sijaitsevilla palvelimilla oleviin verkkoaineistoihin sekä muihin verkkoaineistoihin, jotka on tarkoitettu yleisön saataville Suomessa; myös internetsivut kuuluvat uuden lain myötä vapaakappalelain alaiseen aineistoon. Keräämme siis pysäytyskuvina kotimaista aineistoa, jota voidaan myöhemmin antaa tutkijoiden käyttöön erikoisluvalla kirjaston tiloissa.

Kyseessä on siis Laki kulttuuriaineistojen tallettamisesta ja säilyttämisestä, ja siellä todella säädetään, että suomalaisista verkkosivuista voidaan ottaa kopioita. Olen erittäin otettu siitä, että Kansalliskirjasto tulkitsee verkkosivuni kulttuurisesti merkittäväksi 😉 .

Ilmeisesti heillä on enemmänkin botteja selaamassa verkkoa, kuten ark1.lib.helsinki.fi, ark2.lib.helsinki.fi ja ark4.lib.helsinki.fi, tai ainakin sellaisille DNS-nimille löytyy IP-vastine.

YouTube-linkit sensuroitu MSN Messengeristä

Posted onLeave a comment

Tätä kirjoittaessa on maailmalla entistä laajemmin tullut tietoon, että MSN Messenger estää YouTube-linkkien lähettämisen viesteissä. Asiasta on juttua mm. täällä, täällä ja täällä. Sensuuri vaikuttaisi olevan palvelinpäässä, sillä koitin lähettää Pidginillä viestiä toiselle käyttäjälle, ja eihän se onnistunut:

(14:30:00)
Viestiä ei voi lähettää tuntemattoman virheen vuoksi:

hmm… ihan mielenkiinnosta, mitähän tapahtuu jos koitan pastettaa linkin youtuben etusivulle: http://www.youtube.com ?

Itse suodatuksessa ei ole mitään uutta, esimerkiksi kaikki profile.php:n tai download.php:n sisältävät linkit on ennenkin estetty. Tähän on toki syynsä: Jotta haittaohjelmat eivät leviäisi kun typerät MSN Messengerin käyttäjät klikkailevat kaikkia linkkejä.

Mutta YouTube-linkkien sensurointiin en näe mitään syytä… Tai mietitäänpä. Ai niin, MSN:llähän on oma videopalvelu (minäkään en tiennyt sitä ennen kuin googletin). Olisikohan taustalla jokin ”tekninen ongelma” eli suomeksi Microsoftin tarkoituksena olisi saada Messengerin käyttäjät pois YouTubesta omiin videopalveluihinsa vaikka väkisin?

Tästähän ei tietenkään Microsoftin suunnalta kuulu mitään, eiväthän he halua tällaista asiaa kommentoida.

Nyt voisi olla hyvä hetki mainita myös vaihtoehtoisista keskustelutavoista:

Jabber/ GoogleTalk
Jabber on täysin avoin protokolla, ja se sisältää huomattavasti laajemmat mahdollisuudet fontin muotoiluun. Viesti kun voi sisältää erilaisia muotoiluja jopa samassa viestissä. Jos sinulla on GMail, omistat jo tilin yhdelle Jabber-palvelimelle, GoogleTalkiin. Lue lisää.

IRC
Internet Relay Chat eli irkki. Äärimmäisen yksinkertainen tapa keskustella, ja IRC on kaiken lisäksi suomalainen keksintö. Asiakasohjelmia on pilvin pimein, ja esimerkiksi itse käytän *NIX-järjestelmiin tehtyä konsolipohjaista ohjelmaa, Irssiä. Se näyttäisi olevan saatavilla myös Windowsille. Ja Google kertoo lisää vinkkejä.
Minut tavoittaa FreeNode- ja IRCNet-palvelimilta nimimerkillä kingi89.

ICQ
Ehkä enemmän seuranhakuun ja satunnaisten ihmisten kanssa keskusteluun orientoitunut palvelu, mutta sitä kautta voi tutustua uusiin ihmisiin helposti. Lue lisää.

MSN:ää en suosittele kenellekään, ja itsekin käytän sitä vain pakosta. Vaihtoehtoisia tapoja siis löytyy. Tämän MSN-sensuurin voi muuten kiertää rikkomalla linkin eli laittamalla välilyönnin johonkin väliin osoitetta.