Bittivuoto.net

Nuo “mukavat” tietoturva-aukot

$id = $_GET['id'];
$query = "SELECT foo FROM BAR WHERE id=$id";

Näyttääkö tutulta? Tämä on SQL-injektio-aukko. Tietoturva-aukko, jolla pahat ihmiset voivat pistää koko SQL-tietokantasi rikki muutamassa sekunnissa tai murtautuvat muuten vaan järjestelmiin. Näitä näkee aloittelijoiden koodeissa erittäin usein ja osa ihmisistä, jotka järjestelmiä suunnittelevat eivät edes ajattele moisia asioita. Osa saattaa luulla, että javascriptin kautta tehdyt tarkistukset riittävät. Javascriptin voi aina kytkeä pois päältä. Tietoturva-asioihin kannattaa aina panostaa. Onneksi nyt on julkaistu kätevä sqlmap-työkalu, jolla nämä aukot on helpompi nähdä.

Hyvä demonstraatio aukon hyödyntämisestä:

Sonera ei vaan osaa

Bittivuodon IRC-kanavalle heitettiin hyvä linkki koskien Soneran kuluttaja-ADSL:n tilauksen tarinasta. 116 päivää (16+ viikkoa) netin odottamista ja hyvitystä annettiin 14 päivää. Ei näin, ei todellakaan näin!

ASSEMBLY Summer 2007:n lipunmyynti alkaa tänään

ASSEMBLY Summer 2007:n lipunmyynti alkaa tänään kello 19:00 osoitteessa https://tickets.assembly.org.

Pimeyden alttari ja mikrotukihenkilö

Yle Extralla on pyörinyt jo hyvän aikaa välimainoksia, jossa seikkailee armoton myyntitykki Stenfors. Myyntitykin lähestymistapa tietokoneisiin aiheutti minulle ainakin hyvät naurut ammatin puolesta.

Stenfors Yle 3/16: Pimeyden alttari:

Stenfors Yle 4/16: Pimeyden alttari osa 2:

Täältä lisää myyntitykitystä. MARKOOOO!

Pyyhepäivä lähestyy

Perjantaina 25.5. saatat nähdä nörttejä pyyhkeiden kera, ei aihetta paniikkiin he eivät ole lähdössä rannalle, vaan kunnioittavat edesmennyttä Douglas Adamsia.

Wikipedia.fi:

Pyyhepäivää vietetään vuosittain 25. toukokuuta Douglas Adamsin kunniaksi. Pyyhepäivän viettäjät kantavat koko päivän pyyhettä mukanaan. Pyyhkeellä viitataan Adamsin kirjan Linnunradan käsikirja liftareille ajatukseen, jonka mukaan linnunradan liftareiden tärkein esine on pyyhe, ja jonka ainainen matkassapitäminen on jopa elinehto.

Ensimmäistä pyyhepäivää vietettiin 25. toukokuuta 2001, kaksi viikkoa Douglas Adamsin kuoleman jälkeen.

Onko täällä meidän lukijoissa yhtään pyyhkeen kantajaa?

Mikko Hyppösen paha päivä

Suomen kuvalehden arkistoista löytyy mielenkiintoinen artikkeli F-secure -yhtiön Mikko Hyppösen “pahasta päivästä”. Jutussa käydään hyvin läpi myös yhtiön ja erityisesti Mikko Hyppösen historiaa. Artikkeli on vuodelta 2006, mutta julkaistu nyt Suomen Kuvalehden -verkkopalvelussa.

Suomen Kuvalehti:

Ensimmäisen viruksensa hän avasi kesällä 1991. Firmalla ei ollut varaa ostaa erillistä konetta, jonka olisi voinut saastuttaa viruksella, joten Hyppönen tulosti ohjelmakoodin paperille ja yritti ennakoida tuholaisen toimintaa piirtelemällä vuokaavioita kuulakärkikynällä.

Irssin käyttäjälle näppärä apuohjelma työpöydälle

Oletko joskus miettinyt, että kuinka kätevää olisi jos työpöydällesi saisi suoraan sinulle suunnatut IRC-viestit näkyviin. Kuten Outlook tai Google Mailin oma notification -ohjelma sen tekee. Ei hätää, tähän on nyt olemassa ratkaisu nimeltä Irssi notification. Sivulta löytyvät ohjeet palvelun pystyttämistä varten, ohjelma tarvitsee mm. Proxy-tuen irssiin. Ohjelmasta on tällä hetkellä versio vain Linux-alustalle.

JSN: Verkkokeskustelut seulontaan

Aiemmin uutisoin verkkokeskustelujen sensuroinnista. Julkisen sanan neuvosto (JSN) on tänään antanut periaatepäätöksensä verkkokeskustelujen valvonnasta, jossa se ehdottaa keskustelujen sensuuria.

Jos verkkomedia kuitenkin ylläpitää keskustelupalstaa seulomatta sen sisältöä, tulisi palsta erottaa selkeästi omaksi alueekseen varsinaisesta julkaisusta.

JSN:n mukaan nimimerkkien käyttö voidaan sallia keskusteluissa sananvapauden edistämisen perusteella, mutta “on hyvän journalistisen tavan mukaista pyrkiä tunnistamaan keskusteluihin osallistujat”.

HS.fi 16.5.2007: JSN suosittaa verkkokeskustelujen ennakkoseulontaa

Bittivuoto.net 14.5.2007: Nettikeskusteluille vaaditaan pakollisia valvojia

Kuluttajariitalautakunta

Mietityttääkö sinua joskus pieleen mennyt takuuvaihto, tai muuten vaan kauppiaan kauppatapavat kuulostavat erikoisilta. Ei hätää, jotain vinkkiä voit saada Kuluttajariitalautakunnan sivuilta joho on kerätty merkittävimpiä lautakunnan ratkaisuja. Sivujen arkistosta löytyy mukavasti ratkaisuja eri aihealueista.

Mikä on Kuluttajariitalautakunta?

Kuluttajariitalautakunta on puolueeton ja riippumaton asiantuntijaelin, jonka jäsenet edustavat tasapuolisesti kuluttajia ja elinkeinonharjoittajia. Se antaa ratkaisusuosituksia kuluttaja- ja asuntokauppariitoihin.

Pandalta loistava lisäosa tietoturvapakettiin

Pandan uusi tietoturvavuosikerta 2007 sisältää yhden aivan loistavan idean, nimittäin varmuuskopiointiohjelman. Tämä tietoturvapaketin lisäosa saa ainakin täältä kannatusta, sillä kotikäyttäjiä on syytä myös syytä opastaa ottamaan varmuuskopiot tietokoneensa sisällöstä säännöllisin väliajoin. Samalla Pandan tietoturvapaketti on nyt Vista-yhteensopiva.

Panda Softwaren uutiskirjeestä:

Uutena ominaisuutena ohjelmassa on myös paikallisen varmuuskopioinnin mahdollistava ominaisuus. Käyttäjä voi tehdä varmuuskopioita koko kovalevyn sisällöstä tai valikoiden tiedostoista ja kansioista. Hän voi myös valita kuinka usein varmuuskopioita tehdään, niiden tallennuspaikan (toinen kovalevy, USB-laite, CD, DVD ym.), ja jopa sen millaisista tiedostoista varmuuskopiot tehdään. Näin tiedot ovat turvassa siinäkin tapauksessa, että kovalevy särkyy. Tarvittaessa Panda Internet Security 2007 opastaa käyttäjän läpi tiedostojen tallennusprosessin.

Toivottavasti myös F-secure ja muut yhtiöt seuraavat perässä.