Bittivuoto.net

Nuo “mukavat” tietoturva-aukot

$id = $_GET['id'];
$query = "SELECT foo FROM BAR WHERE id=$id";

Näyttääkö tutulta? Tämä on SQL-injektio-aukko. Tietoturva-aukko, jolla pahat ihmiset voivat pistää koko SQL-tietokantasi rikki muutamassa sekunnissa tai murtautuvat muuten vaan järjestelmiin. Näitä näkee aloittelijoiden koodeissa erittäin usein ja osa ihmisistä, jotka järjestelmiä suunnittelevat eivät edes ajattele moisia asioita. Osa saattaa luulla, että javascriptin kautta tehdyt tarkistukset riittävät. Javascriptin voi aina kytkeä pois päältä. Tietoturva-asioihin kannattaa aina panostaa. Onneksi nyt on julkaistu kätevä sqlmap-työkalu, jolla nämä aukot on helpompi nähdä.

Hyvä demonstraatio aukon hyödyntämisestä:

Sonera ei vaan osaa

Bittivuodon IRC-kanavalle heitettiin hyvä linkki koskien Soneran kuluttaja-ADSL:n tilauksen tarinasta. 116 päivää (16+ viikkoa) netin odottamista ja hyvitystä annettiin 14 päivää. Ei näin, ei todellakaan näin!

IRC-kanavien yhteydet kuvana

IRC-kanavien yhteyksistä on nyt IRC-gallerian tietokantaa hyväksikäyttäen tehty kuva.

Menu: Spam, spam, spam, egg and spam

Törmäsin eilen ohjelmaan nimeltä Spamato, joka tappaa spammia kuudella eri suodattimella. Spamaton saa erikseen Thunderbirdille, Outlookille ja erillisenä IMAP/POP3 proxynä, joka toimii jokaisen sähköpostiohjelman kanssa. Ohjelma laittaa koneelle pyörimään erillisen HTTP-palvelimen, josta voi hallinnoida suodatinasetuksia jne. Spamato on täysin ilmainen ja koodattu Javalla, joten se hörppää hieman enemmän muistia ja prosessoritehoa, plussana tietysti alustariippumattomuus.

Thunderbird: Asenna Ohjeet

Outlook: Asenna Ohjeet

Proxy: Windows/Linux Macintosh

Cities3D 0.9.2

Cities3D:n versio 0.9.2 on julkaistu. Kyseessä on Settlers of Catan -lautapelin tietokoneväännös. Mukana on monta bugikorjausta edelliseen verrattuna, myös lisää lisäosia on saatu mukaan sitten Sea3D:n. Lisäosat sisältävät mm. Seafarersin, Knights & Citiesin ja Volcanosin. Pelistä ollaan myös tekemässä kovaa vauhtia GNU/Linux ja Macintosh -yhteensopivaa versiota.

Mikäli ohjelma käynnistyessään valittaa “This application could not start because the configuration is not correct. Reinstalling the application could solve the problem”, asenna Microsoftin C++ runtime -paketti.

Peliseuraa voi hakea !bittivuoto-kanavalta IRCnetistä tai #settlers-kanavalta freenodesta. Allekirjoittaneelle voi laittaa korjausehdotuksia suomennoksiin liittyen tai sen voi tehdä myös itse.

Peruutetun Fallout 3 -pelin techdemo ulkona

Voit nyt ladata Black Isle Studiosin vuonna 2003 tehdyn pre-alpha Fallout 3 -pelin techdemon. Muista kuitenkin, että kyseessä on peruutettu peli, joten bugeja piisaa. Black Isle Studios on kuollut ja kuopattu, joten tästä ei ikinä tehdä lopullista peliä. Bethesda Softworks omistaa nykyään FO:n lisenssit ja heidän tekemänsä Fallout 3:n teaseri on myös tulossa lähiaikoina.

• Techdemon opas
• Kuvia

Videlectrix: Kid Speedy

Videlectrixin sivuille on tullut uusi peli, Kid Speedy. Mikäli Videlectrix ei sano mitään, kannattaa tutustua Home Star Runneriin ja Strong Badin seikkailuihin.

Tässä muutama hyvä pätkä:

• Dragon
• Crazy Cartoon
• Techno 

Typerin wordpress

Lisäsin tässä juuri bloggaajien kommenteille eri CSS-tyylit. Yritin kovasti googlailla valmista systeemiä, mutta jokaiseen liitännäiseen piti naputella joko kaikkien bloggaajien sähköpostit tai pelkästään yhden ihmisen sähköpostiosoite. Pöh, eihän tämä ole yhtään dynaaminen ratkaisu. Tiedän, että moni WP:tä käyttää, joten tässä ratkaisu ilman mitään rajotteita: Artikkeli Typerin wordpress jatkuu…

Statistiikkaa kuukauden jälkeen avaamisesta

Nyt on lähemmäs  kuukausi kulunut uuden sivustomme avaamisesta. Statistiikkojen mukaan blogitustaipaleemme on lähtenyt hyvin käyntiin. Yhtäaikaisten käyttäjien määrä sivulla on ollut korkein 26.4.2007 21:26: 131 yhtäaikaista käyttäjää. Uniikkeja kävijöitä on kertynyt jo 5479. Etsimme edelleen vapaaehtoisia bloggaajia joukkoomme. Kirjoita toki kommentti, että oletko pitänyt tähänastisesta sisällöstä, vai kaipaatko Jotain Aivan Muuta ™ sivustollemme?

Tylsistynyt ohjelmoija kirjoitti 352 webcam-ajuria Linuxille

The Inquirerin mukaan yksinäinen ohjelmoija on kirjoittanut 352 webcam-ajuria Linuxille. Melkoinen saavutus tältä liki kuusikymppiseltä ranskalaiselta mieheltä.