Networksecurity.fi - three years old today!

My security and security research Web site Networksecurity.fi was opened exactly three years ago.

Networksecurity.fi kolmen vuoden iässä

Tietoturva- ja tietoturvatutkimussivustoni Networksecurity.fi täyttää tänään tasan kolme vuotta.

Sivustoa tullaan päivittämään ja rakennetta keventämään erityisesti vuosien 2005 ja 2006 haavoittuvuusraporttien osalta lähitulevaisuudessa.

Kiitos jokaiselle sivustoani seuraavalle - mukana on varmasti jo kolme vuotta saitilla käyneitä.

"Signaali puuttuu tai se on heikko"

Muutaman tunnin kuluttua analogialähetykset sitten loppuvat.

Vakaa kantani olla hankkimatta digiboksia on pitänyt edelleen.

Ystävällä vapaana ollut ylimäärinen Nokian perusboksi päätyi kuitenkin tänä iltana kokeiluun - aiheuttaen lähinnä otsikon mukaisia ilmoituksia.

Pitkän tappelun jälkeen ja VHS-videot välistä pois pudottamalla kanavat saatiin näkyviin. SubTV vain on kanavalla 71 ja muuta mukavaa. TV 1:n iltauutisia varten joutui kelaamaan kanavalle 78 asti.

Tekstitysongelmista ja muista digin ihanuuksista ei sitten vielä olekaan kokemusta.

Voi olla ettei boksi meillä kauaa pysy. Analoginen Nelonenkin on ollut mykkänä jo monta kuukautta, kun melko pienessä taloyhtiössämme päätettiin olla enää korjauttamatta rikkoutunutta analogivahvistinta. Ja hyvin on tuostakin vaiheesta selvitty.

Nokian kohtalokas iPhone-heitto leviää maailmalla

Nokian eilinen Applen iPhonea muistuttavan puhelinmallin esittely on herättänyt verkkoyhteisön kommentoimaan yhtiön kopiointiauliutta. Verkkoyhteisö on myös nimennyt Nokian vilauttaman kosketusnäyttöpuhelimen jo Nokia iPhoneksi.

Matkapuhelinjätti esitteli kosketusnäytöllistä ja iPhonen muotoista ja kokoista puhelinta järjestämässään Go Play -tapahtumassa keskiviikkona Lontoossa. Prototyypin esittely sai paikalla olevat toimittajat tiedustelemaan ilmiselvää yhteyttä Applen iPhoneen.

Kysymykseen vastasi yhtiön multimediatoimialan johtaja ja johtokunnan jäsen Anssi Vanjoki. Vastaus kuului tarkalleen näin: "En tiedä, mikä on kopiota ja mikä on alkuperäistä. Jos maailmassa on jotain hyvää niin me kopioimme ylpeydellä."

Ensimmäisenä tiedon esitelystä kommentteineen julkaisi neljällä valokuvalla varustettuna brittiläisen Michael Cooperin rekisteröimä, Republic Publishing Ltd:n alla toimiva NokNok-sivusto. Sivusto on keskittynyt erityisesti Nokian E- ja N-sarjan puhelinmalleihin.

Keskiviikkoinen kirjoitus kertoo puhelimen olevan varustettu jatkuvalla internet-yhteydellä. Tunnettu Engadget-sivusto lainasi kirjoitusta, joka johti uutisen leviämiseen verkossa ennätysvauhtia. Sivusto on kuun puolivälissä julkaistun operaattoreilta ja Alexalta saatuihin tietoihin perustuvan tutkimuksen kolmanneksi suosituin blogi.

Käyttäjien äänestykseen perustuvalla Digg-sivustolla Engadget-uutislinkki on puolestaan saanut yli 4500 pistettä ja lähes 600 kommenttikirjoitusta. Uutinen oli eilen sivuston suosituin uutinen. Vanjoen kopiointi-ilmauksen mainitsevat myös MacDaily News ja useat sadat blogit. Prototyypin 21 sekunnin mittainen esittelypätkä on löytänyt tiensä myös YouTube-palveluun, jossa sitä on katsottunyt yli 456 000 kertaa.

Tekijänoikeuskysymyksiä koskeviin kysymyksiin aiheesta Vanjoki ei tiettävästi sitten vastannutkaan.

Vistan Service Pack 1:stä Beta tulossa

Microsoft kertoo tuovansa Windows Vistan ensimmäisestä Service Pack -päivityksestä beeta-version jakeluun piakkoin.

Beeta-versio tulee saataville tarkemmin määrittelemättömälle testiluonteiselle joukolle asiakkaita. Aikaisemmin jakeluun ovat olleet oikeutettua muun muassa kuukausittaisten, maksullisten TechNet-dvd-pakettien tilaajat.

Parannukset ovat pääosin järjestelmän vakauteen ja ajuritukeen liittyviä. Myös DirectX 1.01 -päivitys ja korjauksia lukuisiin hibernate-tilasta paluun ongelmiin on luvassa. Yhtiö on kerännyt tietoja parannustarpeista muun muassa CEIP- (Customer Experience Improvement Program) ja OCA-ohjelmien (Online Crash Analysis) kautta, kertoo Nick White Vista-tiimin blogissa.

Tietoturvaan liittyviä parannuksia on muun muassa BitLocker-levynsalauksen parempi tuki TPM-turvapiireille.

Lopullista SP1-versiota odotellaan ladattavaksi vuoden 2008 ensimmäisellä neljänneksellä.

SP1 on peräti gigatavun kokoinen järkäle.

MS: Piraattileiman sai 12 00 Windowsia

Aitoustarkistuspalvelimen ongelman johdosta piraateiksi luokiteltujen Windows-asennusten määräksi on selvinnyt 12 000.

Palvelinongelmat kaatoivat Microsoftin Windows Genuine Advantage -nimellä tunnetun aitoustarkistusohjelman viikonloppuna. Katkos kesti kaikkiaan lähes vuorokauden. Ongelmasta kärsineiden tietokoneiden tarkka lukumäärä on nyt selvillä, kertoo WGA-ohjelman Senior Product Manager Alex Kochis.

Osaa Vistan käyttäjiä katkos kosketti siten, että piraattiversioksi luultu käyttöjärjestelmä karsi itsestään osan ominaisuuksia, esimerkiksi uuden Aero-käyttöliittymän. Käyttäjälle näytettiin ainoastaan Vista Validation Error -muotoinen virheilmoitus.

Microsoft ei ole tähän mennessä osannut kertoa syytä palvelinongelmalleen.

Windowsin voi aitoustarkistaa tarvittaessa uudelleen osoitteessa www.microsoft.com/genuine, suosittelee redmondilaisyhtiö. Yhtiön mukaan myös sen tukipalvelusta annetut tiedot vian jatkumisesta eilisiltaan saakka eivät pitäneet paikkaansa. Yhtiö selvittääkin kuinka virheelliset tiedot joutuivat puhelinpalveluun. Aito Windows luokiteltiin piraattiversioksi myös käyttäjien ladatessa tiedostoja Download Center -latauspalvelusta.

Päivitys 30.8.: Uusimpien tietojen mukaan katko johtui WGA-palvelimien päivityksessä tapahtuneesta inhimillisestä virheestä.

Now fingerprint reader and rootkits - Sony did it again

According to the research of F-Secure’s Mika Ståhlberg the MicroVault USM-F fingerprint reader software shipped with that Sony USB stick installs a driver that is hiding a directory under C:\Windows.

Read more via my SecuriTeam Blogs entry.

MTV3 ohitti suosiossa MSN:n

Suomen suosituin verkkosivusto oli viime viikolla Mtv3.fi, kertovat TNS Gallubin valmistuneet TNS Metrix -tulokset.

Kävijämäärä 1 116 000 oli noin 100 000 toiseksi tullutta Msn.fi:tä korkeampi. Microsoftin MSN-sivusto on pitänyt hyvin pitkään mittauksien kärkisijaa. Maikkarin netti -lempinimellä tunnetun sivuston osioita ovat muun muassa tv-ohjelmat, sää, uutiset, Netti-TV, Store-verkkokauppa ja Mobiili.

Kakkossijalle sijoittunutta Msn-sivustoa seurasivat tilastoissa Iltalehti ja Suomi24. IRC-Galleria piti sijaa 8. ja Telkku.com 475 000 kävijällä kymmenettä sijaa. Yli miljoonaan kävijään pääsivät ainoastaan listan neljä ensimmäistä sivustoa.

Mtv3:n verkkosivujen alustana on Linux ja Apache Netti-TV:n toimiessa Solaris-palvelimella. Microsoftin Msn.fi-sivusto toimii puolestaan Windows 2003 Server/Internet Information Server -yhdistelmällä.

Mittaustilastot tuntevat myös yhden yksityishenkilön ylläpitämän sivuston. Helsinkiläisen Aapo Puskalan Lintukoto.net keräsi viime viikolla yli 26 000 kävijää ja sijoituksen 79.

On mielenkiintoista nähdä jääkö kärkisijan vaihdos pysyväksi - uskon että ei jää.

Tunnettu autojen murtosuojauksen koodi murrettu

Tunnettujen autonvalmistajien käyttämä lukitus- ja käynnistyksenestosuojaus voidaan murtaa tunnissa, kertoo tutkijaryhmä.

Murrettu järjestelmä on Nanoteq Pty Ltd -yrityksen kehittämä ja 80-luvulla Microchip Technologylle myyty KeeLoq. Järjestelmä on käytössä muun muassa Chryslerilla, Fiatilla, Fordilla, General Motorsilla, Hondalla, Jaguarilla ja Mercedes Benzillä. Myös Toyota, Volvo ja Volkswagwen käyttävät samaa järjestelmää.

Purkaminen perustuu tutkijoiden tekemään havaintoon, jonka mukaan salausalgoritmin 64 bitistä 36 ovat automerkkikohtaisesti samoja, siis esimerkiksi kaikissa Fordeissa käytössä. Kun rikollisilla on auton merkki tiedossaan, riittää suojakoodin purkamiseen enää salausavaimen loppuosan selvittäminen.

Ensimmäisen hyökkäysmenetelmän kehitimme kolmessa vuorokaudessa, kertoo tutkijaryhmää vetävä Orr Dunkelman belgialaisesta Leuvenin katolisesta yliopistosta. Muita tutkimukseen osallistuneita olivat Eli Biham, Sebastiaan Indesteege, Nathan Keller ja Bart Preneel. Biham edustaa israelilaisen Technion-teknologiainstituutin tietojenkäsittelytieteen osastoa ja Keller niin ikään israelilaisen Hebrew'n yliopiston matematiikan laitosta.

Tutkijat kertoivat löydöistään Santa Barbarassa Yhdysvalloissa järjestetyssä Crypto 2007 -konfrenssissa viime viikon lopulla. Järjestyksessä 27. vuosittain pidettävä konferenssi on keskittynyt salausmenetelmiin ja salauksenpurkutekniikoihin. Yhteistyökumppanina tapahtumassa toimi IEEE-järjestön (Institute of Electrical and Electronics Engineers) tietoturva- ja yksityisyyskomitea.

Purkuun tarvittava epälineaarisen salausalgoritmin pääavain on ainoastaan valmistajan hallussa. 11-sivuinen salausta käsittelevä PDF-dokumentti julkaistiin kuitenkin venäläisellä sivustolla viime vuonna. Luottamukselliseksi merkitty dokumentti on päivätty vuodelle 1998.

Murtohälytin usein saman koodin takana

64-bittisellä salausavaimella suojattulla avaimen kauko-ohjaimessa olevalla sirulla hallitaan myös käynnistyksenestojärjestelmää. Usein auton ovien avaaminen kytkee myös murtohälyttimen automaattisesti pois päältä.

Purkamista varten on hyökkääjän päästävä avaimen kauko-ohjaimen kantaman piiriin purkutoimien ajaksi.

Ryhmä käytti testeissään AMD Athlon X2 4200 -tason tietokoneita. Purkuoperaatio kesti ryhmän testeissä tasan 65 minuuttia. Aika on yli 50 kertaa lyhyempi kuin edellisissä purkudemonstraatioissa ilmoitetut kertoo ryhmä sivuillaan.

Novellin identiteetinhallinta juoruaa salasanat

Novell Identity Manager -sovelluksen turva-aukko johtuu kirjautumissalasanojen kirjoittamisesta julkiseen tiedostoon.

Ohjelmisto on tarkoitettu kirjautumistapahtumien hallintaan ja tietoturvakäytäntöjen automaattiseen seurantaan yrityksissä.

Ongelma on Identity Managerin Client Login Extension -laajennusosassa. Yhtiön tietämyskannan mukaan aukko koskee kaikkia 3.x-versioita Windowsissa ja Linuxissa.

Tilkitty versio ei enää tallenna salasanatietoja tiedostoon ja poistaa työasemasta myös mahdollisesti löytämänsä juoruilevan tiedoston. Paikattu versio tuntee versionumeron 3.5.1 20070730. Versiotietoon sisältyvästä heinäkuisesta päivämäärästä huolimatta Novell julkisti tiedon aukon olemassaolosta vasta muutama päivä sitten.

Terveydenhuoltoalan it- ja tietoturvatietoudelle ajokorttitesti

Terveydenhuoltohenkilöstölle suunnattu, jo monessa maassa käytössä oleva ajokorttitutkinto on nyt räätälöity myös Suomen oloihin. Lokalisointityön tekivät yhteistyössä European Computer Driving Licence -säätiö, ECDL Finland Oy ja alan oppilaitokset. Haastattelin Helsingissä vieraillutta Damien O’Sullivania loppuviikosta, aiheesta uutinen MikroPC:ssä täällä.

Julkaisen tässä kaksi julkista mallikysymystä:

7. Sairaanhoitaja huomaa, että hoitava lääkäri on kirjannut erään hoitotyön kannalta olenanisen asian väärin potilastietojärjestelmään. Kuvaile, miten sairaanhoitajan on toimittava tiloanteen korjaamiseksi.

11. Potilas pyytää poistamaan osan tiedoistaan sähköisestä potilskertomuksestaan. Miten tulee toimia?

a) tiedot poistetaan, poistotooimet kirjataan ylös
b) tietoja ei saa poistaa, mutta poistopyyntö kirjataan
c) tietoja ei saa poistaa eikä pyyntöä tarvitse kirjata
d) päättynyttä hoitoprosessia koskevat tiedot voidaan poistaa

[kysymystä 11 lyhennetty hieman]

Teorimuotoinen tutkinto kestää 45 minuuttia ja läpipääsyyn vaaditaan 25 maksimipisteestä 19 pistettä.

Tietoturvaan ja -suojaan liittyvien kysymysten määrä on mallikysymysten mukaan ilahduttavan suuri.

Miksi turvakamerajärjestelyistä ei kannata huudella

Viime viikkoinen Uspenskin katedraalin ikonivarkaus näytti liian helposti onnistuneelta. Eivät olleet paikalliset kirkon vahtimestaritkaan niitä valppaimpia.

Mutta helsinkiläisseurakunnan tiedottamisessa olisi myös tarkistamisen paikka. Ortodoksiseurakunnan kirkkoherra Veikko Purmonen lörpötteli Yle Uutisille tällä viikolla tähän tapaan:

Aikaisemmin meillä ei ole ollut nauhoittavaa turvakameraa, mutta nyt joudumme sellaisen hankkimista harkitsemaan.

Ei näin.

Muutama vuosi takaperin erään pohjalaiskoulun edustajaa haastateltiin paikallislehdessä koulun tietokoneluokkaan tehdyn ison varkauden jälkeen. Haastateltava harmitteli että valvontakameroita kyllä on, mutta järjestelmä ei ole nauhoittavaa eli tallentavaa mallia. Muutama päivä jutun ilmestymisestä samaan kouluun murtauduttiin uudelleen.

Huokaus.

Bugzilla 2.20.5 ilmestynyt

Bugzilla-järjestelmästä on ilmestynyt uusi 2.20.5-versio. Julkaisu korjaa kolme turva-aukkoa. joista Issue #2 on melko mielenkiintoisen oloinen.

Googlella työnteko sujuu kuin tanssi

Googlen työpaikkakulttuuri laavalamppuineen ja jalkopallokenttineen on useimmille tuttu. Mutta millainen on tunnelma kun hakukonejättiläinen järjestää tanssibileet - ja kutsuu vieraakseen Search Engine Strategies -konferenssin väkeä.

Google järjesti tällä viikolla Google Dance 2007 -pippalot Mountain View'ssä. Näytteitä verkon syövereistä tulee tässä:

Yhtiölle rakkaista värikkäistä palloista pystyy näköjään loihtimaan myös pöytiä, kuten Flickriin jätetty kuva todistaa. Googlen oman Picasa-palvelun mukaan väripallojen päällä voi myös istua. (Päivitys: Kokoelma nyt todennäköisesti poistettu)

Työntekijöille tarjottiin myös mahdollisuutta räiskiä pelejä Xbox- ja Wii-konsoleilla.

Googleplexillä järjestetyistä pippaloista on tietenkin myös videota Googlen omistamassa YouTubessa. Juhlivia Googlen työntekijöitä - googlereita - pääsee katsomaan melkein puolentoista minuutin ajan. Karaokepätkä puolestaan on reilun neljän minuutin mittainen.

Tuon katsottuaan ainakin on täysin vakuuttunut siitä, ettei laulutaito kuuluu Googlen työntekijöiden pakollisiiin vaatimuksiin...

Ylen kanavien pimenemisen syyt selvitetään

Viranomaistiedotuksiin käytettävien radiokanavien pimeneminen varajärjestelmistä huolimatta selvitetään, kertoi tänään Aamulehden haastattelema sisäasiainministeriön pelastusosaston apulaisosastopäällikkö Esko Koskinen.

On syytäkin. Eilinen ukkosmyrsky pääkaupunkiseudulla vaurioitti montaa infrastruktuurin osaa: radiolähetyksiä, junaliikennettä, liikennevaloja jne. jne.

Ilmatieteen laitoksen mukaan ukkosmyrsky oli harvinaisen raju. Salamatiheys oli sitä luokkaa, että Uudenmaan alueella havaittiin muutan tunnin aikana yli 2 500 salamaa.

Jotenkin on jäänyt sellainen kuva että viranomaispäätöksiä tehdään vasta sitten kun jotakin - yleensä vakavaa - tapahtuu.

MS Patch Tuesday and Skype outage - why things didn’t match

From my latest SecuriTeam Blogs entry:

In the situation when Skype’s explanation written on 20th Aug, Microsoft’s response written on Monday too and Skype’s clarification written today, 21th Aug exist it’s time to share word with a short summary:

Why the security community reacted like it reacted?

Read the entire post here.

Cryptome updates its database: NSA surveillance works globally

When putting together all six updates of IP address listings released at Cryptome.org it appears that National Security Agency (NSA) knows very well what is happening in cables of companies, which are very familiar to us.

Some ISP's and widely known companies listed at my English language post at SecuriTeam Blogs.

This news was covered in my Finnish language entry yesterday.

Ciaaaaaaliiis Viaaaaaagraaa - Nooo thaaanks!

Today, some of the spam e-mails in my Inbox are really funny, when looking the Subject, From and language information of the messages.

Read one real-life example via my SecuriTeam Blogs entry.

Cryptome: NSA seuraa suomalaisoperaattoreiden IP-osoitteita

Cryptome.org-sivuston tuorein listaus "Latest NSA-Affiliated IP Resources" sisältää melkoisen määrän suomalaisoperaattoreiden osoiteavaruuksia. National Security Agencyn seurannassa olevien TeliaSoneran, Vaasan Läänin Puhelimen ja Maxisatin osoitteiden kokonaismäärä on noin 74 000.

TeliaSoneran osalta IP-listaus on ylivoimaisesti suurin: 88.193.0.0 - 88.193.255.255. Whois-tietokantoihin tehty kysely paljastaa osoitteiden hostname-vastineet dsl-hmlbrasgw1-XXX-1.dhcp.inet.fi-muotoisiksi. Kuten kolmikirjaiminen lyhenne kertoo on osoitteita käytössä koko maassa. ADSL-liittymistä hml-tarkenteiset ovat käytössä Hämeenlinnan alueella ja muun muassa tre-sarjaa 88.193.70.x käytetään Tampereen ympäristössä.

Lähinnä Vaasan ympäristökunnissa ja Etelä-Pohjanmaalla olevia Netikka-laajakaistaliittymien osoitealueita listataan 16 kappaletta - C-sarjat 85.157.176 - 85.157.191, joten seurattavia osoitteita on nelisen tuhatta. Liittymien osoitteet ovat muotoa uXXX.ip7.netikka.fi. Vaasan Läänin Puhelin Oy tunnetaan paremmin nimellä VLP.

Helsinkiläisen Maxisat Oy:n osalta listatut osoitteet ovat dsl-1-25-XXX.maxinetti.fi-muotoisia ja seurannassa on 18 C-sarjan osoitealuetta. Yhtiön osalta ensimmäiset osoitteet ilmestyivät listalle 11.8. tapahtuneessa päivityksessä varustettuina Songin nimipalvelintiedoilla. Yhtiö harjoittaa laajakaistaoperaattoritoimintaa Maxinetti-nimellä pääkaupunkiseudulla ja Uudellamaalla.

Kirjoitin julkistuksesta aamulla Tietoviikko Onlineen. Uutinen näkyy saaneen Ampparit-palvelussa tähän mennessä yli 1500 lukijaa, koko sivuston viidenneksi suosituin uutinen viimeisten 24h ajalta.

Lisäys: Amppareiden linkki ei ole ko. sivuston jatkuvan päivittymisen takia enää relevantti tiistaiaamun jälkeen.

Tivi 26/07: Yritykset sormeilevat tietojaan Wikipediassa

Kirjoitan uusimmassa, perjantain Tietoviikossa WikiScannerista monine esimerkkeineen suomalaisyrityksien kaunistelujen ja muokkausten kannalta. Artikkeli on uutisosiossa, lehden sivulla 3.