Mozilla Firefox 3.0.3 is out

This new version fixes the Password Manager bug reported in this week's FF3.0.2 release.

Release Notes available here.

Download links to localized versions:

www.mozilla.com/en-US/firefox/all.html

Onneksi olkoon, 10-vuotias Google

Google täyttää tarkalleen tänään kymmenen vuotta ja juhlistaa asiaa esim. etusivunsa juhlalogolla.

Lisää voi lukea mm. Google Timeline -sivuilta ja logoja vuosien varralta on mahdollista tutkia esim. täällä.

Asiantuntijat: Palin-sähköpostimurto olisi voitu välttää

Postitilin unohtuneen salasanan tilaamisessa vaadittava varmistuskysymys on usealla käyttäjällä liian helppo, varoittavat tietoturva-asiantuntijat.

Tapaus olisi ollut vältettävissä, mikäli Palinin valitsema varmistuskysymys olisi ollut vaikeampi, muistuttaa israelilainen Yair Bar-On.

Palin-tapauksessa salasanan nollaamiseen vaadittiin käyttäjän syntymäaika, postinumero ja oikea vastaus nimenomaan ns. Secret Question -kysymykseen. Palinin valitsema kysymys oli muuten Yahoon listalla ensimmäisenä tarjoama, suomennettuna 'Missä tapasit aviopuolisosi?'.

Bar-On kartoitti yleisesti käytettyjen selainpohjaisten webmail-postipalvelujen salaisia kysymyksiä viime kuussa. SecuriTeam Blogs -blogisivuilla julkaistun kartoituksen mukaan Windows Live Mailissa kysymyksiä on kuusi ja ne keskittyvät esimerkiksi parhaan lapsuudenystävän nimeen ja isoisän ammattiin.
Gmail puolestaan tuntee vaihtoehdon, jossa kysymyksen voi määritellä itse.

Suosikkijoukkueen nimi ja läheisiin liittyvät tiedot eivät ole missään tapauksessa salaisiksi luokiteltavia kysymyksiä, jyrisi Bar-On.

References of Kauhajoki school shooting case

From Telegraph.co.uk:

The shooting at a school in Kauhajoki comes less than a year after the Scandinavian country was shocked by the murder of eight people at a school by a gun-weilding teenager.

Pekka-Eric Auvinen, 18, killed seven fellow pupils and the headmistress at Jokela High School in Tuusula, 30 miles north of the capital Helsinki and around 200 miles from Kauhajoki where the most recent shootings took place. Auvinen turned the gun on himself while surrounded by heavily armed police in November last year and died later in hospital.

He carried out the killings after uploading a film titled Jokela High School Massacre to YouTube, the video-sharing website.

www.metro.co.uk/news/world/article.html?YouTube_gunman_dead_after_school_shooting&in_article_id=321740&in_page_id=64

www.yle.fi/news/left/id102382.html

CNN Europe:
www.cnn.com/2008/WORLD/europe/09/23/finland.school.shooting/?iref=hpmostpop

Helsingin Sanomat:
www.hs.fi/english/article/bBREAKING+NEWSb+School+shooting+in+Kauhajoki+-+Nine+dead+many+injured/1135239657999

Wikipedia article:
en.wikipedia.org/wiki/Kauhajoki_shooting_incident

YouTube profile (suspended) of Matti Juhani Saari, 22:
www.youtube.com/user/Wumpscut86

Updated: Found mirrored here.

Update #2: Nickname (deleted) from IRC-Galleria.

Update #3: Wumpscut86 mirror page

Videos from Iltalehti.fi's Netti-TV:
www.iltalehti.fi/nettitv/?28011561

It appears that YouTube videos entitled 'massacre in kauhajoki' have been deleted from YouTube.

Korkeaa Viron tietoturvaviranomaista epäillään vakoilusta

Tälle kirjoitukselle oikea kategoria olisi Tietoturvattomuusuutisia:

Viron puolustusministeriössä työskennellyt korkea virkamies on pidätetty epäiltynä vakoilusta. Herman Simm, joka vaimoineen on nyt vangittuna, on vastannut mm. valtiollisen tietoinfrastruktuurin suojaamisesta Viron EU- ja NATO-jäsenyyttä valmisteltaessa, kertoi uutistoimisto AFP tänään.

Puolustusministeriön turvallisuusosaston johtajana Simm on vastannut valtiosalaisuuksien suojaamisesta. Hän on toiminut myös mm. Romanian kanssa solmittujen luottamuksellisten dokumenttien vaihdon vahvistavien sopimusten allekirjoittajana.

61-vuotias Simm johti turvallisuusosastoa vuosina 2000-2006 saakka toimien välillä myös poliisin johtotehtävissä. Viimeiset pari vuotta Simm on toiminut ministeriön turvallisuusneuvonantajana. Simmin vaimon työpaikka on sisäasiainministeriön poliisiosastolla, jossa hän työskentelee juristina.

Virosta tuli sotilasliitto NATO:n (Pohjois-Atlantin liiton) ja Euroopan Unionin jäsen reilut neljä vuotta sitten. Tällä hetkellä ei ole tietoa onko epäilty vakoilu ja tietojen toimittaminen eteenpäin jatkunut näihin päiviin saakka.

Viro käyttää Riigi julgeoleku volitatud esindajan sivujen mukaan (kyseessä on puolustusministeriön alainen NSA-viranomainen - National Security Authority) neliportaista NATO-luokitusta dokumenttien turvaluokitukseen. Luokat ovat erittäin salainen (Cosmic top secret), salainen (Secret), luottamuksellinen (Confidential) ja rajatun henkilöstön käyttöön (Restricted). Ranskan kielestä tuleva EU- luokitus etelänaapurin dokumenteille on Très Secret UE, Secret UE, Confidentiel UE sekä Restreint UE.

Ja tuolla NSA:lla ei ole mitään tekemistä Yhdysvaltain National Security Agencyn kanssa - lyhenne vain on sama.

Chromen saa päivittymään myös Dev-versioihin

Google on tuonut saataville Windowsissa toimivan päivitysohjelmiston, jolla selaimen päivittäminen niin sanottuihin Developer-versioihin on mahdollista.

Windowsista ajettava Channel Switcher -ohjelma [linkki .exe:een] sisältää vaihtoehdon Dev, jolla selain päivitetään useammin päivittyvään kehittäjäversioon. Varsinainen päivitys käynnistyy selaimen Tietoja-valikossa sijaitsevalla päivitystoiminnolla. Aikaisemmin tuoreimman selainversion on joutunut etsimään yhtiön Chromium-sivustolta.

Päivitysvaihtoehdon voi vaihtaa takaisin myös Beta-valintaan liittymällä Beta-kanavan tilaajaksi.

Kehittäjäversioita Google julkaisee noin kerran viikossa ja betoja muutaman viikon välein. Kannattaa muistaa, että selaimeen mahdollisesti asennetut teemat poistuvat päivityksen yhteydessä.

Uusin kehittäjäkanavan kautta julkaistu Chrome-versio on 0.2.152.1, kun beta-versio tuntee versionumeron 0.2.149.29. Kehittäjäversiossa on estetty esimerkiksi SSL-suojattujen sivujen antamien aiheettomien virheilmoituksien näyttäminen sekä korjattu YouTube-videoiden katselussa tapahtuneita jumiutumisia, kertoo Mark Larson Googlen julkaisutiedotteessa.

Chrome-selain tuli saataville 1. syyskuuta.

Hätäkeskuksen päivystäjä katkaissut hätäpuheluja tahallaan

Tämä ei ole suoranaisesti tietoturvaa, mutta kansalaisten kokonaisturvallisuuteen liittyy paljoltikin se jos hätäkeskuksen päivystäjänä saa olla henkilö, joka katkaisee tahallaan kymmeniä hätäpuheluja.

Onnellista asiassa on se (jonka myös Pohjanmaan hätäkeskuksen johtaja Kari Pastuhov IL:ssä toteaa), että Häken henkilökunta havaitsi asian ja puuttui toimintaan.

Hätäkeskuslaitoksen surullisten asioiden käsittely saa jäädä yhteen entryyn per vuosi.

Terrorism cell data stick missing

Really, really bad UK news this week:

A police force said it was investigating the loss of a computer memory stick.

West Midlands Police said it could not comment on the contents of the device, but local media reports suggested it held "top-secret information on terror suspects".

A force spokeswoman said: "We can confirm West Midlands Police is investigating the loss of a data memory stick.

We are conducting searches in an attempt to recover the lost item.
We will not comment in relation to the contents of that memory stick.

...."

Napster päätyi Best Buylle

Kuluttajaelektroniikkajätti Best Buy on hankkinut musiikkisivusto Napsterin omistukseensa.

Yrityskaupan arvo oli kaupantekohetkellä noin 38 miljoonaa euroa eli 54 miljoonaa dollaria.

Kaupan myötä noin 700 000 Napsterin streaming-asiakkaasta tulee Best Buyn asiakkaita. MarketWatch-sivuston mukaan kauppa parantaa Best Buyn asemia erityisesti Wal-Mart-kauppaketjun verkkomyyntiin nähden.

Mobiililataajat tähtäimessä

Best Buyn toimitusjohtajana ja operatiivisesta liiketoiminnasta vastaavana työskentelevän Brian Dunnin mukaan yritys pyrkii mahdollistamaan asiakkaiden pääsyn musiikkisisältöönsä paikasta, ajasta ja kuuntelutottumuksista riippumatta. Myös palvelun käyttäjämäärää ja erityisesti mobiiliasiakkaiden lukumäärää on tarkoitus kasvattaa.

Kauppa ehti jo eilen maanantaina nostaa Napsterin pörssikurssia Yhdysvaltain pörssissä. Sopimukseen kuuluu myös lyhytaikaisia investointeja, jotka Best Buy toteuttaa ensi kesäkuuhun mennessä. Niiden arvo on yhteensä noin 70 miljoonaa dollaria.

Nimi Napster tunnetaan myös vuoteen 2001 asti toimineesta vertaisverkkoperiaatteella toimineesta tiedostonjakopalvelusta. Lähinnä musiikkia jakanut palvelu suljettiin tuolloin oikeuden päätöksellä tekijänoikeusrikkomuksien takia.

Los Angelesissa toimivalla Napster Inc:llä on noin 150 työntekijää. Yhtiö on panostanut viime aikoina voimakkaasti erityisesti mobiilikäyttäjiin muun muassa U.S. Cellular -operaattorin kanssa käynnistämällään yhteistyöllä. Uudella omistajalla Best Buylla puolestaan on yli 1100 tavarataloa Yhdysvalloissa, Kanadassa, Kiinassa, Meksikossa ja Turkissa.

Verkon elokuvatietokanta sai muusikkoveljen

Ensimmäinen muusikoiden verkostoitumiseen tarkoitettu verkkosivusto on avattu Yhdysvalloissa.

Nyt avattu tietokanta on eräänlainen IMDb:n (International Movie DataBase) muusikkoversio. Sivuston omistajayhtiön LP33.tv:n toimitusjohtajan Andrew Bentleyn mukaan sivusto on tarkoitettu muusikkoväen LinkedIn-verkoistoitumissivustoksi.

TheMIDB-nimen saanut sivusto eli The Music Insiders Database on suunnattu muusikoille, sanoittajille, tuottajille ja muille musiikkibisneksestä ja uusista artisteista kiinnostuneille. Käyttäjät voivat laajentaa tietokantaa laatimalla muun muassa biografioita suosikkimuusikoistaan. Musiikkivideoiden muokkaamiseen sivusto käyttää ilmaisversiota selaimella käytettävästä FORscene-editointiohjelmasta.

Musiikkibisneksessä toimivien verkostoitumista sivusto pyrkii lisäämään ns. interaktiivisilla käyntikorteilla, joiden avulla rekisteröityneet käyttäjät voivat linkittää blogiinsa ja MySpace-sivustolleen.

LinkedInin tapaan sivustolta voi hakea tietyn erityisalan osaajia, joten esimerkiksi basistin etsiminen heavy-bändiin on sivuston avulla mahdollista.

Sivustojen nimilyhenteiden samankaltaisuudesta huolimatta sivustoilla on eri omistaja.  Jo vuonna 1990 perustetun IMDb-elokuvatietokannan omistaa nykyisin Amazon-verkkokirjakauppa.

Obama-huijauksen keräilypalvelin naamioitiin suomalaissaitiksi

Yhdysvaltain presidenttiehdokas Barack Obaman nimeä käyttävässä huijauksessa kerätyt tiedot päätyivät suomalaishotellista tehdylle valesivustolle.

Huijauskampanjasta varoitti yhdysvaltalainen turvayhtiö Websense Security Labs. Yhtiö kertoo löytäneensä videolinkin sisältävät vihamieliset viestit ThreatSeeker Network -verkostollaan.

Sähköpostitse levitetyn, sensaatiomaisesti otsikoidun viestin tekstiosuus kertoo keksityistä Obaman seksisuhteista presidenttikandidaatin viime vuoden Ukrainan-matkan aikana. Mikäli käyttäjä klikkaa viestissä olevaa videosivustolle johtavaa linkkiä tietokoneelle latautuu videon katsomisen aikana vakoiluohjelma, joka kerää käyttäjän henkilökohtaisia tietoja huomaamatta haltuunsa.

Seuraavassa vaiheessa haittaohjelma lähettää tiedot venäläiselle palvelimelle, jolla on Websensen varoituksen mukaan matkailuaiheinen, suomalainen sivusto.

Palvelin naamioitu hotellin serveriksi

Selvitin palvelimen olevan sama, jolla pyörivät sodankyläläishotellille laaditut tekaistut sivut. Hotelli Karhua informoin huijaussivuista heti keskiviikkoaamuna. Ns. keräilypalvelimella hyökkääjä pyrkii piilottamaan oman sijaintinsa. Moskovalaisen Agava JSC:n verkossa olevan palvelimen keräilyhakemisto poistettiin loppuviikosta, mutta haitallista videolinkkiä jakava, Kiinassa sijaitseva sivusto toimii edelleen.

Sivujen yhdennäköisyys on huomattava, vain pieni virhe lähiosoitteessa ja puhelinnumerossa Hotel Medved -sivuilta löytyy.

Suomen CERT-FI käynnisti viikon puolivälissä viranomaisyhteistyön sekä keräily- että videolinkkipalvelimen poistamiseksi verkosta.

Teknisesti haitake asentuu MSIE:n väliaikaistiedostojen hakemistoon. Saastumisen voi välttää olemalla avaamatta Barack Obama sex story with girl -otsikoituja sähköpostiviestejä. F-Securen mukaan haittohjelma on pankkitietoja keräilevä W32/Banker.ISO.

Viestintään kehon sisään syntymässä turvaratkaisu

Kiinalaisyliopiston keksintö estää asiattomien pääsyn kommunikointiin esimerkiksi sydämentahdistimen kanssa.

Tietoliikenne kehonsisäisten implanttien kanssa voidaan turvata potilaan sydämenlyönneistä lasketun koodin avulla.

Hong Kongin yliopistossa on kehitelty tekniikka, jossa lääkintähenkilöstö tunnistautuu kehossa olevan laitteen kanssa potilaan yksilöllisten sydämenlyöntien avulla.

Tekniikkaa voidaan hyödyntää esimerkiksi sydämentahdistimissa ja insuliinipumpuissa.

Teknisesti sydämenlyöntien rytmi mitataan sydänsähkökäyrä- eli EKG-laitteella yhtä aikaa sekä sormesta että suoraan kehossa olevasta implantista mittaamalla 16 lyöntiä. Niiden perusteella lasketaan 64-bittinen koodi, jota lääkintähenkilöstö käyttää laitteiden aloittaessa salatun kommunikoinnin kehonsisäisten laitteiden kanssa.

Nykylääketiede tuntee implanttien lisäksi myös ns. WBAN-verkot (Wireless Body Area Networks), joiden tunnistautumisratkaisuissa  tekniikkaa voidaan niin ikään hyödyntää. Tämän vuoden maaliskuussa julkisuudessa levisi tieto tutkimuksesta, jonka mukaan esimerkiksi RFID-tekniikkaan ja Bluetoothiin perustuvia sydämentahdistajia vastaan voi teoriassa hyökätä langatonta tekniikka hyödyntäen. Tarkemmin tekniikkaa esiteltiin tämän vuoden Black Hatissa.

Uudella tekniikalla voidaan estää vihamieliset yritykset muuttaa esimerkiksi sydämentahdistimen asetuksia. Ryhmä on varautunut myös ennalta nauhoitettujen sydämenlyöntien käyttämiseen vihamielisen autentikointikoodin muodostamisessa, kertoo tutkijaryhmää edustava Carmen Poon IEEE:n T-ITB-it-biolääketiedejulkaisussa.

APWG: Number of phishing sites has decreased - crimeware is here to stay

First time in the history of Anti-Phishing Working Group (APWG) the number of phishing reports received and new phishing sites discovered decreased at the end of period (i.e. Mar ‘08).

The number of crimeware-spreading URLs rose to a new record, in turn.

The release of the APWG Q1 report [pdf] is the subject of my SecuriTeam Blogs entry written today.

APWG: Perinteinen sähköpostikalastelu vähentynyt

Sitten phishingin historian että Anti-Phishing Working Groupin toiminnan on viimeisimmän APWG-raportin [PDF] jakama tieto harvinaista laatuaan. Phishing-sivustojen määrä on nimittäin vähentynyt.

Ennen kuin helpotuksen huokauksia voi kuitenkaan päästellä on todettava, ns. crimeware-havaintojen määrä on seurantajaksolla tammi-maaliskuu 2008 puolestaan kohonnut kaikkien aikojen ennätykseen.
Kehittelin ko. viime torstain verkkouutisessa crimewarelle suomenkielisen termin kaappausohjelma.

Raportti seuraa myös kohdeorganisaation nimen esiintymistä osana  huijaussivuston nimeä. Jossain muodossa esimerkiksi pankin nimi on verkko-osoitteessa enemmän kuin joka neljännessä tapauksessa. Eniten huijaussivustoja on vuoden ensimmäisen neljänneksen aikana ollut yhdysvaltalaisilla, venäläisillä ja kiinalaisilla palvelimilla. Kasvussa ovat Kanada sekä Eurooppaa edustavat Ranska ja Saksa, jatkaa raportti.

10 suosituinta Networksecurity.fi-kävijöiden selainta

Kolmen vuoden ajalta kertyneet tilastot kertovat kärkikolmikoksi MSIE:n, Firefoxin ja Mozillan (siis Mozilla Suiten):

                                                                                                 

1.	IE		73,94 %
2.	Firefox		16,11 %
3.	Mozilla		5,11 %
4.	Netscape		1,41 %
5.	Tuntematon		1,25 %
6.	Hakukone		1,05 %
7.	Opera		0,81 %
8.	Safari		0,13 %
9.	Konqueror		0,10 %
10.	AOL		0,02 %

Chromea mainostetaan myös Googlen etusivulla

Tämän päivän yllätysjulkistus - Google Chrome -selain on saanut latauslinkin myös Google.com-etusivulle. Beetana julkaistu selain on saatavana myös suomenkielisenä.