tiistai 1. syyskuuta 2015

Päivittäkää BitTorrent sovelluksenne

Päivittäkää BitTorrent sovelluksenneBitTorrent sovelluksien UDP-kirjastosta löydettiin pari kuukautta sitten aukko joka asettaa miljoonat BitTorrent käyttäjät tietämättään mahdollisten palvelunestohyökkäyksien apuvoimiksi.

Päivitys on kuitenkin nyt saatavilla mutta se vaatii nykyisen ohjelmiston päivitystä tai vaihtamista mikäli päivityspakettia ei käytössä olevaan ohjelmaan kuulu.

Tekniikasta:

Kyseessä on uusi vahvistettu palvelunestohyökkäys tekniikka joka tunnetaan nimellä Distributed Reflective Denial-of-Service tai DRDoS.

Tekniikka on hieman hienostuneempaa kuin perinteisempi palvelunestohyökkäys jota vahvistetaan suoraan yleisillä ja avoimilla yhteyksillä, kuten tietämättömien avustajien reitittimen ja modeemien kautta.

Nyt kyseessä on kuitenkin Micro Transport Protocol -eli libuTP-kirjaston aukko joka mahdollistaa hyökkääjän pääsyn UDP-liikenteeseen ja ohjaavan sen sisällön haluamaansa osoitteeseen.

Kun hyökkääjä löytää vertaisverkosta aukkoa kantavan Bittorrent clientin UDP-liikennettä pystyy hän lähettämään UDP:n ohjaamaa vertaisverkkoliikennettä uhrin palvelimelle ja siten kaataa sen hyvinkin nopeasti sillä vertaisverkkoliikenne on erittäin raskasta dataa.

Tekniikka olisi periaatteessa hyvinkin tehokas tapa hyökätä suuria sivustoja ja palvelinfarmeja vastaan kerralla mutta kirjaston paikkauspäivitys toivottavasti riittää estämään sen laajemman käytön.

Ei merkkejä käytöstä:

BitTorrent kuitenkin sanoo ettei se ole ainakaan itse nähnyt viitteitä siitä että aukkoa olisi vielä käytetty, tämä ei kuitenkaan tarkoita sitä etteikö hyökkäyksiä kuitenkin olisi keritty tekemään.

Päivitys saatavilla mutta uhka on sovelluskohtainen:

Aukko on nyt joka tapauksessa BitTorrentin tiedotteen mukaan paikattu ja libuTP-kirjasto on julkaistu, päivitys on varmasti kuitenkin vain BitTorrentin omissa uTorrent, BitTorrent sekä BitTorrent Sync sovelluksissa, joten mikäli käyttää näitä sovelluksia on ne syytä päivittää heti.

Monet muutkin vertaisverkkosovellukset käyttävät samaa kirjastoa mutta niitä ei välttämättä ole päivitetty, joten kannattaa seurata suosikkisovelluksensa verkkosivuja päivitysuutisten varalta ennen kuin jättää sovellusta päälle.

Muutamia kolmannen osapuolen libuTP:tä käyttäviä clienttejä ovat ainakin: kTorrent, qBittorrent, Transmission sekä Vuze.

LÄHDE: THN

maanantai 31. elokuuta 2015

Google Chromen Flash rajoitukset voimaan

Google Chromen Flash rajoitukset voimaanGoogle kertoi kesäkuussa aikeistaan rajoittaa Adobe Flash -sisältöä verkkoselaimessaan, nyt tekniikkaa on testattu tarpeeksi ja toiminto otetaan käyttöön huomisesta eteenpäin myös selaimen vakaassa versiossa.

Chrome ei estä Flash sisältöä kokonaan vaan rajoittaa sen jatkuvan pyörimisen selainikkunassa, alkuunsa idea ei perustunut pelkästään Flashin tietoturvaheikkouksiin vaan siihen että selain tai tarkemmin Flash -laajennus ei söisi laitteiden suoritustehoa tai akkukestoa turhaan.

Selain ymmärtää niin sanotut turhat Flash objektit verkkosivuilla ja sammuttaa ne joko kokonaan tai antaa niiden pyöriä kerran katsojalle, mikäli esimerkiksi jokin mainos perustuu Flash videon pyörittämiseen aina vain uudelleen, estää Chrome tämän uudelleen toistamisen.

Mainokset:

Flash pohjaisia mainoksia käytetään myös Googlen omissa mainosverkostoissa kuten Adwordissa, Adsense kuitenkin osaa nykyisin kääntää monet mainokset HTML5 muotoon, mutta ainakin toistaiseksi Googlen omat Gmail mainokset näyttävät pyörivän Flashilla.

Ongelmia saattaa kuitenkin ilmetä siinä kohtaan kun Chrome rajoittaa muiden mainosverkostojen mainoksien esittämistä, voi olla että tästä seuraa liuta haasteita Googlea vastaan.

Chrome päivitys jossa rajoitus on otettu oletuksena käyttöön tulee saataville 1.9.2015 lähtien.

Enemmän tietoa selaimen käyttämästä tekniista ja sen pois kääntämisestä löytyy kesäkuun uutisesta: Google Chrome tulee rajoittamaan Flashia.

perjantai 28. elokuuta 2015

Applella julkaisutilaisuus 9. syyskuuta

Apple on odotetusti ilmoittanut pitävänsä julkaisutilaisuuden 9.syyskuuta. Tapahtumassa esitellään melko todennäköisesti uudet iPhone 6S sekä 6S Plus ja vielä mahdollisesti uusi ja suurempi iPad.

Ei voi myöskään unohtaa sitä että iOS 9 käyttöjärjestelmän pitäisi olla valmis samoihin aikoihin. Se siis mitä todennäköisemmin tullaan esittelemään tapahtumassa myös.

Tapahtuma on nähtävillä Suomen aikaa ensiviikon keskiviikkona eli, 9.9.2015 kello 20:00 osoitteessa http://www.apple.com/apple-events/september-2015/

Yleensä Applen tapahtumia on viime aikoina pystynyt seuraamaan vain Applen omien tuotteiden kautta mutta nyt hyvinkin yllättäen tapahtuman sivuilla kerrotaan että tapahtumaa voisi seurata myös suoraan Microsoftin Edge selaimella Windows 10:sta käsin.

Apple esittelee tapahtumaa kotisivuillaan melko hauskalla tavalla, siinä ehdotetaan kysymään Siriltä kysymys "Hey Siri, Give us a hint" Suomeksi "Hei Siri, anna meille vihje" ja kun kysymyksen esittää Sirille, on vastaus melko hauska (katso kuva alta).

Kysyin sain vastauksen, tai siis...

LÄHDE: Apple

torstai 27. elokuuta 2015

Laitearvostelu: Sandberg Micro-USB latausteline

Laitearvostelu: Sandberg Micro-USB lataustelineAllekirjoittanut kyllästyi lataamaan puhelimen suoraan johdosta koska yksinkertaisesti sen irrottaminen ja liittäminen on pelkkää tuskaa, vaihtoehto piti siis löytää ja yhdeksi potentiaaliseksi vaihtoehdoksi ilmestyi Sandbergin latausteline.

Latausteline on edullinen ja tekee muutaman yksinkertaisen asian, se antaa puhelimelle arvoisensa jalustan jonka ansiosta puhelin ei enää löydy mitä kummallisimmista paikoista pöydältä ja kaiken tämän lisäksi se lataa luurin.

Periaatteessa tähän jalustalaturiin voi liittää myös vaikkapa tabletin jos vain sen latausportti on Micro-USB ja on laitteen keskellä, tosin kyllä tuon laitteen nurkkaankin laittaa jos tarve siihen väliaikaisesti joskus tulee.

Erikokoisten laitteiden liittäminen laturiin on mahdollista jalustan järkevän designin ansiosta, siinä ei ole reunoja jotka rajoittavat siihen liitettyjen laitteiden kokoa, kouru johon laite laitetaan on myös tilava joten puhelimessa/tabletissa voi olla suojakuori kiinni tai se voi olla muuten vain paksu kun se laturiin liitetään.

Laturi edestäLaturi takaa

Laturi saa itse virtansa Micro-USB:n kautta joten tämä ikään kuin tulee puhelinlaturin kaapelin ja puhelimen väliin.

Puhelimen paikalleen laittaminen käy melko helposti vaikka latausliitintä hieman joutuu aluksi hakemaan, irrottaminen onkin sitten ongelmapuoli ainakin Galaxy S4 luurin kanssa, liittimet menevät toisiinsa niin lujasti että irrottamiseen tarvitaan ikävä kyllä kaksi kättä tai sitten turhaksi voimaa ja sorminäppäryyttä mikäli yhdellä kädellä laitteen laturista poistaa haluaa.

Jalustan pohjalla on pinta joka estää sitä liikkumasta pöydän pinnalla, se toimii periaatteessa hyvin puhelimen kanssa mutta tabletin paino saattaa olla sille liikaa ja silloin se voi päästä liikkumaan.

Jalustalaturi on muuten toimiva vaikka olisinkin toivonut että Sandberg olisi lisännyt pakettiin lyhyen Micro-USB kaapelin mukaan mutta ainakin minulle paketista löytyi vain jalusta, Sandberg myös suosittelee käytettäväksi puhelimen mukana toimitettua kaapelia.

Sandberg myy laturiaan telakointiasemana ja ilmeisesti se on tarkoitettu tietokoneen ja puhelimen synkronointiin, se toimii siinäkin ominaisuudessa hyvin mutta minulla oli tällä kertaa tärkeämpi löytää puhelinlaturi ja sellaisenakin tämä toimii lähes täydellisesti, ainut miinus tulee siitä että ladattava laite täytyy irrottaa telineestä kaksin käsin.

Hinta & Saatavuus:

Teline on saatavilla heti ja sen voi tilata Sandbergin verkkosivujen kautta hintaan 15,99€

keskiviikko 26. elokuuta 2015

Venäjän omituinen omimislaki syyskuussa voimaan

Venäjän omituinen omimislaki Syyskuussa voimaanVenäjällä astuu syyskuun alussa voimaan laki joka pakottaa suurten palveluiden kuten Facebookin, Googlen ja monen muun palveluyrityksen perustavan Venäjälle datakeskuksen johon ne varastoisivat Venäläisten käyttäjiensä tiedot, niitä ei saa lain mukaan tallentaa enää maan ulkopuolelle.

Mikäli yhtiöt eivät suostu Venäjän vaatimuksiin, saavat ne joko sakot tai niiden palvelut estetään maassa.

Monet palvelut ovat jo aikaisemmin perustaneet datakeskuksia Venäjälle joten niissä tapauksissa muutoksia tehdään lähinnä ohjelmoinnissa jossa määrätään paikalliset tietokannat vain Venäläisten käyttäjätietojen käyttöön.

Se ei kuitenkaan tarkoita sitä että yritykset olisivat kovin mielissään siitä että maat alkavat puuttumaan siihen kuinka ne toimivat.

Venäjällä voimaan astuvan lain tarkoituksena on suojella maan kansalaisia ulkomaisilta, erityisesti Yhdysvaltaisia palveluita ja siten myös Yhdysvaltalaista tiedusteluviranomaista vastaan.

Facebook ei suostu:

Nyt liikkuu huhuja siitä että esimerkiksi Facebook ei olisi pystyttänyt tietokantaa Venäjän sisäpuolelle eikä olisi sitä myöskään tekemässä, eli voi siis olla että Venäläisiltä estetään pääsy Facebookiin.

Facebookissa on noin 22 miljoonaa rekisteröitynyttä Venäjän kansalaista.

LÄHDE: YLE