keskiviikko 9. marraskuuta 2016

WOT Services Oy vastaa WoT-kohuun

WOT Services Oy vastaa WoT-kohuunWOT Services Oy, yhtiö joka jäi kiinni WoT-liitännäisen keräämien selailutietojen myymisestä, on vastannut julkisesti kohuttuun skandaaliin.

Yhtiöstä myönnetään että heidän järjestelmänsä jonka on ollut tarkoitus anonymisoida tiedot joita yhtiö myy eteenpäin, on pettänyt ja aiheuttanut sen että tiedoista on mahdollista selvittää käyttäjien käyttäjien henkilöllisyys.

Yhtiö lupaa korjata ongelmat ja on vetänyt heidän itsensä mukaan liitännäisen pois markkinoilta, tosin tämän olivat jo tehneet selaimista vastaavat tahot aikaisemmin.

WOT Services Oy, kertoo että heidän tarkoituksenaan on ollut kertoa käyttäjille selkeästi ja tarkasti kuinka yhtiö käyttäjien dataa käsittelee, yhtiöstä jatketaan ettei heidän tarkoitusperissään ole koskaan ollut kerätä ja myydä dataa siten että sen avulla pystyy tunnistamaan palvelun käyttäjän.

Luonnollisesti yhtiö toivoo että palvelu saisi vielä käyttäjiensä luottamuksen takaisin. Kyseinen toive vaikuttaa melko mahdottomalta toteuttavaksi.

LÄHDE: The Register

Web of Trust myy käyttäjätietoja

Web of Trust myy käyttäjätietojaSuomalainen Web of Trust, tuttavallisemmin WoT on palvelu jossa voi arvioida eri verkko-osoitteiden takana olevia palveluita sekä verkkosivuja.

Arviointi perustuu muun muassa sivustojen turvallisuuteen sekä luotettavuuteen joista WoT rakentaa periaatteessa yleisarvosanan.

WoT toimii parhaiten lataamalla selaimeensa WoT -liitännäisen joka automatisoi verkkosivujen tarkistuksen, siten että laajennus tarkistaa osoitteen johon käyttäjä on menossa ja varoittaa käyttäjää mikäli yleisarvosana on liian alhainen.

Web Of Trustin tietokanta perustuu muiden käyttäjien antamiin palautteisiin eri verkkosivuista, palveluun on myös mahdollista lisätä itse omat verkkosivunsa muiden käyttäjien arvioitaviksi, periaatteessa kuitenkin palveluun voi antaa palautetta mistä tahansa verkkosivusta.

Selaimiin asennettavaa laajennusta on ladattu yli 140 miljoonaa kertaa, joten se on hyvin tunnettu ja arvostettu käyttäjiensä keskuudessa.

Käyttäjien selailuhistoria tallentuu WoT-palvelimeen:

WoT:n liitännäinen luonnollisesti soittaa kotiin kertoakseen millä verkkosivulla kävijä on käymässä jotta tarkistus luonnistuisi palvelun tietokannasta.

Nyt on selvinnyt että WOT Services Oy, joka on WoT:n takana, on myynyt näitä keräämiään tietoja eteenpäin.

WoT on kerännyt myös tietoja käyttäjän omasta yhteydestä kuten IP-osoitteen jolla käyttäjä tai hänen käyttämä verkkoyhteys voidaan tunnistaa ja liittää mahdollisesti olemassa olevaan WoT-tunnukseen joka taas paljastaa käyttäjästä enemmän tietoja, kuten sähköposti-osoitteen.

Liitännäinen poistettu suosittujen selainten laajennuskaupoista:

Tieto yksityiskohtaisten käyttäjätietojen myyminen on aiheuttanut jo sen että muun muassa, Google Chromen, Mozilla Firefoxin sekä Opera -selaimen laajennuskaupasta liitännäinen on jo poistettu, ja poisto on toteutettu laajennuskauppojen ylläpidon toimesta.

WoT on ollut hyvin arvostettu myös muiden palveluiden osalta, se tekee muun muassa yhteistyötä tietoturvatalojen sekä Facebookin kanssa jolle se tarjoaa käyttäjien jakamien linkkien automaattisen tietoturvatarkistuksen. On hyvin mahdollista että yhteistyö loppuu tämän skandaalin ansiosta.

TV-kanava paljasti Web of Trustin harjoittaman kaupankäynnin:

Kauppa paljastettiin Saksalaisen NDR-televisiokanavan kautta, jossa tutkivat journalistit olivat saaneet selville WoT:n tietojenmyymisen.

Kun WOT Services Oy:n toimintatavat tulivat toimittajille selville kysyivät he yhtiöltä asiaa. WOT Services Oy myönsi tietojen myymisen mutta vakuutti että myytävistä tiedoista poistetaan kaikki sellainen data jolla yksittäisen käyttäjän voisi niistä tunnistaa.

Toimittajat selvittivät kuitenkin yli 50 käyttäjän henkilöllisyyden pienestä osasta tietokantaa jonka WOT Services Oy oli myynyt eteenpäin, toimittajat taas pääsivät tähän tietokantaan käsiksi tuntemattomaksi jääneen välikäden kautta.

LÄHDE: The Register

maanantai 7. marraskuuta 2016

Uusin Macbook Pro hyytyy herkästi

Uusin Macbook Pro hyytyy herkästiApplen tuoreimmat MacBook Pro tietokoneet hyytävät mikäli sen USB-C porttiin liittää raskaita laitteita kuten tarkkaa kuvaa lähettävän kameran.

Apple päätti viisaudessaan poistaa sen ammattilaisille tarkoitetuista MacBook Pro tietokoneista yleisimmät liitinportit ja korvata ne USB-C porteilla, jo yksinään tämä päätös aiheuttaa ongelmia laitteen käyttäjille sillä heidän on hankittava USB/HDMI/DP/mikävain->USB-C adapteri jos haluavat nykyisiä laitteita tietokoneessa käyttää.

Tämä ei kuitenkaan ole ainut ongelma johon ainakin osa käyttäjistä törmää, nimittäin uudet MacBook Pro tietokoneet hyytyvät mikäli siihen liittää paljon liikennettä vaativan laitteen USB-C portin kautta.

Kun vaativa laite on kiinni, lakkaa MacBook Pron WLAN-yhteys toimimasta kokonaan tai se hidastuu merkittävästi, toiseen ongelmaan törmätään taas kun MacBook Prohon liittää ulkoisen näytön adapterin avulla, ulkoisen näytön kuva tulee olemaan todella hidas ja hyvin todennäköisesti kuva välkkyy pahasti.

USB-C portit eivät myöskään pysty tarjoamaan virtaa kovin hyvin ulkoisille laitteille jotka ottavat virtansa suoraan USB-liittimestä, kuten monet USB-kiintolevyt tai DVD-soittimet tekevät.

Ongelma on todella vakava ja johtunee siitä että Apple ei ole suunnitellut uusia MacBook Pro tietokoneitaan hyvin, porteille ei riitä tarpeeksi kaistaa, nopeutta niissä on mutta ongelma piilee suorittimessa, joka on naurettavan alitehoinen.

Applen terveiset

Tuoreimmat MacBook Pro tietokoneet ovat suoritusteholtaan, ongelmineen sekä hinnaltaan suoranaista haistattelua Applen MacBook Pro asiakkaille ja sarjan faneille.

Tästä voidaankin vetää helposti seuraava johtopäätös: Applea ei kiinnosta tietokoneet ja yhtiön fokus on siirtynyt yksinomaan iLaitteisiin.

Louis Rossmann on tehnyt videon jossa tuo esiin nämä MacBook Pron ongelmat, video on varsin pitkä mutta tässä jutussa mainitut ongelmat käydään läpi ensimmäisten joukossa:

perjantai 4. marraskuuta 2016

[VIDEO] Tutustutaan hieman tarkemmin Paulig Mukiin

Tutustutaan hieman tarkemmin Paulig MukiinPauligin MUKI on hauska kapistus, mukin reunalla olevaan e-paperiin voi lähettää mobiililaitteesta kuvia sekä tekstiä.

Kuvia ja tekstiä voi asettaa myös jonoon siten että ne vaihtuvat vuoronperään. Mobiilisovelluksen avulla kuvia ja tekstiä voi myös lähettää ystävän mukiin, mikäli vain ystävän mukin on rekisteröinyt sovellukseen. Ominaisuudet ovat sovelluksessa vielä kuitenkin varsin rajalliset ja toivoa sopii että lisää olisi tulossa.

Alla olevalla videolla esittelen mukia ulkoapäin hieman tarkemmin kuin Unboxing videossa:

Olisi hienoa jos Paulig lisäisi mobiilisovellukseen enemmän mahdollisuuksia lisätä erilaisia toimintoja mukiin, kuten RSS-feedien otsikot ja mahdollisesti jopa muuta tekstipohjaista sisältöä verkosta mutta toistaiseksi näin ei ole, ellei sisällöstä tee ensiksi kuvakaappausta ja lähetä sitä ohjelman kautta mukiin.

Myöhemmin julkaistavassa videossa katsotaan mukin sekä mobiilisovelluksen toimintaa käytännössä.

Operaattorit estävät Galaxy Note7 puhelimen käytön verkoissaan

Operaattorit estävät Galaxy Note7 puhelimen käytön verkoissaanUudessa-Seelannissa operaattorit rajoittavat Samsung Galaxy Note7 -puhelimen käyttöä verkoissaan. Rajoitukset estävät puhelimen rekisteröinnin operaattoreiden verkkoon.

Samsung on päätynyt tekemään näin yhdessä operaattoreiden kanssa turvallisuussyistä, maassa on tällä hetkellä noin pari sataa puhelinta joita ei ole vielä palautettu Samsungille ja yhtiö toivoo ihmisten olevan halukkaampia luovuttamaan laite mikäli sillä ei voi enää tehdä mitään muualla kuin WLAN-verkossa.

Aikaisemmin Samsung julkaisi vielä viimeisen softapäivityksen Note7 puhelimille joka rajoittaa akun lataamista yli 60 prosenttiin sen kapasiteetista.

Koska puhelinta ei voi jatkossa (18.11.2016) enää rekisteröidä matkapuhelinverkkoihin, jäävät puhelimet tuolloin myös verkkopalveluiden ulkopuolelle, näin siis Samsung Galaxy Note7 puhelimilla ei pysty soittamaan tai vastaanottamaan puheluita,  lähettämään tekstiviestejä eikä päästä hyödyntämään mobiiliverkkojen datapalveluita (2G,3G,4G).

Voi olla ettei puhelimella pysty jatkossa myöskään soittamaan hätänumeroon.

Maailmalla on vielä useita tuhansia laitteita joita Samsung ei ole saanut takaisin, voikin olla että Samsung yrittää saada samankaltaisen sopimuksen solmittua myös muiden maiden operaattoreiden kanssa. On kuitenkin hyvin todennäköistä ettei operaattoriblokki onnistu joka maassa lakiteknisistä syistä.

LÄHDE: Mobiili.fi

torstai 3. marraskuuta 2016

Unboxing: Paulig MUKI

Unboxing: Paulig MUKIPaulig ilmoitti elokuussa saaneensa uuden älykahvikuppinsa, Paulig Mukin valmiiksi ja aloittaneensa sen myynnin. Julkaisusta on nyt muutama kuukausi ja muki saapui myös IT Paukun testattavaksi.

Alla olevalla videolla nähdään mukin unboxaus ja myöhemmin julkaistavissa videoissa nähdään enemmän testejä mukista ja sen mobiilisovelluksesta jolla mukin e-paperi näyttöön siirrettään kuvia ja tekstiä.

Itse yhteys mobiililaitteen sekä mukin kanssa tapahtuu hyödyntäen Bluetooth yhteyttä.

Huom, kyse ei ole mainoskampanjasta vaan puhtaasta mielenkiinnosta Pauligin kehittämään mukiin jossa e-paperi saa virtansa kupissa olevasta kuumasta nesteestä. Kun mukiin kaadettava neste on vähintään 70°C asteista, alkaa näyttö ja Bluetooth mukissa heräillä, alkuun on muistettava kuitenkin että Mukin mahdollinen varaus on saattanut jo kulua pois jolloin muki on ladattava kuumassa nesteessä noin viiden minuutin ajan.

Lisätietoja Pauligin mukista löydät:
http://www.pauligshop.fi/fi_fi/paulig-muki josta tuotteen voi myös ostaa :)

keskiviikko 2. marraskuuta 2016

Google paljasti jälleen 0day haavoittuvuuden Windowsista

Google paljasti jälleen 0day haavoittuvuuden WindowsistaMicrosoft on jälleen pettynyt Googleen koska Google julkaisi niin sanotun nollapäivähaavoittuvuuden Windowsista ennen kuin Microsoft kerkesi julkaisemaan sille tietoturvapäivityksen.

Google puolustautuu kertomalla että se toimii omien menettelyjen mukaisesti ja kertoi Microsoftille haavoittuvuudesta, Microsoft ei Googlen mukaan ollut koskaan reagoinut Googlen tekemään ilmoitukseen.

Googlella on tapana julkaista tietoturva-aukot viikon jälkeen virallisesta ilmoituksesta ja yhtiön mukaan ohjelmistokehittäjä on vastuussa siitä, tuleeko reagoimaan Googlen ilmoitukseen viikon varoitusajalla vai ei.

Google on ennenkin tehnyt samalla tavalla, tuolloin kyseessä oli Windows 8.1 käyttöjärjestelmästä löytynyt virhe ja vuosi oli 2015.

Nyt raportoitu haavoittuvuus koksi itse asiassa Adoben Flash soitinta eli Flash Playeria jonka omaa haavoittuvuutta pystyi hyödyntämään Windowsista löytyneen virheen avulla. Adobe joka tapauksessa korjasi virheen ennen julkaisua. Windowsin tapauksessa aukkoa ei ole vielä korjattu ja metodia pystynee käyttämään myös muiden kuin Flashin kanssa, kohdekoneen haltuun ottamiseksi.