keskiviikko 30. heinäkuuta 2014

TIEDOTE: IT Paukun elokuun loma alkoi viikkoa aikaisemmin

Remonttilaitteita takapihallaIkävä kyllä IT Paukun on siirryttävä tauolle remontin ja sen aiheuttaman huonon sisäilman vuoksi.
 
IT Paukun oli tarkoitus jäädä lomalle elokuun alusta joten viimeinen tämän kesän ja samalla pisin lomakausi päätettiin aloittaa remontin vuoksi hieman sovittua aikaisemmin.
 
Palaamme uutisten pariin jälleen 18.8.
 
Olen henkilökohtaisesti pahoillani että en ole saanut ilmoitusta sivustolle aikaisemmin.

torstai 24. heinäkuuta 2014

Apple vastannut hakkerin löydöksiin

Tiistaina julkaisimme jutun joka koski Jonathan Zdziarskin tekemiä vakavia löydöksiä iOS-käyttöjärjestelmästä. Nyt Apple on vastannut maailmalla suuren kohun saaneisiin väittämiin.

Normaalisti Apple ei vastaa juuri mihinkään verkossa siihen liittyviin väitteisiin mutta nyt Applella loppui pinna ja pieni tiedote asiasta on levinnyt verkossa sosiaalisen median avulla, alkujaan tiedote annettiin imore:lle kun he kysyivät Applelta suoraan mielipidettä Zdziarskin väitteitä.

Applen vastauksessa yhtiö mainitsee että he ovat suunnitelleet iOS-käyttöjärjestelmän siten että sen diagnostiikkatoiminnot eivät uhkaa käyttäjän yksityisyyttä mutta kuitenkin tarjoaa tarpeellisia tietoja yrityksien IT-osastojen, ohjelmistokehittäjien sekä vielä Applelle itsellensä koska se tarvitsee järjestelmistä tietoa teknisten ongelmien selvittämiseksi.

Samalla yhtiö mainitsee tiedotteessaan että he eivät työskentele minkään maan hallituksen elimen kanssa siten että käyttäjien yksityisyys vaarantuisi.

Hakkeri oli jo ennen Applen kommenttia teilannut kyseiset asiat jotka Apple on nyt maininnut syyksi:

Zdziarski on omassa raportissaan, tai tarkemmin esityskalvoissaan yrittänyt keksiä syitä miksi nämä palvelut ovat oletuksena päällä käyttöjärjestelmässä ja hän ainakin teilasi saman tien Applen teknisen tuen tarvitsevan niin paljon dataa käyttäjästä ja pääsyä niin syvälle käyttäjän tietoihin ettei siitä voisi olla juuri mitään hyötyä teknisen ongelmien selvittelyssä.

Samalla tavalla hän myös teilasi kehittäjien tarvitsevan tietoja niinkään syvältä. Esityskalvot löytyvät täältä joihin kannattaa tutustua ehdottomasti.

Zdziarski on myös kommentoinut jo Applen vastauksia ja on tavallaan tyytyväinen niihin, sillä nyt Apple periaatteessa on todennut väitteet oikeiksi, vaikka Apple ei suoraan yksittäisiin asioihin hyvin lyhyessä  kommentissaan puuttunutkaan.

LÄHDE: Mashable

keskiviikko 23. heinäkuuta 2014

Muut maat vaativat palveluyhtiöiltä tietoja USA:n nimissä

Yhdysvalloissa ja sen kumppanimaissa on voimassa oikeusapusopimus tai MLAT jonka ansiosta maat voivat naamioida omien viranomaisten tietopyynnöt Yhdysvaltojen oikeusministeriön pyynnöiksi.

Google ja monet muut yritykset raportoivat julkisesti vuosittain kuinka monta kertaa tietty maa pyytää yhtiöltä käyttäjiensä tietoja, luvut eivät kuitenkaan pidä sellaisenaan paikkaansa sillä yhtiöt eivät voi tietää kuinka moni USA:n nimiin menevä pyyntö tulee yhteistyösopimuksen kautta joltakin muulta maalta.

Sopimus nimittäin kattaa mahdollisuuden pitämään pyynnöt salaisina, niin salaisina ettei yritys voi tietää varmaksi mihin ja missä haluttuja tietoja tullaan käyttämään.

Yhdysvalloilla sama oikeus:

Sopimus on sama myös toisinpäin, nimittäin MLAT yhteistyössä olevat maat toimittavat samankaltaisin menetelmin myös Yhdysvaltoihin tietoja omista yhtiöistään, mikäli Yhdysvallat niitä pyytää.

Yhdysvaltalaisten yrityksien ei periaatteessa tarvitse vastata muihin kuin Yhdysvaltain oikeusministeriöltä tuleviin pyyntöihin sillä se on maassa laki.

Kun palveluyhtiöt saavat pyynnön muualta kuin Yhdysvalloista heillä on sanavaltaa asiassa melko paljon ja joskus pyyntöihin ei suostuta sellaisenaan.

MLAT kuitenkin auttaa näissä tapauksissa monia maita jotka tarvitsevat kipeästi tietoja palveluiden käyttäjistä rikosasian tutkinnassa, sillä mikäli he kuuluvat MLAT yhteistyösopimuksen piiriin (kuten koko E.U.) voivat he pyytää oikeusapua Yhdysvaltojen oikeusministeriöltä, tällöin ministeriö lähettää omissa nimissään tietojen luovutuspyynnön kyseisille yhtiöille ja heidän on pakko vastata myöntävästi, tämän jälkeen oikeusministeriö lähettää tiedot eteenpäin pyynnön suorittaneelle taholle.

Yhdysvallat voi sopimuksen myötä tehdä omia pyyntöjä myös muilta mailta ja tietoja luovutetaan jos pyynnön vastaanottaja maan omat lait hyväksyvät tietojen luovutuksen ja hankkimisen oikeusteitse yrityksiltään. Esimerkiksi Suomi on yksi niistä maista jotka ovat lain suhteen täysin MLAT-yhteensopivia.

Oikeusapupyyntöjä palveluiden käyttäjätiedoista tulee vain muutama:

MLAT-pyyntöjä ei kuitenkaan Yhdysvaltojen oikeusministeriön mukaan tule juurikaan mutta kun niitä tulee, niistä ei pidetä minkäänlaista kirjaa joka on vähintäänkin outoa, syyksi oikeusministeriö kertoi ettei sitä ole katsottu tarpeelliseksi. Tietoja myöskään siitä kuinka monta kertaa he ovat lähettäneet MLAT-pyyntöjä ei ole rekisteröity.

Suomessa taas ei ole julkisesti esillä Suomalaisiin palveluihin kohdistuneita oikeusapupyyntöjä mutta vuoden 2013 lakialoitteessa jonka tarkoitus oli tehdä Suomesta entistä MLAT-ystävällisempi mainitaan että pyyntöjä tulee vähän.

Eli nykyisin kun yritykset julkaisevat nuuskintapyyntöjen määrän, on yhteenlaskettu määrä todenperäisempi kuin maakohtainen luku, tosin Yhdysvallat rajoittaa lailla raportoimasta kansalliseen turvallisuuteen liittyviä pyyntöjään joten numerot ovat enimmillään muutenkin vain suuntaa antavia.

Raportit evät kuitenkaan ole yksistään jutun pointti vaan se että monella maalla on enemmän oikeuksia kuin voisi kuvitella, myöskin Yhdysvalloissa toimiviin yrityksiin ja se että kaikkeen ei NSA:n urkintaa tarvita kun Yhdysvallat voi vain pyytää tietoja ja usein se tulee myös ne saamaan, laillisesti.

LÄHDE: Motherboard, Finlex, U.S. Department of State

tiistai 22. heinäkuuta 2014

iOS-laitteissa nuuskimisen sallivia salaisia toimintoja

Uusi raportti kertoo karua kieltä Applen kehittämästä iOS-käyttöjärjestelmästä. Käyttöjärjestelmään on upotettu huomattava määrä erilaisia järjestelmäpalveluita (service) jotka mahdollistavat käyttäjän seurannan ja puhelimen tietojen hankkimisen.

Löydettyjä toimintoja ei ole dokumentoitu mihinkään viralliseen Applen julkaisemaan ohjeeseen tai muuhun käyttöjärjestelmää ja sitä käyttävien laitteiden opuksiin.

Löytöjen takana on hakkeri nimeltä Jonathan ZdziarskiNerveGas” joka on ollut mukana muun muassa kehittämässä jailbreak menetelmiä iOS-käyttöjärjestelmään, hän on myös kirjoittanut muutamia kirjoja kyseisen käyttöjärjestelmän tietoturvasta jotka on julkaissut O’Reilly.

Hänen raportistaan käy ilmi että Apple on lisännyt käyttöjärjestelmäänsä tahallisesti erilaisia takaovia, eli niin sanottuja backdooreja joiden kautta laitteisiin ja niiden sisältöön pääsee melko helposti kiinni.

Apple tarjoaa kyllä laitteiden sisällön suojaamista mutta takaovien kautta onkin mahdollista päästä sisältöön käsiksi siten että suojaus puretaan nimenomaisesti sitä varten käyttäjän siitä tietämättä.

file_relay avaa salatun varmuuskopion:

iOS -käyttöjärjestelmässä on järjestelmäpalvelu nimeltä file_relay joka mahdollistaa varmuuskopioinnin salauksen purun etänä toimivan isäntäsovelluksen kautta, ilman että se kysyisi avaukseen tarvittavaa salasanaa tai tunnuslausetta (passpharse).

file_relay palvelun kautta pääsee siten käsiksi järjestelmän yhteystietokantaan (SQLlite), kuvakirjastoon, ääniviesteihin sekä muihin äänitiedostoihin, myöskin poistetut yhteystiedot on mahdollista palauttaa näkyville koska tietokanta saadaan ulos sellaisenaan SQL-tietokantana.

file_relayta käyttämällä pystyy myös näkemään laitteeseen tallennettujen pilvipalveluiden käyttäjätunnukset sekä myöskin käyttäjän välimuistin johon muun muassa tallentuvat ruutukaappaukset, jaetut kuvat ja videot, ohjelmien offline-tiedostot, näppäimistön näppäilyt, leikepöydän sisältö ja moni muu tieto.

Myöskin VPN-verkon tiedot ovat saatavilla file_relayn kautta kuten myös GPS -paikkatietohistoria . Alla kuva jossa mainitaan kaikki tiedot jotka file_relayn kautta on mahdollista saada käsiin:

service: com.apple.mobile.file_relay

pcapd - Seuraa reaaliaikaisesti verkkoliikennettä:

pcapd palvelu (packet sniffer) mahdollistaa laitteen verkkoliikenteen reaaliaikaisen seurannan, sillä voi esimerkiksi seurata selaimen http pyyntöjä, näin palveluun käsiksi pääsevä pystyy katsomaan millä verkkosivuilla laitteen käyttäjä käy, seuranta ei rajoitu pelkästään selaimiin vaan pcapd:n avulla seurataan koko laitteen verkkoliikennettä.

Kaikki palvelut ovat periaatteessa käytettävissä heti ja siten että laitteen omistaja ei saa minkäänlaista tietoa käynnissä olevasta nuuskinnasta, varsinkaan pcapd:n kohdalla sillä se on oletuksena päällä, osa palveluista täytyy kuitenkin käynnistää erillisellä komennolla mutta sekin onnistuu täysin käyttäjän tietämättä etänä, toki hyökkääjän tarvitsee tietää tarkasti mihin hyökätä.

house_arrest - Kuvia viimeksi käytetyistä ohjelmista ja ohjelmien asetuksia:

house_arrest on palvelu joka tallentaa järjestelmän käytöstä jopa ruutukaappauksia ilman käyttäjän tietoa, muun muassa Twitter sovelluksesta tallennetaan kuva joka kerta kun sovellusta käytetään. Twitteristä sekä Facebookista palvelu tallentaa laitteeseen käyttäjälle jaettuja kuvia sekä muita tietoja, varmaankin ohjelmien offline-käyttöä varten. On syy mikä tahansa niin tämän palvelun avulla on mahdollista näyttää tiedot myös niille joille se ei kuulu.

house_arrest tallentaa myös Twitterin yksityisviestit tietokantaan josta poistetut viestit on yhteystietokannan mukaisesti mahdollista palauttaa.

PIN-koodin käyttöönotto toistaiseksi paras keino suojautua osalta palveluista:

Osa palveluista “nollaantuu” kuitenkin käyttäjän ottaessa käyttöön pin-koodin puhelimen avausta varten, kun puhelimen käynnistää uudelleen, ei siihen pääse käsiksi ennen kuin käyttäjä on avannut puhelimensa pin-koodin avulla.

PIN-koodin käyttö ei kuitenkaan koske kaikkia palveluita, osa palveluista toimii parhaiten USB-yhteyden avulla joten esimerkiksi puhelinkorjaajalla saattaa teoriassa olla mahdollista päästä puhelimeen käsiksi mikäli omaa oikeanlaisen isäntäsovelluksen.

Raportissa hakkeri esittelee teorioita miksi Applen iOS-käyttöjärjestelmässä on kyseiset järjestelmäpalvelut käytössä, NerveGas ei kuitenkaan usko että niillä olisi mitään tekemistä kehitystyön, teknisen tuen tai oikeastaan minkään muunkaan avustavan asian kanssa.

Raportti kannattaa lukea kokonaisuudessaan, sillä siellä on paljon enemmänkin juttuja joita ei tässä uutisessa käsitelty.

RAPORTTI: Zdziarski blog (PDF)

LÄHDE: meta.ath0.com

maanantai 21. heinäkuuta 2014

Wall Street Journalin Facebook sivuilla kummallisia “uutisia”

Arvostetun Yhdysvaltalaisen talouslehden Wall Street Journalin Facebook sivu joutui eilen aamupäivällä hetkeksi aikaa väärin käsiin.

Facebook sivun kaapannut kerkesi pitää hauskaa noin 20 minuuttia  kunnes WSJ sai sivunsa takaisin ja ilmoitti että on poistanut kaappaajan tekemät päivitykset, samalla lehti ilmoitti tutkivansa tilannetta:

Kaappaaja julkaisi sivulla kaksi “uutista” jossa väitettiin että Yhdysvaltojen presidentin lentokoneeseen Air Force One:iin olisi menetetty keskusteluyhteys Venäjän ilmatilassa. Hetkeä myöhemmin kirjoitettiin toinen päivitys jonka mukaan Yhdysvaltojen varapresidentti Joe Biden tulisi pitämään pian lehdistötilaisuuden asiaan liittyen.

Twitteristä löytyy ruutukaappaus sivun oudoista päivityksistä, päivityksien kommenteista huomaa heti että uutiset eivät ole menneet ainakaan kaikille läpi tosina ja niille on jopa naurettu:

LÄHDE: YLE

Huhut: Nokia mukaan puettavan teknologian kentälle

Nokian huhutaan olevan kehittämässä Here -tuoteryhmän alle uusia kuluttajamarkkinoille tarkoitettuja laitteita jotka pohjautuvat nykyisin muodissa olevaan puettavaan teknologiaan.

Monet yritykset ovat viimeisten vuosien aikana julkaisseet puettavaan teknologiaan liittyviä laitteita kuten älykelloja ja uuden alan uskotaan olevan monen laitevalmistajan tulevaisuus ja varmasti myös kompastuskivi.

Nokia ei ole vielä virallisesti kertonut tarkasti mitä se meinaa markkinoille tuoda ja varsinkin tuleeko yhtiöstä enää tuotteita kuluttajamarkkinoille, huhut kuitenkin puoltavat kuluttajamarkkinoille tuloa.

Nokia olisi kyseisten huhujen mukaan tehnyt sisäisiä muutoksia työntekijöidensä suhteen juuri ennen Microsoft kauppaa siten että se olisi siirtänyt Nokiasta alan ammattilaisia Here toiminnan alle, mahdollistaen siten osaamisen jäävän taloon.

Nokian Here tuotteet ovat nykyisin kartta- ja navigointiteknologiaa ja Here on myös Nokian karttasovellus Lumioissa.

Nokia ei saa Microsoft kaupan myötä käyttää muutamaan vuoteen oman yrityksensä nimeä puettavan teknologian tai ylipäätänsä mobiilituotteissa, Here tuotenimeä Nokia kuitenkin saa käyttää.

Androidille tulossa jotakin:

Nokia olisi huhujen mukaan myös kehittämässä jotakin Androidin ympärille, Nokia julkaisi jo beta-version omasta “launcheristaan” Androidille mutta mahdollisesti kyse on tällä kertaa jostakin suuremmasta kuten valokuvaukseen liittyvästä, yhtiö nimittäin julkaisi avoinna olleen työpaikka hakemuksen jossa haetaan sovelluskehittäjää Linux tai Android käyttöjärjestelmälle.

LÄHDE: NPU