keskiviikko 17. elokuuta 2016

Sony A7S II

Sony Alfa 7S II:n kokeilu alkoi huonosti. Tiesin, että kamerassa oli tavallista vähemmän megapikseleitä, mutta viisi megapikseliä tuntui jo naurettavan pieneltä lukemalta. Toinen ongelma oli siinä, ettei kameran automaattitarkennus toiminut. Tuli tutustuttua käsitarkennukseen ja se toimikin hyvin: mukana olleen Sonyn FE 1,8/55:n tarkennusrengas on leveä, näyttö suurentaa tarkennuskohdan automaattisesti ja näyttää terävät alueet punaisella korostettuna. Helppoa ja näppärää.

Edellisen testaajan jäljiltä kameraan oli jäänyt asetuksia, joiden purkaminen vaati valikkojen selaamista. Lopulta löysin kohdat, joista tarkkuus parani 12 megapikseliin ja automaattitarkennus alkoi toimia. Sen jälkeen kameraan olikin helppo ihastua.
Täyden koon kenno.
Pienestä rungosta huolimatta kamerassa on täysikokoinen kenno, mikä melko vähäisellä 12 megapikselillä (4240x2832) tuottaa erinomaisen puhtaita kuvia. Natiivi herkkyys ulottuu 102400 ISOon asti ja sitäkin voi vielä korottaa kahdella pykälällä, joskaan lopputulos ei ole kehuttava. Hämärässä kuvattaessa etsinkuva on selvästi kirkkaampi kuin paljain silmin katsottuna, aivan kuin valovahvistimeen katsoisi.

Iso kenno ja kauniisti piirtävä, pehmeän bokehin tarjoava valovoimainen putki on koukuttava yhdistelmä. Kamera valottaa niin hyvin (suljinaika, valkotasapaino) ja tuottaa niin kauniita jpeg-kuvia, ettei raw-käsittelyä yleensä tarvita. Tämän sivun kuvat ovat jpegejä suoraan kamerasta (alkuperäiset kuvat.fi-galleriassa, osoite tekstin lopussa - Blogger pienentää kokoa ja heikentää laatua).

Kauniin pehmeä tausta.
Objektiivi piirtää terävästi jo täydellä aukolla: ISO 100, F 1,8, 1/4000 s.
ISO 200, F 1,8, 1/200 s.
Täydellä kennolla 1,8 valovoima irrottaa kohteen taustasta vähän kauempaakin.
ISO 400, F 1,8, 1/20 s.
ISO 3200, F 4, 1/45 s.
ISO 3200, F 1,8, 1/500 s.
Alfa 7 olisi mainio matkakamera, mutta objektiivien suuri koko syö pienen rungon hyötyjä. Lisäksi gps puuttuu. Salamakin voisi olla hätätapauksia varten (vastavalo), joskin erinomainen herkkyys vähentää sen tarvetta. Viiden akselin runkovakain toimii hyvin ja tekee jalustan lähes tarpeettomaksi. Kolmen tuuman LCD-näyttö on kääntyvä ja istuu niin hyvin takaseinään, etten aluksi edes huomannut asiaa.

Pienessä rungossa 55-millinen putki näyttää isolta.
Ergonomia jättää toivomisen varaa. Käännettävä virtakytkin on Nikonin tapaan näppärästi laukaisimen ympärillä, mutta aukon säätörulla on etuseinässä eikä osu luontevasti edes pieneen käteen. Punainen videopainike on käsittämättömällä paikalla oikeassa sivussa. Kustomoitavia painikkeita on neljä.

Punainen videopainike.
ISO-herkkyyden säätökiekkoa saa pyöritellä ahkeraan, koska sen skaala on niin laaja. Olisi hyvä, jos ISO-pykälät voisi rajoittaa vakioarvoihin (100, 200, 400, 800…). Sekin auttaisi, jos valintoja voisi tehdä kosketusnäytöltä, mutta takanäyttö ei reagoi kosketukseen.
Takanäytössä on paljon informaatiota, mutta se ei tunnista kosketusta.
Kuvien zoomaus takanäytöllä ei ilmeisesti onnistu painikkeilla, vaan pitää mennä valikon kautta, mikä on kömpelöä. Kameran voi ladata usb-portista, joten virtapankki riittää täyttämään kameran kenttäolosuhteissa, mutta latauksessa ei ole merkkivaloa.

Raw-kuvia voi ottaa pakkaamattomina (noin 24 megatavua) tai pakattuina (12 megatavua). Raw ja jpeg voi myös kuvata yhtä aikaa.

Objektiivissa on kookas vastavalosuoja. Linssinsuojusta on hankala saada kunnolla paikalleen, huonosti kiinnitettynä se pullahtaa helposti irti ja katoaa, eikä siihen saa narua.

Automaattitarkennusta varten on 169 pistettä ja useita tarkennustiloja, mutta kontrastiin perustuva tarkennus ei ole erityisen nopea. Sen sijaan sulkimen saa täysin äänettömäksi. Kirkkokonserttia kuvattaessa äänettömyys oli enemmän kuin tervetullut.

Kamera kuvaa myös 4K-videota, mutta sitä en testannut.

Still-kamerana 55-millisellä putkella kuvanlaatu on erinomainen ja herkkyys riittää hyvin 12800 asti, varauksin jopa 25600:aan (nämä testikuvat myöhemmin). Laadusta ja täydestä kennosta saa toki maksaa: rungon hinta on Rajalan sivulla noin 3400 euroa ja objektiivin noin 900 euroa.

Lisää testikuvia galleriassani petterij.kuvat.fi/kuvat/Testikuvia+eri+laitteilla/Sony+A7S+II

ISO-testikuvat on otettu iltahämärässä. Kaikki kuvat kameran tuottamina jpeg-tiedostoina, kohinanpoisto kameran vakioarvoissa. Aluksi koko testikuva pienennettynä:

ISO 100, F8, valotusaika 15 sekuntia
Alkuperäisten kuvien rajaukset Photoshopissa, tallennus jpeg-laatuarvolla kahdeksan:
ISO 100
ISO 200
ISO 400
ISO 800
ISO 1600
ISO 3200
ISO 6400
ISO 12800
Kun ISO-arvo yltää 12800:aan, kuvanlaatu alkaa kärsiä. Pienennettynä tämäkin kuva on vielä käyttökelpoinen:

ISO 12800, F8, 1/8 s.
Jatketaan silti vielä suurempiin arvoihin:

ISO 25600
ISO 51200
ISO 102400
ISO 204800
ISO 409600
Varsin vaikuttava tulos. Korkeilla ISO-arvoilla kannattaa kuvata raw-muodossa ja etsiä käsityönä parhaan tuloksen antavia kohinanpoiston parametreja. Näin toimien ISO 25600 -kuvatkin ovat vielä käyttökelpoisia. Arvot 102400:stä eteenpäin ovat käytännössä täysin turhia ja voidaan laskea mainososaston keksinnöksi.

tiistai 16. elokuuta 2016

Näin Locky-kiristysohjelma iskee

Kiristysohjelmat (ransomware) ovat edelleen yleisiä, mikä on pienoinen ihme. Jouduin tekemään paljon töitä, että sain kiristysohjelman toimimaan. Google poistaa niitä automaattisesti Gmail-viesteistä, Exchange-palvelin salli viestin vastaanottamisen mutta ei edelleenlähetystä ja Windows 10 Defender tarttui tiedostoon heti, kun sitä yritti tallentaa tai kopioida.

Koneessa, jossa on uusin käyttöjärjestelmä ja asetukset suunnilleen kunnossa, tätä kiristysohjelmaa on suorastaan vaikea saada toimimaan. Eikä suojaukseen tarvittu edes kaupallista torjuntaohjelmaa, Windowsin oma Defender riitti.

Tämä kiristysohjelman versio tuli Word-tiedostoliitteenä, jonka haitallisuus pitäisi näkyä otsaluullakin. Vierailta tulevat liitetiedostot, joiden päätteenä on .docm (Word-dokumentti makroilla) ovat aina haittaohjelmia. Simple as that.

Tämän selvempää virusliitettä tuskin voi olla.
Jos kaikesta huolimatta erehtyy avamaan tiedoston, tulee vielä varoituksia, joista tämä on ensimmäinen:

Älä käynnistä makroja!
Varoitukset ohittamalla pääsee eteenpäin, jolloin tuloksena on vain tyhjä Word-dokumentti. Siinä vaiheessa on jo myöhäistä: makro lataa koneeseen varsinaisen haittaohjelman ja hetken kuluttua työpöytä vaihtuu tämän näköiseksi:

Locky on iskenyt.
Locky korvaa taustakuvan omallaan. HELP-instructions tiedostossa on samat ohjeet html-versioina, jolloin linkit toimivat suoraan napsauttamalla. Taustakuvasta on ilmeisesti eri kielille käännettyjä versioita, mutta suomea ei tueta -- siksi teksti on vain englanniksi.

Testikoneessa oli Windows 8.1, jonka Defender ei ole Kympin tasoa. Se heräsi vasta, kun haittaohjelma oli jo iskenyt -- mutta heräsi kuitenkin.

TOR-verkon kautta päästään kiristäjän omalle palvelimelle, joka tunnistaa myös suomalaiset uhrit:

Maksuohjeet Bitcoineina suomeksi.
Lockyn ensimmäiset versiot pyysivät 0,5 Bitcoinia (BTC), mutta sen jälkeen kiristäjät ovat käyneet ahneiksi. Uudessa versiossa summa on jo 3 BTC, mikä päivän kurssilla vastaa 1500 euroa. Harkitsematon toiminta voi siis maksaa tuplasti enemmän kuin uusi tietokone.

Rikolliset ovat tehneet Bitcoin-maksamisen mahdollisimman helpoksi. Toisaalta ohjelma salakirjoittaa myös wallet.dat-tiedoston (jossa uhrin Bitcoinit yleensä sijaitsevat), mikä vaikeuttaa maksamista.

Locky on salakirjoittanut koneen työtiedostot ja korvannut niiden nimet pitkillä numerosarjoilla. Tiedostotyyppinä näkyy .locky. Tässä oli kyseessä kiristysohjelman Zepto -versio ja siksi tyypiksi tuli .zepto.

Joidenkin kiristysohjelmien salaus on murrettavissa, mutta Lockyn tapauksessa on paras kaivaa tiedostot varmuuskopioista. Maksaminen ei ole suotavaa, koska se vain ruokkii uusia yrittäjiä.

Ilmeisesti jokainen uhri saa oman Bitcoin-osoitteen, koska tähän osoitteeseen 1JqXV6icQJm9ZiJJo7cGHMeBod3jB1rYFC ei oltu tehty yhtään transaktiota.

Pari Locky/Zepto -iskua yritykseen maksaa enemmän kuin henkilökunnan kouluttaminen varovaisiksi. Itseopiskelussa kannattaa myös muistaa, miten epäilyttävät tiedostoliitteet avataan turvallisesti.

Lisäys 17.8.2016: Näyttää siltä, että vaikka Locky/Zepto kryptaa myös Dropbox-pilvipalveluun synkronoidun kansion, tiedostojen aiemmat versiot voi palauttaa. Paikallisen levyn shadow-kopiot Locky poistaa, joten niistä ei ole apua. 

maanantai 8. elokuuta 2016

QuadRooter huolestuttaa Android-käyttäjiä

Päivän tietoturvauutinen kertoo Android-puhelimista löydetystä haavoittuvuudesta (QuadRooter), joka saattaa vaarantaa jopa 900 miljoonan puhelimen tietoturvan. Bugien vuoksi haitallinen ohjelma pystyy ohittamaan käyttöjärjestelmän suojaukset ja pääsee ainakin teoriassa lukemaan valokuvia, yhteystietoja ym. vaikka käyttäjä ei antaisikaan niihin lupaa.

Haavoittuvuuden löytänyt CheckPoint on tehnyt QuadRooter Scanner -testiohjelman, jolla oman puhelimen tietoturva on helppo testata. Kokeilin puhelimia, joita sattui olemaan käden ulottuvilla ja tulos oli lohdullinen.

Samsung Galaxy S7 Edge: ei bugia.
Samsung Galaxy S6 Edge: ei bugia.
Samsung Galaxy S3-4G: ei bugia.
Sen sijaan kolme vuotta vanha LG G3 antoi varoituksen kaikista neljästä haavoittuvuudesta:

LG G3: kaikki neljä haavoittuvuutta.
Samsungien hyvä tulos on positiivinen yllätys, koska puhelimet ovat ylivoimaisia markkinajohtajia. Kansainvälisessä mediassa S7-malli mainitaan haavoittuvien listalla, mutta puhelimesta on kahta eri versiota: toisessa on Qualcommin Snapdragon (haavoittuva) ja toisessa Samsungin oma Exynos (turvallinen). Suomessa on myyty jälkimmäisiä, joissa haavoittuvuutta ei ole. USA:ssa myydään haavoittuvaa versiota.

Entä mitä tehdä, jos oma puhelin näyttää punaista? Ainoa keino on odottaa valmistajan omaa korjausta, eikä sitä välttämättä tule koskaan. Puhelinten elinkaari on niin lyhyt, etteivät valmistajat vaivaudu päivittämään vanhoja malleja lainkaan.

Itse en lähtisi vaihtamaan puhelinta, vaikkei päivitystä tulisikaan. QuadRooterin hyödyntäminen vaatii (ainakin nykytiedoilla) haitallisen sovelluksen lataamista puhelimeen. Haavoittuvuuden löytymisestä on vielä matkaa haittaohjelman ilmestymiseen, saati että lataisi sellaisen vahingossa Googlen Play-kaupasta omaan puhelimeen. On toki mahdollista, että joku ryhmä (NSA?) on tiennyt haavoittuvuudesta jo aiemmin ja hyödyntänyt sitä kaikessa hiljaisuudessa, mutta tavallisen käyttäjän riski on pieni.

Viime vuonna löydetty Stagefright oli tässä suhteessa vaarallisempi (tarkistusohjelma), koska sitä pystyi hyödyntämään uhrin puhelimeen lähetetyllä MMS-viestillä tai web-sivulle lisätyllä videoleikkeellä. QuadRooterin suhteen tällaisen ei pitäisi olla mahdollista.

Vanhojen puhelinten omistajien kannattaa olla jatkossa erityisen tarkkana lataamiensa sovellusten suhteen, eikä koskaan ladata niitä muualta kuin Googlen virallisesta kaupasta (muu lataus edellyttää turva-asetuksen muuttamista ja varoituksen kuittaamista, joten vahingossa sitä ei voi tehdä).

Netistä tulleiden suomalaisten palautteiden mukaan Samsungin malleista mm. Galaxy S5, Note 3 ja J5 ovat haavoittuvia. Kyse saattaa olla vain yhdestä haavoittuvuudesta, mutta sekin voi riittää.

Ilmoita oman puhelimesi tulos niin lisään sen listalle.

Suomessa haavoittuviksi havaittuja (found to be vulnerable in Finland):
- Samsung A3 (3 aukkoa)
- Samsung Galaxy S5 (4 aukkoa)
- Samsung Note 3
- Samsung Note 4 (3 aukkoa)
- Samsung J5 (3 aukkoa)
- Samsung S4 Active (4 aukkoa)
- Samsung S4 4G+ (4 aukkoa)
- Samsung S4 mini (4 aukkoa)
- Samsung Galaxy GT-S7560 (3 aukkoa)
- Sony Xperia Z3 Compact (4 aukkoa)
- Sony Xperia Z5 Compact (4 aukkoa)
- Sony Xperia M4 (4 aukkoa)
- Sony Xperia X (4 aukkoa)
- Sony Xperia X1 (4 aukkoa)
- Sony ZR (4 aukkoa)
- LG G2 (4 aukkoa)
- LG G3 (4 aukkoa)
- LG G4 (4 aukkoa)
- LG L65 (4 aukkoa)
- LG Nexus 5X (2 aukkoa)
- LG Nexus 5 (1 aukko)
- LG K 10
- Nexus 4 (3 aukkoa)
- Nexus 5 (1 aukko)
- Nexus 6p (1 aukko)
- HTC Desire 610 (4 aukkoa)
- Moto 4G Plus (3 aukkoa)
- Moto X Style (4 aukkoa)
- Moto X Play (4 aukkoa)
- Jolla (Sailfish 2.0.2.48, ilmeisesti Android-tuella? 4 aukkoa)
- OnePlus 1 (3 aukkoa)
- OnePlus 2 (4 aukkoa)
- OnePlus 3 (3 aukkoa)
- Huawei Nexus 6P (2 aukkoa)
- Moto X Style (4 aukkoa)
- Moto G Dual SIM (4 aukkoa)
- Marshall London (4 aukkoa)
- HTC One (4 aukkoa)
- CAT S40 (4 aukkoa)

Testi antanut puhtaan tuloksen (none of the four vulnerabilities found):
- Samsung S7
- Samsung S6
- Samsung S5 Neo
- Samsung S3-4G
- Samsung Galaxy Nexus
- Samsung Galaxy Trend Plus
- Samsung Galaxy A3
- Samsung Galaxy Tab 3
- Samsung Galaxy Tab 4
- Huawei Honor 6
- Huawei Honor 7
- Huawei Honor 4X
- Huawei P9
- Sony Xperia XA

Vanhan kaavan mukaan media liioittelee ("nyt ei kenenkään puhelin ole täysin turvallinen"), joten haavoittuvan puhelimen omistajan kannattaa lukea tämä Androidcentralin juttu ja seurata tilannetta.

Lisäys 10.8.2016: Googlen mielestä riskiä on suuresti liioiteltu. Tosin Verify Apps ei nähdäkseni ole mikään patenttilääke: se estää kyllä tunnistettujen haitallisten ohjelmien käytön, mutta ei pysty estämään varsinaisen turva-aukon käyttöä. 

tiistai 2. elokuuta 2016

Samyang 14 mm ultralaajakulma

Samyang myy 14 millin ultralaajakulmaa kohtuulliseen noin 430 euron hintaan (Verkkokauppa.com, Rajala Camera ym). Objektiivi on ollut saatavissa jo pitkään mm. Canonin, Nikonin, Pentaxin ja Sonyn kameroille. Varsinkin täysikokoisen kennon kameroissa objektiivi tarjoaa hauskoja mahdollisuuksia, onhan sen kuvakulma peräti 114 astetta. Tätä laajemmat putket ovat kalansilmiä.

Lähikuva autosta.
Suurkirkkokin näyttää todella suurelta.
Objektiivin valovoima on mainio F2,8. Canonin oma vastaava lasi maksaa 2549 euroa, joten Samyangin hinta on vain viidesosa tästä. Where's the catch?

Manuaalitarkennuksessa. Samyang pitää tarkentaa käsin, eikä se edes ilmoita valittua aukkoa kameralle. Käsikäyttö palauttaa kuvaajan jonnekin 80-luvulle, sillä etsinkuva pimenee kun aukkoa pienentää. Jo 80-luvulla järjestelmäkamerat osasivat pienentää aukkoa vasta kuvaushetkellä, jolloin etsinkuva näkyi täydellä aukolla aina kirkkaana.

Käsitarkennus kuulostaa vaivalloiselta, mutta näin laajassa kuvassa sillä on merkitystä vain aivan lähellä kuvattaessa tai täydellä 2,8-aukolla. Yleensä riittää, että etäisyyden säätää (lähes) äärettömään ja pienentää aukkoa. Toinen keino on käyttää kameran lcd-näyttöä suurennetussa tilassa ja säätää sen avulla etäisyys kohdalleen.

Epävarmoissa tilanteissa olen ottanut kolme kuvaa ja kääntänyt tarkennusrengasta vähän kuvien välillä. Toisin kuin 80-luvulla, nyt on varaa ottaa kuvia filmiä säästämättä.

Toinen ongelma näkyy tässä:
Portaat aaltoilevat pahasti.
Objektiivin geometriavirheet ovat joissakin tilanteissa tuntuvia ja viiksi-tyyppisinä niitä on vaikea poistaa täysin. Lightroom 6:n mukana tulee valmis korjausprofiili, joka toimii varsin mallikkaasti.

Korjauksen jälkeen.
Alempaa testikuvaa on hieman suoristettu ja käytetty korjausprofiilin oletusarvoa. Koska objektiivi ei kerro tietojaan kameralle, profiili pitää valita aina käsityönä, mikä on hieman työlästä.

Tiiliseiniä ei kannata kuvata.
Tosin LR 6:n profiili korjaa tuloksen aika hyväksi yhdellä klikkauksella.
Toinen kielteinen, joskaan ei yllättävä ilmiö on vahva vinjetointi suurilla aukoilla:
Täydellä aukolla, ei korjauksia.
Aukko 5,6 vinjetointi ei enää vaivaa.
Vinjetointia voi korjata myös profiililla, mutta korjaus ei ole automaattista, koska aukkotietoa ei ole. Merkittävää on, että täydelläkin aukolla kuva on kiitettävän terävä, kunhan tarkennus osuu kohdalleen.

Laajaan kuvaan mahtuu eikä vääristymiä huomaa tavallisissa kuvissa:
F 13, 1/125 s, ISO 200
Vielä yksi mallikuva Kauppatorin sivukadulta:
F 13, 1/25 s, ISO 200
Sisäkuvissa laaja optiikka pääsee oikeuksiinsa (ei korjauksia):
Kansalliskirjasto.
Portaikko (ei korjauksia):
Kirjaston keskus.
Profiililla korjattu kuva salista:
F 4, 1/8 s, ISO 200, jalustalta
Ruutukaappaus kuvan keskeltä Lightroom-ohjelmasta 100 % tilassa:

100 % suurennos.
Lisää Kansalliskirjastosta Samyangilla ja Canon 50 mm F1,2:lla otettuja kuvia on Flickr-galleriassani.

Objektiivin etulinssi on kirjaimellisesti linssi, todellinen mulkosilmä:
Mulkosilmä.
Lasin kuperuuden vuoksi filtterit voi unohtaa. Muovinen kuppi suojaa linssiä kuljetuksen aikana, mutta on sateen sattuessa epäkäytännöllinen varsinkin matkalla.

Ulkoisesti objektiivi on laadukkaan tuntuinen.
Mekaanisesti objektiivi on laadukkaan oloinen, tarkennusrengas kääntyy pehmeästi noin 270 astetta. Ainoa miinus tulee epäkäytännöllisyydestä: objektiivissa ei ole pintaa, josta sen kääntäminen irti kamerasta olisi helppoa. Tarkennusrengas ja aukkovalitsin peittävät melkein koko putken pinta-alan.

Objektiivi on erityisen suosittu revontulikuvaajien keskuudessa. Muutkin löytävät sille käyttöä, eikä manuaalitarkennus pienen totuttelun jälkeen juurikaan vaivaa. Canonin asetuksilla kuvat alivalottuvat täydellä aukolla ja ylivalottuvat pienillä aukoilla, joten lopullista kuvaa joutuu usein säätämään. Raw-kuvauksessa tämä ei ole mikään ongelma.

Sivun kuvissa kamerana Canon 5Dm3. Kuvien valoisuutta ja kontrastia säädetty Lightroomissa, mutta Presence-säätöjä (saturation, vibrance, clarity) ei ole tehty.