perjantai 30. elokuuta 2013

Mozillan toiminta ei nyt oikein vakuuta

Piti asentaa Mozillan Thunderbird-sähköposti ja siihen Enigmail-pgp-laajennus, mutta eipä siitä tulekaan mitään. Thunderbird ilmoittaa, ettei laajennuspalvelimen varmenne kelpaa. Eikä ihme, sillä Thunderbird yrittää hakea laajennuksia osoitteesta https://fi.add-ons.mozilla.com, jonka käyttämä varmenne on kuitenkin kirjoitettu osoitteelle addons.mozilla.org.

Tämä ristiriita saa selaimen uskomaan, että sivusto on väärennetty. Chrome-selaimessa virhe näyttää punaisen varoitusikkunan:

Chrome varoittaa Mozillan väärennetystä osoitteesta.
Selaimessa varoituksen pystyy ohittamaan, mutta Thunderbirdissä ei. Niinpä pgp-laajennus jäi lataamatta.

Mitähän peruskäyttäjä mahtaa ajatella, kun lukee ensin suosituksia käyttää sähköpostissa salausta, mutta laajennuksen etsintä antaakin virheilmoituksen varmenteesta? Uh, nytkö se NSA jo ehti iskeä? Vai mitä oikein on vialla?

Avoin Mozilla-hanke ei nyt oikein vakuuta. Tämä virhe on ollut jo useita päiviä, mahdollisesti paljon kauemminkin. Eikö kukaan Suomessa ole huomannut sitä? Onko Suomessa enää Thunderbirdin käyttäjiä vai ovatko kaikki siirtyneet helpommin valvottaviin webmail-palveluihin?

Vai eikö ylläpitoa kiinnosta yksinkertaisen varmennevirheen korjaaminen?

keskiviikko 28. elokuuta 2013

Miksi kaikki läppärit ovat 16:9 kuvasuhteella?

Luulin, että seitsemän vuotta vanha Thinkpad-läppärini olisi jo ansainnut eläkepäivänsä, mutta uutta kirjaa tehdessäni jouduin kutsumaan sen takaisin palvelukseen. Uusi ultrabook on kyllä ihanan kevyt ja siinä on mahtava akkukesto, mutta laajakuvaista 16:9 näyttöä ei vain ole tarkoitettu työntekoon.

Leveä näyttö sopii mainiosti videoiden katseluun, mutta oikeissa töissä siitä on vain haittaa. Isoilla monitoreilla laajakuva toimii, koska pinta-ala riittää ohjelmien ajamiseen rinnakkaisissa ikkunoissa. Leveästä tilasta on hyötyä myös kuvankäsittelyssä ja ohjelmissa, joihin liittyy painikepaletteja ja muita apuvälineitä.

Läppäreissä tilanne on toinen. Pienen näytön korkeus jää 16:9 suhteessa epäkäytännöllisen matalaksi.

Ja mikä ällistyttävintä: vaihtoehtoja ei ole. Kukaan ei enää valmista perinteisiä 4:3 paneeleita! Näin kertoi suuren pc-valmistajan edustaja eilen, kun ihmettelin miksi heidänkin uutuusmalleissaan on vain 16:9 näyttöjä.

16:9 näyttö on yksi naula lisää Microsoftin Surface-tabletin arkkuun. iPad ja Android ovat tässä suhteessa parempia, sillä niitä voi käyttää yhtä hyvin vaaka- kuin pystyasennossakin. Surface toimii käytännössä vain vaaka-asennossa, ja silloin se sopii huonosti esimerkiksi tekstinkäsittelyyn tai nettisurffaukseen.

Huomaa, ettei kuvasuhteen muuttuminen vaikuta näytön pinta-alaan (tarkennus tähän kommenteissa). Kolmentoista tuuman näyttö on kolmetoista tuumaa; se vain jakautuu eri tavalla. Blogiohjelma skaalaa kuvat leveyden mukaan, joten laajakuvanäyttö vaikuttaa pienemmältä, vaikka molempien pystyresoluutio on lähes sama (1050 vs. 1080 pikseliä).

Tässä kuva vanhan 13-tuumaisen Thinkpadin 4:3 näytöltä (1400x1050 pikseliä):

4:3 näytölle mahtuu 46 tekstiriviä.
Tässä vastaava kuva uuden 13-tuumaisen 16:9 ultrabookin näytöltä (1920x1080 pikseliä):

16:9 toimii tekstinkäsittelyssä huonosti. Näyttöön mahtuu 36 riviä.
LibreWriter hyödyntää 16:9 näytöllä vain puolet tilan leveydestä. Molemmissa fontiksi on valittu 12 pisteen Times New Roman ja zoomaustasoksi 100 prosenttia.

Myös useimmat web-sivut on suunniteltu pikemminkin korkealle kuin leveälle näytölle. Usein leveys jää kokonaan hyödyntämättä. Hesari tekee poikkeuksen, mutta senkin aloitussivu sopii paremmin 4:3 kuin 16:9 näytölle:

Lähes kaikki web-sivut on suunniteltu vieritettäväksi pystysuunnassa.

16:9 näytön leveys jää hyödyntämättä.
Tässä tapauksessa voi sanoa, että wanhassa vara parempi -- ainakin, jos koneella on tarkoitus kirjoittaa tai surffata netissä. Ilmeisesti asia on jossain määrin sukupolvikysymys, sillä Popular Sciencen kirjoituksen kommenteissa on paljon myös 16:9 -kokoa puolustavia kommentteja.

torstai 15. elokuuta 2013

Voiko Lumialla otettu kuva johtaa Live-tilin sulkemiseen?

Google myöntää, etteivät Gmail-viestit ole yksityisiä. Tällainen on ollut päivän uutinen, jonka kopioi brittilehdestä niin Iltalehti kuin Hesarikin. Uutinen ei kuitenkaan tarkoita sitä, mitä lukija kuvittelee -- se perustuu väärintulkintaan ja siksi Hesari jo korjasikin juttua aivan otsikkoa myöten.

Gmail on alusta lähtien kertonut, että viestejä skannataan mainosten kohdentamiseksi. Skannaus on kuitenkin koneellista -- ihmisten voimat eivät riittäisi viestien lukemiseen eikä kielitaito niiden ymmärtämiseen. Alkuperäinen väärintulkinta johtui vaikeasta juristeriasta, jota maallikon ei pitäisi mennä lukemaan (ei, vaikka olisikin toimittaja).

Gmail-juttu ei ollut oikea uutinen, mutta jutun perässä olevissa lukijapalautteissa oli mielenkiintoinen tieto. Nimimerkki Kissa63 kertoi mm. seuraavaa:

Gmail tutkii tilejään aivan samalla tavalla kuin Microsoft tutkii asiakkaidensa live-tilejä. Itseltäni live.com-palvelu suljettiin, koska olin, tiedusteltuani asiasta, "julkaissut" epäsiveellisen kuvan sähköpostissani. Epäsiveellinen kuva oli ammattiini liittyvä kuva reisivaltimon preparoinnista, jonka otin kännykkäkameralla Microsoftin pilvipalveluun, johon Lumia lähettää kuvan automaattisesti. Viikon päästä kuvan ottamisesta live-tilini suljettiin. Tietääkseni kuva ei ole epäsiveellinen ja oma sähköposti-tili ei ole "julkaisu", kuten Microsoft väittää.

Jos tapahtumat ovat menneet kuten nimimerkki kertoo, tässä olisi oikea uutinen. Nokian Lumia-puhelimet lähettävät kameran ottamat valokuvat automaattisesti wlan-yhteydellä Skydrive-pilveen. Onko tosiaan niin, että Microsoftin tietokone seuraa lähetettyjä kuvia ja yrittää tunnistaa niistä epäsiveellisiä otoksia? Erehtymisen vaara on suuri varsinkin lääketieteellisissä kuvissa.

Vaikka kuvat olisivat silkkaa pornoa, mikä oikeus Microsoftilla on puuttua omaan pilveen tai sähköpostilla lähetettyihin kuviin? Eri asia olisi, jos kuvat laitetaan näkymään julkisesti.

Edes julkinen näyttäminen ei saa johtaa tilin sulkemiseen, koska Windows 8 käyttää Live-tunnusta myös tietokoneelle kirjautumiseen. Epäilyttävän kuvan näyttämisen voisi estää ja käyttäjälle lähettää ilmoituksen asiasta, mutta Live-tunnuksen yllättävä poistaminen on täysin käsittämätön ratkaisu.


maanantai 12. elokuuta 2013

Pienestä kamerasta paljon jätettä

Laitevalmistajat kehuvat ympäristötietoisuuttaan, mutta ainakaan pakkauksissa se ei näy. Ostin keväällä pojalle Canonin taskukameran ja yllätyin, miten paljon pakkausjätettä siitä syntyi:

Kamera ja paljon jätettä.
Jokainen osa - laturi, verkkojohto, akku, remmi ym. - on pakattu erikseen muoviin tai koteloon. Kuvassa kamera vaikuttaa suorastaan pieneltä kaiken turhan materiaalin rinnalla, joskin siitä puuttuvat muuntaja johtoineen.

Sähköisten laitteiden käyttö voi olla ekologista aiempiin tapoihin verrattuna (valokuvapaperit, kehityskemikaalit, filmit), mutta laitteiden valmistaminen, pakkaaminen ja logistiikka syövät osan hyödystä -- etenkin, kun laitteiden elinikä jää usein lyhyeksi.

Canonin kunniaksi on laskettava, ettei se sentään pakkaa jokaiseen laatikkoon kahta eri verkkojohtoa (brittiläinen ja mannermainen), kuten eräät muut tekevät. Sen seurauksena varastossani roikkuu tukku verkkojohtoja, jotka ovat Suomessa täysin hyödyttömiä.

No, voinen silti olla hyvällä omallatunnolla, sillä tämän kameran edeltäjä Ixus 50 palveli yli 10 vuotta. Se kävi kerran huollossa, kun kamera putosi objektiivi ulos työnnettynä. Korjaus maksoi saman kuin uusi kamera, mutta tuntui silloin oikeammalta vaihtoehdolta.

sunnuntai 11. elokuuta 2013

Google Chrome ei toimi Surface -tableteissa

Tai no, toimii se Surface Prossa, joka on tavallinen Intel-läppäri ilman näppäimistöä, mutta niin huonosti ettei sillä tee mitään.

Tällä hetkellä Microsoftin Surface-tabletin käyttäjillä ei ole vaihtoehtoja: Internet Explorer on ainoa kosketusnäytöllä ohjattava selain -- eikä Surface RT -malliin muuta selainta olekaan.

Internet Explorer 10 on selaimena ihan OK (tai ainakin melkein), mutta itse haluaisin silti käyttää Chromea sen laajennusten ja kirjanmerkkien synkronoinnin vuoksi. Chrome ei kuitenkaan tue kosketusohjausta ja jostain syystä hiirtä emuloiva sormiohjaus on kovin epätarkkaa. Edes näytön kalibrointi ei auttanut. Oikean linkin tökkääminen www-sivulla vaatii useita yrityksiä eikä silti aina osu kohdalleen. Ilman Touch Cover näppäimistö/kosketusalustayhdistelmää Chromen saa unohtaa Surface Pro -koneissa.

Netistä löytyy ohjeita kosketusohjauksen parantamiseen, mutta ainakaan Windows 8.1:n beetassa niillä ei tuntunut olevan mitään vaikutusta.

Chromen asetusten mukaan selaimessa on tuki kosketusohjaukselle.
Ominaisuudet ovat oletusarvona asennossa Automaattinen, eikä niiden vaihto Käytössä -asentoon tuonut mitään parannusta.

Todennäköisesti Chrome saa kaivatun Windows 8 -kosketustuen ennen pitkää. Sitä odotellessa on pakko oppia elämään Internet Explorerin kanssa -- tai käyttää Androidin Nexus 7 -tabletia, jonka vakioselain Chrome on. 

perjantai 9. elokuuta 2013

Selain vaarantaa salasanasi

On mukavaa, kun selain tallentaa nettipalveluiden salasanat, eikä niitä tarvitse aina kirjoittaa itse.

Mukavaa, mutta vaarallista -- mukavuus kertaa turvallisuus on vakio, kuten aina ennenkin. Jos kone jää auki ja sille pääsee joku ulkopuolinen (kotona puoliso, töissä utelias työkaveri), hän pystyy kirjautumaan kaikkiin verkkopalveluihin käyttäjän puolesta eikä pitkistä salasanoista ole mitään apua.

Periaatteessa tallennus ei ole mikään ongelma, sillä ohjeiden mukaan kone pitäisi aina suojata salasanaa kysyvällä näytönsäästäjällä. Sitä ei aina tule tehtyä tai aikaviive säädetään liian pitkäksi. Varastettua konetta suojaavat teoriassa vahva käynnistyssalasana ja levyn salaus, mutta niitä ei tule aina käytettyä ja käynnistyssalasana on helppo ohittaa.

Sekä Chrome että Firefox sisältävät toiminnon, joka näyttää selväkielisinä kaikki tallennetut salasanat ja käyttäjätunnukset. Tämä "paljastus" sai viikolla paljon huomiota ja myös Iltalehti varoitti lukijoita aiheesta.

Asia on niin vanha, ettei sen pitäisi tulla kenellekään yllätyksenä saati uutisena. Olen itse varoittanut samasta kuvien kanssa kirjassani Yksityisyys (2010, s. 124) sekä uudelleen Arjen tietoturva (2012, s. 132). Tämä kuva on 3,5 vuoden takaisesta kirjasta:

Firefox näyttää tallentamansa salasanat ja käyttäjätunnukset.
Chrome näyttää salasanat yhdellä hiiren napsautuksella. Firefox tekee samoin, mutta salasanat voi suojata erillisellä master passwordillä. Sitä tuskin kukaan käyttää -- miksi suojata salasanat uudella salasanalla? Oikeaoppisesti koneen pitäisi olla niin lukittu, ettei ulkopuolinen pääse edes selaimeen.

Internet Explorer on toinen juttu, siinä ei ole salasanojen näyttötoimintoa lainkaan. Toisaalta netistä voi ladata ohjelman, joka kuitenkin kaivaa salasanat näkyviin. Niin kauan kuin koneen oikea käyttäjä on kirjautunut sisään ja selain on auki, ei ole mitään teknistä tapaa suojata salasanoja käyttäjältä itseltään. Tietokone erottelee käyttäjät vain salasanan ja käyttäjätunnuksen perusteella.

Vanha tallennustoiminto on nyt noussut uuteen valoon, sillä Firefox, Chrome ja IE tallentavat asetukset, salasanat, historian yms. pilveen ja synkronoivat ne vieläpä koneesta toiseen. Tuloksena on ihan uusi tilanne, missä pöytäkoneella käytettävän yrityspalvelun salasanat löytyvät myös kotiläppärin muistista, vaikkei näillä koskaan ole edes käyty ko. palveluissa.

Kone, joka on unohtunut auki jossain paikassa, paljastaa siis kaikki salasanat toisessa paikassa. Uutena on vielä tullut mobiililaitteiden riski. Keväästä lähtien Chrome on synkronoinut pc:n salasanat myös mobiililaitteisiin. Älypuhelimen suojaukset eivät koskaan ole pc-koneen tasoa.

Applen käyttäjille vielä erityinen varoitus: Safarin tallentamat salasanat päätyvät import-komennolla Chromeen, missä niiden suojaus on selvästi heikompi.

Tärkeät salasanat voivat päätyä varkaalle, mutta asiassa on toinenkin riski: voimmeko luottaa pilveen, minkä kautta salasanat synkronoituvat? Vai onko niin, että NSA saa halutessaan kaikkien käyttämiemme palveluiden salasanat -- myös talon sisäisten intranetien ja niiden kotimaisten palvelujen, joiden urkinta ei muuten olisi mahdollista?

Google, Apple, Microsoft ym. rauhoittelevat, ettei syytä huoleen ole -- salasanat ovat pilvessä salattuina, eivätkä ulkopuoliset pysty urkkimaan niitä. Salaus perustuu kuitenkin yrityksen omiin tai käyttäjän itsensä valitsemaan salasanaan, joka on yrityksen tiedossa (tai ainakin sen tiiviste). Suojaus voi toimia hakkereita vastaan, mutta viranomaisilta tai yrityksen omalta henkilökunnalta se ei suojaa.

Mitä siis voi tehdä? Ainoa varma keino on kieltää selainta tallentamasta salasanoja ja kirjoittaa ne joka kerta itse uudelleen. Kannattaa myös tutustua selaimen turvaominaisuuksiin, esimerkiksi Chromessa on mahdollista määritellä erillinen salasana synkronoitavien tietojen salaukseen -- ja sitä ei lähetetä Googlelle. Salasanojen suojaaminen uusilla salasanoilla on silti kyseenalainen ratkaisu.

Tekstiä täydennetty 10.8.2013

tiistai 6. elokuuta 2013

Virustorjunta yskii

Helsingin Sanomat uutisoi 16.7.2013 Helsingin kaupungin joutuneen maksamaan Tiedolle 100 000 euroa virustartunnan puhdistamisesta. Haittaohjelma levisi satoihin koneisiin, mutta ei ehtinyt "aktivoitua" (miten tämä sitten pitäisikään ymmärtää, kaiketi haittaohjelma aktivoitui ja levisi mutta sen luoma bottiverkko ei alkanut toimia). Koneiden puhdistaminen aiheutti suuret työkustannukset (142,50 euroa/tunti + ilta- ja viikonloppulisät).

Uutisesta kiinnostuneena aloin kokeilla, miten hyvin tunnetut torjuntaohjelmat havaitsevat uusia viruksia. Lähetin seuraavien parin viikon aikana tulleet sähköpostivirukset Virustotal-palveluun, joka tarkistaa ne useilla torjuntaohjelmilla.

Tämä ei ole sama kuin virustorjunta. Tarkistus perustuu sormenjälkiin ja kertoo vain, antaisiko ohjelma hälytyksen epäilyttävästä liitetiedostosta. Vaikka hälytystä ei tulisikaan, oikein toimiva torjuntaohjelma estäisi haitallisen ohjelman käynnistymisen ja näin suojaisi konetta. Mahdollista on sekin, ettei estoa olisi, vaan haittaohjelma pääsisi koneeseen torjunnasta huolimatta. Ilmeisesti Helsingin kaupungin tapauksessa kävi juuri näin.

Virustotalin palvelussa on noin 50 eri torjuntaohjelmaa, joten otin vertailuun vain viisi: Symantec, McAfee, F-Secure, Kaspersky ja ilmainen AVG. Vaikka palvelu on nykyään Googlen omistuksessa, sen vastausaika on pitkä ja palvelu muutenkin epävarmaa. Välillä jokin ohjelma puuttuu listauksesta ja ainakin yhdellä kerralla tunnistetietokantojen päiväykset olivat vanhaa versiota.

Vielä pari varausta: kuten tiedostonimistä voi päätellä, heinä-elokuussa jokin rikollisryhmä on pommittanut sähköposteja aktiivisesti. Tulokset kertovat siitä, miten nopeasti uusien virusten tunnisteet päätyvät eri torjuntaohjelmiin. Jos antaa epäilyttävän liitetiedoston vanhentua pari päivää postilaatikossa, millään yleisesti käytetyllä ohjelmalla ei pitäisi olla vaikeuksia sen löytämisessä. Tätä kokeilin pari vuotta sitten tietoturvakirjaa varten. Kaikki sähköpostin tuomat haittaohjelmat olivat helppoja tunnistaa ilman torjuntaakin, juuri siksi tiesin lähettää ne Virustotaliin, vaikka omassa koneessani ei olekaan mitään torjuntaohjelmaa.

Peruskäyttäjältä ei voi vaatia odottelua tai viruksen tunnistamista omin silmin. Juuri siksi torjuntaohjelmia hankitaankin. Ja kuten kokeilu osoittaa, uusien haittaohjelmien tunnistus jättää paljon toivomisen varaa.

Testien tulokset käänteisessä aikajärjestyksessä:

Complete scanning result of "Booking number 508661223.zip", processed in VirusTotal at 08/06/2013 06:00:01 (CET)

[ file data ]
* name..: Booking number 508661223.zip
* size..: 101844
* md5...: e6cd29a09541213a5f73736fe6aac35b

[ scan result ]
McAfee  5.600.0.1067/20130806   found Ransom-FAC!A50E588E7F47
Symantec        20131.1.0.101/20130806  found Suspicious.Cloud.5
Kaspersky       9.0.0.837/20130806      found Trojan-PSW.Win32.Tepfer.ouvf
F-Secure        11.0.19100.45/20130806  found nothing
AVG     10.0.0.1190/20130805    found nothing



Complete scanning result of "Transfer 364-050813.zip", processed in VirusTotal at 08/05/2013 21:56:37 (CET)

[ file data ]
* name..: Transfer 364-050813.zip
* size..: 227671
* md5...: 772f73e8aa50a34b6ef52580a6437ad9

[ scan result ]
McAfee  5.600.0.1067/20130805   found RDN/Generic.grp!fo
Symantec        20131.1.0.101/20130805  found Trojan.Zbot
Kaspersky       9.0.0.837/20130805      found nothing
F-Secure        11.0.19100.45/20130805  found nothing
AVG     10.0.0.1190/20130805    found nothing



Complete scanning result of "Your Bill Summary REF.346061894703.zip", processed in VirusTotal at 08/05/2013 14:48:45 (CET)

[ file data ]
* name..: Your Bill Summary REF.346061894703.zip
* size..: 50367
* md5...: c5e150c2410801f2ed095fe7e2533275

[ scan result ]
McAfee  5.600.0.1067/20130805   found nothing
Symantec        20131.1.0.101/20130805  found nothing
Kaspersky       9.0.0.837/20130805      found UDS:DangerousObject.Multi.Generic
F-Secure        11.0.19100.45/20130805  found nothing
AVG     10.0.0.1190/20130805    found FakeAlert



Complete scanning result of "T55488013118169563323.zip", processed in VirusTotal at 08/01/2013 15:26:37 (CET)

[ file data ]
* name..: T55488013118169563323.zip
* size..: 90775
* md5...: cdafa16661d89d31355699f30a516749

[ scan result ]
McAfee  5.600.0.1067/20130801   found nothing
Symantec        20131.1.0.101/20130801  found nothing
Kaspersky       9.0.0.837/20130801      found nothing
F-Secure        11.0.19100.45/20130801  found nothing
AVG     10.0.0.1190/20130801    found FakeAlert



Complete scanning result of "payment receipt 29-07.zip", processed in VirusTotal at 07/31/2013 23:03:15 (CET)

[ file data ]
* name..: payment receipt 29-07.zip
* size..: 235737
* md5...: a8e8baa1b0296b2dcd5753c064469c09

[ scan result ]
McAfee  5.600.0.1067/20130731   found PWSZbot-FAM!7C320BAEE892
Symantec        20131.1.0.101/20130731  found Trojan.Zbot
Kaspersky       9.0.0.837/20130731      found Trojan-Spy.Win32.Zbot.nvrw
F-Secure        11.0.19100.45/20130731  found Trojan.GenericKD.1145416
AVG     10.0.0.1190/20130731    found PSW.Generic11.BDQX



Complete scanning result of "Translink Critical Update.zip", processed in VirusTotal at 07/30/2013 05:28:05 (CET)

[ file data ]
* name..: Translink Critical Update.zip
* size..: 101283
* md5...: 5a10695e45261ae4698920ef9c6da5b8

[ scan result ]
McAfee  5.600.0.1067/20130730   found PWS-Zbot
Symantec        20131.1.0.101/20130730  found Suspicious.Cloud.5
Kaspersky       9.0.0.837/20130730      found HEUR:Trojan.Win32.Generic
F-Secure        11.0.19100.45/20130730  found nothing
AVG     10.0.0.1190/20130729    found nothing



Complete scanning result of "SecureMessage.zip", processed in VirusTotal at 07/25/2013 06:10:44 (CET)

[ file data ]
* name..: SecureMessage.zip
* size..: 104670
* md5...: c0523d0f69f51965d93c1fa44bcf92a9

[ scan result ]
McAfee  5.400.0.1158/20130725   found BackDoor-FJW!DA366C4CF64C
Symantec        20131.1.0.101/20130725  found Suspicious.Cloud.5
Kaspersky       9.0.0.837/20130724      found nothing
F-Secure        11.0.19100.45/20130725  found nothing
AVG     10.0.0.1190/20130724    found Crypt_s.CBS



Complete scanning result of "Print.Image-E-ticket.zip", processed in VirusTotal at 07/24/2013 14:57:39 (CET)

[ file data ]
* name..: Print.Image-E-ticket.zip
* size..: 59130
* md5...: 926fee50bc22a50959f0e81aedfc0f56

[ scan result ]
McAfee  5.400.0.1158/20130724   found PWS-FBHE!12B14DC0B121
Symantec        20131.1.0.101/20130724  found nothing
Kaspersky       9.0.0.837/20130724      found nothing
F-Secure        11.0.19100.45/20130724  found nothing
AVG     10.0.0.1190/20130724    found nothing



Complete scanning result of "Advice.zip", processed in VirusTotal at 07/24/2013 07:24:09 (CET)

[ file data ]
* name..: Advice.zip
* size..: 104653
* md5...: 8f715e315eb3100ed7f8fb4388dc8d8c

[ scan result ]
McAfee  5.400.0.1158/20130724   found BackDoor-FJW!675DEDA78877
Symantec        20131.1.0.101/20130724  found Trojan.Zbot
Kaspersky       9.0.0.837/20130724      found Trojan-Spy.Win32.Zbot.nsyz
F-Secure        11.0.19100.45/20130724  found nothing
AVG     10.0.0.1190/20130724    found nothing



Complete scanning result of "A136_Incoming_Money_Transfer_Form.zip", processed in VirusTotal at 07/23/2013 21:25:01 (CET)

[ file data ]
* name..: A136_Incoming_Money_Transfer_Form.zip
* size..: 104706
* md5...: 9bd136876bd8b5796c30f1750983e764

[ scan result ]
McAfee  5.400.0.1158/20130723   found PWS-Zbot-FBAE!3CDA70F6B262
Symantec        20131.1.0.101/20130723  found Suspicious.Cloud.5
Kaspersky       9.0.0.837/20130723      found UDS:DangerousObject.Multi.Generic
F-Secure        11.0.19100.45/20130723  found nothing
AVG     10.0.0.1190/20130723    found nothing



Complete scanning result of "PaymentAdvice.zip", processed in VirusTotal at 07/23/2013 06:04:19 (CET)

[ file data ]
* name..: PaymentAdvice.zip
* size..: 104626
* md5...: 637f92e8002dc57f4c4d8e9ed08c9cd9

[ scan result ]
McAfee  5.400.0.1158/20130723   found BackDoor-FJW
Symantec        20131.1.0.101/20130723  found Suspicious.Cloud.5
Kaspersky       9.0.0.837/20130723      found Trojan-PSW.Win32.Tepfer.ojyv
F-Secure        11.0.19100.45/20130723  found nothing
AVG     10.0.0.1190/20130723    found nothing



Complete scanning result of "Complaint_685835591861.zip", processed in VirusTotal at 07/22/2013 22:24:29 (CET)

[ file data ]
* name..: Complaint_685835591861.zip
* size..: 104689
* md5...: df048bfc398f609691dc0492f0420398

[ scan result ]
McAfee  5.400.0.1158/20130722   found Artemis!95B542B1BCBD
Symantec        20131.1.0.101/20130722  found Trojan.Zbot
Kaspersky       9.0.0.837/20130722      found Trojan-Spy.Win32.Zbot.nsnu
F-Secure        11.0.19100.45/20130722  found nothing
AVG     10.0.0.1190/20130722    found nothing



Complete scanning result of "mms_data_21-07-2013_14763120.zip", processed in VirusTotal at 07/22/2013 22:23:50 (CET)

[ file data ]
* name..: mms_data_21-07-2013_14763120.zip
* size..: 20630
* md5...: b9ccc8ba014c145e344050c703fb4a88

[ scan result ]
McAfee  5.400.0.1158/20130710   found Artemis!6AEACB54D57C
Symantec        20131.1.0.101/20130710  found WS.Reputation.1
Kaspersky       9.0.0.837/20130710      found UDS:DangerousObject.Multi.Generic
F-Secure        11.0.19100.45/20130710  found nothing
AVG     10.0.0.1190/20130710    found nothing
(huom. tunnistetietokantojen päiväykset!)


Complete scanning result of "Document.zip", processed in VirusTotal at 07/22/2013 15:47:49 (CET)

[ file data ]
* name..: Document.zip
* size..: 21007
* md5...: 1a273fcd2ffd5bd4ecfb76a6f4c614d6

[ scan result ]
McAfee  5.400.0.1158/20130722   found Trojan-FCSC!6AEACB54D57C
Symantec        20131.1.0.101/20130722  found W32.Spyrat
Kaspersky       9.0.0.837/20130722      found Backdoor.Win32.Androm.afhx
F-Secure        11.0.19100.45/20130722  found nothing
AVG     10.0.0.1190/20130722    found FakeAlert



Complete scanning result of "Electronic Reservation ID_SK1OCSV5.zip", processed in VirusTotal at 07/22/2013 15:32:16 (CET)

[ file data ]
* name..: Electronic Reservation ID_SK1OCSV5.zip
* size..: 21037
* md5...: 1c11a1336ad2ca5cefa9c2573fcbc0b3

[ scan result ]
McAfee  5.400.0.1158/20130722   found Trojan-FCSC!6AEACB54D57C
Symantec        20131.1.0.101/20130722  found W32.Spyrat
Kaspersky       9.0.0.837/20130722      found Backdoor.Win32.Androm.afhx
F-Secure        11.0.19100.45/20130722  found nothing
AVG     10.0.0.1190/20130722    found FakeAlert


Complete scanning result of "Payment Advice [G63222635832].zip", processed in VirusTotal at 07/19/2013 15:33:59 (CET)

[ file data ]
* name..: Payment Advice [G63222635832].zip
* size..: 104487
* md5...: 4639044a6de4cc2e8529267e0b4fad0d

[ scan result ]
McAfee  5.400.0.1158/20130719   found BackDoor-FJW
Symantec        20131.1.0.101/20130719  found Suspicious.Cloud.5
Kaspersky       9.0.0.837/20130719      found nothing
F-Secure        11.0.19100.45/20130719  found nothing
AVG     10.0.0.1190/20130719    found nothing



Complete scanning result of "Payroll_petteri.zip", processed in VirusTotal at 07/19/2013 08:39:46 (CET)

[ file data ]
* name..: Payroll_petteri.zip
* size..: 104456
* md5...: 424782ff41942ef818ffb0dd94480c31

[ scan result ]
McAfee  5.400.0.1158/20130719   found BackDoor-FJW
Symantec        20131.1.0.101/20130719  found Trojan.Zbot
Kaspersky       9.0.0.837/20130719      found Trojan-PSW.Win32.Tepfer.odij
F-Secure        11.0.19100.45/20130719  found Gen:Variant.Strictor.35035
AVG     10.0.0.1190/20130719    found nothing



Complete scanning result of "PaymentAdvice.zip", processed in VirusTotal at 07/17/2013 07:51:28 (CET)

[ file data ]
* name..: PaymentAdvice.zip
* size..: 104588
* md5...: 50154ccf7e6f507f82ec7927a1f2ce8b

[ scan result ]
McAfee  5.400.0.1158/20130717   found FakeSecTool-FAB!D69BC5FEC7BE
Symantec        20131.1.0.101/20130717  found Suspicious.Cloud.5
Kaspersky       9.0.0.837/20130717      found Trojan-PSW.Win32.Tepfer.nxxn
F-Secure        11.0.19100.45/20130717  found nothing
AVG     10.0.0.1190/20130717    found nothing

maanantai 5. elokuuta 2013

Internet Explorer ei näytä SSL-salauksen vahvuutta

Snowdenin paljastukset ovat herättäneet pohtimaan ssl-salauksen turvallisuutta. Vielä ei ole saatu vastausta siihen, onko jokin ssl:n yleisesti käyttämistä salaimista murrettavissa. Joka tapauksessa vähänkin teknisempi ihminen haluaisi tietää, mitä salainta ja miten pitkää avainta selain käyttää silloin, kun osoitepalkissa näkyy lukon kuva.

Jostain syystä IE ei näytä salauksen tietoja lainkaan. Lukon kuvasta aukeaa vain varmenteen perustietojen näyttö:

IE10 näyttää vain varmenteen tiedot, eikä kerro mitään yhteyden salauksesta.
IE9 näytti sentään Tietoja-ikkunassa pisimmän tuetun salausavaimen pituuden:

IE9 näytti sentään avainpituuden.
Nykyisessä IE:ssä (ja näköjään myös tulevassa 11-versiossa) näyttö on pelkistetympi:

Mihin on kadonnut tieto avainpituudesta?
En keksi mitään syytä, miksei IE näytä ssl-yhteyden teknisiä tietoja. Peruskäyttäjä ei tee niillä mitään, mutta tietoturvasta kiinnostuneella tiedoista on hyötyä.

Esimerkiksi Chrome näyttää tiedot selkeästi:

Chromen näyttämät tiedot.
Samoin Firefox:

Firefoxin näyttämät tiedot.
Google.fi käyttää yleistä RC4-salainta tavanomaisella 128-bittisellä avaimella. RC4-salain on sieltä vanhimmasta ja avain lyhimmästä päästä, mutta niiden antamaa suojaa voidaan nykytiedolla pitää riittävänä.

IE:n kyvyttömyys näyttää salainta ja avainpituutta voisi mahdollistaa tilanteen, jossa ssl-salattu palvelin tarjoaa IE-käyttäjille vain 40-bittistä minimisalausta, joka nykytekniikalla on helppo murtaa. Käyttäjä ei huomaisi asiassa mitään outoa vaan pitäisi istuntoa lukonkuvan ansiosta turvallisena.

Salainten ja avainpituuksien vertailu on kiinnostavaa. Esimerkiksi Solo käyttää 256-bittistä AES:ää -- siitä on nykytiedolla paha panna paremmaksi:

256-bittinen AES edustaa tämän päivän turvallisinta salausta.
Entä kuinka moni on kuullut Camellia-salaimesta?

Käytössä 256-bittinen Camellia-salain.
Avainpituus on taatusti riittävä, mutta voiko salaimeen luottaa? Arvatenkin voi.

Nettiturvallisuuden maailma monimutkaistuu koko ajan. Ennen riitti, että selaimen osoiterivillä näkyi lukon kuva. Nyt lukkojakin on erilaisia, kuten Twitter ja Facebook osoittavat:

Molemmat ssl-salattuja, mutta jotain eroja näissä on...
IE10 vaihtaa osoiterivin taustaväriä vain, jos palvelinvarmenne on EV-tyyppiä, eli sen myöntäjä on tehnyt hakijalle tavallista laajemman aitoustarkistuksen.

Entä miten käyttäjän pitäisi tulkita palvelua, jossa näkyy https-protokolla mutta ei lukkoa lainkaan?

Hetkinen: https-salaus mutta ei lukkoa?
Muokattu 5.8.2013 klo 15:45

Lisäys 10.9.2013: IE näyttää sittenkin SSL-tiedot, kunhan tietää mistä etsiä.

lauantai 3. elokuuta 2013

Microsoftin tablet-strategia vaikeuksissa

Microsoftin yritykset päästä mukaan tablet-markkinoille ovat epäonnistuneet vielä pahemmin kuin puhelinpuolella. Ei mikään ihme, sillä tällä hetkellä on vaikea suositella Microsoftin tableteja muille kuin vannoutuneille Microsoft-ratkaisujen käyttäjille -- ja heillekin vain varauksin.

Olen yrittänyt oppia pitämään Surface Prosta, mutta en onnistu siinä. Pro-malli on kuin läppäri ilman näppäimistöä. Kun vertailukohtana on Samsungin 9-sarjan läppäri, Surface Prolla ei ole mitään mahdollisuuksia. Siinä on huonompi ja pienempi näyttö, se kuumenee jo kevyelläkin käytöllä ja erikseen ostettava näppäimistö on vaatimaton. Yllättävää kyllä, Samsungin läppäri painaa vain aavistuksen enemmän kuin Surface Pro Type Cover -näppäimistöllä (1202 vs. 1145 grammaa). Muuntajien painoero on 31 grammaa. Surface Pro on hieman halvempi, mutta aivan liian kallis ollakseen kilpailukykyinen.

Tabletina Surface Pro on kehno, koska sen akkukesto on vain puolet Samsungista. Windows 8 toimii sinänsä tablet-käytössä mainiosti, mutta en ole vielä löytänyt yhtään sellaista sovellusta, jonka todella haluaisin. Windows 8:n oma sähköposti ja Twitter/Facebook-toiminnallisuus ovat kömpelöitä, kun niitä voi yhtä hyvin käyttää perinteisen Windows-näkymän kautta. Paitsi, että siellä tarvitaan näppäimistö ja hiiri.

Ei ihme, että kesäkuun Build-kehittäjäkonferenssissa Microsoft lahjoitti kaikille osallistujille Pro-tabletin. Tuhansien koneiden luovutus pienensi ehkä hieman myymättömien laitteiden varastoa.

Itse pidän enemmän parjatusta Surface RT:stä, vaikka juuri sen onneton menekki on tuottanut Microsoftille miljoonien alaskirjaukset. Surface RT on selvästi ohuempi, kevyempi ja sen akku kestää pidempään. Surface RT on melkein aito tablet, jossa kylkiäisenä on perinteinen (toimimaton) Windows.

Windows-puolen ainoa hyvä puoli on ilmainen Microsoft Office -ohjelmisto, vieläpä uusinta versiota. Jos tämä tulisi myös Pro-mallin mukana, se lisäisi kysyntää -- mutta olisi Microsoftin oman bisneksen kannalta huono juttu, joten sitä lienee turha odottaa.

Surface RT elää ja kuolee UI-sovellusten mukana. Tällä hetkellä lähinnä kuolee, koska valikoima on vieläkin rajallinen. Luvassa on myös ikäviä yllätyksiä. Esimerkiksi mobiilikäytössä tuikitarpeellinen Dropbox löytyy kyllä sovelluskaupasta, mutta se ei käytännössä toimi. Siitä puuttuu juuri se, mikä tekee Dropboxista Dropboxin. Buuu.

Yksittäinen ongelma on myös Microsoftin valitsema 16:9 kuvasuhde, joka sopii kyllä elokuvien katseluun, mutta on pienillä näytöillä erittäin epäkäytännöllinen esimerkiksi web-surffailussa tai ylipäätään missään hyötykäytössä.

Pahinta Microsoftin kannalta on se, ettei ongelmasta ole helppoa ulospääsyä. Prosessorikehitys auttaa vähän: Haswellin alhaisempi kulutus pidentää akkukestoa ja vähentää kuumenemista, joten vanha Surface Pro -varasto dumpataan kohta ulos hinnalla millä tahansa. Windows 8.1 -päivitys tuo pieniä parannuksia käytettävyyteen. Mutta tärkeimpiä ongelmia ne eivät ratkaise: perinteinen Windows ei sovi tablet-koneisiin ja aitoja Modern UI-sovelluksia (voi hitsi, keksikää nyt parempi nimi näille uudentyyppisille ohjelmille!) ilmestyy hitaasti.

Älypuhelimet ovat riittävän erilaisia, jotta niihin voidaan tuoda ihan uusi alusta, mutta tabletit ovat hankalasti pöytäkoneen ja älypuhelimen välissä. Ehkä Microsoftin kannattaisi tuoda Windows Phone tabletiin vanhan Windowsin sijaan? Ei se ainakaan huonommin voisi myydä.