Tiedoksi
SOPA Emergency IP list
by Benjamin on Jan.01, 2012, under Internet, Tiedoksi
SOPA Emergency IP list:
So if these ass-fucks in DC decide to ruin the internet, here’s how to access your favorite sites in the event of a DNS takedown
tumblr.com 174.121.194.34
wikipedia.org 208.80.152.201
# News
bbc.co.uk 212.58.241.131
aljazeera.com 198.78.201.252
# Social media
reddit.com 72.247.244.88
imgur.com 173.231.140.219
google.com 74.125.157.99
youtube.com 74.125.65.91
yahoo.com 98.137.149.56
hotmail.com 65.55.72.135
bing.com 65.55.175.254
digg.com 64.191.203.30
theonion.com 97.107.137.164
hush.com 65.39.178.43
gamespot.com 216.239.113.172
ign.com 69.10.25.46
cracked.com 98.124.248.77
sidereel.com 144.198.29.112
github.com 207.97.227.239
# Torrent sites
thepiratebay.org 194.71.107.15
mininova.com 80.94.76.5
btjunkie.com 93.158.65.211
demonoid.com 62.149.24.66
demonoid.me 62.149.24.67
# Social networking
facebook.com 69.171.224.11
twitter.com 199.59.149.230
tumblr.com 174.121.194.34
livejournal.com 209.200.154.225
dreamwidth.org 69.174.244.50
# Live Streaming Content
stickam.com 67.201.54.151
blogtv.com 84.22.170.149
justin.tv 199.9.249.21
chatroulette.com 184.173.141.231
omegle.com 97.107.132.144
own3d.tv 208.94.146.80
megavideo.com 174.140.154.32
# Television
gorillavid.com 178.17.165.74
videoweed.com 91.220.176.248
novamov.com 91.220.176.248
tvlinks.com 208.223.219.206
1channel.com 208.87.33.151
# Shopping
amazon.com 72.21.211.176
newegg.com 216.52.208.187
frys.com 209.31.22.39
# File Sharing
mediafire.com 205.196.120.13
megaupload.com 174.140.154.20
fileshare.com 208.87.33.151
multiupload.com 95.211.149.7
uploading.com 195.191.207.40
warez-bb.org 31.7.57.13
hotfile.com 199.7.177.218
gamespy.com 69.10.25.46
what.cd 67.21.232.223
warez.ag 178.162.238.136
putlocker.com 89.238.130.247
uploaded.to 95.211.143.200
dropbox.com 199.47.217.179
pastebin.com 69.65.13.216
Here’s a tip for the do-it-yourself crowd: Go to your computer’s Start menu, and either go to “run” or just search for “cmd.” Open it up, and type in “ping [website address],”
Once you have the IP for a website, all you really need to do is enter it like you would a normal URL and hit enter/press go. Typing in “208.85.240.231” should bring you to the front page of AO3, for example, just as typing “174.121.194.34/dashboard” should bring you straight to your Tumblr dashboard. Since we’re obviously bracing for the worst case scenario which would involve you not being able to access the internet regularly, you should, save this list.
Operation Anti-Security
by Benjamin on Jun.20, 2011, under In English, Internet, Tiedoksi
Jotkut teistä saattaa tietää tämän taustoista jo jonkun verran, mutta kyseessä on siis sodanjulistus kaikkea maailman korruptiota vastaan. Ajatuksena tämä on jalo ja oikeamielinen. Ideologisesti kannatan kaiken korruption kitkemistä enkä nää miksi se olisi huono asia.
Lulz Security on joukko äärimmäisen osaavia yksilöitä jotka tulevat tekemään vähintäänkin loppuvuodesta äärimmäisen mielenkiintoisen tietoturva-alalla. Kuliseissa kuohutaan jo nyt, ja isojen yritysten tietoturva osastoilla varaudutaan pahimpaan.
Tavallaan tämän voisi nähdä sukupolvemme vastineena, toukokuulle 1968 jolloin Ranskan nuoret nousivat barrikaadeille ja vaati hallitukseltaan muutosta. Toivottavasti tämä loppuu hyvin, eikä ristituleen jää syyttömiä sivusta katsojia.
Mitä mieltä olet itse?
Mitä uskot oikeasti tapahtuvan?
Alla julistus kokonaisuudessaan:
(continue reading…)
Firesheep
by Benjamin on Oct.25, 2010, under Netistä, Tiedoksi
Tämä on tarkoitettu ainoastaan informaatio ja opetustarkoitukseen, älä käytä mitään oppimaasi pahantahtoisesti tai lakia rikkoen.
Aina välillä tulee vastaan jotain, joka herättää muutkin kuin tietoturva-alan ammattilaiset siihen vaaraan, joka salaamattoman internetin käytössä on hyvinkin todellinen.
Aina välillä tulee vastaan jotain, joka herättää myös meidät tietoturva-alan ammattilaiset muistuttamaan näistä vaaroista ja kertomaan kuinka helppoa vaikka Facebook istunnon kaappaaminen evästeen avulla on.
Tänään Toorcon 12 messuilla Eric Butler julkaisi työkalun nimeltä Firesheep, kyseinen työkalu mahdollistaa salaamattomassa verkossa aktiivisen istunnon kaappaamisen tuplaklikkauksella. Jos se kuulostaa monimutkaiselta, selitän hetken päästä kuvilla. Ensin kuitenkin kyseisen tuotteen toimintaperiaatteesta hieman:
Kirjautuessa webbipalveluun (Facebook, Twitter, Amazon jne), käytetään käyttäjätunnus ja salasana paria, jonka olemassaolon webbipalvelin tarkastaa tietokannastaan ja vastaa evästeellä. Selain käyttää kaikkiin kirjautumista seuraaviin kyselyihin tuota evästettä tai keksiä(cookie). On hyvin yleistä, että tämä alustava kirjaantuminen salataan, jotta salasana ei joutuisi vääriin käsiin ja palvelun käyttäjä olisi turvassa. Tämän jälkeen palvelut usein palaavat salaamattomaan HTTP yhteyteen. Tämä jättää käyttäjän keksin suojaamattomaksi ja avoimissa verkoissa mahdollistaa niin kutsutut Sidejacking (HTTP session hijacking) hyökkäykset, jossa hyökkääjä nappaa vaikka ilmaisen wlanin yli heiteltävät keksit omaan, usein pahantahtoiseen, käyttöönsä. Käytännössä antaen hyökkääjälle kaikki uhrin oikeudet käytettävään palveluun.
Tämä on laajalti tiedossa oleva ongelma enkä ota siihen kantaa muuten, kuin toteamalla että ainoa toimiva keino suojautua hyökkäysmenetelmää vastaan on täysi point-to-point salaus, netissä paremmin tunnettu HTTPS ja SSL protokollina.
Nyt päästään lupaamiini kuviin, Firesheep on siis Firefoxiin asenettava sivupalkki joka tunnistaa samassa verkossa liikennöivät keksit, ja demoaa kätevästi kuinka vakavasta ongelmasta on kyse:
Firesheep asentuu kenelle tahansa Firefoxin käyttäjälle joka osaa asentaa lisäosan. Start Capture napin painamisen jälkeen se tunnistaa pitkän listan* webbipalveluita joista tämä kekseihin perustuva heikkous löytyy. Tunnistaessa tuetun palvelun se tuo kirjautuneen käyttäjän kuvan ja palvelun tiedot näkyviin sivupalkkiin.
Tuplaklikkaamalla käyttäjän kuvaa ja nimeä, kirjaudutaan kyseessä olevaan palveuun, kyseisenä käyttäjänä. Jonka jälkeen hyökkääjä on vapaa tekemään tilillä mitä haluaa.
Jokainen voi miettiä vaikka että Firesheepin asentanut henkilö kävelisi ilmaista wlania tarjoavaan kirjastoon tai kahvilaan ja pitäisi tuota käynnissä vaikka 15 minuuttia, kuinkakohan moni pahaa aavistamaton kannettavan käyttäjä olisikin yhtäkkiä identiteettivarkauden uhri?
Pysykää turvassa ja käyttäkää salattuja yhteyksiä, avoimet wlanit on taas näin paljon turvattomampia eikä sidejacking hyökkäyksen tekemiseen tarvita enään juurikaan taitoa.
* Firesheepin skouppi on hämmästyttävän laaja, se on kirjoitettu ymmärtämään keksejä seuraavista Amazon.com, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Facebook, Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost, tumblr, Twitter, WordPress, Yahoo, Wow – ja se on vasta oletusasetuksilla. Kaikki osaavat voi kirjoittaa omaan plugariinsa lisää sääntöjä.
Elokuvien Ennustuksia
by Benjamin on Aug.29, 2010, under Tiedoksi, Vuodatukset
Monessa elokuvassa on tehty toinen toistaan hienompia ennustuksia siitä miltä tulevaisuus näyttäisi. Alla muutama skidisti ohi mennyt arvaus.
2001: A Space Odyssey (1968)
Ihan ensimmäisenä, Stanley Kubrikin “2001: Avaruusseikkailu”, ehdotti että meillä olisi jo 9 vuotta sitten ollut ensimmäisen cryostaasiset nukkumatilat, keinoäly joka kykenisi verbaaliseen interaktioon ja lopulta kääntymään ihmistä vastaan. Sekä avaruusasema kuussa. Kunpa oliskin.
Terminator (1984)
Cameronin klassikko, vuodelta 84, joka lukuisten inkarnaatioiden aikana onnistui muuttamaan alkuperäisen vuoden 1997 maailmanlopun vuoteen 2004. Tuplahuti siis. Honda nyt osaa jo melkein tehdä kävelevän robotin, mutta iPhone 4 taitaa olla teknologian vihamielisin edustaja.
(continue reading…)
Auttavat puhelimet suomessa
by Benjamin on May.25, 2010, under Löpinät, Tiedoksi
Etsin tänään kaverille auttavaa puhelinta suomesta ja huomasin että niistä oleva tieto on suht heikosti löydettävissä. Joten alla listaus puhelinnumeroista joista voi hakea apua ongelmaan jos toiseenkin.
Jos tuntuu siltä että tarvitset apua, soita johonkin alla olevista numeroista. Se ei maksa mitään, eikä vaadi kuin hetken aikaasi.
Homeless Guide – Kodittomien katumerkit
by Benjamin on Apr.23, 2010, under Netistä, Tiedoksi
Helsingissä on noiden lisäks ainakin katuun maalattuja valvontakameroita. Jatkossa pitää tarkkaavaisemmin kattoa seiniä.
Facebook kutsu kaikki kaverit ryhmään: Maaliskuu 2011 päivitys
by Benjamin on Jan.21, 2010, under Facebook, Internet, Tiedoksi
Update: Vanha puukotus ei enään toiminut, eikä uusikaan toimi HTTPS salauksen ollessa päällä.
Lisää väärinkäyttö ohjeita, mua ainakin on facebookissa useasti ärsyttänyt se että kaikkia kavereita ei voi kutsua ryhmään tai tapahtumaan mukaan. On tilanteita jossa valitse kaikki mahdollisuus yksinkertaisesti helpottaisi elämää huomattavasti.
Kaikkien valitseminen onnistuu suhteellisen vaivattomasti kun vaan muistaa että facebook on suureksi osaksi koodattu javalla. Tämä mahdollistaa javascript puukotukset suoraan selaimen URL kentästä. Boratin sanoin, Great success.
Pienen pohtimisen jälkeen päädyin seuraavanalaiseen koodipätkään tuon valitse kaikki toiminallisuuden toteuttamiseksi.
Versio 1:
javascript:elms=document.getElementsByName(“checkableitems[]“);for (i=0;i<elms.length;i++){if (elms[i].type=”checkbox” )elms[i].click()};
Ohjeet asiaan vihkiytymättömille, alku olettaa että olet jo valmiiksi ryhmässä tai eventissä johon haluat kutsua ihmisiä.
1. Valitse invite friends to event kotimaisella kielelläsi.
2. Scrollaa alas asti, facebook ei lataa kuin 100 ensimmäistä kaveria alkuun.
3. Tyhjennä selaimen URL rivi
4. Liitä tältä sivulta kopioimasi koodinpätkä URL kenttään
5. Odota hetki, tuon suorittamiseen voi mennä eri paljon aikaa riipuen kavereiden määrästä.
6. Lähetä kutsu kaikille kavereille.
Versio 2:
javascript:javascript:var elms=document.getElementsByName(“checkableitems[]“);for(var count=0;count<elms.length;count++){var t = setTimeout(“elms["+count+"].click()”,100)
Tuon tulisi ohittaa sadan ensimmäisen kaverin ongelma, ja mahdollistaa kaikkien valitsemisen ilman scrollausta.
