Lyhyt oppimäärä saksaa

Saksan kieli on suhteellisen helppoa. Se, joka osaa latinaa ja on tottunut sanapäätteisiin, oppii sitä vaivattomasti. Niinhän saksan kielen professorit tapaavat sanoa aina ensimmäisellä oppitunnilla. Sitten aletaan opetella der, das, den, dem sekä die, joiden sanotaan olevan ihan loogisia.

Jotta ymmärtäisimme, miten helppoa se on, otetaanpa esimerkki.

Aluksi, ostakaapa suurenmoinen saksankielinen kirja, joka kertoo hottentottien tavoista (auf Deutsch: Hottentotten).

Kirjassa kerrotaan kenguruista (Beutelratten), joita pyydystetään ja laitetaan häkkiin (Kotter), jotka on kankaalla (Lattengitter) peitetty. Näitä kankaalla peitettyjä häkkejä kutsutaan saksaksi (Lattengitterkotter) ja koska niissä on kenguru sisällä, niistä tulee (Lattengitterkotterbeutelratten).

Sattuipa kerran, että hottentotit saavat kiinni murhaajan (Attentater), jota syytetään erään äidin (Mutter), siis hottentottiäidin (Hottentottermutter) murhasta. Tällä äidillä on tyhmä ja tankkaava poika (Stottertrottel). Tämän vuoksi äitiä kutsutaan saksaksi (Hottentottenstottertrottelmutter) ja hänen murhaajaansa
(Hottentottenstottertrottelmutterattentater). Poliisi nappaa murhaajan kiinni ja sulkee hänet väliaikaisesti kenguruhäkkiin (Beutelrattenlattengitterkotter), mutta voi – vanki pääsee karkuun!

Suuretsinnät alkavat välittömästi ja eipä aikaakaan, kun eräs soturi palaa kylään huutaen:
“Sain murhaajan (Attentater) kiinni!”
– “Niinkö? Kenet?” kysyy päällikkö.
– “Lattengitterkotterbeutelrattenattentater”, vastaa soturi.
– “Mitä? Senkö murhaajan, joka oli kankaalla päällystetyssä kenguruhäkissä?” kysyy hottentottien päällikkö.
– “No sen juuri,” vastaa hottentotti, “Hottentottenstottertrottelmutterattentater” (Murhaajan, joka tappoi hottentottiäidin, jolla oli tyhmä ja tankkaava poika)
– “Mutta siinä tapauksessa,” sanoo päällikkö, “olisit voinut heti sanoa, että kiinni on otettu Hottentotterstottertrottelmutterlattengitterkotterbeutelrattenattentater!”

Operation Anti-Security

Jotkut teistä saattaa tietää tämän taustoista jo jonkun verran, mutta kyseessä on siis sodanjulistus kaikkea maailman korruptiota vastaan. Ajatuksena tämä on jalo ja oikeamielinen. Ideologisesti kannatan kaiken korruption kitkemistä enkä nää miksi se olisi huono asia.

Lulz Security on joukko äärimmäisen osaavia yksilöitä jotka tulevat tekemään vähintäänkin loppuvuodesta äärimmäisen mielenkiintoisen tietoturva-alalla. Kuliseissa kuohutaan jo nyt, ja isojen yritysten tietoturva osastoilla varaudutaan pahimpaan.

Tavallaan tämän voisi nähdä sukupolvemme vastineena, toukokuulle 1968 jolloin Ranskan nuoret nousivat barrikaadeille ja vaati hallitukseltaan muutosta. Toivottavasti tämä loppuu hyvin, eikä ristituleen jää syyttömiä sivusta katsojia.

Mitä mieltä olet itse?

Mitä uskot oikeasti tapahtuvan?

Alla julistus kokonaisuudessaan:
Continue reading

Google goes evil

Olen tästä aikaisemminkin kirjoitellut, mutta tuli internetin takametsissä vastaan suht kattava listaus googlen hyödyntämisestä tiedon keruuseen. Tai potentiaalisen “Salaisen” tiedon löytymiseen. Hyvä muistutus kaikille siitä mikä kannattaa pitää suosoilla poissa netistä.

En aio selventää mitä millakin lausekkeella löytää koska niitä on suhteellisen paljon. Jaan tämän lähinnä muistutuksena ja varoituksena kaikille. Jos nettiin laittaa arkaluontoista tietoa sen voi löytää joku muukin. Joku jolla ei välttämättä oo puhtaat jauhot pussissa.

Stay safe, stay educated.
Continue reading

Sinä kuolit

The Egg
By Andy Weir

Olit matkalla kotiin kun kuolit.

Se oli auto-onnettomuus, ei mitään erityistä mutta tappavaa joka tapauksessa. Jätit jälkeesi vaimon ja kaksi lasta. Kuolema oli kivuton. Ensihoitajat tekivät kaikkensa pelastaakseen sinut, mutta onnettomuus oli liian vakava. Vartalosi oli jokseenkin riekaleina, joten usko minua kun sanon että näin on parempi.

Sen jälkeen tapasit minut.
Continue reading

Why do we believe in electrons, but not in fairies?

Why do we believe in electrons, but not in fairies?

by Benjamin Kuipers

No one has directly observed either electrons or fairies. Both of them are theoretical constructs, useful to explain observations that might be difficult to explain otherwise. The “theory of fairies” can actually explain more things than the “theory of electrons”. So why do we believe in electrons, but not in fairies?

Is the issue a political one, where the “electron” fans got the upper hand in the nineteenth century, so by the twentieth century the “fairy” fans were a scorned and persecuted minority? Or, have we proved for sure that fairies don’t exist?

Continue reading

The relativity of wrong

The Relativity of Wrong

by Isaac Asimov

I received a letter from a reader the other day. It was handwritten in crabbed penmanship so that it was very difficult to read. Nevertheless, I tried to make it out just in case it might prove to be important.

In the first sentence, he told me he was majoring in English Literature, but felt he needed to teach me science. (I sighed a bit, for I knew very few English Lit majors who are equipped to teach me science, but I am very aware of the vast state of my ignorance and I am prepared to learn as much as I can from anyone, however low on the social scale, so I read on.)

It seemed that in one of my innumerable essays, here and elsewhere, I had expressed a certain gladness at living in a century in which we finally got the basis of the Universe straight.

I didn’t go into detail in the matter, but what I meant was that we now know the basic rules governing the Universe, together with the gravitational interrelationships of its gross components, as shown in the theory of relativity worked out between 1905 and 1916. We also know the basic rules governing the subatomic particles and their interrelationships, since these are very neatly described by the quantum theory worked out between 1900 and 1930. What’s more, we have found that the galaxies and clusters of galaxies are the basic units of the physical Universe, as discovered between 1920 and 1930.

Continue reading

Firesheep

Tämä on tarkoitettu ainoastaan informaatio ja opetustarkoitukseen, älä käytä mitään oppimaasi pahantahtoisesti tai lakia rikkoen.

Aina välillä tulee vastaan jotain, joka herättää muutkin kuin tietoturva-alan ammattilaiset siihen vaaraan, joka salaamattoman internetin käytössä on hyvinkin todellinen.

Aina välillä tulee vastaan jotain, joka herättää myös meidät tietoturva-alan ammattilaiset muistuttamaan näistä vaaroista ja kertomaan kuinka helppoa vaikka Facebook istunnon kaappaaminen evästeen avulla on.

Tänään Toorcon 12 messuilla Eric Butler julkaisi työkalun nimeltä Firesheep, kyseinen työkalu mahdollistaa salaamattomassa verkossa aktiivisen istunnon kaappaamisen tuplaklikkauksella. Jos se kuulostaa monimutkaiselta, selitän hetken päästä kuvilla. Ensin kuitenkin kyseisen tuotteen toimintaperiaatteesta hieman:

Kirjautuessa webbipalveluun (Facebook, Twitter, Amazon jne), käytetään käyttäjätunnus ja salasana paria, jonka olemassaolon webbipalvelin tarkastaa tietokannastaan ja vastaa evästeellä. Selain käyttää kaikkiin kirjautumista seuraaviin kyselyihin tuota evästettä tai keksiä(cookie). On hyvin yleistä, että tämä alustava kirjaantuminen salataan, jotta salasana ei joutuisi vääriin käsiin ja palvelun käyttäjä olisi turvassa. Tämän jälkeen palvelut usein palaavat salaamattomaan HTTP yhteyteen. Tämä jättää käyttäjän keksin suojaamattomaksi ja avoimissa verkoissa mahdollistaa niin kutsutut Sidejacking (HTTP session hijacking) hyökkäykset, jossa hyökkääjä nappaa vaikka ilmaisen wlanin yli heiteltävät keksit omaan, usein pahantahtoiseen, käyttöönsä. Käytännössä antaen hyökkääjälle kaikki uhrin oikeudet käytettävään palveluun.

Tämä on laajalti tiedossa oleva ongelma enkä ota siihen kantaa muuten, kuin toteamalla että ainoa toimiva keino suojautua hyökkäysmenetelmää vastaan on täysi point-to-point salaus, netissä paremmin tunnettu HTTPS ja SSL protokollina.

Nyt päästään lupaamiini kuviin, Firesheep on siis Firefoxiin asenettava sivupalkki joka tunnistaa samassa verkossa liikennöivät keksit, ja demoaa kätevästi kuinka vakavasta ongelmasta on kyse:

Firesheep dem

Firesheep asentuu kenelle tahansa Firefoxin käyttäjälle joka osaa asentaa lisäosan. Start Capture napin painamisen jälkeen se tunnistaa pitkän listan* webbipalveluita joista tämä kekseihin perustuva heikkous löytyy. Tunnistaessa tuetun palvelun se tuo kirjautuneen käyttäjän kuvan ja palvelun tiedot näkyviin sivupalkkiin.

Firesheep running

Tuplaklikkaamalla käyttäjän kuvaa ja nimeä, kirjaudutaan kyseessä olevaan palveuun, kyseisenä käyttäjänä. Jonka jälkeen hyökkääjä on vapaa tekemään tilillä mitä haluaa.

Firesheep logged in

Jokainen voi miettiä vaikka että Firesheepin asentanut henkilö kävelisi ilmaista wlania tarjoavaan kirjastoon tai kahvilaan ja pitäisi tuota käynnissä vaikka 15 minuuttia, kuinkakohan moni pahaa aavistamaton kannettavan käyttäjä olisikin yhtäkkiä identiteettivarkauden uhri?

Pysykää turvassa ja käyttäkää salattuja yhteyksiä, avoimet wlanit on taas näin paljon turvattomampia eikä sidejacking hyökkäyksen tekemiseen tarvita enään juurikaan taitoa.

* Firesheepin skouppi on hämmästyttävän laaja, se on kirjoitettu ymmärtämään keksejä seuraavista Amazon.com, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Facebook, Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost, tumblr, Twitter, WordPress, Yahoo, Wow – ja se on vasta oletusasetuksilla. Kaikki osaavat voi kirjoittaa omaan plugariinsa lisää sääntöjä.

Elokuvien Ennustuksia

Monessa elokuvassa on tehty toinen toistaan hienompia ennustuksia siitä miltä tulevaisuus näyttäisi. Alla muutama skidisti ohi mennyt arvaus.

2001: A Space Odyssey (1968)

Space odyssey 2001

Ihan ensimmäisenä, Stanley Kubrikin “2001: Avaruusseikkailu”, ehdotti että meillä olisi jo 9 vuotta sitten ollut ensimmäisen cryostaasiset nukkumatilat, keinoäly joka kykenisi verbaaliseen interaktioon ja lopulta kääntymään ihmistä vastaan. Sekä avaruusasema kuussa. Kunpa oliskin.

Terminator (1984)

Terminator

Cameronin klassikko, vuodelta 84, joka lukuisten inkarnaatioiden aikana onnistui muuttamaan alkuperäisen vuoden 1997 maailmanlopun vuoteen 2004. Tuplahuti siis. Honda nyt osaa jo melkein tehdä kävelevän robotin, mutta iPhone 4 taitaa olla teknologian vihamielisin edustaja.
Continue reading