SOPA Emergency IP list

SOPA Emergency IP list:

So if these ass-fucks in DC decide to ruin the internet, here’s how to access your favorite sites in the event of a DNS takedown

tumblr.com 174.121.194.34
wikipedia.org 208.80.152.201

# News
bbc.co.uk 212.58.241.131
aljazeera.com 198.78.201.252

# Social media
reddit.com 72.247.244.88
imgur.com 173.231.140.219
google.com 74.125.157.99
youtube.com 74.125.65.91
yahoo.com 98.137.149.56
hotmail.com 65.55.72.135
bing.com 65.55.175.254
digg.com 64.191.203.30
theonion.com 97.107.137.164
hush.com 65.39.178.43
gamespot.com 216.239.113.172
ign.com 69.10.25.46
cracked.com 98.124.248.77
sidereel.com 144.198.29.112
github.com 207.97.227.239

# Torrent sites
thepiratebay.org 194.71.107.15
mininova.com 80.94.76.5
btjunkie.com 93.158.65.211
demonoid.com 62.149.24.66
demonoid.me 62.149.24.67

# Social networking
facebook.com 69.171.224.11
twitter.com 199.59.149.230
tumblr.com 174.121.194.34
livejournal.com 209.200.154.225
dreamwidth.org 69.174.244.50

# Live Streaming Content
stickam.com 67.201.54.151
blogtv.com 84.22.170.149
justin.tv 199.9.249.21
chatroulette.com 184.173.141.231
omegle.com 97.107.132.144
own3d.tv 208.94.146.80
megavideo.com 174.140.154.32

# Television
gorillavid.com 178.17.165.74
videoweed.com 91.220.176.248
novamov.com 91.220.176.248
tvlinks.com 208.223.219.206
1channel.com 208.87.33.151

# Shopping
amazon.com 72.21.211.176
newegg.com 216.52.208.187
frys.com 209.31.22.39

# File Sharing
mediafire.com 205.196.120.13
megaupload.com 174.140.154.20
fileshare.com 208.87.33.151
multiupload.com 95.211.149.7
uploading.com 195.191.207.40
warez-bb.org 31.7.57.13
hotfile.com 199.7.177.218
gamespy.com 69.10.25.46
what.cd 67.21.232.223
warez.ag 178.162.238.136
putlocker.com 89.238.130.247
uploaded.to 95.211.143.200
dropbox.com 199.47.217.179
pastebin.com 69.65.13.216

Here’s a tip for the do-it-yourself crowd: Go to your computer’s Start menu, and either go to “run” or just search for “cmd.” Open it up, and type in “ping [website address],”

Once you have the IP for a website, all you really need to do is enter it like you would a normal URL and hit enter/press go. Typing in “208.85.240.231” should bring you to the front page of AO3, for example, just as typing “174.121.194.34/dashboard” should bring you straight to your Tumblr dashboard. Since we’re obviously bracing for the worst case scenario which would involve you not being able to access the internet regularly, you should, save this list.

Operation Anti-Security

Jotkut teistä saattaa tietää tämän taustoista jo jonkun verran, mutta kyseessä on siis sodanjulistus kaikkea maailman korruptiota vastaan. Ajatuksena tämä on jalo ja oikeamielinen. Ideologisesti kannatan kaiken korruption kitkemistä enkä nää miksi se olisi huono asia.

Lulz Security on joukko äärimmäisen osaavia yksilöitä jotka tulevat tekemään vähintäänkin loppuvuodesta äärimmäisen mielenkiintoisen tietoturva-alalla. Kuliseissa kuohutaan jo nyt, ja isojen yritysten tietoturva osastoilla varaudutaan pahimpaan.

Tavallaan tämän voisi nähdä sukupolvemme vastineena, toukokuulle 1968 jolloin Ranskan nuoret nousivat barrikaadeille ja vaati hallitukseltaan muutosta. Toivottavasti tämä loppuu hyvin, eikä ristituleen jää syyttömiä sivusta katsojia.

Mitä mieltä olet itse?

Mitä uskot oikeasti tapahtuvan?

Alla julistus kokonaisuudessaan:
Continue reading

Firesheep

Tämä on tarkoitettu ainoastaan informaatio ja opetustarkoitukseen, älä käytä mitään oppimaasi pahantahtoisesti tai lakia rikkoen.

Aina välillä tulee vastaan jotain, joka herättää muutkin kuin tietoturva-alan ammattilaiset siihen vaaraan, joka salaamattoman internetin käytössä on hyvinkin todellinen.

Aina välillä tulee vastaan jotain, joka herättää myös meidät tietoturva-alan ammattilaiset muistuttamaan näistä vaaroista ja kertomaan kuinka helppoa vaikka Facebook istunnon kaappaaminen evästeen avulla on.

Tänään Toorcon 12 messuilla Eric Butler julkaisi työkalun nimeltä Firesheep, kyseinen työkalu mahdollistaa salaamattomassa verkossa aktiivisen istunnon kaappaamisen tuplaklikkauksella. Jos se kuulostaa monimutkaiselta, selitän hetken päästä kuvilla. Ensin kuitenkin kyseisen tuotteen toimintaperiaatteesta hieman:

Kirjautuessa webbipalveluun (Facebook, Twitter, Amazon jne), käytetään käyttäjätunnus ja salasana paria, jonka olemassaolon webbipalvelin tarkastaa tietokannastaan ja vastaa evästeellä. Selain käyttää kaikkiin kirjautumista seuraaviin kyselyihin tuota evästettä tai keksiä(cookie). On hyvin yleistä, että tämä alustava kirjaantuminen salataan, jotta salasana ei joutuisi vääriin käsiin ja palvelun käyttäjä olisi turvassa. Tämän jälkeen palvelut usein palaavat salaamattomaan HTTP yhteyteen. Tämä jättää käyttäjän keksin suojaamattomaksi ja avoimissa verkoissa mahdollistaa niin kutsutut Sidejacking (HTTP session hijacking) hyökkäykset, jossa hyökkääjä nappaa vaikka ilmaisen wlanin yli heiteltävät keksit omaan, usein pahantahtoiseen, käyttöönsä. Käytännössä antaen hyökkääjälle kaikki uhrin oikeudet käytettävään palveluun.

Tämä on laajalti tiedossa oleva ongelma enkä ota siihen kantaa muuten, kuin toteamalla että ainoa toimiva keino suojautua hyökkäysmenetelmää vastaan on täysi point-to-point salaus, netissä paremmin tunnettu HTTPS ja SSL protokollina.

Nyt päästään lupaamiini kuviin, Firesheep on siis Firefoxiin asenettava sivupalkki joka tunnistaa samassa verkossa liikennöivät keksit, ja demoaa kätevästi kuinka vakavasta ongelmasta on kyse:

Firesheep dem

Firesheep asentuu kenelle tahansa Firefoxin käyttäjälle joka osaa asentaa lisäosan. Start Capture napin painamisen jälkeen se tunnistaa pitkän listan* webbipalveluita joista tämä kekseihin perustuva heikkous löytyy. Tunnistaessa tuetun palvelun se tuo kirjautuneen käyttäjän kuvan ja palvelun tiedot näkyviin sivupalkkiin.

Firesheep running

Tuplaklikkaamalla käyttäjän kuvaa ja nimeä, kirjaudutaan kyseessä olevaan palveuun, kyseisenä käyttäjänä. Jonka jälkeen hyökkääjä on vapaa tekemään tilillä mitä haluaa.

Firesheep logged in

Jokainen voi miettiä vaikka että Firesheepin asentanut henkilö kävelisi ilmaista wlania tarjoavaan kirjastoon tai kahvilaan ja pitäisi tuota käynnissä vaikka 15 minuuttia, kuinkakohan moni pahaa aavistamaton kannettavan käyttäjä olisikin yhtäkkiä identiteettivarkauden uhri?

Pysykää turvassa ja käyttäkää salattuja yhteyksiä, avoimet wlanit on taas näin paljon turvattomampia eikä sidejacking hyökkäyksen tekemiseen tarvita enään juurikaan taitoa.

* Firesheepin skouppi on hämmästyttävän laaja, se on kirjoitettu ymmärtämään keksejä seuraavista Amazon.com, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Facebook, Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost, tumblr, Twitter, WordPress, Yahoo, Wow – ja se on vasta oletusasetuksilla. Kaikki osaavat voi kirjoittaa omaan plugariinsa lisää sääntöjä.

The 500 mile email

I read the following story some years ago but lost track of the original, it just resurfaced in my inbox. I think this is one of the best tourbleshooting stories around.

The imposssible problem

Here’s a problem that *sounded* impossible… I almost regret posting
the story to a wide audience, because it makes a great tale over
drinks at a conference. :-) The story is slightly altered in order to
protect the guilty, elide over irrelevant and boring details, and
generally make the whole thing more entertaining.

I was working in a job running the campus email system some years ago
when I got a call from the chairman of the statistics department.

“We’re having a problem sending email out of the department.”

“What’s the problem?” I asked.

“We can’t send mail more than 500 miles,” the chairman explained.

I choked on my latte. “Come again?”

“We can’t send mail farther than 500 miles from here,” he repeated.
“A little bit more, actually. Call it 520 miles. But no farther.”

“Um… Email really doesn’t work that way, generally,” I said, trying
to keep panic out of my voice. One doesn’t display panic when
speaking to a department chairman, even of a relatively impoverished
department like statistics. “What makes you think you can’t send mail
more than 500 miles?”

“It’s not what I *think*,” the chairman replied testily. “You see,
when we first noticed this happening, a few days ago–”

“You waited a few DAYS?” I interrupted, a tremor tinging my voice.
“And you couldn’t send email this whole time?”

“We could send email. Just not more than–”

“–500 miles, yes,” I finished for him, “I got that. But why didn’t
you call earlier?”

“Well, we hadn’t collected enough data to be sure of what was going on
until just now.” Right. This is the chairman of
*statistics*. “Anyway, I asked one of the geostatisticians to look
into it–”

“Geostatisticians…”

“–yes, and she’s produced a map showing the radius within which we
can send email to be slightly more than 500 miles. There are a number
of destinations within that radius that we can’t reach, either, or
reach sporadically, but we can never email farther than this radius.”

“I see,” I said, and put my head in my hands. “When did this start?
A few days ago, you said, but did anything change in your systems at
that time?”

“Well, the consultant came in and patched our server and rebooted it.
But I called him, and he said he didn’t touch the mail system.”

“Okay, let me take a look, and I’ll call you back,” I said, scarcely
believing that I was playing along. It wasn’t April Fool’s Day. I
tried to remember if someone owed me a practical joke.

I logged into their department’s server, and sent a few test mails.
This was in the Research Triangle of North Carolina, and a test mail
to my own account was delivered without a hitch. Ditto for one sent
to Richmond, and Atlanta, and Washington. Another to Princeton (400
miles) worked.

But then I tried to send an email to Memphis (600 miles). It failed.
Boston, failed. Detroit, failed. I got out my address book and
started trying to narrow this down. New York (420 miles) worked, but
Providence (580 miles) failed.

I was beginning to wonder if I had lost my sanity. I tried emailing a
friend who lived in North Carolina, but whose ISP was in Seattle.
Thankfully, it failed. If the problem had had to do with the
geography of the human recipient and not his mail server, I think I
would have broken down in tears.

Having established that — unbelievably — the problem as reported was
true, and repeatable, I took a look at the sendmail.cf file. It
looked fairly normal. In fact, it looked familiar.

I diffed it against the sendmail.cf in my home directory. It hadn’t
been altered — it was a sendmail.cf I had written. And I was fairly
certain I hadn’t enabled the “FAIL_MAIL_OVER_500_MILES” option. At a
loss, I telnetted into the SMTP port. The server happily responded
with a SunOS sendmail banner.

Wait a minute… a SunOS sendmail banner? At the time, Sun was still
shipping Sendmail 5 with its operating system, even though Sendmail 8
was fairly mature. Being a good system administrator, I had
standardized on Sendmail 8. And also being a good system
administrator, I had written a sendmail.cf that used the nice long
self-documenting option and variable names available in Sendmail 8
rather than the cryptic punctuation-mark codes that had been used in
Sendmail 5.

The pieces fell into place, all at once, and I again choked on the
dregs of my now-cold latte. When the consultant had “patched the
server,” he had apparently upgraded the version of SunOS, and in so
doing *downgraded* Sendmail. The upgrade helpfully left the
sendmail.cf alone, even though it was now the wrong version.

It so happens that Sendmail 5 — at least, the version that Sun
shipped, which had some tweaks — could deal with the Sendmail 8
sendmail.cf, as most of the rules had at that point remained
unaltered. But the new long configuration options — those it saw as
junk, and skipped. And the sendmail binary had no defaults compiled
in for most of these, so, finding no suitable settings in the
sendmail.cf file, they were set to zero.

One of the settings that was set to zero was the timeout to connect to
the remote SMTP server. Some experimentation established that on this
particular machine with its typical load, a zero timeout would abort a
connect call in slightly over three milliseconds.

An odd feature of our campus network at the time was that it was 100%
switched. An outgoing packet wouldn’t incur a router delay until
hitting the POP and reaching a router on the far side. So time to
connect to a lightly-loaded remote host on a nearby network would
actually largely be governed by the speed of light distance to the
destination rather than by incidental router delays.

Feeling slightly giddy, I typed into my shell:

$ units
1311 units, 63 prefixes

You have: 3 millilightseconds
You want: miles
* 558.84719
/ 0.0017893979

“500 miles, or a little bit more.”

Original author unknown

Vähemmän tunnetut HTML merkit

Aina välillä tulee vastaan tilanteita joissa tarvitaan vähän erinäköisiä HTML merkkejä, vaikka sitten vaan piristämään jotain blogiin kirjoitettua tai jollekin foorumille häiritsemään muuten niin harmoonista merkki kavalkaadia.

Keräsin osan noita vähemmän tunnettuja merkkejä alle:

Celcius: ℃

Aurinko: ☀

Lumiukko: ☃

Komeetta: ☄

Puhelin: ☎

Vaara: ☠

Biohazardi: ☣

Vasara ja sirppi: ☭

Rauhaa/Victory: ✌

Sateenvarjo: ☂

Googlen ulkonäkökriisi

Googlen aloitussivun saa erinäköiseksi muutamalla eri avainsanalla ja I’m feeling lucky napilla, iGooglenkin voi skinnata mutta se on toisen jutun aihe.

  1. Kirjoita avainsana
  2. Paina Kokeilen onneani (I’m feeling Lucky)
  3. Hämmästy

Avaisanat, kaikki eri riveillään.

Google l33t

Google Elgoog

Google Linux

Google BSD

Google ewmew

Google Klingon

Google piglatin

Google Easter egg

Google Bork

Google gothic

Google Cheese, zoomaa niin lähelle kun mahdollista.

Greg Rutter’s Definitive List of The 99 Things You Should Have Already Experienced On The Internet Unless You’re a Loser or Old or Something

Re-hosting incase it get’s taken down.

Original: http://youshouldhaveseenthis.com/

(In No Particular Order)

01) Grape Stomp

02) Charlie Bit Me

03) Chocolate Rain

04) Dancing Baby

05) Post Secret

06) Charlie The Unicorn

07) Mentos and Diet Coke

08) Numa Numa

09) Peanut Butter Jelly Time

Continue reading

Eroja ja Yhtäläisyyksiä

Mitä eroa on Koffilla ja Lapin Kullalla?
– Koff ei soittele perään…..

Mitä yhteistä on blondilla ja Ikean huonekaluilla?
– Hyvännäkoisiä, mutta heti kun viet ne kotiin, jalat leviää ja
huomaat,että ruuveja puuttuu…

Mitä eroa on vaimolla ja lokilla?
– Toinen rääkyy ja räkättää, sekaantuu kaikkeen, vie kamat ja nokkii.
Toinen on lintu.

Minkä takia naisten mielestä moottoripyöräilijöistä saa hyviä
poikaystäviä?
– Niillä seisoo vehkeet syyskuusta huhtikuuhun.

Miksi naisilta loppuvat kuukautiset?
– Täytyyhän verta riittää suonikohjuihinkin.

Miksi naiset hierovat silmiään aamulla herättyään?
– Koska heillä ei ole munia, joita rapsuttaa.

Karjalaiset naiset olivat tutustumassa Niagaran putouksiin.
– Tässä ovat kuuluisat Niagaran putoukset, opas selitti, ja jos arvon
rouvat ovat hetken hiljaa, niin kuulemme veden kohinan.

Nainen on biologinen ihme. Siinä on puoleksi koiraa ja puoleksi
arkeologia.
Jos se ei hauku, se kaivelee menneitä.

Paremman puolen elämästään ohittanut rouvashenkilö teki kirkkoherralle
tunnustuksen:
– Voi kiltti kirkkoherra, sanokaa te, onko se synti, kun minä istun
peilin edessä ja ihailen, kuinka kaunis minä olen?
– Ei, rouva kiltti. Se ei ole synti. Se on erehdys.

Rumia naisia ei ole olemassakaan, on vain liian vähän viinaa.

TAMPAX tiedottaa: kiitämme teitä yhteistyöstä uuden tamponin
suunnittelussa, jossa saimme käyttää penistänne mallina.
Uutuus on huomaamaton eikä tunnu miltään.

Kuuro pariskunta oli käymässä nukkumaan. Mies vaimolle:
– Pimeässä en näe mitä viitot.
Jos haluat yöllä seksiä, vedä mulkusta kerran. Jos et halua, vedä 200
kertaa.

Mikä on venäläisen kenraalin painajainen?
– Se, että kiinalaiset oppisivat taistelemaan niin kuin suomalaiset,
tai että suomalaiset oppisivat lisääntymään niin kuin kiinalaiset.

Mikä on nykyalokkaan Cooperin testi?
– 12 minuuttia ilman kännykkää.

Mitä yhteistä on insinöörillä ja salamalla?
– Ensin välähtää ja sitten tutkitaan vahingot…

Insinööri on mies, joka hallitsee 150 asentoa, mutta ei tunne yhtään
naista.

Miten saa neljä mummoa kiroilemaan ?
– Pyytää viidettä huutamaan “BINGO!” ..

Milloin on aika pitää nenänvalkaisukuukausi ?
– Silloin, kun huomaat, että kyynärvartta koukistaessasi suusi
aukeaa….