kuulu jutud ja küberkrimi

Autor Peeter Marvet | Avaldatud: 22. jaan. 2008

Schneier’i Hacking Power Networks sobib muideks kenasti meie laupse “viirus tühjendas hansapanga kontod” saatega. Nagu ülteb Bruce:

There’s nothing like an vague unsubstantiated rumor to forestall reasoned discussion.

Kas keegi palun aitaks mul leida Postimehe loo Viiruse riisutud pangaklientide arv võib ulatuda sadadesse pealkirjaväite päritolu? Ajakirjanikult küsimise nipp proovitud, ei andnud tulemust (allikakaitse jne). Hansapanga väitel on “detsembri keskpaigast” alates “nende poole pöördunud” kümme klienti. Kuhu ja mis aja jooksul pöördusid ülejäänud 490?

Postitatud rubriiki cybercrime | Sildistatud | Kommenteerimine suletud

kuku podcast 2.0

Autor Peeter Marvet | Avaldatud: 22. jaan. 2008

KUKU taskuhäälingu – ja laiemas mõttes kogu kodulehe – uutmise plaaniga on asi niikaugel, et miski funktsionaalne prototüüp http://podcast.pencillin.net toimib st võtab saateid vastu ning tuleb isegi täpitähtede ja saadete kategooriateks liigitamisega toime (WordPress, mõistagi). Kas kellelgi on ideid funktsionaalsuse osas? Minu kontsept on selline:

  • esileht sisaldab blogina kõiki saateid, lisaks praegusele infile on igas postituses saate eeltutvustus ning külaliste nimed (ja tegijate viitsimise korral võivad nad sinna muidugi ka pikema teksti panna pärast saadet, lingid ja shownotes jne)
  • esilehel on lihtsalt leitavad lingid kõigi saadete arhiivilehtedele
  • esilehel on playlisti-pleier mis mängib kõiki värskemaid saateid
  • RSSid on konfitud läbi Feedburneri, lisatakse mh iTunes’i jaoks pildid jne
  • lisalehed: kõik saated, saatekava, kontakt
  • saate arhiivilehel on viimased n+1 saadet, paremas tulbas saatetutvustus ja playlisti-pleier sellele saatele
  • saatekava võiks vahest olla tehtud läbi Google Calendar’i, aga vaja oleks miskit vidinat mis selle pealt “hetkel eetris” genereeriks

Misveel? Ja hetkel on mul väljas ka OGGi versioonid, kas keegi kurvastab kui ma need ära korjan? (tehniliselt jäävad alles, kuna mõeldes vajadusele reklaami-automaagia lisada tahan stuudiost nii ehk naa saada paremat kvaliteeti)

Postitatud rubriiki meistjameile | Sildistatud , | Kommenteerimine suletud

turundusnipp: kuidas müüa 2,5x rohkem

Autor Peeter Marvet | Avaldatud: 21. jaan. 2008

Mul on halb harjumus lugeda läbi manualid, õpetused ja isegi sildid shampoonipudelil – sest kohati leiab sealt midagi kasulikku ja kohati naljakat. Näiteks on meil üks shampoon, mis eestikeelse sildi kohaselt on tehtud peamiselt shokolaadist.

Aga mõnikord võib silti lugedes ka lollimaks jääda. Pesu masinasse pannes lugesin MiniRiski pesugeeli pudelilt vajalikku kogust ja üks eestikeelse kleepsu alt välja paistev soome+rootsikeelne jupp pani mind vastu valgust kogu teksti uurima.

Eestikeelne on selline:

Kork 40ml, doseerimine 3-5kg pesu kohta, pehme/kare vesi

Vähene mustus – 50ml / 100ml

Tugev mustus – 100ml / 140ml

Soome+rootsikeelne:

Korkillinen 80ml, 4-5kg, pehmea/keskikova vesi

Normaali lika – 40ml / 75 ml

Voimakas lika –  80ml / 110ml

Loomulikult on võimalik, et eestlase vähemust pesu vajab rohkem geeli kui soomlase normaalselt must (või siis peetakse paekivipõhises Eestis vett graniidipõhise Soomega võrreldes keskmiselt karedamaks), aga ma sügavalt kahtlen milliliitri kursi kõikumises. (jah, kontrollisin mensuuriga üle, minu pudeli kork on vähemalt 80ml – hoogne valaja paneks sinna geeli isegi 100ml)

Tugev mustus + kare vesi tahaks Eestis 3,5 korgitäit, Soomes 1,4 korgitäit ehk 2,5x rohkem. Ostke, inimesed :-)

Muideks, käsipesu korral soovitab maaletooja Henkel Lativia (sic!) teha nii: “lahusta 1kork 10m liitris vees”.  Kas 80ml tuleb lahustada 10ml vees? või 10 miljonis liitris? või 10 meeter liitris? Kui JMO klikivabriku-blogi kommentaarides arvas, et

“Ja see on vajalik, et tellija oskaks õigeid asju küsida. Bensiinijaamast juba oskavad peaaegu kõik õiget ühikut küsida, keegi ei nõua Statoilist enam sõidutundi, kilokalorit või tonnkilomeetrit…

… siis intelligentsete moleekulide bisneses pole asi pooltki nii selge. Doseerin nagu jaksan…

Postitatud rubriiki tarbija | Kommenteerimine suletud

uutest viirustest ja muust kah

Autor Peeter Marvet | Avaldatud: 21. jaan. 2008

Neljapäevane pressiteade uut tüüpi viirustest (“troojalased nimedega Limbo ning Sinowal sisenevad kaitsmata arvutitesse kasutaja teadmata ja lisavad sinna koodi, mis annab kontrolli pangakonto üle”) ning sellele järgnenud meediakajastus nagu näiteks Postimehe Uus viirus tühjendas Hansapanga kontod ja Viiruse riisutud pangaklientide arv võib ulatuda sadadesse (oops: Hansapank: arvutiviiruse tõttu kaotas raha kümme klienti) andsid põhjust jällekordselt võtta kokku tundmatuks jääda soovivad andmeturbespetsialistid – sedapuhku Hillar Aarelaid, Renee Trisberg ja Anto Veldre – ning veidi toimuva taustast rääkida. Tänud ka tuntuks saada soovivatele Linnamäele ja Karnaule, me saime tänu nende utoopiate debunkeerimisele huvitava saate.

Sest juhul, kui täiesti uut tüüpi viirused ründavad spetsiaalselt Hansapanka ning suudavad kontodelt kasutajatele märkamatult raha kõrvaldada (kodanikel soovitatakse lausa netipanga-seansi lõpus kontojääki kontrollida) muutes maksekorralduse andmeid… siis on uudisekünnis tõega ületatud ja me võime muuhulgas IDkaarti murtuks lugeda.

AGA. Saate lühidaks kokkuvõtteks võib öelda, et tegu on üsna tavaliste troojalastega (õigem oleks vist öelda ‘nende loomise töövahenditega’) mis juba mõni aasta arenduses olnud ja evolutsiooni käigus mõistagi ka vingemaks muutunud. Teadaolevad ründed on kah üsna harilikud, tõsi paroolide kogumisele on lisandunud interaktiivsus ehk midagi sellelaadset mida ma Pealtnägijale demosin (kasutaja sisestab koodi ning samal ajal logib keegi kusagil mujal sellega sisse). PINkalkulaator on rünnatav (Hansa on aga kohe-kohe muutmas selle kasutusloogikat, st küsides PINi ka makse tegemisel), IDkaart täna veel mitte.

Ja lisaks… Komistame me otsa ka avatud/suletud WiFi teemale: Neeme Korv: miks te ukse lahti jätate? ja Bruce Schneier: My Open Wireless Network, räägime bluetooth-kõrvakomplektide ebaturvalisusest… ja iga külaline räägib oma versiooni sellest, mis võiks tegelikult olla nn pangaviiruste (ja küberrünnete) taga.

Netiversioon on 58 minutit ehk pikem kui eetris olnud saade.

Lae alla ja kuula: [ MP3 26.5MB ] [ OGG 55.0MB ]

Postitatud rubriiki cybercrime, saade, turvalisus | Sildistatud , , , , , , , , | Kommenteerimine suletud

õnnelik infokild ja kurikaelte tabamine

Autor Peeter Marvet | Avaldatud: 16. jaan. 2008

Raadiost kuuldud pealkiri “politsei arreteeris armin karu … tütre inese … röövi … kavandajad” tõi mulle meelde hiljuti loetud Time’i loo The Fort Dix Conspiracy terrorirakukeste avastamise metoodikast:

  • saadakse “õnnelik infokild” (keegi näeb välismaise välimusega inimest automaatrelvaga, mis pärast osutub küll paintballi-püssiks aga no mis seal vahet, FBI is on the case)
  • kodanike juurde sokutatakse “kriminaalpolitseiga seotud isik” (Time’i loos sageli eks-vang)
  • kuna alustatud uurimist ei saa raisku lasta, siis varem või hiljem õnnestub sokutatud isikute kaasabil tekitada olukord, mis kvalifitseerub vähemalt kuriteo kavandamiseks

Loomulikult on võimalik, et tegu oli lihtsalt sita pressibriifingu sita kajastusega mis minus eelkirjeldatud seose tekitas ja tegelikult kriminaalse maailma outsource’ingus saavadki miski põhjaliku tegevusplaani ja ettemaksuta kutid allhanget tellida…

Aga kui ei olnud tegemis PR-tootmisõnnetusega, siis on kaks noort kodanikku korraldanud näitliku õppetunni sellest, kuidas igasugused imetabased eriõigused ei pruugi päris alati oma Põhiseadusest tulenevat tasakaalustatud eesmärki täita.

ps. ilmneb, et mu utopistlik mõttearendus ei ole eriti originaalne, Merlis tõmbab vist sama rohtu ja jõudis ette, kuniks mina ema sünnipäevatorti pugisin :-)

Postitatud rubriiki turvalisus | Sildistatud | Kommenteerimine suletud