Suomalaisten käyttäjätunnuksia jaossa netissä

CERT-FI tiedottaa, että nettiin on livahtanut jakoon tiedosto, joka sisältää 80 000 suomalaisten verkkopalvelujen käyttäjätunnusta ja salasanaa. Tiedostossa on ”lähinnä keskustelufoorumien tai yhteisöpalvelujen käyttäjätunnuksia sekä käyttäjätunnusten md5 / sha1 -salasanatiivisteitä”. Mukana on myös joitakin satoja selväkielisiä salasanoja.

En yhtään ihmettelisi, jos lähteenä on jokin tietty keskustelualuesofta ja salasanat on kerätty käyttäen hyväksi sen tietoturva-aukkoa. Vain harvat keskustelualueiden ylläpitäjät säännöllisesti päivittävät asentamiaan softia, mikä jättää ne alttiiksi tällaisille hyökkäyksille.

Tiedotteessa mainittu MD5-kryptaus on melko turvallinen, sillä se toimii vain yhteen suuntaan. Ideana on se, että järjestelmässä salasana on tallennettuna ainoastaan kryptattuna. Tätä kryptattua versiota eli tarkistesummaa ei saa muutettua takaisin selkokieliseksi, mutta sisäänkirjautuessa käyttäjän syöttämä salasana voidaan kryptata uudestaan ja kahta kryptattua salasanaa verrata toisiinsa.

Murtaminen on kuitenkin teoriassa mahdollista, jos saadaan käsiin tallennettu MD5-tarkistesumma. Silloin hyökkääjä voi käydä läpi satunnaisia merkkijonoja, kunnes löytyy se nimenomainen merkkijono, joka tuottaa saman tarkistesumman. Murtamisen helpottamiseksi on luotu verkkopalveluja, jotka sisältävät tietokantoja merkkijono–tarkistesumma-pareista.

SHA-1 on samanlainen yksisuuntainen kryptausmenetelmä, mutta toisin kuin MD5, se on jo onnistuttu murtamaan vuonna 2005.

Päivitys: Muropakettilaisilla on linkki kyseiseen listaan.

Päivitys 2: Kuten kommenteissa mainitaan, MD5 on kuin onkin murrettu ja SHA-1:tä voidaan pitää sitä turvallisempana.

Suora linkki

terve.com: Rocktähti kuolee ennen aikojaan

Copyright Duodecim 2007. Kaikki oikeudet pidätetään. Materiaalin uudelleen julkaisu ja edelleen levittäminen on kielletty ilman kirjallista lupaa. Kielto koskee materiaalin käyttöä frame-tekniikalla, linkittämällä suoraan tähän tiedostoon sekä kaikkeen muuhun toimintaan mm. cache- ja proxy-tekniikalla. Materiaalin uudelleen julkaisu ja edelleen levittäminen muillakin tavoilla kielletään. Tämä koskee myös tulostusta ja tallennusta muuhun kuin yksityiseen käyttöön.

[via B-halko]

San Franciscon katunäkymiä

Virtuaaliset nuppineulat kertoi MapJackista, joka on Google Mapsin avulla toteutettu katunäkymäsovellus. Googlella on vastaava palvelu, mutta kuten Esa blogissaan mainitsee, MapJack on joiltain osin vaikuttavampi kuin esikuvansa, sillä MapJackissa pääsee kulkemaan myös rakennusten sisälle. Vaikuttavaa on sekin, että palvelun on toteuttanut muutama kaveri taskurahoillaan.

Habbo vs. MapJack

Mielenkiintoista MapJackissa on myös se, että kartalla näkyvä hahmo näyttää ihan Habbolta.

Posti.fi haisee yhä

Posti uudisti webbisivunsa. Uudellakin saitilla ensimmäisenä eteen läjäytetään introsivu, josta valitaan kuluttajien tai yritysten palvelut tai konsernisivusto. Naurettavaa, sillä varmasti 95 % sivujen käyttäjistä on joka tapauksessa menossa kuluttajapalveluihin ja nimen omaan tarkistamaan hintatietoja postilähetystä varten. Aivan yhtä hyvin olisi voitu tehdä niin, että kuluttajapalveluiden etusivu on koko saitin etusivu ja siinä olisi nostettu esiin tärkeimmät linkit yrityspalvelu- ja konsernisivustoilla.

Ja jotta niiden hintatietojenkin saaminen olisi tehty mahdollisimman vaikeaksi, ne on julkaistu osittain webissä, osittain ainoastaan pdf:nä. Niin ja sitten on laskuri, mutta esimerkiksi kirjatun kirjeen esittelysivulla linkitetään vain pdf:ään.

Syö, juo, mies, nainen

Sitä minä vaan, että eat.fi on hieno. Ja tyypeillä on blogikin. Blogin rss-feediä ei NetNewsWire osannut löytää suoraan (koska blogi on framen sisällä), mutta kyllä sekin sitten löytyi.

Tiistai-iltana oli firman pikkujoulut — tai siis Linnan juhlat. Sulakkeen uusi toimitila on nimeltään Linna ja juhlan pääaiheena oli tilojen avajaiset. Siispä Linnan juhlat, got it?

Oli harvinaisen hauskat bileet. Ensin syötiin ja juotiin omissa tiloissa ja sitten jatkettiin Ahjossa, josta on jäänyt aiemminkin positiivinen kuva, kun Niko järjesti siellä synttärit. Kotiin löysin viiden aikaan, mikä on minulle ihan ennenkuulumatonta. Yleensä on tullut firman juhlista lähdettyä viimeistään klo 23.

Safarista Firefoxiin

Kone meni tänään totaalisen jumiin ja jouduin pakottamaan sen käynnistymään uudestaan. Kun kone oli käynnistynyt uudestaan, avasin uudestaan ohjelmat, jotka minulla oli auki: Mail, SpamSieve, NetNewsWire, Adium, BBEdit, Transmit, Safari ja uunituore Firefox 2. Olen jo tottunut siihen, että ohjelmat lähes poikkeuksetta hukkaavat tilansa suljettaessa, joten hämmästykseni oli suuri, kun Firefox tarjoutui avaamaan edellisen session ikkunat ja tabit uudestaan. Jopa kesken jääneen lomakkeen kentät se täytti uudelleen.

Tämä pieni ominaisuus sai minut vaihtamaan oletusselaimeni Safarista Firefoxiin. Eikä tietysti sekään haittaa, että Firefox on salamannopea ja että WordPressin ja Drupalin wysiwyg-editorit toimivat sillä.