12. tammikuuta 2018

Oikeuslaitos mokailee koko ajan minun kanssani

Kuten ehkä tiedätte, olen ollut aikalailla kiireinen käräjöintien ja hovikäräjien kanssa tässä viime aikoina. Tuomiot ovat olleet tietenkin oikeusmurhatasoa ja täynnä törkeitä valheita ja virheitä. Mutta eihän sitä kukaan usko tietenkään, koska ihmiset ovat niin auktoriteettiuskovaisia, etteivät voi käsittää, että oikeuslaitos erehtyy. Otetaanpa toinen näkökanta asiaan, unohdetaan näiden tuomioiden perustelut näet kokonaan. Tutustutaan sen sijaan siihen, millä muilla tavoin käräjät ja hovioikeudet ovat minun jutussani erehtyneet ja mokailleet.

Yllytyskäräjistähän sain väärän suuruisen sakkolaskun, koska oikeuden puheenjohtaja oli niin debiili ja huolimaton, ettei tajunnut katsoa tiedoista, että minulla on kaksi lasta, vaan sai jostain päähänsä, että lapsia on vain yksi. Tämä asia piti sittemmin minun erikseen korjata ja he myönsivätkin erehtyneensä ja säästin tältä osin selvää rahaa reilun satasen.

Nyt lapohovikäsittelystäkin on tullut kasapäin mokia, mm.
  1. Minulle määrättiin 250 euron suuruinen oikeudenkäyntimaksu, koska tuomari ei tajunnut lukea hovivalituksestani edes sen vertaa edes sen ensimmäiseltä sivulta, että olisi nähnyt, että kohdassa 7 pyydän perustellen ilmaista oikeudenkäyntiä. Nyt pitää sitten tästä asiasta vääntää ja kääntää sähköpostitse hovin ja kirjaamon kanssa, jotta erhe saadaan korjattua, enkä joudu tuota summaa maksamaan.
  2. Minulle määrättiin maksettavaksi 870,02€ valtiolle rahankeräyksen rahoja, VAIKKA samaan aikaan ko. tilini on jäässä ja aikovat ottaa ne rahat sieltä. Nyt sitten pitää säätää ja vääntää ja kääntää, että nämä debiilit saavat korjattua tuon mokan, jotten joudu kahteen kertaan maksamaan samoja summia.
Miettikää tätä hetki. Näinkin perustavaa laatua olevia lapsellisia mokia ja hirveä härdelli niiden korjaamisessa nyt minulla ja heillä.

Selittäkää nyt sitten, miten uskottavaa on, että käräjäoikeudet ja hovioikeudet antavat asianmukaisia, loogisia, perusteltuja ja oikeita tuomioita laajoissa ja monimutkaisissa rikos- ja riita-asioissa, kun eivät edes näinkään simppeleitä asioita saa tehtyä oikein, vaan koko ajan mokailevat niissä minkä ehtivät? Uskoisitko sinä vaikkapa pankkia, joka ei osaa laskea edes euroja oikein, että se laskee miljoonat eurot virheettömästi oikein? Minä en.

Mutta jatkakaa lampaat vaan torjuntareaktiossanne ja kognitiivisessa dissonanssissanne elämistänne.

11. tammikuuta 2018

Kuulostaako tutulta?

Törmäsin tämmöiseen hassuun uutiseen Iltapaskassa. Kuulostaako tutulta jotenkin?
Uutistoimisto Reuters kertoo, että neuvostodiktaattori Josif Stalinin hirmutekoja tutkinut historiantutkija Juri Dmitriev käy oikeustaistelua muun muassa lapsipornosyytteitä vastaan. Dmitrievin lakimiehen mukaan syytteet ovat tekaistuja.
..."Kun syyllinen tiedetään, niin rikos kyllä keksitään", on diktaattori Josif Stalinin aikaisen Neuvostoliiton hallintoon mielletty poliittinen linja. Vaikka Stalinista on aika jättänyt kauan sitten, historiantutkija Juri Dmitrievinasianajajan Viktor Anufrievin lausunnoista voi päätellä, että hänen mielestään Stalinin hallinnon ajatusmaailma elää edelleen.
...Reuters kertoo, että aiempi mielentilatutkimus tuli siihen tulokseen, että Dmitriev on järjissään. Myöskään yhdeksästä syyttäjän todisteena käyttämästä valokuvasta ei löytynyt viitteitä lapsipornosta. Joulukuun lopussa kuvat kuitenkin määrättiin kolmatta kertaa tutkittavaksi uudelleen."
Niin, mutta Venäjähän on Venäjä ja Suomi on Suomi, eikös joo? Kyllä, ehdottomasti, olen täysin samaa mieltä. Venäjän ihmisoikeustilanne on nimittäin selvästi Suomea parempi ja Venäjän rikoslaissakin syytetyllä on enemmän oikeuksia kuin mitä Suomessa on. Joten jos Venäjällä touhu on tommoista niin ajatelkaa, millaista se voi olla Suomessa.

Ei mulla muuta. Jatkakaa torjuntareaktiotanne ja kognitiivista dissonanssianne kuten tähänkin asti. Ette te herää.

10. tammikuuta 2018

WPA3 on paska parannus WLAN:ien lapsellisiin suunnitteluvirheisiin

Kauan turvallisena pidetystä WPA2-salauksesta löytyi tovi sitten todella härski tietoturva-aukko. Kyseinen aukko oli osoitus melkoisesta idiotismista WPA2-suunnittelijoiden osalta, koska näin simppelisti selitettynä se onnistuu vain ja ainoastaan, koska paska WPA2 sallii 4-portaisen avaintenvaihdon yhteydessä ulkopuolisen pakottamisen pelkkää nollaa sisältävään avaimeen. Tämä vastaa tietoturvapieruna samaa, kuin että asentaisit oveesi uusimmat ja vahvimmat lukot, mutta todellisuudessa murtovaras voi avata ovesi vain painamalla kahvaa, koska "ei lukkopesä hoksannut tsekata, onko se avain siellä oikein sisällä vaan hupsista vaan vapauttaa oven kahvan muutenkin". Moisen lukon väsännyt lukkoseppä saisi varmasti kenkää, mutta WPA2 väsänneet kryptosta ja tietoturvasta tietämättömät pellet luonnollisestikaan eivät saa.

Aikaisemmat tietoturvaongelmat WLAN:ssa, kuten tämä minunkin aikoinaan kertoma WPA-murto, olivat sentään paria pykälää "vaikeampia" ja fiksumpia, vaikka toki niissäkin tulee pakostakin mieleen, miksei turvamarginaalia viitsitä alunperinkin nostaa riittävästi?

No, nyt on sitten tulossa kovaa vauhtia WPA3-salaus, jonka tarkoitus on paikata tuo WPA2:ssa oleva aukko. Sen se tekee monimutkaisesti ja tyhmästi, kun helpompi vaihtoehto olisi vain yksinkertaisesti estättää ulkopuolinen pakottaminen, esimerkiksi jaetulla avaimella ja kryptografisilla tiivisteillä "allekirjoittamalla" tuo avaintenvaihdon tulos tms. Lisäksi WPA3 nostaa kryptoavainten kokoja, mutta vain hitusen, mikä on täysin naurettavaa, kun ne voisi laskentakapasiteettien puolesta nostaa samantien tappiin asti (AES-256, SHA3-512, brainpoolP512, jne.) ja homma olisi ns. pihvi vuosikymmeniksi eteenpäin. Mutta ei niin ei.

Surkuhupaisin WPA3 "parannus" on sen paljon hehkutettu ominaisuus voida "näppärästi" "salata" (avoimet?) langattomat lähiverkot siten, että sitä käyttävät eivät voi salakuunnella toistensa verkkoviestintää. Tämä tehdään muodostamalla tukiaseman ja asiakkaiden välillä aina yksilöllinen salausavain ECDH-salauksella - toisin kuin esim. WPA2-PSK:ssa, jossa salausavaimen alkusiemen on jaettu salaisuus ja mahdollistaa siten käytännössä kenen tahansa, jolla on tuo PSK-avain tiedossaan, suorittaa "man-in-the-middle-attack" muiden asiakkaiden avaintenvaihtoja vastaan ja purkaa heidän liikenteensä salaus WLAN:ssa. No, arvatkaapa, suojaako WPA3 todellisuudessa tämmöiseltä "man-in-the-middle-attack":ltä?

Hah, no ei tietenkään suojaa:
   "OWE is susceptible to an active attack in which an adversary
   impersonates an access point and induces a client to connect to it
   via OWE while it makes a connection to the legitimate access point.
   In this particular attack, the adversary is able to inspect, modify,
   and forge any data between the client and legitimate access point."

Naamapalmu.jpg.

Väännetään nyt rautalangasta: Koko ajatus tuolla WPA3 "parannuksella" on, että se estäisi tekemästä tuon tyyppisiä välistäveto- ja manipulointihyökkäyksiä "jaetulla salaisuudella". Kuitenkaan WPA3 ei sitä estä, koska siinäkin voidaan samantapainen hyökkäys toteuttaa. Miksi? Koska WPA3 suunnittelijat ovat ilmeisesti vielä tyhmempiä ja enemmän pihalla salauksesta ja tietoturvasta, kuin mitä WEP, WPA1 ja WPA2 salausten suunnittelijat olivat aikoinaan!

Miten tämä haluttu ominaisuus - helppo liittyminen ja yksilöllinen salaus jokaiselle asiakkaalle sitten voitaisiin toteuttaa turvallisesti? Antakaapa, kun Markus-setä kertoo teille sairaanhoitajan rautaisella tietoturvan ammattitaidolla vaihtoehdon:
  1. Jokaiseen WLAN-tukiasemaan ja korttiin ja systeemiin voisi luoda julkiset ja salaiset avaimet sisälle, sanotaan vaikka ne 500+ bittiset ECC:tä käyttävät.
  2. Näiden avainten julkisista avaimista muodostettaisiin halutessaan esimerkiksi 128 tai 256 bittiä pitkä kryptografinen tiiviste, joka laitettaisiin näkyviin sinne, missä WLAN on. Tiiviste voisi olla: A) Vaikkapa sanojen muodossa jotta se olisi helpompi lukea ja erehtymisen mahdollisuus olisi pienempi. B1) Tiiviste tai vaikkapa koko avainkin voisi olla vaikkapa QR-koodina B2) NFC-tarrana paikan seinässä tms.
  3. Kun asiakas sitten kytkeytyy WLAN:iin, hänen laitteensa vastaanottaisi julkisen avaimen verkosta ja laskisi siitä tuon saman kryptografisen tiivisteen: A) Käyttäjä varmistaisi, täsmääkö se näkyvillä olevien / annettujen kanssa B1) Tietokone, puhelin, tms. automaattisesti käyttäisi kameralla skannattua avainta B2) NFC:llä saatua avainta.
  4. Tämän jälkeen asiakkaan laite loisi yksilöllisen kertakäyttöisen avaimen ja tunnisteensa ja salaisi ne tuolla julkisella avaimella ja lähettäisi tukiasemalle.
  5. Tukiasema käyttäisi niitä ko. asiakkaan kanssa salatun viestinnän ja autentikoinnin luomiseen.
  6. Kukaan ulkopuolinen ei pääsisi väliin kuuntelemaan tai manipuloimaan viestintää. Case closed.
Oliko tuo nyt niin helvetin vaikeaa? Ei minusta. Ja itse asiassa koko helvetin avaintenvaihdon voisi suorittaa noin, ei tarvittaisi mitään erillistä muuta tilaa lainkaan: Yhteys olisi aina salattu tuollaisella tavalla ja se olisi aina käytössä oletuksena. Salaussysteemi olisi siis sama, käyttäisit sitten WLAN:ia kotonasi tai julkisessa kahvilassa. Simppeliä, toimivaa, varmaa, nopeaa.

Että tämmöistä tänään. Ehkä mun pitäisi vaihtaa alaa?

5. tammikuuta 2018

MV-lehti louhii Moneroa lukijoiden selaimilla - so what?

Törmäsin netissä kirjoitukseen, jonka mukaan MV-lehti louhii kryptovaluutta Moneroa lukijoidensa selaimilla. Niinpä näyttää tekevän. Monero onkin helvetin hyvä kryptovaluutta, kuten olen kirjoittanut jo aikapäiviä sitten. Monero on täysin anonyymi, sitä ei voi seurata, estää, väärentää tai huijata mitenkään. Paljon Bitcoinia parempi siis. Menetelmä, jossa sivusto lataa skriptin käyttääkseen lukijan suoritinta vastapalveluksi sisällöstä, jota lukija saa sivulla vieraillessaan, on mitä kätevin, nopein, helpoin ja luotettavin tapa "maksaa" sivuston sisällöstä. Normaaliolosuhteissa tämä ei aiheuta mitään ongelmia sivuja selaavalle lukijalle. Kun sivustolta poistuu tai selaimen sulkee, louhinta loppuu. Tämmöinen systeemi on käytössä valtavasssa määrässä nettisivuja nykyään, mm. The Pirate Bayssä jne.

Tässä MV-lehden tapauksessa toki louhintaskripti on laitettu käyttämään ilmeisesti 100% tehoja koneesta, mikä on kyllä hieman liikaa ja voi aiheuttaa tietokoneen hidastelua. Suositus on, että moinen louhinta ei milloinkaan söisi kuin korkeintaan 50% suorittimen tehoista. Toivottavasti MV-lehti korjaa tuon asian ja asettaa louhintatehot vain 50% luokkaan, jotta lukijoiden surffailu ja koneen käyttö ei missään tilanteessa pääse hidastumaan.

Mitäpäs jos haluat vapaamatkustaa, etkä maksaa sivustosta mitään? No, senkun asennat jonkin asianmukaisen lisäkkeen selaimeesi, esim. Ublock Origin ja säädät sen asetuksia hieman, niin mikään sivusto ei pysty enää valjastamaan tietokonettasi hetkeksikään Moneron louhintaan. Ublock Origin kanssa toki samalla pääsee helposti eroon seurannasta ja mainoksistakin, mikä on sekin toki aika mukavaa, jos haluaa vapaamatkustaa.

Itse en sivuillani moista käytä. Jos et halua vapaamatkustaa minun kirjoitusteni ja videoideni parissa, voit vastineeksi niistä lahjoittaa minulle vaikkapa Moneroa:
XMR: 43aq9Qpm4o8JkLJgCXzRWVccaTmRjcsmT7EJ3DQZfaBMVvf4Mj8zskdJJo645PVQg1bcMb18xgjrcbrvtWCCV9Mb9PJG8hL

3. tammikuuta 2018

Olavi Mäenpää & persufantasiat

Silmiini sattui MV-lehden uutinen "Valetili uhkaa polttopulloiskulla Huhtasaarta ja solvaa Toivolaa alatyylisesti", jonka mukaan Olavi Mäenpäästä on tehty Twitteriin valetili, joka uhkailee väkivallalla perussuomalaisia ja solvaa homoja. Ajatus siitä, että kyseessä olisi valetili, on tullut keneltäkäs muulta kuin Tiina Wiikiltä, mutta Mäenpää on kyllä ajatukseen tarttunut vahvasti. Herää kuitenkin pakostakin kysymys, että kun yhtälailla on viljailtu, että Huhtasaari esittäisi rikoksen uhria ja olisi rikkonut ikkunoitaan mediajulkisuuden saamiseksi, että nyt Mäenpää myöskin yrittää esittää rikoksen uhria mediajulkisuuden saamiseksi...etenkin yrittäessään samalla siten unohduttaa kansalta, että Mäenpää itse oli merkittävä osasyypää siihen, että Ilja Janitskin löi pillit pussiin MV-lehden osalta muutama päivä sitten!

Ehkäpä kyseisten Twitter-viestien takana onkin valetilien sijaan muutaman viskipaukun jälkeinen tunnekuohu. Mäenpäähän on jo aikaisemmin itsekin kertonut, että hänen on parin kaljan jälkeen uhkaillut ennenkin perussuomalaisten johtoa ja vaaninut näitä ilmeisen pahoilla aikein...





PS. Mäenpään homomielipiteistä saanee tästä aika hyvän kuvan...

2. tammikuuta 2018

Janssontuubi tänään yksityislähetyksenä

Tänään EI tule Janssontuubia Periscopessa! Teen livevideon näet CFS/ME/SEID -ryhmässäni Facebookissa, koska se koskettaa nimenomaan ko. ryhmän aihettakin ja näin ryhmäläiset pääsevät siihen helpoiten kommentoimaankin.

Video on katsottavissa mm. VK:sta tästä linkistä tai vaihtoehtoisesti Facebookista täältä tai ladattavissa Megasta täältä.

Taas hupaisa Facebook-bänni

Tää bänni on taas vaiheeksi aika hupaisa. Jokainen voi miettiä, kukahan tämän julkaisun ilmiantoi, sillä se oli näkyvilläkin vain ja ainoastaan siihen merkityille henkilöille ja tiukasti valikoidulle kaveriporukalleni. No, tää on tätä. Toinen profiili käyttöön, jotta voin ylläpitää SEID-ryhmääni jne. kuten ennenkin.

Onhan tämä kamalaa haittaa, kun minulta menee joka kerta 2-3 minuuttia, kun suljen bänniä saaneen profiilin, avaan uuden ja päivitän luuriinikin sen profiilin. Niin ja ehkä 1 minuutti tämän postauksen tekemiseen. Hui kauheaa. Joten en oikein tajua, mitä jengi kuvittelee saavuttavansa näillä ilmiannoilla ja bänneillä? :D



PS. Alla kaikki nykyiset systeemini PGP:llä allekirjoitettuna. Varo halpoja kopioita!
-----BEGIN PGP MESSAGE-----
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=37Mc
-----END PGP MESSAGE-----