Tässä parempi yritys: Hyökkäys lähtee siitä, että hakkerilla on hallussaan www-saitti + sen DNS-palvelu. Oletetaan nyt siis, että puhujainkulma.com olisi vallattu.

Kun joku tulee osoitteeseen http://puhujainkulma.com, palauttaa hakkerin hallinnoima DNS-palvelin ko. palvelimen oikean IP:n, niin että sivu latautuu. Sivulle on upotettuna javascrtiptiä tai flash-sisältöä, joka tekee uuden dns-pyynnön puhujainkulma.com:iin — Vallattu dns-palvelin palauttaakin tässä kohtaa sisäverkon osoitteen, esim. 192.168.1.1, joka on oman reitittimesi osoite. Nyt javascript/flash voi avata erillisen yhteyden ko. osoitteeseen ja kirjautua reitittimeen sisään, muuttaa asetuksia, availla portteja jne. Normaalisti tämä ei onnistu, koska selaimen sandboxaus estää avaukset muihin osoitteisiin kuin mistä sivu on ladatttu. Nyt selain luulee, että palvelu nyt vain on tarjolla näistä kahdesta eri koneesta, huomaamatta että toinen onkin sisäverkon osoite.

Hyökkäyksestä on olemassa myös versio, jossa DNS palauttaaakin reitittimen ulkoverkon osoitteen, koska javascriptin on se helppo selvittää (http://www.whatsmyip.org/ etc.). Vaikka reitittimen ulkoverkon suunnasta tehty konffaus on asetuksilla estetty, tässä kohtaa javascript tulee “sisäverkon puolelta” ja useat reitittimet sallivat konfigurointiyhteyden avaamisen.

Reitittimen salasanan vaihto siis riittää suojaamaan sitä, ettei hakkeri pääse konffaamaan sitä, mutta samalla tekniikalla voi mennä myös sisäverkon muihin koneisiin. Tässä oleellista siis on, että yhteys avataan javascriptillä SISÄVERKON PUOLELTA, eli mikään palomuuri ei tätä hyökkäystä itsessään estä.

OpenDNS:stä löytyy kiva securityoptio, joka päälle kytkettynä estää tällaisten huonojen DNS-vastausten läpipääsyn.

Tässä ei kyllä mainittu niitä farkkuja mutta muuten hyvin mielenkiintoinen kirjoitus.

“…But with Apple, Wall Street is hypnotized. Facts no longer matter, it is what Apple says.”

Termin internet käyttäminen synonyymina WWW:lle (Henrikin puhuessa reitittimistä ja portista 80) on ymmärrettävää joissain tapauksissa, mutta aika häiritsevää kuultuna toistuvasti teknologiapodcastaajan suusta.

Useissa yhteyksissä tilaääntä vastustanut Henrik lipsautti sivulauseessa 5.1-äänentoiston olevan ok elokuvateatterien tapauksessa, koska siellä se “tehdään oikein”. Kuinka näin? Eikö monikanavaäänisysteemin toteuttaminen ole kuitenkin helpompaa olohuoneolosuhteissa, jossa kaiuttimet voidaan sijoittaa huomattavasti hallitummin suhteessa ‘sweet spottiin’, vs. monta sataa henkeä vetävät elokuvateatterisalit. Minä en ainakaan ole koskaan päässyt teatterissa istumaan paikalle, jossa tilaäänet olisivat toimineet oikein, kun taas erinomaista surroundia olen olkkareissa kuullut monta kertaa – jopa kohtuullisella budjetilla toteutettuna.

Näistä huolimatta, paras Erkaton jakso ikinä!

Kuitenkin:

Kenties lähes kohta kaikkein antihumaanein teko ikinä maailmassa (tai ainakin melko ärsyttävä) on se, ettei puhkun (äänitiedostoon ympättyjä) show noteja pysty lukemaan millään järjellisellä tavalla iPhone/iPod/iPad-vehkeellä, sillä tekstin enkoodaus ja sitä myötä ääkköstys on “sbepasta”. Tätä ongelmaa EI ilmene YLE:n (Henrik) podcasteissa tahi muissa tuntemissani erikoispläjäyksissä.

Time capsule:n ongelma on tuotantolaadussa, joten Apple voi suoraan vyöryttää kulut alihankkijalleen, joka on kasannut laitteet. Tällöin Applelle on edullista hoitaa pr hyvin ja suostua takaisin ottaan huonon julkisuuden välttämiseksi. Lisäksi Apple voi sanoa, että syy huonoihin laitteisiin on alihankkijassa Applen sijaan.

Sen sijaan foxconn tuskin suostuu olemaan maksava osapuoli mahdollisessa Iphone 4:en korjauskamppanjassa, koska puhelimien tuotantolaadussa ei ole tietääkseni todettu olevan mitään ongelmaa.

Sivulla on myös hyvä linkki “faktaa vai fiktiota” artikkeliin.

Suosittelen kaikille vähintään kahden näytön käyttämistä, mikäli joutuu tietokoneiden kanssa töitä tekemään.
Tässä linkki yhdelle saitille joka kertoo mm. multimonitoreista käytännössä: http://www.stefandidak.com/office/faq.php, tai Apple versio:http://www.flickr.com/photos/bwa32/sets/72157607284828899/detail/

Outlook ja naamakirja
Taitaa saada tarvittavan social connectorin muihinkin outlook versioihin kuin 2010. Ja vastaavasti muihinkin palveluihin kuin vain facebook:iin. Sain käsitetyksen että linkedin yhteys on ollut jo aikaisemmin. Ja, onneksi nuo tulee asentaa erikseen.

Microsoft:lla on politiikka muuttunut sitten XP:n, nykyisin noita eri connectoreita saa mitä kummallisimpiin paikkoihin. Esimerkinä Windows 7:n etsi toiminto ja Flikkeri.

http://blogs.wsj.com/digits/2010/07/20/apple-responds-to-questions-about-new-privacy-policy/