torstai 15. syyskuuta 2016

Nordea Pay lähimaksu suoraan puhelimessa

Nordea on kaikessa hiljaisuudessa esitellyt Android-puhelimelle mobiilimaksun, joka hyödyntää puhelimen NFC ominaisuutta ja mahdollistaa helpon maksamisen kaupan kassalla suoraan pankkitililtä. Toiminta on samanlainen kuin Elisan lompakko-ohjelmassa, mutta siinä varat pitää ensin siirtää pankkitililtä lompakkotilille (jossa omani ovat vieläkin, kun ohjelma lakkasi toimimasta).

Nordea Pay on yksinkertainen käyttää. Ohjelma vain käyntiin...

Nordean NFC-lompakko
Sitten sormen tökkäys punaiseen painikkeeseen, jolloin kysytään PIN:

Maksun PIN.

Puhelin on valmis maksamaan enintään 25 euron ostoksen:
Maksuaikaa 30 sekuntia.
Puhelin pitää viedä maksupäätteen luo 30 sekunnissa tai maksu raukeaa. Jos maksu onnistuu, tuloksena on vihreä näyttö:

Maksu onnistui... tai sitten ei!
Kannattaa lukea teksti tarkkaan: "Tarkista ostoksen onnistuminen maksupäätteestä". Jostain syystä sovellus ei tiedä, onko PIN-koodi oikein, vaikka se on itse valittu käyttöönoton yhteydessä.

Kyse on siis palvelun, ei kortin PIN-koodista. Mutta tarvitaanko tässä edes PIN-koodia, niitä on jo muutenkin aivan liikaa? Jos puhelin joutuu vääriin käsiin, näytön pitäisi olla lukittu, ja se estää maksamisen.

Syötin vahingossa väärän PIN-koodin, jolloin ohjelma näytti vihreän "Maksu suoritettu" -tekstin, mutta myyjä luki virheilmituksen omalta näytöltään: "PIN-koodi ei kelpaa". Outoa, ettei tämä tieto ole puhelimen käytettävissä.

Joka tapauksessa mobiililompakko on näppärä keksintö. Puhelimessa NFC-maksu on paremmin turvassa kuin pelkässä pankkikortissa, eikä lompakkoa tarvitse enää ottaa mukaan lenkille. Puhelin otetaan joka tapauksessa. Mikäli jano tai kylmyys yllättävät, puhelimella voi maksaa lämpimän juoman tai taksin kotiin (ainakin jonain päivänä).

Nordea ei ole liiemmin mainostanut uutta ohjelmaansa. Itse löysin sen pankkikonttorissa jonottaessani. Kerrankin salin ruuduilla pyörivistä mainoksista oli oikeasti hyötyä! Latasin ohjelman ja otin maksutoiminnon käyttöön jonotuksen aikana.

iPhoneissa maksu ei toimi. Apple haluaa pitää maksut itsellään eikä päästää niihin muita.

Lisäys 20.9.2016: Kokeiltu, että yli 25 euron maksaminen onnistuu (ainakin tässä Prismassa).

Loppusumma runsaat 37 euroa. Lähimaksuna OK.

tiistai 13. syyskuuta 2016

Halpisläppäri ja Windows 8 on käyttäjän kiusaamista

Tuttu toi halvan Toshiba E1-läppärinsä katsottavaksi, koska se oli aivan tukossa eikä nettikäytöstä tahtonut tulla mitään. Ei ihme, sillä hidas AMD-halpisprosessori, jonka vähäisestä tehosta operaattorin myymä F-Securen tietoturvapaketti niisti osan, oli täysin alimittainen Windows 8:n pyörittämiseen.

Tällaisten mopojen myynti syyttömille asiakkaille pitäisi kieltää.
AMD E1-2100-prosessori on tarkoitettu kevyisiin pienlaitteisiin, kuten Chromebook-tyyppisiin nettikoneisiin. Toshibalta on kuluttajien pettämistä käyttää sitä fyysisesti isokokoisessa läppärissä.

Kone oli ollut pari vuotta hyllyllä, joten nyt siinä odotti kahden gigatavun edestä päivityksiä. Ei ihme, että kone oli tukossa! Laitoin päivitykset latautumaan nopean nettiyhteyden kautta. Kuuden tunnin kuluttua vasta puolet lähes kahdesta sadasta päivityksestä oli ladattu.

Tässä menee koko päivä... eikä riitäkään.
Tilanne oli sama vielä 12 tunnin jälkeenkin -- asennus oli nimittäin jäänyt jumiin. Buuttasin sen, ja tuolla taustalla kone nytkin rouskuttaa. Päivitys on kuin kivireen vetämistä.

IT-ammattilaisena en koskaan pitänyt Windows 8:n aloitusnäyttöä huonona, mutta maallikon silmin se on aivan turha. Suorastaan haitallinen. Käyttäjä ei halunnut nähdä uutisia, säätiedotuksia, Twitter-päivityksiä eikä mainoksia Microsoftin omista palveluista.

Ja tottahan se onkin: Microsoft käyttää härskisti hyväkseen asemaansa ja on täyttänyt Windows 8:n aloitusnäytön täysin turhilla ruuduilla. Entä miksi siellä ovat Netflix, Amazon ja eBay? Suomalainen peruskäyttäjä ei tunne kahta jälkimmäistä, eikä halua oppia tuntemaankaan.

Käyttäjä halusi suoraan Windows-työpöydälle, jotta voisi asioida pankissa ja lukea Gmailiaan. Kaikki muu oli turhaa.

Palvelujen tuputtamisen ja pakkosyötön ymmärtäisi, jos kyse olisi netin ilmaispalvelusta -- mutta tämä oli tietokone, jonka joku oli ostanut sadoilla euroilla kaupasta. Tätä taustaa vasten Microsoftin linja (ja alitehoisen koneen myynti sen käyttämiseen) tuntuu puhtaalta kiusaamiselta.

Onneksi kyse oli sentään Windows 8.1:stä eikä perus-Kasista, jolloin aloitusnäytön pystyy ohittamaan kokonaan, kunhan tietää mikä kohta pitää rastittaa. Käyttäjä itse ei tiennyt, tietenkään.

"Osta Mäkki!" Se olisi paljon parempi ratkaisu, mutta maksaisi vähintään kolminkertaisesti. Halvalla ei saa hyvää.

Tässä tapauksessa jopa Linux olisi ollut parempi valinta. Kunpa vain joku olisi asentanut sen käyttövalmiiksi.

Lisäys 15.9.2016: Päivitettyään itseään kolmen vuorokauden ajan läppäri on vihdoin käyttökunnossa ja toimii sentään siedettävästi. Poistin virustorjunnan ja alensin käyttäjän pelkäksi perus-juuseriksi. Eiköhän mopo näillä eväillä kulje jonkin aikaa. Huomattavaa on, että kone oli käytännössä uusi, ja nyt jo käyttökelvottoman hidas. Ei näin. 

maanantai 5. syyskuuta 2016

Mobiililaajakaistan nopeus vaihtelee liikaa

Onnellisia ovat ne, jotka saavat kotiinsa 100 megan laajakaistan. Itse asun pääkaupunkiseudulla Kehä 1:n ja Kehä 3:n välissä, eikä valokuidusta ole tietoakaan. On pakko tyytyä ADSL:ään tai mobiilidataan.

ADSL toimii kuin junan vessa: luotettavasti, mutta harmillisen hitaasti. Nimellisesti 24 megabitin yhteydestä saa todellisuudessa alas 14,7 megabittiä sekunnissa. Lähetysnopeus (upload) on naurettavat 0,79 megabittiä sekunnissa.

Ainoa vaihtoehto on mobiilidata, mutta sen nopeudet vaihtelevat säätilan, kuormituksen ja varmaan tähtien asennonkin mukaan. Lähdin kokeilemaan asiaa tekemällä testiohjelman, joka siirtää 15 minuutin välein vpn-yhteydellä tiedoston omalle palvelimelleni ja lataa toisen tiedoston takaisin.

Aluksi testeistä ei tullut mitään, sillä vpn-yhteys meni poikki muutaman siirron jälkeen, eikä Windowsissa enää ole automaattista vpn-uudelleenkytkentää (Windows 7:ssä vielä oli). Päivitin TP-Link Archer 200 -mallin firmwaren, mutta sekään ei auttanut.

Tein iPhone SE-puhelimestani tukiaseman ja homma alkoi toimia paremmin, mutta edelleen vpn putosi satunnaisesti pois päältä. Lopulta poistin kaikki virransäästöasetukset Asus Vivo -testikoneesta ja se ratkaisi ongelman: vpn pysyi vihdoin päällä luotettavasti.

Tulokset ovat kiinnostavia. Eilisen sunnuntain siirtonopeudet näyttävät tältä:

Mobiilidatan nopeus vaihtelee suuresti.
Mittaus on tehty Saunalahden liittymällä puhelimen ollessa sijoitettuna lähelle ikkunaa. Absoluuttiset nopeudet (megabittiä sekunnissa) eivät ole niinkään kiinnostavia kuin nopeuden vaihtelut.

Sunnuntaiaamuna kello seitsemän paikallisella tukiasemalla ei luultavasti ole ketään muuta käyttäjää, joten data liikkuu yhtä vilkkaasti sisään ja ulos -- 12 Mbit/s on yli 15-kertainen parannus ADSL:n vauhtiin.

Kun lähiseudun asukkaat heräävät, nopeudet laskevat ja puolen päivän aikaan nopeudet ovat alle puolet aamun arvoista. Jostain syystä iltapäivällä nopeudet kasvavat (kaunis sunnuntai houkuttelee ihmisiä ulos?), mutta kello 19 jälkeen latausnopeus romahtaa ollen 1/4..1/6 aamun luvuista. Ilmeisesti moni katsoo tähän aikaan televisiota tai elokuvia päätelaitteellaan, sillä upload nopeus pysyy kuitenkin tyydyttävänä. Kello 22 jälkeen molemmat nopeudet alkavat taas kasvaa.

Ylös-alas pomppiva käyrä kertoo, miksei mobiilidatasta ole valokuidun korvaajaksi. Testiliittymän nopeus on maksimissaankin liian pieni koko perheen sujuvaan käyttöön. Sitä voi nostaa ulkoantennilla ja ehkä operaattoria tai laitetta vaihtamalla, mutta käytön ja sään mukaan vaihtuvat nopeudet kuuluvat mobiilidatan ominaisuuksiin. Niiden varaan ei voi laskea etätyötä, terveyspalveluita tai muitakaan tärkeitä tehtäviä. Netflixin tai Yle Areenan katseluun ne yleensä riittävät.

Lisäys 6.9.2016: Tässä vielä maanantai-päivän kuvaaja. Näkee hyvin, milloin nuoriso tulee koulusta kotiin.
Maanantaipäivän kuvaaja.
Ja vielä erikseen yökuvaaja. Siitä näkee, että lähistöllä on yökukkujia: käyttöä riittää aina kahteen asti. Parhaat nopeudet saisi aamuyöllä.
Aamuyöllä parhaat nopeudet.

keskiviikko 31. elokuuta 2016

Canon 5Dm4 innovoi uutta järkkäreihin

Canon 5Dm4:n julkistusta oli odotettu pitkään, mutta silti pitkän linjan kameravalmistaja onnistui yllättämään. Digijärkkäreissä on edelleen kehitysmahdollisuuksia, kaikkea ei ole vielä nähty.

Pari vuotta sitten tuntui siltä, että isojen järjestelmäkameroiden aika on ohi. Kun katselin Helsingin kauppatorilla palloilevia turisteja, monella roikkui kaulassa minijärkkäri. Jopa ammattikuvaajat kertoivat vaihtavansa Olympuksen minijärkkäreihin niiden pienemmän painon ja ehkä vähän hinnankin vuoksi.

Tänä kesänä tuntui siltä, että minijärkkärit ovat poistuneet muodista. Yllättävän monilla turisteilla oli taas kaulassa isoja järjestelmäkameroita ja isoja objektiiveja. Isot älypuhelimet ovat tietenkin erittäin suosittuja, ehkäpä ne ovat korvanneet osan pikkujärkkäreistä?

5Dm4 ja uusi 24-105 mm putki.
5Dm4 on edeltäjäänsä tarkempi (30 vs 22 megapikseliä), nopeampi (7 vs 6 kuvaa sekunnissa) ja herkkyydessä on marginaalinen numeerinen parannus (natiivi ISO nyt 32000 vs 25600). Ulkoisesti kamera on lähes täysin edeltäjänsä kaltainen, vain takaseinässä on yksi pienikokoinen painike lisää. Ennallaan ovat myös muistikortit (CF ja SD) ja 3,2" näyttö (joskin nyt se on tarkempi ja reagoi kosketukseen).

NFC-piiri (Android), älypuhelinohjaus, sisäänrakennettu GPS ja Wlan ovat mukavia lisiä, vaikka niitä onkin nähty jo aiemmissa malleissa.

Nelonen. Instagram tyylittelee sinisellä sävyllä, oikeasti väri on entisen musta.
Se todellinen uutuus on kuitenkin Dual Pixel-tekniikka, joka mahdollistaa vaihe-eroon perustuvan tarkennuksen sekä tarkennuksen hienosäädön jälkikäteen. Samalla myös bokeh hieman muuttu. Molempien vaikutukset olivat eilen näkemässäni tuote-esittelyssä pieniä, mutta joissain tilanteissa hienosäätö voi tehdä hyvästä kuvasta täydellisen. Mallin silmä saadaan tarkaksi tai juuri pääkohteen viereen osuva taustan bokeh-kuvio saadaan häivytettyä.

Varjopuolena on, että Dual pixel raw -kuvat vievät 60 megatavua tilaa ja hidastavat kuvaustoimintoja, joten turhaan niitä ei kannata käyttää. Alkuvaiheessa vain Canonin oma DPP tukee uutta raw-formaattia, mutta ennen pitkää se löytää tiensä myös Lightroomiin ja Photoshopiin.

Kosketusnäyttö on aidosti hyödyksi, sillä kohteen voi osoittaa sormella näpäyttämällä ja sen jälkeen tarkennus seuraa sitä. Ihan kiva, että järkkäriin saadaan älypuhelimissa jo pitkään olleita toimintoja.

Joystickin vieressä on uusi painike, jota voi käyttää tarkennuspisteen laajentamiseen tai yli/alivalotukseen.
Mitä 5Dm4:ssä ei ole? Ei vieläkään kääntyvää lcd-näyttöä, jolle olisi kosketuksen vuoksi oikeasti tarvetta. Ei myöskään usb-latausta, joten erillistä laturia on yhä kannettava mukana (onneksi laturi ja akut ovat yhteensopivia edellisten mallien kanssa).

4K-kuvaus onnistuu... tavallaan. Tässä Canonin ratkaisut herättävät kuitenkin ihmetystä. 4K-kuva käyttää vain osan kennon pinta-alasta, joten kuva on voimakkaasti rajattu. Laajakulman käyttö rajoittuu HD-tarkkuuteen. Lisäksi 4K-kuva on pakattu ruutukohtaisesti, minkä ansiosta yksittäisiä vajaan 9 megapikselin kuvia on helppo napsia irti videosta, mutta tilankulutus on huikea.

Miksi 5Dm4 käytä koko kuva-alaa, vaikka se tietäisikin pikselien yhdistelyä ja voisi näkyä moirena? Ainakin tämä vaihtoehto pitäisi olla optiona. Ja ennen kaikkea miksi kamera pakkaa 4K-videota suoraan mpeg-4-formaattiin? Jälkimmäiseen voi olla syynä pakkauksen vaatima prosessoriteho ja sen tuottama lämpö, joka vaikuttaa haitallisesti kennoon ja lyhentää akkukestoa. Toisaalta uudet älypuhelimet pystyvät siihen, joten miksei yli neljän tonnin kamera? Nyt kuvausta ei rajoita kuumeneminen vaan muistikorttien koko.

Netissä on lukuisia esittelysivuja teknisistä ominaisuuksista, kuten Dpreviewin ensituntuma ja What you need to know. Siispä muutama henkilökohtainen kommentti.

Nykyisessä 5Dm3:ssa hämärätarkennus jättää toivomisen varaa. Valon vähetessä jopa 1,4- ja 1,2-objektiiveilla on tyydyttävä keskimmäisen tarkennuspisteen käyttöön. Toivottavasti tähän on tullut parannusta.

Megapikseleitä kamerassa on omaan käyttööni turhan paljon. Matkalla ja arkistoinnissa liika tarkkuus syö vain kapasiteettia.

Sääsuojauksen luvataan olevan aiempaa parempi, mutta silmämääräisesti sitä ei voinut havaita. Vanha kolmoseni kärsi kosteusvahingon jo kevyestä tihkusateesta, joten säänkestävyyttä olisi tarpeen parantaa.

Sitten on vielä hinta. Suomen katuhinta noin 4200 euroa saa nielaisemaan pari kertaa, etenkin kun ammattilaismallin 1Dx II saa runsaalla kuudella tonnilla. Ilmeisesti hinnassa on roimasti uutuuslisää, sillä kameran hinta jenkeissä on huomattavasti ystävällisempi 3400 dollaria. Yleensä kamerahinnoissa euro on vain jonkin verran dollaria arvokkaampi; esimerkiksi 1Dx II:n katuhinnat ovat noin 6000 dollaria ja noin 6500 euroa. Uutuuslisän poistuttua 5Dm4:n saanee vähän halvemmalla, ainakin jos on antaa kolmonen tai kakkonen vaihdossa. Ehkä jo jouluksi?

Pahimmillaan kameran vaihto voi laukaista myös objektiivien päivitystarpeen. Canon perustelee uusia 24-105 mm ja 16-35 mm -mallejaan juuri sillä, ettei vanhojen piirto riitä näin suuriin tarkkuuksiin. Epäilemättä uudet lasit ovatkin loistavia, mutta myös edeltäjiään isompia ja kalliimpia. 

keskiviikko 17. elokuuta 2016

Sony A7S II

Sony Alfa 7S II:n kokeilu alkoi huonosti. Tiesin, että kamerassa oli tavallista vähemmän megapikseleitä, mutta viisi megapikseliä tuntui jo naurettavan pieneltä lukemalta. Toinen ongelma oli siinä, ettei kameran automaattitarkennus toiminut. Tuli tutustuttua käsitarkennukseen ja se toimikin hyvin: mukana olleen Sonyn FE 1,8/55:n tarkennusrengas on leveä, näyttö suurentaa tarkennuskohdan automaattisesti ja näyttää terävät alueet punaisella korostettuna. Helppoa ja näppärää.

Edellisen testaajan jäljiltä kameraan oli jäänyt asetuksia, joiden purkaminen vaati valikkojen selaamista. Lopulta löysin kohdat, joista tarkkuus parani 12 megapikseliin ja automaattitarkennus alkoi toimia. Sen jälkeen kameraan olikin helppo ihastua.
Täyden koon kenno.
Pienestä rungosta huolimatta kamerassa on täysikokoinen kenno, mikä melko vähäisellä 12 megapikselillä (4240x2832) tuottaa erinomaisen puhtaita kuvia. Natiivi herkkyys ulottuu 102400 ISOon asti ja sitäkin voi vielä korottaa kahdella pykälällä, joskaan lopputulos ei ole kehuttava. Hämärässä kuvattaessa etsinkuva on selvästi kirkkaampi kuin paljain silmin katsottuna, aivan kuin valovahvistimeen katsoisi.

Iso kenno ja kauniisti piirtävä, pehmeän bokehin tarjoava valovoimainen putki on koukuttava yhdistelmä. Kamera valottaa niin hyvin (suljinaika, valkotasapaino) ja tuottaa niin kauniita jpeg-kuvia, ettei raw-käsittelyä yleensä tarvita. Tämän sivun kuvat ovat jpegejä suoraan kamerasta (alkuperäiset kuvat.fi-galleriassa, osoite tekstin lopussa - Blogger pienentää kokoa ja heikentää laatua).

Kauniin pehmeä tausta.
Objektiivi piirtää terävästi jo täydellä aukolla: ISO 100, F 1,8, 1/4000 s.
ISO 200, F 1,8, 1/200 s.
Täydellä kennolla 1,8 valovoima irrottaa kohteen taustasta vähän kauempaakin.
ISO 400, F 1,8, 1/20 s.
ISO 3200, F 4, 1/45 s.
ISO 3200, F 1,8, 1/500 s.
Alfa 7 olisi mainio matkakamera, mutta objektiivien suuri koko syö pienen rungon hyötyjä. Lisäksi gps puuttuu. Salamakin voisi olla hätätapauksia varten (vastavalo), joskin erinomainen herkkyys vähentää sen tarvetta. Viiden akselin runkovakain toimii hyvin ja tekee jalustan lähes tarpeettomaksi. Kolmen tuuman LCD-näyttö on kääntyvä ja istuu niin hyvin takaseinään, etten aluksi edes huomannut asiaa.

Pienessä rungossa 55-millinen putki näyttää isolta.
Ergonomia jättää toivomisen varaa. Käännettävä virtakytkin on Nikonin tapaan näppärästi laukaisimen ympärillä, mutta aukon säätörulla on etuseinässä eikä osu luontevasti edes pieneen käteen. Punainen videopainike on käsittämättömällä paikalla oikeassa sivussa. Kustomoitavia painikkeita on neljä.

Punainen videopainike.
ISO-herkkyyden säätökiekkoa saa pyöritellä ahkeraan, koska sen skaala on niin laaja. Olisi hyvä, jos ISO-pykälät voisi rajoittaa vakioarvoihin (100, 200, 400, 800…). Sekin auttaisi, jos valintoja voisi tehdä kosketusnäytöltä, mutta takanäyttö ei reagoi kosketukseen.
Takanäytössä on paljon informaatiota, mutta se ei tunnista kosketusta.
Kuvien zoomaus takanäytöllä ei ilmeisesti onnistu painikkeilla, vaan pitää mennä valikon kautta, mikä on kömpelöä. Kameran voi ladata usb-portista, joten virtapankki riittää täyttämään kameran kenttäolosuhteissa, mutta latauksessa ei ole merkkivaloa.

Raw-kuvia voi ottaa pakkaamattomina (noin 24 megatavua) tai pakattuina (12 megatavua). Raw ja jpeg voi myös kuvata yhtä aikaa.

Objektiivissa on kookas vastavalosuoja. Linssinsuojusta on hankala saada kunnolla paikalleen, huonosti kiinnitettynä se pullahtaa helposti irti ja katoaa, eikä siihen saa narua.

Automaattitarkennusta varten on 169 pistettä ja useita tarkennustiloja, mutta kontrastiin perustuva tarkennus ei ole erityisen nopea. Sen sijaan sulkimen saa täysin äänettömäksi. Kirkkokonserttia kuvattaessa äänettömyys oli enemmän kuin tervetullut.

Kamera kuvaa myös 4K-videota, mutta sitä en testannut.

Still-kamerana 55-millisellä putkella kuvanlaatu on erinomainen ja herkkyys riittää hyvin 12800 asti, varauksin jopa 25600:aan (nämä testikuvat myöhemmin). Laadusta ja täydestä kennosta saa toki maksaa: rungon hinta on Rajalan sivulla noin 3400 euroa ja objektiivin noin 900 euroa.

Lisää testikuvia galleriassani petterij.kuvat.fi/kuvat/Testikuvia+eri+laitteilla/Sony+A7S+II

ISO-testikuvat on otettu iltahämärässä. Kaikki kuvat kameran tuottamina jpeg-tiedostoina, kohinanpoisto kameran vakioarvoissa. Aluksi koko testikuva pienennettynä:

ISO 100, F8, valotusaika 15 sekuntia
Alkuperäisten kuvien rajaukset Photoshopissa, tallennus jpeg-laatuarvolla kahdeksan:
ISO 100
ISO 200
ISO 400
ISO 800
ISO 1600
ISO 3200
ISO 6400
ISO 12800
Kun ISO-arvo yltää 12800:aan, kuvanlaatu alkaa kärsiä. Pienennettynä tämäkin kuva on vielä käyttökelpoinen:

ISO 12800, F8, 1/8 s.
Jatketaan silti vielä suurempiin arvoihin:

ISO 25600
ISO 51200
ISO 102400
ISO 204800
ISO 409600
Varsin vaikuttava tulos. Korkeilla ISO-arvoilla kannattaa kuvata raw-muodossa ja etsiä käsityönä parhaan tuloksen antavia kohinanpoiston parametreja. Näin toimien ISO 25600 -kuvatkin ovat vielä käyttökelpoisia. Arvot 102400:stä eteenpäin ovat käytännössä täysin turhia ja voidaan laskea mainososaston keksinnöksi.

tiistai 16. elokuuta 2016

Näin Locky-kiristysohjelma iskee

Kiristysohjelmat (ransomware) ovat edelleen yleisiä, mikä on pienoinen ihme. Jouduin tekemään paljon töitä, että sain kiristysohjelman toimimaan. Google poistaa niitä automaattisesti Gmail-viesteistä, Exchange-palvelin salli viestin vastaanottamisen mutta ei edelleenlähetystä ja Windows 10 Defender tarttui tiedostoon heti, kun sitä yritti tallentaa tai kopioida.

Koneessa, jossa on uusin käyttöjärjestelmä ja asetukset suunnilleen kunnossa, tätä kiristysohjelmaa on suorastaan vaikea saada toimimaan. Eikä suojaukseen tarvittu edes kaupallista torjuntaohjelmaa, Windowsin oma Defender riitti.

Tämä kiristysohjelman versio tuli Word-tiedostoliitteenä, jonka haitallisuus pitäisi näkyä otsaluullakin. Vierailta tulevat liitetiedostot, joiden päätteenä on .docm (Word-dokumentti makroilla) ovat aina haittaohjelmia. Simple as that.

Tämän selvempää virusliitettä tuskin voi olla.
Jos kaikesta huolimatta erehtyy avamaan tiedoston, tulee vielä varoituksia, joista tämä on ensimmäinen:

Älä käynnistä makroja!
Varoitukset ohittamalla pääsee eteenpäin, jolloin tuloksena on vain tyhjä Word-dokumentti. Siinä vaiheessa on jo myöhäistä: makro lataa koneeseen varsinaisen haittaohjelman ja hetken kuluttua työpöytä vaihtuu tämän näköiseksi:

Locky on iskenyt.
Locky korvaa taustakuvan omallaan. HELP-instructions tiedostossa on samat ohjeet html-versioina, jolloin linkit toimivat suoraan napsauttamalla. Taustakuvasta on ilmeisesti eri kielille käännettyjä versioita, mutta suomea ei tueta -- siksi teksti on vain englanniksi.

Testikoneessa oli Windows 8.1, jonka Defender ei ole Kympin tasoa. Se heräsi vasta, kun haittaohjelma oli jo iskenyt -- mutta heräsi kuitenkin.

TOR-verkon kautta päästään kiristäjän omalle palvelimelle, joka tunnistaa myös suomalaiset uhrit:

Maksuohjeet Bitcoineina suomeksi.
Lockyn ensimmäiset versiot pyysivät 0,5 Bitcoinia (BTC), mutta sen jälkeen kiristäjät ovat käyneet ahneiksi. Uudessa versiossa summa on jo 3 BTC, mikä päivän kurssilla vastaa 1500 euroa. Harkitsematon toiminta voi siis maksaa tuplasti enemmän kuin uusi tietokone.

Rikolliset ovat tehneet Bitcoin-maksamisen mahdollisimman helpoksi. Toisaalta ohjelma salakirjoittaa myös wallet.dat-tiedoston (jossa uhrin Bitcoinit yleensä sijaitsevat), mikä vaikeuttaa maksamista.

Locky on salakirjoittanut koneen työtiedostot ja korvannut niiden nimet pitkillä numerosarjoilla. Tiedostotyyppinä näkyy .locky. Tässä oli kyseessä kiristysohjelman Zepto -versio ja siksi tyypiksi tuli .zepto.

Joidenkin kiristysohjelmien salaus on murrettavissa, mutta Lockyn tapauksessa on paras kaivaa tiedostot varmuuskopioista. Maksaminen ei ole suotavaa, koska se vain ruokkii uusia yrittäjiä.

Ilmeisesti jokainen uhri saa oman Bitcoin-osoitteen, koska tähän osoitteeseen 1JqXV6icQJm9ZiJJo7cGHMeBod3jB1rYFC ei oltu tehty yhtään transaktiota.

Pari Locky/Zepto -iskua yritykseen maksaa enemmän kuin henkilökunnan kouluttaminen varovaisiksi. Itseopiskelussa kannattaa myös muistaa, miten epäilyttävät tiedostoliitteet avataan turvallisesti.

Lisäys 17.8.2016: Näyttää siltä, että vaikka Locky/Zepto kryptaa myös Dropbox-pilvipalveluun synkronoidun kansion, tiedostojen aiemmat versiot voi palauttaa. Paikallisen levyn shadow-kopiot Locky poistaa, joten niistä ei ole apua. 

maanantai 8. elokuuta 2016

QuadRooter huolestuttaa Android-käyttäjiä

Päivän tietoturvauutinen kertoo Android-puhelimista löydetystä haavoittuvuudesta (QuadRooter), joka saattaa vaarantaa jopa 900 miljoonan puhelimen tietoturvan. Bugien vuoksi haitallinen ohjelma pystyy ohittamaan käyttöjärjestelmän suojaukset ja pääsee ainakin teoriassa lukemaan valokuvia, yhteystietoja ym. vaikka käyttäjä ei antaisikaan niihin lupaa.

Haavoittuvuuden löytänyt CheckPoint on tehnyt QuadRooter Scanner -testiohjelman, jolla oman puhelimen tietoturva on helppo testata. Kokeilin puhelimia, joita sattui olemaan käden ulottuvilla ja tulos oli lohdullinen.

Samsung Galaxy S7 Edge: ei bugia.
Samsung Galaxy S6 Edge: ei bugia.
Samsung Galaxy S3-4G: ei bugia.
Sen sijaan kolme vuotta vanha LG G3 antoi varoituksen kaikista neljästä haavoittuvuudesta:

LG G3: kaikki neljä haavoittuvuutta.
Samsungien hyvä tulos on positiivinen yllätys, koska puhelimet ovat ylivoimaisia markkinajohtajia. Kansainvälisessä mediassa S7-malli mainitaan haavoittuvien listalla, mutta puhelimesta on kahta eri versiota: toisessa on Qualcommin Snapdragon (haavoittuva) ja toisessa Samsungin oma Exynos (turvallinen). Suomessa on myyty jälkimmäisiä, joissa haavoittuvuutta ei ole. USA:ssa myydään haavoittuvaa versiota.

Entä mitä tehdä, jos oma puhelin näyttää punaista? Ainoa keino on odottaa valmistajan omaa korjausta, eikä sitä välttämättä tule koskaan. Puhelinten elinkaari on niin lyhyt, etteivät valmistajat vaivaudu päivittämään vanhoja malleja lainkaan.

Itse en lähtisi vaihtamaan puhelinta, vaikkei päivitystä tulisikaan. QuadRooterin hyödyntäminen vaatii (ainakin nykytiedoilla) haitallisen sovelluksen lataamista puhelimeen. Haavoittuvuuden löytymisestä on vielä matkaa haittaohjelman ilmestymiseen, saati että lataisi sellaisen vahingossa Googlen Play-kaupasta omaan puhelimeen. On toki mahdollista, että joku ryhmä (NSA?) on tiennyt haavoittuvuudesta jo aiemmin ja hyödyntänyt sitä kaikessa hiljaisuudessa, mutta tavallisen käyttäjän riski on pieni.

Viime vuonna löydetty Stagefright oli tässä suhteessa vaarallisempi (tarkistusohjelma), koska sitä pystyi hyödyntämään uhrin puhelimeen lähetetyllä MMS-viestillä tai web-sivulle lisätyllä videoleikkeellä. QuadRooterin suhteen tällaisen ei pitäisi olla mahdollista.

Vanhojen puhelinten omistajien kannattaa olla jatkossa erityisen tarkkana lataamiensa sovellusten suhteen, eikä koskaan ladata niitä muualta kuin Googlen virallisesta kaupasta (muu lataus edellyttää turva-asetuksen muuttamista ja varoituksen kuittaamista, joten vahingossa sitä ei voi tehdä).

Netistä tulleiden suomalaisten palautteiden mukaan Samsungin malleista mm. Galaxy S5, Note 3 ja J5 ovat haavoittuvia. Kyse saattaa olla vain yhdestä haavoittuvuudesta, mutta sekin voi riittää.

Ilmoita oman puhelimesi tulos niin lisään sen listalle.

Suomessa haavoittuviksi havaittuja (found to be vulnerable in Finland):
- Samsung A3 (3 aukkoa)
- Samsung Galaxy S5 (4 aukkoa)
- Samsung Note 3
- Samsung Note 4 (3 aukkoa)
- Samsung J5 (3 aukkoa)
- Samsung S4 Active (4 aukkoa)
- Samsung S4 4G+ (4 aukkoa)
- Samsung S4 mini (4 aukkoa)
- Samsung Galaxy GT-S7560 (3 aukkoa)
- Sony Xperia Z3 Compact (4 aukkoa)
- Sony Xperia Z5 Compact (4 aukkoa)
- Sony Xperia M4 (4 aukkoa)
- Sony Xperia X (4 aukkoa)
- Sony Xperia X1 (4 aukkoa)
- Sony ZR (4 aukkoa)
- LG G2 (4 aukkoa)
- LG G3 (4 aukkoa)
- LG G4 (4 aukkoa)
- LG L65 (4 aukkoa)
- LG Nexus 5X (2 aukkoa)
- LG Nexus 5 (1 aukko)
- LG K 10
- Nexus 4 (3 aukkoa)
- Nexus 5 (1 aukko)
- Nexus 6p (1 aukko)
- HTC Desire 610 (4 aukkoa)
- Moto 4G Plus (3 aukkoa)
- Moto X Style (4 aukkoa)
- Moto X Play (4 aukkoa)
- Jolla (Sailfish 2.0.2.48, ilmeisesti Android-tuella? 4 aukkoa)
- OnePlus 1 (3 aukkoa)
- OnePlus 2 (4 aukkoa)
- OnePlus 3 (3 aukkoa)
- Huawei Nexus 6P (2 aukkoa)
- Moto X Style (4 aukkoa)
- Moto G Dual SIM (4 aukkoa)
- Marshall London (4 aukkoa)
- HTC One (4 aukkoa)
- CAT S40 (4 aukkoa)

Testi antanut puhtaan tuloksen (none of the four vulnerabilities found):
- Samsung S7
- Samsung S6
- Samsung S5 Neo
- Samsung S3-4G
- Samsung Galaxy Nexus
- Samsung Galaxy Trend Plus
- Samsung Galaxy A3
- Samsung Galaxy Tab 3
- Samsung Galaxy Tab 4
- Huawei Honor 6
- Huawei Honor 7
- Huawei Honor 4X
- Huawei P9
- Sony Xperia XA

Vanhan kaavan mukaan media liioittelee ("nyt ei kenenkään puhelin ole täysin turvallinen"), joten haavoittuvan puhelimen omistajan kannattaa lukea tämä Androidcentralin juttu ja seurata tilannetta.

Lisäys 10.8.2016: Googlen mielestä riskiä on suuresti liioiteltu. Tosin Verify Apps ei nähdäkseni ole mikään patenttilääke: se estää kyllä tunnistettujen haitallisten ohjelmien käytön, mutta ei pysty estämään varsinaisen turva-aukon käyttöä.