HomeHoles.Net

Wordpress 2.5 julkaistu

Nyt on Wordpress 2.5 virallisesti julkaistu, ja vastoin yleisiä hyviä ylläpitokäytäntöjä, asensin sen saman tien käyttöön. Nimim. “If its not broken, don’t fix it”.

Tähän päivitykseen en tehnyt erillistä päivitysscriptiä, sillä isomman versionvaihdon yhteydessä on hyvä laittaa uusi versio “tyhjistä” käyttöön. Ja ei tuo päivitys mitenkään ylivoimainen tehtävä ole:

Itse:

1. Otin tiedostoista ja tietokannasta varmuuskopiot
2. Disabloin kaikki wordpress pluginit
3. Kopioin vanhan wp-content hakemiston ja wp-config.php tiedoston uuteen versioon
4. Ajoin kannan upgraden: http:///wordpress/wp-admin/upgrade.php
5. Pluginit takaisin päälle

That’s all folks!

Ainakaan näin pikaisen tutkimisen jälkeen mikään ei tainnut ainakaan totaalisesti hajota ja vanhat pluginit (jotka oli uptodate) näyttäisivät edelleen toimivan.

Digikuvat ojennukseen - quick&dirty

iPhoton syövereissä on digikuvia sikin sokin vaikka kuinka ja paljon. Päätinpä siis hieman organisoida kuvia jotta mm. verkkoon siirrettävien varmistuksien ottaminen, ja muu kuvien massakäsittely olisi hivenen helpompaa.

Hain verkosta ExifTool nimisen palikan (Perliä, saatavilla myös Mac OS X ja windows binäärit). Kyseisellä työkalulla voi digikuvien Exif-tietoa(kameran jo kuvaushetkellä kuvaan tallentamaa metadataa, päiväystä, kellonaikaa, kameran tyyppiä yms) lukea sekä muokata.

Komentorivillä annoin sitten komennon (yhdellä rivillä):
exiftool -r -o modified/ -d %Y/%m/%Y%m%d_%H%M%S.%%e -"filename<createdate" /Volumes/LACIE/Data/iPhotoLibrary/originals/

Tämä komento käy läpi kaikki tiedostot hakemistossa (ja alihakemistoista) /Volumes/LACIE/Data/iPhotoLibrary/originals/ ja kopioi digikuvat modified hakemiston alle luomaansa /vuosiluku/kuukausi/ hakemistopuuhun. Digikuvat nimetään muodossa YYYYMMDD_HHMMSS. Aikaleimana käytetään exif-tiedoissa olevaa kuvan ottamisen hetkeä.

Esimerkiksi kuva joka on otettu 15.7.2006 kello 13.05.21 tallennetaan hakemistoon modified/2006/07/ nimellä 20060715_130521.jpg

Wordpress 2.3.3 julkaistu

Ja nyt kaikki itseään kunnitoittavat blogi-adminit laittavat runebergin tortut sivuun, ja mars mars päivittämään Wordpress uusimpaan versioon.

Ensin haetaan päivityspaketti ja tarkistetaan sen MD5-tarkiste.

wget http://wordpress.org/wordpress-2.3.3.tar.gz
md5sum wordpress-2.3.3.tar.gz
lynx --dump http://wordpress.org/wordpress-2.3.3.md5


Jos ruudulla näkyvät MD5 tarkisteet, sekä sivustolta hettava ja päivityspaketista laskettava, ovat samat (pitäisi olla 19518de1117aa68f0c3de84b6858efc3), jatka alla olevan listan mukaisesti. Jos tarkistesummat eivät jostain syystä täsmää, on jossain ongelma, joka kaipaa tarkempaa huomiota. Muista korvata /replace_your_wordpress_directory_here/ osoittamaan oikeaan hakemistoon palvelimellasi.


tar -zxf wordpress-2.3.3.tar.gz
cd wordpress
cp wp-includes/gettext.php /replace_your_wordpress_directory_here/wp-includes/gettext.php
cp wp-includes/version.php /replace_your_wordpress_directory_here/wp-includes/version.php
cp wp-includes/pluggable.php /replace_your_wordpress_directory_here/wp-includes/pluggable.php
cp xmlrpc.php /replace_your_wordpress_directory_here/xmlrpc.php
cp wp-admin/install-helper.php /replace_your_wordpress_directory_here/wp-admin/install-helper.php
cd ..

Minulle tärkeimmät Mac OS X apuohjelmat

Taas meni duuniläppäri huoltoon, joten jouduin asentamaan väliaikaisen koneen käyttööni. Aina uutta konetta asennettaessa tulee ladattua muutama apuohjelma, tässä niistä tärkeimmät.

• Quicksilver on ohjelma komentojen antamiseksi näppäimistöltä. Komentoina voi olla niin ohjelmien käynnistämistä, hakemistoiden avaamista tai www-sivun osoitteen kirjoittamista. Tämä kaikki nopeuttaa uskomattoman paljon tietokoneen käyttöä, sillä lyhyillä näppäin komeinnoilla asiat hoituvat paljon nopeammin kuin hiiren kanssa häslätessä.
• Growl on ohjelma jonka avulla muut ohjelmat voivat välittää käyttäjälle ilmoituksia yhteneväisellä tavalla. Esimerkiksi saapuva sähköposti tai taustalla pyörivän työn valmistumisesta annataan ruudulla ilmoitus. Ilmoitustapoja on valmiina useita, tyypillisesti se on näytön yläkulmaan pariksi sekunniksi tuleva ilmoitus.
• Vienna on RSS-lukija. Kaikki itseään kunnioittavat www-sivustot ja blogit tarjoavat mahdollisuuden lukea sivustolla tapahtuneista päivityksistä tai uusista blogiviesteistä RSS-feed:n välityksellä. Näin käyttäjälle näytetään automaattisesti RSS-lukijalla valituissa sivustoissa, blogeissa tai uutissaiteissa tapahtuneet päivitykset. Kukapa sitä enään sivustoilla jaksaisi surffailla katsomassa onko maailmalla jotain mullistavaa tapahtunut, helpompi on tilata Ylen:n uutiset RSS-lukijaan. (joka halutessaan ilmoittaa Growlin välityksellä kun uusia viestejä on haettu)
• Adium on useaa eri protokollaa tukeva IM (instant messaging) ohjelmisto. Siis väline jolla mesettää!
• fink ja macports on ohjelmia joilla Mac OS X:lle saa asennettua lisää Unix/Linux-ohjelmia. Normaalien työkalujen lisäksi (esim. wireshark ja wget ) tuolta tulee haettua yhdistyksien tilinpäätöksien tekemiseen kätevän GnuCash-ohjelmiston.

Wordpress 2.3.2 julkaistu

Taas olisi päivityksen paikka. Toivottavasti tämä on tämän vuoden viimeinen päivitys

Tällä kertaa päivitys on kahdessa osassa. Ensin haetaan päivityspaketti ja tarkistetaan sen MD5-tarkiste.
wget http://wordpress.org/wordpress-2.3.2.tar.gz
md5sum wordpress-2.3.2.tar.gz
lynx --dump http://wordpress.org/wordpress-2.3.2.md5

Jos ruudulla näkyvät sivustolta hettava ja päivityspaketista tarkistettavat MD5 tarkisteet ovat samat (pitäisi olla 7489b5f2433f3b2096aa02bbca09b069), jatka alla olevan listan mukaisesti. Jos tarkistesummat eivät jostain syystä täsmää, on jossain ongelma, joka kaipaa tarkempaa huomiota. Muista korvata /replace_your_wordpress_directory_here/ osoittamaan oikeaan hakemistoon palvelimellasi.

tar -zxf wordpress-2.3.2.tar.gz
cd wordpress
cp wp-includes/query.php /replace_your_wordpress_directory_here/wp-includes/query.php
cp wp-includes/wp-db.php /replace_your_wordpress_directory_here/wp-includes/wp-db.php
cp wp-includes/formatting.php /replace_your_wordpress_directory_here/wp-includes/formatting.php
cp wp-includes/taxonomy.php /replace_your_wordpress_directory_here/wp-includes/taxonomy.php
cp wp-includes/post.php /replace_your_wordpress_directory_here/wp-includes/post.php
cp wp-includes/version.php /replace_your_wordpress_directory_here/wp-includes/version.php
cp wp-includes/pluggable.php /replace_your_wordpress_directory_here/wp-includes/pluggable.php
cp wp-includes/functions.php /replace_your_wordpress_directory_here/wp-includes/functions.php
cp wp-app.php /replace_your_wordpress_directory_here/wp-app.php
cp xmlrpc.php /replace_your_wordpress_directory_here/xmlrpc.php
cp wp-mail.php /replace_your_wordpress_directory_here/wp-mail.php
cp wp-settings.php /replace_your_wordpress_directory_here/wp-settings.php
cp wp-admin/includes/file.php /replace_your_wordpress_directory_here/wp-admin/includes/file.php
cp wp-admin/admin.php /replace_your_wordpress_directory_here/wp-admin/admin.php
cp wp-admin/setup-config.php /replace_your_wordpress_directory_here/wp-admin/setup-config.php
cp wp-admin/install.php /replace_your_wordpress_directory_here/wp-admin/install.php
cd ..


Bingo - luottokorttinumero!

Kyllä, roskiksta penkomalla voi edelleen löytää mitä ihmeellisimpiä asioita.

Tavallisten kuluttajien roskiksista luottokorttinumeroita ei juurikaan pitäisi enään löytyä, sillä kuluttajien kassakuiteissa ei luottokorttinumeroita pitäisi kokonaisuudessaan enään olla. Valitettavasti vielä joidenkin kauppojen toimittamissa kuiteissa tai muissa papereissa luottokorttinumero edelleen on ilman ns. maskausta (492011xxxxxx1111) tai katkaisua (xxxxxxxxxxxx111). Käytännössä pelkän luottokorttinumeron avulla voi vähälläkin tietotaidolla varustettu rikollinen ostaa verkosta tuotteita tai palveluita kortinhaltijan laskuun.

Kauppojen ja maksutapahtumia välittävien tahojen taas pitää suojata kaikkia tallennettuja luottokorttinumeroita ja tuhota tiedot kansainvälisen PCI-tietoturvastandardin mukaisesti.

Miten sinä tuhoat esimerkiksi Luottokunnan Visa-laskusi? Siihen on printattuna luottokorttinumerosi.

Viisi syytä miksi verkkokauppa on turvallisempi

Osui silmiini tutkimus siitä, miksi fyysisesti kaupassa asioiminen on turvattomampaa kuin etänä suoritettu verkko-ostos. Valitettavasti kyseisessä tutkimuksessa ei otettu kantaa siihen karkaako mopo käsistä helpommin Stokkan Peak-osastolla vai iTunes Storessa.

Tutkimus antaa viisi syytä miksi verkkokauppassa suoritettu ostos on turvallisempi kuin kaupassa asiointi:

1. Verkkokaupassa ei ole langatonta (ja kenties turvatonta) langatonta lähiverkkoa
2. “Tavallisissa” kaupoissa tietoturvan tasoon ei yleensä ole kiinnitetty yhtä paljon huomiota kun verkkokaupoissa
3. Verkkokaupassa ei ole pelkoa PIN-koodin urkkijoista
4. Verkkokaupassa annetaan vain kortin numero, turvaluku ja vanhenemisaika, kun taas kaupassa luetaan kortilta täysi magneettiraita
5. Verkkokaupassa voi käyttää kertakäyttöistä luottokorttinumeroa

Kyseisistä kohdista voisi käydä paljonkin keskustelua, mutta niin fyysinen kuin verkkokauppakin tarvitsee turvallisen tavan suorittaa- ja välittää maksutapahtuma pankkiin, ja uhkat ovat molemmissa tapauksissa erilaiset. Yhteistä näille on kuitenkin se, että molemmissa tapauksissa sekä kaupalta että maksutapahtuman pankkiin välittävältä toimijalta vaadittavat tietoturvavaatimukset on esitetty kansainvälisessä PCI-tietoturvastandardissa. PCI tietoturvastandardia noudattamalla maksaminen on molemmissa tapauksissa turvallista.

Ai niin. Sirukorttiin siirtyminen poistaa yhden noista ongelmista, eikä Suomesta ainakaan vielä ole mahdollista saada kertakäyttöisiä luottokorttinumeroita verkko-ostosten tekemiseski.

Koko tutkimus on luettavissa CSO Magazinen sivuilla.
5 Reasons Its Riskier to Shop In Person Than Online

Miten tänne eksytään?

Viimeisen kuukauden aikana näille sivuille on eksytty käyttäen mm. seuraavanlaisia hakuja. Top 10:

1. mutakakku
2. viitenumerolaskuri
3. viitenumeron laskeminen
4. hirvipata
5. tonnikalapiirakka
6. suppilovahverokeitto
7. ruisperunataikina
8. kukkakaalikeitto
9. lihakeitto
10. myydään lundia

Mutta ehkä hauskimmat haut ovat olleet:

• vatsalihakset+ohjelma

Varsinainen sixpack löytyykin

• turvallisuusalan konsultti

Palveluksessanne Sir! Milloin aloitan?

• single-user mode tarkoitus

Tavallisen tietokoneen käyttäjän ei single-user tilasta tarvitse välittää, sillä se on ylläpitäjän mahdollisuus päästä järjestelmän ylläpitotilaan (run level 1) rootiksi. Single-user tilaa tarvitaan lähinnä muutamissa käyttistason vaativimmissa toimenpiteissä, sekä silloin kun on jo osunut flektiin. Mac OS X:ssä single-user tilaan pääsee painamalla s-kirjainta käynnistyksen yhteydessä, linuxeissa linux single tai vastaava loitsu auttaa.

• lundia hyllyn lyhentäminen

Onnistuu käyttäen hyllytason lyhennysrautaa. Myös tikkaan voi lyhentää.

• kananmuna+säilytysaika

Helppo tapa testata kananmunien tuoreus on tehdä upotustesti. Eli tarpeeksi tilavaan lasiin vettä ja kananmuna sinne. Jos kananmuna uppoaa pohjalle, on se tuore. Jos kananmuna jää pohjalle leijumaan epämääräisesti pystyasennossa, kananmuna ei ole enään parhaassa iskussa, mutta käy kyllä vielä kunhan se kypsennetään hyvin. Jos muna nousee pintaan kellumaan, on se jo kompostikamaa.

Wordpress 2.3.1

Wordpressin uusin versio 2.3.1 on julkaistu.

Kovin paljon muuttuneita tiedostoja ei ole, joten tämän copy&paste listauksen avulla versio 2.3 muuttuu kätevästi versioon 2.3.1. Muista korvata replace_your_wordpress_directory_here osoittamaan oikeaan hakemistoon palvelimellasi.

wget http://wordpress.org/latest.tar.gz
tar -zxvf latest.tar.gz
cd wordpress
cp wp-login.php /replace_your_wordpress_directory_here/wp-login.php
cp wp-includes/default-filters.php /replace_your_wordpress_directory_here/wp-includes/default-filters.php
cp wp-includes/bookmark.php /replace_your_wordpress_directory_here/wp-includes/bookmark.php
cp wp-includes/query.php /replace_your_wordpress_directory_here/wp-includes/query.php
cp wp-includes/formatting.php /replace_your_wordpress_directory_here/wp-includes/formatting.php
cp wp-includes/taxonomy.php /replace_your_wordpress_directory_here/wp-includes/taxonomy.php
cp wp-includes/post.php /replace_your_wordpress_directory_here/wp-includes/post.php
cp wp-includes/version.php /replace_your_wordpress_directory_here/wp-includes/version.php
cp wp-includes/general-template.php /replace_your_wordpress_directory_here/wp-includes/general-template.php
cp wp-includes/canonical.php /replace_your_wordpress_directory_here/wp-includes/canonical.php
cp wp-includes/pluggable.php /replace_your_wordpress_directory_here/wp-includes/pluggable.php
cp wp-includes/widgets.php /replace_your_wordpress_directory_here/wp-includes/widgets.php
cp wp-includes/functions.php /replace_your_wordpress_directory_here/wp-includes/functions.php
cp wp-includes/script-loader.php /replace_your_wordpress_directory_here/wp-includes/script-loader.php
cp wp-mail.php /replace_your_wordpress_directory_here/wp-mail.php
cp wp-admin/includes/template.php /replace_your_wordpress_directory_here/wp-admin/includes/template.php
cp wp-admin/includes/upload.php /replace_your_wordpress_directory_here/wp-admin/includes/upload.php
cp wp-admin/includes/upgrade.php /replace_your_wordpress_directory_here/wp-admin/includes/upgrade.php
cp wp-admin/edit-post-rows.php /replace_your_wordpress_directory_here/wp-admin/edit-post-rows.php
cp wp-admin/import/wp-cat2tag.php /replace_your_wordpress_directory_here/wp-admin/import/wp-cat2tag.php
cp wp-admin/import/utw.php /replace_your_wordpress_directory_here/wp-admin/import/utw.php
cp wp-admin/import/mt.php /replace_your_wordpress_directory_here/wp-admin/import/mt.php
cp wp-admin/link-import.php /replace_your_wordpress_directory_here/wp-admin/link-import.php
cp wp-admin/link.php /replace_your_wordpress_directory_here/wp-admin/link.php
mkdir /replace_your_wordpress_directory_here/wp-includes/images/wlw/
cp wp-includes/images/wlw/*.png /replace_your_wordpress_directory_here/wp-includes/images/wlw/
cp wp-includes/wlwmanifest.xml /replace_your_wordpress_directory_here/wp-includes/wlwmanifest.xml

45 vai 94 miljoonaa?

Kuten eilen EMC Forum 2007 tapahtumassa pitämässäni esityksessä kerroin, TJX:n luottokorttitietojen tietomurron oikeudenkäynnin edetessä on tapahtuman laajuus selviämässä. Aikaisemmin nimittäin puhuttiin 45 miljoonan luottokorttinumeron varastamisesta, nyt uutisissa on lukuna jo 94 miljoonaa. Mahtaakohan totuus nyt olla selvillä?

Se mikä tapauksesta tekee mielenkiintoisen, on se ikävä tosiasia, että vihulaiset saivat rellestää kyseisen firman palvelimilla ja tietoliikennelaitteissa usean vuoden ajan ennen kuin kukaan havaitsi mitään. Ja kun tämä lopulta havaittiin, olivat rosvot peittäneet myös jälkensä tuhoamalla lokidatoja. Missä olivat hyökkäyksien havainnointijärjestelmät (IDS), entä luotettava keskitetty lokien säilytys ja analysointi? Missä oli lokidataa analysoivat järjestelmät ja miksi prosessit eivät olleet kunnossa jotta tapahtuma olisi havaittu?

PCI auditoinnissa nämäkin asiat olisivat tulleet esiin. Tietomurtoa PCI vaatimustenmukaisuus ei välttämättä olisi estänyt, mutta ongelma olisi taatusti havaittu ajoissa ja sen laajeneminen olisi voitu rajoittaa.