Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Tiistai, 17.7.2001

Venäläinen hakkeri pidätettiin Las Vegasissa

Venäläinen hakkeri pidätettiin maanantaina Las Vegasissa. Dmitry Sklyarov luennoi viikonloppuna hakkereiden kokoontumiseksi nimitetyssä DefCon-tapahtumassa sähköisten kirjojen tietoturvasta. FBI:n agentit pidättivät moskovalaisessa ElcomSoftissa työskentelevän Sklyarovin hotellihuoneestaan tämän valmistautuessa kotimatkaa varten. Sklyarovia syytetään USA:n tekijänoikeuslakien rikkomisesta. ElcomSoft kehittää salattujen Adoben PDF-formaatissa olevien tiedostojen avaamisen mahdollistavaa ohjelmistoa.

Lue juttu K2, 17.7.2001 22:44. Lähde: Internet Report

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 15 uutta / 15 )
pistettä.
Näytä vain kommentit joilla on vähintään
Sairas, ahne maailma
Anonyymi kommentoija, 18.7.2001 00:35:38		 Pisteet: +1
Tälläistä se DMCA (Digital Millennium Copyright Act) teettää, ja kohta voimme odottaa samanlaista perusoikeuksien loukkaamista EU:ssakin uuden tekijänoikeusdirektiivin myötä?
http://www.theregister.co.uk/content/6/18255.html

Huomatkaa, että firman sivuilta
http://www.elcomsoft.com/aebpr.html saatava ohjelma suostuu esittelytarkoituksessa dekryptaamaan vain 25% dokumentin sisällöstä. Mutta DMCA:n alla jopa salausmenetelmän heikkouksien julkaiseminen on ilmeisesti laitonta. Tämä on jo puheenvapauden rajoittamista. Muistammehan tapauksen SDMI? Tuossa kyseisen esitelmän kalvot: http://www.planetpdf.com/planetpdf/pdfs/defcon9_el...

Itse ohjelmastahan ei pitäisi pystyä syyttämään, koska se tuskin Venäjän lakien alla on laiton, mutta tuosta esityksestä ilmeisestikkin koska se on USA:ssa pidetty. (Mutta muistammehan kuin MPAA sai Norjan poliisin pidättämään DeCSS:n leviämään laittaneen Jon Johansenin, vaikka hänkään ei ollut minkään vähänkään järkevän maan, mukaanlukien Norjan, lakeja rikkonut.)

Isot yritykset ja niiden IP-kartellit ovat selvästikin saaneet liikaa valtaa tässä sairaassa, ahneessa maailmassa.
Re: Sairas, ahne maailma
Anonyymi kommentoija, 18.7.2001 09:22:44		 Pisteet: +1
Tälläistä se DMCA (Digital Millennium Copyright Act) teettää, ja kohta voimme odottaa samanlaista perusoikeuksien loukkaamista EU:ssakin uuden tekijänoikeusdirektiivin myötä?
Kuuluuko toisen työn kopioiminen ja pienimuotoinen käyttäminen omissa julkaisuissaan perusoikeuksiin? Ei minusta, se on lähinnä mukava vapaus joka on sen väärinkäytöstä huolimatta sallittu tähän asti.

Huomatkaa, että firman sivuilta http://www.elcomsoft.com/aebpr.html saatava ohjelma suostuu esittelytarkoituksessa dekryptaamaan vain 25% dokumentin sisällöstä.
Jaahas, eli jos minä kryptaan vartavasten jonkun tekemäni työn estääkseni esim. kilpailijoita käyttämästä sitä hyödykseen, sinusta on ihan OK että kuka tahansa saa julkaista yleiseen levitykseen neljäsosan työstäni dekryptaavan ohjelman?

Isot yritykset ja niiden IP-kartellit ovat selvästikin saaneet liikaa valtaa tässä sairaassa, ahneessa maailmassa.
Tokihan he omaa voittoaan haluavat puolustaa, eivätkä nämä uudet säädökset nyt 100% negatiivisia ole - vaikka ikäviä yksityisten ihmisten kannalta juu.
Re: Sairas, ahne maailma
Anonyymi kommentoija, 18.7.2001 18:22:16		 Pisteet: 0
Kuuluuko toisen työn kopioiminen ja pienimuotoinen käyttäminen omissa julkaisuissaan perusoikeuksiin? Ei minusta, se on lähinnä mukava vapaus joka on sen väärinkäytöstä huolimatta sallittu tähän asti.
Kyllä pienimuotoinen lainaaminen, kunhan esitetään lähdeviite, on minusta perusoikeus ja täysin moraalisesti oikein. Aivan eri asia on väittää toisen työtä omakseen.

Onko oikein, että henkilön pitää pyytää oikeudet omistavalta julkaisijalta (tässä vaiheessa on jo tapahtunut suuri vääryys; tekijältä ei tulisi missään nimessä voida poistua oikeuksia) lupaa käyttää osia aiemmasta työstään uudemmassa?

Jaahas, eli jos minä kryptaan vartavasten jonkun tekemäni työn estääkseni esim. kilpailijoita käyttämästä sitä hyödykseen, sinusta on ihan OK että kuka tahansa saa julkaista yleiseen levitykseen neljäsosan työstäni dekryptaavan ohjelman?
Onko oikein, että julkaisen kotisivullani viruksen koodeineen, ilmoittaen tarkalleen mikä se on ja mitä se tekee? On. Onko oikein, että tartutan tahalteen järjestelmiä sillä? Ei todellakaan.


Tokihan he omaa voittoaan haluavat puolustaa, eivätkä nämä uudet säädökset nyt 100% negatiivisia ole - vaikka ikäviä yksityisten ihmisten kannalta juu.
Mukavia suuryritysten kannalta, ikäviä yksityisten ihmisten ja pienyritysten kannalta, 100% negatiivisia vapaan softan tekijöiden kannalta, kun luetaan mukaan vielä tulevat softapatentit.
kinnunen Re: Sairas, ahne maailma
kinnunen, 18.7.2001 10:50:38		 Pisteet: +1
Jaahas, eli jos minä kryptaan vartavasten jonkun tekemäni työn estääkseni esim. kilpailijoita käyttämästä sitä hyödykseen, sinusta on ihan OK että kuka tahansa saa julkaista yleiseen levitykseen neljäsosan työstäni dekryptaavan ohjelman?
Siihenhän cryptografia nimenomaan perustuu. Eli salausmenetelmiä *pitää* yrittää murtaa - ja jos se onnistuu, tulokset *pitää* julkaista jotta ihmiset ymmärät olla käyttämättä paskaa menetelmää. Huonon menetelmän käyttö on turvallisuudeltaan verrattavissa suunnilleen siihen, että kirjoittaa dokumentin ensimmäiseksi riviksi "EI SAA LUKEA MUUT KUIN MÄ!!!!!111". Jos joku sitten menee ja sanoo julkisesti että kyllä sen dokumentin pystyy lukeamaan vaikka siinä onkin tuo kielto, tulee linnaa.
Re: Sairas, ahne maailma
Anonyymi kommentoija, 18.7.2001 10:58:19		 Pisteet: +1
Siihenhän cryptografia nimenomaan perustuu. Eli salausmenetelmiä *pitää* yrittää murtaa - ja jos se onnistuu, tulokset *pitää* julkaista jotta ihmiset ymmärät olla käyttämättä paskaa menetelmää.
Niinjoo, toki. Minähän käytän Napsteria ja poltan kavereille pelejä ihan vain sen takia, että näyttäisin musiikki- ja peliteollisuudelle niiden käyttävän huonoja suojauksia? Ei minua siitä saa rankaista, teen sen yhteisen hyvän nimissä!

Huonon menetelmän käyttö on turvallisuudeltaan verrattavissa suunnilleen siihen, että kirjoittaa dokumentin ensimmäiseksi riviksi "EI SAA LUKEA MUUT KUIN MÄ!!!!!111". Jos joku sitten menee ja sanoo julkisesti että kyllä sen dokumentin pystyy lukeamaan vaikka siinä onkin tuo kielto, tulee linnaa.
Suojaukset pystyy aina loppujenlopuksi murtamaan. Kryptauksen tarkoitus on estää asiattomia silmiä lukemasta dokumenttia ja lain tarkoitus on suojata kryptausta murtamiselta.
Re: Sairas, ahne maailma
Anonyymi kommentoija, 18.7.2001 12:33:59		 Pisteet: +1
Suojaukset pystyy aina loppujenlopuksi murtamaan. Kryptauksen tarkoitus on estää asiattomia silmiä lukemasta dokumenttia ja lain tarkoitus on suojata kryptausta murtamiselta.
Kiitos. Voin siis käyttää itsekehittämääni, kryptografisesti täysin epäpätevää Vigenere-muunnosta minkä tahansa kaupallisesti merkittävän tai arkaluontoisen materiaalin suojaamiseen. Laki suojelee minua tuon murtamiselta.

Ei se näin mene. Laeilla EI SAA ruveta säännöstelemään kryptografisten menetelmien murtamista ja tutkimista. Jos tuote käyttää surkeaa salausta ja/tai ala-arvoista implementointia, on kyseessä valmistajan häpeä. Käyttäjillä on oikeus olla varmoja että sovellus tekee ja toimii sen mukaan mitä luvataan.

Yksikään salaus ei ole murtamaton (oikein käytetty OTP poikkeuksena). Niiden tehtävänä on vain hidastaa riittävästi suojattujen tietojen näkemistä. Riittävä aika on yleensä vuosista kymmeniin.
Re: Sairas, ahne maailma
Anonyymi kommentoija, 18.7.2001 13:22:46		 Pisteet: +1
Kiitos. Voin siis käyttää itsekehittämääni, kryptografisesti täysin epäpätevää Vigenere-muunnosta minkä tahansa kaupallisesti merkittävän tai arkaluontoisen materiaalin suojaamiseen. Laki suojelee minua tuon murtamiselta.
Periaatteessa asian pitäisi olla näin. Koska olet kryptannyt tekstin, sitä ei ole tarkoitettu kenen tahansa silmille eikä sitä ilman murtamista pysty lukemaan. Jos joku murtaa suojauksen, hän rikkoo lakia.

Jos kadulle on jätetty auto, jonka ovi on auki ja avain lukossa, onko sen varastaminen sallittua? Ei, vaan juuri LAKIEN on tarkoitus antaa ihmisille tarpeeksi suojaa, että näin voisi elää. Käytännössä joku varastaa sen kuitenkin, mutta on NAURETTAVAA alkaa puolustelemaan varastajaa sillä argumentilla, että varastaminen oli niin helppoa.

Yksikään salaus ei ole murtamaton (oikein käytetty OTP poikkeuksena). Niiden tehtävänä on vain hidastaa riittävästi suojattujen tietojen näkemistä. Riittävä aika on yleensä vuosista kymmeniin.
Ei, vaan niiden tehtävä on estää tiedon luku niiltä, joille se ei ole tarkoitettu.
Re: Sairas, ahne maailma
Anonyymi kommentoija, 18.7.2001 13:41:30		 Pisteet: +1
Kiitos. Voin siis käyttää itsekehittämääni, kryptografisesti täysin epäpätevää Vigenere-muunnosta minkä tahansa kaupallisesti merkittävän tai arkaluontoisen materiaalin suojaamiseen. Laki suojelee minua tuon murtamiselta.
Periaatteessa asian pitäisi olla näin. Koska olet kryptannyt tekstin, sitä ei ole tarkoitettu kenen tahansa silmille eikä sitä ilman murtamista pysty lukemaan. Jos joku murtaa suojauksen, hän rikkoo lakia.
Mutta eikö asia ole niin että heikkouden osoittaminen salausalgoritmissa on laillista ja toivottavaa, niin että kaikki voivat ymmärtää kuinka heikko ko. algoritmi on. MUTTA jos joku käyttää tuota heikkoutta purkaakseen jonkun muun kuin itsensä tekemän dokumentin salauksen purkuun, on teko laiton.

Eli molemman "koulukunnan" edustajat lienevät oikeassa. Salauksia pitää yrittää purkaa ja heikkoudet osoittaa, mutta heikkouksien väärinkäyttö toisten vahingoksi on rangaistavaa.
Re: Sairas, ahne maailma
Anonyymi kommentoija, 18.7.2001 13:55:52		 Pisteet: +1
Eli molemman "koulukunnan" edustajat lienevät oikeassa. Salauksia pitää yrittää purkaa ja heikkoudet osoittaa, mutta heikkouksien väärinkäyttö toisten vahingoksi on rangaistavaa.
Mutta mites vedät rajan vahingollisen murtamisen ja puhtaasti salaustekniikoiden kehittämisen toivossa tehtyjen murtojen välille? Jos jälkimmäinen sallittaisiin, olisi rikollisen aineksen vastuuseen saaminen huomattavasti vaikeampaa, ellei jopa mahdotonta, koska he voisivat väittää toimineensa "yhteisen hyvän" eteen.

Ja uutisen aiheena olleessa jutussahan on JULKAISTU ohjelma, jolla KUKA TAHANSA voi purkaa salauksen MISTÄ TAHANSA ko. salaustapaa käyttävästä dokumentista. Lisäksi luennoitu muille samanhenkisille omista saavutuksista, sen sijaan että olisi yksinkertaisesti lähettänyt onnistuttuaan täyden dokumentaation salauksesta vastaavalle taholle ja pysynyt hiljaa.
Re: Sairas, ahne maailma
Anonyymi kommentoija, 18.7.2001 18:16:17		 Pisteet: +1
Lisäksi luennoitu muille samanhenkisille omista saavutuksista, sen sijaan että olisi yksinkertaisesti lähettänyt onnistuttuaan täyden dokumentaation salauksesta vastaavalle taholle ja pysynyt hiljaa.
Tässä on kyse niinkin perusasiasta kuin SANANVAPAUDESTA. Jos kryptauksen murtanut olisi kirjoittanut oikeuksien omistajan kanssa jonkin sopimuksen (NDA; jotka ovat sinänsä väärin), missä vaaditaan, ettei saa paljastaa löytöjään, asia olisi aivan toinen.

Ja jos löytöjään ei saa julkaista, eivät tulokset ole kuin rikollisten käytössä.

Ja minä lukisin jopa ohjelmakoodin sananvapauden piiriin. Ihmisten tulee saada puhua mitä haluavat, kirjoittaa ja julkaista mitä haluavat, jos he eivät ole erillisillä sopimuksella tietyn asian suhteen noista oikeuksista luopuneet. Herjaukset ym. totuuspohjattomat puheet ovat sitten asia erikseen.
Re: Sairas, ahne maailma
Anonyymi kommentoija, 19.7.2001 08:56:47		 Pisteet: +1
Tässä on kyse niinkin perusasiasta kuin SANANVAPAUDESTA. Jos kryptauksen murtanut olisi kirjoittanut oikeuksien omistajan kanssa jonkin sopimuksen (NDA; jotka ovat sinänsä väärin), missä vaaditaan, ettei saa paljastaa löytöjään, asia olisi aivan toinen.
Sananvapaudesta aiheuttaa toiselle taloudellisia tappioita sen takia, että pystyy itse uhittelemaan kykenevänsä murtamaan suojauksen?

Ja jos löytöjään ei saa julkaista, eivät tulokset ole kuin rikollisten käytössä.
LOL, tässähän sinä sanot sen jo itsekin. ;)

Ja minä lukisin jopa ohjelmakoodin sananvapauden piiriin. Ihmisten tulee saada puhua mitä haluavat, kirjoittaa ja julkaista mitä haluavat, jos he eivät ole erillisillä sopimuksella tietyn asian suhteen noista oikeuksista luopuneet.
Toisin sanoen sinusta kuuluu sananvapauden piiriin kirjoittaa viruksia, troijalaisia ym. vain vahinkoa aiheuttamaan suunniteltuja ohjelmia?
Re: Sairas, ahne maailma
Anonyymi kommentoija, 19.7.2001 09:53:47		 Pisteet: 0
Sananvapaudesta aiheuttaa toiselle taloudellisia tappioita sen takia, että pystyy itse uhittelemaan kykenevänsä murtamaan suojauksen?
Pystyy _osoittamaan_ kykenevänsä murtamaan suojauksen järjellisessä ajassa. Jos kyseisen viallisen softan tekijä ei parempaan pysty, saa aivan rauhassa joutua tappioille. Ei sananvapaus herjauksia, _perättömiä_, kohdistettuja vahingollisia väitteitä salli. On avain eri asia julistaa viestiä "'ttu mää 00n 31337 haxx0r. adobe suxx0r. n11tten suolaus murtuu vittu nääs!!!" kuin "näin tää murtuu: ...".

Ja jos löytöjään ei saa julkaista, eivät tulokset ole kuin rikollisten käytössä.
LOL, tässähän sinä sanot sen jo itsekin. ;)
En ainakaan mitään mitä sinä olet.

Toisin sanoen sinusta kuuluu sananvapauden piiriin kirjoittaa viruksia, troijalaisia ym. vain vahinkoa aiheuttamaan suunniteltuja ohjelmia?
Kyllä. Ohjelmien kieltäminen niiden tyypin perusteella on sensuuria. Samalla voitaisiin sallia vain Virallisen Totuuden mukainen musiikki, elokuva, kirjat. Eihän sitä nyt voi julkaista mitään, mistä joku voi saada päähänsä aiheuttaa vahinkoa muille.

On aivan eri asia kirjoittaa virus kuin tartuttaa muiden järjestelmiä sillä.
(Ja monet mikkisoftan ohjelmat ovat vahingollisempia kuin virukset...)

Esimerkki: (ei tosin virus)
"Kirjoita komentoikkunaan 'format c:' kun haluat paljon kivaa."
vs.
"'format c:' komento tyhjentää c:-partition sisällön. Ei suositella käytettäväksi jos et tiedä mitä teet."
Molemmissa on sama koodi, mutta ensimmäinen on selkeästi ilkeyksissään julkaistu, mutta jälkimmäinen ei. Mutta koska sillä saa tietämätön pahaa aikaiseksi, ja se on sama koodi kuin tuo toinen, pitäisikö sen olla kielletty?
Re: Sairas, ahne maailma
Anonyymi kommentoija, 18.7.2001 20:27:40		 Pisteet: 0
Ei, vaan niiden tehtävä on estää tiedon luku niiltä, joille se ei ole tarkoitettu.
Mutta niiden ei tulisi rajoittaa niitä ohjelmia joilla tiedon luvallisesti hankkinut voi tietoa katsoa. Mutta tähän ollaan näillä uusilla lainsäädännöillä (jenkeissä kyseinen DMCA) menossa: lisensoimattomat DVD:n katseluohjelmat ovat lain nojalla kiellettyjä. Ei kenenkään tulisi joutua lupaa (jota ei vapaalle softalle saa vaikka tekijällä jostain kummasta syystä olisi varaa kalliisiin lisenssimaksuihin) ostamaan koodin levittämiseen.
Re: Sairas, ahne maailma
Anonyymi kommentoija, 18.7.2001 20:29:25		 Pisteet: 0
Ei kenenkään tulisi joutua lupaa ... ostamaan koodin levittämiseen.
Lisättäköön nyt vielä pilkunviilaajien varalta tuohon sanat 'itse tekemänsä' sopivaan väliin.
Re: Sairas, ahne maailma
Anonyymi kommentoija, 18.7.2001 18:33:13		 Pisteet: 0
Suojaukset pystyy aina loppujenlopuksi murtamaan. Kryptauksen tarkoitus on estää asiattomia silmiä lukemasta dokumenttia ja lain tarkoitus on suojata kryptausta murtamiselta.
"Näin avaat suljetun kirjekuoren: leikkaa kulma saksilla auki." Olenko minä nyt tehnyt jonkin suuren vääryyden, ja joudan vähintään kuritushuoneelle? "rot13-salauksen saat purettua komennolla tr 'a-zA-Z' 'n-za-mN-ZA-M'". Piru minut suuren informaatiorikollisen periköön.

On käsittääkseni matemaattisesti todistettu, että kaikki salausmenetelmät one time pad:iä lukuunottamatta on murrettavissa omaamatta salausavainta. Jotkin "salaus"menetelmät vain ovat joko a) liian heikkojä nykytietokoneille b) ovat jopa todistettavasti ratkaistavissa ilman voimankäyttöä. Esimerkiksi distributed.net:n DES-projektin tarkoitus oli osoittaa kyseisen algoritmin heikkous: alle 24h suurella määrällä tavallisia tietokoneita. Mutta entä jos salaus saadaan murrettua yhdellä tietokoneella muutamassa tunnissa? Kyllä tuollaiset heikkoudet tulee saada osoittaa. On eri asia käyttää luvattomasti tietoa kuin osoittaa algoritmin riippumattomuus. Jos kaikki tottelisivat kun sanotaan "ei saa katsoa", ei mitään salauksia edes tarvittaisi.