Uuesti kooli

Tundub, et sügisel on uuesti kooli minek. Kui uskuda SAIS-is kirjas olevat, siis õnnestus mul Tallinna Ülikooli IT juhtimise magistriõppe katsetelt üllatuslikult suurim punktiskoor saada (96/100). Mis tähendab ka rahasäästu, plaanitud tasulise õppekoha asemel ootab mind hea tulemuse puhul tasuta koht. Yay!

Alguses plaanisin jätkata Tallinna Tehnikaülikoolis (lõpetasin aasta tagasi), aga Dänni blogi ehmatas üsna ära ning kuna oleksin pidanud niikuinii teaduskonda vahetama (bakalaureuse tegin energeetikateaduskonnas), siis otsustasin, et vahetan samas ka kooli. Eks paistab, kas tasub ära või mitte.

Mis blog.tr.ee-sse puutub, siis muutsime esilehe loetumate postituste algoritmi. Endiselt on 12 tundi määravaks ajaks, aga enam ei kustu väga loetud postitus peale seda tähtaega esilehelt koheselt ära, vaid liigub lihtsalt allapoole.

Miks vahetada SpeedTouch ruuteri parool?

Viimastel päevadel on mitmelt poolt käinud läbi viited ja õpetused SpeedTouch modem/ruuteri (mis tuleb kaasa Elioni DigiTV komplektiga) paroolide muutmiseks. Mul on kodus selline ruuter olemas ja võrgu nimetus ning parool ilusti muudetud. Miks aga see käik üldse vajalik on?

Selgitus on lihtne, antud ruuteri wifi WEP parool ehk siis parool, millega saab wifi võrku logida, on kergesti tuletatav ruuteri SSID nimest ehk võrgu nimetusest.

Reeglina on sellise ruuteri vaikimisi SSID väärtuseks midagi järgmist: SpeedTouchB98587. Seda on näha kui arvutis wifi ühenduste all vaadata, et mis võrgud parasjagu saadaval on. SSID viimased 6 sümbolit (näite puhul B98587) annavadki vihje, et mis võiks olla parooliks.

Nimelt kasutatavad speedtouchi ruuterid vaikimisi SSID ja parooli määramisel iseenese seeria numbrit, mis on kujul CP0615313039. Sellest stringist võetakse 40 märgi pikkune SHA1 hash ning saadud hashi viimased 6 sümbolit kasutatakse SSID jaoks ning esimesed 10 pannakse parooliks.

Iseenesest üsna lollikindel süsteem. SHA1 on ühesuunaline hash ning selle murdmine tavaarvutitega on praktiliselt võimatu. Ussiaugu aga pureb süsteemi fakt, et ruuteri seerianumber on kergelt tuletatav – neid variante on 36*36*36*52*3=7 278 336 varianti. Sellist mahtu toore jõuga läbi proovida pole aga mingi probleem. Iphone peal pythoni skriptiga läks 40 minutit, aga C kompileeritud programmiga Windowsis ainult kuskil 5 sekundit. Ühesõnaga, suhteliselt lihtne.

SpeedTouch seerianumber on kujul CP XX YY AA BB CC DD, kus CP on tekstiline märgend; XX tähistab tootmisaastat kahekohalise numbrina (05,06,07, nüüd ka 08); YY on nädala number 01..52; AA, BB ning CC on ascii koodid hex kujul alphanum massiivist ehk 0..9, A..Z (char1 = hex(ord(‘A’)); ).

Seega parooli määramiseks kõlbab järgmine algoritm:

var SSID = B98587
for i=05, 06, 07
for j=01..52
for ch1=hex(ord([0..9A..Z]))
for ch2=hex(ord([0..9A..Z]))
for ch3=hex(ord([0..9A..Z]))
hash=sha1(‘CP’+i+j+ch1+ch2+ch3)
if(hash{34-39}==SSID.lower()
pass = hash{0-9}

– Ühesõnaga moodustame kõikvõimalikud seerianumbrite kombinatsioonid, võtame nendest sha1 hashi ning juhul kui viimased 6 sümbolit kattuvad SSID väärtusega, paneme parooli väärtuseks hashi esimesed 10 sümbolit.

Kokkuvõttes on ainult üks soovitus – vahetage kiiresti oma SpeedTouch ruuteril parool ning SSID ära, kuna muidu on varsti see kellelegi teada. Ja muidugi eriti mõnus on, et ruuteri administraatori kontol puudub parool ja administreerimisliidesele aadressil 192.168.1.254 pääseb ligi ka wifi kaudu. Ei tea kunagi, millal pahalane on teie ruuteri administreerimispaneeli sisse loginud ja jälgib teie võrguliiklust!

Muretsed, et keegi teine loeb su Gmaili postkastist kirju?

Või unustasid avalikus internetipunktis end Gmail’ist välja logida? Pole muret, nüüd on võimalik vaadata, kas oled mõne teise seade ja ip-aadressi alt veel sisse logitud ning vajadusel end kaugteel valest kohast välja logida. Kontrollimiseks tuleb vaadata Inboxi alla serva, kus asub riba infoga viimasest kontotegevusest. Klikkides lingil “detailid” avaneb uus aken täpsema infoga ning seal asub ka nupp, mille abil on võimalik end gmailist kaugteel välja logida.

Muideks, kui oled sisse logitud mingitest kahtlastest kohtadest, kust sa seda teps mitte olla ei tohiks, siis oleks järgmiseks targaks liigutuseks oma parooli vahetamine.

TinEye – uus pildiotsingumootor

Tundub, et TinEye-st pole veel siinmail eriti juttu olnud – saan esimeste seas olla. TinEye on hetkel private beta arendamisstaadiumis olev pildiotsingumootor, kus otsimine ei toimu mitte märksõnade vaid piltide abil. Laed pildi üles või viitad mõnele veebiavarustes olevale pildile ning TinEye otsib sulle üles veebilehed, kus see pilt veel on. Mootor leiab üles ka pildi muudetud variante.

Nõutasin endale eelmisel nädalal kutset ja eile sain süsteemile ligipääsu. Lühikese katsetamise järel tundub tegu olevat igaljuhul väga vahva süsteemiga. Juuresolevalt pildilt on näha otsingutulemused Lennart Meri pildile (suuremalt vaatamiseks kliki pildil). Tõepoolest leidis otsing samas pildist erinevate toonidega variante.

TinEye arendamise taga on Idée Inc. nimeline ettevõte. Lisan siia ka TinEye’d tutvustava videoklipi:

Mobiil ID ja EMT Kaksiknumber

Ennem kui EMT kuskile KKK alla vastava punkti kirja jõuab panna, siis Mobiil ID-d kasutades peab Kaksiknumbri paketi puhul olema parasjagu aktiveeritud firmanumber (ehk see, mille kohta Mobiil ID tehtud on). Vastasel juhul kõik töötab, välja arvatud, et hansa.ee/seb.ee/misiganes.ee jääbki telefonis peale PIN1 sisestamist vastust ootama ning sisselogimist ei toimu.

Tagantjärele tundub see väga loogiline, aga kulus siiski terve nädal probleemi tekkimisest (Mobiil ID enam ei töötanud) kuni lahenduseni koostöös EMT klienditeenindusega (kelle töötaja muide esimese pärimise peale väitis, et Mobiil ID töötamise jaoks peab olema aktiveeritud kõneposti teenus – mis on täielik jama).

Mobiil ID ise on aga üks parimaid asju üldse, mis viimasel ajal juhtunud on (Y)

Blogijatele tasuta ligipääs Encyclopaedia Britannica Online’ile

Kuulsin BOL podcastist uudist, et Encyclopaedia Britannica annab blogijatele tasuta ligipääsu oma online-versioonile ja mõtlesin järgi proovida. Wikipedia on tore küll, eriti kui tahad näiteks teada saada, mis Simpsonite 9. hooaja 11. episoodis juhtus, aga teinekord oleks päris mõnus mõni fakt üle kontrollida.

Sestap sai end registreeritud ja veebilehena eestikeelse blogi aadress välja käidud. Mõne päeva pärast tuligi vastus, et olen saanud üheaastase entsüklopeedia kasutusõiguse.

Britannica Online tundub esmakasutamisel liialt web 2.0 tehnilisi lahendusi täis topitud, mis kasutusmugavusele midagi juurde küll ei anna. Pigem on kõik need AJAXid jms ärritavad. Aga artiklid on mahukad ja küllap ka pädevad. Kuidagi peaks olema võimalik oma blogisse Britannica-widget lisada, aga hetkel ei leidnud seda lahendust üles.

Kel huvi, proovige ise järgi: http://britannicanet.com/?page_id=15

Britannica
Foto: Encyclopaedia Britannica

hansa.ee

Nüüd on siis lõpuks ometi välja tulnud kauaoodatud Hansapanga uus netipank – www.hansa.ee.

Kõik nagu imetore, lubatult on kokku toodud nii üldine pangainfo kui ka vajalikud pangatoimingud – enam ei pea minema hinnakirju teiselt domeenilt vaatama. Navigatsioon on toredasti kõik tootegruppide kaupa kokku viidud. Pole vaja PIN kalkulaatori ja ID kaardi puhul teada püsiparooli. Kasutatud on endise kuiva graafika asemel varje ja üleminekuid, konto väljavõttes on laekunud summad rohelised ja välja minevad punased. Lisaks veel palju häid muudatusi.

Täitsa imehea või mis?

Aga mis on tavainimese jaoks reaalselt muutunud? Peale facelifti ja domeenivahetuse suurt mitte midagi. Konto väljavõte töötab endiselt ainult viimase kahe aastanumbri kohta, tagantjärgi ei saa maksekorraldusest pdf kujul väljatrükki või digiallkirjastatud kinnitust (erinevalt siis näiteks SEB-ist, vt. pilti allpool) – vähemalt ma ei ole sellist võimalust leidnud. Samuti oli juhus, et seda kas mulle on mingeid pakkumisi tehtud, ei näe ma mitte loogiliselt võttes pakkumiste alt, vaid asjad tekivad iseensest ootel lepingute lahtrisse.

Muuga on, nagu on, aga kõige rohkem paistab inimestele meelehärmi valmistavat siiski see 2 aastane konto väljavõtte piirang. Avaldame siis väikese saladuse, et ka uue versiooniga pole back-endis suurt midagi muutunud, sest endiselt töötab aastapiirangust möödasaamise nipp (kasutamine ainult omal vastutusel, siin olev kirjeldus on puhtalt harivatel eesmärkidel, ei soovita kellelgi seda proovida):

Kui sul on hansapangas ees too vorm, kus tuleb valida konto väljavõtte detailid ehk siis aeg (kuna erinevalt SEB väljavõttest, kus saad määrata erinevaid filtreid, lubab hansa internetipank ainult perioodi ette anda), copy-pase brauseri URL-i reale järgmine rida ja vajuta Enterit (number 2003 asenda endale sobiva aastaga)

javascript:void(document.getElementById(‘mainForm’).period_begYear.innerHTML = ‘<option value=”Z”>Z</option>’.replace(/Z/g,’2003′));

Novot siis. Tõenäoliselt võetakse see võimalus varsti ära, aga niikaua kuni saab, vaadake siis omi vanu väljavõtteid 🙂

Aga on mõned asjad, milles hansapanga netipank on teinud väga tänuväärset tööd – nimelt legacy brauserite väljasöömine. Enamus Eesti inimesi on hansa internetipanga kliendid, aga see ilma javascripti toeta lihtsalt ei toimi – taha või mitte, aga ei toimi. Samuti nüüd uuele versioonile üle minnes on unustatud 800×600 ekraan, nii et inimesed, kes peaksid toda igivana resolutsiooni kasutama, peavad hakkama ka vaikselt uuema peale üle kolima. Respect selle eest (Y)

Blogimisteenus Olavi Ruitlasele

Mitte väga kaua aega tagasi käskiskohus Ruitlasel blogi kinni panna. Teema leidis teiste blogijate seas hulgaliselt vastukaja ja üldiselt ikka Ruitlase ning sõnavabaduse kaitseks. Ja õige ka, et leidis, oleks võinud rohkemgi arutleda sel teemal.

Naaberriigis Rootsis avasid kohalikud interneti vabadusvõitlejad, kes ennekõike on tuntud torrentisaidi The Pirate Bay kaudu, uue tsenseerimata blogiteenuse: Baywords, mis oleks selliste ärakeelamiste puhul just sobilik koht. Nad lubavad seal inimeste sõna- ning mõtlemisvabadust kaitsta. Kuigi jah, seniks kuni sa ei lähe pahuksisse (Rootsi) seadusega.

The Pirate Bay tüübid on lisaks avanud tsenseerimata pildihostingu Bayimg ning peatselt peaks ilmavalgust nägema Videobay nimeline videohosting. Sinna siis saaks näiteks “Magnuse” üles riputada?