17. elokuuta 2017

Päivitetty BTC, ETH jne. tietoja

Alla uudet tiedot PGP:llä allekirjoitettuna, jotka olen päivittänyt myös kotisivuilleni ja muuallekin. Eli aidot ovat.


-----BEGIN PGP MESSAGE-----
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=rPFT
-----END PGP MESSAGE-----

Trezor Bitcoin-lompakot täysin tietoturvattomia

Trezoria markkinoidaan luotettavana, turvallisena, rautapohjaisena Bitcoin-lompakkona, joka suojelee käyttäjän Bitcoineja huomattavasti tehokkaammin kuin mikään "softapohjainen" (ts. Windows tms.) lompakko voisi koskaan suojata. Sitä myös käytetään laajalti Bitcoin-piireissä juuri sen vuoksi.

Kuitenkin siitä on nyt löytynyt perustavaa laatua oleva suunniteluvirhe ja tietoturvabugi, jonka vuoksi Trezor sylkee ulos salaiset Bitcoin-avaimet aivan simppelillä kikalla hetkessä. Koko juttu vie alle puoli minuuttia toteuttaa, eikä jätä käyttäjälle mitään tietoa edes siitä, että avaimet ja sitä kautta kohta Bitcoinitkin on viety. Firmwarepäivitys on saatavilla joka tukkii tämän reiän, mutta siinäkin on vastaavanlaisia tietoturvaongelmia, eikä siis pahemmin itse asiaa auta, vaikka juuri tämän kyseisen häkin torjuukin.

Myöskään päivitys ei muuta mihinkään sitä faktaa, että tuo alkuperäinen häkki on osoitus täydestä ammattitaidottomuudesta ja kyvyttömyydestä tehdä turvallista rautapohjaista lompakkoa! Trezorin tekijöillä ei ole hajuakaan tietoturvasta, kun ovat noin lapsellisen tietoturvasysteemin alunperinkin saaneet kyhättyä, joten enpä usko, että uusikaan firmware suojaa tuhannelta muulta yhtä tyhmältä ja helpota häkiltä, mitä noihin voisi tehdä. Ja luottamus on mennyt, koska näin helppoa häkkiä ei alunperinkään pitäisi turvalliseen rautaan voida tehdä!

Rautapohjaisen lompakon pitää olla rakenteeltaan tietenkin sellainen, että sen sisältämät salaiset avaimet eivät missään tilanteessa siirry tietokoneelle tai usb-väylään tms. mitenkään koskaan. Lisäksi rautapohjainen lompakko pitää olla rakenteeltaan sellainen, että sen peukalointi fyysisesti ei anna pääsyä avaimiin, vaan avaimet säilytetään aina fyysisen turvapiirin sisällä salattuna suojassa ja ne puretaan selkokielisiksi laitteen turvalliseen ja suojattuun muistiin vain ja ainoastaan (toisen) turvapiirin jemmaamalla salausavaimella oikean PIN-koodin jälkeen. Ja tietenkin turvapiirien pitää olla sellaiset, että jos niitä fyysisesti yritetään peukaloida, ne lukitsevat tai pyyhkivät itsensä, jotta tärkeät tiedot eivät siinäkään tapauksessa pääse hyökkääjän käsiin, vaikka hyökkääjällä olisi kehittyneetkin peukalointityökalut käytössään. Kaikessa tässä Trezor-lompakko on nyt pettänyt käyttäjänsä, eikä ole mitään syytä uskoa, etteikö se tekisi sitä jatkossakin, koska näin perustavaa laatua oleva tietoturvaongelma on alunperinkin luotu idioottien suunnittelijoiden toimesta ko. laitteisiin.

Onneksi on sentään vielä Ledger-lompakot jne. :) joita tämä häkki ei koske ja joiden olettaisi olevan turvallisempia.





Janssontuubi avattu

Janssontuubi on nyt sitten avattu. Vihapuheen täytteisiä Youtuben livelähetyksiä on siis tulossa vielä tarkemmin määrittelemättömänä ajankohtana. :)

Eli kannattaa pistää kirjainmerkkeihin ylös osoite:
https://www.youtube.com/user/janssonmarkus/live sekä tietenkin mieluusti tilata koko perkeleen kanava ja laittaa ilmoitukset päälle niin saat sitäkin kautta vinkin tulevista lähetyksistä (jos ajastan ne tulevaksi).

Tarkoitus on kyllä ilmoittaa Facebookissa, Twitterissä ja VK:ssa sivuillani tulevista lähetyksistä etukäteen.