Lisäsin Tuntikirjuri-sivulleni Yhteydenotto-lomakkeen, jonka seurauksesta päädyin päivittämään sivustoni lakitekstit ajan tasalle.
Java on tarjonnut 5.0 versiosta lähtien ohjelmoijan käyttöön nk. kääreluokat. (Wrapper-classes) Esimerkiksi int x = 6; ja Integer x = new Integer(6); ovat tasavertaisia, mutta niissä on selvä ero. Kokonaislukumuuttuja primaarimuuttujana 6, tallentaa muuttujaan x fyysisen muitiosoitteen tietokoneen muistissa, kun taas Integer on olio, ja ainoastaan viittaus muistipaikkaan tallennetaan muistiin.
Jos ohjelmoija käyttää näitä sekaisin paljon, voi kompleksisen ohjelman ajo kaatua ”NullPointerExceptioniin”, jos viitataan muistiosoitteeseen, jonka Javaan sisäänrakennettu roskien kerääjä (Garbage Collector) on eliminoinut muistista kyseisen viittauksen päässä olevan arvon.
Itse en suosi näiden kahden sekakäyttöä.
Searching for the specific term at the array of integers or whatever values or objects even, if the programmer does the for-loop where he is stopping when term comes up, the problem is that the only first appearance is returned if the Cell Iteration is programmed to start from thte beginning to the end till the whole array is checked (x<array.length) at the rules of the for-loop implementation.
If array contains duplicates, all the candidates is possible to search up by using “continue“-keyword inside the for-loop. After the action, loop still goes foward if the continue is used after the action-phrases.
Opposite of continue-keyword is break-keyword, after using it the next statement will be run is next one to the end of the for-loop.
Some German guy looked for the Java Programmer, who is willing to create some searching alghorithms-staff with GraphicUserInterface at the Freelancer-project-website and I made my bid fo that project after discovering out of binary search and implementing it down by the bunch of integer-value array searching for the results matching with given key.
Case shows up clear fo me, but there was many of cheaper bids than my bid, and I put my delivery time it takes 5 days to deliver for me this kind of Searching class-collection including the GUI. So I’m not gonna get a job, It’s my suggerstion.
This searching algotithm thing search for the pattern of duplicates from an array, I decided to expose “the Secret” of the this simple search way to implement it in a right way. Enjoy! I uploaded the source code for my demonstration code at my Github-profile in Java-stuff -folder.
Keräilen Nintendo 3ds-pelejä. Tällä hetkellä minulla on päälle 50 nimikettä, ja kokoelma kasvaa koko ajan. Kirjoitan omalla nimelläni peliarvosteluita englannin kieliselle GameFAQ- sivustolle.
I’m Nintendo Enthusiastic and Collector of Nintendo 3ds Hanheld Console gaming modules. At the moment I own over 50 titles and my collection keeps still growing up. I write game reviews at the GameFAQ using my own name as a Nickname.
Voitin eilen vedonlyönnissä 50 euroa, ja kirjoitettuani ensin tähän blogiini kirjautumissivun turvallisuudesta, aloitin myöhemmin illalla keskustelun Suomi24-Java-palstalla, joka on poikinut tähän asti lisää keskustelua Brute-Force-hyökkäysmetodin estävän ohjelman lisäämisestä omaan verkkopalveluun. Oma kantani on se, että se kannattaa olla olemassa.
Lisäsin Java-luokkani demo-periaatteella Dropbox-kansiooni, jos jollakulla syyhyää ohjelmointi-hammas Javan osalta, niin voi löytää koodille jotain uudelleenkäyttö-arvoa.
Oletan tuossa demo–luokassa, että käyttänimen hyökkääjää tietää olevan “jDoe”, ja sitten salasana on neljä merkkiä pitkä, mutta pienellä korjauksella ohjelmalla BruteForcer-luokkaa editoimalla pidemmänkin salasanan selvitettyä kyseisellä metodilla. Käyttäämni Java-versio on 8.0 ja tuo jakamani .ZIP -tiedosto (leluni), on exportattu suoraan EclipseIDE:n projektina, joten jos lataa koko ZIP:in Dropboxistani, saa Importattua suoraan koodit ja luokat omaan kehittelyyn, niin ei tarvitse kaikkea alusta asti ohjelmoida.
https://www.dropbox.com/s/ozo67hdr35cpbgp/BruteforceDeny.zip?dl=0
Loin nyt oman ilmaistilini Pastebin.comiin, kun julkaisin aiemmin siellä Vieras-tilillä tuon HTML5-koodia sisältävän aikalaskurin Javascriptillä toteutettuna. Käyttäjätunnukseni on “jsumell”, ja lisäsin nyt pelkän Javascript-koodin selventemänään aikalskurin toimintaa, jos se jäi jollekulle epäselväksi.
Suora linkki on:
Ajattelin tarttua näin sunnuntai-loppuiltapäivästä aiheeseen, joka nousee ajankohtaiseksi jokaiselle verkkosovellus-kehitystä joko harrastuksekseen tekevälle tai miksei työkseenkin. Jos ohjelmoi esimerkiksi jotain vähääkään laajempaa verkkopalvelua, kirjautumissivu on yksi mielenkiintoisimmista kohteista, ja vieläpä sen luonti mahdollisimman turvalliseksi.
Verkon yli suojatun yhteyden lähetetty salasana pitäisi ensinnäkin kryptata käyttäen mielelllään mahdollisimman tehokasta SHA-algoritmiä. Yhdyvaltojen kansallisen turvallisuus- ja -tiedustelupalvelun (NSA) kehittämien SHA-kryptausten lisäksi niistä vielä voimakkaampi lienee SHA3-512-bittinen salausmenetelmä.
Sen lisäksi, että kryptaa salasanan, salasanaan tulee liittää mielellään tarpeeksi pitkä satunnainen merkkijono, jota kutsutaan “suolaksi” (salt). Kovakoodattua salasanaa tai suolaa ei saa tietenkään käyttää, vaan joissain esimerkeissä asiantuuntijat käyttävät suolana aikafunktiota, joka lisätään joko salasanan alkuun, tai loppuun.
Jostain muistan lukeneeni, että kaikki Internet-yritykset eivät edes tallenna palvelimelle salasanaa, tai toisin sanoen vie sitä missään vaiheessa tietokantaan, sillä jos joku murtautuu käyttäjätilejä sisältävään tietokantaan, salasanat on verrattain helppo murtaa SHA-hash tunniste kun on tiedossa.
Itse en ole käyttänyt aikafunktiota koskaan suolana, vaan kerran parin oluen jälkeen ideoin Javalla turvallista kirjautumista, ja käytin tarpeeksi pitkää generoitua satunnaisten merkkien merkkijonoa. Tämä pitää huolen siitä, että vaikka hakkeri saisi salasanan haltuunsa, on hänen vielä käytettävä Brute.-Force-teknikkaa murtaakseen suolan. Lisäksi jokaisella käyttäjällätunnuksella tulee olla oma suolansa.
Vielä, jos pyytää käyttäjän rekisteröinnin yhteydessä käyttäjää valitsemaan sellaisen salasanan, joka sisältää sekä isoja, pieniä kirjaimia, numeroita ja erikoismerkkejä sekaisin, eikä salli mitään ihmisten puhuman kielen sanaa salasanaksi, niin välttyy siltä, että hakkeri voisi käyttää Dictionary-Attack-hyökkäysmetodia.
Joskus noin 1,5 vuotta takaperin juttelin tästä salasana-asiasta hyvän ystäväni erään venäläisen kokeneen järjestelmäylläpitäjän kanssa, hyvää jatkoa Alexander!, jos tunnistat itsesi tästä, niin hän kertoi muistaakseni minulle olevansa sitä mieltä, että jotkin isot Internet-palveluyritykset, kuten Facebook ja Google Kryptaa salasanan jopa kolmeen kertaan, eikä tallenna sitä palvelimelle. Itselläni on vielä työn alla PHP-koodi, joka on toki myynnissä, jahka saan sen valmiiksi, joka toteuttaa turvallisen käyttäjätunnuksen rekisteörinnin ja hoitaa salasanan käyttäjälle, jota on äärimmäisen vaikeaa hakkeroida tekniikan avulla, sosiaaliset taidot hakkereilla on huipussaan osalla huipuista (Social Engineering), joten voisi sanoa, että teknisillä ratkaisulla voi pitkälle vaikuttaa siihen, kuinka nopeasti hakkeri saa salasanan selville, mutta ei mikään salasana lopulta ole 100% turvassa koskaan, jos joku todella haluaa sen selvittää. Itse en ole vielä löytänyt ratkaisua, miten kirjautumisen saisi hoidettua siten, että salasanaa ei tallenneta palvelimella sijaitsevaan tietokantaan.
Esimerkki epäturvallisesta salasanasta reaalimaailmasta
Vielä ihan fyysisen videovuokraamon ollessa Turussa Aktiivinen (Videofirma Makuuni), olin kyseisen liikeen kanta-asiakas, ja muistaakseni lähetin turvallisuuskonsultointi–tarjouksenikin Makuuniin IT-puolelle vielä silloin, kun Y-tunnukseni oli aktiivinen, kun heillä olli tehtynä asiakkaiden tietoturvan heikentymisen osalta kardinaali-emämunaus liittyen salasanan palautukseen: Videofirma Makuuni palautti sähköpostitse kryptaamattoman salasanan (Plain Text), ja se on yksi suurimmista virheistä, jota ei saa missään nimessä tehdä.
Aiheeseen liittyviä linkkejä:
The Top Ten Password-cracking techniques used by hackers -artikkeli.
 | bluesmood on Rikkinäinen linkki vuodelta… |
| bluesmood on Pientä päivitystä ilmassa |
 | Eave on Pientä päivitystä ilmassa |
 | Jarkko on Yhteishakulaskuri peruskoulun… |
| bluesmood on Yhteishakulaskuri peruskoulun… |
| bluesmood on Rikkinäinen linkki vuodelta… |
| bluesmood on Pientä päivitystä ilmassa |
| Eave on Pientä päivitystä ilmassa |
| Jarkko on Yhteishakulaskuri peruskoulun… |
| bluesmood on Yhteishakulaskuri peruskoulun… |
