2011-12-11 Mtv3: Sähköpostiosoitteita julki - Halla-ahon sivuille isketty?

[P]

Tiitisen lista on pikku juttu tän rinnalla.

Juu. Listalla näyttäisi olevan muutamakin nimi, joiden olisi nyt syytä irtisanoutua kaikista tehtävistään

Jep ainakin toimittajat tulisi erottaa tehtävistään ja pistää mustalle listalle loppuiäkseen?   

[Possumi]

Juu siitä oli juttua, mutta huomasitko Jussin salasanat? Jos käytät niitä syyllistyt rikokseen!

Nuo user nimet ja niiden perässä bräketeissä olevat ovat todennäköisesti office tiedostojen metatiedoista, tiedoston luojien tai muokkaajien paikallisia koneen domain nimiä, eivät mitään salasanoja.

Kuten Red_Blue sanoi, kysy on jonkun script-kiddyn (tai vielä alhaisemmen olennon) internetistä lataaman analyysityökalun meta-analyysistä. Analyysissä on vain troolattu jussin sivulla olevan julkisen materiaalin ja linkittämättömien tiedostojen sisällöt. Tämä anomyymi-muumi ei luultavasti edes tiedä mitä nuo kaikki työkalun tulokset tarkoittavat tai mistä ne ovat peräisin.

Ehdotus admineille: siivotkaa kaikki turha spekulaatio tästä tredistä (tai tuhotaan koko thredi) ja aloitetaan uudestaan siitä faktasta että mitään tietomurtoa ei ole tapahtunut ja mitään merkittävää ei ole jussin julkisesta sivustosta löytynyt.

Homman sysadmin voisi kirjoittaa lyhyen teknisen kuvauksen siitä mitä tässä on tehty niin ettei täällä tarvitse kenenkään tapella näistä faktoista. ja ei tarvi sitten jussikaan aamukahvi-hommaansa lukiessaan pärskiä pullaa väärästäkurkusta.

PS: jussille voisi joku näyttää miten hänen saitiltaan saa laitettua alihakemisto-listauksen pois päältä niin jatkossa tällaiset troolaajat eivät saisi tavaraa imuroitua niin helposti.

terv. w2k8,linux,osx sysadmin etc.

[IDA]

Tiitisen lista on pikku juttu tän rinnalla.

Juu. Listalla näyttäisi olevan muutamakin nimi, joiden olisi nyt syytä irtisanoutua kaikista tehtävistään

Jep ainakin toimittajat tulisi erottaa tehtävistään ja pistää mustalle listalle loppuiäkseen? 

Aivan. Varsinkin eräs SS kiinnitti huomioni tuossa mielessä

[Lauri Karppi]

Selittäkää nyt tyhmälle (siis minulle) että mitä muutaman vieraskirjan sähköpostiosoitteen listaaminen muka aiheuttaa?

[Onkko]

Selittäkää nyt tyhmälle (siis minulle) että mitä muutaman vieraskirjan sähköpostiosoitteen listaaminen muka aiheuttaa?

Roskapostia.

[IDA]

Selittäkää nyt tyhmälle (siis minulle) että mitä muutaman vieraskirjan sähköpostiosoitteen listaaminen muka aiheuttaa?

Ei mitään. Oikeastaan ensimmäiseen viestiin voisi editoida, että kyseessä ovat vieraskirjasta noukitut sähköpostiosoitteet.

Tosin jos oikein tarkkoja ollaan, niin ilmeisesti tuollaisenkin henkilölistan kokoaminen ja julkaiseminen on tavallaan laitonta tai ainakin laillisuuden rajamailla.

[Onkko]

Selittäkää nyt tyhmälle (siis minulle) että mitä muutaman vieraskirjan sähköpostiosoitteen listaaminen muka aiheuttaa?

Roskapostia.

Olitko mainittuna?

Johan minä sanoin että olen ja sinä idiootti levität vaan laajemmalle että varmasti roskapostittajat sen huomaa.

[törö]

On vaikea kuvitella miten sähköpostiosoitteita ja asiakirjoja päätyisi blogiin vahingossa ja kuka edes säilyttäisi arkaluontoisia tietoja sellaisessa?

Vaan on se prompteria tuijottavan uutistenlukijan tyhjä katse niin vakuuttava, että noinkin typeriä uutisia kannattaa kertoa.

[TheJ]

Heh, ei tässä ole mitään murrettu. Joku on vai liiskannut kaikki sivut halla-aho.comista analyysityökalulla ja pullauttanut jakoon sen mitä siitä irti lähti. Kaikki on julkista tietoa, mitään salasanoja tuolla ei ole ja kuka tahansa voi ajan kanssa tavallisella selaimella kaivaa täsmälleen samat asiat ko. sivuilta.

Joku voisi kertoa MTV3:lle että heitä on vedetty höplästä?

(ja siis selvennykseksi; nuo sähköpostiosoitteet ovat siis yksinkertaisesti lista kaikista sähköpostiosoitteista jotka lukevat jossain päin halla-aho.com sivustoa julkisilla web-sivuilla, 99% varmaan vieraskirjassa, loput 1% linkattu joistain kirjoituksista)

Mitään henkilörekisteriä ei siis ole. Tämä skriptkiddie on saattanut sellaisen koota työkalulla halla-aho.comin julkisesta tiedosta, mutta se on sitten hänen rikoksensa jos se sellaiseksi luetaan.

Mutta aika selvää on että joku vesipää vasemmisto"hakkeri" on nyt päättänyt käyttää aikaa ja tarmoa tällaiseen "hakkerointiin" ja siitä mesoamiseen ja todennäköiseseti tekee niin tulevaisuudessakin. Kannattaa siis katsoa että tietoturva on kunnossa jos vaikka sokea kana jossain vaiheessa osuu johonkin jollain automaattisella netistä kaivetulla työkalulla. Tosin kukaan täysjärkinenhän ei pidä webiin kytketyllä palvelimella mitään sellaista joka kaataisi maailmaa jos se joutuisi jakoon ja käyttäjien salasanalistat luonnollisesti säilytetään saltattuna ja hashattuna, jolloin niistä ei normiskriptkiddielle ole mitään iloa vaikka vuotaisivat.

[dothefake]

Olihan siellä tuttujakin.

[Onkko]

Oma roskasähköpostiosoite oli tuolla ja lienee sen vieraskirjaan joskus laittanut. En ainakaan äkkiseltään keksi mistä muualta olisi.

Missä kohtaa sanoit olevasi mainittuna? Kerro ensin se ja kutsu sen jäkeen minua idiootiksi.

Tuossa.

[Hommaforum Admin]

Etusivulle.

[IDA]

Olihan siellä tuttujakin.

Pitääkö sanoutua irti? 

[Possumi]

Etusivulle.

Näin helposti pääsee 4chan tumputtajat etusivulle. Millonkahan on homman vuoro (wink wink): onko meta-datat pyyhitty ja hakemistot lukossa?

[nuiv-or]

http://pastebin.com/CYXqTgX0 tältä sivulta on linkki "vuodettuihin" tietoihin.

Mielenkiintoista on tämä kohta:

Targets We ask You to analyze for possible actions:

http://web.eduskunta.fi/Resource.phx/parliament/index.htx?lng=en
http://government.fi/etusivu/en.jsp
http://www.patriootti.com (already hacked last week)
http://www.talvivaara.com/home (this mining company is polluting lakes and the whole communities living on its shores, We REALLY need to do something about it)

Haiskahtaa huolestuneilta vihervasemmistolaisilta 

Eikö fobbat voisi kysellä pastebinin ip-osoitteita, tai lexnokioida yhteydet sivustolle? Tämähän on selkeää ihmisten vainoa.

[TheJ]

Taitaa kaksoisstandardi estää. Miksi vaivautua kaivelemaan kun DEMLA-mädäntynyt oikeuslaitos ei kuitenkaan tuomitse ja operaatiosta joutuu taatusti silmätikuksi poliisi- ja oikeuslaitoksen vihervassarien keskuudessa?

Ei taida olla poliiseilla tekemisen puutetta muutenkaan, joten yllättäen ei vois vähempää tämmöiset kiinnostaa. Liian kiire etsiä äärioikeistonatsirasisteja.

[Luotsi]

http://pastebin.com/CYXqTgX0 tältä sivulta on linkki "vuodettuihin" tietoihin.

Mielenkiintoista on tämä kohta:

Targets We ask You to analyze for possible actions:

http://web.eduskunta.fi/Resource.phx/parliament/index.htx?lng=en
http://government.fi/etusivu/en.jsp
http://www.patriootti.com (already hacked last week)
http://www.talvivaara.com/home (this mining company is polluting lakes and the whole communities living on its shores, We REALLY need to do something about it)

Haiskahtaa huolestuneilta vihervasemmistolaisilta 

Eikö fobbat voisi kysellä pastebinin ip-osoitteita, tai lexnokioida yhteydet sivustolle? Tämähän on selkeää ihmisten vainoa.

Turha edes kysyä virka-apua USAsta näillä perusteilla, ei tipu. Jossain Chicagon seutuvilla näyttäisi tuo pastebin-serveri luuraavan.

[Emo]

Eipä ollut Halla-ahon listalla minun osoitettani. Mutta tällä toisella listalla voi jo olla...

http://www.hs.fi/talous/MikroPC+500000+suomalaista+s%C3%A4hk%C3%B6postiosoitetta+vuodettu+nettiin/a1305549235399

"Puoli miljoonaa suomalaista sähköpostiosoitetta on vuodettu internetin keskustelupalstalle, kertoo MikroPC-lehti. Sen mukaan viestiketju ja linkit vuotaneisiin tietoihin on jo poistettu.

Listalla oli pelkät sähköpostiosoitteet, mutta sen vuotaja on uhannut panevansa myös tileihin liitetyt salasanat jakoon myöhemmin."


Elämme sanoinkuvaamattomia aikoja.

[Possumi]

YLE: Puoli miljoonaa sähköpostiosoitetta vuodettu nettiin.

Netissä olevalla keskustelupalstalla on tänään julkaistu puoli miljoonaa suomalaista sähköpostiosoitetta. Tietosuojaa valvovan Cert.fi:n mukaan tiedossa ei ole, onko osoitteet saatu tietomurron kautta, vai onko kyseessä helposti eri lähteistä kerättävissä oleva luettelo.

Näittäisi paskamyrsky yltyvän vain. Tapahtumien kulku:
- patriootti.com - tietomurto
- oppilaitosten henkilötietorekisterin vuoto
- JH-A scriptan troolaus
- nyt tämä mikä onkaan

helpolla pääsee nykyään YLE:n etusivulle ja teettämään viranomaisille turhaa työtä...

- lataa script-kiddy työkalu ja troolaa sillä joku sivu
- tai lataa laiskuuttasia randomi roskapostilista jostain usenetista tai piraattiverkosta
- julkaise linkki tai lista jollain yleiselle keskustelupalstalla
- kirjoita otsikoksi "Anonymous Finland" ja vetä tumpuun kun media lietsoo paniikkia

Kuinkahan kauan ne jaksaa tätä . Meeminä aika väsyny jo - toisaalta heijastaa porukan mielikuvituksen tasoa

[alahuulen_venyttaja]

Mahtaako niillä mitään tehdä, roskapostittajilla on jo varmaan valmiiksi tiedossa suurin osa

[Jouko]

Ainoa vahinko, joka allekirjoittaneelle olisi että joku pääsee tyhjentämään postini.

[Ari-Lee]

Vuodettu? Njooh...Siis jos on kyseessä tietomurto niin miksi sitä ei uutisoida?

Toisaalta sähköpostiosoitteet eivät ole yleensä salaisia mutta niiden salasanat ovat. Tarkoitan tällä sitä että jos nettipalveluun vaaditaan käyttäjätunnuksena sähköpostiosoite ja jokin salasana ei se välttämättä eikä pitäisikään olla sama salasana kuin sähköpostiin.

Tuntien jo aika hyvin ihmisten nettikäytöstavat sanon yleistäen että jokaiseen palveluun käy samat tunnukset, sähköpostiosoite ja sen (heikko) salasana. EI NÄIN.

Tuonne olen väsännyt lisää asiasta. Myös linkki "millainen on oikea salasana".
http://spamforum.elfcentral.net/node/2700

[Alkuasukas]

Mulla on sellainen salainen kirja johon on vuodettu kymmeniä tuhansia puhelinnumeroita. Kannessa on pitsakuponkeja...

[Ari-Lee]

Mulla on sellainen salainen kirja johon on vuodettu kymmeniä tuhansia puhelinnumeroita. Kannessa on pitsakuponkeja...

Mistä niin hieno kirja!!?? Ei oo olemassa! 

[nuiv-or]

http://pastebin.com/FExpcnXD

Nyt on kaikkien suomalaisten pin-koodit vuodettu.

[Hevonen]

http://pastebin.com/FExpcnXD

Nyt on kaikkien suomalaisten pin-koodit vuodettu.

(http://i.imgur.com/EY0pf.gif) Meneeköhän joku halpaan? :'D

[Nuivake]

http://pastebin.com/FExpcnXD

Nyt on kaikkien suomalaisten pin-koodit vuodettu.

(http://i.imgur.com/EY0pf.gif) Meneeköhän joku halpaan? :'D

Pikaisesti haettuna, minun KUMMANKIN korttini PIN koodit ovat tuossa! 
Kuoletin molemmat.
Varmuudeksi myös poltin vähät setelini.
Kolikotkin pudotin kaivoon.

[Ari-Lee]

Pierunaurua! Listahan pitää printata ihan vain muistioksi. Onhan Alkuasukkaallakin puhelinnumerot kirjassa.

Jännä mitä huomasin: Vasemman käteni sormia on pariton määrä. Mutta, ei siinä vielä kaikki; niin on oikean kädenkin sormia pariton määrä! Eikä siinäkään vielä kaikki. Kerron vielä että kun laskin yhteen molempien käsieni parittomat sormet tuli summaksi parillinen! Olenko outo? 

Lisäksi autoni rek.no. on vuotanut liikenteeseen.

Ja vakavasti tuosta otsikon uutisesta: Kaikilla kuka käyttää koskaan minkäänlaista sähköpostia vuotaa osoite internettiin. M.O.T

[Viimeinen suomalainen]

MTV3: "Listalla ei ole muita tietoja kuin sähköpostiosoitteet, mutta listan nettiin ladannut taho väittää lähettävänsä myös tileihin liitetyt salasanat jakoon myöhemmin, kirjoittaa MikroPC. Sen mukaan viestiketju ja linkit vuotaneisiin tietoihin on jo poistettu."

(Myötähäpeää) Mm. kansanedustaja Esko Aho lienee täydessä paniikissa, kun hänen sähköpostiosoitteensa on julkaistu ihan internetissä asti
Salasanojen murto - niin kai

[Red_Blue]

MTV3: "Listalla ei ole muita tietoja kuin sähköpostiosoitteet, mutta listan nettiin ladannut taho väittää lähettävänsä myös tileihin liitetyt salasanat jakoon myöhemmin, kirjoittaa MikroPC. Sen mukaan viestiketju ja linkit vuotaneisiin tietoihin on jo poistettu."

Erittäin todennäköisesti mitään salasanoja ei ole jakaa ja kyse on ihan edellisten tietomurtouutisten mukana nostatettavasta hysteriavedätyksestä. Tämä johtuu osoitteiden suuresta määrästä, eli ne eivät voi olla jostain yksittäisestä palvelusta peräisin vaan yhdistelmä tietoja. Hyvin todennäköisesti kyse on täysin samasta kuin Scriptan meiliosoitteiden "vuodossa" eli osoitteet on kerätty roskapostittajien käyttämillä WWW-roboteilla (web spider), jotka on optimoitu löytämään julkisten sivustojen julkisilta sivuilta sähköpostiosoitteilta näyttäviä merkkijonoja ja sitten tarkastamaan DNS-tiedoista ovatko kyseiset tiedot todennäköisemmin oikeita sähköpostiosoitteita (ns. validointi, jolla korjataan kirjoitusvirheet ja poistetaan väärin osoitteiksi tunnistetut muut merkkijonot). Kyse ei silloin ole edes mistään "tietomurrosta" kuten Scritan tapauksessakaan ei ollut, vaan yleisestä spämmääjien meiliosoitteiden keruutavasta, jota nyt on vaan sovellettu pelottelutarkoituksessa.

Yleensä spämmääjien spämmien lähettämistä varten keräämät osoitteet ovat arvokasta kauppatavaraa ja tietyn maan osoitteista maksetaan spämmääjien kesken kohtalaisia summia (500 000 osoitteen osalta, ei yksittäisestä osoitteesta), joskin sitä enemmän maksetaan mitä tuoreempia osoitteet ovat. Pelkästään WWW-sivuilta kerätyt ja erikseen toimiviksi tarkistamattomat osoitteet ovat alinta hintaluokkaa, koska spämmääjä joutuisi joko testaamaan itse osan osoitteista tai hyväksymään että suuri osa on vanhentuneita ja meilin lähetys niihin ei tavoita ketään. Korkeinta hintaluokkaa taas ovat oikeasti tietomurrolla palveluista saadut osoitteet, joista oikeasti suurin osa on aktiivisessa käytössä. Mitä useampi on aktiivisessa käytössä, sitä useampi spämmääjän kamagratarjoukseen tarttuu (esim. yhden ostajan saadakseen huonoihin osoitteisiin voi joutua lähettämään kymmeniä tuhansia meilejä mutta hyviin osoitteisiin vain satoja).

Jos oikeasti "salasanojakin" on, niin taas valtavasti todennäköisemmässä tapauksessa silloin on jakaa vain niiden tarkistussummia (MD5, SHA-1). Salasanat säilytetään lähes kaikissa moderneissa verkkopalveuissa tarkistussummina tai ns. yksisuuntaisen hash-sekoitusfunktion tuloksina. Näistä oikeita salasanoja voi selvittää vain sekoitusfunktion laskenta murtamalla, joka sisältää erittäin suuren määrän laskutoimituksia jokaista löydettyä salasanaa kohti. Yleensä helposti löydettävissä on vain helpot ja lyhyet salasanat, koska niistä on valmiiksi laskettuja kirjastoja olemassa. Muiden löytämiseen täytyisi käyttää salasanan vaikeudesta riippuen suuria määriä suoritintehoa. Kunnollisia 16 merkin salasanoja ei käytännössä kykene löytämään laisinkaan, vaan niiden etsimiseen käytetty laskentateho menee hukkaan.

Taas verkkorikollisten keskinäisessä kaupankäynnissä arvokkaimpia ovat tietyn palvelun sellaiset käyttäjänimen/sähköpostiosoitteen ja salasanan tarkistussumman sisältävät tietoparit, joista oikea salasana on helposti laskettavissa. Valitettavasti niitä löytyy yleensä jonkin palvelun käyttäjätietokannasta suuri määrä, vaikka pieni osa jääkin avaamatta. Jos salasanojen tarkistussummat julkaistaan, ns. verkkorikollisten kollektiivi käsittelee niitä ilmaisena raaka-aineena salasanojen murtamisyritykselle, josta varmasti saadaan aikaan suuri joukko murretuja tunnuksia. Ja koska ihmiset käyttävät valitettavasti samoja salasanoja useissa palveluissa, mukaan lukien samaa salasanaa itse sähköpostitilissä ja sellaisissa palveluissa joihin on rekisteröitynyt sillä samalla salasanalla, pelkkien tarkistussummienkin julkaisusta seuraa hankaluuksia. Kuinka monelle, riippuu täysin siitä kuinka monta julkaistaan.

Kuten jo aikaisemmin todettua, pidän erittäin epätodennäköisenä että 500 000 tarkistussummaa löytyisi ja joka tapauksessa löytyvästä joukosta vain osaa voi käyttää oikeasti mihinkään merkittävän haitalliseen.

Itse osoitepakettihan ei netistä enää mihinkään katoa, väitteet "viestiketju ja linkit vuotaneisiin tietoihin on jo poistettu" ovat sikäli harhaanjohtavia, että ne on poistettu vain jostain paikoista, koko tekstitiedosto on edelleen saatavissa hyvin pienellä vaivalla ja tulee myös saatavissa olevana pysymään.