2012-12-30 IS: Poliisi voi asentaa vakoiluohjelmia kotikoneille 2014

[Fiftari]

Tutkija verkkovalvonnasta: Poliisia tässä pitäisi valvoa

Professori sanoo, että poliisilla vuotavat henkilörekisterit ja poliisit urkkivat jatkuvasti lainvastaisesti ihmisten henkilötietoja.

Verkkomaailman tutkija ei lämpene ajatukselle, että poliisin valtuuksia lisättäisiin verkkoviestinnän valvonnassa. Informaatio- ja tietoteknologiaoikeiden professori Tomi Voutilainen huomautti Yle Radio Suomen Ajantassa, että viime vuosina on tullut jatkuvasti ilmi poliisin itsensä tekemiä henkilörekisteririkoksia.
Voutilainen sanookin, että muiden pitäisi pystyä nykyistä paremmin valvomaan poliisin toimintaa.
- Käytännössä tietosuojavaltuutetulla täytyisi olla noin kahden henkilön verran lisää työvoimaa, joka valvoisi henkilötietojen käsittelyä poliisissa.
Voutilainen katsoo, että poliisi ei itse pysty valvomaan omaan tietojenkäsittelyään ainakaan sen tiedon perusteella, mitä on tullut useamman vuoden aikana poliisin toiminnasta.
- Poliisilla vuotavat henkilörekisterit ja poliisit urkkivat jatkuvasti lainvastaisesti ihmisten henkilötietoja omista rekistereistään ja muiden rekistereistä, sanoo Voutilainen.
Voutilainen huomauttaa myös, että nykylain mukaan teleoperaattoreilla on velvollisuus säilyttää verkossa syntyvistä jäljistä tiedot vähintään 12 kuukauden ajan.
- Jos käymme netissä, siitä jää jälki, jota säilytetään. Niitä tietoja voidaan sitten käyttää rikoksen selvittämistä varten.

YLE

[foobar]

Mites noita noinniinkuin asennetaan? Lähetetään Kelmifoorumi-sivustolle (nimi keksitty) mainoksia että tule tänne poliisi.fi-sivulle pelaamaan tämmöistä hauskaa peliä? Tai murtaudutaan kelmien koteihin ja käpälöidään niiden tietokoneita siten, että käpälöintiä ja murtoa ei jälkikäteen huomaa?

Käsittääkseni pyritään murtautumaan kohdennetusti, tyypillisesti verkon (ja useimmiten kai sähköpostin) kautta, tai vaihtoehtoisesti ujuttamalla kohteelle esim. saastutettu USB-tikku. Fyysinen pääsy koneeseen tietenkin edesauttaisi hommaa merkittävästi, mutta onkin paljon hankalampi toteuttaa. En ole varma mitä käytännön rajoitteita Suomen lainsäädäntö menetelmille tällä hetkellä asettaa.

Aiheeseen liittyvä esitys F-Securen Mikko Hyppöseltä, tähän olen linkannut täällä aiemminkin: Hacks & Hackers: Haittaohjelmat valtioiden käytössä. Sisältö alkaa 4:00. Minulla ei ole mitään merkittävää lisättävää Hyppösen esitykseen, vaikka ammattimaisesta näkökulmasta se toisinaan vaikuttaakin vähän turhan kansantajuistetulta. Sisältö on kuitenkin kohdallaan.

Muistaakseni poliisi voi asentaa koneelle haittaohjelman(tai tarkkailla konetta) vaikka se ei kävisi seurattavan kotona. Windows koneissa on mahdollista käyttää käyttöjärjestelmässä olevaa ohjelmallista troijalaista. Luin jostakin että poliisi olisi seurannut noin 60 konetta tällä tavoin. Eikä poliisin tarvitse käydä hakemassa avainta huoltoyhtiöstä tai isännöitsijältä 

Tämä on jokaisessa yksityiseen kotiin myydyssä windows koneessa. Tämä juontaa yhdysvaltalaisesta laista, joka tarkoituksena on pystyttävä haittamaan koneiden käyttöä, jos syttyy kriisi jonkun valtion välille. Suomen viranomaiset saivat Naton rauhankumppanuusohjelmaan liityttyä sellaiset versiot käyttöön, josta tämä ominaisuus on poistettu, samoin myös office ohjelmista on annettu karsitut versioit, ja myös niistä poistettiin muutamia juttuja, vielä ennen kuin ne jaettiin eri viranomaisille.

En ota kantaa siihen onko esim. Windowsissa takaportteja jotka voidaan aktivoida tietyllä syötteellä (haavoittuvuuksia löytyy kyllä koko ajan, ja merkittävä osa näistä on kaupan ennen korjaustaan), mutta takaporttien etäaktivoinnissa ja -seurannassa ongelmaksi muodostuu nykyisen Internetin läpinäkymättömyys. Siis fyysiset palomuurit ja NAT-laitteet joita on kaikkialla tyypillisten kotikäyttäjien "reitittimistä" operaattorien omiin verkkoihin. Ne useimmiten estävät loppukäyttäjän laitteelle asti yhteyden muodostamisen ulkopuolelta, ellei loppukäyttäjän laite ole itse aktiivinen osapuoli yhteyden muodostamisessa. Tämä taas edellyttää liikennettä, joka olisi verkosta seurattavissa. En ole tietoinen että kukaan olisi itseasiassa havainnut moista aktiviteettia ja uskon, että esim. venäläiset tietoturvatutkijat (Kaspersky tykkää löytää jenkkien projekteja, venäläisten ei niinkään...) kyllä älähtäisivät jos moista ilmenisi.

Loppujen lopulta "takaporttien" aktivointi taitaa kuitenkin edellyttää joko esim. sähköpostin tai kohteen käyttämän verkkopalvelun (tai sen lumekopion) kautta syötettyä tietoa, tai verkkojen fyysisen turvallisuuden murtavaa hyökkäystä, jonka voi luotettavimmin toteuttaa lähinnä langattomissa verkoissa.

Microsoftin päivityspalveluita *on* käytetty kertaalleen tällaisen hyökkäyksen toteuttamiseen, Flamen tapauksessa nimittäin. Tässä tapauksessa vaikuttaisi kuitenkin siltä, että NSA tosiaankin rikkoi Microsoftin päivityspalveluturvallisuuden löytämällä allekirjoitusmekanismeista heikkouden sen sijaan, että Microsoft olisi tehnyt asiassa yhteistyötä. (Mielenkiintoinen aspekti tässä tilanteessa on, että monet palvelut käyttävät raktaisuja joiden voidaan epäillä olevan kryptografisesti heikentyneitä. NSA on edelleen kryptografisessa asiantuntemuksessaan kuitenkin pitkälti muita edellä. Kysymys kuuluu, tekevätkö esim. isot jenkkifirmat näin tahallaan, vain näennäisesti huolimattomuuttaan.) Kyllä Microsoftillakin on hävittävää, jos sen huomataan asentaneen helposti etänä aktivoitavia takaportteja ohjelmistoihinsa. Siitäkin riippumatta, että monilla on terve epäilys siitä että näin olisi, mutta näytön ollessa vähissä.

[ekto]

Jotta se poliisi saisi edes sen IP-osoitteen, täytyisi heidän oikeuden päätöksen kanssa kävellä operaattorin luokse. Tämän jälkeen he pääsevät koputtelemaan henkilön modeemille, joka harvoin on siltaava. Tästä eteenpäin onkin sitten jo vaikea päästä ellei modeemiin päästä sisään ja tekemään reititysasetuksia. Jos jostain syystä modeemi käynnistetään uudelleen missään vaiheessa prosessia, IP-osoite vaihtuu ja taas pitää mennä operaattorin juttusille. Sitten kun vihdoin jotenkin on kikkailtu niin, että saadaan suora yhteys tietokoneeseen, niin vastassa on käyttöjärjestelmän palomuuri sekä virustorjuntaohjelmat. Koko homma on niin ison vaivan takana, että on paljon helpompi mennä paikanpäälle asentelemaan, tai vaikoilla ihan normaalisti.

Omassa taloudessa ei käytetä edes tietokoneita, vaan Android-tabletteja ja puhelimia sekä Samsungin älytelkkaria. Kaikki ovat langattomasti kiinni reititinmodeemissa vain kun niitä käytetään. Olisi melko vaikeaa ujuttaa niihin mitään vakoilusoftaa kun järjestelmät on sunniteltu eritavoin kuin Windows.

[Fiftari]

Laitetaan nyt tällainen tähän ketjuun. Jos ei ymmärrä koska rikkoo lakia niin ehkä lisäkoulutus on tarpeen.

Poliisi ei ymmärtänyt olevansa rikollisissa puuhissa

Mäntyharjussa Etelä-Savon poliisin vanhempana konstaapelina työskennellyr mies tuomittiin henkilörekisteririkoksesta ja virkavelvollisuuden rikkomisesta. Rangaistus oli 20 päiväsakkoa, josta kertyi maksettavaa 720 euroa.

Savonlinnassa liikkuvan poliisin vanhemman konstaapelin virassa toiminut mies tuomittiin henkilörekisteririkoksesta ja tuottamuksellisesta virkavelvollisuuden rikkomisesta. Rangaistus oli 10 päiväsakkoa, josta kertyi maksettavaa 240 euroa.

Etelä-Savon käräjäoikeus antoi tuomiot kirjallisessa menettelyssä elokuun alussa. Rikokset olivat tapahtuneet 7.7.2011 ja 10.7.2011.

Molemmat poliisit olivat katsoneet niin sanotun patja-järjestelmän kautta Mika Myllylää koskevan Keski-Pohjanmaan ja Pietarsaaren poliisilaitoksen sekalaisilmoituksen tiedot, vaikka heidän työtehtäviinsä ei kuulunut kyseisten tietojen käsittelyä.

Ilmoitus käsitteli Myllylän kuolemansyyn tutkintaa ja siihen on myös kirjattu hänen omaistensa tiedot.

Konstaapelit tunnustivat tekonsa. Savonlinnassa työskennellyt poliisi perusteli tekoaan sillä, että hän halusi säilyttää tuntuman rekisteriin, jota hän ei ollut käyttänyt pitkään aikaan. Hän oli ollut siinä uskossa, että ilmoituksia voi lukea ja ottaa niistä oppia virkauralle.

Hän ei ollut ymmärtänyt, että kyse oli rikollisesta toiminnasta.

Rikollista puuhaa

Saakohan normi kaveri alennusta tuomioonsa jos perustelee sen sillä ettei ymmärtänyt että kyseessä on rikollinen toiminta? Tuota tekosyytä voi käyttää tuon vakoiluohjelman kanssa. Selittää oikeudessa ettei tiennyt että tarvitsee oikeudelta luvan asentaa vakoiluohjelman ja että ilman oikeuden lupaa kyseessä on rikollinen toiminta ja lisäksi vielä jos sattuu löytämään koneelta rikollista materiaalia niin sehän on vain plussaa ja pikku näpäytys ranteille. Anteeksi foliohattuiluni.

[Luotsi]

Mites noita noinniinkuin asennetaan? Lähetetään Kelmifoorumi-sivustolle (nimi keksitty) mainoksia että tule tänne poliisi.fi-sivulle pelaamaan tämmöistä hauskaa peliä? Tai murtaudutaan kelmien koteihin ja käpälöidään niiden tietokoneita siten, että käpälöintiä ja murtoa ei jälkikäteen huomaa?

Käsittääkseni pyritään murtautumaan kohdennetusti, tyypillisesti verkon (ja useimmiten kai sähköpostin) kautta, tai vaihtoehtoisesti ujuttamalla kohteelle esim. saastutettu USB-tikku. Fyysinen pääsy koneeseen tietenkin edesauttaisi hommaa merkittävästi, mutta onkin paljon hankalampi toteuttaa. En ole varma mitä käytännön rajoitteita Suomen lainsäädäntö menetelmille tällä hetkellä asettaa.

Aiheeseen liittyvä esitys F-Securen Mikko Hyppöseltä, tähän olen linkannut täällä aiemminkin: Hacks & Hackers: Haittaohjelmat valtioiden käytössä. Sisältö alkaa 4:00. Minulla ei ole mitään merkittävää lisättävää Hyppösen esitykseen, vaikka ammattimaisesta näkökulmasta se toisinaan vaikuttaakin vähän turhan kansantajuistetulta. Sisältö on kuitenkin kohdallaan.

Muistaakseni poliisi voi asentaa koneelle haittaohjelman(tai tarkkailla konetta) vaikka se ei kävisi seurattavan kotona. Windows koneissa on mahdollista käyttää käyttöjärjestelmässä olevaa ohjelmallista troijalaista. Luin jostakin että poliisi olisi seurannut noin 60 konetta tällä tavoin. Eikä poliisin tarvitse käydä hakemassa avainta huoltoyhtiöstä tai isännöitsijältä 

Enempi folihattuilua. Peruste: jokaiselle tietoliikennetekniikkaa oikeasti osaavalle on suht' triviaali homma seurata juuri niin yksityiskohtaisesti kuin haluaa kaikkea nettiliikennettä esim kotiverkostaan, siis siinä nettiyhteyden rajapyykillä - yksikään yhteys ulos tai sisään ei jää huomaamatta. Eli käytännössä kaikki epäilyttävät yhteydet (esim viranomaistahoille) kyllä näkyvät 100% varmuudella.

[Fiftari]

AL: Poliisi saamassa paremmat keinot lasten nettiahdistelijoiden tarkkailemiseen

Mikäli eduskunnassa käsiteltävä lakipaketti menee läpi, poliisin kynnys telekuuntelun ja -valvonnan käyttämiseen laskee selvästi.

Telekuuntelu tarkoittaa, että poliisi seuraa puhelinta, sähköpostia, Facebookia ja pikaviestimiä, joilla ahdistelijat pitävät yhteyttä nuoreen uhriinsa.

Aamulehden mukaan tällä hetkellä telekuuntelu on sallittu vain, jos kyseessä on törkeä lapsen seksuaalinen hyväksikäyttötapaus. Helsingin poliisin väkivaltarikostutkinnassa työskentelevä rikosylikomisario Ritva Elomaa kertoo, että silloin hyväksikäyttö on edennyt jo yhdyntätasolle.

Lapsen seksuaalisen hyväksikäytön tunnusmerkit voivat kuitenkin täyttyä jo valokuvien lähettelyllä tai seksuaalisviritteisellä keskustelussa netissä.

Iltalehdessä kysely: Kannatatko poliisille laajempaa oikeutta televalvontaan?

Tietenkin tätä perustellaan syyllä "koska lapset". Ja totta kai se on hyvä syy. Mutta NSA:n oikeuksia perusteltiin syyllä koska terroristit ja mites kävikään?

Joten. Kannattavatko hommalaiset poliisille laajempaa oikeutta televalvontaan? Ja anteeksi. En osaa tehdä tästä kyselyä.

[elukka]

Mitähän mahtavat olla tietyt muut laissa määritellyt rikokset?

Suvaitsemattomuus?

[M13]

Goodbye Windows, hello Ubuntu!

[MW]

Ajatelkaa edes lapsia. Mint. Spotflux tjsp. mielessä.

[Fiftari]

Poliisi saa käyttöönsä rikollisten keinoja – mennäänkö nyt liian pitkälle?

Poliisi saa ensi vuoden alusta käyttöönsä tukun uusia salaisia tiedonhankintakeinoja. Niillä on jännittäviä nimiä kuten valvottu läpilasku, tietolähdetoiminta, peitelty tiedonhankinta sekä tekninen laitetarkkailu.

Alma Median maakuntalehdet selvittivät, mitä nämä kaikki tosiasiassa ovat. Esimerkiksi tekninen laitetarkkailu antaa poliisille luvan asentaa etänä vakoiluohjelma rikoksesta epäillyn tietokoneeseen tai älypuhelimeen.

Tilanne on Suomessa ennen kokematon: Poliisi saa luvan käyttää tähän asti vain verkkorikollisten käytössä olleita viruksia, troijalaisia, joita vastaan esimerkiksi maineikas kotimainen virustorjuntayhtiö F-Secure kaiken aikaa taistelee.

Toinen esimerkki laillisuuden rajan häilymisestä on uusia muotoja saava peitetoiminta. Nyt järjestäytyneeseen rikollisryhmään soluttautunut poliisi saa oikeuden tehdä "pieniä" rikoksia – hanke, jota ensimmäisen kerran esitettiin jo lähes kymmenen vuotta sitten.

Näiden ja useiden muiden uusien toimivaltuuksien takia eduskunnan oikeusasiamies, joka valvoo poliisin salaisten pakkokeinojen laillisuutta, odottaa tilanteen muuttuvan nyt merkittävästi aiempaa kovemmaksi.

Tarvitseeko poliisi Suomessa todella kaikkia salaisia tiedonhankintakeinoja, joita sillä on nyt jo lähes 20? Pitäisikö salaisten pakkokeinojen valvontaa tiukentaa?

AL

[Jukka Wallin]

Poliisi saa käyttöönsä rikollisten keinoja – mennäänkö nyt liian pitkälle?

Poliisi saa ensi vuoden alusta käyttöönsä tukun uusia salaisia tiedonhankintakeinoja. Niillä on jännittäviä nimiä kuten valvottu läpilasku, tietolähdetoiminta, peitelty tiedonhankinta sekä tekninen laitetarkkailu.

Alma Median maakuntalehdet selvittivät, mitä nämä kaikki tosiasiassa ovat. Esimerkiksi tekninen laitetarkkailu antaa poliisille luvan asentaa etänä vakoiluohjelma rikoksesta epäillyn tietokoneeseen tai älypuhelimeen.

Tilanne on Suomessa ennen kokematon: Poliisi saa luvan käyttää tähän asti vain verkkorikollisten käytössä olleita viruksia, troijalaisia, joita vastaan esimerkiksi maineikas kotimainen virustorjuntayhtiö F-Secure kaiken aikaa taistelee.

Toinen esimerkki laillisuuden rajan häilymisestä on uusia muotoja saava peitetoiminta. Nyt järjestäytyneeseen rikollisryhmään soluttautunut poliisi saa oikeuden tehdä "pieniä" rikoksia – hanke, jota ensimmäisen kerran esitettiin jo lähes kymmenen vuotta sitten.

Näiden ja useiden muiden uusien toimivaltuuksien takia eduskunnan oikeusasiamies, joka valvoo poliisin salaisten pakkokeinojen laillisuutta, odottaa tilanteen muuttuvan nyt merkittävästi aiempaa kovemmaksi.

Tarvitseeko poliisi Suomessa todella kaikkia salaisia tiedonhankintakeinoja, joita sillä on nyt jo lähes 20? Pitäisikö salaisten pakkokeinojen valvontaa tiukentaa?

AL

Nyt laillistetaan jo käytössä olevat laittomat keinot lailliseksi...

[Fiftari]

Oikeudet kasvaa. Haluaisin myös nähdä sanktioiden kasvavan mikäli virkamies käyttää oikeuksiaan lain vastaisesti.

[Jukka Wallin]

Oikeudet kasvaa. Haluaisin myös nähdä sanktioiden kasvavan mikäli virkamies käyttää oikeuksiaan lain vastaisesti.

Suomessa virkamies ei tee rikoksia niin kuin muulla maailmassa. Eikö tästä julkistettu joku tutkimuskin jokin aika sitten.

[l'uomo normale]

Valoisa puoli: Kun poliisi saa käyttöönsä tehokkaampia keinoja, rikolliset jäävät kiinni helpommin ja rangaistukset käyvät yhä tarpeettomammiksi. Kuten risupartakriminologit tietävät, kovat rangaistukset eivät ehkäise, mutta kiinnijäämisriskin kasvaminen ehkäisee rikollisuutta. 

Edit. Joo, oli heitto. mutta uskon takana olevan myös ylläkuvaamaani filosofiaa. Jos liberaalin pitää valita kahdesta pahasta pienempi, on se poliisin tutkintavaltuuksien lisääminen ankaramman kriminaalipolitiikan sijasta. Jotainhan poliisi uskoo uusilla valtuuksilla saavuttavansa.

[Jukka Wallin]

Valois puoli: Kun poliisi saa käyttöönsä tehokkaampia keinoja, rikolliset jäävät kiinni helpommin ja rangaistukset käyvät yhä tarpeettomammiksi. Kuten risupartakriminologit tietävät, kovat rangaistukset eivät ehkäise, mutta kiinnijäämisriskin kasvaminen ehkäisee rikollisuutta. 

Kait tuo oli vain heitto? Luuletko että poliisi pystyisi asentamaan noin vain jokaiseen koneeseen minkä vain seurantaohjelman, ja rikollinen todellakin käyttäisi tietokonetta rikoksen suunnitteluun, tai soittelisi älypuhelimella jossa saattaisi olla tuollainen ohjelma. Nykyäänkin monessa suuren yrityksen hallituksen kokousssa jätetään kaikki puhelimet tai muut vastaavat laitteet kokoushuoneen ulkopuolelle tai aiheutaan häiriöitä joka vaikeuttaa seuraamista salakuuntelua..

[Marija]

2012-12-30 IS: Poliisi voi asentaa vakoiluohjelmia kotikoneille 2014
« : 30.12.2012, 11:49:08 »

Tämä tarkoittaa suomeksi sitä, että kotikoneillamme on jo vuosia ollut kaikenlaisten poliisimiesten asentamia vakoiluohjelmia, jotka laillistetaan 2014.

Kyseessä on viranomais-anarkismi. Kuka tahansa rikollinen voi ryhtyä vaikkapa poliisiksi, tai ruotsalaiseksi ja alkaa näin hankkia tietoa yksityisistä maailman kansalaisista.

Ja näinhän on jo tapahtunutkin.

Ruotsin poliisi surutta vakoilee koneitamme ja myy tietojaan vaikka terroristeille.
Hulluhan enää luottaa edes suomalaiseen yhteiskuntaan.

[Fiftari]

Sitten kun tuon lain suoman valtuuksin poliisi tekee virus/ameeba-iskun jonkun koneelle joka paljastuu syyttömäksi ja tämän seurauksena vaikka koko kovalevy niin pahaan kuntoon ettei sieltä pystytä pelastamaan mitään niin kuinkahan tuo korvataan? Jos kyseessä on vaikkapa työkone ja koneella kaikki asiakastiedot sun muut. En usko että poliisi nostaa kättä pystyyn virheen merkiksi. Kun yleensä ovat käyttäytyneet kuin pikkulapsi kun ovat jääneet kiinni käsi keksipurkissa. Selitellään ja piiloudutaan.

[Lalli IsoTalo]

2012-12-30 IS: Poliisi voi asentaa vakoiluohjelmia kotikoneille 2014
« : 30.12.2012, 11:49:08 »

Tämä tarkoittaa suomeksi sitä, että kotikoneillamme on jo vuosia ollut kaikenlaisten poliisimiesten asentamia vakoiluohjelmia, jotka laillistetaan 2014.

Ei tarkoita.

[savipolvi]

Ahdistaa...igluun

[Darvi]

Jos poliisi ahdistaa, niin on tapoja poistaa tätä ahdistusta.

[Oami]

Äänestäkää fiksummin.

Mitä muuten eri puolueet ajattelevat näistä asioista?

[sivullinen.]

^ Ihan kuten kaikesta muustakin. Sanovat toista ja tekevät - ja siitä päätellen myös ajattelevat - toista. Suoralla kysymyksellä ei poliitikolta saa totuutta vastaavaa vastausta yhtään useammin kuin ammattirikolliselta. Molemmat valehtelevat aina.

Tästä teosta voi päätellä, että ainakin Kristillisdemokraatit kannattavat poliisille moraalittomia keinoja rikosten ehkäisemiseksi - ja miksei myös poliittisen keskustelun suitsimiseksi. Muut hallituspuolueet suhtautuvat virusten avulla tarkkailuun myös suopeasti tai ainakin hyväksyvästi.

[törö]

Pannaan nyt tähän ketjuun, että saadaan uutiselle vähän vertailupohjaa.

Paljastus: Kun Windows kaatuu, NSA saa virheraportista lisää työkaluja arsenaaliinsa

Windowsin lähettämät virhe- ja kaatumisilmoitukset sisältävät hyökkääjille arvokasta dataa salaamattomana, tietoturvatutkijat varoittavat.

"Tämä tieto antaa hyökkääjille merkittävän edun. Se paljastaa kohteen verkon piirustukset", sanoo Websensen tietoturvatutkimuksesta vastaava johtaja Alex Watson.

Watson julkisti äskettäin ennakkotiedot virheraporttien tutkimuksestaan.

Virheraporttien nuuskiminen on mahdollista muun muassa avoimien wlan-verkkojen kautta, mutta silloin ei Watsonin mukaan kuitenkaan ole mahdollista kahmaista tarpeeksi uhrin tietoja.

Yhdysvaltain turvallisuusvirasto NSA:n kaltaisille nuuskijoille virheraporttien vakoilu sen sijaan on helpompaa.

Ongelman ydin kuitenkin piilee siinä, että Microsoft ei salaa virheraportteja.

Tiedot siirtyvät Microsoftin palvelimelle sellaisenaan. Silloin tiedustelupalvelujen on helppo napata raportit muun verkkoliikenteen seasta.

Käytännössä hyökkääjät pystyvät etsimään virheraporttien avulla tietokoneita, joiden ohjelmistot ovat vanhentuneita ja siten haavoittuvia.

Lisäksi virheraporteista on saatavilla tietoja myös siitä, mitä muita laitteita tietokoneeseen on kytketty.

Microsoft pyrkii tunnistamaan virheraporttien perusteella ohjelmistojaan vaivaavia vikoja ja haavoittuvuuksia.

Tietoturvatutkija Watsonin mukaan olisi ensisijaisen tärkeää, että Microsoft salaisi virheraporttinsa.

IDG News Service - Tietoviikko

http://www.mpc.fi/uutisia/paljastus+kun+windows+kaatuu+nsa+saa+virheraportista+lisaa+tyokaluja+arsenaaliinsa/a957127