HUOM! TÄHÄN KETJUUN TAI YLIPÄÄTÄÄN HOMMAFORUMILLE EI POSTATA HAKKEROITUJA POTILASTIETOJA EIKÄ LINKKEJÄ NIIHIN.TÄTÄ KIELTOA RIKKOVILLE LUVASSA HYVIN PITKIÄ BANNEJA.
-Alaric, Homman ylläpito
---
Hallituksessa on kova paniikki Vastaamon tietomurrosta. Eli terapiassa käyneiden terapiaskriptit on hakkeroitu ja ne on uhattu julkaista.
QuoteSisäministeri Maria Ohisalo (vihr) kertoo Ylelle, että hallituksen avainministeri kutsutaan pikaisesti koolle jatkotoimien selvittämiseksi Psykoterapiakeskus Vastaamon tietovuodon vuoksi.
Ohisalo sanoo, että tekijät on tärkeä saada nopeasti kiinni kiristysvyyhdin pysäyttämiseksi.
– Avainministerit tullaan kutsumaan koolle ja keskustelua on jo hieman ehditty käydäkin.
– Avainministerien kanssa on keskusteltu, mutta pitää vielä käydä läpi nämä konkreettiset kehittämistoimet, joita ilman muuta tarvitaan.
Ohisalo otti asiaan kantaa myös eilen Twitterissä. Hän sanoi, että tietomurron uhrit tarvitsevat pikaisesti apua.
– Vastaamon tietomurron uhrit tarvitsevat kiireesti apua ja tukea. Olen keskustellut asiasta STM:n ministerien kanssa ja viranomaiset selvittävät nyt pikaisen tuen tarjoamisen laajempia mahdollisuuksia.
LAUANTAINA kävi ilmi, että Vastaamon pysykoterapia-asiakkaille on alettu lähettää henkilökohtaisia kiristysviestejä. Kiristäjä uhkaa julkaista viestin saaneiden henkilötietoja, kuten nimen, henkilötunnuksen ja tarkan potilaskertomuksen, jonka kerrotaan sisältävän litterointeja keskusteluista Vastaamon terapeutin kanssa. Kiristäjän mukaan tiedot julkaistaan, ellei viestin saanut maksa pyydettyä summaa. Viestin mukaan asiakkaan tiedot poistetaan, jos tämä maksaa vaaditun summan.
https://www.is.fi/digitoday/tietoturva/art-2000006698964.html
Tainnut osua ns arkaan paikkaan kuinka monella ministerillä ? 8)
Quote from: Augustus on 24.10.2020, 18:10:51
Marinin hallituksesta saa olla mitä mieltä tahansa, mutta en usko että mikään setämieshallituskaan olisi ollut sen parempi toimija. Jotenkin turhaa ja älytöntä haukkua jatkuvasti jonkun sukupuolen ja iän suhteen. Asia voi olla joskus päin vastoin, työpaikallakin on oikeasti suurta hupia kun 30v-työnjohtaja käskyttää 50v -setämiehiä, jotka ovat olleet 30 vuotta samassa firmassa töissä. Siinä setämiestä vituttaa, mutta jätkäthän kuvittelivat olevansa olevansa joitain työpaikan napoja.
Kannatan täydellä sydämellä Sannaa, setämiehiä pitääkin kouluttaa!
edit: sydämestä turhat ämmät poistettu.
Ne setämiehet osaa hoitaa ne hommat niin että ne toimii jonka takia ne "kuvittelee" että ne on niitä "napoja"?.Yleensä se 30v sekoittaa pakan jonka jälkeen mikään ei toimi.
Quote from: jetsku on 25.10.2020, 09:04:36
Tuosta äkkiseltään tein Verkkouutisissa haun sanalla sananvapaus, ja ensimmäiset jutut olivat Stubbin ja Kopran. Stubbin juttu oli vähän sellainen[...]
Tuo Häkkäsen vihapuheryhmän perustaminen istui hyvin ajan poliittiseen henkeen, mutta en nyt varsinaisesti haluaisi sitäkään täysin sananvapauden vastaisena pitää.
[....]
Vastustan rajoituksia, mutta en täysin eri mieltä ole siitä, etteikö voitaisi pyrkiä asiallisempaan keskustelukulttuuriin... kun huomioidaan esimerkiksi antifalaisten ja feministien setit, jotka täyttävät heittämällä kaikki vihapuheen tunnusmerkit (... joita en tässä aio sen enempää määritellä, enkä siinä ehkä edes onnistuisi, mutta luullakseni kykenen vihapuheen kuitenkin tunnistamaan kun sellaista näen).
Voi kuinka soma on maailma arvoliberaalisten Kokoomus-lasien takaa katseltuna. "Täyttää tunnusmerkit... mutta ei kuitenkaan määritellä tunnusmerkistöä". Ymmärrän tämän katsannon liiankin hyvin entisenä Kokoomuksen (sen vanhan kypäräpappi Kokoomuksen) äänestäjänä, mutta elämänkokemus on opettanut ettei ymmärrys kuitenkaan tarkoita hyväksymistä. Ihan sama tapahtuu lasten kasvattamisessa, pitää ymmärtää ja ohjata heidän käytöstä, mutta hyväksyä ei voi. Miten Kokoomuksen tai lasten käytöksen hyväksyminen ja hylkääminen näytetään? Edellinen on helppo, jälkimmäinen on vaikea.
Josko Kokoomuksessa joskus syttyisi lamppu ettei näihin vasemmistoälyköiden leikkeihin iskusanoilla kannata lähteä mukaan. Häkkänen ei selvästi tätä ole ymmärtänyt, joten minun puolesta Häkkäsen ministeripesti ja päätös perustaa vihapuhetyöryhmä paljasti hänen olevan tehtävään täysin keskenkasvuinen.
Häkkäsen toiminnan selittäminen ajan poliittisella hengellä on vähän kömpelö, kun viime kesänä tai keväänä Häkkänen oli perustuslakivaliokunnan jäsenen, vai onko hän ihan vara-pj, ominaisuudessa kovin aktiivinen puoltamaan kansanedustaja Mäkelän syytesuojan poistamista. Kuitenkin muistaakseni edes pari Kokoomuksen edustajaa toimivat asiassa järkevämmin kuin Häkkänen ja lopullisesssa äänestyksessä myös muutama Kokoomus-edustaja loisti kirkkaammin kuin koko Kokoomus.
(Jatkot tästä sivujuonteesta johonkin toiseen ketjuun, joiden nimiä en muista enkä ala kaivamaan. VKS Toiviaisen toimintaa seuraava ketju olisi yksi.)
Quote from: Titus on 25.10.2020, 09:42:36
Quote from: Tuomionenkeli on 25.10.2020, 09:36:28
Ajatella, jos kävisikin ilmi maamme päättäjien olevan mieleltään vakavasti järkkyneitä?
Hmmm?
Tämä oli se pointti. Esim ministeri skitsolääkityksessä ? Selittäisi aika paljon...
Ei vielä ministeri mutta "uhri" kuitenkin.
QuoteKansanedustaja epäilee olevansa yksi tietovuodon uhri
Kansanedustaja Eeva-Johanna Eloranta (sd) ilmoittaa olevansa yksi Psykoterapiakeskus Vastaamon tietomurron uhreista.
Eeva-Johanna Eloranta (sd) kertoo kuulleensa asiasta torstaina. Eloranta kertoo, että häneen otti yhteyttä erään median edustaja, joka kertoi huomanneensa Elorannan tietoja Vastaamosta vuodetuissa tiedoissa.
– Aluksi sanoin, että ei voi pitää paikkansa. En ole ollut siellä asiakkaana. Sitten muistin, että pari kolme vuotta sitten kävin siellä yhdellä käynnillä.
Eloranta ei ole itse nähnyt tietojaan netissä.
Eloranta muistelee, että hän kävi Vastaamolla terapeutin luona Turussa yhden kerran.
– Minulla ei ollut silloin mitenkään hankala tilanne. Lähinnä halusin konsultoida elämäntilanteeseen liittyvässä asiassa. Mutta siellä on potilaina ihmisiä, joilla on todella vaikeita kriisejä elämässään.
Eloranta kertoo saaneensa paljon yhteydenottoja, ja ihmiset ovat huolestuneita tietovuodosta. Heillä on koko elämä pelissä. Terapeutille he ovat kertoneet intiimejä asioita
[...]
Ilta-Sanomat, 23.10.2020 klo 23:10 (https://www.is.fi/kotimaa/art-2000006698119.html)
Lainaukseen korostamani on mielenkiintoinen. Mistä "erään median edustaja" on saanut näitä tietoja?
Quote from: Titus on 25.10.2020, 09:13:36
Hallituksessa on kova paniikki Vastaamon tietomurrosta. Eli terapiassa käyneiden terapiaskriptit on hakkeroitu ja ne on uhattu julkaista.
QuoteSisäministeri Maria Ohisalo (vihr) kertoo Ylelle, että hallituksen avainministeri kutsutaan pikaisesti koolle jatkotoimien selvittämiseksi Psykoterapiakeskus Vastaamon tietovuodon vuoksi.
Ohisalo sanoo, että tekijät on tärkeä saada nopeasti kiinni kiristysvyyhdin pysäyttämiseksi.
– Avainministerit tullaan kutsumaan koolle ja keskustelua on jo hieman ehditty käydäkin.
– Avainministerien kanssa on keskusteltu, mutta pitää vielä käydä läpi nämä konkreettiset kehittämistoimet, joita ilman muuta tarvitaan.
Ohisalo otti asiaan kantaa myös eilen Twitterissä. Hän sanoi, että tietomurron uhrit tarvitsevat pikaisesti apua.
– Vastaamon tietomurron uhrit tarvitsevat kiireesti apua ja tukea. Olen keskustellut asiasta STM:n ministerien kanssa ja viranomaiset selvittävät nyt pikaisen tuen tarjoamisen laajempia mahdollisuuksia.
LAUANTAINA kävi ilmi, että Vastaamon pysykoterapia-asiakkaille on alettu lähettää henkilökohtaisia kiristysviestejä. Kiristäjä uhkaa julkaista viestin saaneiden henkilötietoja, kuten nimen, henkilötunnuksen ja tarkan potilaskertomuksen, jonka kerrotaan sisältävän litterointeja keskusteluista Vastaamon terapeutin kanssa. Kiristäjän mukaan tiedot julkaistaan, ellei viestin saanut maksa pyydettyä summaa. Viestin mukaan asiakkaan tiedot poistetaan, jos tämä maksaa vaaditun summan.
https://www.is.fi/digitoday/tietoturva/art-2000006698964.html
Tainnut osua ns arkaan paikkaan kuinka monella ministerillä ? 8)
Ensinnäkin pidän terveystiedoilla kiristämistä alhaisimpien limanuljaskoiden temppuina, toiseksi epäilen vahvasti kyseessä olevan kotimaiset tekijät vaikka en ole aivan varma. Jos kyseessä on kotimaiset tekijät vastuuseen saattamiseen on olemassa pieniä mahdollisuuksia.
Hallitus on normaaliin tyyliinsä pihalla, vahinko on jo tapahtunut ja info on vuotanut ikuisesti tavoittamattomiin. Kaikki terhistely asian hoitamisesta on vain rauhoittelua niille jotka haluavat rauhoittelua uskoa. Samaa onnetonta profiilinkorottelua kuin Korona-viestintä, eli korkeita kierroksia ja pakosarjan pörinää vailla mitään vääntömomenttia.
Lopuksi toivon että ihan kaikki ymmärtäisivät jättää terveystiedon rauhaan niihin edes vahingossa törmätessään vaikka ne koskisivat inhokkiministeriä tai pahinta vihamiestä.
Quote from: Rasvari on 25.10.2020, 11:27:08
Lopuksi toivon että ihan kaikki ymmärtäisivät jättää terveystiedon rauhaan niihin edes vahingossa törmätessään vaikka ne koskisivat inhokkiministeriä tai pahinta vihamiestä.
Tämän toivomuksen voi esittää ja on hyvä sanoa ääneen nk. normaaleille ihmisille. Sitten on asia erikseen kovan luokan toimijat: ulkomaiset tiedustelupalvelut tai pelkästään EU-kollegat tai kotimaiset järjestäytyneet pahikset. Ne ei näistä toivotuksista piittaa, jos tiedoissa on heille sopivia kohteita.
Quote from: repo on 25.10.2020, 11:32:59
Quote from: Rasvari on 25.10.2020, 11:27:08
Lopuksi toivon että ihan kaikki ymmärtäisivät jättää terveystiedon rauhaan niihin edes vahingossa törmätessään vaikka ne koskisivat inhokkiministeriä tai pahinta vihamiestä.
Tämän toivomuksen voi esittää ja on hyvä sanoa ääneen nk. normaaleille ihmisille. Sitten on asia erikseen kovan luokan toimijat: ulkomaiset tiedustelupalvelut tai pelkästään EU-kollegat tai kotimaiset järjestäytyneet pahikset. Ne ei näistä toivotuksista piittaa, jos tiedoissa on heille sopivia kohteita.
Ja sitten nämä ö-luokan pahikset, jotka eivät älyä vaikka ovat joka viikko oikeudessa omien toilailuidensa vuoksi. Panu sai viime viikolla melkein 10k€ maksettavaa, vaan ei näytä menoa haittaavan. :facepalm:
[tweet]1320111592625799172[/tweet]
Quote from: repo on 25.10.2020, 11:32:59
Quote from: Rasvari on 25.10.2020, 11:27:08
Lopuksi toivon että ihan kaikki ymmärtäisivät jättää terveystiedon rauhaan niihin edes vahingossa törmätessään vaikka ne koskisivat inhokkiministeriä tai pahinta vihamiestä.
Tämän toivomuksen voi esittää ja on hyvä sanoa ääneen nk. normaaleille ihmisille. Sitten on asia erikseen kovan luokan toimijat: ulkomaiset tiedustelupalvelut tai pelkästään EU-kollegat tai kotimaiset järjestäytyneet pahikset. Ne ei näistä toivotuksista piittaa, jos tiedoissa on heille sopivia kohteita.
Näinpä. En ajatellutkaan kykeneväni toiveillani ohjailemaan yllämainittuja toimijoita. Lähinnä ajattelin etten soisi näkeväni niitä esimerkiksi tällä foorumilla.
Mutta jos nyt sattumalta noudattaisivat noudattaisivat toiveitani niin olisihan tosi se kilttiä ja kivaa :roll:
Quote from: repo on 25.10.2020, 10:57:54
QuoteKansanedustaja epäilee olevansa yksi tietovuodon uhri
Kansanedustaja Eeva-Johanna Eloranta (sd) ilmoittaa olevansa yksi Psykoterapiakeskus Vastaamon tietomurron uhreista.
Eeva-Johanna Eloranta (sd) kertoo kuulleensa asiasta torstaina. Eloranta kertoo, että häneen otti yhteyttä erään median edustaja, joka kertoi huomanneensa Elorannan tietoja Vastaamosta vuodetuissa tiedoissa.
– Aluksi sanoin, että ei voi pitää paikkansa. En ole ollut siellä asiakkaana. Sitten muistin, että pari kolme vuotta sitten kävin siellä yhdellä käynnillä.
Eloranta ei ole itse nähnyt tietojaan netissä.
Eloranta muistelee, että hän kävi Vastaamolla terapeutin luona Turussa yhden kerran.
– Minulla ei ollut silloin mitenkään hankala tilanne. Lähinnä halusin konsultoida elämäntilanteeseen liittyvässä asiassa. Mutta siellä on potilaina ihmisiä, joilla on todella vaikeita kriisejä elämässään.
Eloranta kertoo saaneensa paljon yhteydenottoja, ja ihmiset ovat huolestuneita tietovuodosta. Heillä on koko elämä pelissä. Terapeutille he ovat kertoneet intiimejä asioita
[...]
Ilta-Sanomat, 23.10.2020 klo 23:10 (https://www.is.fi/kotimaa/art-2000006698119.html)
Lainaukseen korostamani on mielenkiintoinen. Mistä "erään median edustaja" on saanut näitä tietoja?
Erittäin hyvä huomio!
Se on meidän laatumedia joka toisaalta neuvoo rahvasta sulkemaan silmänsä ja välttäämään aineiston lukemista vaikka kohdalle osuisikin. Ja se onkin oikein mutta itse samaan aikaan median edustajat lukevat salattuja dokumentteja pää märkänä ja yrittää etsiä sopivaa henkilöä skuuppiin.
Hitto että on taas iljettävää touhua tältä paskaporukalta(=suomalainen media).
Quote from: repo on 25.10.2020, 11:32:59
Quote from: Rasvari on 25.10.2020, 11:27:08
Lopuksi toivon että ihan kaikki ymmärtäisivät jättää terveystiedon rauhaan niihin edes vahingossa törmätessään vaikka ne koskisivat inhokkiministeriä tai pahinta vihamiestä.
Tämän toivomuksen voi esittää ja on hyvä sanoa ääneen nk. normaaleille ihmisille. Sitten on asia erikseen kovan luokan toimijat: ulkomaiset tiedustelupalvelut tai pelkästään EU-kollegat tai kotimaiset järjestäytyneet pahikset. Ne ei näistä toivotuksista piittaa, jos tiedoissa on heille sopivia kohteita.
Bäckmanihan kuuluukin ainakin yhteen tuossa lueteltuun joukkoon. Sitten on vielä haittaisänmaalliset kuten esim. Panu Huuhtanen joka jo yritti ostaa kyseisiä tietoja.
Todella härski ja vastenmielinen teko kiristää ihmisiä potilastietojen paljastamisella, mutta miksi kommarihallituksemme ja jopa Nynnystö tuntuvat nyt ottavan tämän tietomurron isoimmaksi asiakseen? Onko kyse vain irtopisteiden kalastelusta vai onko heillä itsellä jotain salattavaa, minkä pelkäävät paljastuvan? Käsittääkseni kyseessä on yksityinen yritys eikä sen asiat kuulu valtion johdolle millään tavalla. Puhuvat myös "asiantuntijoina" tietoturvasta, vaikka eivät tiedä siitä hevonpiippiäkään.
Kai ministerien touhotus johtuu pienestä stm:ään ja valviraan liittyvästä valvontaongelmasta...eli kenen vastuulla on potilastietojen suojaaminen sekä riittävien tietoturvaan liittyvien toimenpiteiden tekeminen.
Vastaamo tietysti on ensimmäisenä vastaamassa omasta toiminnastaan, mutta onko riittävä valvonta pettänyt valtionhallinnon osalta,... tulossa on kiermurtelua sekä selityksiä.
https://www.valvira.fi/terveydenhuolto/hyva-ammatinharjoittaminen/potilasasiakirjat/potilasasiakirjat_psykoterapiassa
https://stm.fi/asiakastietojen-potilastietojen-salassapito
QuoteTietosuojan järjestäminen ja valvonta
Jokaisella sosiaali- ja terveydenhuollon palvelun antajalla on henkilötietojen käsittelyn seurantaa ja valvontaa varten tietosuojavastaava. Hän toimii henkilökunnan tukena asiakastietojen käsittelyn tietosuojaan liittyvissä asioissa.
Tietoturvan tehostaminen sähköisillä tietojärjestelmillä
Sosiaali- ja terveydenhuollossa ollaan siirtymässä valtakunnallisiin sähköisiin asiakastietojärjestelmiin. Yhtenäinen arkistointijärjestelmä parantaa hoidon ja palveluiden lisäksi potilas- ja tietoturvallisuutta.
Quote from: Nuiva kansalainen on 25.10.2020, 18:11:48
Todella härski ja vastenmielinen teko kiristää ihmisiä potilastietojen paljastamisella, mutta miksi kommarihallituksemme ja jopa Nynnystö tuntuvat nyt ottavan tämän tietomurron isoimmaksi asiakseen? Onko kyse vain irtopisteiden kalastelusta vai onko heillä itsellä jotain salattavaa, minkä pelkäävät paljastuvan? Käsittääkseni kyseessä on yksityinen yritys eikä sen asiat kuulu valtion johdolle millään tavalla. Puhuvat myös "asiantuntijoina" tietoturvasta, vaikka eivät tiedä siitä hevonpiippiäkään.
Olisiko siihen yksinkertainen syy, esim. 75%:n työllisyysasteen katoaminen jonnekin 2040 luvulle ja siksi kaikki aiheet joilla vaalivoiton (siis valheet) tuoneet aiheet jäisivät taka-alalle?
[tweet]1320279200897564672[/tweet]
QuoteKirsi Pihalta pyydetään rahaa, jota vastaan hänen terapiatietonsa luvataan salata – Hänellä on rikolliselle vastaus valmiina
Tänään klo 16:09
Viestintäammattilainen Kirsi Piha sai Vastaamon tietomurtoon liittyvän kiristysviestin lauantaina.
Viestintäkonsultti ja entinen poliitikko Kirsi Piha on yksi psykoterapiakeskus Vastaamon tietomurron uhreista.
Uransa aikana Piha on toiminut kokoomuksen kansanedustajana sekä Euroopan parlamentin jäsenenä. Nykyään hän on yksi Ellun Kanat -viestintätoimiston omistajista ja hallituksen jäsen.
Piha kertoi saamastaan kiristysviestistä Twitterissä lauantai-iltana.
https://www.iltalehti.fi/kotimaa/a/5abaacc1-0fa0-49ce-819a-82b32b315d24
poliittisen viestintäammattilaisen kertoessa tällaisesta ei oikein voi olla varma, että onko vai ei... mutta jos Piha on siellä käynyt, niin niin on moni poliitiikkokin.
NAPS
Sikäli kuin ymmärsin Vastaamon tapauksen kuulemani perusteella, ei tässä tapauksessa potilastietojen tietoturvan ja -suojan suhteen oltu noudatettu edes yksinkertaisimpia, ja varmasti varsinkaan GDPR:n tasoisten tietosuojasäädösten mukaisia vaatimuksia ja järjestelmään oli kävelty sisään suunnilleen ensimmäisellä triviaalilla salasana-arvauksella. Lähtökohtaisesti ongelma on firman itse luoma, mutta toki olisi hyvä jos jokin ulkopuolinen taho huolehtisi siitä ettei tällaisia järjestelmiä oteta edes käyttöön. Vastapainoksi on todettava että kovin raskaat sertifiointiprosessit johtaisivat siihen että tiedon säilyttäjiksi valikoituisivat lopulta vain isot tahot. Se kuitenkin vähentäisi tällaisten källien riskiä merkittävästi.
Vaikka tämä rikos vakava ja ikävä onkin, minäkin ihmettelen asian saamaa massiivista mediahuomiota ja ns. ison pyörän käynnistämistä. Ei Turun terroriteko tai Oulun lapsenraiskaukset saaneet puoliakaan tästä myllytyksestä aikanaan. Joko meillä on yhteiskunnan prioriteetit persiillään tai sitten koko hallituksen punavihreiden tätien terapiaistunnot on nyt netissä ihmisten nähtävillä?
Edit. Ja jos siis tuo tekijä saadaan kiinni niin Suomen pellehermanni-oikeuslaitos määrää vakavan varoituksen ja soo-soo -tuomion tälle. Siinäpähän tulee myös kamala pelotevaikutus seuraavallekin yrittäjälle.
Tietomurto ja tietojen levittely ovat erittäin vastenmielisiä ja tuomittavia rikoksia, se on selvä. Mutta eiköhän tätä käytetä keppihevosena vastustaa yksityistämisiä*, eli ajamaan punaista soteuudistusta. Samanlaista kohua ei nimittäin ole noussut niistä tapauksista, joissa esim. HUSin potilasasiakirjoja on mennyt vääriin kirjekuoriin, näkynyt läpi kuorista, löytynyt katuojista tai roskiksista, tai muuten vaan urkittu asiattomasti.
Tietosuojaa pitäisi ehdottomasti parantaa julkisillakin toimijoilla, mutta jotenkin epäilen, että esim. identiteettivarkauksien uhrien oikeusturvaa, pikavippisäätelyä, hetun käyttöä tunnistuksessa saati gdpr:n mukaista tietojen keruun minimointia alettaisiin oikeasti edistämään tämänkään myötä. Menee samaan jonoon kaivoslain kanssa? Korkeintaan ylihintaista ja vääristä syistä tarpeellista henkiötunnusuudistusta ehkä tämä jouduttaa.
*en sinänsä kannata kriittisen infran vapaata ja sinisilmäistä yksityistämistä
Quote from: Tomatoface on 25.10.2020, 19:06:29
Joko meillä on yhteiskunnan prioriteetit persiillään tai sitten koko hallituksen punavihreiden tätien terapiaistunnot on nyt netissä ihmisten nähtävillä?
Tuo boldattu tuli itselläni mieleen. Että siellä on käyty vähän purkamassa tuntoja ja nyt pelko persiissä. Mutta toisaalta, asia on vakava. Ei itseäni ainakaan hirveästi helpottaisi se tieto että joku voisi yhdistää terapiassa kertomani asiat nimeeni.
Quote from: Tomatoface on 25.10.2020, 19:06:29
Vaikka tämä rikos vakava ja ikävä onkin, minäkin ihmettelen asian saamaa massiivista mediahuomiota ja ns. ison pyörän käynnistämistä. Ei Turun terroriteko tai Oulun lapsenraiskaukset saaneet puoliakaan tästä myllytyksestä aikanaan. Joko meillä on yhteiskunnan prioriteetit persiillään tai sitten koko hallituksen punavihreiden tätien terapiaistunnot on nyt netissä ihmisten nähtävillä?
-naps- (otetaas nyt tämäkin pois varmuuden vuoksi...) Että saattaa hieman jänskättää. Ennenvanhaan nämä olisivat olleet syntisen ja rippi-isän välisiä asioita ilman pilveen ladattuja litterointeja tunnustuksista, nykyään omantunnon keventäminen on kovin riskialtista.
Itse en ole tietenkään lukenut droppeja enkä suosittele moisia laittomuuksia muillekaan.
Erotin tämän omaksi ketjukseen, koska kyseessä on varsin merkittävä ja hallituspolitiikasta erillinen aihe.
Ja nyt HUOMIO!
Koska kerta toisensa jälkeen saa hämmästellä sitä miten ajattelematonta porukkaa tännekin toisinaan postailee, niin väännetään ennaltaehkäisevästi rautalangasta:
Hommalle ei postata noita Vastaamon hakkeroituja potilastietoja eikä mitään linkkejä näihin ja piste. Homma ei tarjoa alustaa rikolliselle toiminnalle.
Jos joku silti menee näin tekemään, niin voin luvata, että hän ei tänä vuonna enää foorumille kirjoittele ja ensi vuoden kanssakin on vähän niin ja näin.
Äärimmäisen paskamainen juttu ja kyllä tässä on monen syyttömän elämä pilalla.
Pääsyyllinen tässä on tietysti Vastaamo, jonka tietoturva on ollut luokaton tai ilmeisesti sitä ei ole ollut ollenkaan. Potilastietojen salassapito on kuitenkin tämän alan toimijalla yksi tärkeimmistä tehtävistä. Jos ei siihen pysty niin yrityksellä ei ole toimintaedellytyksiä. Eiköhän Vastaamon taru olut nyt tässä.
Toivottavasti tämä nyt herättää vähän saman alan toimijoita ja tietenkin myös julkista terveydenhuoltoa.
Millaistas toimintaa tuo Vastaamon psykoterapia oikein on?
Olen itse kuullut psykoterapiasta menetelmänä melkeinpä pelkästään arveluttavia asioita. Onko sellaiselle ylimalkaan viisasta altistaa itsensä?
Rikollisuus on ikävää, mutta luottamuksellisen tiedon vartijoiden vastuun perään ei vielä ole paljoa kyselty. Tietovarkaille ei tulisi antaa liian helppoa saalista. Ahneus saattaa olla tässä molemminpuolista. Tietoturvan tietoinen tai ammattitaidottomuudesta johtuva laiminlyönti tulee myös selvittää. Järjestelmän rakentanut toimitusjohtaja järjestelmäarkkitehteineen tulisi myös kantaa vastuunsa. Perheyhtiö on laajentunut kovaa vauhtia, eikä rahasta ole ollut pulaa.
Valitettavasti, n. 10 gigan kokoinen tietomurrossa saatu potilastietotiedosto on jo levinnyt, arviolta viitisen minuuttia julkisuutta riitti... jossain joku väitti että noin lyhyessä ajassa ei pysty downloudaamaan kymmenen gigan settiä..209 megaa/s näyttäisi olevan tämän käytössäni olevan härpäkkeen imurointi kyky, että se siitä selityksestä.
Toivottavasti tekijä saadaan kiinni ja naulataan julkisesti, siis kuvainnollisesti vasemman käden kämmenestä puulattiaan. Nyt on maitokannu kaatunut ja kohta kaikenlaiset nettihörhöt alkavat laittelemaan ihmisten tietoja julkisuuteen, ei enään minkään kiristämisen merkeissä vaan siksi että jotkut imbesillit voivat jopa nauttia viimeisen päälle yksityisyyteen liittyvien tietojen levittämisestä.
^ Se riippuu. Hitaammallakin palvelinsalissa olevalla koneella moisen datamäärän siirtäminen onnistuu yleensä alle kahdessa minuutissa kaistanleveyden puolesta - isompi kysymys on se miten kovaa tietokantaratkaisu on kykenevä tarjoamaan siirrettävää dataa. Tiedonsiirtokapasiteetin osalta homma voisi hoitua jopa reippaasti alle sekunnissa, mutta tuollaisen toimijan tapauksessa firman kannalta tarpeellinen kaistanleveys lienee paljon tuota hitaampaakin vaihtoehtoa matalampi.
Quote from: simppali on 25.10.2020, 18:25:07
Kai ministerien touhotus johtuu pienestä stm:ään ja valviraan liittyvästä valvontaongelmasta...eli kenen vastuulla on potilastietojen suojaaminen sekä riittävien tietoturvaan liittyvien toimenpiteiden tekeminen.
Vastaamo tietysti on ensimmäisenä vastaamassa omasta toiminnastaan, mutta onko riittävä valvonta pettänyt valtionhallinnon osalta,... tulossa on kiermurtelua sekä selityksiä.
(...)
Jotkut kuvittelee, että tietoturvallisuus olisi jotenkin korkealla tasolla Suomessa. Ja tämän takia on ihan ok kerätä kansalaisista ihan massiivisia tietorekistereitä, arkaluonteiset tiedot mukaan lukien. Mutta kuten Lasse Lehtonen, joka oikeasti on asiantuntija tällä aihealueella, totesi 2018:
QuoteOn varmasti syytä sanoa jo ääneen, että potilastietojen salassapito Suomessa on heikolla tasolla eurooppalaiseen standardiin verrattuna ja ehkä jo heikointa koko Euroopassa.
https://puheenvuoro.uusisuomi.fi/lasselehtonen/253848-pitaisiko-olla-huolissaan/ (https://puheenvuoro.uusisuomi.fi/lasselehtonen/253848-pitaisiko-olla-huolissaan/)
Luultavasti kipattu potilastiedosto on johonkin tekstimuotoon tallennettu, eli näyttävät grafiikat sekä videoklipit puuttuvat joten tällä hakkeroinnin tehneellä tyypillä/tyypeillä on ollut aikaa.
Vaikka viikonloppuisin uutisaiheet on formulaa ja jonkun borrealiksen ostamaa mersua täynnä, niin tämä tietomurto ei häivy vuosikausiin kohteeksi joutuneiden elämästä..on hetu:t ja luottamukselliset keskustelut kohta luettavissa jossain. voi ..ttu, että korpeaa tämän rikoksen uhreiksi joutuneiden puolesta.
@foobar taisi sanoa jossain jotain siihen tyyliin, että riitti kun joku arvasi salasanan. Jos näin olisi, niin olisi kai seuraavat mahdollisuudet:
a) Salasanageraattori
b) Sisäpiiririkos, nykyinen työntekijä
c) Entinen työntekijä (motiivina esim. kosto, ja salasanaa ei ole ehditty vaihtaa)
d) Ulkopuolinen taho, joka on tavalla tai toisella henkilökohtaisesti saanut urkittua salasanan
irl, perustuen esim. heikkoihin turvastandardeihin, hunaja-ansaan, lahjontaan, kiristykseen tms.
Siitä on neljännesvuosisata kun yhtään olin tällaisten hommien kanssa tekemisissä, mutta laitanpa nyt nämä vaihtoehdot tähän spekuloitavaksi. Sitähän me täällä Hommalla kovin mielellään tehdään. :P
Quote from: justustr on 25.10.2020, 21:25:09
Äärimmäisen paskamainen juttu ja kyllä tässä on monen syyttömän elämä pilalla.
Pääsyyllinen tässä on tietysti Vastaamo, jonka tietoturva on ollut luokaton tai ilmeisesti sitä ei ole ollut ollenkaan. Potilastietojen salassapito on kuitenkin tämän alan toimijalla yksi tärkeimmistä tehtävistä. Jos ei siihen pysty niin yrityksellä ei ole toimintaedellytyksiä. Eiköhän Vastaamon taru olut nyt tässä.
Toivottavasti tämä nyt herättää vähän saman alan toimijoita ja tietenkin myös julkista terveydenhuoltoa.
Kuinkakohan monta tälläistä samanlaista on tapahtunut eli firma ei huomaa ja jos huomaa niin on hiljaa asiasta.Pistää itsensä konkkaan ettei tarvitse maksaa mitään korvauksia.
Quote from: Alaric on 25.10.2020, 21:07:41
Hommalle ei postata noita Vastaamon hakkeroituja potilastietoja eikä mitään linkkejä näihin ja piste. Homma ei tarjoa alustaa rikolliselle toiminnalle.
Ja muistattehan, että suorien lainausten sijasta edes omin sanoin kerrottuna ei saa levittää tietoja noista potilaiden vuodetuista tiedoista. Tutkitustihan etenkin nuorilla vasemmistolaisilla on mielenterveysongelmat (tai ainakin havaitut mielenterveysongelmat) huomattavasti yleisempiä kuin muilla - etenkin konservatiivisempiin ja iäkkäämpiin verrattuna - joten voisi olla suuri houkutus repostella herkullisia paljastuksia joidenkin hyvin tunnettujen vasemmistohörhöjen ongelmista, mutta tällainenkin on tiettävästi
laitonta.
Quote from: simppali on 25.10.2020, 21:40:57
Valitettavasti, n. 10 gigan kokoinen tietomurrossa saatu potilastietotiedosto on jo levinnyt, arviolta viitisen minuuttia julkisuutta riitti... jossain joku väitti että noin lyhyessä ajassa ei pysty downloudaamaan kymmenen gigan settiä..209 megaa/s näyttäisi olevan tämän käytössäni olevan härpäkkeen imurointi kyky, että se siitä selityksestä.
Kannattaa tosin huomioida, että tuo tiedosto oli jaossa Tor-verkon kautta, mikä voi rajoittaa olennaisesti siirtonopeutta. Tor itsessään jonkin verran hidastaa (en ole jaksanut kokeilla kuinka suuriin nopeuksiin käytönnössä Torin kautta voidaan isoilla tiedostoilla päästä) ja toisekseen serveri, jolta vuotaja jakoi tuota, saattaa olla nettiyhteyden kaistanleveydeltä muutenkin kohtuullisen rajallinen.
Sinällään tuo harvojen näkemä ja vielä harvempien lataama 10 gigan tiedosto on sen verran suuri, että sen koko on herättänyt monissa ihmettelyä. 10 gigaa jaettuna esimerkiksi 40000 potilaalle olisi noin 250 kilotavua per potilas, mikä on varsin paljon. Sehän vastaa hyvin karkeasti arvioituna noin 50-100 sivua paperia (tai jopa enemmän, riippuen kuinka tiiviisti paperi on täytetty), mikä näyttää olevan jopa kymmeniä kertoja enemmän kuin mitä potilasta kohti on tekstiä pienemmän vuodon potilastiedostojen koon perusteella.
Quote from: Lalli IsoTalo on 26.10.2020, 00:09:15
@foobar taisi sanoa jossain jotain siihen tyyliin, että riitti kun joku arvasi salasanan. Jos näin olisi, niin olisi kai seuraavat mahdollisuudet:
a) Salasanageraattori
b) Sisäpiiririkos, nykyinen työntekijä
c) Entinen työntekijä (motiivina esim. kosto, ja salasanaa ei ole ehditty vaihtaa)
d) Ulkopuolinen taho, joka on tavalla tai toisella henkilökohtaisesti saanut urkittua salasanan irl, perustuen esim. heikkoihin turvastandardeihin, hunaja-ansaan, lahjontaan, kiristykseen tms.
Siitä on neljännesvuosisata kun yhtään olin tällaisten hommien kanssa tekemisissä, mutta laitanpa nyt nämä vaihtoehdot tähän spekuloitavaksi. Sitähän me täällä Hommalla kovin mielellään tehdään. :P
Joku ei ole osannut confata serveriä oikein ja/tai ne käyttäneet jotain bugeja hyväkseen ja vetäneet netin kautta ne databaset sieltä?.Ei noita tollaisia keinoja tarvita.:P
Quote from: Melbac on 26.10.2020, 00:07:41
Toihan tapahtui kai jo >2v sitten ja vasta nyt tuli julkisuuteen.
Jos näin olisi, niin olisivatko tuota tuoreemmat tiedot turvassa? Tämä tieto helpottaisi monia.
Quote from: simppali on 26.10.2020, 00:03:53
Vaikka viikonloppuisin uutisaiheet on formulaa ja jonkun borrealiksen ostamaa mersua täynnä, niin tämä tietomurto ei häivy vuosikausiin kohteeksi joutuneiden elämästä..on hetu:t ja luottamukselliset keskustelut kohta luettavissa jossain. voi ..ttu, että korpeaa tämän rikoksen uhreiksi joutuneiden puolesta.
Ehkä tämä tapaus vauhdittaa henkilötunnusuudistusta? Ainakin sattui sopivaan saumaan. Joko ministerit ovat pohtineet, miten tietomurtoja suunnittelevia ihmisiä tuetaan, ettei tarvitsisi tällaisiin tekoihin ryhtyä? Vai aletaanko vain vaatia pankkitunnistautumista tms. tavallisilta keskustelupalstoille kirjoittelevilta ihmisiltä?
Keskiviikkona ministerit kokoontuvat..
https://www.is.fi/digitoday/tietoturva/art-2000006699548.html
Asiaa pallotellaan eri ministeriöiden kesken.
QuoteSuomessa on reilut 200 sosiaali- ja terveydenhuollon yritystä, jonka tietoturvaa ei valvo käytännössä kukaan. Sosiaali- ja terveysalan lupa- ja valvontavirastolla Valviralla ei ole valvontaan resursseja, ja asiakkaiden arkaluontoista terveystietoa sisältävät asiakirjat ovat täysin yritysten omien tietoturvajärjestelmien vastuulla.
Ohisalo kertoi, että sekä Vastaamon että muiden sosiaali- ja terveydenhuollon yritysten tietoturvajärjestelmien valvonnasta vastaa STM.
– Se ei ole suoranaisesti sisäministerin asia. Jos viranomaiset tarvitsevat lisää resursseja, niin on sosiaali- ja terveysministeriön tehtävä huolehtia niistä. Tämä keskustelu pitää käydä STM:ssä.
Katsoisin, että ko. asia on suoraan sisäministeriön asia, tietomurto koskee Suomen sisäistä turvallisuutta, ihmisiä voidaan kiristää uhkauksella paljastaa yksityisiä, erittäin herkkään aihealueeseen (mielenterveys) koskevia keskusteluja.
Ohisalolla on taas etusormi sieraimessa, kun ei tiedä mitä tekisi tai sanoisi.
Quote from: Lalli IsoTalo on 26.10.2020, 00:09:15
@foobar taisi sanoa jossain jotain siihen tyyliin, että riitti kun joku arvasi salasanan. Jos näin olisi, niin olisi kai seuraavat mahdollisuudet:
a) Salasanageraattori
b) Sisäpiiririkos, nykyinen työntekijä
c) Entinen työntekijä (motiivina esim. kosto, ja salasanaa ei ole ehditty vaihtaa)
d) Ulkopuolinen taho, joka on tavalla tai toisella henkilökohtaisesti saanut urkittua salasanan irl, perustuen esim. heikkoihin turvastandardeihin, hunaja-ansaan, lahjontaan, kiristykseen tms.
Siitä on neljännesvuosisata kun yhtään olin tällaisten hommien kanssa tekemisissä, mutta laitanpa nyt nämä vaihtoehdot tähän spekuloitavaksi. Sitähän me täällä Hommalla kovin mielellään tehdään. :P
Se salasana, josta joku jossain tämän tapauksen liepeillä liverteli, oli tyyppiä "1234" mutta vähän helpompi. Kuka olikin, ei ehkä hirveästi ole tarvinnut urkkia.
Quote from: Lalli IsoTalo on 26.10.2020, 00:09:15
@foobar taisi sanoa jossain jotain siihen tyyliin, että riitti kun joku arvasi salasanan. Jos näin olisi, niin olisi kai seuraavat mahdollisuudet:
Ainakin hyökkääjä väitti, että salasana olisi ollut root (ja käyttäjätunnus myös root) - eli käytännässä todennäköisesti tietokannan vakiosalana heti asennuksen jälkeen, ilman että salasanaa olisi koskaan kukaan vaivautunut muuttamaan (tämä vastaa käytännössä jonkun numerolukon tai SIM-kortin 0000:aa tai 1234:sta oletuskoodina, joka on todellakin tarkoitus vaihtaa). Jos tuo kone vielä on ollut suoraan julkisessä netissä (eikä esimerkiksi jonkun palomuurin takana), jolloin siihen on voinut ottaa yhteyden mistä päin maailmaa hyvänsä, niin ei ole ihme jos siihen on murtaudutu. Eikä ole myöskään ihme, jos siihen on murtauduttu kenties useitakin kertoja. Käytännössä suoraan nettiin näkyviin IP-osoitteisiin käy kaikenlaisia "kolkuttelijoita" yrittämässä valtavia määriä jo yhden vuorokauden aikana ja joku root/root lienee yksi eniten kokeilluista arvauksista.
Ja vaikka salasana olisikin vaihdettu, ei ole kovin hyvä idea päästää mitä hyvänsä tietokonetta ympäri maailmaa ottamaan suoraan yhteyttä tietokantaan. Tietokannoista löytyy aina välillä haavoittuvuuksia ja vähän parempikin salasana voi olla vuotanut tai kenties jopa arvattavissa sekin jne. En tosin ole varma, että pitääkö saamani käsitys paikkansa siitä, että tähän tietokantaan olisi saanut suoraan yhteyden mistä hyvänsä IP-osoitteesta tahansa. Voi olla mahdollista sekin, että ensin olisi jollain keinolla murtauduttu yrityksen omaan verkkoon, vaikka joku haittaohjelma käyttäjälle ujuttamalla ja sitten sen avulla muodostettu yhteys, millä on kopiitu tietoa tietokannasta.
Olisi myös näin arkaluontoisen datan kohdalla varsin toivottavaa, että sitä olisi edes jollain tavalla salattu tietokannassakin. Mielellään jopa mietitty oikein kunnolla salausta, avainten hallintaa yms siten, ettei esimerkiksi yhden potilaan tietojen avaamiseen käytettävä avain avaisi samalla vaivalla kaikkien muiden potilaiden datoja - ja kenties muitakin vaikeutuksia hyökkäyksen onnistumiselle. Kenties julkisen avaimen salauksen hyödyntämistä yms.
Quote from: Skeptikko on 26.10.2020, 00:26:27
Quote from: Lalli IsoTalo on 26.10.2020, 00:09:15
@foobar taisi sanoa jossain jotain siihen tyyliin, että riitti kun joku arvasi salasanan. Jos näin olisi, niin olisi kai seuraavat mahdollisuudet:
Ainakin hyökkääjä väitti, että salasana olisi ollut root (ja käyttäjätunnus myös root) - eli käytännässä todennäköisesti tietokannan vakiosalana heti asennuksen jälkeen, ilman että salasanaa olisi koskaan kukaan vaivautunut muuttamaan (tämä vastaa käytännässä jonkun numerolukon tai SIM-kortin 0000:aa tai 1234:sta oletuskoodina, joka on todellakin tarkoitus vaihtaa). Jos tuo kone vielä on ollut suoraan julkisessä netissä (eikä esimerkiksi jonkun palomuurin takana), jolloin siihen on voinut ottaa yhteyden mistä päin maailmaa hyvänsä, niin ei ole ihme jos siihen on murtaudutu. Eikä ole myöskään ihme, jos siihen on murtauduttu kenties useitakin kertoja. Käytännössä suoraan nettiin näkyviin IP-osoitteisiin käy kaikenlaisia "kolkuttelijoita" yrittämässä valtavia määriä jo yhden vuorokauden aikana ja joku root/root lienee yksi eniten kokeilluista arvauksista.
Pistäkää serveri pystyy ja nettiin katsokaa kuinka monta kertaa sinne yritetään sisään.Kunnon noob toimintaa,tuolla käynyt kuitenkin niin ettei kellään ollut admin oikkia että olisi saanut vaihdettua salasanan. :D
/offtopic
Noita on nykyään niin monenlaisia että en yhtään ihmettele että jotain tollaista tapahtuu.Noi ei ole mitenkään "käyttäjäystävällisiä" ja siellä on vaikka mitä mitä pitäisi säätää.Toi tosin on klassinen jos ei adminin tunnareita vaihda.Sinäänsä ymmärrettävää koska noita tunnuksia/salasanoja voi olla ihan hitosti ja jos/kun unohdat ne niin niiden vaihtaminen voi olla hiton vaivalloista ja ongelmallista.
Vastaamo tekee ja puuhaa..
https://www.mtvuutiset.fi/artikkeli/tietomurron-kohteeksi-joutunut-vastaamo-henkilostomme-toimii-suuren-paineen-alla-tarjoaa-uhreille-ilmaista-keskustelua-terapeutin-kanssa/7965044
QuoteVastaamo kertoo avanneensa erillisen kriisipuhelimen, joka palvelee numerossa 044 4141 997. Yrityksen mukaan puhelin on ruuhkautunut, sillä yhteydenottoja on tullut paljon.
Yritys kertoo tarjoavansa jokaiselle tietomurron uhriksi joutuneelle asiakkaalleen maksuttoman mahdollisuuden keskusteluun terapeutin kanssa.
– Tätä keskustelua varten asiakas voi olla yhteydessä ensisijaisesti suoraan omaan terapeuttiinsa tai kriisipuhelimeen. Kriisipuhelimessa asioinnista ja maksuttomasta keskustelusta ei tehdä potilaskirjauksia, Vastaamo tiedottaa.
Olisiko parempi, että Vastaamo alkaisi miettiä tulevia korvauksia tuhansille ihmisille joiden identiteettiä mahdollisesti hyödynnetään jopa tällä hetkellä..vau, että oikein maksuton keskustelu jota ei kirjata mihinkään, säälittävää Vastaamo.
En olisi näin jyrkästi tästä asiasta pillahtanut, sisareni on yksi tietomurron kohteeksi joutuneista ei ole kiristyskirjelmää viellä vastaanottanut ..soitti ja kysyi että voinko tehdä mitään ,no en voi, piti vastata pahalta tuntui.
Quote from: Skeptikko on 26.10.2020, 00:12:02
Sinällään tuo harvojen näkemä ja vielä harvempien lataama 10 gigan tiedosto on sen verran suuri, että sen koko on herättänyt monissa ihmettelyä. 10 gigaa jaettuna esimerkiksi 40000 potilaalle olisi noin 250 kilotavua per potilas, mikä on varsin paljon. Sehän vastaa hyvin karkeasti arvioituna noin 50-100 sivua paperia (tai jopa enemmän, riippuen kuinka tiiviisti paperi on täytetty), mikä näyttää olevan jopa kymmeniä kertoja enemmän kuin mitä potilasta kohti on tekstiä pienemmän vuodon potilastiedostojen koon perusteella.
potentiaalisia vastaväitteitä:
1. ehkä imuroitiin koko kanta, jos sen hoito yhtä leväperäistä kuin tietoturvan, sitä ei ole optimoitu ja se on kasvanut ajan myötä.
2. ehkä osassa dataa oli mukana valokuvia ja/tai äänimateriaalia (kyseessähän taisi olla terapiasessioden tiedot)
3. saatu datat jonkinlaisen raportointityökalun/selaimen kautta. Esmes HTML:nä saadut tiedot voivat pitää sisällään enemmän formaattitekstiä kuin sisältöä (varsinkin jos tehty yhtä hyvin kuin tietoturva).
4. all or some of the above
Hirvee rönsy tämäkin.. Asian pihvi ei ole siinä mitä Vastaamo teki, se on jo kaikilla hemmetin hyvin tiedossa. Kyse on siitä mitä nyt tapahtuu? Joutuuko joku kantamaan vastuuta? Koska jos ei joudu, millaisen viestin luulette sen lähettävän jokaiselle penniä venyttävälle IT päälllikölle? Säästääkö firmat mieluummin niistä funktioista mitkä tekee rahaa, vai niistä mitkä eivät tuota muuta kuin kustannuksia?
Quote from: vihapuhegeneraattori on 26.10.2020, 01:02:01
potentiaalisia vastaväitteitä:
Kenties, kenties. Tarkoitukseni oli siis enemmänkin ilmaista sitä, että se 10 gigatavun tar-paketti sisältää todennäköisesti jotain muutakin kuin sellaisia samanlaisia tiedostoja, mitä se 300 erikseen julkaistun potilaan tiedostot - tai sitten potilaita pitäisi olla aivan tolkuton määrä. Niin paljon, ettei potilaita varmaan niin paljoa voi olla.
Se ainakin tiedetään, että paketti sisälsi jonkun pienen Python-pätkän, mutta mahtoikohan se sisältää kenties jotain muutakin vahingossa mukaan joutunutta, jotka kenties voisivat kertoa jotain hyökkääjän kannalta haitallisia asioita:
https://twitter.com/suonpaa/status/1319706769564762115
[tweet]1319706769564762115[/tweet]
Quote
Potilastietojen lisäksi paketin sisällä oli Python-skripti "profile_gen.py". Olisiko se voinut unohtua tähän? Tiedoston aikaleima oli 11.10.2020, klo 18:23. Kyse on skriptistä, joka lukee potilastietoja tietokannasta ja muodostaa tekstitiedostoja. 3/n
Hyökkääjähän jakoi myös sellaisenaan Ylilaudalta kopioimansa ketjun, missä oli kirjoitullut ja samalla tuli mukana mahdollisesti hyökkääjän jäljille johtavia asioita. Ylilaudallehan ei Torin kautta voi tiettävästi kirjoitella ja jos hyökkääjä on ollut hyvin varomaton, on hän voinut mennä sinne suoraan omalta koneelta ja jättää jäljilleen johtavat evästeet yms. Hyvin hömöähän tällainen olisi hyökkääjän kannalta, jos hän on toiminut näin, mutta toisaalta johonkin porttikolkutteluun ja root/root:lla sisään menemiseen ei kovin kummoisia taitoja tarvita:
Poliisin lisäksi Vastaamon tietomurtajaa jahtaavat myös hakkerit – Jättikö terapia-aineistoa vienyt tietomurtaja itsestään ratkaisevia jälkiä vai onko kyse harhautuksesta?
https://www.hs.fi/kotimaa/art-2000006697995.html
QuoteJotta tieto tapahtuneesta tietomurrosta leviäisi, tekijän täytyy levittää tietoa. Siksi joku – mahdollisesti tekijä itse – on joutunut viestimään Ylilauta-keskustelualustalla siitä, että tietoja on tarjolla pimeässä verkossa.
Juuri tässä tietojen levitysvaiheessa saattoivat syntyä ratkaisevat virheet – tai sitten kyse oli harhautuksesta.
"Hän on mahdollisesti jättänyt itsestään evästedataa, kun hän on kopioinut Ylilaudalla olevia keskusteluketjuja jaettavaksi", hakkeri arvioi.
Evästeet ovat dataa, joka tallentuu käyttäjän koneelle. Tämän perusteella käyttäjä voidaan tunnistaa, jos tekijä on jakanut tiedot epähuomiossa eikä hämätäkseen. Tekijä oli tallentanut Ylilaudalta poistetun ketjun kokonaisuudessaan omalle Tor-verkon sivulleen. Tallennus sisälsi myös Ylilaudan mainoksia, joihin oli tallentunut mainosten keräämää dataa, kuten paikkatietoja.
Tor-verkossa liikkuu tietoa siitä, että jäljelle olisi jäänyt esimerkiksi Inkoohon viittaavaa paikka- ja säätietoa. Kyse voi kuitenkin olla yhtä hyvin sumutuksesta. Dataa on saatettu esimerkiksi peukaloida tai jättää jäljelle tahallisesti vaikkapa viattoman suomalaisen murretulla koneella.
Paikkatiedot voivat muutenkin olla epätarkkoja tai jopa virheellisiä.
Pimeän verkon sivustolle jaettuun aineistoon on saattanut jäädä muitakin jälkiä. Yksi HS:n haastattelema tietoturva-asiantuntija löysi aineistosta myös Googlen käyttäjätunnuksen numerosarjamuodossa. Tämän perusteella Googlen haltuun on voinut tallentua yksilöivää tietoa, jonka Google voi luovuttaa viranomaisille riittävän vakavissa rikosepäilyissä.
Voiko olla, että Vastaamon tietokantaohjelmat/tietokannat ovat Cobol pohjaisia? Jotka on viritetty työasemiin sopiviksi vaikkapa Windows maskia (ei tekemistä nykyisten suu, nenä maskien kanssa) hyödyntäen.
Tuli mieleen tuosta tarkenteesta.
https://fi.wikipedia.org/wiki/COBOL
https://en.wikipedia.org/wiki/COBOL
Toi on kuulemma v*ttumainen kieli,itse en ole kuin ohimennen nähnyt noita.Ei taida mitkään nykyiset visual basic/java kooderit oikein osata noita kuten ei taida nykyiset c:täkään taitavat.Onneksi itseäni ei koodaus ole kiinnostanut,ei olisi päässä muuten yhtään hiuksia.:D
Quote from: simppali on 26.10.2020, 01:46:09
Voiko olla, että Vastaamon tietokantaohjelmat/tietokannat ovat Cobol pohjaisia? Jotka on viritetty työasemiin sopiviksi vaikkapa Windows maskia (ei tekemistä nykyisten suu, nenä maskien kanssa) hyödyntäen.
Tuli mieleen tuosta tarkenteesta.
Kyllä python-scriptin olemassaolo viittaa vahvasti siihen että kyseessä on jonkinmoinen python-perustainen viritys (mitäs sitä turhan tautta useampia kieliä opettelemaan). Ja koska tietoturva on jätetty ilmeisen rempalleen, se viittaa melkoisen amatöörimäiseen viritykseen. Epäilemättä halvalla saatuun.
Quote from: Luotsi on 26.10.2020, 02:13:16
Kyllä python-scriptin olemassaolo viittaa vahvasti siihen että kyseessä on jonkinmoinen python-perustainen viritys (mitäs sitä turhan tautta useampia kieliä opettelemaan). Ja koska tietoturva on jätetty ilmeisen rempalleen, se viittaa melkoisen amatöörimäiseen viritykseen. Epäilemättä halvalla saatuun.
Tuo mainittu Python-skripti on ilmeisesti hyökkäjään itsensä tekemä, eikä siis Vastaamon käyttämiä ohjelma - tai näin ainakin oletetaan. COBOLia ei varmaankaan kovin paljoa uudehkoissa softissa ole käytetty, joten tuskin myöskään Vastaamolla.
Varustamon perustajat myivät viime vuonna pääosan omistuksistaan Intera Partnersille ja tekivät sillä ilmeisen hyvän tilin. Heidän kannaltaan tappio ei ole enää suuri vaikka Varustamo joutuisi tämän tapauksen seurauksena laittamaan pillit pussiin. Tiesivätkö he jo myydessään tietomurrosta on kysymys jonka luulisi kiinnostavan myös ostajaa. Pari vuotta aikaisemmin oli vielä tarkoituksena pysyä perheyrityksenä. Mieli muuttuu joskus nopeastikin.
Iltalehdessä on asiasta tarinaa. (https://www.iltalehti.fi/talous/a/3c760edc-f921-4bd9-8d2c-622719ab8e2e)
Quote
Vastaamon perustajat saivat viime vuonna miljoonapotin – vuoden 2020 tärkeiden asioiden listalla oli "IT Kotipesä kuntoon"
Pääomasijoittaja Intera Partners osti viime kesänä enemmistön nopeasti kasvaneesta psykoterapiaketjusta, joka lupasi pysyä perheyrityksenä.
Nina ja Ville Tapio, äiti ja poika, omistivat vielä viime vuoden keväällä perustamansa yrityksen osakkeista 86 prosenttia. Loput Vastaamosta omisti isä, Perttu Tapio.
Tapiot tekivät kesällä 2019 sievoisen tilin, kun suomalaisiin ja ruotsalaisiin yrityksiin sijoittava Intera Partners osti enemmistön Vastaamon osakkeista. Intera omistaa nyt 71,25 prosenttia Vastaamosta. Ville ja Nina Tapio omistavat loput 28,75 prosenttia.
Ville Tapio on Vastaamon toimitusjohtaja.
Kauppahintaa ei julkistettu, mutta Tapion perhe sai osakkeistaan sievoisen summan.
[...]
Tapiot vakuuttivat maaliskuussa 2017 Helsingin Sanomien haastattelussa, että Vastaamo jatkaa perheyrityksenä, eikä tarkoituksena ole kasvattaa yritystä.
[...]
Quote from: Lalli IsoTalo on 26.10.2020, 00:09:15
@foobar taisi sanoa jossain jotain siihen tyyliin, että riitti kun joku arvasi salasanan. Jos näin olisi, niin olisi kai seuraavat mahdollisuudet:
a) Salasanageraattori
b) Sisäpiiririkos, nykyinen työntekijä
c) Entinen työntekijä (motiivina esim. kosto, ja salasanaa ei ole ehditty vaihtaa)
d) Ulkopuolinen taho, joka on tavalla tai toisella henkilökohtaisesti saanut urkittua salasanan irl, perustuen esim. heikkoihin turvastandardeihin, hunaja-ansaan, lahjontaan, kiristykseen tms.
Siitä on neljännesvuosisata kun yhtään olin tällaisten hommien kanssa tekemisissä, mutta laitanpa nyt nämä vaihtoehdot tähän spekuloitavaksi. Sitähän me täällä Hommalla kovin mielellään tehdään. :P
En itse ollut erityisen innokas katsomaan kaverien kertomaa lähdettä koska en innostu mahdollisesti laittomasti julkaistun materiaalin lukemisesta, mutta ainakin jossain annettiin ymmärtää että eräs salasana olisi ollut tasoa "password" (mutta ei kuitenkaan se). Tällaista sattuu joskus kun järjestelmien auditointi ja koeponnistus on syystä tai toisesta nollatasoa. Tässä tapauksessa herää kyllä epäilys siitä että isoon vastuuseen johtavia virheitä oli tehty usealla eri osasektorilla.
EDIT: Niin, tämän jo muut totesivatkin.
^
Yleensä jopa mustahatuilla on jonkinlainen äly, moraali ja etiikka sen suhteen keneltä kiristävät rahaa. Kasvottomat suuryritykset ja niiden liikesalaisuudet kärkipäässä ja nopea ansainta mielessä. Perään saa korkeintaan lakimiehet ja viranomaiset. Tämän tempun tekijä keräsi kertaheitolla noin 40 tuhatta vihamiestä ja sen lisäksi paljon muita, jotka eivät tällaista toimintaa hyväksy lainkaan.
Tämä on täysin poikkeuksellinen tapaus kun loukataan potilasturvallisuutta ja levitetään täysin asiaan liittymättömien ihmisten henkilötietoja ja potilastietoja ympäri nettiä. Vaikuttaa henkilökohtaiselta kostotoimelta parinkin seikan vuoksi: tietoja pantattiin kaksi vuotta, eikä aloitettu kiristystoimia heti ja hyökkäyskohde oli täysin normaalista hakkerointitoiminnasta poikkeava.
Pidän lähes 100 % varmana, että kyseessä on ihan kotimainen skriptijonne, jolla on jotain hampaankolossa Vastaamoa kohtaan. Toivon että tapaus selviää nopeasti ja tekijä saa ansaitsemansa sosiaalisen tuomion.
Mietityttää missä määrin rikollisiin käsiin joutunut data on enää millään tavalla paikkansa pitävää, edes väitetysti johonkin henkilöön liittyen.
Itse en luottaisi epämääräisistä lähteistä saapuvaan "tietoon".
Tämänkaltainen ja tämän suuruusluokan tietomurto on ollut pelkästään ajan kysymys ja on suorastaan ihme että näin kauan on mennyt.
Kaikkien organisaatioiden lähes kaikki tieto on ollut netissä jo pitkiä aikoja ja on ihan kunkin tiedonhaltijan omasta aktiivisuudesta kiinni miten on riskienhallinnan oppikirjojen sisällöt hallussa.
Loppujen lopuksi mikään informaatio ei netissä ole tallessa eikä piilossa. Tämä on kaikille selvää vaikka virallinen totuus on meille juuri päinvastaista jo muutaman vuosikymmenen ajan toitottanut. Tämä ei ole mikään salaisuus mutta siitä huolimatta sen sanominen ääneen aiheuttaa suurissa joukoissa suurta vihaa. Btw, hassu analogia muutamaan muuhun puheenaiheeseen verrattuna. :silakka:
Ihmisten terveystiedoilla kiristäminen kuulostaa alhaiselta, mutta toisaalta; mitä suoraa fyysistä/henkistä menetystä tai kärsimystä kyseisten kaltaisten vääryydellä hankittujen tietojen julkistaminen pitkässä juoksussa asianosaisissa aiheuttaa? Tilapäistä maineenmenetystä julkisuudesta elantonsa saaville henkilöille kenties, mutta paska on housussa ja maito pöydällä. Isompi kuohunta tapahtuu paskamedioiden ulottumattomissa siellä joilla on oikeasti syytä huolestua tietoyhteiskunan yhden julkisivun romahduksesta.
Kuten kaikilla muillakin ikävillä tapahtumilla myös tällä on suuret hyötyjänsä, enkä nyt puhu mistään silkkitakkisesta nörttitalon toikkarista.
Ensimmäiseksi tuo itse murron tekeminen. Jos uskotaan murtautujaa, tietokannan salasana oli heikoin mitä ikinä on olemassa. Root-salasana vastaa system adminien kielessä jos tavallinen jannu käyttäisi salasanana salasana-sanaa tai kännykässä 0000-pinkoodia.
Toisekseen tuon 10 gigan tervapallon latausnopeus torverkossa on varsin epäiltävää että on jaettu koska oli ylhäällä ilmeisesti 5 minuuttia jolloin ensin jonkun olisi pitänyt huomata ja aikaa vain muutema minuutti ladata. Torverkon latausnopeuksista, testasin omalla 50 megan latausnopeuksisella netillä, ja tuloksena maksimilataus/uppausnopeudet ollessa tasoa 7mbit/s ja käytännön lataus/uppausnopeudet 3½mbit/s, jolloin noin kymmenys nimellisnopeudesta käytännössä käytettävissä. Jolloin a)jakavan internetin nopeus ellei ole poikkeuksellisen nopea=gigoja sekunnissa) b) lataavan internetin nopeus oltava vastaava että olisi kerennyt ladata tuon, ja jomman kumman puuttuessa ei ole mahdollista ladata kokonaisuudessaan tuota. Kuitenkin mikäli nuo ovat yksittäisiksi tiedostoiksi paketoituna, yksittäisten henkilöiden tietojen lataus on ollut mahdollista tuon lyhyen aikaa valitsemalla vain ko henkilön/henkilöjen tietojen lataus korkealle prioriteetille, vaikkei kaikkia olisikaan saanut ladattua.
Hieman off topic, mutta tuo tietoturvan surkea taso taitaa olla ihan globaalistikin sarjaa 'käytännön vitsi jolle kukaan ei naura' - aikanaan kun se yks autistinen englantilaisnörtti (Gary jotakin?) hakkeroi CIA:n tai Jenkkilän pulustusvoimien / NASA:n tai vastaavan sivut ja paljasti jotain ufo dokumentteja niin silloinkin kerrottiin julkisesti, että ko. sivustojen (ja vastaavien) turva-asetukset olivat tasoa "tehdasasetukset."
Mikäköhän siinä mukamas on niin vaikeaa...
Quote from: Paawo on 26.10.2020, 08:44:10
Tämänkaltainen ja tämän suuruusluokan tietomurto on ollut pelkästään ajan kysymys ja on suorastaan ihme että näin kauan on mennyt.
Kaikkien organisaatioiden lähes kaikki tieto on ollut netissä jo pitkiä aikoja ja on ihan kunkin tiedonhaltijan omasta aktiivisuudesta kiinni miten on riskienhallinnan oppikirjojen sisällöt hallussa.
Loppujen lopuksi mikään informaatio ei netissä ole tallessa eikä piilossa. Tämä on kaikille selvää vaikka virallinen totuus on meille juuri päinvastaista jo muutaman vuosikymmenen ajan toitottanut. Tämä ei ole mikään salaisuus mutta siitä huolimatta sen sanominen ääneen aiheuttaa suurissa joukoissa suurta vihaa. Btw, hassu analogia muutamaan muuhun puheenaiheeseen verrattuna. :silakka:
Ihmisten terveystiedoilla kiristäminen kuulostaa alhaiselta, mutta toisaalta; mitä suoraa fyysistä/henkistä menetystä tai kärsimystä kyseisten kaltaisten vääryydellä hankittujen tietojen julkistaminen pitkässä juoksussa asianosaisissa aiheuttaa? Tilapäistä maineenmenetystä julkisuudesta elantonsa saaville henkilöille kenties, mutta paska on housussa ja maito pöydällä. Isompi kuohunta tapahtuu paskamedioiden ulottumattomissa siellä joilla on oikeasti syytä huolestua tietoyhteiskunan yhden julkisivun romahduksesta.
Kuten kaikilla muillakin ikävillä tapahtumilla myös tällä on suuret hyötyjänsä, enkä nyt puhu mistään silkkitakkisesta nörttitalon toikkarista.
Tämä niljakas ja epäinhimillinen rikos voi pilata joidenkin ihmisten loppuelämän totaalisesti.
Jos joku henkilö on käynyt vuosikausia terapiassa avautumassa
luottamuksellisesti siitä miten häntä on käytetty seksuaalisesti hyväkseen lapsena. Puhuttu henkilöiden oikeilla nimillä, kerrottu teoista yksityiskohtia myöten. Eli erittäin arkaluonteisia ja traumaattisia asioita. Ja nyt kaikki tämä olisi täysin julkista tietoa, jokaisen luettavissa, niin tämä saattaisi olla kohtuuttoman kovia kokeneelle lopullinen niitti. Tulee kuulkaas kallis lasku sekä henkilökohtaisella- että yhteiskunnallisella tasolla.
Maailmassa tapahtuu paljon pahaa ja oksettavan törkeitä rikoksia. Tämä tietovuoto on kyllä yksi törkeimmistä ja alhaisimmista, mitä voi tehdä. En lähde vertailemaam onko esim. seksuaalirikos, pahoinpitely tai tietovuoto pahin, mutta kyllä tämä on niin kuvottava, ettei järki riitä.
Quote from: Paawo on 26.10.2020, 08:44:10
mitä suoraa fyysistä/henkistä menetystä tai kärsimystä kyseisten kaltaisten vääryydellä hankittujen tietojen julkistaminen pitkässä juoksussa asianosaisissa aiheuttaa?
Ei tietenkään mitään. Ketä kiinnostaa jonkun taviksen puuduttavat terapiajutut? Tai että viitsisi lähteä etsimään onko jonkun tutun stooreja siellä.
Ei terapiassa käymisessä ole ollut vuosikymmeniin mitään hävettävää.
Kukaan täysijärkinen ei maksa kiristäjille ja luulenpa, etteivät edes odota sitä, vaan halusivat tehdä kiusaa.
Se on huono juttu jos henkilötunnus ym. vastaavia tietoja on vuotanut, se tuskin ketään kiinnostaa että tavis on masentunut, miettii itsemurhaa, ei saa unta, saa paniikkikohtauksen marketissa etc jne ... Julkkikset tietysti kiinnostavat ketä kiinnostavat, mutta "vastuullinen media" ei niitä juttuja julkaise. Toista olisi jos Homman jäsenten nimet ja osoitteet hakkeroitaisiin - Ilta-Paskat, Hyysäri ja Yle unohtaisivat "vastuullisuutensa" välittömästi.
Hulluhan toki saa olla, muttei natsi.
Quote from: Socrates on 26.10.2020, 09:18:43
Quote from: Paawo on 26.10.2020, 08:44:10
mitä suoraa fyysistä/henkistä menetystä tai kärsimystä kyseisten kaltaisten vääryydellä hankittujen tietojen julkistaminen pitkässä juoksussa asianosaisissa aiheuttaa?
Ei tietenkään mitään. Ketä kiinnostaa jonkun taviksen puuduttavat terapiajutut? Tai että viitsisi lähteä etsimään onko jonkun tutun stooreja siellä.
Ei terapiassa käymisessä ole ollut vuosikymmeniin mitään hävettävää.
Kukaan täysijärkinen ei maksa kiristäjille ja luulenpa, etteivät edes odota sitä, vaan halusivat tehdä kiusaa.
Haluaisitko, että sinun paperisi vuodettaisiin? (Tämä siis esimerkki, en tietenkään tunne sinua.) Kaikki uteliaat /tutut ym Saisivat lukea, että pelkäät jostain syystä maahisia ja kastelet tämän vuoksi sänkysi lähes joka yö. Samalla olisit kertonut, että vihaat työkavereitasi ja pomoasi. Olisiko vaikkapa tällaisten tietojen julkitulo yhdentekevää?
Siitä olen kanssasi täysin samaa mieltä, ettei terapiassa käymisessä ole mitään hävettävää. Olen itsekin käynyt juttelemassa joitain vuosia sitten (En onneksi Vastaamolla.) Mikä mun ongelma oli ja mistä juttelimme, on täysin minun
oma asiani, kuten oli kaikilla Vastaamon asiakkaillakin. Vaan ei ole enää. Kyseessä on erittäin poikkeuksellinen ja häikäilemätön rikos, jolla voi olla kohtalokkaat seuraukset tuhansille ihmisille.
Lisäys: Tällä hetkellä tuhannet kovia ja traumaattisia asioita kokeneet ihmiset joutuvat kokemaan kovia ja traumaattisia asioita uudelleen. Joutuvat elämään pelossa ja ahdistuksessa. Paljastuvatko tietoni? Kuka saa tietää? Ihan fidun sadistista! Jotain niin sairasta!
Quote from: marjanpoimija on 26.10.2020, 09:17:48
Tulee kuulkaas kallis lasku sekä henkilökohtaisella- että yhteiskunnallisella tasolla.
Enemmän kuin nuo julkitulleet tiedot itsessään varmasti enemmän tuskaa tuo tieto siitä että monen salaisuudet paljastuvat. Voi olla että joku ei tuota kestä. :(
Mutta - henkilökohtaiset laskut ja tuskat eivät ennenkään ole vallanpitäjiä ja kirstunvartijoita kiinnostaneet. Yhteiskunnallisen laskun suuruutta voi puolestaan vain arvailla. Syy netin käyttöön globaalissa tiedonhallinnassa on ylivertainen kustannustehokkuus ja myös toimitusvarmuus varauksin. Nyt on tuo varaus iskenyt tajuntaan. Kohina käy erilaisissa organisaatioissa kun ruvetaan miettimään mitä kaikkea meidän kriittistä tietoamme siellä bittiavaruudessa oikeasti liikkuukaan ja miten on varmistettu sen muuttumattomuus ja salassa pysyminen.
Jo vuosia sitten äimistelin erään miehittämättömän laitoksen kunnossapitovastaavan kirjautumista lainakoneelta (kesken viikonloppuisen vierailun tuli kännyyn hälytys toimintahäiriöstä) netin yli firman järjestelmään ja suorittavan muutamia pikaiseen alasajoon tähtääviä asetuksia laitoksella etänä huoltomiesten ollessa vielä matkalla. Voi funtsia hetken mitä kaikkea netin kautta ajetaan ja ohjataan ja kuinka suuri riski tämä todellisuudessa on yhteiskunnan turvallisuudelle. Jos vaikka yhdellä kerrostaloalueella nasahtaa pakkasilla lämpöpumput pois päältä ja kaikki ovenlukot kiinni samalla sekunnilla on humanitäärinen katastrofi äkkiä käsillä. Tai isomman kaupungin vesilaitoksella tapahtuu etäohjattuna "Nokiat", tai muutama varavoimalaitos otetaan haltuun jne jne... Remeksestä tulee äkkiä totta. Eikä tämä ole mikään Suomen erikoispiirre, sama tilanne ellei pahempi alkaa olla joka puolella pitkin "kehittynyttä maailmaa". Tietoverkon haltija kyykyttää halutessaan kokonaisia yhteiskuntia, anarkia on parin väliin jääneen aterian päässä.
Sodankäynti ninkuin myös bisnes on tulevaisuudessa yhä enemmän informaation hallintaa. On syynsä miksi tietynlaisilla organisaatioilla on omat suljetut tietoverkkonsa ja miksi monissa organisaatioissa ei omiakaan tietoverkkoja käytetä kuin aivan minimaalisesti.
Quote from: Tabula Rasa on 26.10.2020, 08:56:06
Ensimmäiseksi tuo itse murron tekeminen. Jos uskotaan murtautujaa, tietokannan salasana oli heikoin mitä ikinä on olemassa. Root-salasana vastaa system adminien kielessä jos tavallinen jannu käyttäisi salasanana salasana-sanaa tai kännykässä 0000-pinkoodia.
Toisekseen tuon 10 gigan tervapallon latausnopeus torverkossa on varsin epäiltävää että on jaettu koska oli ylhäällä ilmeisesti 5 minuuttia jolloin ensin jonkun olisi pitänyt huomata ja aikaa vain muutema minuutti ladata. Torverkon latausnopeuksista, testasin omalla 50 megan latausnopeuksisella netillä, ja tuloksena maksimilataus/uppausnopeudet ollessa tasoa 7mbit/s ja käytännön lataus/uppausnopeudet 3½mbit/s, jolloin noin kymmenys nimellisnopeudesta käytännössä käytettävissä. Jolloin a)jakavan internetin nopeus ellei ole poikkeuksellisen nopea=gigoja sekunnissa) b) lataavan internetin nopeus oltava vastaava että olisi kerennyt ladata tuon, ja jomman kumman puuttuessa ei ole mahdollista ladata kokonaisuudessaan tuota. Kuitenkin mikäli nuo ovat yksittäisiksi tiedostoiksi paketoituna, yksittäisten henkilöiden tietojen lataus on ollut mahdollista tuon lyhyen aikaa valitsemalla vain ko henkilön/henkilöjen tietojen lataus korkealle prioriteetille, vaikkei kaikkia olisikaan saanut ladattua.
Tuo tarri on ollut ladattavissa ainakin tunnin tuolla.
Satuin itsekin näkemään kyseisen fileen jaossa.
Henkilö, joka tuota sanoi ladanneensa, ei kertonut tarkkaan kuinka paljon ehti lataamaan, mutta ainakin +1gb ehtii tuossa ajassa lataamaan helposti.
Datassa on ollut tekstiä ja tekstin jälkeen jotain binääridataa, joka epäilyksien mukaan sisältäisi nauhoitteita tms.
Tiedostomuotonahan tar on varsin simppeli, eli pakkaamaton arkistotiedosto, jossa on data samalla tavalla "jonossa" kuin olisi esim. nauha-asemalla.
Quote from: Tabula Rasa on 26.10.2020, 08:56:06
Ensimmäiseksi tuo itse murron tekeminen. Jos uskotaan murtautujaa, tietokannan salasana oli heikoin mitä ikinä on olemassa. Root-salasana vastaa system adminien kielessä jos tavallinen jannu käyttäisi salasanana salasana-sanaa tai kännykässä 0000-pinkoodia.
Toisekseen tuon 10 gigan tervapallon latausnopeus torverkossa on varsin epäiltävää että on jaettu koska oli ylhäällä ilmeisesti 5 minuuttia jolloin ensin jonkun olisi pitänyt huomata ja aikaa vain muutema minuutti ladata. Torverkon latausnopeuksista, testasin omalla 50 megan latausnopeuksisella netillä, ja tuloksena maksimilataus/uppausnopeudet ollessa tasoa 7mbit/s ja käytännön lataus/uppausnopeudet 3½mbit/s, jolloin noin kymmenys nimellisnopeudesta käytännössä käytettävissä. Jolloin a)jakavan internetin nopeus ellei ole poikkeuksellisen nopea=gigoja sekunnissa) b) lataavan internetin nopeus oltava vastaava että olisi kerennyt ladata tuon, ja jomman kumman puuttuessa ei ole mahdollista ladata kokonaisuudessaan tuota. Kuitenkin mikäli nuo ovat yksittäisiksi tiedostoiksi paketoituna, yksittäisten henkilöiden tietojen lataus on ollut mahdollista tuon lyhyen aikaa valitsemalla vain ko henkilön/henkilöjen tietojen lataus korkealle prioriteetille, vaikkei kaikkia olisikaan saanut ladattua.
Julkisuudessa on esitetty arvailuja, että hakkereita voi olla useampia, mikä varmaan pitääkin paikkansa. Tuollaisia root:root -yhdistelmiä metsästetään skripti-automaatiolla, tai hieman monipuolisemmilla bottiohjelmistoilla. Nyt, kun tiedettävästi se 450 000 euroa on siirtynyt Bitcoin lompakkoon, niin tyhmempikin hakkeri on ymmärtänyt, että suomalaiset ovat valmiita maksamaan yksityisyydestään huijareille. Oikein Turbo-Nigerialaiskirje siis kyseessä, koska tässä on jälleen kyse ihan siitä klassisesta perusdilemmasta, eli:
"Voiko rikollisen sanaan luottaa?" No ei tietenkään! Mutta tilanne on niin kiusallinen, että vastaamo.fi (tai joku heidän rikkaista asiakkaistaan) maksoi tuon 450 000 euro (https://www.is.fi/digitoday/tietoturva/art-2000006697806.html)a vain huomatakseen, että noita "maksathan vielä tämän verran, että tietosi säilyvät yksityisinä"-viestejä alkaa tulemaan muutaman päivän, tai tunnin välein.
QuoteKysymys 7: Miksi kiristäjän verkkosivu katosi?
Verkosta löytyy bitcoin-lompakko, jonka rahaliikenne vastaa kiristäjän vaatimuksia. Lompakkoon on siirretty perjantaiaamuna vaaditun lunnassumman verran rahaa, ja se siirretään sieltä pian myös pois.
Lompakon omistajaa tai rahan maksajaa ei voi varmistaa.
Käytännössä tässä on niinkutsuttu "Total loss" -tilanne käynnissä nyt, mikään damage control -mekanismi ei kykene palauttamaan tilannetta normaaliksi. Siis muu kuin se, että jokainen tietomurron uhri vaihtaa nimen, sotun jne jne. ihan mahdoton setti. Tosin en ihmettele, etteikö joillakin riittävän merkittävillä ihmisillä saata jopa noin tapahtua.
Nyt, jos ajatellaan asian poliittisia puolia, niin en laisinkaan ihmettelisi, että joku tiedostava ja suvaitseva osapuoli ajaa vaikkapa PS:n kuntavaaliehdokkaiden nimilistan tuota vuotolistaa vasten ja tekee "Per-Looks" -tyylisen paljastussivun nettiin, jossa jokainen tiedostava ja suvaitseva kansalainen voi käydä nauramassa ja ilkkumassa sille, että mitä mahdollisia traumoja, perversioita tai ihan yleistason pääkopan ongelmia jollakin kuntavaaliehdokkaalla on.
Jatkokehityksenä uskon, että seuraavaksi tapahtuu jokin massiivinen tietovuoto HUS:lta, tai joltain muulta isolta kunnalliselta taholta ihan työntekijän toimesta. Miksi? No sen takia, että nyt, kun on upeasti esitelty, että kuinka helppoa on tehdä rahaa potilastiedoilla, niin eiköhän sieltä löydy muutama tusina duunareita, jotka ovat kurkkuaan myöten täynnä "paskahommien" tekoa, ja osaamista löytyy sen verran, että tuollainen tietoryöstö mallia
"Laita 32GB USB tikku koneeseen, kopioi tietokanta sisään, poistu" onnistuu. Sitten vaan Tor-verkon sisälle perustamaan oma pikku kauppa, joka lähettelee "potentiaalisille asiakkaille" kiristysviestejä. Ei tarvitse tehdä paskaduuneja sen jälkeen, jos joka päivä edes yksi sadasta maksaa vaikkapa sen 500 euroa "tietoturvasta".
Kunnallisissa potilastietokantajärjestelmissä pitäisi olla NSA-post-Snowden -tason tietoturva ja rangaistusten pitäisi olla mallia "elinkautinen 22 vuoden minimitariffilla", että tämä syntymässä oleva ilmiö saataisiin heti alkuunsa kitketyksi.
Quote from: marjanpoimija on 26.10.2020, 09:46:03
Haluaisitko, että sinun paperisi vuodettaisiin? (Tämä siis esimerkki, en tietenkään tunne sinua.) Kaikki uteliaat /tutut ym Saisivat lukea, että pelkäät jostain syystä maahisia ja kastelet tämän vuoksi sänkysi lähes joka yö. Samalla olisit kertonut, että vihaat työkavereitasi ja pomoasi. Olisiko vaikkapa tällaisten tietojen julkitulo yhdentekevää?
Sanon sen tässä suoraan että minulle henkkoht yhdentekevää mitä tietojani missäkin liikkuu. Jos ei ole salattavaa ja on muutenkin kaikista kokemuksistaan ja vaivoistaan kertonut niin missä ongelma? Terapiahistoriaa ei itsellä ole mutta muunlaista luottamuksellista uskoutumista erilaisille tahoille kuitenkin on. Mutta rankempaa settiä löytyy monelta sometileiltä ja kaverien kesken jutelluista. Ymmärrän taas kerran sen että joku voi suhtautua omaan julkisuuskuvaansa toisinkin, mutta minulle yks hailee.
Jälleen kerran: Kuka tästä kohusta hyötyy ja miten? Ja kellä on eniten hävittävää? Tietomurto on tapahtunut jo aikoja sitten ja tulee julki nyt. Ilmeisesti tuolta aineistosta löytyy dataa henkilöistä joille oma julkisuuskuva on kultaakin kalliimpaa valuuttaa.
En ole oikein ymmärtänyt tätä viimeaikaista "mutta kaikkihan käy terapiassa" -liikettä. En ole ainakaan itse kokenut koskaan mitään tarvetta moiselle, ja on ilmeistä että moisista aprikointisessioista jää jonnekin rekisterimerkintä. Jos sitä ei halua rikollinen saada esille ja levitellä, viimeistään jokin kiilusilmä-Ohisalo haluaisi sen väärinajattelun kontrollointitarkoitusten nimissä auki prosessoinnille. Paljon parempi on jutella kaverien kanssa murunen kerrallaan kuin lähteä tuollaiseen mukaan, varsinkin jos ainoa "tarve" koko terapioinnille on tuo ihmeellinen lobbauskampanja jonka taustavaikuttimia voi vain arvailla.
Vähän Paawon tapaan on minun todettava että terveystietojen julkisiksi tuleminen ei olisi itselleni kovinkaan suuri ongelma (ellei samassa yhteydessä paljastu tietoja joilla voi suorittaa identiteettivarkauden). Verenpaineet, veriarvot, kipeät olkapäät ja persous oluelle eivät ole mielestäni lähellekään niin tulenarkoja tietoja kuin mitä todennäköisesti lyhyimmästäkään terapiasessiosta jäisi jonnekin kirjatuksi. Jo yksinään riski siitä että sitä tietoa voitaisiin lain tukemana tai sitä rikkoen käyttää minua tai muita vastaan riittää itselleni perusteeksi välttää moisia jutustelusessioita.
Quote from: marjanpoimija on 26.10.2020, 09:46:03
Haluaisitko, että sinun paperisi vuodettaisiin? (Tämä siis esimerkki, en tietenkään tunne sinua.) Kaikki uteliaat /tutut ym Saisivat lukea, että pelkäät jostain syystä maahisia ja kastelet tämän vuoksi sänkysi lähes joka yö. Samalla olisit kertonut, että vihaat työkavereitasi ja pomoasi. Olisiko vaikkapa tällaisten tietojen julkitulo yhdentekevää?
Kävin nuorena terapiassa. Päällimmäinen muistikuva on, että psykiatri ei tahtonut millään pysyä hereillä, olen kai niin tylsä tyyppi.
Fobioita saatettiin käsitellä enkä niitä häpeä. Työriidoista oli jotain puhetta ja ehdottomasti olisi ollut parempi, jos töissä olisi luettu ne, niin olisin älynnyt häipyä sieltä tai ne olisi selvitetty. Nyt ne paisuivat jättiläismäisiksi ja kaatuivat niskaan toistakymmentä vuotta myöhemmin.
Toki on joitain harvoja, joilla voi olla siellä jotain oikeasti noloa, mutta valtavalla enemmistöllä ei mitään kiinnostavaa. Erittäin epätodennäköistä, että joku viitsisi tonkia jotain Tor- verkon lokaviemäreitä löytääkseen alaisestaan tai läheisestään/tuottavastaan jotain törkyä.
Pankkitunnusten kalastelut yms ovat oikeasti iso ongelma, tämä turhaa uhriutumista.
Quote from: Paawo on 26.10.2020, 08:44:10
Loppujen lopuksi mikään informaatio ei netissä ole tallessa eikä piilossa.
Jeps.
QuoteIhmisten terveystiedoilla kiristäminen kuulostaa alhaiselta, mutta toisaalta; mitä suoraa fyysistä/henkistä menetystä tai kärsimystä kyseisten kaltaisten vääryydellä hankittujen tietojen julkistaminen pitkässä juoksussa asianosaisissa aiheuttaa?
Itsemurhia, pahimmassa tapauksessa. "Asiakkaat" ovat syystä turvautuneet mielenterveyspalveluihin, ja voivat olla jo reunalla, ja tämä saattaisi olla se viimeinen tönäisy.
EDIT: marjanpoimija ensin samalla asialla.
Tosi yllättävää ja samalla surullista, ettei täällä nyt kaikki tajua miten isoista henkilökohtaisista asioista nyt on kyse. Jotkut milteipä vitsailevat. Kaiken edellisissä viesteissä kirjoittamani lisäksi, tämä tietovuoto saattaa aiheuttaa pitkiä sairauslomia, tuskaa ja pelkoa, uusia pitkiä terapiajaksoja toisessa firmassa, itsemurhia = isättömiä/äidittömiä lapsia. Ihan oikeasti voi. Umpeutuneet haavat revitään auki ja viilletään muutama vielä kaupan päälle. Se voi olla kaulakiikun, tai junaradan paikka. Ihan oikeasti.
Luulin, että osaisitte hahmottaa, vaikkei omakohtaisia sipuliongelmia olisikaan, tai vaikkei olisi koskaan kohdannut mitään traumaattista.
Mä en taida viittiä keskustella tästä sen enempää. Pahoitan vaan mieleni.
Quote from: foobar on 26.10.2020, 10:48:22
En ole oikein ymmärtänyt tätä viimeaikaista "mutta kaikkihan käy terapiassa" -liikettä. En ole ainakaan itse kokenut koskaan mitään tarvetta moiselle, ja on ilmeistä että moisista aprikointisessioista jää jonnekin rekisterimerkintä. Jos sitä ei halua rikollinen saada esille ja levitellä, viimeistään jokin kiilusilmä-Ohisalo haluaisi sen väärinajattelun kontrollointitarkoitusten nimissä auki prosessoinnille. Paljon parempi on jutella kaverien kanssa murunen kerrallaan kuin lähteä tuollaiseen mukaan, varsinkin jos ainoa "tarve" koko terapioinnille on tuo ihmeellinen lobbauskampanja jonka taustavaikuttimia voi vain arvailla.
Vähän Paawon tapaan on minun todettava että terveystietojen julkisiksi tuleminen ei olisi itselleni kovinkaan suuri ongelma (ellei samassa yhteydessä paljastu tietoja joilla voi suorittaa identiteettivarkauden). Verenpaineet, veriarvot, kipeät olkapäät ja persous oluelle eivät ole mielestäni lähellekään niin tulenarkoja tietoja kuin mitä todennäköisesti lyhyimmästäkään terapiasessiosta jäisi jonnekin kirjatuksi. Jo yksinään riski siitä että sitä tietoa voitaisiin lain tukemana tai sitä rikkoen käyttää minua tai muita vastaan riittää itselleni perusteeksi välttää moisia jutustelusessioita.
Toisille omat terveystiedot ovat äärimmäisen suuri ongelma mutta kiinnitän huomion tuohon boldattuun kohtaan, se on lähempänä kuin moni kansalainen tajuaakaan. En tosin tiedä mitä Ohisalo on asiasta mieltä, mutta poliisi on jo vakavissaan ehdotellut eduskunnalle, että poliisilla pitäisi olla pääsy ihmisten sensitiivisiin terveystietoihin sillä perusteella että he "
voisivat varautua tehtäviä suorittaessaan jos asiakkaalla on esim. mielenterveyshäiriöitä". https://yle.fi/uutiset/3-10493962 ihan ok perustelu mutta mutta.......
Aivan uskomaton ehdotus on siksi että se tulee organisaatiosta, jossa on viimevuosina tapahtunut maan kaikkein räikeimmät rekistereiden ja salattujen tietojen väärinkäytökset(
edit: poislukien tietysti tämä vastaamojuttu). Muistelkaapa parinvuodentakaista keissiä jossa Myllylän tietoja katseltiin ilman lupaa. Kun asiaa alettiin tutkia kävi ilmi että poliisiorganisatiossa kansalaisten tietojen selailu turvaluokitelluissa rekisterissä on ihan jokapäiväinen kansanhuvi, ja epäiltyjä tahoja oli poliisin organisaatiossa niin paljon, että syyttäjän piti nostaa kädet pystyyn ja taputella asia hiljaiseksi. Kukaan ei saanut
muistaakseni seurauksia asiasta. Toinen esimerkki on keskusrikospoliisin laittomat rekisterit joihin he sullovat ihan tavallisia kansalaisia jos he sattuvat olemaan väärässä paikassa väärään aikaan tai heillä on tuttavia/sukulaisia jotka eivät toimi laillisesti. Sekin tuli julki ilmiannolla ja sinne oli rekisteröity Putin ja muutama suomalainen julkkis. Krp:lle tuli kauhea kiire, ei korjata toimintaansa, vaan etsiä vuotaja joka sitten taisi päättää päivänsä ennenkuin jäi kiinni.
Jep, jep ja tälle porukalle halutaan vaan lisää valtuuksia touhuta piilossa.
En voi käsittää tätä lepsua suhtautumista tapahtuneeseen. Missä todellisuudessa vastaava "hullun parpereiden" leviäminen juttuun ei ole paha juttu? Toisena, miten ihmeessä on mahdollista, että nimenomaan hommalaiset eivät ymmärrä tapahtunutta? Eikö tämä olekkaan paikka, jossa on nimeomaan käyty läpi satoja tapauksia, missä vastaava osuu tuulettimeen, ihan myös yksityishenkilönä.
Ei se nyt vain ole pelkkien julkkiksien ja poliitikkojen ongelma, jos esim. näinä YT-aikoina joku työnantaja saa vastaavan tietoonsa, sekä irtisanoo sitten jonkun muun sijaan sinut "tuotannollisista ja taloudellisista syistä", koska näkee sinut mahdollisena ongelmana. Eikä kannata väittää vastaan, harvoin työnantajalta mitää oikeaa ymmärrystä löytyy, vaikka kuinka sellaista julistaisivat. Tämä on tullu oikein henkilökohtaisesti opittua.
^^ Ainakin toistaiseksi positiivisena asiana Kelan, poliisin, kansallisten terveystietokantojen jne. osalta on että käsittääkseni niihin jää aina merkintä siitä kuka on tietoja katsellut. (Uskon myös että tietoturva ja -suoja ei ole läheskään sellaista kohellusta kuin tämän firman osalta.) Negatiivisena puolena on näiden poliisin tapausten tapaan se että ilmeisesti tietojen katselun tarpeen olemassaoloa ei olla juurikaan haluttu tarkkailla. Ja tässä ei ole vielä kyse tahallaan kansalaisia kohtaan pahantahtoisesta vaan pelkästään laiskasta organisaatiosta, voin vain kuvitella mitä jokin punainen Valpo olisi naisiaan.
Quote from: räsänen on 26.10.2020, 11:14:18
Toinen esimerkki on keskusrikospoliisin laittomat rekisterit joihin he sullovat ihan tavallisia kansalaisia jos he sattuvat olemaan väärässä paikassa väärään aikaan tai heillä on tuttavia/sukulaisia jotka eivät toimi laillisesti.
Jeps.
Olin lukioaikaan eräässä kunnallisessa pommisuojassa bändin kanssa treenaamassa, kun samassa tai viereisessä kämpässä oli bändi, jonka laulusolisti poltti pilveä. Pommisuojan ulkopuolella oli poliisi salaa kuvaamassa kaikki tulijat ja menijät.
Niinpä ihmetys oli sitten suuri, kun yli kolmekymppisenä, 10+ vuotta myöhemmin, tulin kollegoiden kanssa softaseminaarista laivalla Tukholmasta, minut, bisnespukeutunut ammattilainen, otettiin palatessa tsekkaukseen (eivät onneksi ihan loppuun asti menneet). Oli kuulemma ihan normitarkastus. Ja paskat!
Kun tapasin myöhemmin yhden toisen bändin kaverin, hän selitti minulle tuon kuvion, josta en aiemmin tiennyt mitään.
Että näin.
Sivupolulle meni vähän tämäkin postaus. :P
Niin no, minähän en varsinaisesti tietotekniikasta mitään ymmärrä koska oma koulutukseni ei sivua teknisiä asioita etäisestikään, ihmistä taas senkin edestä.
Mutta nyt voin todeta, eivätkä minut tuntevat voi enää uskottavasti väittää vastaan, että olen tiennyt näistä asioista enemmän kuin tietotekniikkatietäjät.
Oli kuin olikin jättimäinen virhe siirtää potilastiedot sähköiseen muotoon.
Vanha kunnon potilaskertomus kansien välissä paperilla takaisin, eihän siinä ollut muuta ongelmaa kuin että koko maailma ei päässyt sitä urkkimaan.
Sitä myös osattiin käyttää, eikä sen avautumista tarvinnut odottaa puolta päivää.
Suurimmassa osassa sivistynyttä maailmaa potilastiedot eivät edelleenkään ole netissä.
Yksi törkeimmistä asioista on se, että ihmisten pitää itse omalla rahallaan hakea luottokieltoja väärinkäytösten estämiseksi ja rahoja saa ehkä takaisin oikeudenkäynnin jälkeen Vastaamolta jollei mene sitä ennen konkurssiin.
Eikö nykyään voisi vaatia kaikilta luotonantajilta vahvaa tunnistautumista? Jos osaa netissä hakea luottoa tai tilata tavaraa, on takuulla pankkitunnukset joilla voi tunnistautua vahvasti. Tämä poistaisi tämän luottokieltojen tarpeen käytännössä kokonaan.
Bisnode 14,95 € / 2 vuotta
Asiakastieto 19,95 € / 2 vuotta
Nämä kertaa 40 000 ja kassakoneet laulavat. Aivan törkeää rahastusta, jos jokin poliitikko tai puolue haluaa tämän vastaista toimintaa ajaa, niin varastakaa idea vapaasti.
Ja niille jotka eivät tiedä; kiellon loppumisen jälkeen voi nykyisellään kuka tahansa jolla on tarvittavat tiedot aloittaa toisen henkilön tietojen väärikäytön uudelleen. Tästä oli jonkin aikaa sitten esimerkkitapaus lehdessä, missä erään vähemmistön edustajat olivat odottaneet kärsivällisesti tuon kaksi vuotta ja aloittivat luottojen ottamisen ja nettitilaukset välittömästi sen loputtua.
Eikä se tietovuoto ole pelkästään niiden terapiassa käyneiden henkilöiden ongelma, vaan myös niiden perheenjäsenten, kavereiden ja tuttavien ynnä muiden, joista he ovat kertoneet joko tosia tai kuviteltuja juttuja vaikkapa kiusaamisesta, väkivallasta tai hyväksikäytöstä. Siitä voi seurata kaikenlaista peruuttamatonta kriisiä ja välirikkoa, jopa lynkkausmielialaa kuten usein käy kun joihinkin henkilöihin liitetään ei-toivottuja ominaisuuksia, riippumatta siitä miten paljon niissä jutuissa on totuutta mukana.
Quote from: Murkula on 26.10.2020, 11:19:16
En voi käsittää tätä lepsua suhtautumista tapahtuneeseen. Missä todellisuudessa vastaava "hullun parpereiden" leviäminen juttuun ei ole paha juttu?
Saa siitä ehkä listaa hyväksikäytölle alttille ihmisistä, jos haluaa yrittää jotain huijausta, en kyllä arvaa millaista, tuskin ihan nigeriankirjeitten postituslistaa niistä voi luoda, mutta ihmisiä joita voi koettaa manipuloida, ehkä voi noistakin tavoitella.
Näistä rikollisella tavalla hankituista rahoista sen verran että on käsittääkseni aika vaikeaa nykypäivänä hyödyntää sitä jäämättä kiinni. Poikkeava rahaliikenne pankkitileillä huomataan heti, eikä Bitcoineilla ainakaan Suomessa voi asuntoa ostaa. Hankalaa on jos rahan alkuperää ei voi selvittää.
Quote from: Emo on 26.10.2020, 11:29:44
Niin no, minähän en varsinaisesti tietotekniikasta mitään ymmärrä koska oma koulutukseni ei sivua teknisiä asioita etäisestikään, ihmistä taas senkin edestä.
Mutta nyt voin todeta, eivätkä minut tuntevat voi enää uskottavasti väittää vastaan, että olen tiennyt näistä asioista enemmän kuin tietotekniikkatietäjät.
Oli kuin olikin jättimäinen virhe siirtää potilastiedot sähköiseen muotoon.
Vanha kunnon potilaskertomus kansien välissä paperilla takaisin, eihän siinä ollut muuta ongelmaa kuin että koko maailma ei päässyt sitä urkkimaan.
Sitä myös osattiin käyttää, eikä sen avautumista tarvinnut odottaa puolta päivää.
Suurimmassa osassa sivistynyttä maailmaa potilastiedot eivät edelleenkään ole netissä.
Muuten samaa mieltä, mutta ongelma ei pätäkääkään ole digitaalisuudessa, ongelma on käytännöissä. Oikein toteutettuna, tiedot olisivat vain ja ainoastaan paremmin turvassa, kuin ne olisivat paperilla. Nimitätin miltä kuulostaisi itsestä, jos sairaalassa ilmoittaisivat, että potilastietopaperisi on säilötty esimerkkinä johonin hevon v*t*n puolaan ja lähettävät ne sieltä faksina? Kuitenkin digitaalisessa muodossa tämä on ihan OK-normijuttu ja GDPR-compliant toimintaa.
Joo, ei ongelma ole digitaalisuudessa vaan aivan muualla.
Jos tuo root:root pitää paikkaansa, niin paperimaailman analogiana tuo vastaa suurinpiirtein sitä että potilasarkiston ovet olisivat olleet sepposen selällään ja asiaa olisi mainostettu globaalisti.
Quote from: Murkula on 26.10.2020, 11:19:16
Ei se nyt vain ole pelkkien julkkiksien ja poliitikkojen ongelma, jos esim. näinä YT-aikoina joku työnantaja saa vastaavan tietoonsa, sekä irtisanoo sitten jonkun muun sijaan sinut "tuotannollisista ja taloudellisista syistä", koska näkee sinut mahdollisena ongelmana. Eikä kannata väittää vastaan, harvoin työnantajalta mitää oikeaa ymmärrystä löytyy, vaikka kuinka sellaista julistaisivat. Tämä on tullu oikein henkilökohtaisesti opittua.
Kyllä, tämä on tullut henkilökohtaisesti opittua. Tämä prosessi on tullut läpikäytyä melkein sanasta sanaan tällä tavalla. Poikkeuksena vaan se että rikolliset puuttuivat omalla kohdallani välistä. Kaikki työterveyshuollon kautta saadut lausunnot ja diagnoosit päätyvät kyllä maksajan tietoon, älä yhtään epäile.
Tuotannollistaloudelliset syyt ovat niitä kelpo meriselityksiä joiden pohjalta voi vaikka minkälaisen hypen, velanoton, rekrytointikamppiksen ja kultaisen yrityskasvun aikana saneerata väkeä ulos just niin paljon kuin sattuu tarvetta olemaan. Ainoana rajana se että YT-prosessia tulee noudattaa ja monessa talossa YT-mopo polkaistaankin tyhjäkäynnille samantien kun myyntitiimien CRM-liidit vähenevät tai seuraavan kvartaalin pipelinen yläkäyrässä näkyy notkahdusta.
En siis halua väheksyä kenenkään kärsimystä ja/tai hätää, kerronpahan vaan että eräs oma työsuhteeni päättyi "t+t" syistä todellisten syiden ollessa työperäisissä terveysongelmissa. Asia tietenkin tuli työnantajan tietoon ja seuraavien jokavuotisten yyteiden käynnistyttyä tuli kutsu yläkerran neukkariin. Ilman avaimia ja kännykkää kävelin tuolta ulos.
Sen vaan haluan sanoa että ei tämä ensimmäinen eikä viimeinen suomalainen tietoturvakupru ole. Kuin myös sitä että vastaavat tulevat jatkumaan ja yleistymään mitä pitemmälle lempihankkeemme nimeltä "tietoyhteiskunta" etenee. Niinkuin kaikki rikokset myös tämä aiheuttaa uhreissaan tuskaa, mutta jälleen kerran enemmän tarvetta olisi kriittiseen ajatteluun kuin vaahtoamiseen ja voivotteluun
Tästä tapauksesta saattaa paljastua vielä pahempia asioita. Erään kerran kun asioin keskussairaalassa, lääkäri jätti tunnistuslätkänsä koneeseen kiinni, koneen auki ja lähti johonkin. Oli poissa jotain 5-10 minuuttia. Jos olisin ollut pahantahtoinen, olisin voinut tehdä vaikka mitä. Tästä johtuen olenkin miettinyt kuinka moni sairaalassa stalkkaa julkkisten potilastietoja toisten tunnuksilla. Olen kuullut, että sairaaloissa työntekijät joutuvat joissakin tilanteissa käyttämään toistensa tunnuksia.
Quote from: Peltipaita on 26.10.2020, 11:52:43
Näistä rikollisella tavalla hankituista rahoista sen verran että on käsittääkseni aika vaikeaa nykypäivänä hyödyntää sitä jäämättä kiinni. Poikkeava rahaliikenne pankkitileillä huomataan heti, eikä Bitcoineilla ainakaan Suomessa voi asuntoa ostaa. Hankalaa on jos rahan alkuperää ei voi selvittää.
Tilin voit avata mihinpäin maailmaa tahansa, niinkuin tiedetään on valtioita ja sitten on valtioita. Kyllä Bitcoin maksuvälineenä kelpaa kaikkiin ostoksiin ja kaikille myyjille - kysymys on vain siitä valuuttakurssista johon kyseinen kauppa sidotaan.
Quote from: Nuivinator on 26.10.2020, 12:09:54
Joo, ei ongelma ole digitaalisuudessa vaan aivan muualla.
Tässä tapauksessa ei suoranaisesti, mutta jos halutaan erittäin suurta turvallisuutta, sitä on vaikea saavuttaa digitaalisessa toteutuksessa, etenkin jos on yhteys nettiin, koska järjestelmät ovat niin monimutkaisia että siellä voi löytyä hyvin paljon bugeja tai heikkouksia joiden kautta hyökätä ja jonne voi olla mahdollista hyökkääjällä kätkeä kaikenlaisia konnuuksia ja laitteet vuotavat radiotaajuuksillakin tietoja ulos, ellei sitä yritetä varta vasten tukkia jne. Lisäksi tietovuodot digitaalisessa muodossa voivat olla helposti erittäin massiivisia, kun paperilla tämä on vaikeampaa. Toki suurin osa hyökkääjistä ei ole kovin sofistikoituneita ja mitään NSA-tason hyökkääjiä, mutta kaikkein alkeellisimpien script kidien ja NSA:n väliin mahtuu myös paljon hyökkääjiä - ja toisaalta myös osa valtiollisen tason vakoilijoista on ollut melkoisia Inspector Clouseau -tason koheltajia...
Snowdenin paljastusten jälkeenhän Venäjällä joissain arkaluontoisissa asioissa palattiin tästä syystä kirjoituskoneiden käyttöön:
Russian guard service reverts to typewriters after NSA leaks
https://www.theguardian.com/world/2013/jul/11/russia-reverts-paper-nsa-leaks
QuoteIn the wake of the US surveillance scandal revealed by the US whistleblower Edward Snowden, Russia is planning to adopt a foolproof means of avoiding global electronic snooping: by reverting to paper.
The Federal Guard Service (FSO), a powerful body tasked with protecting Russia's highest-ranking officials, has recently put in an order for 20 Triumph Adler typewriters, the Izvestiya newspaper reported.
Each typewriter creates a unique "handwriting", allowing its source to be traced, the report said.
"After the scandal with the spread of secret documents by WikiLeaks, the revelations of Edward Snowden, reports of listening to Dmitry Medvedev during his visit to the G20 summit in London, the practice of creating paper documents will expand," a source inside the FSO was quoted as saying.
Documents leaked by Snowden last month said US spies based in the UK intercepted top-secret communications by Medvedev (https://www.theguardian.com/uk/2013/jun/16/gchq-intercepted-communications-g20-summits), then president and now prime minister, during his London visit in April 2009. Russian officials were furious about the reports.
Saksassakin on väläytetty samaa:
Germany May Counter U.S. Spying With Typewriters
https://time.com/2986091/germany-may-counter-u-s-spying-with-typewriters/
QuoteAleading German politician has suggested (http://www.ardmediathek.de/tv/Morgenmagazin/NSA-Ausschuss-Das-Comeback-der-Schreibm/Das-Erste/Video?documentId=22369632&bcastId=435054) that typewriters will be used to write confidential documents, in the wake of the U.S. spying scandal.
Patrick Sensburg, head of the German parliament's enquiry into NSA activity, said that email may soon become redundant, in an interview with the Morgenmagazin TV show Monday night.
Faced with the incredulity of the interviewer, Sensburg insisted that his announcement wasn't a joke. He added that should German politicians adopt typewriters, they'll be using manual, not electronic, models.
Toki jos pääsee nauhoittamaan kirjoituskoneita, niin äänestä voi niistäkin päätellä mitä kirjoitetaan. Mielenkiintoisesti myös tietokoneita kuuntelemalla voidaan akustisella kryptoanalyysilla murtaa salauksia:
Acoustic cryptanalysis
https://en.wikipedia.org/wiki/Acoustic_cryptanalysis
QuoteAcoustic cryptanalysis is a type of side channel attack that exploits sounds emitted by computers or other devices.
Most of the modern acoustic cryptanalysis focuses on the sounds produced by computer keyboards and internal computer components, but historically it has also been applied to impact printers, and electromechanical deciphering machines.
...
Victor Marchetti and John D. Marks eventually negotiated the declassification of CIA acoustic intercepts of the sounds of cleartext printing from encryption machines.[1] Technically this method of attack dates to the time of FFT hardware being cheap enough to perform the task—in this case the late 1960s to mid-1970s. However, using other more primitive means such acoustical attacks were made in the mid-1950s.
In his book Spycatcher, former MI5 operative Peter Wright discusses use of an acoustic attack against Egyptian Hagelin cipher machines in 1956. The attack was codenamed "ENGULF".[2]
...
Also in 2004, Adi Shamir and Eran Tromer demonstrated that it may be possible to conduct timing attacks against a CPU performing cryptographic operations by analyzing variations in acoustic emissions. Analyzed emissions were ultrasonic noise emanating from capacitors and inductors on computer motherboards, not electromagnetic emissions or the human-audible humming of a cooling fan.[4] Shamir and Tromer, along with new collaborator Daniel Genkin and others, then went on to successfully implement the attack on a laptop running a version of GnuPG (an RSA implementation), using either a mobile phone located close to the laptop, or a laboratory-grade microphone located up to 4 m away, and published their experimental results in December 2013.[5]
Joka tapauksessa, paperi on paljon yksinkertaisempi ratkaisu ja sen toiminta ja uhat paljon paremmin ymmärrettyjä kuin digitaaliset ratkaisut. Neuvostoliittohan puolestaan onnistui vakoilemaan Yhdysvaltojen suurlähetystöä hienostuneella kirjoituskoneiden peukaloinnilla:
Selectric bug
https://www.cryptomuseum.com/covert/bugs/selectric/
QuoteThe Selectric Bug was a sophisticated digital eavesdropping device, developed in the mid-1970s by the Soviet Union (USSR). It was built inside IBM Selectric II and III typewriters [4] and was virtually invisible and undetectable. A total of 16 devices were found inside typewriters that were in use during at least 8 years at the US Embassy in Moscow and the US Consulate in Leningrad. 1
The advanced digital bugging device was built inside a hollowed-out metal supporting bar that runs from left to right inside the IBM typewriter. It registered the movements of the print head (ball), by measuring small magnetic disturbances caused by the arms that control the rotation and elevation of the print ball. A typical IBM Selectric II typewriter is shown in the image on the right.
...
Furthermore, the devices were remote controlled by the Soviets from outside the building. When the typewriter was turned ON, and the device was activated remotely, it sent its data via radio in short bursts 2 to a nearby listening post. Although there was some ambiguity in the intercepted data, the Soviets were then able to recover the typed plaintext by using the laws of probability.
...
The bug was fairly large and consisted of state-of-the-art integrated circuits and single-bit core memory. It was completely hidden inside a hollow support bracket at the bottom of the keyboard mechanism, and was invisible to the naked eye, but also to the detection equipment of the era. Only an X-ray scan could reveal the presence of the device, which is shown in the image below. It contains special components to hide its presence even from non-linear junction detectors (NLJD).
The Selectric Bug can be seen as one of the world's first keystroke loggers. It was the first known attack by the Soviets on a plaintext device instead of a cipher machine. Modern variants of such loggers exist as software (in the same way as a computer virus) and hardware, in the latter case commonly implemented as a small device that is installed between a computer and the keyboard. Both variants are used extensively today by criminals as well as by law enforcement agencies.
...
The bugs went undetected for several reasons. First of all, because they transmitted their data in very short bursts, which could hardly be picked up. Secondly, because their radio frequency (https://www.cryptomuseum.com/covert/bugs/selectric/#tv) was very close to that of a local TV station. The most important reason however, was the fact that the Americans were using outdated TSCM equipment (https://www.cryptomuseum.com/df/tscm.htm) 1 from the 1950s, which was known to the Russians. Although the Americans did use a non-linear junction detector (NLJD), which is capable of finding electronic circuits even if they are not switched on, the Russians knew this as well, and had taken extra measures to hide the Selectric Bug from NLJDs like the British Audiotel Broom (https://www.cryptomuseum.com/df/scanlock/broom/index.htm).
...
Depending on the version of the bug, it used radio frequencies in the 30, 60 or 90 MHz band. In all cases it operated in the same frequency band as a local TV station, using a frequency very close to the actual (strong) TV signal, so that it was hardly detectable by someone monitoring the spectrum. The diagram below shows how this might have been done. The signal is on the air very briefly and can barely be distinguised from the TV-signal's Frequency Modulated (FM) carrier.
Tuo yllä oleva Crypto Museumin juttu on ihan kiinnostavaa luettavaa, jos tällaiset asiat kiinnostavat. Myös NSA:n alunperin salainen Learning from the Enemy / The GUNMAN Project (https://cryptome.org/2012/05/nsa-gunman.pdf) (pdf) on aivan kiinnostavaa luettavaa:
Quote(U) Then they turned to the typewriters, a lower priority than the equipment that had come from the communications center. One evening in July Michael Arneson, a technician analyzing one ofthe typewriters, found a "ghostly gray" image on his x-ray film coming from the power cord. Immediately suspicious, he x-rayed the set from the top down. The x-ray images coming from the center of the set were cluttered and definitely nonstandard.
(U) What Arneson had found was a sophisticated bug implanted in a structural metal bar that ran the length ofthe machine undercarriage. It consisted of sensing devices that picked up tiny fluctuations in current caused by the typewriter ball rotating as it selected the next letter to be typed. It drew its power by bleeding the power line (that was the "ghostly gray image" that Arneson first noticed) and stored the information for periodic burst transmissions to KGB receivers waiting in locations outside the embassy. The bug was undetectable using current technical survey equipment, and the modifications to the metal bar were imperceptible to routine examination. It could be found only by x-ray devices.
(U) Technicians discovered ten bugged Selectrics in that first shipment. NSA immediately retrieved the Selectrics that still resided in Moscow (and in the consulate in Leningrad). Ultimately they found sixteen implants - but only in typewriters. They had been installed somewhere in transit (perhaps Poland or Moscow itself) as they awaited customs inspection. There was a rule that equipment to be used for processing classified information was to be shipped only in courier channels, but a small percentage had "escaped" and were shipped in regular shipping channels with office furniture. The KGB could easily identify candidate typewriters by finding those with Tempest modifications. 7
~Bugged typewriters had been used in the deputy chief of missions office in Moscow, by the consul general in Leningrad, and by the human rights officer. Others were in less sensitive areas, like the office of the agricultural attache, but paradoxically it was that typewriter that yielded some of the best information. I
~NSA had additional information on the Soviet project. In 1978 NSA people had discovered a large antenna attached to a chimney in the south wing ofthe embassy. It was cut for 60 and 90 MHz, but had no known function. The bugged typewriters emanated on 60 and 90 MHz. The batteries in the typewriters were dated 1976 and 1979.9 The entire thing amounted to a major penetration of the embassy.
Tämä röntgenkuvaamalla muutosten etiminen muistuttaa hieman luottokorttimaksupäätteisiin tai jopa itse luottokortteihin rikollisten asentamia laitteita. Näitä on etsitty mm. punnitsemalla ja jopa röntgenkuvaamalla. Se mikä on merkittävä taso valtiollisen tason vakoilijoille yhtenä vuonna, voi muutaman vuosikymmenen kuluessa muuttua tavallisten rikollistenkin käytössä olevaksi keinoksi.
Vielä hienostuneempi hyökkäys Neuvostoliitolta oli täysin passiivisen salakuuntelulaitteen kätkeminen suurlähettiläälle annettuun lahjaan:
The Thing (listening device)
https://en.wikipedia.org/wiki/The_Thing_(listening_device)
QuoteThe device, embedded in a carved wooden plaque of the Great Seal of the United States, was used by the Soviets to spy on the US. On August 4, 1945, several weeks before the end of World War II, a delegation from the Young Pioneer organization of the Soviet Union presented the bugged carving to Ambassador Harriman, as a "gesture of friendship" to the Soviet Union's war ally. It hung in the ambassador's Moscow residential study for seven years, until it was exposed in 1952 during the tenure of Ambassador George F. Kennan.[5]
Snowedenin vuodoista puolestaan paljastui vuosikymmeniä myöhemmin etäisesti tätä muistuttavia passiivisia NSA:n vakoilulaite ainakin videokaapeliin videosignaalin vakoiluun, millaista on puolestaan huhuttu käytetyn mm. EU:n vakoiluun:
NSA ANT catalog
https://en.wikipedia.org/wiki/NSA_ANT_catalog
QuoteNIGHTWATCH: Portable computer used to reconstruct and display video data from VAGRANT signals; used in conjunction with a radar source like the CTX4000 to illuminate the target in order to receive data from it.
..
RAGEMASTER: (see image above, right) A concealed $30 device that taps the video signal from a target's computer's VGA signal output so the NSA can see what is on a targeted desktop monitor. It is powered by a remote radar and responds by modulating the VGA red signal (which is also sent out most DVI ports) into the RF signal it re-radiates; this method of transmission is codenamed VAGRANT. RAGEMASTER is usually installed/concealed in the ferrite choke of the target cable. The original documents are dated 2008-07-24. Several receiver/demodulating devices are available, e.g. NIGHTWATCH.[6]
Quote from: Nuivinator on 26.10.2020, 12:09:54
Joo, ei ongelma ole digitaalisuudessa vaan aivan muualla.
Jos tuo root:root pitää paikkaansa, niin paperimaailman analogiana tuo vastaa suurinpiirtein sitä että potilasarkiston ovet olisivat olleet sepposen selällään ja asiaa olisi mainostettu globaalisti.
Näin ei kuitenkaan koskaan tapahtunut, sairauskertomusarkiston ovet eivät olleet auki kenen tahansa mennä ja tulla.
Missä edes olisit globaalisti mainostanut, kun kulttuurimarxilaista globaalia internetiä ei ollut.
Ei silloinkaan papereita tilailtu huvikseen luettaviksi ja etenkään niitä ei jaettu Tor-verkossa.
Tietoyhteiskunta on ideologista sontaa siinä kuin intersektionaalinen feminismi ja maahanmuuttobisneskin, tarkoitus on rahastaa, kontrolloida, mädättää ja kytätä.
Pitää ihmisiä pienessä pelossa koko ajan, välittää ihmiselle maailmasta vaikutelma että sinä et voi kontrolloida elämääsi, mikään ei ole omissa käsissäsi etkä etenkään äänestämällä voi vaikuttaa, mutta et muutenkaan.
Quote from: Emo on 26.10.2020, 11:29:44
Vanha kunnon potilaskertomus kansien välissä paperilla takaisin, eihän siinä ollut muuta ongelmaa kuin että koko maailma ei päässyt sitä urkkimaan.
Sitä myös osattiin käyttää, eikä sen avautumista tarvinnut odottaa puolta päivää.
Suurimmassa osassa sivistynyttä maailmaa potilastiedot eivät edelleenkään ole netissä.
Kyllähän niissä paperisten sairaskertomusten tilaamisessa meni aiemmin oma aikansa kun sairaalaan potilas tuli ja ne paperiset potilaskansiot tilattiin jostakin sairaalan keskusarkistosta.
Vielä pidemmässä puussa ne olivat jos joku sai vaikka sairaskohtauksen lomalla toisella puolen Suomea missä itse asuu ja niitä piti tilailla toiselta puolen maata eri sairaalasta.
Vielä vaikeampaa se oli jos potilas oli asunut eri puolilla Suomea ja käynyt milloin missäkin yksityisellä, terveyskeskuksessa ja keskus- ja yliopistollisissa sairaaloissa kun ne tiedot olisi mahdollisesti pitänyt saada hommattua niistä kaikista keskellä yötä viikonloppuna kun loukkaantunut potilas makaa tajuttomana sairaalassa eikä edes tietoa missä kaikkialla hoidettu aikaisemmin ja mitä sairauksia ja allergioita on.
Kyllähän se sähköinen valtakunnallinen potilasarkisto tuo myös hyötyä vaikka on siinä omat haittansakkin. Tietoturvan osalta potilastiedot voi suojata yhtä hyvin tai paremminkin mitä vaikkapa pankkien verkkopankkipalveluissa ne on suojattu. Pankeissa ne kuitenkin ymmärtää sen, toisin kuin Psykoterapiakeskus Vastaamon ruudinkeksijät, että verkkopankki on syytä toteuttaa niin ettei sen tietoturvaa toteuteta vasemmalla kädellä harrastajavoimin oletussalasanoilla, koska koko pankki on konkurssissa samalla sekunnilla kun verkkopankkiin pääsee murtautumaan ja tilit tyhjentelemään hakkeri rahoista.
Aika harva järjestelmä on aukoton ja tuollaista root/root suojattua kantaa voisi verrata potilasarkistoon, joka on sairaalan ulkopuolella pyöräkatoksessa, jossa ei ole ovia. Suurin ongelma on kuitenkin ihmiset ja toiseksi suurin ongelma on pahantahtoiset ihmiset. Erittäin monimutkaiset suojajärjestelmät ovat usein niin hankalia käyttää, että moni tekee tietoturvattomia päätöksiä helpottaakseen omaa työtään ja usein näin saattavat ison määrän tietoa tietoturvan ulkopuolella ja taas toisaalta pahantahtoiset ihmiset kyllä löytävät keinoja kiristää ja manipuloida toisia tekemään myyräntyötä.
Uskon, että tässä on taustalla ulkomaiset tahot ja viestien rakenne ainakin vaikuttaa siltä, että kyseessä ei ole täysin suomalainen tekijä, ellei sitten ole harhautustarkoituksessa käyttänyt kummallisia ilmaisuja. Rikollista on ollut myös tuo tietokannan suojaamattomuus, kun kyse on kuitenkin ollut hyvin yksityisistä asioista. Uskon, että tästä ei olisi syntynyt läheskään näin isoa juttua, jos vain esimerkiksi henkilötunnukset olisivat valahtaneet rikollisille, joka tässä on identtiteettivarkauksien osalta suuri juttu.
Quote from: marjanpoimija on 26.10.2020, 09:46:03
- -
Tällä hetkellä tuhannet kovia ja traumaattisia asioita kokeneet ihmiset joutuvat kokemaan kovia ja traumaattisia asioita uudelleen. Joutuvat elämään pelossa ja ahdistuksessa. Paljastuvatko tietoni? Kuka saa tietää? Ihan fidun sadistista! Jotain niin sairasta!
Yhdelle traumaattisesta kokemuksesta puhuminen on hengissäselviämiskeino. Toiselle se on säälittävää uhriutumista. Minä en ihmettele mielipiteiden jyrkkää jakautumista tällä(kään) palstalla tässä(kään) asiassa.
Ihmistapojen mukaan elävä ei lähde (sadistisesti) pilkkaamaan uhria saati levittämään yksityiselämään kuuluvia arkaluonteisia tietoja kiristämisestä puhumattakaan. Hienotunteisuus ei ole kaikkien hyve. Yksityiselämää loukkaavan tiedon levittäminen on lukuunottamatta julkisuuden henkilöitä, joilla yksityisyyden suoja on heikompi, rikos. Kiristys on vielä raskaampi sellainen. Ei siitä ilmoittaminen ole uhriutumista. Mutta jokainen ei tätä ymmärrä, vaan edellyttää tämän rikoksen uhreilta paksumpaa nahkaa.
En ihmettelisi myöskään itsemurhien seuraavan, jos ko. tiedot leviäisivät internetissä. Täälläkin osa kohauttaisi vain hartioitaan tyyliin: Heikko sortuu elon tiellä, jätkä sen kuin porskuttaa. Se on jo nähty. Vastenmielisimmät ovat krokotiilin kyyneleet: tässä tapauksessa myötätunnon teeskentely oman nahkansa pelastamiseksi juridisilta seurauksilta.
Vastaamo on palkannut pahamaineisen
propaganda viestintätoimisto Tekirin valehtelemisensa avuksi.
https://www.iltalehti.fi/kotimaa/a/c3df9992-3b06-4cd6-a6f5-b64443b2ff47
Quote from: Iltalehti
Iltalehden tietojen mukaan vaativaan maineenhallintaan erikoistunut Tekir on laatinut Vastaamolle mediastrategian, jonka tarkoituksena on auttaa kohun keskelle joutunutta yhtiötä.
– Tietovuodosta alkanut Vastaamon mainekriisi ei osoita laantumisen merkkejä, strategian alussa todetaan.
Tekirin mukaan Vastaamon viestintää on kritisoitu muun muassa myötätunnon, empatian ja inhimillisyyden puutteesta.
– Viestintää on tähän asti viety eteenpäin viranomaisvetoisuuteen perustuvalla linjalla sekä asiakasviestintään keskittyen.
– Mediatyö on ollut aktiivista, mutta sitä ei ole tehty omilla kasvoilla vaan sähköpostitse/puhelimitse, josta syystä Vastaamon viestit eivät ole nousseet riittävästi esiin julkisessa keskustelussa.
--
Tekirin mukaan nykyistä avoimempi linja – B-suunnitelma – tarkoittaisi esimerkiksi juuri televisiohaastattelujen antamista.
– Viestille saadaan maksimaalinen näkyvyys ja siihen saadaan lisää sävyjä (myötätunto) verrattuna nykyiseen viestintälinjaan. Tämä voi osaltaan kasvattaa luottamusta Vastaamon asiakkaiden joukossa.
Tekir oli esillä viime kesänä, kun paljastui, että Katri Kulmunille (kesk) oli hankittu Tekiriltä koulutusta lähes 50 000 eurolla.
Kulmuni erosi valtiovarainministerin tehtävästä Tekir-hankinnoista nousseen kohun seurauksena.
Loput alkuperäisestä lähteestä:
https://www.iltalehti.fi/kotimaa/a/c3df9992-3b06-4cd6-a6f5-b64443b2ff47
Nyt ehkä olisi hyvä hetki alkaa ajamaan ajatusta, että kaikki terveydenhuoltopalvelut olisivat joko kunnallisia, valtiollisia tai osuuskuntia. Sairaanhoito, sähkö, vesi ja ruoka ei pitäisi lähtökohtaisesti mennä ulkomaalaisomistukseen. Jostain syystä Suomessa osakeyhtiöt jossain välissä valuvat ulkomaalaisomistukseen ja siitä on lukuisia hyviä esimerkkejä miten siinä käy. Perusinfraa pitäisi valvoa ja turvata paremmin. Ulkomaalaisomistus ei siitä ole mikään tae!
Nyt näyttää siltä, että Vastaamo on laiminlyönyt tietoturvapäivitykset ja tästä johtuen kuka vaan jolla oli halua vähänkin olisi päässyt tuonne järjestelmään sisään. Vanhoihin sovellusversioihin exploitteja löytyy ihan Googlella.
älkää nyt käsittäkö väärin. Olisi hienoa jos vastaavaa pöyristymistä saataisiin median ja Ohisalon ym osalta
- koulukiusaamiseen
- työpaikkakiusaamiseen
- lasten pahoinvointiin
- vanhusten pahoinvointiin
liittyvissä skandaaleissa.
Ja olen siis itse kaikenlaisen terapoinnin yms kannalla.
Quote from: Emo on 26.10.2020, 13:05:41
Quote from: Nuivinator on 26.10.2020, 12:09:54
Joo, ei ongelma ole digitaalisuudessa vaan aivan muualla.
Jos tuo root:root pitää paikkaansa, niin paperimaailman analogiana tuo vastaa suurinpiirtein sitä että potilasarkiston ovet olisivat olleet sepposen selällään ja asiaa olisi mainostettu globaalisti.
Näin ei kuitenkaan koskaan tapahtunut, sairauskertomusarkiston ovet eivät olleet auki kenen tahansa mennä ja tulla.
Missä edes olisit globaalisti mainostanut, kun kulttuurimarxilaista globaalia internetiä ei ollut.
Ei silloinkaan papereita tilailtu huvikseen luettaviksi ja etenkään niitä ei jaettu Tor-verkossa.
Tietoyhteiskunta on ideologista sontaa siinä kuin intersektionaalinen feminismi ja maahanmuuttobisneskin, tarkoitus on rahastaa, kontrolloida, mädättää ja kytätä.
Pitää ihmisiä pienessä pelossa koko ajan, välittää ihmiselle maailmasta vaikutelma että sinä et voi kontrolloida elämääsi, mikään ei ole omissa käsissäsi etkä etenkään äänestämällä voi vaikuttaa, mutta et muutenkaan.
Vetelin Tunkkarin TK:lla arkiston ovet olivat hyvin usein auki 1980- ja 1990-luvulla (tällä vuosituhannella en ole sielä sitten asioinutkaan, ja toivottavasti koskaan enää en asioi). Ei ne tosin sitä mainostaneet missään, mutta sen näkemiseksi riitti vain aulasta vastaanottohuonetta kohtu kävely.
Kun puhutaan potilasarkistosta, niin parein ongelmana on lähinnä sen heikko indeksoitavuus. Itsellä sattuu olemaan omia epikriisejä yms lääketieteellistä jargonia paksun mapin verran paperisena. Jos mää nyt sattumalta haluaisin tietää vaikka sen, että mitä mun hemoglobiinitaso on ollut vuonna tammikuussa 1998, niin joutuisin penkomaan muuten melko pitkään että löytäisin sen. Mutta toisaalta, jos esimerkiksi lomareissun ajaksi palkattu lapsenvahti haluaa tietää sen, niin se voi ottaa saman mapin hyllystä ja penkoa sen (ja lukea siinä sivussa kaikki anamneesit, epikriisit, diagnoosit ja statukset). Mä en voi paperiarkistoon soveltaa mitään kryptoa, en salasanoja en mitään. Se että joku on käsitellyt papereita, näkyisi vasta sormenjäljistä (jos siis tällä alueella paranoidiksi ryhtisin).
Tämän tapauksen karu jälkiseuraus lienee sekin, että ainakaan lähitulevaisuudessa osa apua tarvitsevista ei tietovuodon pelossa uskalla hakeutua terapiaan.
Selailin vähän ylistä ja lehtijuttuja ja köh... vauva.fi-palstaa.
Tiedonmurusia, mitä on tuolla ollut:
- Käyttäjätunnus ja salasana root/root on hakkerin itsensä kertomaa. Ilmeisesti tietokantaserveriä pystyttäessä oletuskäyttäjä ja salasana, jotka pitäisi korvata tai poistaa kun kanta otetaan käyttöön.
- Se iso tiedosto oli nimeltään vastaamo.tar. Samalla nimellä tuo hakkeri on jakanut niitä 100 nimen droppeja. Ilmeisesti laittanut väärän tiedoston tyrkylle, koska kun tuo 10gb paketti katosi, joku kertoi jossain nähneensä hakkerin viestineen tyyliin "whooops"
- Vastaamo on todellakin äiti-poika kompleksi, jossa äiti terapeutti ja poika nörtti, joka koodasi ihan itse potilastietokannan. Tietomurto olisi tehty syksyllä 2018 ja ilmeisesti serverillä oli käyty myös marraskuu 2018 - maaliskuu 2019 välisenä aikana, mutta isoja paketteja ei olisi lähtenyt?
- Tiedoston kokoa ehkä selittää yksi yliksen väite. Joku kertoi sen ison paketin olleen html:ää, eli täynnä tägejä. Tästä joku veikkasi, että tietokantadumppia ei olisi saanut suoraan vietyä servulta ulos, vaan siitä olisi tehty joku save as vastaamo . csv tms. juttu, jolla tietokanta dumpataan geneeriseen formaattiin. Ei tietoa tämän paikkansapitävyydestä.
- Oys ja Tays ovat ostaneet Vastaamolta lasten ja nuorten terapiapalveluita. Eli tietokannassa on ehkä satoja alaikäisiä tamperelaisia ja oululaisia lapsia ja nuoria.
- Iltasanomat väittää keskustelleensa suoraan hakkerin kanssa. Väittävät vedonneensa hakkeriin, että siellä on myös lasten ja alaikäisten tietoja. Tähän hakkeri oli tuumannut, että vastuu on Vastaamolla.
- Hakkeroinnin ja kiristyksen välissä Vastaamon äiti ja poika (joka näyttää kummelihahmolta) ovat myyneet tosiaankin suuren osan pisneksestä sijoittajalle ja tienanneet miljoonia. Pojan face-sivulla taustalla rantataloja ja profiilikuvassa ajelee muskelivenettä. Varmaan tuntuu root/rootista nyt mukavalta tuo eliittielämällään lesoilu.
- Jossain väitettiin, että tuo 40 bitcoinin siirto ei olisi kiristykseen liittyvää, vaan se on löytynyt bitcoin-transaktioita netistä selaamalla. Oli ehkä jonkun wall-street-hemmon siirto eikä Suomesta kiristäjälle. Siksi ehkä nuo 100 filen julkaisut jatkuvat.
- Vastaamo on lähestynyt asiakkaitaan ja luonnollisesti pahoittelee tilannetta. Pahoittelukirjeessä kerrotaan, että tietoturvaan on sittemmin panostettu. Kun luin tuon, niin seuraava ylis-nyymi oli varmaan lukenut ajatukseni, kun siellä sanottiin että " Joo. Salasana on varmaankin vaihdettu: root -> r00t"
- MUOKS/lisäys. Yliksen nyymeistä useampikin väittää, että on klikanneet auki jonkun tor-verkkoon menevän linkin norminetin puolelta tai sitten lähteneet etsimään itselleen tor-selainta, ja pelkästään se olisi riittänyt siihen, että on tullut kutsu poliisikuulusteluihin. Ehkä droppien keräilijät halutaan kitkeä heti pois ennen kuin tekevät jotain tyhmää tai sitten tämä on vain nyymien posken soittoa.
Kaikki tähän kirjoittamani on ihan julkista materiaalia eri keskustelupalstoilla ja lehtiartikkeleissa. Niissä voi olla perää tai sitten ei. Jopa ylilautaa moderoidaan tämän tapauksen kohdalla aika raskaasti. Näin ainakin siellä ylläpito väittää.
Kuva vastaamon potilas- ja asiakastietojen tietosuojaselosteesta:
MUOKS: Juuri tampereen alueradiossa joku älyn jättiläinen toimittaja ihmetteli, kun tätä tietomurtoa vatvotaan näin pitkään. Pohdiskeli tuleeko tästä tamperelaisille jotain seuraamuksia vai jääkö tämä vain tämmöiseksi bittihäröilyksi.
-i-
Quote from: Skeptikko on 26.10.2020, 12:47:19
Tässä tapauksessa ei suoranaisesti, mutta jos halutaan erittäin suurta turvallisuutta, sitä on vaikea saavuttaa digitaalisessa toteutuksessa, etenkin jos on yhteys nettiin, koska järjestelmät ovat niin monimutkaisia että siellä voi löytyä hyvin paljon bugeja tai heikkouksia joiden kautta hyökätä ja jonne voi olla mahdollista hyökkääjällä kätkeä kaikenlaisia konnuuksia ja laitteet vuotavat radiotaajuuksillakin tietoja ulos, ellei sitä yritetä varta vasten tukkia jne. Lisäksi tietovuodot digitaalisessa muodossa voivat olla helposti erittäin massiivisia, kun paperilla tämä on vaikeampaa. Toki suurin osa hyökkääjistä ei ole kovin sofistikoituneita ja mitään NSA-tason hyökkääjiä, mutta kaikkein alkeellisimpien script kidien ja NSA:n väliin mahtuu myös paljon hyökkääjiä - ja toisaalta myös osa valtiollisen tason vakoilijoista on ollut melkoisia Inspector Clouseau -tason koheltajia...
-naps-
Tässä vertailussa on yksi asia täysin poskellaan. Nimittäin se, että paperia verrataan globaaliin internettiin, ei digitaaliseen säilytykseen. Jos kerran paperin ominaisuudet riittävät, niin tällöin konetta ei tarvitse liittää internettiin. Taas sitä ei voi kukaan kiistää, että tietokone voittaa turvallisuudessa, kätevyydessä ja varmuuskopioitavuudessa, kaikki paperiarkistot noin vain.
Sanon sen edelleen uudelleen, ongelma ei ole digitaalisuudessa, ongelma on käytännöissä. Ei olisi mikään mahdottomuus käytännössä hakkerivarmaa arkistoa, ihan vain katkaisemalla sisäänpäin tuleva kuitu. Tietopyynnöt voitaisiin lähettää täysin toisen fyysisesti erotetun järjestelmän läpi, ne arviotaisiin ihmisen toimesta, syötettäisiin käsin ja lähettettäisiin vasta sen jälkeen. Kätevyys papereiden pyörittämiseen verrattuna olisi silti astronoominen.
Quote from: Murkula on 26.10.2020, 14:34:48
Quote from: Skeptikko on 26.10.2020, 12:47:19
Tässä tapauksessa ei suoranaisesti, mutta jos halutaan erittäin suurta turvallisuutta, sitä on vaikea saavuttaa digitaalisessa toteutuksessa, etenkin jos on yhteys nettiin, koska järjestelmät ovat niin monimutkaisia että siellä voi löytyä hyvin paljon bugeja tai heikkouksia joiden kautta hyökätä ja jonne voi olla mahdollista hyökkääjällä kätkeä kaikenlaisia konnuuksia ja laitteet vuotavat radiotaajuuksillakin tietoja ulos, ellei sitä yritetä varta vasten tukkia jne. Lisäksi tietovuodot digitaalisessa muodossa voivat olla helposti erittäin massiivisia, kun paperilla tämä on vaikeampaa. Toki suurin osa hyökkääjistä ei ole kovin sofistikoituneita ja mitään NSA-tason hyökkääjiä, mutta kaikkein alkeellisimpien script kidien ja NSA:n väliin mahtuu myös paljon hyökkääjiä - ja toisaalta myös osa valtiollisen tason vakoilijoista on ollut melkoisia Inspector Clouseau -tason koheltajia...
-naps-
Tässä vertailussa on yksi asia täysin poskellaan. Nimittäin se, että paperia verrataan globaaliin internettiin, ei digitaaliseen säilytykseen. Jos kerran paperin ominaisuudet riittävät, niin tällöin konetta ei tarvitse liittää internettiin. Taas sitä ei voi kukaan kiistää, että tietokone voittaa turvallisuudessa, kätevyydessä ja varmuuskopioitavuudessa, kaikki paperiarkistot noin vain.
Sanon sen edelleen uudelleen, ongelma ei ole digitaalisuudessa, ongelma on käytännöissä. Ei olisi mikään mahdottomuus käytännössä hakkerivarmaa arkistoa, ihan vain katkaisemalla sisäänpäin tuleva kuitu. Tietopyynnöt voitaisiin lähettää täysin toisen fyysisesti erotetun järjestelmän läpi, ne arviotaisiin ihmisen toimesta, syötettäisiin käsin ja lähettettäisiin vasta sen jälkeen. Kätevyys papereiden pyörittämiseen verrattuna olisi silti astronoominen.
Kuitenkaan nämä eivät ole tietopyynnön päässä sähköisenä, vaan nimenomaan internetiin laitettua tietoa, joka on tunnetusti varsin heikko mitä turvallisuuteen tulee. siinä suhteessa paperiarkisto päihittää sen mennen tullen. Kuitenkin on menty missä halvimmalla saatu ja tulos näkyy. Tiedonhakijoille tiedon toimittavien henkilöiden palkkaus kun olisi lisää rahaa sen päälle mitä maksetaan sähköisestä arkistosta eikä sitä ole haluttu maksaa. nyt maksetaan siitä ettei maksettu.
Quote from: Nuivinator on 26.10.2020, 14:01:36
Quote from: Emo on 26.10.2020, 13:05:41
Quote from: Nuivinator on 26.10.2020, 12:09:54
Joo, ei ongelma ole digitaalisuudessa vaan aivan muualla.
Jos tuo root:root pitää paikkaansa, niin paperimaailman analogiana tuo vastaa suurinpiirtein sitä että potilasarkiston ovet olisivat olleet sepposen selällään ja asiaa olisi mainostettu globaalisti.
Näin ei kuitenkaan koskaan tapahtunut, sairauskertomusarkiston ovet eivät olleet auki kenen tahansa mennä ja tulla.
Missä edes olisit globaalisti mainostanut, kun kulttuurimarxilaista globaalia internetiä ei ollut.
Ei silloinkaan papereita tilailtu huvikseen luettaviksi ja etenkään niitä ei jaettu Tor-verkossa.
Tietoyhteiskunta on ideologista sontaa siinä kuin intersektionaalinen feminismi ja maahanmuuttobisneskin, tarkoitus on rahastaa, kontrolloida, mädättää ja kytätä.
Pitää ihmisiä pienessä pelossa koko ajan, välittää ihmiselle maailmasta vaikutelma että sinä et voi kontrolloida elämääsi, mikään ei ole omissa käsissäsi etkä etenkään äänestämällä voi vaikuttaa, mutta et muutenkaan.
Vetelin Tunkkarin TK:lla arkiston ovet olivat hyvin usein auki 1980- ja 1990-luvulla (tällä vuosituhannella en ole sielä sitten asioinutkaan, ja toivottavasti koskaan enää en asioi). Ei ne tosin sitä mainostaneet missään, mutta sen näkemiseksi riitti vain aulasta vastaanottohuonetta kohtu kävely.
Kun puhutaan potilasarkistosta, niin parein ongelmana on lähinnä sen heikko indeksoitavuus. Itsellä sattuu olemaan omia epikriisejä yms lääketieteellistä jargonia paksun mapin verran paperisena. Jos mää nyt sattumalta haluaisin tietää vaikka sen, että mitä mun hemoglobiinitaso on ollut vuonna tammikuussa 1998, niin joutuisin penkomaan muuten melko pitkään että löytäisin sen. Mutta toisaalta, jos esimerkiksi lomareissun ajaksi palkattu lapsenvahti haluaa tietää sen, niin se voi ottaa saman mapin hyllystä ja penkoa sen (ja lukea siinä sivussa kaikki anamneesit, epikriisit, diagnoosit ja statukset). Mä en voi paperiarkistoon soveltaa mitään kryptoa, en salasanoja en mitään. Se että joku on käsitellyt papereita, näkyisi vasta sormenjäljistä (jos siis tällä alueella paranoidiksi ryhtisin).
Ei se noin vaikeaa ollut, hemoglobiiniarvon löytäminen.
Tuli joku kerta etsittyä, tuskin sun hemoglobiinia kuitenkaan kun en Vetelissä ole koskaan mitään haeskellut.
Aika näköjään ruostuttaa muistot, eikä tämän nykysysteemin eduksi muuta voi sanoakaan, kuin muistella miten Vetelissä kaikki (vissiin ehkä) retkotti lintujen paskoa ja rottien jyrsiä.
Murha.infon puolella mielenkiintoinen havainto. Kun kupru tuli ilmi, tietosuojavastaava oli nimetty nettisivuilla. Seuraavana päivänä ei kuulemma enää ollut. Yksi titteli muutettu kuvassa...
Toki voi olla, että tietosuojavastuu on järjestelmäasiarkkitehti xy:ltä otettu jo aiemmin pois ja nyt vasta kiirusti nettisivut päivitetty, jotta ei puhelin pala käteen tai teestä löydy novichokia.
-i-
Mitäs mieltä perssuomalaisset muuten olivatkaan hetu-uudistuksesta? Taisi olla joku maailmanloppu, jos tuo naurettavan helposti selville saatavissa oleva tunnus modernisoitaisiin edes vähän tietoturvallisemmaksi.
Quote from: Emo on 26.10.2020, 13:05:41
Tietoyhteiskunta ... Pitää ihmisiä pienessä pelossa koko ajan, välittää ihmiselle maailmasta vaikutelma että sinä et voi kontrolloida elämääsi, mikään ei ole omissa käsissäsi etkä etenkään äänestämällä voi vaikuttaa, mutta et muutenkaan.
Kuten olemme havainneet, hyvienkin - tai ainakin ei-pahojen - ihmisten kannattaa pitää suu supussa, ja henkilökohtaiset asiat piilossa, koska ne kyttääjät ovat niitä pahoja ihmisiä. Siitä taas sitten seuraakin halvin kansalaisten kontrollin muoto, itsesensuuri.
"Jos et ole paha kaveri, sinulla ei pitäisi olla mitään piilotettavaa" on täysin järjetön kommentti, etenkin tietoyhteiskunnassa. Jos jostain tärkeistä asioista haluaa keskustella, niin se kannattaa tehdä kahdenkeskisellä kävelyreissulla, ja jättää kaikki elektroniikka kotiin.
Mutta tämähän liukuu taas ohi ketjun otsikosta ...
Quote from: Vöyri on 26.10.2020, 15:12:14
Mitäs mieltä perssuomalaisset muuten olivatkaan hetu-uudistuksesta? Taisi olla joku maailmanloppu, jos tuo naurettavan helposti selville saatavissa oleva tunnus modernisoitaisiin edes vähän tietoturvallisemmaksi.
Millähän muumin aasinsillalla intersektionaalisen hetu-hörhöilyn vastustus nyt saatiin tähän liitettyä? ;D :silakka:
Lievästi asian vierestä:
@kgb tai joku muu mode, kun Homman yksityisviestit tuhoaa sekä kansioista
lähetetyt että vastaanotetut, niin poistuvatko lopullisesti, vai menevätkö ne roskikseen, josta ne voi myöhemmin kaivaa esiin, esimerkiksi tuomioistuimen päätöksellä? Entä voiko niitä kaivaa esiin serverin varmuuskopioista, ja jos voi, kuinka pitkän aikaa se on mahdollista?
Ja vielä: vaikka itse tuhoaisit viestisi, ne ovat edelleen siellä kaverin postilaatikossa. Ne ovat myös (Homman ulkopuolisessa) sähköpostissasi, jos olet sellaisen määritellyt kohdassa Profiili - Tunnuksen asetukset - Sähköposti. (Ja sieltä sähköpostista poistetut viestit pitää tietenkin vielä poistaa lopullisesti roskiksesta, ja senkin jälkeen, riippuen siitä mihin viestit tallennetaan, tiedot voi ehkä kaivaa esiin kovalevyltä.)
Tieto elää monessa paikassa samanaikaisesti, ja jossain ehkä ikuisesti. Netti ei unohda.
Quote from: Paawo on 26.10.2020, 15:28:29
Quote from: Vöyri on 26.10.2020, 15:12:14
Mitäs mieltä perssuomalaisset muuten olivatkaan hetu-uudistuksesta? Taisi olla joku maailmanloppu, jos tuo naurettavan helposti selville saatavissa oleva tunnus modernisoitaisiin edes vähän tietoturvallisemmaksi.
Millähän muumin aasinsillalla intersektionaalisen hetu-hörhöilyn vastustus nyt saatiin tähän liitettyä? ;D :silakka:
Pääasia siinä ihan oikeasti oli tietoturva - ja irrottaminen sukupuolesta myöskin hyvä asia sen tietoturvan kannalta. Mutta sitten sontalehdet vähän revittelivät otsikkoja ja taantumuspuolueen syvät rivit tietysti innostuivat öyhöttämään. Suorastaan pavlovilainen ilmiö tämä.
Quote from: foobar on 26.10.2020, 10:48:22
En ole oikein ymmärtänyt tätä viimeaikaista "mutta kaikkihan käy terapiassa" -liikettä.
Hyvinvointiyhteiskunnan jäsenilleen tarjoamat oikeudet pahoinvointiin ovat nykyään laajat ja monipuoliset.
Tarjonnan vähentämisellä saavutettaisiin tuloksia paremmin kuin millään muulla kuviteltavissa olevalla menetelmällä.
Quote from: Vöyri on 26.10.2020, 15:12:14
Mitäs mieltä perssuomalaisset muuten olivatkaan hetu-uudistuksesta? Taisi olla joku maailmanloppu, jos tuo naurettavan helposti selville saatavissa oleva tunnus modernisoitaisiin edes vähän tietoturvallisemmaksi.
On vähän kyseenalaista, että mikä tietoturvallisuushyöty siitä tulisi. Joissain tilanteissa siitä, ettei syntymäaika ilemene, voi olla hyötyä - ja toisisssa taas haittaa. Esimerkiksi väärän hetun käyttämisen havaitsee nykyjärjestelmässä monissa tapauksissa siitä, että sukupuoli tai ikä ei selvästkään täsmää henkilön kanssa, joka väittää sitä omakseen, mikä karsii pois paljon potentiaalisia huijausyrittäjiä. Joku 20-vuotias Rainer ei pysty esiintymään 90-vuotiaan Railin hetulla reaalimaailmassa kovin hyvin. Esimerkiksi tässä tietovuodossa se ei olisi auttanut mitenkään paitsi korkeintaan siten, että voi olla hieman helpompaa antaa uusi hetu vanhan tilalle jatkossa uusissa yhteyksissä käytettäväksi. Periaatteessahan se onnistuisi varmaan nytkin, mutta eri asia on, että halutaanko niin kovin mielellään tehdä.
Quote from: Melbac on 26.10.2020, 00:38:43
Quote from: Skeptikko on 26.10.2020, 00:26:27
Quote from: Lalli IsoTalo on 26.10.2020, 00:09:15
@foobar taisi sanoa jossain jotain siihen tyyliin, että riitti kun joku arvasi salasanan. Jos näin olisi, niin olisi kai seuraavat mahdollisuudet:
Ainakin hyökkääjä väitti, että salasana olisi ollut root (ja käyttäjätunnus myös root) - eli käytännässä todennäköisesti tietokannan vakiosalana heti asennuksen jälkeen, ilman että salasanaa olisi koskaan kukaan vaivautunut muuttamaan (tämä vastaa käytännässä jonkun numerolukon tai SIM-kortin 0000:aa tai 1234:sta oletuskoodina, joka on todellakin tarkoitus vaihtaa). Jos tuo kone vielä on ollut suoraan julkisessä netissä (eikä esimerkiksi jonkun palomuurin takana), jolloin siihen on voinut ottaa yhteyden mistä päin maailmaa hyvänsä, niin ei ole ihme jos siihen on murtaudutu. Eikä ole myöskään ihme, jos siihen on murtauduttu kenties useitakin kertoja. Käytännössä suoraan nettiin näkyviin IP-osoitteisiin käy kaikenlaisia "kolkuttelijoita" yrittämässä valtavia määriä jo yhden vuorokauden aikana ja joku root/root lienee yksi eniten kokeilluista arvauksista.
Pistäkää serveri pystyy ja nettiin katsokaa kuinka monta kertaa sinne yritetään sisään.Kunnon noob toimintaa,tuolla käynyt kuitenkin niin ettei kellään ollut admin oikkia että olisi saanut vaihdettua salasanan. :D
/offtopic
Noita on nykyään niin monenlaisia että en yhtään ihmettele että jotain tollaista tapahtuu.Noi ei ole mitenkään "käyttäjäystävällisiä" ja siellä on vaikka mitä mitä pitäisi säätää.Toi tosin on klassinen jos ei adminin tunnareita vaihda.Sinäänsä ymmärrettävää koska noita tunnuksia/salasanoja voi olla ihan hitosti ja jos/kun unohdat ne niin niiden vaihtaminen voi olla hiton vaivalloista ja ongelmallista.
Itse asiassa, koko salasanasysteemi on nykyään täysin vanhentunut ja pitäisi korvata jollain idioottivarmalla tietokonepohjaisella järjestelmällä. Mikä se sitten olisi, sitä en itse vajavaisine kykyineni/taitoineni pysty sanomaan ja annankin sen ratkaisun parempien asiantuntijoiden pohdittavaksi.
Quote from: repo on 25.10.2020, 10:57:54
QuoteKansanedustaja epäilee olevansa yksi tietovuodon uhri
Eeva-Johanna Eloranta (sd) kertoo kuulleensa asiasta torstaina. Eloranta kertoo, että häneen otti yhteyttä erään median edustaja, joka kertoi huomanneensa Elorannan tietoja Vastaamosta vuodetuissa tiedoissa.
[...]
Ilta-Sanomat, 23.10.2020 klo 23:10 (https://www.is.fi/kotimaa/art-2000006698119.html)
Lainaukseen korostamani on mielenkiintoinen. Mistä "erään median edustaja" on saanut näitä tietoja?
Sanotaanko näin, että pistipä muuten vituttamaan kun luin tämän (vaikken olekaan Vastaamon asiakas)
https://yle.fi/uutiset/3-11606925 (https://yle.fi/uutiset/3-11606925)
QuoteOikeiden ihmisten tietoja
Yle on nähnyt potilastiedoiksi väitetyt tiedostot ja tehnyt vertailua kahdessa niistä ilmoitettujen nimien, väestörekisterin ja sosiaalisen median välillä. Potilastiedoissa kerrotut henkilötiedot ovat oikeiden ihmisten tietoja.
Myös potilaskertomukset vaikuttavat aidoilta, mutta ulkopuolisen on mahdoton varmistua niiden sisällön todenperäisyydestä.
Että toimittajat siis eivät ole vain saaneet näitä tietoja käsiinsä. Saati sitten, että olisivat vain tyytyneet vilkaisemaan niitä....
Tästä kyllä voisi jo tehtailla tutkintapyyntöä ainakin asianosaiset.
Ylen toimittaja siis on ottanut sieltä nimiä, verrannut oikein väestörekisteriin ja sitten kaivellut jotain twöttereitä ja fb-tilejä ja vertailleet tietoja, osoitteita, naamoja ja sitten vielä lukeneet potilaskertomuksia, jotka "vaikuttavat aidolta, mutta eivät voi varmistua". Monikohan siellä on tilittänyt jotain luottamuksellista, johon viittaavia twiittejä tai fb-päivityksiä toimittajat ovat urkkineet "varmistuakseen potilaskertomuksien aitoudesta?".
Jostain luin, että toimittaja ei syyllisty rikokseen, jos toimituksellisista syistä saa käsiinsä tällaista aineistoa ja lukee sitä. Mutta nuo somen ja väestörekisterin veivaamiset kuulostavat jo sellaiselta pommilta, että se ei enää kuulu toimittajan vapauksiin. Ja ihan varmaan deletoivat nuo saamansa aineistot viimeistään eilen? Vai onko ne talletettu johonkin työryhmäfolderiin toimituksen jaetulle levylle, josta niitä käy kukin vuorollaan lukemassa?
-i-
Kävin katsomassa tietoja tor selaimen kautta, mutta mitään mielenkiintoista ei löytynyt ainakaan pienellä vaivalla. Pätkiä oli joidenkin lausunnoista laitettu julki, mutta ei mitään erikoista. Ajattelin, että jos löydän jotain vastapuolen tietoja tuolta, mutta tarkemmin ajateltuna tiedän jo heidän olevan sekopäisiä, joten mitä varmistusta tarvitsen asiaan? En mitään.
Ei henkilötunnusta pidä käyttää mihinkään autentikoimiseen. Eikä ole ikinä pitänyt.
Hetu on vähän niinkuin sarjanumero laitteessa. Hetusta näkee syntymäajan, joka on joissakin yhteyksissä hyvinkin tarpeellinen tieto. Hetun tietämällä ei ikinä ja missään olosuhteissa pitäisi pystyä tekemään mitään sitoumuksia.
Jos vaikka hetu korvataan jollain UUID:lla kuten nykyjärjestelmissä on usein tapana, niin kyllähän sekin vuotaa kaikkien muiden juttujen mukana ulos
jos järjestelmän tekijä on niin pyllystä ettei salasanaa osaa vaihtaa. Tässä asiassa ei ole edelleenkään kyse mistään paperi vs digi; tässä casessa on ihan puhtaasti kyse silkasta typeryydestä. Kummallakin tavalla voidaan toteuttaa asiat turvallisesti jos niin halutaan.
Menneiltä vuosilta muistan lukeneeni useita kertoja uutisista, kuinka joltakin jätelavalta on löytynyt terveysalan firmojen paperiarkistoja. Löytäjät ovat toimineet fiksusti eivätkä ole lähteneet tekemään niillä kiristysbisnestä.
@Emo Älä viitsi tunkea sanoja suuhuni tai epäillä muistiani.
Quote from: ikuturso on 26.10.2020, 15:55:06
Sanotaanko näin, että pistipä muuten vituttamaan kun luin tämän (vaikken olekaan Vastaamon asiakas)
https://yle.fi/uutiset/3-11606925 (https://yle.fi/uutiset/3-11606925)
QuoteOikeiden ihmisten tietoja
Yle on nähnyt potilastiedoiksi väitetyt tiedostot ja tehnyt vertailua kahdessa niistä ilmoitettujen nimien, väestörekisterin ja sosiaalisen median välillä. Potilastiedoissa kerrotut henkilötiedot ovat oikeiden ihmisten tietoja.
Myös potilaskertomukset vaikuttavat aidoilta, mutta ulkopuolisen on mahdoton varmistua niiden sisällön todenperäisyydestä.
Että toimittajat siis eivät ole vain saaneet näitä tietoja käsiinsä. Saati sitten, että olisivat vain tyytyneet vilkaisemaan niitä....
Tästä kyllä voisi jo tehtailla tutkintapyyntöä ainakin asianosaiset.
Ylen toimittaja siis on ottanut sieltä nimiä, verrannut oikein väestörekisteriin ja sitten kaivellut jotain twöttereitä ja fb-tilejä ja vertailleet tietoja, osoitteita, naamoja ja sitten vielä lukeneet potilaskertomuksia, jotka "vaikuttavat aidolta, mutta eivät voi varmistua". Monikohan siellä on tilittänyt jotain luottamuksellista, johon viittaavia twiittejä tai fb-päivityksiä toimittajat ovat urkkineet "varmistuakseen potilaskertomuksien aitoudesta?".
Jostain luin, että toimittaja ei syyllisty rikokseen, jos toimituksellisista syistä saa käsiinsä tällaista aineistoa ja lukee sitä. Mutta nuo somen ja väestörekisterin veivaamiset kuulostavat jo sellaiselta pommilta, että se ei enää kuulu toimittajan vapauksiin. Ja ihan varmaan deletoivat nuo saamansa aineistot viimeistään eilen? Vai onko ne talletettu johonkin työryhmäfolderiin toimituksen jaetulle levylle, josta niitä käy kukin vuorollaan lukemassa?
Toisaalla Ylen sivulla sanotaan näin:
Quote
Mitä tulisi tehdä, jos törmää vuodettuihin tietoihin verkossa?
Salassa pidettävän tiedon vuotaminen ei tee siitä julkista, sanoi tutkinnanjohtaja Marko Leponen Keskusrikospoliisista eilisessä tiedotustilaisuudessa.
Tietojen lukeminen on siis rikos. Sovellettavaksi tulisi todennäköisesti tietosuojarikos, sanoo rikosylikomisario Tero Muurman keskusrikospoliisista.
Tällainen rikosnimike tulee sovellettavaksi, jos esimerkiksi uteliaisuudesta käsittelee henkilötietoja ilman käsittelyyn oikeuttavaa perustetta. Maksimirangaistus on vuosi vankeutta, sanoo Muurman.
Loput linkin takaa.
https://yle.fi/uutiset/3-11613689
Pitäisiköhän tehdä rikosilmoitus Ylestä? Ei Ylellä pitäisi olla minkäänlaista oikeutta vilkuilla noita tietoja.
Tietojen vilkuilusta tuskin saa rangaistavaa, jos näet ne palstalla, jossa muutenkin vierailet ja satut avaamaan ketjun tietojen tullessa silmille, niin mikä on se rikos ja missä kohtaa? Siinä vaiheessa, kun aletaan latamaan jotain paketteja koneelle, joiden tarkastelu vaatii niiden avaamista ja ne on nimetty etunimi.sukunimi tyylisesti, niin voidaan jo tehdä jotain rikollista...
Quote from: Vöyri on 26.10.2020, 15:12:14
Mitäs mieltä perssuomalaisset muuten olivatkaan hetu-uudistuksesta? Taisi olla joku maailmanloppu, jos tuo naurettavan helposti selville saatavissa oleva tunnus modernisoitaisiin edes vähän tietoturvallisemmaksi.
Se on ihan se ja sama onko tunnus nykyisenlainen tai moderni homolesbotransutunnus, koska kun se on netissä julkaistuna liitettynä sun nimees, niin ihan sama lopputulos.
Tietenkin, jos joku älyäis alkaa ajamaan kerran vuodessa vaihtuvaa henkilötunnusta 👍🏻
Taloussanomia (https://www.is.fi/taloussanomat/porssi/lehdistotiedote/n-56eb9e618cc493e8/) tänään silmäillessä tuli vastaa seuraava juttu, jossa kerrotaan Vincit oy:n ja Ellun kanojen lähtevää taisteluun kiristäjiä vastaa ja vastaiskut alkavat heti.
QuoteVINCIT HYÖKKÄÄ YHDESSÄ ELLUN KANOJEN KANSSA VOIMALLA VASTAAMON JA SEN ASIAKKAIDEN KIRISTÄJIÄ VASTAAN – #vastaisku käynnistyy heti, #terapiassatavataan
(...)
Teknologiayritys Vincit Oyj ja muutostoimisto Ellun Kanat ovat päättäneet hyökätä psykoterapiakeskus Vastaamon asiakkaiden ja työntekijöiden kokemaa kiristystä vastaan. Hyökkäys on tarkoitus käynnistää heti ja siihen liittyy kolme aaltoa, joita nyt ollaan rakentamassa. Ensimmäisessä aallossa Vincit luo verkkosivun, jossa tunnetut henkilöt kertovat suhteestaan terapiaan ja sen luonnollisuudesta oman minän kehittämisessä. Mukana ovat mm. Kirsi Piha, Katleena Kortesuo, Michele Murphy-Kaulanen ja Sampo Kaulanen ja Mikko Kuitunen.
(...)
Alkuvaiheen vertaistuen jälkeen hyökkäys jatkuu Ellun Kanojen taisteluvuorolla ensin organisoimalla tutkimus siitä, kuinka yleistä terapiapalveluiden käyttäminen on ja sen jälkeen siirrytään varsinaiseen asemasotaan, ja suurelle yleisölle luodaan mahdollisuus tehdä verkossa omalla nimellään oma potilaskertomus #terapiassatavataan. Kun verkko täyttyy itse julkaistuista potilaskertomuksista, ovat ne sitten tosia tai eivät, kiristäjien syömähammas on tylpäksi hiottu ja ihmisten yksityisyys paremmin turvattu. Jokainen voi itse päättää mitä kertomukseensa laittaa.
(...)
Lihavoinnit mun.
Vertaistukea tuolla varmasti pystytään tuottamaan, mutta epäilen kovin, että ovatko ihmiset halukkaita laatimaan nettiin itsestään edes fiktiivisiä sairaskertomuksia. Joku voi ottaa ne todesta.
Ihmiset sanovat, etteivät usko mukana olleen valtiollista toimijaa. Mitä sitten? Kai nyt kaikki ymmärtää, että jonkun jakaessa datakakkua, jossa on kymmenien tuhansien ihmisten tietoja, voi sieltä löytyä vieraalle vallalle mielenkiintoisia ihmisiä. Sotilaita, poliiseja, teknologiateollisuutta jne. Tietysti eri valtiolliset toimijat imuttaa datan itselleen. Johan sieltä kannattaa käydä katsomassa, ettei joku laillisuuden tai hyvien tapojen rajamailla häilyvä yhteistyötä tekevä henkilö ole tilittänyt terapiassa ja tule nyt siten paljastetuksi.
EDIT: Tietenkään ei pidä lisätä datassa olevien tuskaa eikä dataa saa pois netistä. Mutta ei saa myöskään olla lapsellinen ja voivotella, kun pitäisi toimia. Tämä on raukkamaisen rikoksen lisäksi myös oikeasti aika iso juttu, joka poliisin, tuon firman, tietoturvayhtiöiden ja sosiaali- ja terveysviranomaisten pitää hoitaa nyt tekemällä kaikki, mitä tehtävissä on.
Aina kun joku taho lähtee hyökkäykseen, niin tiedät, että sieltä on nimiä listalla. Mielestäni nämä avautujat toimivat väärin, vaikka ovat saaneet kiristyspostia. Eivät reagoisi mitenkään, niin kukaan ei voisi nostaa niitä julki, koska se olisi autom. kunnianloukkaus. Nyt ihmiset tietävät nimiä mitä etsiä ja uteiliaisuus voittaa.
Quote from: ikuturso on 26.10.2020, 15:55:06
Ylen toimittaja siis on ottanut sieltä nimiä, verrannut oikein väestörekisteriin ja sitten kaivellut jotain twöttereitä ja fb-tilejä ja vertailleet tietoja, osoitteita, naamoja ja sitten vielä lukeneet potilaskertomuksia, jotka "vaikuttavat aidolta, mutta eivät voi varmistua". Monikohan siellä on tilittänyt jotain luottamuksellista, johon viittaavia twiittejä tai fb-päivityksiä toimittajat ovat urkkineet "varmistuakseen potilaskertomuksien aitoudesta?".
-i-
No YLE:n toimittajathan rinnastavat itsensä muutenkin viranomaisiin ja oikeuslaitokseen, joten tämähän on vaan sellaista tavallista viranomaistyötä.
"Vastuullinen Media" jne.
Quote from: Vöyri on 26.10.2020, 15:12:14
Mitäs mieltä perssuomalaisset muuten olivatkaan hetu-uudistuksesta? Taisi olla joku maailmanloppu, jos tuo naurettavan helposti selville saatavissa oleva tunnus modernisoitaisiin edes vähän tietoturvallisemmaksi.
Tietoturvallisuus? Täh?
Hakkeri hakkeroi tietokannan jossa nyt:
Vöyri Vöyrinen 121292-1234
Tietokannassa ei syntymäaikaa, kun se selviää hetusta.
Vihreässä utopiassa hakkeri hakkeroi tietokannan vuonna 2030, jossa silloin:
Vöyri Vöyrinen 2347899875 synt. 12.12.1992
Syntymäaika lisätty, koska ikä oleellinen tieto potilastietokannassa.
Hakkeri haluaa väärinkäyttää Vöyrisen hetua, ja hakee lainaa nyt. Täyttää lomakkeeseen:
Nimi Vöyri Vöyrinen
Hetu 121292-1234
Hakkeri haluaa väärinkäyttää Vöyrisen hetua v. 2030 Täyttää lomakkeeseen:
Nimi Vöyri Vöyrinen
Hetu 2347899875
Synt 12.12.1992
Miten tämä liittyy tietoturvaan?
Vaikka uusi hetu olisi 30-numeroinen, jos se löytyy kokonaisena hakkeroidusta tietokannasta, digittien määrällä ja formaatilla ei ole tietoturvan kannalta mitään merkitystä.
-i-
Quote from: ikuturso on 26.10.2020, 16:48:31
Vaikka uusi hetu olisi 30-numeroinen, jos se löytyy kokonaisena hakkeroidusta tietokannasta, digittien määrällä ja formaatilla ei ole tietoturvan kannalta mitään merkitystä.
-i-
Kokeile vaihtaa nykyistä hetua joka kokonaan perustuu syntymäaikaan vrt. vaihtaa hetu vartin viranomaistoimenpiteellä koska se on hakkeroitu. Ihan kun osoitteenmuutoskin menee kerrasta vaikka mille tahoille, mm. luotonantajille, niin saman tien kun tiedät tietojesi olevan vaarassa, henkilökohtainen tunnistuskoodi vaihtuu ja pankit, Visa sun muut tietää että toi on rikollinen tunnus. Ihan kun kuolettas pankkikortin ja viikko-pari sulla on uusi koodi. Nykyjärjestelmässä se ei onnistu.
Jos nyt Ylen toimittajat lueskelisivat noita tietoja enemmänkin sen jälkeen, kun olisivat ensin todenneet niiden olevan salassa pidettäviä potilastietoja, niin nähdäkseni he syyllistyisivät tietosuojarikokseen, josta säädetään rikoslain 38 luvun 9 §:ssä.
Salassa pidettävä tieto ei muutu luonteeltaan julkiseksi tietomurron seurauksena.
Quote from: akez on 26.10.2020, 16:26:12
Taloussanomia (https://www.is.fi/taloussanomat/porssi/lehdistotiedote/n-56eb9e618cc493e8/) tänään silmäillessä tuli vastaa seuraava juttu, jossa kerrotaan Vincit oy:n ja Ellun kanojen lähtevää taisteluun kiristäjiä vastaa ja vastaiskut alkavat heti.
Lihavoinnit mun.
Vertaistukea tuolla varmasti pystytään tuottamaan, mutta epäilen kovin, että ovatko ihmiset halukkaita laatimaan nettiin itsestään edes fiktiivisiä sairaskertomuksia. Joku voi ottaa ne todesta.
Tämä kuullostaa hienolta operaatiolta vaikka taustalla onkin ellunkanat. Olen itse käynyt terapiassa kun masennuinkeskivaikeasti ja sitten iski päälle vielä vakavasairaus, en nyt suoraan lupaudu mutta periaatteessa suhtaudun tuonne kirjoittamiseen omasta kokemuksestani positiivisesti.
Quote from: Lalli IsoTalo on 26.10.2020, 15:29:20
Lievästi asian vierestä: @kgb tai joku muu mode, kun Homman yksityisviestit tuhoaa sekä kansioista lähetetyt että vastaanotetut, niin poistuvatko lopullisesti, vai menevätkö ne roskikseen, josta ne voi myöhemmin kaivaa esiin, esimerkiksi tuomioistuimen päätöksellä? Entä voiko niitä kaivaa esiin serverin varmuuskopioista, ja jos voi, kuinka pitkän aikaa se on mahdollista?
Systeemi ei yksäreistä mitään tuhoa, merkitsee vastaanottajan puolelta luetuksi kun lukee, vastatuksi kun vastaa ja poistetuksi kun poistaa mutta itse viesti säilyy. Lähettävässä päässä taas jos ei ole ruksannut että säästä lähetetyt niin siitä ei itselle jää jälkeä. Eikä tähän softaversioon ole edes sellaista modia jolla voisi poistamalla poistaa viestit. Tunnuksen poistamalla viesteistä toki sitten pääsee eroon. Valitettavasti.
Näitä kun ei ole millään lailla suunniteltu kovin turvalliseen viestintään, lähinnä kiinnitetty huomiota siihen, ettei kukaan random käyttäjä tai moderaattori/ylläpitäjä pääse viestejä lukemaan. Sitä en osaa sanoa, tuoko seuraava softaversio asiaan mitään parannuksia.
Koko uutinen olisi mennyt ainakin multa ohi vilkaisulla, siis en tiedä mikä kiinnostaisi vähemmän kuin jonkun sairaskertomukset, ei edes naapurien. Nyt on herännyt lievää kiinnostusta asiaan: miksi tästä on noussut näin helvetinmoinen kohu? Ei ole muuta selitystä kuin nimet ovat todellakin paljon kovempia kuin ex-poliitikko kirsipihoilla ja itse jututkin ehkä todella rajua settiä..
Vallassa oleville mätäpäille on kaikenlaiset päälääkärit ja muuta verorahoilla kustannetut ammattiymmärtäjät tulleet hyvinkin tutuiksi ja kun suomalaisten todellista, ei siis keksittyä, kansanmurhaa tehdään niin vähintään joillakin näistä kusipäisillä "einsatzkommandoista" on tarvetta ammattilaisen tsempille. Ehkä ne nimet kannattaakin siis vilkaista, simmut kiinni aina kun nimi on mättimöttönen tms ;)
JOS olisi joku kansallismiesten tarvitsema vastaava palvelu josta löytyisi Jussia ja pers-kansanedustajia niin nimiä ja sairaskeromuksia luettaisiin teeveessä ja luultavasti jopa kirkoissa suureen ääneen joten älkää nyt viitsikö jeesustella.
Kyllä minä ymmärrän, että kohu nousee. Siellä on potentiaalisesti kymmenien tuhansien ihmisten tiedot. Osoitteet, henkilötunnukset ja miksi ihminen oli terapiassa. Joku ajelee niitä ristiin ja saa kaikki terapiassa käyneet Tampereen korkean paikan kammoiset siististi taulukkoon. Muitakin hakuja voi tehdä...
Todennäköisempää on tietysti noiden ihmisten henkilö- ja osoitetietojen käyttö erilaisissa petoksissa.
Lopuksi, ehkä se pienin, Suomi saa kyllä pienen mainekolauksen, mikä täällä on tietoturvan taso ja kuinka viranomaiset valvovat tietojen säilyttämistä. Tuolla on vieläpä ollut ainakin kahden sairaanhoitopiirin potilaiden tietoja. Pölyn hieman laskeuduttua, on mielenkiintoista kuulla, auditoiko julkinen puoli mitenkään tuo yhtiön tapaa säilyttää tietoja.
Siihen kysymykseen, että ovatko omistajat olleet tietoisia tietomurrosta myydessään omistustaan Vastaamosta Intera Partnetsille taisi juuri tulla vastaus Iltalehdessä (https://www.iltalehti.fi/kotimaa/a/558f61d8-55a3-4f9f-8ac8-980138fcffab)
Quote
[...]
Psykoterapiakeskus Vastaamon toimitusjohtaja Ville Tapio on vapautettu tehtävistään, asiasta kertoo Ilta-Sanomat.
Tapio on ollut sivussa tehtävistään nyt noin puolentoista viikon ajan. Varsinainen irtisanominen tapahtui tänään maanantaina.
Ilta-Sanomien haastatteleman Vastaamon hallituksen puheenjohtajan Tuomas Kahrin mukaan Tapio pimitti tiedon yhtiön palvelimille tehdystä tietomurrosta yli puolentoista vuoden ajan.
Vastaamon omistava Intera Partnetsin holding-yhtiö PTK Midco Oy on aloittanut siviilioikeudelliset toimenpiteet, joita Kahri ei toistaiseksi juuri avaa.
[...]
Kesäkuussa 2019 Vastaamo vaihtoi omistajaa. Intera Partnets osti Vastaamon osake-enemmistön. Toimitusjohtaja ei kertonut tietokannan vuotamisesta uusille omistajille.
[...]
Muoks: Lisätty lainausta.
Quote from: Jaska Pankkaaja on 26.10.2020, 17:09:39
Koko uutinen olisi mennyt ainakin multa ohi vilkaisulla, siis en tiedä mikä kiinnostaisi vähemmän kuin jonkun sairaskertomukset, ei edes naapurien. Nyt on herännyt lievää kiinnostusta asiaan: miksi tästä on noussut näin helvetinmoinen kohu?
Joku nuori tilittää tehneensä abortin vanhempien tietämättä, kertoo myyneensä itseään tai tulleensa raiskatuksi. Sitten koulukaverit lukevat tämän tor-verkossa levitetystä paketista. Siinä on todella pahat jutut jopa itsemurhat mahdollisia.
Tai niin kuin tuolla jo joku väitti lukeneensa ylikseltä, että joku kertoi terapeutille pettäneensä miestään. Jos tämä tulee miehen tietoon, siellä voi kohta olla eroja tai pahoinpitelyitä tai ihan mitä vaan.
Ihminen saattaa avata sielunsa pimeimmät sopukat terapeutille. Fantasiat poliittisen vastustajan tappamisesta - ja nyt ei ole kyse välttämättä mistään spekulaatiosta, vaan joku voi ihan tosissaan kertoa, että tyytyi tööttäämään skineille vaikka teki mieli ajaa ylitse ja joutui tosissaan pitämään kaasujalkansa kurissa, että ei murhannut ihmisiä.
Eihän monilla noista kertomuksista olekaan sensaatiomielessä merkitystä, mutta jos ne vuotavat läheisille, työnantajille, työtovereille... Olisiko mukava työskennellä kollegan kanssa, joka olisi vaikka sanonut terapeutille, että jos ei pysty hillitsemään itseään, on vain ajan kysymys koska pudottaa nosturista betonielementin päällesi?
-i-
MUOKS: juuri otsikko iltalehdessä, joka ei liity Vastaamoon, mutta liittyy yllä spekuloimaani:
QuoteSyyte: Mies sai tietää avopuolisonsa pettävän – ajoi kännissä kotiin ja surmasi vieraan miehen sänkyyn
Quote from: kgb on 26.10.2020, 17:09:25
Systeemi ei yksäreistä mitään tuhoa ...
Kiitos!
QuoteNäitä kun ei ole millään lailla suunniteltu kovin turvalliseen viestintään...
Itse asiassa joku saattaisi pitää Homman yksäreitä turvallisempana kuin gMailia tai Messangeria. :)
Quote from: ikuturso on 26.10.2020, 17:27:39
Joku nuori tilittää tehneensä abortin vanhempien tietämättä, kertoo myyneensä itseään tai tulleensa raiskatuksi. Sitten koulukaverit lukevat tämän tor-verkossa levitetystä paketista. Siinä on todella pahat jutut jopa itsemurhat mahdollisia.
Tai joku joka on noista traumoista jo suurinpiirtein selvinnyt ja on jollaintavalla julkisessa virassa. Niin kivat vaan jos olet koulun reks, paikallinen poliisi, kunnanvaltuutettu tms. i mikä käy läpi 20-30v juttuja ja yhtäkkiä ylilaudalla on nimen ja kuvan kanssa potilaskertomus.
Quote from: Vöyri on 26.10.2020, 15:12:14
Mitäs mieltä perssuomalaisset muuten olivatkaan hetu-uudistuksesta? Taisi olla joku maailmanloppu, jos tuo naurettavan helposti selville saatavissa oleva tunnus modernisoitaisiin edes vähän tietoturvallisemmaksi.
Salaisuus on salaisuus vain niin kauan kun se on salaisuus. Olkoon se muotoa:
PPMMKK[+-A]012A
tai,
Owm6(!V!qw(epvNUn=E5!0"taJE1XD!iZMeoiV/G"Rm%03SkNF3h
Vai jopa huipputietoturvallinen vaffa henkilötunnus:
V¤gvlQ8N8wJQzV¤pHYhxQ"BmYMVhERlOhWHv9=M(4Q)u6kketo!hALr0=?DE%¤(DBQNS3I1=!MN)mn9=mDog"DAcP9rWMxwKi)d8
Toki brute forcaaminen on ensimmäisessä, lyhyessä ja säännön mukaisessa, paljon helpompaa mutta kun mikä tahansa tunnuksista (=salaisuuksista) vuotaa se on täsmälleen yhtä viraton. Jos turvallisuutta halutaan pitäisi luopua koko mallista joka perustuu salaiseen, vaihtumattomaan, merkkijonoon.
Toisaalta nyt halutaan ilahduttaa marginaalista sukupuoliepäselvyyksillä onanoivaa hihhuliporukkaa karkeasti 1,5 Mrd Eurolla, eikä parantaa tietoturvaa.
Tuli vaan mieleen sellainen asia, että olisiko turvallisempaa, jos potilaskertomukset kirjoitettaisiin paperille ja niitä pidettäisiin kansioissa lukituissa kaapeissa ja lukituissa vartioiduissa tiloissa?
Itse olen kuitenkin sen verran oldschool -liiton väkeä, että pidän fyysistä lukitusta joissakin tapauksissa elektronista salausta parempana. Itse toivon, että ihan kaikkea ei digitalisoida, vaan joissakin asioissa palataan aikaan ennen digitalisaatiota.
Quote from: Lalli IsoTalo on 26.10.2020, 15:29:20
Tieto elää monessa paikassa samanaikaisesti, ja jossain ehkä ikuisesti. Netti ei unohda.
NSA -veteraani William Binney antoi ymmärtää, että käytännössä kaikki on tallessa, ikuisesti.
Tällä periaatteella lähetän viestini ja puhun puhelimessa.
Sitten, kun aletaan puhumaan asiaa, ei sitä tehdä netissä...
Quote from: ikuturso on 26.10.2020, 17:27:39
Olisiko mukava työskennellä kollegan kanssa, joka olisi vaikka sanonut terapeutille, että jos ei pysty hillitsemään itseään, on vain ajan kysymys koska pudottaa nosturista betonielementin päällesi?
No suoraan sanottuna tuollaisesta tiedosta olisin kyllä kiinnostunut, ja preferoisin tietäväni, että sikäli huono esimerkki.
Quote from: pyrokatti on 26.10.2020, 17:23:09
Siihen kysymykseen, että ovatko omistajat olleet tietoisia tietomurrosta myydessään omistustaan Vastaamosta Intera Partnetsille taisi juuri tulla vastaus Iltalehdessä (https://www.iltalehti.fi/kotimaa/a/558f61d8-55a3-4f9f-8ac8-980138fcffab)
Quote
[...]
Psykoterapiakeskus Vastaamon toimitusjohtaja Ville Tapio on vapautettu tehtävistään, asiasta kertoo Ilta-Sanomat.
Tapio on ollut sivussa tehtävistään nyt noin puolentoista viikon ajan. Varsinainen irtisanominen tapahtui tänään maanantaina.
Ilta-Sanomien haastatteleman Vastaamon hallituksen puheenjohtajan Tuomas Kahrin mukaan Tapio pimitti tiedon yhtiön palvelimille tehdystä tietomurrosta yli puolentoista vuoden ajan.
Vastaamon omistava Intera Partnetsin holding-yhtiö PTK Midco Oy on aloittanut siviilioikeudelliset toimenpiteet, joita Kahri ei toistaiseksi juuri avaa.
[...]
Kesäkuussa 2019 Vastaamo vaihtoi omistajaa. Intera Partnets osti Vastaamon osake-enemmistön. Toimitusjohtaja ei kertonut tietokannan vuotamisesta uusille omistajille.
[...]
Muoks: Lisätty lainausta.
Veikkaan, että syrjäytetty toimari Ville Tapio on tällä hetkellä hyvinkin kiinnostunut likvidien varojen siirrosta Bitcoinille...
Quote from: ikuturso on 26.10.2020, 14:55:18
Murha.infon puolella mielenkiintoinen havainto. Kun kupru tuli ilmi, tietosuojavastaava oli nimetty nettisivuilla. Seuraavana päivänä ei kuulemma enää ollut. Yksi titteli muutettu kuvassa...
Toki voi olla, että tietosuojavastuu on järjestelmäasiarkkitehti xy:ltä otettu jo aiemmin pois ja nyt vasta kiirusti nettisivut päivitetty, jotta ei puhelin pala käteen tai teestä löydy novichokia.
-i-
Linkedin sivun mukaan ei minkäänlaista taustaa tietoturvasta.. mahdollisesti tietoturva oli sälytetty kaverille tyyliin "Tee sä nyt kun muilla on kiire". Koodaritausta, joten ei välttämäti ollut koskaan edes tekemisissä tuotantoympäristöjen kanssa ennen Vastaamon keikkaa.
https://www.linkedin.com/in/keskinen/ (https://www.linkedin.com/in/keskinen/)
Veikkaan että Stonecrew Oy:llä vähenee hommat tulevaisuudessa.. ainakin tietoturvakeikat :)
Tietosuojavastaava ei itse asiassa lainkaan vastaa organisaation tietoturvasta. Kyseessä on asiantuntijatehtävä, johon liittyy mm. valvonta-, raportointi- ja asiakaspalvelutehtäviä organisaation henkilötietojen käsittelyyn liittyvissä kysymyksissä. Tietosuojavastaava ei siten myöskään ole se henkilö, jonka pää joutuu pölkylle tietomurron tapahtuessa.
Toki voi olla niin, että tietosuojavastaavan homma on jossain firmassa nakitettu jollekin ICT-tyypille, joka hoitaa myös tietoturva-asioita. Mutta lainsäädäntö ei siis edellytä, että tietosuojavastaavan tulisi olla myös tietoturva-asiantuntija.
Tunkiota peittelemään on palkattu Kulmunia kouluttanut Tekir. Tietoa putsataan pois kiireesti. Teologian maisteriäiti erotti Commodore 64 -kouluttautuneen toimitusjohtajapoikansa. Isä pappi Tavio siunailee. Perheyritys myi osan firmasta sijoittajalle ja lupasi jatkaa toimiaan siellä. Nauroivat koko matkan pankkiin. Kolme nörttiä, toimari ja pari kaveria järjestelmäarkkitehdin tittelillä hoitelivat "tietokantaa". Vituix män. Oikeat ict-alan asioista edes jotain tietävät seuraavat katseella. Terveydenhuollon tietojärjestelmät ovat hajautettu helvetti. Ja näin ovat monet muutkin asiaatuntemattomien hallintohuorien tilaamat järjestelmät. Tässä tapauksessa tilaaja on ollut toimittaja itse, miina. Ilkeyttäni kysyisin onko perheyrityksellä ollut ISO 9000 sertifioitu laatujärjestelmä?
Vastaamon tapaus tulee varmasti muuttamaan ihmisten tapoja käsitellä ja kertoa ongelmistaan terapeuteille ja osalle tulee varmasti ikuinen kammo mennä enään koskaan terapeutille käsittelemään elämän vaikeita kipukohtia jne...
Tämä on aivan inhimmillinen ja ymmärrettävä reaktio, miksi luottaa järjestelmään, joka ei ollutkaan luotettava, miksi lisätä riskiä suuremmista vaikeuksista.
Uskon, että papit saavat tulevaisuudessa enemmän henkilökohtaisia kahdenvälisiä keskustelutuokioita kansalaisten kanssa. He kun eivät tee muistiinpanoja.
Omakohtainen kokemus kun syyllistyin tietosuojarikokseen tahallaan -80 luvulla:
Lapsena kansakoulussa opettaja lähetti minut kasvatusneuvolaan terapiakäynneille, olin ollut koulussa levoton ja vanhempani olivat virallistaneet eronsa samana vuonna.
Noin 20 vuotiaana kiinnostuin valtavasti, mitä muistiinpanoja käynneistäni oli tehty.
Tiedustelin viranomaisilta, voinko saada ko muistiinpanot luettavakseni?
Sain ajan paikan johtajalle ja saavuin sovitusti paikalle. Johtaja oli käynyt arkistossa ja hakenut kansioni valmiiksi. Huoneeseen astuessani, vaistosin hänellä olevan erittäin kielteinen katse ja asenne minua kohtaan, vaikka olin ehtinyt vain sanoa nimeni. Alkoi hirvittävä ylimielinen jankkaus hänen puoleltaan, miksi katsot tarpeelliseksi lukea nämä tiedot jne.. esitin asiani asiallisesti ja tämän jälkeen sain tylyn vastauksen, että en saa pyytämiäni papereita luettavaksi lainkaan, koska laki sanoo niin ja niin...
Samalla syöksyin kirjoituspöydän ääreen ja nappasin siinä olevan kansioni käteeni ja juoksin käytävälle ja sitä kautta ulos rakennuksesta. Naurattaa vieläkin, kun muistelen tilannetta, toimiston käytävän ovet paukkuivat auki ja johtaja karjui"Ottakaa varas kiinni" yrtittivät pysäyttää minut, mutta eivät onnistuneet, koska olin päättänyt!!
Samana päivänä poliisi soitti ja vaati saada kansion takaisin ja muistutti, että olen syyllistynyt erittäin vakavaan rikokseen, nauroin sydämeni pohjasta.
No kävin kuulusteluissa noin viikon päästä tapahtumasta ja siitä noin kuukauden päästä poliisi ilmoitti, että ei rikosta ja tämän osasin arvata, koska olin aikaisemmin tehnyt aivan sama tempun lääkärin vastaanotolla lääkärille, joka ei antanut luettavakseni kansiotani.
Koulu-ajan papereita lukiessani tajusin, että pitää aina tarkistaa tiedot, koska papereissa oli hirvittäviä väärinymmärryksiä, jotka olivat johtaneet siihen, että esim. sukulaisiksi kerrottu aivan muita ihmisiä kuin sukulaisia. ajankohdat(Vuodet) olivat aivan pielessä jne jne..
Lopulta tämän vuoksi menin paikan johtajan luokse vielä keskustelemaan ja näytin, miten pahasti väärin asioita oli muistiin kirjoitettu. Johtaja oli lopulta sitä mieltä, että muistio on syytä tuhota, koska asiayhteysvirheet ovat niin painavat, eikä ollut enään mitään syytä säilyttää noin viallista tietoa ja korjaaminen olisi liian vaivalloista.
Uskon, että myös nykyään on hyvin yleistä, että potilas ei lue jälkikäteen tietojaan ja näin väärinkäsitykset jne.. jäävät elämään tietokantaan.
Vaadi aina saada luettavaksi omat tietosi!!! 8)
Voi näitä kaiken karvaisia koodareita ja koodarifirmoja, jotka kopioi koodit netistä, ja täysin tuurista kiinni tajuaako firmassa kukaan tietoturvan päälle ja ajatteleeko edes.
Kun pohditaan onko hakkeri englannin vai suomenkielinen, niin kuulemma (lähde murha.info) tämä on darkwebissä etsinyt suomentajaa. Näköjään kaksi viestiä ollut. Toisessa hakee suomentajaa ja toisessa kertoo, että aikoo kertoa potilaille, missä hän (viitannee Ville Toivoon, joka ei maksanut lunnaita) ja kollegansa asuu. Toivoo, että Villellä olisi poliisivartio tai sitten hänen kuoltuaan (kun usuttaa terapiapotilaat tämän kimppuun) seuraajansa olisi halukkaampi neuvottelemaan...
Quoteransom_man##HIbGCf 2020-10-22 (To) 21:xx:yy No. 18625 >>18640 >>18642 >>18644 >>18658
We're looking for a translator to help us with an email newsletter to Vastaamo patients. Please contact v******o@c***.li with the word TRANSLATOR in the subject line.
>>18605
Well, we intend to make sure all the patients know where he and his colleagues live.
I hope the cops are actually there, would be hard to get a payment if he gets killed. Or maybe not? Perhaps his successor will be more willing to negotiate.
Blurrasin tuon sähköpostiosoitteen, ettei tule mitään kyseenalaisia linkityksiä tänne.
MUOKS: mielenkiintoista, jos hakkeri viittaa itseensä "
we intend to..."
-i-
TV-ohjelmassa oli tietovuodon uhri. Kävin hänen twitteriä läpi. Sieltä pystyi heti lukemaan PS ja Halla-aho vastaan kohdistuva viha.
Tässä on nyt lauantai-illasta klo 20.30 alkaen juostu ja annettu vierestä supporttia kahdelle tuttavalle, joille tuli kiristysviesti ja jotka pyysivät apuani.
Voin vakuuttaa, kun on jo valmiiksi rikki olleiden ihmisten henkisen olotilan livenä vierestä (FFP2 -maski naamalla toki) nähnyt, niin tämä ei todellakaan ole pieni asia.
Onhan noita erilaisia steppilistoja julkaistukin juu. Aloitettiin toki omasta luottokiellosta Asiakastiedolle (19.95€) ja Bisnodelle (15.95€). Koko ruljanssi on meinaan melkoinen kahlaaminen lukuisten erilaisten ja eri bisneslogiikalla toimivien sähköisten palvelujen ja niihin tunnistautumisen läpi, jossa eräässä vaiheessa erääseen instanssiin tulostettiin pdf-lomaketta, täytettiin se, allekirjoitettiin, sitten käytiin skannaamassa se ja lähetettiin salatulla turvapostilla, joka piti toki ottaa ensin käyttöön.
Ja kun uhrilla ei tyypillisesti ole ollut suomi.fi -palvelukaan käytössään, niin olihan siinä puuhaa viikonlopun ratoksi.
Väitän, että varsin moni uhriksi joutunut normaali ihminen etenkin tämän hetkisessä olotilassaan ja voimissaan tuskin koko urakasta selviää ainakaan ilman vierestä saatavaa tukea.
Quote from: starsailor on 26.10.2020, 15:55:13
Kävin katsomassa tietoja tor selaimen kautta, mutta mitään mielenkiintoista ei löytynyt ainakaan pienellä vaivalla. Pätkiä oli joidenkin lausunnoista laitettu julki, mutta ei mitään erikoista. Ajattelin, että jos löydän jotain vastapuolen tietoja tuolta, mutta tarkemmin ajateltuna tiedän jo heidän olevan sekopäisiä, joten mitä varmistusta tarvitsen asiaan? En mitään.
Ilmoitat siis avoimesti syyllistyneesi rikokseen, josta voi saada vuoden vankeusrangaistuksen? Oletko varma, että poliisi ei voi saada henkilöllisyyttäsi selville kirjoitushistoriasi perusteella?
https://yle.fi/uutiset/3-11613689
QuoteMitä tehdä, jos törmää vuodettuun materiaaliin? Tietojen käsittelemisestä voi saada jopa vuoden vankeusrangaistuksen
Jos netissä törmää vuodettuun, haitalliseen sisältöön, siitä tulisi ilmoittaa Kyberturvallisuuskeskukseen tai poliisille.
[...]
Tietojen lukeminen voi siis olla rikollista. Sovellettavaksi tulisi todennäköisesti tietosuojarikos, sanoo rikosylikomisario Tero Muurman keskusrikospoliisista.
Tällainen rikosnimike tulee sovellettavaksi, jos esimerkiksi uteliaisuudesta käsittelee henkilötietoja ilman käsittelyyn oikeuttavaa perustetta. Maksimirangaistus on vuosi vankeutta, sanoo Muurman.
– Oikeuskäytäntöä on aika vähän, mutta jos henkilötietoja esimerkiksi jakaa muille, lukee itse tai tallentaa, nämä ovat minun näkemykseni mukaan sitä käsittelyä. Jakaminen, tallentaminen, ja oikeudeton hyödyntäminen ainakin antaisi meille syytä epäillä rikosta.
[...]
^^Kiitos. Mietin vain niitä, jotka eivät edes jaksa pyytää apua...
Verenpaineet on kyllä tapissa ja erittäin synkkiä ajatuksia tekijöitä kohtaan pyörii väkisinkin mielessä. Koirakin murjottaa, kun ei ole ehtinyt paijaamaan.
Aprikoos, päivän varsin alavireisessä pörssissä esmes Nixu Oy, F-Secure, SSH, Digia jne olivat vähemmän yllättävästi nousussa ...
Tuumailin tässä, että jos olisin itse vastaavassa tilanteessa toimarina ja saisin hakkereilta kiristysviestin, jossa vaaditaan rahaa ja esitellään vedenpitävästi, että terveydenhuoltoalan yritykseni potilastietokantaan on murtauduttu, niin mitä silloin tekisin? Olin muutaman päivän aivan neuvottomana, koska tuo näyttää likipitäen mahdottomalta tilanteelta, mutta sitten tuli yksi mahdollinen strategia esiin ja se on seuraava:
1) Älä vastaa tai kuittaa hakkereille mitään
2) Ilmoita asiasta heti poliisille
3) Koska vahinko on jo ehtinyt tapahtua, niin ehdota seuraavaa toimintapaa:
- Älä paikkaa tietokannan aukkoa
- Kopioi oikea data talteen
- Sekoita olemassaoleva tietokannan data ja lisää siihen muutaman prosentin erissä satakertainen määrä uutta sekoitettua dataa. Sekoittaminen tarkoittaa siis sitä, että etunimi_sukunimi _yhdistelmät vaihtuvat, sosiaaliturvatunnukset muuttuvat täysin hatuista vetäistyksi, osoitetiedot myös ja potilaskertomusten sisältö suolataan niin, että jokainen potilas on uskottavalla tavalla täysin traumatisoitunut seinähullu, joka on saanut erittäin kyseenalaisia hoitomuotoja, mutta kuitenkin niin, että asia ei vieraskieliselle paista silmään heti.
Nyt, jos hakkeri on vieraskielinen, eikä saa vastausta, eikä näe, että tietoturva-aukkoa on paikattu, niin hän jatkaa tuon vaurioituneen tietokannan imurointia automaatiolla. Tietokannan omistaja seuraa, että missä vaiheessa "myrkytys" on edennyt loppuun asti. Kun asiasta on varmuus, niin tietokanta kiinni, edelleenkin nollakommunikaatio hakkereiden suuntaan ja asian kiistäminen.
Lopputulos _voi_ olla tällöin hyvällä onnella se, että tuo hakkereiden tietokanta, josta he aloittavat kiristysoperaationsa, on täyttä moskaa alusta loppuun.
No, eipä tämä täydellinen suunnitelma tietenkään ole, koska hakkeroivalla taholla voi olla aiempia vedoksia tallessa tuosta ja he saattavat jossain vaiheessa huomata, että hetkinen, heitä on alettu viilata linssiin tietyn päivämäärän jälkeen. Mutta saisi tuolla ainakin noille paskiaisille hieman lisää päänvaivaa, kun joutuisivat miettimään, että onko mikään ollut totta missään vaiheessa.
Quote from: Histon on 26.10.2020, 22:04:03
Ilmoitat siis avoimesti syyllistyneesi rikokseen, josta voi saada vuoden vankeusrangaistuksen? Oletko varma, että poliisi ei voi saada henkilöllisyyttäsi selville kirjoitushistoriasi perusteella?
Jos noita tietoja on käynyt katsomassa, sitä ei kannata myöntää ainakaan poliisille (eikä välttämättä kannata muutenkaan suostua keskustelemaan aiheesta, jos yritetään kuulustella, vaan vaieta). Eihän vihreiden kansanedustajana ollutta Rosa Meriläistäkään tuomittu huumeiden käytöstä, vaikka myönsi sen TV-kameroille, kun sitten poliisin tutkiessa kiistikin asian.
Oikeus hylkäsi Rosa Meriläisen huumesyytteen
https://www.mtvuutiset.fi/artikkeli/oikeus-hylkasi-rosa-merilaisen-huumesyytteen/1999462
QuoteHelsingin käräjäoikeuden mukaan harkitsemattomat puheet tiedotusvälineissä eivät riittäneet näytöksi Rosa Meriläisen huumejutussa.
Helsingin käräjäoikeus hylkäsi vihreiden kansanedustaja Rosa Meriläiseen kohdistetun huumerikossyytteen. Meriläistä syytettiin huumausaineen käyttörikoksesta, kun hän oli itse kertonut pilven poltosta Image-lehden ja MTV3:n uutisten haastattelussa. Käräjäoikeuden mukaan ne eivät kuitenkaan riittäneet näytöksi, kun Meriläinen oli kiistänyt huumeiden käytön niin poliisikuulusteluissa kuin oikeudessakin.
Jos olisin törmännyt materiaaliin, niin itse en kyllä kokisi kovin järkevänä ilmoittaa siitä viranomaisille, jos katsomisesta kerran uhataan rangaistuksella, vaan mieluummin alkajaisiksi esimerkiksi VeraCryptillä (tai LUKSillä jos Linux-käyttäjä) salaisin koko kiintolevyn pitkällä ja vaikeasti arvattavalla (kannattaa muiden sanojen sekaan laittaa myös joku suoranainen satunnainen salasana) pass phrasella, jos olisin Windows-käyttäjä (tämä kannattaa monien tehdä muutenkin tietoturvasyistä, etenkin jos kyse on läppäristä, jotka voivat helpommin joutua varastetuksi) ja katsoisin, että salaus tulisi laitettua päälle asetuksilla, jotka salaavat (ja kirjoittavat siis myös päälle) myös sillä hetkellä käyttämättömänä olevan alueen yms:
Quote
Jos netissä törmää vuodettuun, haitalliseen sisältöön, siitä tulisi ilmoittaa Kyberturvallisuuskeskukseen tai poliisille.
Quote from: ikuturso on 26.10.2020, 21:42:05
MUOKS: mielenkiintoista, jos hakkeri viittaa itseensä "we intend to..."
Kannattaa huomioida, että sanan we käyttäminen voi olla vain tarkoituksella tehty harhautus, samoin kuin kääntäjän etsiminen.
Quote from: Histon on 26.10.2020, 22:04:03
Ilmoitat siis avoimesti syyllistyneesi rikokseen, josta voi saada vuoden vankeusrangaistuksen? Oletko varma, että poliisi ei voi saada henkilöllisyyttäsi selville kirjoitushistoriasi perusteella?
Ei ole mitenkään itsestään selvää, että näiden vuodettujen tietojen katselu henkilökohtaisessa yksityisessä tarkoituksessa olisi laitonta.
Esim. Yleisen tietosuoja-asetuksen (GDPR) I luvun 2. artiklassa (https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX%3A32016R0679#d1e1390-1-1) lukee:
Quote2. Tätä asetusta ei sovelleta henkilötietojen käsittelyyn,
[..]
c) jonka luonnollinen henkilö suorittaa yksinomaan henkilökohtaisessa tai kotitalouttaan koskevassa toiminnassa;
Lisäksi on epäselvää, voiko luonnollisesta henkilöstä tulla rikoslain tietosuojarikoksessa (https://www.finlex.fi/fi/laki/ajantasa/1889/18890039001#L38P9) tarkoitettu
rekisterinpitäjä ladattuaan tiedot, kun tietosuoja-asetus, jossa kyseinen käsite määritellään, ei koske henkilökohtaista yksityistä tarkoitusta. Tietojen lataajasta tuskin voi tulla myöskään
henkilötietojen käsittelijä, koska sellainen voi olla vain
rekisterinpitäjän nimittämä taho.
KRP:n edustaja kyllä väitti, että tietoja lukeva henkilö saattaisi syyllistyä rikokseen, mutta uskon, että tuossa oli kyse lähinnä damage controllista. Eli epätäsmällisellä ilmaisulla oli tarkoitus estää sitä, että vuodetuille tiedoille naureskelusta tulisi yleistä kansanhuvia.
Artikkelissa lakiprofessori Tomi Voutilainen mainitsi, että
laki ei anna yksiselitteistä vastausta siihen, onko arkaluonteisten tietojen lukeminen rikos.
En ole vielä nähnyt yhtäkään vakuuttavaa esitystä siitä, minkä pykälän perusteella tietojen lataaminen, katselu tai hallussapito yksityisessä käytössä olisi selkeästi rikos, joten olen hyvin kiinnostunut, jos jollain on sellaista esittää.
Asiasta ei myöskään ole soveltuvaa ennakkopäätöstä, joten täysin varmaa tietoa lain soveltamisesta tällaiseen ei kukaan tällä hetkellä pysty antamaan.
edit: pieniä tarkennuksia
Quote from: SatuSetä on 26.10.2020, 09:57:35
Tuo tarri on ollut ladattavissa ainakin tunnin tuolla.
Satuin itsekin näkemään kyseisen fileen jaossa.
Henkilö, joka tuota sanoi ladanneensa, ei kertonut tarkkaan kuinka paljon ehti lataamaan, mutta ainakin +1gb ehtii tuossa ajassa lataamaan helposti.
Datassa on ollut tekstiä ja tekstin jälkeen jotain binääridataa, joka epäilyksien mukaan sisältäisi nauhoitteita tms.
Toivottavasti kyseinen henkilö, joka sinulle sanoi ladanneensa pakettia, teki sen vain siksi, että yrittää auttaa ja päästä syyllisten jäljille. Siitähän on varmasti kyse, eikö niin? Muuta asiallista syytä en keksi.
Olen muuten yleisesti ottaen pilkulleen samaa mieltä kuin J.K. Paasikivi vanhoilla päivillään:
Maailma on paha ja ihmiset kelvottomia
Quote from: Skeptikko on 26.10.2020, 23:54:28
Jos netissä törmää vuodettuun, haitalliseen sisältöön, siitä tulisi ilmoittaa
Kannattaa huomioida, että sanan we käyttäminen voi olla vain tarkoituksella tehty harhautus, samoin kuin kääntäjän etsiminen.
Englanninkielisessä maailmassa nettisaitin pitäjä tai joku muu yksinyrittäjiä voi käyttää itsestään termiä We, kun puhuu busineksestaan tai projektistaan, vähän niinkuin kuninkaallisetkin.
Quote from: Swen OF Sweden on 26.10.2020, 20:18:56
Vastaamon tapaus tulee varmasti muuttamaan ihmisten tapoja käsitellä ja kertoa ongelmistaan terapeuteille ja osalle tulee varmasti ikuinen kammo mennä enään koskaan terapeutille käsittelemään elämän vaikeita kipukohtia jne...
Tämä on aivan inhimmillinen ja ymmärrettävä reaktio, miksi luottaa järjestelmään, joka ei ollutkaan luotettava, miksi lisätä riskiä suuremmista vaikeuksista.
Uskon, että papit saavat tulevaisuudessa enemmän henkilökohtaisia kahdenvälisiä keskustelutuokioita kansalaisten kanssa. He kun eivät tee muistiinpanoja.
Omakohtainen kokemus kun syyllistyin tietosuojarikokseen tahallaan -80 luvulla:
Lapsena kansakoulussa opettaja lähetti minut kasvatusneuvolaan terapiakäynneille, olin ollut koulussa levoton ja vanhempani olivat virallistaneet eronsa samana vuonna.
Noin 20 vuotiaana kiinnostuin valtavasti, mitä muistiinpanoja käynneistäni oli tehty.
Tiedustelin viranomaisilta, voinko saada ko muistiinpanot luettavakseni?
Sain ajan paikan johtajalle ja saavuin sovitusti paikalle. Johtaja oli käynyt arkistossa ja hakenut kansioni valmiiksi. Huoneeseen astuessani, vaistosin hänellä olevan erittäin kielteinen katse ja asenne minua kohtaan, vaikka olin ehtinyt vain sanoa nimeni. Alkoi hirvittävä ylimielinen jankkaus hänen puoleltaan, miksi katsot tarpeelliseksi lukea nämä tiedot jne.. esitin asiani asiallisesti ja tämän jälkeen sain tylyn vastauksen, että en saa pyytämiäni papereita luettavaksi lainkaan, koska laki sanoo niin ja niin...
Samalla syöksyin kirjoituspöydän ääreen ja nappasin siinä olevan kansioni käteeni ja juoksin käytävälle ja sitä kautta ulos rakennuksesta. Naurattaa vieläkin, kun muistelen tilannetta, toimiston käytävän ovet paukkuivat auki ja johtaja karjui"Ottakaa varas kiinni" yrtittivät pysäyttää minut, mutta eivät onnistuneet, koska olin päättänyt!!
Samana päivänä poliisi soitti ja vaati saada kansion takaisin ja muistutti, että olen syyllistynyt erittäin vakavaan rikokseen, nauroin sydämeni pohjasta.
No kävin kuulusteluissa noin viikon päästä tapahtumasta ja siitä noin kuukauden päästä poliisi ilmoitti, että ei rikosta ja tämän osasin arvata, koska olin aikaisemmin tehnyt aivan sama tempun lääkärin vastaanotolla lääkärille, joka ei antanut luettavakseni kansiotani.
Koulu-ajan papereita lukiessani tajusin, että pitää aina tarkistaa tiedot, koska papereissa oli hirvittäviä väärinymmärryksiä, jotka olivat johtaneet siihen, että esim. sukulaisiksi kerrottu aivan muita ihmisiä kuin sukulaisia. ajankohdat(Vuodet) olivat aivan pielessä jne jne..
Lopulta tämän vuoksi menin paikan johtajan luokse vielä keskustelemaan ja näytin, miten pahasti väärin asioita oli muistiin kirjoitettu. Johtaja oli lopulta sitä mieltä, että muistio on syytä tuhota, koska asiayhteysvirheet ovat niin painavat, eikä ollut enään mitään syytä säilyttää noin viallista tietoa ja korjaaminen olisi liian vaivalloista.
Uskon, että myös nykyään on hyvin yleistä, että potilas ei lue jälkikäteen tietojaan ja näin väärinkäsitykset jne.. jäävät elämään tietokantaan.
Vaadi aina saada luettavaksi omat tietosi!!! 8)
mjooh,noita papereita lukiessa alkaa tulla mieleen että ne jotka noita kirjoittaa on itse vähän sekopäitä koska omasta mielestä jutut ei todellakaan menneet miten noissa on asiat kuvailtu.Kannattaa katsoa esim omasta kannasta mitä noi on susta sinne kirjoittaneet.Nuorena ei noi asiat kyllä kiinnostaneet tippaakaan mitä noi niihin papereihin kirjoitti.Nykyään ehkä vähän pitäisi pitää suutaan vähän pienemällä,se tosin ei estä noita kirjoittelemasta tonne vaikka mitä satuja eikä niitä sitten saa sieltä pois.Itse joutunut noiden psykologien ja muiden kanssa olemaan tekemisissä lapsta lähtien(johtuen sen aikaisista olosuhteista) ja se näkyy vieläkin mun suhtautumisesta niihin ja niiden kyselyihin ja miten niihin vastataan.:D
/offtopic
Noihin on kyllä "sävelletty" vaikka mitä silloin nuorempana varmaan kaikkien toimestä.Nyt kun noita lukisi niin saisi varmaan hyvät naurut,sama juttu poliisien kuulustelupöytäkirjoissa.:)
Quote from: l'uomo normale on 27.10.2020, 00:23:39
Quote from: Skeptikko on 26.10.2020, 23:54:28
Jos netissä törmää vuodettuun, haitalliseen sisältöön, siitä tulisi ilmoittaa
Kannattaa huomioida, että sanan we käyttäminen voi olla vain tarkoituksella tehty harhautus, samoin kuin kääntäjän etsiminen.
Englanninkielisessä maailmassa nettisaitin pitäjä tai joku muu yksinyrittäjiä voi käyttää itsestään termiä We, kun puhuu busineksestaan tai projektistaan, vähän niinkuin kuninkaallisetkin.
Köh,ajat on muuttuneet(paljon enemmän huonompaan suuntaan) jos/kun netin sivun pitäjä on ihmisten mielestä joku "yksityisyrittäjä" ja tekee ihmisten mielestä bisnestä sillä.Itse ymmärrän että serverien ylläpitäminen/netti yms maksaa mutta sitä en ymmärrä että jonkun sivun pitäisi tehdä voittoa jos kyseessä on joku harrastelijapohjalta lähtenyt sivu.
Quote from: Kokoliha on 27.10.2020, 00:04:40..[..]Olen muuten yleisesti ottaen pilkulleen samaa mieltä kuin J.K. Paasikivi vanhoilla päivillään: Maailma on paha ja ihmiset kelvottomia
Täysin eriävä vastalause. Kyse on näkö- ja tulokulmaeroista; ja tästäkin ketjusta löytää monia esimerkkejä siitä miten monilla eri tavoilla ihmiset ovat kunnollisia. Esimerkiksi tämä (https://hommaforum.org/index.php/topic,131356.msg3234205.html#msg3234205) Ellun kanojen ja Vincit Oyj:n toteuttama vastaisku.
Se on pieni murto-osa ihmisistä, jotka nauttisivat löytäessään törkyä kanssakansalaisistaan, ja se kertoisi enemmän heistä kuin tietomurron kohteista. Isoa osaa tämä materiaali ei kiinnosta. Jos on ollut avoimuutta lähimmäisille, kaikenlainen kiristäminen tai härnääminen 'tiedoilla' menettää totaalisesti teränsä; ei ole mitään sellaista tietoa, jota ei olisi jo jaettu.
Ehkä on perusteltua viedä potilas- ja asiakasasiakirjat takaisin paperimuotoon ja säilytettäväksi konkreettisissa kansioissa lukollisten kaappien takana. Jonkin ajan kuluttua kansiot siirrettäisiin arkistoon, jossa niitä säilytetään kymmeniä vuosia. Tietomurto vaikuttaa digiluottamukseen, mikä on hyvä asia.
Quote from: L. Brander on 26.10.2020, 17:19:31
Todennäköisempää on tietysti noiden ihmisten henkilö- ja osoitetietojen käyttö erilaisissa petoksissa.
Lopuksi, ehkä se pienin, Suomi saa kyllä pienen mainekolauksen, mikä täällä on tietoturvan taso ja kuinka viranomaiset valvovat tietojen säilyttämistä. Tuolla on vieläpä ollut ainakin kahden sairaanhoitopiirin potilaiden tietoja. Pölyn hieman laskeuduttua, on mielenkiintoista kuulla, auditoiko julkinen puoli mitenkään tuo yhtiön tapaa säilyttää tietoja.
Hesarin jutun mukaan Vastaamon systeemi oli B-kategoriaa, joka auditoidaan vain jos rekisterinpitäjä sitä itse pyytää. -> ei taatusti ole auditoitu. Olletikaan jos se root/root -juttu pitää paikkansa.
A-kategorian rekistereillä on pakollinen ulkopuolinen auditointi. Jutussa ei mainittu miten usein on teetettävä. A-kategorialaisilla on rekisteristään suora yhteys Kantaan.
Lainsäädäntöä kaikille rekisterinpitäjille tietty on, mutta asiaan liittyvät viranomaiset tuskin valvomalla valvovat yhtään mitään. Täydellisen vastuutontahan se on luottaa firmoihin (joiden tarkoitus on kerätä mahd. paljon rahaa omistajilleen), mutta kuvastaa hyvin viranomaisten yleistä asennetta kansalaisiin. Paskanko väliä teillä.
Kakka on nyt tuulettimessa, ja seuraukset kantavat ne, jotka julkiselta sektorilta ohjattiin käyttämään Vastaamon koijarien palveluja.
Vastaamolla ei ole mitään hätää. Vahinko mikä vahinko. Hehän jo sanoivat että meidän moka ja sori siitä, eli heidän osaltaan homma on taputeltu. Noinhan se on mennyt muidenkin viime aikojen tietomurtojen kohdalla.
Rahat tietenkin saavat pitää, eihän meillä ole lainsäädäntöä joka oikeuttaisi asiakkaita vaatimaan korvauksia. Liekö rikoslaissakaan mitään päiväsakkoa kummempaa sanktiota rekisteririkkomuksesta -- sikäli kun rikkomusta edes todetaan. Minkä niille hakkereille kukaan voi.
Valvonnasta vastaaville viranomaisille (jos niitä edes löytyy) ei -- tietenkään -- koidu mitään seurauksia. Höh.
Identiteettivarkauden uhreiksi joutuneet tappelevat jokaisen uuden huijauslaskun jälkeen viranomaisten kanssa siitä, joko vahinko on tarpeeksi mittava hetun vaihtamiseksi.
Eikä se sitä ole. Koska syntymäaikaan perustuva, kiveen hakattu hetu.
Quote from: haermae on 27.10.2020, 09:42:06Identiteettivarkauden uhreiksi joutuneet tappelevat jokaisen uuden huijauslaskun jälkeen viranomaisten kanssa siitä, joko vahinko on tarpeeksi mittava hetun vaihtamiseksi.
Eikä se sitä ole. Koska syntymäaikaan perustuva, kiveen hakattu hetu.
Henkilötunnus on muotoa pv/kk/vuosi-xxxx ja 2000-luvulla syntyneillä pv/kk/vuosiAxxxx
ELI LOPUN TUNNUSOSAN XXXX EI OLE SIDOTTU SYNTYMÄAIKAAN, SITÄ VOI MUUTELLA TARPEEN VAATIESSA.
Turhaa valitusta nykyhetusta.
Quote from: Muhmutti on 26.10.2020, 18:28:50
Tuli vaan mieleen sellainen asia, että olisiko turvallisempaa, jos potilaskertomukset kirjoitettaisiin paperille ja niitä pidettäisiin kansioissa lukituissa kaapeissa ja lukituissa vartioiduissa tiloissa?
Itse olen kuitenkin sen verran oldschool -liiton väkeä, että pidän fyysistä lukitusta joissakin tapauksissa elektronista salausta parempana. Itse toivon, että ihan kaikkea ei digitalisoida, vaan joissakin asioissa palataan aikaan ennen digitalisaatiota.
Näistä Vastaamon potilaista vain 24% sai Kelan tukea terapialleen (päivän Hesarin mukaan).
Ainakin niissä terapioissa, joita yhteiskunta ei nykyäänkään tue pennilläkään (markka takaisin!), niin niissä pitää asiakkaan saada päättää, onko 100% omakustanteisten käyntejensä tallennus ruutuvihko vai esim. Torverkko.
Jos yhteiskunta ei verovaroin tue, niin ei sillä ole mitään oikeuttaa esittää vaatimuksia myöskään näiden sairauskertomusten tallentamisesta sähköiseen muotoon.
Sama mielestäni koskee yksityislääkärikäyntejä myös somaattisella puolella. Se 6 euroa, minkä Kela korvaa 200 euron käynnistä, niin se ei oikeuta yhteiskuntaa vaatimaan pääsyä potilaskertomuksiin. Joka juttua ei tarvii keskussairaalan päivystäjän saada yöaikaan napin painalluksella nokkansa eteen.
Samoin kuin esimerkiksi sähköinen lähete on niin jäykkä kapistus että se on jo suorastaan haitallinen. Tosikertomus ystäväpiiristä: Mehiläinen teki lähetteen keskussairaalaan päivystykseen, mutta lähetteeseen oli tullut väärän ihmisen vaivan kuvaus (jalassa) kun potilaan oikea vaiva oli hengenahdistus. No, keskussairaala tutki JALKAA koska lähetteessä luki JALKA ja vaikka potilas koko ajan joka hoitajalle ja lääkärille ja luukulla jo ilmoitti, että hänen jalka on terve niin hänelle sanottiin, että jalkaa on tutkittava koska muuten järjestelmään jää merkintä että jalka on jäänyt tutkimatta.
Eli sähköinen järjestelmä on se joka määrää ja jota kumarretaan, saat saada vaikka aivoverenvuodon ja ❤️infarktin ja kuolla päivystykseen, mutta kun lähetteessä lukee että tulit jalan takia, niin korisevana huulet sinisenä toinen jalka haudassa pääset jalkaröntgeniin 👍🏻
Quote from: Emo on 27.10.2020, 09:55:51
Quote from: haermae on 27.10.2020, 09:42:06Identiteettivarkauden uhreiksi joutuneet tappelevat jokaisen uuden huijauslaskun jälkeen viranomaisten kanssa siitä, joko vahinko on tarpeeksi mittava hetun vaihtamiseksi.
Eikä se sitä ole. Koska syntymäaikaan perustuva, kiveen hakattu hetu.
Henkilötunnus on muotoa pv/kk/vuosi-xxxx ja 2000-luvulla syntyneillä pv/kk/vuosiAxxxx
ELI LOPUN TUNNUSOSAN XXXX EI OLE SIDOTTU SYNTYMÄAIKAAN, SITÄ VOI MUUTELLA TARPEEN VAATIESSA.
Turhaa valitusta nykyhetusta.
Joo. Tää hetufarssi on kuin jostain Ö-luokan komediasta.
Ensin ihan fiksut ihmiset tekevät helpon, toimivan ja turvallisen tavan ihmisen yksilöimiseen. Kaikki hyvin tähän asti.
Sitten yhdet idiootit luulevat, että jos osaan yksilöidä erään ihmisen, niin se todistaa että olen itse kyseinen ihminen. Eli hyväksyvät hetun tietämisen "todisteeksi" siitä että minä olen isäni, tätini, työntekijäni ja asiakkaani, kun kerran tiedän heidän kaikkien hetut. :facepalm:
Sitten toiset idiootit itkevät, että tässä kätevässä yksilöintitunnisteessa on hyödyllisiä ominaisuuksia eli syntymäaika ja sukupuoli. :facepalm: :facepalm:
Sitten kolmannet idiootit luulevat, että yksilöintitunnisteen väärinkäyttö henkilöllisyyden todistamiseen korjaantuu sillä, että yksilöintitunnisteen muotoa muutetaan toiseksi. Eli kun ennen Matti Möttösen tunniste oli XXX (yhyy, joku joka tietää että se on XXX voi siten todistaa olevansa Matti Möttönen), niin kunhan Matin tunniste muutetaankin muotoon YYY, niin jipii nyt sitä voi käyttää henkilöllisyystodistuksena tosi hyvin! Jee me ollaan fiksuja! Ja samalla tämän varjolla me saadaan siitä hävitettyä ne hyödylliset sukupuoli- ja syntymäaikainformaatiot! :facepalm: :facepalm: :facepalm:
Quote from: Vellamo on 27.10.2020, 10:46:45Olen samaa mieltä siitä, että onneksi suuri osa ihmisistä on hyviä. Mutta valitettavasti on myös uteliaita, juoruilevia, selkäänpuukottavia, rikollisia ja rahanhimoisia; niinkuin nyt tämän tietomurron yhteydessä on nähty. Etenkin kun otetaan internetin laaja skuuppi, niin joukkoon mahtuu kaikenlaisia.
Avoimuudesta - se vaan taitaa olla niin, että terapiaan mennään juurikin silloin, kun mieltä painavat asiat, joita ei pysty tai ei halua kertoa kenellekään muulle. Tai kun sairastetaan esim. depressiota, bipolaarista häiriötä, riippuvuuksia, jne., joihin halutaan ja tarvitaan ulkopuolisen ammattilaisen tuki. Lähipiirissä, perheessä voi olla kriisejä. Jotkut menneisyyden tapahtumat ovat niin kipeitä, että niitä ei pysty kertomaan kuin täysin ulkopuoliselle. Tai sitten ihminen on oikeasti yksin - ei ole ketään, jolle jakaa sisintään ja keneltä pyytää apua. Suomessa on paljon yksinäisiä ihmisiä.
Ja tähän liittyen vielä se (joka on aikaisemminkin ketjussa tuotu esille), joka tekee tämänkaltaisesta tietomurrosta erityisen ikävän: Terapiassa käsiteltyihin asioihin liittyy tyypillisesti henkilön itsensä lisäksi tunnistettavasti muita ihmisiä; nykyhetkestä, menneisyydestä, perheestä, tuttavista, työpaikoilta jne. Harvoin terapiassa tarinoidaan: "Lapsuudessani äitini luki joka ilta sadun", tai "Se Kirsi on niin mukava mieheni tuttava", tai "Isäni on kiva kun se iltaisin juo vissyä ja sen jälkeen alkaa vasaran kanssa nikkaroimaan kodin pikkuvikoja", "Esimieheni on huippusymppis tyyppi", "Koulukaverini Mikko ja Maija juoksevat aamuisin minua halamaan koulun portille", jne.
Ei - terapeutille kerrotaan ne paskimmat, arkaluonteisimmat, satuttavimmat tilanteet, tapahtumat ja tunteet. Saatetaan tilittää myös toisiin ihmisiin kohdistuvia kohtuuttomia syytöksiä tai todellisuudessa perättömiä väitteitä.
On syytä muistaa, mikä tunnekokemus on ihmiselle musertavin. Se on häpeä..[..]
Yritän antaa esille nostamiisi kipeisiin kohtiin seuraavassa lohdullisia vastineita; näkökulmamme asiaan on jonkin verran erilainen, ja siihen on tyytyminen, että osa saa enemmän irti mainitsemistasi asioista, ja ne resonoivat heissä, mutta osa lukijoista saattaa saada kiinni tarkoittamastani eri tavalla.
Lähdetään liikkeelle häpeän tunteesta. Häpeä on jotakin sellaista, joka jo 'elää' ihmisessä. Se on kokemusta siitä miten ei ole tullut nähdyksi aiemmin läheisissä ihmissuhteissaan. Se on hyvin sisäsyntyistä, ja sen juuret ovat kaukana lapsuudessa. Siihen, miten häpeä syntyy ja miten se mielletään ja koetaan yksilötasolla, vaikuttavat nykyiset läheiset ihmissuhteet. Jos tulet [edelleen] näkyväksi omien lähimmäistesi kanssa, kaikkinesi, ei muiden mielipiteillä ole silloin merkitystä.
Mistä päästään avoimuuteen, käsityksiin siitä ja sen merkityksellisyyteen. Koen, että tilassa, jossa ei ole mitään salattavaa, ei vallitse mitään salaisuuksia. Kaikki voi olla avointa, jos luottamus vallitsee. Ne ihmiset, joista intuitiivisesti pidät, jotka haluat ja päästät lähellesi ja joihin luotat, ovat heitä, joiden mielipiteet tällaisina hetkinä merkitsevät. Miksi välittäisit niiden ihmisten mielipiteistä, jotka eivät edes pyri ymmärtämään sinua sellaisena kuin olet tai jotka yrittävät jollain lailla vahingoittaa sinua?
Avoimuus myös tuo lähemmäksi, ja se synnyttää luottamusta. Päinvastoin, jos et voi olla avoin sinua lähellä oleville ihmisille, tulet rakentaneeksi välille henkisen muurin, jonka takaa ei pääse syntymään todellista läheisyyttä. Sinulla tulee silloin aina olemaan salaisuus, joka nakertaa luottamusta itseesi ja muihin, ja estää sinua muodostamasta sitä läheisyyttä, mitä todella eheytymiseesi tarvitset.
Usein ihmiset kuvittelevat toisen käsityskyvystä ja -kapasiteetista asioita, jotka eivät pidä paikkaansa. Jos annat siihen mahdollisuuden, ihmiset voivat yllättää hyvällä tavalla.
Tietenkin tilanne olisi ikävä, jos tietovuotojen vuoksi aiheutuu todellisia ongelmia esimerkiksi työpaikan säilyttämiseen tai saamiseen. Tai henkilötietoja käytetään esimerkiksi talousrikollisuuteen tai identiteettivarkauksiin. Tässä Vastaamon tietomurtoasiassa ei ole tullut tämänkaltaisia väärinkäytöksiä kuitenkaan esiin.
^
Nähtävästi sinulta meni ohi se olennaisin pointti. Kyse on siitä, että aina on toivoa. Erityisesti silloin sitä toivoa on, kun ensin ymmärtää nuo olennaisimmat asiat.
Mitä sinä arvelet, että psykologien ja psykoterapeuttien vastaanotoilla käydään läpi, jos ei palauteta ihmisiä jälleen [kaikesta rujosta ja rumasta huolimatta] merkityksellisen äärelle? Ehkä hekin operoivat jossakin laalaa-maassa sitten, kun yrittävät sopeuttaa ihmisten mieliä ottamaan vastaan kaiken tapahtuneen, ja tapahtuneesta huolimatta kasvaa, eheytyä ja jatkaa tässä elämässä eteenpäin.
Aika härski äijä toi toimari.Taitaa olla ota rahat ja juokse tyyppiä.:)
/edit
Murha.infosta
https://murha.info/rikosfoorumi/viewtopic.php?f=20&t=30962&start=525
"Vastaamo ja Asiakastieto tarjoavat uhreille maksuttomat turvapalvelut
Tietomurron uhreiksi joutuneet Vastaamon asiakkaat saavat vuodeksi maksutta käyttöönsä Asiakastiedon OmaLuottokielto-turvamerkinnän (OLK) ja Tietovahti-palvelun.
Ne auttavat ehkäisemään heidän henkilötietojensa taloudellista hyödyntämistä rikollisiin tarkoituksiin.
Tietomurron uhri, palveluiden aktivointiin tarkoitettu Asiakastiedon www-sivu avautuu tänään 27. lokakuuta. Tarkat toimintaohjeet löytyvät Vastaamon kotisivuilta."
https://vastaamo.fi/ajankohtaista/asiakastieto.html
Vuosi nyt ei tosin riitä mihinkään. Tarrapallonkaivelijat ei pääse edes alkuun vuodessa.
Ja tosiaan, Bisnode kerää itse omat tietonsa omaan rekisteriin. Yhden luukun systeemiä ei ole.
Ja melko varmasti alkaa tulemaan noille emailia/soittoja että jatkakaan sitä turvaa ton vuoden jälkeen että vain 29,90/kk loppuiän ajan :D
Quote from: Melbac on 27.10.2020, 13:56:14
Aika härski äijä toi toimari.Taitaa olla ota rahat ja juokse tyyppiä.:)
Oli kymppimiljoona tarjolla. Jos vuodoista olisi tullut juttua, ei olisi ollut kymppimilliä tarjolla. Useimmille moinen on vain kerran elämässä tarjolla...
Quote from: Brandis on 27.10.2020, 12:56:43
...
Lähdetään liikkeelle häpeän tunteesta. Häpeä on jotakin sellaista, joka jo 'elää' ihmisessä. Se on kokemusta siitä miten ei ole tullut nähdyksi aiemmin läheisissä ihmissuhteissaan. Se on hyvin sisäsyntyistä, ja sen juuret ovat kaukana lapsuudessa. Siihen, miten häpeä syntyy ja miten se mielletään ja koetaan yksilötasolla, vaikuttavat nykyiset läheiset ihmissuhteet. Jos tulet [edelleen] näkyväksi omien lähimmäistesi kanssa, kaikkinesi, ei muiden mielipiteillä ole silloin merkitystä.
Mistä päästään avoimuuteen, käsityksiin siitä ja sen merkityksellisyyteen. Koen, että tilassa, jossa ei ole mitään salattavaa, ei vallitse mitään salaisuuksia. Kaikki voi olla avointa, jos luottamus vallitsee. Ne ihmiset, joista intuitiivisesti pidät, jotka haluat ja päästät lähellesi ja joihin luotat, ovat heitä, joiden mielipiteensä tällaisina hetkinä merkitsevät. Miksi välittäisit niiden ihmisten mielipiteistä, jotka eivät edes pyri ymmärtämään sinua sellaisena kuin olet tai jotka yrittävät jollain lailla vahingoittaa sinua?
Ideaalitilanteessa varmasti noin. Tosielämässä ihmiset eivät ikävä kyllä ole vahvoja, rohkeita ja avoimia. Eivätkä heidän lähi- ja tuttavapiirinsä ole täynnä kypsää ja avarakatseista väkeä, joka hyväksyy muut sellaisina kuin he heikkouksineen ja kipukohtineen ovat.
Terapiassa käy monenlaisia ihmisiä monista eri syistä. Uskaltaudun kuitenkin väittämään, että suuri osa potilaista on hakeutunut terapiaan juuri siksi, että he eivät koe tulevansa hyväksytyksi kuvaamallasi tavalla. Vastaamo on tarjonnut myös julkisen terveydenhuollon ostopalveluita - näitä eivät saa ne, jotka pelkästään haluavat saada perspektiiviä elämäänsä.
Joukossa on ilmeisesti myös alaikäisten tietoja. Ilmeistä on, että varsinkaan heidän on vaikea ellei mahdoton suhteuttaa tapahtunutta ja nähdä sen yli. Jo pelkkä häpäistyksi joutumisen pelko voi olla musertava, vaikka kukaan ei koskaan lukisi vuotaneita asiakirjoja.
QuoteTietenkin tilanne olisi ikävä, jos tietovuotojen vuoksi aiheutuu todellisia ongelmia esimerkiksi työpaikan säilyttämiseen tai saamiseen. Tai henkilötietoja käytetään esimerkiksi talousrikollisuuteen tai identiteettivarkauksiin. Tässä Vastaamon tietomurtoasiassa ei ole tullut tämänkaltaisia väärinkäytöksiä kuitenkaan esiin.
Vuoto on aivan tuore. Vaikka väärinkäytöksiä olisi tehtailtu läjäpäin, ne tulevat esiin vasta viikkojen ja kuukausien kuluessa. Toivottavasti mahdollisimman moni on ryhtynyt toimenpiteisiin tietojen väärinkäytön estämiseksi luottokielloin ym. Kuitenkin syy-yhteyttä esimerkiksi pääsyssä seuraavien yt:iden irtisanomiskärkeen tai urakehityksen pysähtymiseen on vaikea osoittaa, vaikka sellainen olisikin.
Quote from: P on 27.10.2020, 14:01:43
Quote from: Melbac on 27.10.2020, 13:56:14
Aika härski äijä toi toimari.Taitaa olla ota rahat ja juokse tyyppiä.:)
Oli kymppimiljoona tarjolla. Jos vuodoista olisi tullut juttua, ei olisi ollut kymppimilliä tarjolla. Useimmille moinen on vain kerran elämässä tarjolla...
Tuleva talousrikollinen ja todennäköisesti kansainvälisesti etsintäkuulutettu tyyppi.Kuten joku jo täällä kirjoitti niin melko varmasti omaisuus ja rahat "kadotettu" jo vuosia sitten.
Quote from: Brandis on 27.10.2020, 08:43:05
Quote from: Kokoliha on 27.10.2020, 00:04:40..[..]Olen muuten yleisesti ottaen pilkulleen samaa mieltä kuin J.K. Paasikivi vanhoilla päivillään: Maailma on paha ja ihmiset kelvottomia
Täysin eriävä vastalause. Kyse on näkö- ja tulokulmaeroista; ja tästäkin ketjusta löytää monia esimerkkejä siitä miten monilla eri tavoilla ihmiset ovat kunnollisia. Esimerkiksi tämä (https://hommaforum.org/index.php/topic,131356.msg3234205.html#msg3234205) Ellun kanojen ja Vincit Oyj:n toteuttama vastaisku.
...
Tietyllä tavalla kadehdin tapaasi suhtautua elämään, luottamukseen ja häpeään. Mutta harvalla on tuollainen mahdollisuus.
Kuuntelin aamu-TV:stä Katleena Kortesuon ja jonkun #heimennäänterapiaan tai jotain -miehen keskustelua, kuinka terapiassa käynnistä tehdään uusi normaali ja jaetaan kaikille ongelmat, niin kenelläkään ei ole mitään hävettävää.
Minua rupesi ahdistamaan niiden ihmisten puolesta, jotka ovat menneet terapiaan syvien traumojen isä- tai äitivihan, seksuaalisen hyväksikäytön, vaiettujen aborttien tai syrjähyppyjen ahdistusta purkamaan.
Noi kaiken maailman katleenakortesuot tuntuivat sellaiselta trendiahdistujalta, jota ahdistaa ilmastonpuutos tai -denialismi, trumppi tai ankeat verhot. Sitten torstai on hernekeittopäivä ja perjantai on terapiapäivä ja puretaan maailman pahuutta terapeutille ja samaa pahaa oloa voi suoltaa läheisille ja työnantajille.
Mutta ihan oikeasti, jos olet avoin, niin mieti vaikka ihmistä joka päättäisi nyt ryhtyä avoimeksi tämän tietomurtocasen tiimoilta. Kertoisi puolisolleen, että kolme vuotta sitten kiukutteli miehelleen vähän seksiasioissa, koska oli juuri abortoinut puolisonsa isän hänelle siittämän lapsen. Tai kertoa äidilleen ahdistuneensa kun isi vemputtaa aina saunassa kun äiti ei ole näkemässä. Ideaalimaailmassahan nämä pitäisi olla puitu asianosaisten kanssa, mutta kun eivät ole. Ja vaikka ystävät ovat tärkeitä ja sukulaisten ei tarvitse olla ystäviä tai edes keskenään läheisiä, niin alaikäinen tarvitsee vielä äitiä ja isää. Jos trauman aiheuttaja on takanapäin ja tilanne juuri ja juuri siedettävä, moni haluaa status quon jatkuvan kunnes muuttaa kotoa tms. Viimeiset pari-kolme teinivuotta huostaanotettuna kun äidin tappanut isä on vankilassa ei välttämättä ole sitä mikä teinitytöllä on haaveena.
Nyt kun nämä katleenakortesuot heittävät häshtägeineen vertaistukea ilmoille: "avautukaa, ollaan yhdessä terapian tarpeessa", niin jotenkin tuntuu pahalta että nämä rinnastavat omat terapiatarpeensa vaikka itsemurhaa hautoneen viiltelijän tarpeeseen. Jos toinen ei saa apua, se ehkä ryyppää enemmän, mutta se toinen tappaa itsensä.
Toivottavasti emme lue Vuotamon casen ympäriltä kovinkaan paljon itsemurhauutisia. Voihan se hakkeri sumuttaakin. Jos sillä oli vain ne 300 casea ja se vuotaamo.tar 10 gb oli noi muutama sata casea ja jotain binäärisontaa perässä. Nyt sitten sellaisetkin ihmiset saattavat päätyä lopulliseen tekoon, joiden tietoja ei ole edes kiristäjällä. Kuinkahan moni on saanut sen henkilökohtaisen kiristysviestin? Varmaan niiden lukumäärä on tiedossa poliisilla, joka sanoo että "tuhansia", jotta kait siellä nyt enemmän on kuin 300, mutta ei välttämättä kaikki ennen vuotta 2018 hoidossa olleet, eikä välttämättä kaikkien toimipisteiden asiakkaat? Sitäkään ei ole eritelty, koska bittitoimari ei tiedä, mitä on vuotanut marraskuussa 2018. Kukaan ei tiettävästi ole julkisuudessa myöntänyt saaneensa koko 10gb dumppia talteen.
-i-
Quote from: Emo on 26.10.2020, 16:22:56
Se on ihan se ja sama onko tunnus nykyisenlainen tai moderni homolesbotransutunnus, koska kun se on netissä julkaistuna liitettynä sun nimees, niin ihan sama lopputulos.
Tietenkin, jos joku älyäis alkaa ajamaan kerran vuodessa vaihtuvaa henkilötunnusta 👍🏻
Sattuneesta syystä 5 vuoden välein vaihtuvasta hetusta ei koituisi lisäkustannuksia eikä vaivaakaan kansalaiselle. Tarpeetontahan tuollainen automaattinen uusiminen toki olisi, kuten on passien ja henk.korttienkin uusiminen noin tiheään.
En oikein ymmärrä miksi hetu-asiassa aina jumiudutaan vänkäämään niiden about kolmen sukupuolestaan epävarman (ja äänekkään) suomalaisen mahdollisista pimppi/pippeli -kivuista. Tyhjänpäiväisestä sivuseikasta.
On hieman eri asia saada vaihdetuksi se nettiin vuotanut hetu vuorokaudessa kuin 5 vuoden huijauslasku- ja viranomaistaistelun jälkeen.
Järjestelmämuutoksen kustannuksiin on turha vedota. Rahaa on. Meiltä mm. kaadetaan Afrikkaan miljardi euroa vuodessa. Pectus-ketjusta löytyy lisää vähemmän tärkeitä rahoituskohteita karsittaviksi. Velkaakin saa, ja otetaan koko ajan, nollakorolla. Ja kohta otetaan velkaa kalliimmallakin, EU-veljien ja sisarten auttamiseksi. Rahan puutteeseen hetun uusiminen ei todellakaan kaadu.
Selvää on, että hetua ei pitäisi käyttää tunnistamiseen, mutta kun sitä käytetään. Ihan kaikkialla ja koko ajan, myös virastoissa. Koska se vaan on aivan liian kätevää puhelinpalveluissa, vs. esim. pankkitunnukset. Ja hetulla tunnistaminen tulee jatkumaan. Lakia, joka kieltäisi hetun nyky-käytön tunnistamisessa tuskin tullaan ihan heti säätämään. Mitä tuotaisiin tilalle? Sellaista jota jokainen osaisi ja voisi käyttää?
Koska maailma on tällainen kuin on, hetun vaihtamisen pitää olla ilmoitusasia. Nyt maksatetaan yksittäisten kansalaisten selkänahasta poliitikkojen ja viranomaisten saamattomuus.
Quote from: ikuturso on 27.10.2020, 14:51:11
Quote from: Brandis on 27.10.2020, 08:43:05
Quote from: Kokoliha on 27.10.2020, 00:04:40..[..]Olen muuten yleisesti ottaen pilkulleen samaa mieltä kuin J.K. Paasikivi vanhoilla päivillään: Maailma on paha ja ihmiset kelvottomia
Täysin eriävä vastalause. Kyse on näkö- ja tulokulmaeroista; ja tästäkin ketjusta löytää monia esimerkkejä siitä miten monilla eri tavoilla ihmiset ovat kunnollisia. Esimerkiksi tämä (https://hommaforum.org/index.php/topic,131356.msg3234205.html#msg3234205) Ellun kanojen ja Vincit Oyj:n toteuttama vastaisku.
...
Tietyllä tavalla kadehdin tapaasi suhtautua elämään, luottamukseen ja häpeään. Mutta harvalla on tuollainen mahdollisuus. [..]
Vaikka varmaan tarkoitatte hyvää, tulette osallistuneeksi kuitenkin huomaamattanne siihen samaan häpeän ylläpitämiskulttuuriin mehustelemalla jutun eri ilmentymispuolilla ja kuvitteellisilla potilaskeissikertomuksilla täällä loputtomiin. Jossain kohtaa vastaan tulevat hyvän maun rajat.
Ja vaikka on hyvin totta, että ihmiset voivat kohdata elämässään monenlaisia kriisejä ja vaikeuksia, ovat myös ihmisten valmiudet työstää niitä kohtaamiaan asioita hyvin erilaiset. That's all I meant, folks.
Quote from: Emo on 27.10.2020, 09:55:51
Henkilötunnus on muotoa pv/kk/vuosi-xxxx ja 2000-luvulla syntyneillä pv/kk/vuosiAxxxx
ELI LOPUN TUNNUSOSAN XXXX EI OLE SIDOTTU SYNTYMÄAIKAAN, SITÄ VOI MUUTELLA TARPEEN VAATIESSA.
Turhaa valitusta nykyhetusta.
Periaatteessa kyllä, käytännössä ei. Tarpeen määrittelee viranomainen, ei kansalainen.
Jokaisessa aihetta sivuavassa jutussa viranomainen aina toteaa, että hetu voidaan vaihtaa jälkikäteen, jos voidaan osoittaa mittavan vahingon tapahtuneen.
Se, että identiteettivarkauden uhriksi joutunut kansalainen käytää vuosia ja satoja tunteja aikaansa väärien laskujen oikaisuun ei ole mittava vahinko. Kansalaisen harmi ja vapaa-ajan menetys on ilmaista, kuten lehdissä julkaistuista uhrien kertomuksista voi lukea.
Rikosilmoituksia saa tehdä ilmaiseksi aina kun tarvii. Rajatoman liittymän puhelut ja netti ovat käytännössä ilmaisia. Ei kerry kuluja, saati sitten mittavia.
Jos yllä lainattu pitäisi paikkansa, kaikki Vastaamon uhrit voisivat vain laittaa VRK:een hakemuksen uudesta hetusta, saisivat parin viikon päästä hyväksynnän ja voisivat hakea uudet henkkarit poliisiasemalta. Tällaisesta mahdollisuudesta ei ole yhdessäkään lukemassani artikkelissa mainittu, joten tuskin onnistuu.
Näkee jo, että viranomaisten "apu" kansalaisille on Vastaamo-casessakin tarkkaan rajattu tyhjiin voivotteluihin ja osanottoihin. Kaiken huippuna lapsellinen rikollisten paheksunta kun ovat noin tuhmasti tehneet; tiedon murtaneet ja rahaakin kiristävät hyi olkoon. Rikollisten kunniakoodiakin on kuulemma rikottu, mikä on aivan ennenkuulumatonta, kuulemma.
Mitään millä kansalainen voisi rajata odotettavissa olevia henk.koht. vahinkoja ei haluta tehdä.
Quote from: jmk on 27.10.2020, 11:41:17
Ensin ihan fiksut ihmiset tekevät helpon, toimivan ja turvallisen tavan ihmisen yksilöimiseen.
...
jos osaan yksilöidä erään ihmisen, niin se todistaa että olen itse kyseinen ihminen.
...
yksilöintitunnisteessa on hyödyllisiä ominaisuuksia eli syntymäaika ja sukupuoli.
...
yksilöintitunnisteen väärinkäyttö henkilöllisyyden todistamiseen korjaantuu sillä, että yksilöintitunnisteen muotoa muutetaan toiseksi
Nykyinen hetu ole enää toimiva, sillä 4 tarkastemerkkiä uhkaa loppua kesken (mm. koska Suomessa syntyy paljon lapsia 1. tammikuuta, 17 v sitten).
Hetua ei pitäisi käyttää tunnistamiseen, mutta sitä käytetään. Koko ajan ja kaikkialla. Fiksua tai ei, se on todellisuutta, joka tuo mukanaan väärinkäytösten riskin. Väärinkäytöksiä ei pysty kokonaan estämään, joten niistä pitää pystyä toipumaan helposti.
Passissa ja henkilökortissa on erikseen kentät syntymäajalle ja hetulle. Hetun ei ole tarpeen sisältää syntymäaikaa.
Hetu-muutoksen tavoite ei ole estää väärinkäyttöä, vaan mahdollistaa uhrien nopea toipuminen vaihtamalla hetu uuteen ilmoitusasiana. Samalla väärinkäyttökin tod.näk. vähenee, koska identiteettivarkauden tuotto-odotus heikkenee.
Hetun muoto on yhdentekevä. Merkitsevä asia on hetu-avaruuden laajuus. Hetut eivät saa loppua kesken vaikka niitä miten vaihdeltaisiin. Toki hyökkäyspintaa vähän pienentää sekin, ettei pelkästään hetun perusteella voi tietää uhrin olevan 97-vuotias papparainen.
Oma kysymyksensä on, miten tunnistautuminen hoidetaan operaattorille, sairaalaan, verottajalle, sossuun, kelaan, ... soittaessa, jos hetun käyttö tunnistuksessa kielletään. Tunnistautumisen pitäisi olla sellainen että kaikki voivat ja osaavat sitä käyttää.
Pikkuista enemmän ollaan laalaa-landiassa tässä keskustelussa.
Yritysten olemassaolon tärkein osatekijä nykyaikana ovat yrityssalaisuudet. Niiden avulla tehdään isoja hilloja. Samalla tavalla valta perustuu pääosaltaan salailuun. Jos ei olisi salailua ei valtaa voisi käyttää.
Se että esimerkiksi Google haluaa tehdä tuohta sinun salaisuuksillasi ei tietenkään tarkoita, että he olisivat valmiita kertomaan omista salaisuuksistaan.
Näyttäisi siltä että Ville Tapiolta ja sen lähipiiriltä lähti 10 megaeuroa vakuustakavarikkoon. Eipä ehtinyt "hukata" sitä.
Onneksi näin.
Quote from: haermae on 27.10.2020, 16:07:19
Jos yllä lainattu pitäisi paikkansa, kaikki Vastaamon uhrit voisivat vain laittaa VRK:een hakemuksen uudesta hetusta, saisivat parin viikon päästä hyväksynnän ja voisivat hakea uudet henkkarit poliisiasemalta. Tällaisesta mahdollisuudesta ei ole yhdessäkään lukemassani artikkelissa mainittu, joten tuskin onnistuu.
Sillä taas ei ole mitään tekemistä hetun formaatin kanssa. Montako näitä uhreja nyt on per syntymäpäivä? Nollasta yhteen? Ja numerot loppuu kesken? Ihan varmasti juu.
Tämä ketju käsittelee Psykoterapiakeskus Vastaamon potilastietoihin kohdistunutta tietomurtoa.
Esimerkiksi henkilötunnuksesta, sen muodosta ja mahdollisesta muutostarpeesta ja eri puolueiden kannoista tuohon asiaan voi keskustella vaikka ketjussa Vihreät haluaa henkilötunnuksesta sukupuolineutraalin (https://hommaforum.org/index.php/topic,120620.0.html), muille rönsyille löytyy muita ketjuja, Uuninpankkoa unohtamatta, tai uusia ketjuja voi avata alustamalla asian kunnolla, jos haluaa laajentaa keskustelua aivan toisiin teemoihin ja sfääreihin. Kiitos.
Quote from: Brandis on 27.10.2020, 08:43:05
Quote from: Kokoliha on 27.10.2020, 00:04:40..[..]Olen muuten yleisesti ottaen pilkulleen samaa mieltä kuin J.K. Paasikivi vanhoilla päivillään: Maailma on paha ja ihmiset kelvottomia
Täysin eriävä vastalause. Kyse on näkö- ja tulokulmaeroista; ja tästäkin ketjusta löytää monia esimerkkejä siitä miten monilla eri tavoilla ihmiset ovat kunnollisia. Esimerkiksi tämä (https://hommaforum.org/index.php/topic,131356.msg3234205.html#msg3234205) Ellun kanojen ja Vincit Oyj:n toteuttama vastaisku.
Kyllä, onhan niitä ja kyllähän tässäkin ketjussa kirjoittaakin useita varmasti kaikin puolin ihan kunnollisia ihmisiä.
Kyse on ehkä enemmänkin kyynistymisestä ja parkkiintumisesta kun elämä alkaa olla tukevasti ehtoopuolella; itsekin suhtauduin nuorempana defaulttina ihmisiin luottavaisemmin uskoen heistä oletuksena hyvää. Se ei ollut aina järkevää; oppirahat tuli maksettua, nykyään minua ei helpolla kuseteta ja luottamus pitää aina ensin ansaita.
Vastaamon causti on pysäyttävä kertoessaan siitä, miten totaalisen empatiakyvyttömiä ja kylmäverisiä monet vapaalla jalallakin liikkuvat ihmiset ovat, vaikka se samalla toisikin monissa ihmisissä samalla parhaat puolet esille.
Viimeksi muistan miettineeni samalla tavalla ihmisluontoa lukiessani vatsa kouristellen uutista, jonka mukaan joukko lapsia/nuoria huvitteli polttamalla elävältä siilin / siilejä ja katsoivat vieressä nauttien niiden tuskasta ja kärsimyksestä. Lasten ymmärtämättömyyteen on turhaa vedota. Mietin tuolloin, miten nuorissa ihmisissä voi olla jo niin paljon absoluuttista ja suorastaan saatanallista puhdasta pahuutta.
Parempaakaan ketjua en keksi nerokkaalle(?) idealleni, joka tuli vk-loppuna mieleen kun ei-niin-kovinkaan-IT-orientoituneita ihmisiä tuli jelpittyä kahlatessamme erilaisia rekistereitä ja niiden vastuutahojen palveluita läpi. Tämä ei liity hetun formaattiin vaan erilaisiin rekistereihin yleensä olipa hetu millainen tahansa:
Miksi niissä kaikissa pitää aina olla oletuksena ovet apposen auki ja sepposen selällään?
Eikö olisi fiksumpaa tehdä aivan päin vastoin? Voisi ottaa mallia vaikkapa siitä, miten ainakin ennen muinoin palomuureille tehtiin sääntöjä = ensin kaikki kiinni ja sitten avataan justiinsa vain sen verran kuin palvelun toimimiseksi on välttämätöntä?
Esimerkkejä:
Jos Herra X haluaa, että koko maailma voi pirauttaa Traficomille ja kysyä rekkarinumerolla että missä osoitteessa kyseinen pirssi (ja samalla Herra X) asustaa, niin sitten Herra X voi kirjautua Traficomin palveluun ja sallia sen sieltä.
Jos Rouva Y välttämättä haluaa puhelinmyyntiä tai että hänet voidaan kaupparekisterissä merkata tuosta vaan johonkin firmaan erikseen kysymättä vastuutahoksi, niin sitten Rouva Y ilmoittaa haluavansa puhelimyyntiä ja kirjautuu PRH:lle poistaen em. estot.
Jos henkilö Z haluaa pikavippejä, niin hän poistaa ensin omat luottokieltonsa, jotka ovat siis oletuksena päällä.
jne.
Jotain haasteita/pikku probleemeita tuostakin kaiketi tulisi, mutta olisi se silti mielestäni parempi systeemi kuin näin päin.
Quote from: Brandis on 27.10.2020, 12:56:43
- -
Mistä päästään avoimuuteen, käsityksiin siitä ja sen merkityksellisyyteen. Koen, että tilassa, jossa ei ole mitään salattavaa, ei vallitse mitään salaisuuksia. - -
Miten tämän nyt ilmaisisi henkilölle, josta lähtökohtaisesti pidän.
Tuo kaipaamasi tila ei ole tässä maailmassa, vielä vähemmän tällä palstalla. Se on taivaassa. Ihmiskäsityksesi on hyvin altis kritiikille. Erityisen kristillinen se ei ainakaan ole. Enemmänkin marksilainen.
Marginaalisena pitämäsi väki on lähempänä kuin arvaatkaan, kun se löytyy jopa tämän palstan hengenheimolaistesi parista. Kuten yllä totesin, se tuli nähtyä ja lähellä oli, etten siksi lähtenyt koko palstalta pois. Koko porukkanne leimautui epäluotettavaksi tämän teon kautta. Tiedän, ettet pidä kiroamisesta, joten jätin ärräpäät pois.
Vastaamon tietovuoto on kultakaivos väelle, jota on huomattavasti enemmän, kuin osannet kuvitella. Ei kaikki ole kultaa, mikä kiiltää, eikä kaikki kiiltävä ole kultaa. Ei edes terapiakeskukseen voi välttämättä luottaa, ja se on paha tilanne se.
Quote from: Kokoliha on 27.10.2020, 18:41:00
Esimerkkejä:
Jos Herra X haluaa, että koko maailma voi pirauttaa Traficomille ja kysyä rekkarinumerolla että missä osoitteessa kyseinen pirssi (ja samalla Herra X) asustaa, niin sitten Herra X voi kirjautua Traficomin palveluun ja sallia sen sieltä.
Jos Rouva Y välttämättä haluaa puhelinmyyntiä tai että hänet voidaan kaupparekisterissä merkata tuosta vaan johonkin firmaan erikseen kysymättä vastuutahoksi, niin sitten Rouva Y ilmoittaa haluavansa puhelimyyntiä ja kirjautuu PRH:lle poistaen em. estot.
Jos henkilö Z haluaa pikavippejä, niin hän poistaa ensin omat luottokieltonsa, jotka ovat siis oletuksena päällä.
jne.
Jotain haasteita/pikku probleemeita tuostakin kaiketi tulisi, mutta olisi se silti mielestäni parempi systeemi kuin näin päin.
Tämä on todella hyvä pointti, miksi monet jutut ovat oletusarvoisesti ulospäin auki, kun olisi tosiaan tietoturvallisempaa pitää ne kiinni aluksi. Suurimalla osalla ihmisistä ei ole mitään hajua mitä dataa heistä löytyy tuosta vaan.
Esimerkiksi tuo auton rekisterinumero-tiedot, jolla yhdellä haulla saa ajoneuvon omistajan ja haltijan henkilöllisyyden ja osoitteen selville tuosta vaan.
Ei vaadi suurtakaan kekseliäisyyttä balttialaiselta tai jopa kotimaiselta varasliigalta käydä ajelemassa Helsinki-Vantaa lentokentän lentoparkeissa ja tsekata kalliimpien autojen omistajien tiedot ja sitten vaan rauhassa kodintyhjennys keikalle....
Quote from: valtakunnanpärkhele on 27.10.2020, 20:54:32
Esimerkiksi tuo auton rekisterinumero-tiedot, jolla yhdellä haulla saa ajoneuvon omistajan ja haltijan henkilöllisyyden ja osoitteen selville tuosta vaan.
Ei vaadi suurtakaan kekseliäisyyttä balttialaiselta tai jopa kotimaiselta varasliigalta käydä ajelemassa Helsinki-Vantaa lentokentän lentoparkissa ja tsekata kalliimpien autojen omistajien tiedot ja sitten vaan rauhassa kodintyhjennys keikalle....
Jep. Tuota on tehty, olen kuullut. Samoin satamien tai jopa venerantojen parkkipaikoilla.
Tai sitten se, että ampumaratojen parkkipaikoilla tai niille johtavien teiden varsilla on valokuvattu autojen rekkareita, selvitetään Traficomista osoitteet ja sitten kaupitellaan tor-verkossa osoitteita, joista löytyy aseita.
Itse asiassa, jos ja kun The Valtion vastuulla olevista rekistereistä puhutaan niin onhan se nyt vattu, ettei moiset ovet ole lähtökohtaisesti suljettuja ettei joka ikisen ihmisen tarvitse niitä erikseen käydä sulkemassa. Osin saattaa olla kyse siitä, että jotkut virastot saavat jokaisesta osoitekyselystä / vastaavasta rahaa, jota nykyisen mukatulosjohtamisen aikakaudella valtionhallinnon instansseissa arvostetaan kovasti?
Tiedä häntä, vaikka tulisi jonakin päivänä vielä tulosvastuullinen poliisikin, joka tulee auttamaan väkivaltatilanteessa uhria jos uhri ostaa kyseisen palvelun ja uhrin luottotiedot ovat kunnossa.
Olen tätä tapauta pohtinut nyt jonkin tovin. Myös ammatillisessa mielessä.
Ensinnäkin: Ei kannata morkata itseoppineita koodareita. Tähän tapaukseen liittyen olen kuullut väitettävän, että Vastaamon tietojärjestelmän suunnitellut henkilö on ollut itseoppinut. Eräät nerokkaimmista tuntemistani koodareista ovat itseoppineita, ja erinäisistä syistä johtuen tunnen monia koodareita.
Olen oman työurani varrella ollut suunnittelemassa ja toteuttamassa sosiaali- ja terveysalan työvälineitä, esimerkiksi laitteita ja ohjelmistoja. Oleellista on se, että esimerkiksi silloisella työnantajallani oli erilaisia sertifiointeja, joista osa vaati alleen esimerkiksi ISO 9001:n. Ilman noita sertifiointeja medikaalipuolen asiakkaat eivät olisi edes vilkaisseet työnantajani suuntaan. Hommaan sisältyi toki se, asiat dokumentoitiin huolellisesti ja asiat tehttiin tiettyjen prosessien mukaisesti.
Olenkin nyt hieman ihmseissäni, että sellaiset organisaatiot kuten Oys ja Tays eivät ole auditoineet niinkin oleellista asiaa kuin alihankkijansa tietojärjestelmät. No, pääsevätpä luultavasti maksumiehiksi korvausasioissa. Poliitikot ovat olleet huomattavan leväperäisiä siinä, että auditointeja ei ole merkitty pakollisiksi näille b-sarjalaisille.
Olen harrastuksieni vuoksi tutustunut hyvin moniin ihmisten tekemiin typeryyksiin. Eräisiin sellaisiin joissa on kuollut kymmeniä tuhansia ihmisiä vain muutamissa hetkissä. Tämän tapauksen vuoksi ei ole vielä tiettävästi kuollut kukaan, mutta joka tapauksessa en lainkaan ihmettelisi vaikka niin kävisi. Typeryydeltään tämä ei kuitenkaan eroa millään tavalla Bhopalin vuoden 1984 typeryydestä (ahneus kostautuo ja kaupunkin virtasi paineistetusta 40 kuutiometrin säiliöstä metyyli-isosyanaattia, suolahappoa, sinappikaasua, syaanivetytä yms ei-niin-vaarattomia-aineita, tuho, kärsimys ja kurjuus olivat käsittämättömät)
Sitten folioattuosastolle
Näyttää kovasti siltä, että Vastaamon nykyiset omistajat aikovat pestä kätensä tästä. Hehän siis hakivat ja saivat tuon 10 M€:n takavarikon. Enkä usko että sitä olisi haettu siksi, että siitä maksettaisiin todellisille uhreille korvauksia vaan pikemminkin siksi, että sujavasti pystyisivät purkamaan yrityskaupan.
Miksi muuten turvakielto on niin vaikea saada? Periaatteessa sen hakeminen pitäisi olla vain ilmoitusluontoinen juttu. Jos haluaa suojella yksityisyyttään niin turvakielto pitäisi antaa pyydettäessä.
Quoteurvakiellon hakeminen tai peruuttaminen
Jos sinulla on perusteltu syy epäillä oman tai perheesi terveyden tai turvallisuuden olevan uhattuna, sinulle ja perheellesi voidaan tallettaa väestötietojärjestelmään turvakielto. Turvakiellon voi myös peruuttaa.
Turvakielto on poikkeuksellinen turvaamistoimi, jolla rajoitetaan henkilön osoite-, asuinpaikka- ja kotikuntatiedon luovuttamista väestötietojärjestelmästä vain sellaisille viranomaisille, joilla on oikeus turvakiellon alaisten tietojen käsittelyyn. Turvakielto ei ulotu muihin mahdollisiin osoitetiedon sisältäviin henkilörekistereihin.
Turvakieltoa voi hakea henkilö, jolla on perusteltu ja ilmeinen syy epäillä itsensä tai perheensä terveyden tai turvallisuuden olevan uhattuna. Tällaisia tilanteita voisivat olla esimerkiksi todistajansuojelutilanne, perheväkivaltatilanne tai toimiminen sellaisessa ammatissa, jossa henkilö joutuu kokemaan säännöllistä vakavan fyysisen väkivallan uhkaa.
Turvakiellon hakemista varten Digi- ja väestötietovirastoon toimitetaan kirjallinen hakemus, jossa on selkeät perustelut siitä, mikä on hakijaan kohdistuva konkreettinen uhka ja kuinka todennäköinen se on. Täysi-ikäiset allekirjoittavat hakemuksen omasta puolestaan ja huoltajat yhdessä alaikäisten puolesta. Hakemuksen liitteeksi toimitetaan uhkaa todentavat asiakirjat.
Turvakieltoasiakkaalle voidaan tallettaa väestötietojärjestelmään yhteysosoite, jota turvakiellon luovutusrajoitukset eivät koske. Yhteysosoitteen avulla turvakiellon omaava henkilö on tavoitettavissa. Yhteysosoitteen tulee olla sellainen, josta ei ilmene henkilön asumista koskevia tietoja (esim. postilokero-osoite).
Onhan tuo tietenkin raskasta ja käsittääkseni hidastaa esim. verkossa asiointia kun kaikkia tietoja ei saa. Joka tapauksessa nykyaikana kun on hirveä kiima vetää kaikki sähköiseksi niin tuntuu että monet eivät tule edes ajatelleeksi kuinka iso digitaalinen jalanjälki heistä jää. Sitten on erikseen erilliset rekisterit joihin on tietoja tuupattu, utopiaa, mutta optimi olisi että heti kun joku käy katsomassa tietoja niin käynti tallentuu ja jonkin ajan jälkeen siitä lähtisi tieto asianosaiselle.
Quote from: Nuivinator on 27.10.2020, 17:25:03
Näyttäisi siltä että Ville Tapiolta ja sen lähipiiriltä lähti 10 megaeuroa vakuustakavarikkoon. Eipä ehtinyt "hukata" sitä.
Onneksi näin.
minfolla jengi jo pohti, että nyt uusi omistaja peruu kaupat, kerää Tapion perheeltä hillot korvauksineen ja korkoineen takaisin ja mitä jää?
Varaton Tapion perhe ja konkurssissa oleva Vastaamo.
Kuka maksaa uhreille korvauksia, jos niitä haetaan?
Eli nyt jos Tapiolta halutaan korvauksia tietomurrosta kärsineille uhreille, uusi omistaja on laittanut omaisuuden hukkauskieltoon... Ei ole millä maksaa.
Jotenkin tuntuu, että uhrien etu edellä tässä ei ainakaan mennä. Toki jos uusi omistaja katsoo, ettei ole vastuussa (jos vaikka hakkeri on viestinyt Tapion kanssa muun hallituksen tietämättä), ja että virhe ja vastuu siitä on yksinomaan Tapion, niin ei kai siinä mitään. Hillot kotiin ja pelastamaan muita bisneksiä. Tuo Kahri on mukana myös HopLopissa, jota haetaan koronan vuoksi nyt yrityssaneeraukseen.
Kunhan pohdin.
-i-
Quote from: ikuturso on 27.10.2020, 21:37:27
Quote from: Nuivinator on 27.10.2020, 17:25:03
Näyttäisi siltä että Ville Tapiolta ja sen lähipiiriltä lähti 10 megaeuroa vakuustakavarikkoon. Eipä ehtinyt "hukata" sitä.
Onneksi näin.
minfolla jengi jo pohti, että nyt uusi omistaja peruu kaupat, kerää Tapion perheeltä hillot korvauksineen ja korkoineen takaisin ja mitä jää?
Varaton Tapion perhe ja konkurssissa oleva Vastaamo.
Kuka maksaa uhreille korvauksia, jos niitä haetaan?
Eli nyt jos Tapiolta halutaan korvauksia tietomurrosta kärsineille uhreille, uusi omistaja on laittanut omaisuuden hukkauskieltoon... Ei ole millä maksaa.
Jotenkin tuntuu, että uhrien etu edellä tässä ei ainakaan mennä. Toki jos uusi omistaja katsoo, ettei ole vastuussa (jos vaikka hakkeri on viestinyt Tapion kanssa muun hallituksen tietämättä), ja että virhe ja vastuu siitä on yksinomaan Tapion, niin ei kai siinä mitään. Hillot kotiin ja pelastamaan muita bisneksiä. Tuo Kahri on mukana myös HopLopissa, jota haetaan koronan vuoksi nyt yrityssaneeraukseen.
Kunhan pohdin.
Jep. minäkin ehdin pohtia tuota uudestaan jo.
Tulipa vaan Mieleeni, että kutistaminen taitaa olla varsin rahakasta hommaa, kun ovat tuollaisen putkan myyneet kymmenellä miljoonalla. Varmaan hyvät sopparit julkishallinnon kanssa.
Quote from: Uuno Nuivanen on 27.10.2020, 22:03:16
Tulipa vaan Mieleeni, että kutistaminen taitaa olla varsin rahakasta hommaa, kun ovat tuollaisen putkan myyneet kymmenellä miljoonalla. Varmaan hyvät sopparit julkishallinnon kanssa.
Antaa Vastaamon vastata itse
https://www.vastaamo.fi/kela-tuki/
Quote from: Fiftari on 27.10.2020, 21:34:05
Miksi muuten turvakielto on niin vaikea saada? Periaatteessa sen hakeminen pitäisi olla vain ilmoitusluontoinen juttu. Jos haluaa suojella yksityisyyttään niin turvakielto pitäisi antaa pyydettäessä.
Quoteurvakiellon hakeminen tai peruuttaminen
Jos sinulla on perusteltu syy epäillä oman tai perheesi terveyden tai turvallisuuden olevan uhattuna, sinulle ja perheellesi voidaan tallettaa väestötietojärjestelmään turvakielto. Turvakiellon voi myös peruuttaa.
Turvakielto on poikkeuksellinen turvaamistoimi, jolla rajoitetaan henkilön osoite-, asuinpaikka- ja kotikuntatiedon luovuttamista väestötietojärjestelmästä vain sellaisille viranomaisille, joilla on oikeus turvakiellon alaisten tietojen käsittelyyn. Turvakielto ei ulotu muihin mahdollisiin osoitetiedon sisältäviin henkilörekistereihin.
Turvakieltoa voi hakea henkilö, jolla on perusteltu ja ilmeinen syy epäillä itsensä tai perheensä terveyden tai turvallisuuden olevan uhattuna. Tällaisia tilanteita voisivat olla esimerkiksi todistajansuojelutilanne, perheväkivaltatilanne tai toimiminen sellaisessa ammatissa, jossa henkilö joutuu kokemaan säännöllistä vakavan fyysisen väkivallan uhkaa.
Turvakiellon hakemista varten Digi- ja väestötietovirastoon toimitetaan kirjallinen hakemus, jossa on selkeät perustelut siitä, mikä on hakijaan kohdistuva konkreettinen uhka ja kuinka todennäköinen se on. Täysi-ikäiset allekirjoittavat hakemuksen omasta puolestaan ja huoltajat yhdessä alaikäisten puolesta. Hakemuksen liitteeksi toimitetaan uhkaa todentavat asiakirjat.
Turvakieltoasiakkaalle voidaan tallettaa väestötietojärjestelmään yhteysosoite, jota turvakiellon luovutusrajoitukset eivät koske. Yhteysosoitteen avulla turvakiellon omaava henkilö on tavoitettavissa. Yhteysosoitteen tulee olla sellainen, josta ei ilmene henkilön asumista koskevia tietoja (esim. postilokero-osoite).
...
Turvakielto haittaa paitsi hakijansa elämää, se rajoittaa myös viranomaisten toimintaa. Sisäisesti ainakin osa viranomaisista on rajannut turvakieltoasiakkaat vain tietyille työntekijöille. Tämä suojaa asiakasta.
Myös turvakiellon vakavastiotettavuus edellyttää, että se on vain niillä, jotka sen todella tarvitsevat. Turvakieltoihmisten tietojahan on mitä erilaisimmissa asiakasrekistereissä puhelinoperaattorista alkaen. Jos turvakiellon saa ilman erityisempää syytä ja niitä on "joka toisella", siihen tuskin suhtaudutaan enää erityisellä vakavuudella.
Epäkohta pikemmin on, että ainakin joitakin vuosia sitten turvakiellon myöntämislinjoissa oli eroja. Isoilla paikkakunnilla myöntäminen oli läpihuutojuttu, kunhan oli jokin peruste. Pienet virastot vaativat tarkemmat perustelut. En kuitenkaan epäile, etteikö kiellon turvallisuutensa vuoksi todella tarvitsevalle olisi se aina myönnetty.
Quote from: ikuturso on 27.10.2020, 21:37:27
Quote from: Nuivinator on 27.10.2020, 17:25:03
Näyttäisi siltä että Ville Tapiolta ja sen lähipiiriltä lähti 10 megaeuroa vakuustakavarikkoon. Eipä ehtinyt "hukata" sitä.
Onneksi näin.
minfolla jengi jo pohti, että nyt uusi omistaja peruu kaupat, kerää Tapion perheeltä hillot korvauksineen ja korkoineen takaisin ja mitä jää?
Varaton Tapion perhe ja konkurssissa oleva Vastaamo.
Kuka maksaa uhreille korvauksia, jos niitä haetaan?
Eli nyt jos Tapiolta halutaan korvauksia tietomurrosta kärsineille uhreille, uusi omistaja on laittanut omaisuuden hukkauskieltoon... Ei ole millä maksaa.
Jotenkin tuntuu, että uhrien etu edellä tässä ei ainakaan mennä. Toki jos uusi omistaja katsoo, ettei ole vastuussa (jos vaikka hakkeri on viestinyt Tapion kanssa muun hallituksen tietämättä), ja että virhe ja vastuu siitä on yksinomaan Tapion, niin ei kai siinä mitään. Hillot kotiin ja pelastamaan muita bisneksiä. Tuo Kahri on mukana myös HopLopissa, jota haetaan koronan vuoksi nyt yrityssaneeraukseen.
Kunhan pohdin.
-i-
Ei tossa mitään uhreja ajatella vaan haluavat takaisin ne rahat jotka maksoivat firmasta,tuskin tapioilla olisi ollut varaa maksaa mitään korvauksia jos eivät olisi myyneet sitä firmaa?.Toi 10miljoonaa on kauppasumma minkä ne makso tosta firmasta ja nyt ne haluaa perua kaupan yms.Nythän noi olisi joutuneet maksamaan niitä korvauksia asiasta johon ne eivät ole voineet mitenkään vaikuttaa?.Nyt jonkun pitäisi hakea ton 10miljoonan lisäksi vielä toinen hukkaamiskielto noita korvauksia varten.
Quote from: Nuivinator on 27.10.2020, 21:25:04
Olen tätä tapauta pohtinut nyt jonkin tovin. Myös ammatillisessa mielessä.
Ensinnäkin: Ei kannata morkata itseoppineita koodareita. Tähän tapaukseen liittyen olen kuullut väitettävän, että Vastaamon tietojärjestelmän suunnitellut henkilö on ollut itseoppinut. Eräät nerokkaimmista tuntemistani koodareista ovat itseoppineita, ja erinäisistä syistä johtuen tunnen monia koodareita.
Olen oman työurani varrella ollut suunnittelemassa ja toteuttamassa sosiaali- ja terveysalan työvälineitä, esimerkiksi laitteita ja ohjelmistoja. Oleellista on se, että esimerkiksi silloisella työnantajallani oli erilaisia sertifiointeja, joista osa vaati alleen esimerkiksi ISO 9001:n. Ilman noita sertifiointeja medikaalipuolen asiakkaat eivät olisi edes vilkaisseet työnantajani suuntaan. Hommaan sisältyi toki se, asiat dokumentoitiin huolellisesti ja asiat tehttiin tiettyjen prosessien mukaisesti.
Olenkin nyt hieman ihmseissäni, että sellaiset organisaatiot kuten Oys ja Tays eivät ole auditoineet niinkin oleellista asiaa kuin alihankkijansa tietojärjestelmät. No, pääsevätpä luultavasti maksumiehiksi korvausasioissa. Poliitikot ovat olleet huomattavan leväperäisiä siinä, että auditointeja ei ole merkitty pakollisiksi näille b-sarjalaisille.
Olen harrastuksieni vuoksi tutustunut hyvin moniin ihmisten tekemiin typeryyksiin. Eräisiin sellaisiin joissa on kuollut kymmeniä tuhansia ihmisiä vain muutamissa hetkissä. Tämän tapauksen vuoksi ei ole vielä tiettävästi kuollut kukaan, mutta joka tapauksessa en lainkaan ihmettelisi vaikka niin kävisi. Typeryydeltään tämä ei kuitenkaan eroa millään tavalla Bhopalin vuoden 1984 typeryydestä (ahneus kostautuo ja kaupunkin virtasi paineistetusta 40 kuutiometrin säiliöstä metyyli-isosyanaattia, suolahappoa, sinappikaasua, syaanivetytä yms ei-niin-vaarattomia-aineita, tuho, kärsimys ja kurjuus olivat käsittämättömät)
Sitten folioattuosastolle
Näyttää kovasti siltä, että Vastaamon nykyiset omistajat aikovat pestä kätensä tästä. Hehän siis hakivat ja saivat tuon 10 M€:n takavarikon. Enkä usko että sitä olisi haettu siksi, että siitä maksettaisiin todellisille uhreille korvauksia vaan pikemminkin siksi, että sujavasti pystyisivät purkamaan yrityskaupan.
Itse taas en oikein luota näiden koulusta tulleiden "koodareiden" taitoihin koska kokemus on opettanut ettei ne osaa mitään(kodaaminen tarvitsee vähän omanlaisensa tyypin) kun taas nämä "itseoppiineet" osaa asiat ja hommat toimii.Jos homma lähtenyt harrastuksesta niin ne todennäköisesti osaa asiat,tosin älä oleta että ne mitään auditointeja tekisi.:D
/edit
Itse käsittääkseni noille on juuri jotkut v*tun certificaationit ja auditioinnit tärkeämpiä kuin että se systeemi jonka ne ostaa toimisi oikein.:D
Kaskun pappien perheen poika kavereineen olivat HYVÄSSÄ USKOSSA. Tämmöisen kallonkutistajafirman hätää kärsiviltä ihmisiltä 100€/ tunti rahastus on siiis hyvä business.
Oikea kysymys on, miksi terapiaa saavat myydä nämä ihmisen hädällä rahastavat "vastaamot" . Eikö hoito kuulu valtion terveyshoidon apparaatille.
Quote from: Radio on 27.10.2020, 23:41:39
Kaskun pappien perheen poika kavereineen olivat HYVÄSSÄ USKOSSA. Tämmöisen kallonkutistajafirman hätää kärsiviltä ihmisiltä 100€/ tunti rahastus on siiis hyvä business.
Oikea kysymys on, miksi terapiaa saavat myydä nämä ihmisen hädällä rahastavat "vastaamot" . Eikö hoito kuulu valtion terveyshoidon apparaatille.
Ei. Vallasväelle on nämä omat maksulliset lafkansa. Markkinatalous toimii kuten toimii.
Mutta sitten
tulisiko valtion hoitaa vähävaraisten henkisiä ongelmia on toinen asia. Muistako kuka oli P Lipponen? Peeministeri-presidentti-johtaja, tai diktaattori, kenen hallituskaudella mielenterveydenhoito ajettiin alas, ja lääkäreille määräys täyttää mt-palveluja hakevien taskut ssri -lääkkeillä. Lääkkeiden syöjiä on nähty uutisissa joukkomurhatapauksissa.
https://www.kaleva.fi/saavatko-vastaamo-vuodon-uhrit-uuden-henkilotunnuk/3047732
Quote from: Kaleva 28.10.2020 06:00Saavatko Vastaamo-vuodon uhrit uuden henkilötunnuksen? Digivirasto pelkää jo työkuormaa, koska enimmillään muutetaan 40 000 ihmisen tunnukset
Henkilötunnuksen muuttaminen on Suomessa erittäin vaikeaa, ..
Tietovuodon uhrit ovat tehneet Digi- ja väestötietovirastoon jo kymmeniä pyyntöjä henkilötunnuksen muuttamisesta. Uhrien ei ole kuitenkaan mahdollista saada lain perusteella uutta tunnusta.
– Henkilötunnuksen muuttaminen perustuu tarkkoihin säädöksiin. Perusajatus on, että tunnus on muuttumaton ja pysyvä, ja vain hyvin poikkeuksellisessa tilanteessa se voidaan muuttaa, Digi- ja väestötietoviraston ylijohtaja Timo Salovaara totesi alkuviikosta.
Henkilötunnuksen muutos on mahdollista vain, jos sitä on jo käytetty toistuvasti väärin ja siitä on jo aiheutunut huomattavaa taloudellista tai muuta haittaa. Samalla ihmisen hengen on oltava vaarassa [lisäys: tämä kohta on käsittääkseni erillinen muusta arvioinnista]. Laki ei siis mahdollista ennaltaehkäisevää riskienhallintaa.
...
Toimeenpanon näkökulmasta tämä suuri määrä huolestuttaa, eli miten nopeasti pystyttäisiin muutokset tekemään ja paljonko virastossa voitaisiin siihen perehdyttää uusia työntekijöitä.
...
Salovaara summaa, että henkilötunnuksen muuttaminen on vaikea ja vaativa juttu. Hän näkee paljon turvallisempana, että alamme suhtautua niin, että on melko todennäköistä, että meidän henkilötunnuksemme ovat muiden tiedossa ja jotkut käyttävät sitä väärin.
...
Timo Salovaaraa huolestuttaa, että pahimmassa tapauksessa kampaviinerin syömiselle ja martelaan pieremiselle ei enää riitä tarpeeksi työaikaa.
Viimeisessä kappaleessa virkamies ohjeistaa alamaisiaan. Koska hetu on muuttumaton ja pysyvä.
Quote from: Melbac on 27.10.2020, 23:19:53
Quote from: Nuivinator on 27.10.2020, 21:25:04
Olen tätä tapauta pohtinut nyt jonkin tovin. Myös ammatillisessa mielessä.
Ensinnäkin: Ei kannata morkata itseoppineita koodareita. Tähän tapaukseen liittyen olen kuullut väitettävän, että Vastaamon tietojärjestelmän suunnitellut henkilö on ollut itseoppinut. Eräät nerokkaimmista tuntemistani koodareista ovat itseoppineita, ja erinäisistä syistä johtuen tunnen monia koodareita.
Itse taas en oikein luota näiden koulusta tulleiden "koodareiden" taitoihin koska kokemus on opettanut ettei ne osaa mitään(kodaaminen tarvitsee vähän omanlaisensa tyypin) kun taas nämä "itseoppiineet" osaa asiat ja hommat toimii.Jos homma lähtenyt harrastuksesta niin ne todennäköisesti osaa asiat,tosin älä oleta että ne mitään auditointeja tekisi.:D
/edit
Itse käsittääkseni noille on juuri jotkut v*tun certificaationit ja auditioinnit tärkeämpiä kuin että se systeemi jonka ne ostaa toimisi oikein.:D
IT-tekniikan harppauksen aikana 90-2000-luvuilla monissa vaiheissa opetus oli usein vanhentunutta ja "tuli perässä", kun kentällä kohdattiin sitä uusinta todellisuutta.
Moni tuttu käpistelijä jätti opinnot ja siirtyi kokopäiväiseen työelämään projektien kimppuun. Opinnoista kun ei oikeasti ollut hirveästi hyötyä jossain vaiheessa, vaan ihan työssä oppimisesta.
Quote from: Melbac on 27.10.2020, 23:11:30
Quote from: ikuturso on 27.10.2020, 21:37:27
Quote from: Nuivinator on 27.10.2020, 17:25:03
Näyttäisi siltä että Ville Tapiolta ja sen lähipiiriltä lähti 10 megaeuroa vakuustakavarikkoon. Eipä ehtinyt "hukata" sitä.
Onneksi näin.
minfolla jengi jo pohti, että nyt uusi omistaja peruu kaupat, kerää Tapion perheeltä hillot korvauksineen ja korkoineen takaisin ja mitä jää?
Varaton Tapion perhe ja konkurssissa oleva Vastaamo.
Kuka maksaa uhreille korvauksia, jos niitä haetaan?
Eli nyt jos Tapiolta halutaan korvauksia tietomurrosta kärsineille uhreille, uusi omistaja on laittanut omaisuuden hukkauskieltoon... Ei ole millä maksaa.
Jotenkin tuntuu, että uhrien etu edellä tässä ei ainakaan mennä. Toki jos uusi omistaja katsoo, ettei ole vastuussa (jos vaikka hakkeri on viestinyt Tapion kanssa muun hallituksen tietämättä), ja että virhe ja vastuu siitä on yksinomaan Tapion, niin ei kai siinä mitään. Hillot kotiin ja pelastamaan muita bisneksiä. Tuo Kahri on mukana myös HopLopissa, jota haetaan koronan vuoksi nyt yrityssaneeraukseen.
Kunhan pohdin.
-i-
Ei tossa mitään uhreja ajatella vaan haluavat takaisin ne rahat jotka maksoivat firmasta,tuskin tapioilla olisi ollut varaa maksaa mitään korvauksia jos eivät olisi myyneet sitä firmaa?.Toi 10miljoonaa on kauppasumma minkä ne makso tosta firmasta ja nyt ne haluaa perua kaupan yms.Nythän noi olisi joutuneet maksamaan niitä korvauksia asiasta johon ne eivät ole voineet mitenkään vaikuttaa?.Nyt jonkun pitäisi hakea ton 10miljoonan lisäksi vielä toinen hukkaamiskielto noita korvauksia varten.
Duoda duoda. Vastaamo on oikeushenkilö, ja Oy muodossa. Kyllä se korvausvastuu taitaa firmaan jäädä? Ja kykeneekö se mitään korvaamaan, kun valtiokin on suunnittelemassa tukevas yhteisosakkoa.
Firma oli jo nyt tappiollinen. Loputkin asiakkaat nostavat kytkintä, valtio iskee tukevan yhteisösakon ja korvausvaatimuksia sataa. Se taitaa olla konkurssi edessä ja tyhjästä on paha nyhjäistä.
Quote from: Melbac on 27.10.2020, 23:19:53
Quote from: Nuivinator on 27.10.2020, 21:25:04
Olen tätä tapauta pohtinut nyt jonkin tovin. Myös ammatillisessa mielessä.
Ensinnäkin: Ei kannata morkata itseoppineita koodareita. Tähän tapaukseen liittyen olen kuullut väitettävän, että Vastaamon tietojärjestelmän suunnitellut henkilö on ollut itseoppinut. Eräät nerokkaimmista tuntemistani koodareista ovat itseoppineita, ja erinäisistä syistä johtuen tunnen monia koodareita.
Olen oman työurani varrella ollut suunnittelemassa ja toteuttamassa sosiaali- ja terveysalan työvälineitä, esimerkiksi laitteita ja ohjelmistoja. Oleellista on se, että esimerkiksi silloisella työnantajallani oli erilaisia sertifiointeja, joista osa vaati alleen esimerkiksi ISO 9001:n. Ilman noita sertifiointeja medikaalipuolen asiakkaat eivät olisi edes vilkaisseet työnantajani suuntaan. Hommaan sisältyi toki se, asiat dokumentoitiin huolellisesti ja asiat tehttiin tiettyjen prosessien mukaisesti.
Olenkin nyt hieman ihmseissäni, että sellaiset organisaatiot kuten Oys ja Tays eivät ole auditoineet niinkin oleellista asiaa kuin alihankkijansa tietojärjestelmät. No, pääsevätpä luultavasti maksumiehiksi korvausasioissa. Poliitikot ovat olleet huomattavan leväperäisiä siinä, että auditointeja ei ole merkitty pakollisiksi näille b-sarjalaisille.
Olen harrastuksieni vuoksi tutustunut hyvin moniin ihmisten tekemiin typeryyksiin. Eräisiin sellaisiin joissa on kuollut kymmeniä tuhansia ihmisiä vain muutamissa hetkissä. Tämän tapauksen vuoksi ei ole vielä tiettävästi kuollut kukaan, mutta joka tapauksessa en lainkaan ihmettelisi vaikka niin kävisi. Typeryydeltään tämä ei kuitenkaan eroa millään tavalla Bhopalin vuoden 1984 typeryydestä (ahneus kostautuo ja kaupunkin virtasi paineistetusta 40 kuutiometrin säiliöstä metyyli-isosyanaattia, suolahappoa, sinappikaasua, syaanivetytä yms ei-niin-vaarattomia-aineita, tuho, kärsimys ja kurjuus olivat käsittämättömät)
Sitten folioattuosastolle
Näyttää kovasti siltä, että Vastaamon nykyiset omistajat aikovat pestä kätensä tästä. Hehän siis hakivat ja saivat tuon 10 M€:n takavarikon. Enkä usko että sitä olisi haettu siksi, että siitä maksettaisiin todellisille uhreille korvauksia vaan pikemminkin siksi, että sujavasti pystyisivät purkamaan yrityskaupan.
Itse taas en oikein luota näiden koulusta tulleiden "koodareiden" taitoihin koska kokemus on opettanut ettei ne osaa mitään(kodaaminen tarvitsee vähän omanlaisensa tyypin) kun taas nämä "itseoppiineet" osaa asiat ja hommat toimii.Jos homma lähtenyt harrastuksesta niin ne todennäköisesti osaa asiat,tosin älä oleta että ne mitään auditointeja tekisi.:D
/edit
Itse käsittääkseni noille on juuri jotkut v*tun certificaationit ja auditioinnit tärkeämpiä kuin että se systeemi jonka ne ostaa toimisi oikein.:D
Sekä itseoppiminen että suoraan koulunpenkiltä tulemalla järjestelmien toteuttaminen on huono idea. Se mitä missä tahansa vakavien asioiden kanssa tekemisissä olevan järjestelmän toteuttamisessa kunnialla tarvitaan on aiempi työkokemus, joka on tyypillisesti hankittu edellisten ammattilaissukupolvien kanssa menetelmät oppien ja niitä kehittäen. Jos Vastaamossa harjoitettu menetelmä olisi ollut aiemmin tiedossa (siis se, että ilmeisesti järjestelmän toteuttajatiimi on koostunut oleellisesti ottaen perheyrityksessä itseoppineesta pojasta äitinsä ohjauksessa) olisi kuka tahansa vakavasti työhönsä suhtautuva ohjelmistokehittäjä osannut sanoa että tässä on lähes mahdotonta hoitaa hommaa ainakaan tietosuoja- ja tietoturvapuolen osalta kunnialla.
Syvä ymmärrys näihin asioihin vaatii osaavan yhteisön kanssa toimimista ja oppimista - vaikka tunnenkin muutaman täysin itseoppineen huippuluokan kehittäjän, eivät nämä ole hypänneet toteuttamaan tällaisia projekteja yksin (sikäli kuin mitään merkittävän kokoista järjestelmää nykyään kehitetään yhden hengen voimin) vaan ovat ensin hankkineet kannuksensa oppimalla oikeassa työympäristössä muilta sen mitä kaikkea pitää miettiä kun kehitetään reaalimaailman ratkaisuja joissa on kyse hengen, terveyden tai ainakin omaisuuden kannalta kriittisistä jutuista.
Muuten, jossakin mainittiin että korvaus voisi olla 300 - 1800 euroa per loukattu yksityisyys.
Lehtitietojen perusteella loukattuja yksityisyyksiä on jopa 40000 kappaletta. 1800 * 40000 = 72000000. Oys ja Tays (eli veronmaksajat) saattavat joutua maksumiehiksi, niiltä osin kun ovat ostopalveluita Vastaamolta hankkineet, mutta siitä huolimatta taitaa Tapiolta loppua käteinen.
Sitten tuohon koodaamisasiaan vähän.
Niiltä osin kun puhutaan pelkästään ruutupaperinkorvikkeesta, ts. tietokannasta jonka tarkoituksena on säilöä dataa, niin ei sellaisen pystyttäminen mitään kummoista osaamista tarvitse. Mysql-kanta pystyyn ja php:llä sille käyttöliittymä.
Mutta tietoturvan ylläpito on aavistuksen hankalampaa, mutta ei sekään vielä tuossa tapauksessa mitään kvanttifysiikkaa (kvanttifysiikka on tuntemistani fysiikan osa-alueista ehkä kummallisin) ole. Palomuuraukset kuntoon, php & apache ajantasalla, linux-kerneliin grsec sopivilla säädöillä, kunnolliset salasanapolicyt tai muut vahvat autentikoitumistavat, ja niin edelleen. En tiedä mitä Nixun työntekijät ovat löytäneet, mutta osaan jonkinverran kuvitealla kyllä.
Oikeasti kompleksissa järjestelmissä vaadittava osaaminenkin on ihan eri tasolla. Ruutupaperin korvikkeena oleminen ei ole kompleksista. Paras arvaukseni on se, että Tapio on koodannut ulkoasultaan kiiltelevän järjestelmän, mutta unohtanut sitten sen kaiken oleellisimman - tietoturvan.
Quote from: valtakunnanpärkhele on 27.10.2020, 20:54:32
Tämä on todella hyvä pointti, miksi monet jutut ovat oletusarvoisesti ulospäin auki, kun olisi tosiaan tietoturvallisempaa pitää ne kiinni aluksi. Suurimalla osalla ihmisistä ei ole mitään hajua mitä dataa heistä löytyy tuosta vaan.
Esimerkiksi tuo auton rekisterinumero-tiedot, jolla yhdellä haulla saa ajoneuvon omistajan ja haltijan henkilöllisyyden ja osoitteen selville tuosta vaan.
Ei vaadi suurtakaan kekseliäisyyttä balttialaiselta tai jopa kotimaiselta varasliigalta käydä ajelemassa Helsinki-Vantaa lentokentän lentoparkeissa ja tsekata kalliimpien autojen omistajien tiedot ja sitten vaan rauhassa kodintyhjennys keikalle....
Lienee niitä impiwaaralaisen luottamusyhteiskunnan jäänteitä.
Nykyajan avointen rajojen ja vapaan liikkuvuuden Euroopassa luottamusyhteiskunta ei voi enää toimia.
Quote from: Nuivinator on 28.10.2020, 11:40:12
Muuten, jossakin mainittiin että korvaus voisi olla 300 - 1800 euroa per loukattu yksityisyys.
Lehtitietojen perusteella loukattuja yksityisyyksiä on jopa 40000 kappaletta. 1800 * 40000 = 72000000. Oys ja Tays (eli veronmaksajat) saattavat joutua maksumiehiksi, niiltä osin kun ovat ostopalveluita Vastaamolta hankkineet, mutta siitä huolimatta taitaa Tapiolta loppua käteinen.
Sitten tuohon koodaamisasiaan vähän.
Niiltä osin kun puhutaan pelkästään ruutupaperinkorvikkeesta, ts. tietokannasta jonka tarkoituksena on säilöä dataa, niin ei sellaisen pystyttäminen mitään kummoista osaamista tarvitse. Mysql-kanta pystyyn ja php:llä sille käyttöliittymä.
Mutta tietoturvan ylläpito on aavistuksen hankalampaa, mutta ei sekään vielä tuossa tapauksessa mitään kvanttifysiikkaa (kvanttifysiikka on tuntemistani fysiikan osa-alueista ehkä kummallisin) ole. Palomuuraukset kuntoon, php & apache ajantasalla, linux-kerneliin grsec sopivilla säädöillä, kunnolliset salasanapolicyt tai muut vahvat autentikoitumistavat, ja niin edelleen. En tiedä mitä Nixun työntekijät ovat löytäneet, mutta osaan jonkinverran kuvitealla kyllä.
Oikeasti kompleksissa järjestelmissä vaadittava osaaminenkin on ihan eri tasolla. Ruutupaperin korvikkeena oleminen ei ole kompleksista. Paras arvaukseni on se, että Tapio on koodannut ulkoasultaan kiiltelevän järjestelmän, mutta unohtanut sitten sen kaiken oleellisimman - tietoturvan.
Jos ratkaisuna on ollut PHP (vieläpä niin vanha versio että sen tietoturvapäivitystuki on loppunut, ainakin yksi kaveri spekuloi näin), on kyllä helpompaa ampua itseään jalkaan kuin olla ampumatta, jopa noin yksinkertaisessa tilanteessa. Toki tässä tapauksessa ilmeisesti se aidan matalin kohta on löytynyt muualta, ei ole edes tarvinnut yrittää hankalampia asioita.
Quote from: Nuivinator on 28.10.2020, 11:40:12
Mutta tietoturvan ylläpito on aavistuksen hankalampaa, mutta ei sekään vielä tuossa tapauksessa mitään kvanttifysiikkaa (kvanttifysiikka on tuntemistani fysiikan osa-alueista ehkä kummallisin) ole. Palomuuraukset kuntoon, php & apache ajantasalla, linux-kerneliin grsec sopivilla säädöillä, kunnolliset salasanapolicyt tai muut vahvat autentikoitumistavat, ja niin edelleen.
Näin arkaluontoisella datalla olisi tämän lisäksi varmaan ainakin näin jälkiviisaudella ollut järkevä olla kryptattuna. Ja vielä mielellään niin, että ainakin jokaisen asiakkaan käyntikertomukset vielä eri avaimella kryptattuna ja mietittynä huolella avaintenhallinta ja muu toteutus. Kryptaus on hyvin helppoa toteuttaa tavalla, joka kuulostaa hyvältä, mutta jää helposti usein vain turvallisuusteatterin tasolle, että voi sanoa, että se data on vaikkapa kryptattu, mutta tosiasiassa toteutus on sellainen, että monia hyökkäystapoja vastaan ei ole saatu kovin hyvää suojaa (esimerkiksi pistämällä Oraclessa Transparent Data Encryptionin päälle, voi se olla niin läpinäkyvä hyökkääjällekin, että hän saa datat aivan yhtä hyvin kuin ilman kryptaustakin, jos vain saa yhteyden tietokantaan - ja yhteyden tietokantaan taas voi saada salasanoja tuntemattakin, jos vain ensiksi pääsee tietokantakoneelle sisään jne).
Ja hyvin toteutettu kryptaus on usein vaikeaa saada toteutettua oikein, etenkin jos ei käytetä hyvin paljon jo hyväksi havaittuja ohjelmia, kirjastoja, käytäntöjä, protokollia jne. Jopa kryptologian ammattilaisten kehittelemistä ja jopa standardoiduista protokollista yms on usein myöhemmissä analyyseissä paljastunut vakavia ongelmia. Ja esimerkiksi monien algoritmien turvallinen käyttö edellyttää tietoa tunnetuista hyökkäystavoista ja heikkouksista ja kuinka näitä voi välttää. Siksi varsin tyypillisesti on syytä käyttää joidenkin alan ammattilaisten kehittämiä toteutuksia pohjana, joilla on edes kohtuullisen turvallisena pidetty maine.
Ja vaikka näissäkään ei olisi mokattu, niin turvallisuus on usein silti jonkinlaisen perusluottamuksen, hyväntahtoisuuden yms varassa - eli käytännössä oletetaan hylkkääjän olevan niin kiltti, ettei hyökkää tavalla, jota vastaan ei ole suojauduttu kunnolla. Esimerkiksi hyvin monessa paikassa turvallisuus murtuisi pahasti vaikkapa sillä, että hyökkääjä pestautuu siivoojaksi hyökkäyskohteeseen ja sitten kenenkään huomaamatta iskee vaikkapa keyloggerin kiinni ja sillä tavalla saa urkittua salasanoja yms (ja jos kone on sammutettuna, niin voi samalla kopioida vaikka koko kovalevyn sisällön ja vaikka kovalevy olisi kryptattukin, niin se saattaisi hyvinkin olla avattavissa keyloggerin keräämilla näppäimenpainalluksilla)... Ja monessa paikassa myös fyysinen turvallisuus on järjestetty sellaisilla rfid-korteilla, jotka on hyvin helppoa kopioida kenen tahansa (usein on luotettu vain siihen, ettei nollalohkoa/UID:ta pääsisi kloonikortissa kirjoittamaan, mutta Kiinasta saa noin eurolla kortteja, joissa tällaista turvallisuusteatteria edustavaa rajoitusta ei ole ja muutamalla kympillä saa myös automaattisen kopiointilaitteen). Lisäksi monia lukkoja tai ovia ainakin maailmalla on helppoa avata tiirikoimalla tai muilla fyysisillä tempuilla.
Quote from: P on 28.10.2020, 09:48:18
Quote from: Melbac on 27.10.2020, 23:11:30
Ei tossa mitään uhreja ajatella vaan haluavat takaisin ne rahat jotka maksoivat firmasta,tuskin tapioilla olisi ollut varaa maksaa mitään korvauksia jos eivät olisi myyneet sitä firmaa?.Toi 10miljoonaa on kauppasumma minkä ne makso tosta firmasta ja nyt ne haluaa perua kaupan yms.Nythän noi olisi joutuneet maksamaan niitä korvauksia asiasta johon ne eivät ole voineet mitenkään vaikuttaa?.Nyt jonkun pitäisi hakea ton 10miljoonan lisäksi vielä toinen hukkaamiskielto noita korvauksia varten.
Duoda duoda. Vastaamo on oikeushenkilö, ja Oy muodossa. Kyllä se korvausvastuu taitaa firmaan jäädä? Ja kykeneekö se mitään korvaamaan, kun valtiokin on suunnittelemassa tukevas yhteisosakkoa.
Firma oli jo nyt tappiollinen. Loputkin asiakkaat nostavat kytkintä, valtio iskee tukevan yhteisösakon ja korvausvaatimuksia sataa. Se taitaa olla konkurssi edessä ja tyhjästä on paha nyhjäistä.
Mitä tästä opimme. Kun kiristäjä saa tietoja haltuunsa, on vain maksettava ja pidettävä turpa kiinni. Jos tapaus pääsee julkisuuteen, asiakkaiden luottamus loppuu ja he katoavat, työntekijät nostavat kytkintä, johdossa tehdään puhdistuksia, osakkaiden omistusten arvo putoaa ja lopulta edessä on konkurssi. Poispotkituille johtajille uuden työn löytäminen voi myös osoittautua hankalaksi. Tälläistä tilannekuvaa vasten katsoen ei liene ihme ettei TJ puhunut tietomurrosta puoleentoista vuoteen mitään, ja on varsin todennäköistä että seuraava tietovuodolla kiristäjä saa miljoonansa eikä kukaan perään huutele. Kiristäjän kiinnijääminen voisi olla firmalle jopa vahingollisempaa kuin rahan menetys. Itseäni rehellisenä ihmisenä vituttaa tälläinen mutta minkäs teet, näin se toimii.
Poistettu lainauspyramidi.
Quote from: turjake on 28.10.2020, 13:17:30
Mitä tästä opimme. Kun kiristäjä saa tietoja haltuunsa, on vain maksettava ja pidettävä turpa kiinni. Jos tapaus pääsee julkisuuteen, asiakkaiden luottamus loppuu ja he katoavat, työntekijät nostavat kytkintä, johdossa tehdään puhdistuksia, osakkaiden omistusten arvo putoaa ja lopulta edessä on konkurssi.
Vähän samahan on näissä mahtipontisissa julistuksissa, että terroristien kanssahan ei neuvotella. Oikeastihan tietenkin kun terroristeilla on turhan paljon valtaa, niin näiden kanssa aivan varmasti neuvotellaan vähintäänkin salassa. Esimerkiksi jos terroristit esittäisivät uskottavan uhkauksen räjäyttää megatonnien ydinpommin Washingon DC:ssä tai korkealle pilvenpiirtäjään sijoitetusta ydinpommista New Yorkissa - ja vieläpä niin nopealla aikataululla, ettei väestöä olisi aikaa evakuoida, niin aivan varmasti neuvoteltaisiin ja jonkinasteisiin myönnytyksiinkin suostuttaisiin mitä luultavimmin. Samahan on nähtävissä Afganistanissa, kun Taleban osoittautui liian pitkäaikaiseksi ja kalliiksi piikiksi lihassa, niin lopulta sen kanssa sitten kuitenkin neuvotellaan.
Quote from: Melbac on 28.10.2020, 13:44:40
Mites firman kirjanpitoon muuten pitää merkitä lunnaat kiristäjälle?.:)
Miten olisi vaikkapa junailla se bonuksen nimellä hallituksen puheenjohtajalle tms hyvin tehdystä työstä - ja sitten tämä bonuksen saanut taho hoitelee edelleen yksityisesti rahat edelleen kiristäjälle?
Quote from: P on 28.10.2020, 09:43:41
Quote from: Melbac on 27.10.2020, 23:19:53
Quote from: Nuivinator on 27.10.2020, 21:25:04
Olen tätä tapauta pohtinut nyt jonkin tovin. Myös ammatillisessa mielessä.
Ensinnäkin: Ei kannata morkata itseoppineita koodareita. Tähän tapaukseen liittyen olen kuullut väitettävän, että Vastaamon tietojärjestelmän suunnitellut henkilö on ollut itseoppinut. Eräät nerokkaimmista tuntemistani koodareista ovat itseoppineita, ja erinäisistä syistä johtuen tunnen monia koodareita.
Itse taas en oikein luota näiden koulusta tulleiden "koodareiden" taitoihin koska kokemus on opettanut ettei ne osaa mitään(kodaaminen tarvitsee vähän omanlaisensa tyypin) kun taas nämä "itseoppiineet" osaa asiat ja hommat toimii.Jos homma lähtenyt harrastuksesta niin ne todennäköisesti osaa asiat,tosin älä oleta että ne mitään auditointeja tekisi.:D
/edit
Itse käsittääkseni noille on juuri jotkut v*tun certificaationit ja auditioinnit tärkeämpiä kuin että se systeemi jonka ne ostaa toimisi oikein.:D
IT-tekniikan harppauksen aikana 90-2000-luvuilla monissa vaiheissa opetus oli usein vanhentunutta ja "tuli perässä", kun kentällä kohdattiin sitä uusinta todellisuutta.
Moni tuttu käpistelijä jätti opinnot ja siirtyi kokopäiväiseen työelämään projektien kimppuun. Opinnoista kun ei oikeasti ollut hirveästi hyötyä jossain vaiheessa, vaan ihan työssä oppimisesta.
Eipä yhteen aikaan ollut mitään kunnon koulutusta tietotekniikkalalle eikä varsinkaan ohjelmointiin,sitten tuli jotain mutta yliopistoon kun tyhmät amikset ei kuitenkaan osaa englantia eikä varsinkaan koodata.:D
Quote from: Melbac on 28.10.2020, 13:49:13
Quote from: P on 28.10.2020, 09:43:41
Quote from: Melbac on 27.10.2020, 23:19:53
Quote from: Nuivinator on 27.10.2020, 21:25:04
Olen tätä tapauta pohtinut nyt jonkin tovin. Myös ammatillisessa mielessä.
Ensinnäkin: Ei kannata morkata itseoppineita koodareita. Tähän tapaukseen liittyen olen kuullut väitettävän, että Vastaamon tietojärjestelmän suunnitellut henkilö on ollut itseoppinut. Eräät nerokkaimmista tuntemistani koodareista ovat itseoppineita, ja erinäisistä syistä johtuen tunnen monia koodareita.
Itse taas en oikein luota näiden koulusta tulleiden "koodareiden" taitoihin koska kokemus on opettanut ettei ne osaa mitään(kodaaminen tarvitsee vähän omanlaisensa tyypin) kun taas nämä "itseoppiineet" osaa asiat ja hommat toimii.Jos homma lähtenyt harrastuksesta niin ne todennäköisesti osaa asiat,tosin älä oleta että ne mitään auditointeja tekisi.:D
/edit
Itse käsittääkseni noille on juuri jotkut v*tun certificaationit ja auditioinnit tärkeämpiä kuin että se systeemi jonka ne ostaa toimisi oikein.:D
IT-tekniikan harppauksen aikana 90-2000-luvuilla monissa vaiheissa opetus oli usein vanhentunutta ja "tuli perässä", kun kentällä kohdattiin sitä uusinta todellisuutta.
Moni tuttu käpistelijä jätti opinnot ja siirtyi kokopäiväiseen työelämään projektien kimppuun. Opinnoista kun ei oikeasti ollut hirveästi hyötyä jossain vaiheessa, vaan ihan työssä oppimisesta.
Eipä yhteen aikaan ollut mitään kunnon koulutusta tietotekniikkalalle eikä varsinkaan ohjelmointiin,sitten tuli jotain mutta yliopistoon kun tyhmät amikset ei kuitenkaan osaa englantia eikä varsinkaan koodata.:D
Tuttava on tietokanta-alalla, tai siis ollut lie +20-25 vuotta. Oli yliopistossa opiskelemassa, mutta huomasi, että opetus laahasi siellä jäljessä, kun oli samalla töissä alan projekteissa...
Voit arvata kumpi jäi?
Ja muutama tuttu teki vastaavat, ilman tietomurtoja, kuin tämä Vastaamon Ville. Myivät itse koodaamansa firman liiketoimintoineen isolle pörssifirmalle ja hommasivat miljoonansa. Tämä tosin lähes vuosikymmen aikaisemmin kuin tuo Ville, joka on nuorempaa sukupolvea, mutta koodailut näköjään aloittanut aikana, jolloin it-koulutus monella alalla tuli kehityksen perässä.
Ja kun lukaiset, ei tuokaan Ville ole yksin kammioissaan pelkästään koodailut, vaan ollut mukana useissa projekteissa ennen tuota omaa Vastaamoaan.
Mikä oli se yksi aika, jolloin ei ollut "kunnon koulutusta" tietotekniikasta. Helsingin yliopistossa 60-70 luvuilla Tietojenkäsittelyopin laitoksella sain semmoisen annoksen tietoa, jota hyödynsin vielä 2000-luvulle asti.
Ei taideta ymmärtää, että PC ei ole oikea tietokone vaan lelu, eikä koodari ole systeemisuunnittelija.
Nythän on nähty että nämä itseoppineet villet ovat helvetin suuri riski muualla kuin siellä pelejä koodaamassa.
Quote from: Radio on 28.10.2020, 14:41:20
Mikä oli se yksi aika, jolloin ei ollut "kunnon koulutusta" tietotekniikasta. Helsingin yliopistossa 60-70 luvuilla Tietojenkäsittelyopin laitoksella sain semmoisen annoksen tietoa, jota hyödynsin vielä 2000-luvulle asti.
Ei taideta ymmärtää, että PC ei ole oikea tietokone vaan lelu, eikä koodari ole systeemisuunnittelija.
Nythän on nähty että nämä itseoppineet villet ovat helvetin suuri riski muualla kuin siellä pelejä koodaamassa.
Et ollut tyhjiössä 60-70-luvulta alkaen, vaan opit töissä perusteiden päälle.
90-luvulla sellainen aika oli joillain käpistelyn aloilla. Perusopintojen jälkeen moni jäi työelämään ja on siellä yhä.
Mitäs jos vaikka ylläpito ja muutkin keskustelijat keskustelisivat koodaamisesta ja tietoteknisen alan opetuksesta jossain muualla? Terv. Insinööriopinnot kesken jättänyt
Homman tietoteknistä osaamista olen aina pitänyt hyvänä.
Myös joillain jäsenillä on näkemystä asiasta.
Uusi ketju vaikka perikseen?
Esille tulleiden seikkojen tuella, mm. Mikko Hyppösen julkaisemien havaintojen perusteella, olen vieläkin vakuuttunempi rikoksen tekijän olevan vain yksittäinen, erittäin vihainen ja pettynyt Suomen kansalainen. Enkä olisi yllättynyt vaan päinvastoin jos tuo henkilö itse löytyy anastamastaan tietokannasta. Nimikin minulla on mielessä. Pisteet vain yhdistyvät.
Ja näitä tietoturvattomuuksia on Suomi piukkana. Tietoturvattomuus on valtavirtaa. Siihen ei ole mitkään henkilörekisterilait pystyneet. Siihenkin on yksinkertainen selitys. Kaikki yritysten ja yhteisöjen välttämättömät ulkoistetut palvelut on hinnoiteltu ulos jo muutenkin yliraskailla yritysveroilla ja maksuilla. Sama syy kuin työvoimapula massatyöttömyydessä - Ei ole varaa, koska olemme /c auki jokavitunikinen jamppa ja lafka. Toinen syy on tietysti yritysjohdon silkka puhdas ahneus.
Ja kuitenkin ainoa keino edes yrittää välttää näin ikäviä rikoksia olisi ostaa ulkopuolisen tietoturvayhtiön palveluita. Nekään palvelut eivät estä mitään vaan minimoivat riskit.
Minä en näe Villen yrittämisessä suurta ongelmaa.
Ei ole perustavanlaatuinen vika järjestelmässä se, että backup tietoväline pöllittiin.
Suuri tuki Villelle, äidilleen ja muille jotka koittavat omin käsin itse tehdä. Respekt.
Sain tänään kuulla tarinan jonka puitteissa olisi mahdollista että vuodetut tiedot eivät liittyisikään ulkopuoliseen murtoon vaan firman sisällä ilman johdon lupaa tapahtuneisiin rekisteritietojen käsittelyyn liittyneisiin lainvastaisiin tapahtumiin jotka olisivat johtaneet lopulta aineiston tai sen osien vuotamiseen ulkopuolisille. Minkäänlaista varmuutta narratiivin suhteen ei minulla kuitenkaan ole, mutta toisaalta miksi kiristäjien voisi myöskään olettaa kertovan totuuksia aiheen tiimoilta?
Sosiaali- ja terveysministeriön vastaaja oli helpon salasanan takana – 25-vuotias it-yrittäjä tallensi uuden vastaajaviestin, valtionhallinnossa alkoi laaja selvitys
https://yle.fi/uutiset/3-11621710?origin=rss
Valtionhallinnossa selvitetään tapausta, jossa ulkopuolelta käsin on onnistuttu pääsemään käsiksi sosiaali- ja terveysministeriön puhelinvastaajaan. Tarkastuksen alla ovat myös muut valtion tietojärjestelmät.
Julkisuuteen tapaus tuli torstaina alkuillasta, kun Iltalehti(siirryt toiseen palveluun) kertoi 25-vuotiaan it-alan yrittäjän Steve Peltosen päässeen käsiksi sosiaali- ja terveysministeriön puhelinvastaajan yksinkertaisella salasanalla: 1234.
Peltonen kertoo, ettei kuunnellut vastaajaan jätettyjä viestejä. Sen sijaan hän vaihtoi vastaajaviestin, jossa kertoi kehnon salasanan ja kehotti vaihtamaan sen. Sitten hän tuli toisiin aatoksiin.
– Tajusin, etten halua antaa rikollisille mahdollisuutta ottaa salasanaa haltuunsa ja vaihdoin tilalle uuden viestin, Peltonen perustelee Ylelle.
Peltonen vaihtoi vastaajaan uuden salasanan ja kertoi seuraavassa tallenteessa puhelinnumeronsa, jotta voisi selvittää asian oikean tahon kanssa.
"Hei! Jos joku sosiaali- ja terveysministeriöstä haluaa takaisin pääsyn teidän vastausjärjestelmään, niin soittakaa numeroon...", Iltalehden kuulema vastaajaviesti alkoi.
Ylen soittaessa sosiaali- ja terveysministeriön vastaajaan kello 20 jälkeen tilalla oli uusi vastaajaviesti, jossa puhelinnumeroa ei kerrottu. Peltonen kertoo saaneensa niin paljon yhteydenottoja siihen mennessä. Ylen soittaessa uudelleen kello 22 maissa, kertoi automaattinen äänite vastaajan olevan täynnä.
Motiivina Vastaamon tietomurto
Peltonen ei itse halua kutsua vastaajaan käsiksi pääsyä murtautumiseksi. Motiivinsa hän kertoo perustuvan viime viikolla julkisuuteen tulleeseen psykoterapiakeskus Vastaamon tietomurtoon, jossa jopa tuhansien terapiakeskuksen asiakkaiden arkaluontoiset yksityisasiat ja henkilötiedot vaarantuivat ja päätyivät kiristyksen välineeksi.
– Kävin läpi muitakin julkisia palveluita ja yksityisiä palveluntarjoajia, mutta niissä turvallisuus oli hoidettu todella hyvin. Ei ollut mitään mahdollisuutta päästä läpi.
Sosiaali- ja terveysministeriön valmiuspäällikkö Pekka Tulokas vahvistaa Iltalehden uutisen paikkaansapitävyyden, muttei ota tarkemmin kantaa yksityiskohtiin, kuten puhelinvastaajan salasanaan.
Hän on ollut illalla myös yhteydessä Peltoseen. Sitä, koituuko tapauksesta Peltoselle seuraamuksia, on Tulokkaan mukaan vielä liian varhaista arvioida.
Peltonen sanoo olevansa myös valmis mahdollisiin seuraamuksiin.
– Jos tästä tulee seuraamuksia minulle, niin tulkoon. Minun mielestäni tämä todistaa ennemminkin sen, että meidän pitäisi laittaa rahaa ja resursseja tietoturvan suojaamiseen.
– On kamalaa, että Vastaamon kaltainen tapahtuma voi olla edes mahdollista.
"Täyttää tietomurron tunnusmerkistön"
Sosiaali- ja terveysministeriön vastaajaviestin ohella vaihtui valtioneuvoston puhelinkeskuksen vaihteessa virka-ajan ulkopuolella palveleva nauhoite.
Tapahtumien kulkua selvittävät tahoillaan valtioneuvoston kanslia, sosiaali- ja terveysministeriö sekä Valtion tieto- ja viestintätekniikkakeskus Valtori.
– Tunnusmerkistö täyttää tietomurron ja tietojärjestelmän tai -liikenteen häirinnän tunnusmerkit ja meidän on tutkittava tapausta tarkemmin. Kyseinen tekijä tai tekijätaho on murtautunut valtionhallinnon järjestelmään ja sen vaikutukset ovat nyt tarkastelussa, sanoo valtioneuvoston turvallisuusjohtaja Ahti Kurvinen.
Kurvinen ei ota kantaa siihen, oliko tekijä Peltonen vai jokin muu taho. Vielä on Kurvisen mukaan myöskin liian aikaista kertoa, onko tietojärjestelmiin yrittänyt murtautua useampia eri tahoja illan aikana.
– Keskeistä on nyt se, että murretut tunnukset ja ne korvanneet uudet tunnukset suljetaan, sekä oikean nauhoitteen palauttaminen. Sen jälkeen on syytä varmistaa, ettei tapahtuneella ole ollut vaikutuksia valtion muihin järjestelmiin.
– Tämän hetken tiedoilla emme voi tietää tarkasti, mitä on tapahtunut. Julkisuudessa esillä on ollut tähän mennessä yksi tarina, Kurvinen sanoo.
Valtori selvittää Kurvisen mukaan käytössä olleita salasanoja ja yksityiskohtia. Tapahtuneesta on ilmoitettu myös keskusrikospoliisille, mutta rikosilmoitusta ei ole ainakan toistaiseksi tehty.
Kurvinen huomauttaa että tapahtumien selvittely on vasta alussa.
– Lähitunteina saadaan varmasti jo tietää enemmän.
Kuinka tyhmiä äijät oikein on?.Ei tollaista kannata mennä tekemään vaan on hiljaa tosta salasanasta ja pistää viesti että vaihtakaa se eikä mennä muuttamaan sitä eikä todellakaan mennä omalla nimellä ottamaan yhteyttä lehtiin ja/tai ilmoita vielä että mikä ns "default" salasana siellä on.Ilmeisesti nämä luulee että toi että ilmoitti tollaisesta on joku "vapauta vankilasta" kortti?.Tosta käsittääkseni tulee syyte(on pakko nostaa koska muuten tekee syyttäjä itse virkarikoksen tms?).
/edit
Tämä ei nyt liity suoraan tohon mutta sivuaa asiaa.
Quote from: Melbac on 30.10.2020, 02:00:35
Kuinka tyhmiä äijät oikein on?.Ei tollaista kannata mennä tekemään vaan on hiljaa tosta salasanasta ja pistää viesti että vaihtakaa se eikä mennä muuttamaan sitä eikä todellakaan mennä omalla nimellä ottamaan yhteyttä lehtiin ja/tai ilmoita vielä että mikä ns "default" salasana siellä on.Ilmeisesti nämä luulee että toi että ilmoitti tollaisesta on joku "vapauta vankilasta" kortti?.Tosta käsittääkseni tulee syyte(on pakko nostaa koska muuten tekee syyttäjä itse virkarikoksen tms?).
En tiedä onko kyse tyhmyydestä. Kaveri totesi itsekin ettei välitä seuraamuksista ja halusi nostaa asian esiin.
Pelkkä tekninenkin tietoturva on haastavaa saada
100% pitäväksi ilman ihmillisiä kämmäilyitä. Virheitä voi jäädä järjestelmiin toimenpiteiden yhteisvaikutuksesta vaikka asioihin kiinitettäisiin huomiota. Erityisen hankalaa se on paikoissa jossa on iso ja repaleinen organisaatio ja kaikki tekeminen perustuu vastuiden siirtelyyn ja niillä uhkailuun.
Etiikka kyllä edellyttää ilmoittamaan haavoittuvuudesta järjestelmän omistajalle ja jos vastetta ei kuulu haavoittuvuus yleensä julkaistaan ilman yksityiskohtaisia hyödyntämisohjeita varoituksena muille käyttäjille.
Quote from: Rasvari on 30.10.2020, 08:28:27
Quote from: Melbac on 30.10.2020, 02:00:35
Kuinka tyhmiä äijät oikein on?.Ei tollaista kannata mennä tekemään vaan on hiljaa tosta salasanasta ja pistää viesti että vaihtakaa se eikä mennä muuttamaan sitä eikä todellakaan mennä omalla nimellä ottamaan yhteyttä lehtiin ja/tai ilmoita vielä että mikä ns "default" salasana siellä on.Ilmeisesti nämä luulee että toi että ilmoitti tollaisesta on joku "vapauta vankilasta" kortti?.Tosta käsittääkseni tulee syyte(on pakko nostaa koska muuten tekee syyttäjä itse virkarikoksen tms?).
En tiedä onko kyse tyhmyydestä. Kaveri totesi itsekin ettei välitä seuraamuksista ja halusi nostaa asian esiin.
Pelkkä tekninenkin tietoturva on haastavaa saada
100% pitäväksi ilman ihmillisiä kämmäilyitä. Virheitä voi jäädä järjestelmiin toimenpiteiden yhteisvaikutuksesta vaikka asioihin kiinitettäisiin huomiota. Erityisen hankalaa se on paikoissa jossa on iso ja repaleinen organisaatio ja kaikki tekeminen perustuu vastuiden siirtelyyn ja niillä uhkailuun.
Etiikka kyllä edellyttää ilmoittamaan haavoittuvuudesta järjestelmän omistajalle ja jos vastetta ei kuulu haavoittuvuus yleensä julkaistaan ilman yksityiskohtaisia hyödyntämisohjeita varoituksena muille käyttäjille.
No jokainen taplaa tyylillään mutta ei tollaiseen törmätä ellei tieten tahtoen yritä "murtautua" johonkin tietojärjestelmään.Itse olisin jättänyt tekemättä enkä olisi todellakaan yrittänyt edes noihin.Ennen muinoin noihin yritettiin sen nopean netin ja levytilan takia eikä yleensä se mitä siellä oli kiinnostanut porukkaa tippaakaan.Toi tyyppi on vähän kuin tyyppi joka kävelee naapurustossa ja kokeilee jokaista ovea jollain avaimeilla ja jos ovi on auki tai sen saa auki sillä avaimella niin se "hyvää hyvyyttään" kertoo siitä.Jos testataan jotain haavoittuvuutta niin silloin yritetään jotain ihan muuta.
Quote from: Bronx Zoo on 29.10.2020, 20:40:41
Minä en näe Villen yrittämisessä suurta ongelmaa.
Ei ole perustavanlaatuinen vika järjestelmässä se, että backup tietoväline pöllittiin.
Suuri tuki Villelle, äidilleen ja muille jotka koittavat omin käsin itse tehdä. Respekt.
Niin, että tietomurtojako ei ole tapahtunut vaan varmuuskopion sisältänyt tietokone/kovalevy varastettu?
Vai mihin viittaat? Tällaisesta en ole kuullutkaan.
Sinänsä kuitenkin mielenkiintoista, että tämä Nixu oyj olisi kuitenkin todennut ulkopuolisen tietomurron tapahtuneen? Onko tietomurto hämäystä taholta, jolla oli jo kovalevy taskussa?
-i-
Quote from: Bronx Zoo on 29.10.2020, 20:40:41
Minä en näe Villen yrittämisessä suurta ongelmaa.
Ei ole perustavanlaatuinen vika järjestelmässä se, että backup tietoväline pöllittiin.
Suuri tuki Villelle, äidilleen ja muille jotka koittavat omin käsin itse tehdä. Respekt.
Psykoterapiakeskuksen tärkein tehtävä on tietosuoja ja nyt näyttää siltä että ex-omistaja on tehnyt miljoonatilin tinkimällä juurikin firman ydintehtävästä. Keskuksella ei ole muuta tehtävää kuin pitää tietoja salassa (terapeuttien koordinointi on toisarvoinen tehtävä tuohon verrattuna) joten voidaan myös todeta, että asiakkaat ovat maksaneet palvelusta, jota he eivät ole saaneet. Kyseessä on siis myös petos.
Mikäli pitää paikkaansa että TJ on tiennyt tietovuodosta jo 2018 ja salannut sen, niin mitään selityksiä ei enää kaivata. Kovin mahdollinen rangaistus on ansaittu aina henkilökohtaisesta vararikosta lähtien. Toivottavasti joukkokanne saadaan mahdollisimman nopeasti pystyyn.
Quote from: ikuturso on 30.10.2020, 09:33:29
Quote from: Bronx Zoo on 29.10.2020, 20:40:41
Minä en näe Villen yrittämisessä suurta ongelmaa.
Ei ole perustavanlaatuinen vika järjestelmässä se, että backup tietoväline pöllittiin.
Suuri tuki Villelle, äidilleen ja muille jotka koittavat omin käsin itse tehdä. Respekt.
Niin, että tietomurtojako ei ole tapahtunut vaan varmuuskopion sisältänyt tietokone/kovalevy varastettu?
Vai mihin viittaat? Tällaisesta en ole kuullutkaan.
Sinänsä kuitenkin mielenkiintoista, että tämä Nixu oyj olisi kuitenkin todennut ulkopuolisen tietomurron tapahtuneen? Onko tietomurto hämäystä taholta, jolla oli jo kovalevy taskussa?
-i-
Sekään että ulkopuolinen tietomurto olisi tapahtunut ei tarkoita suoraan sitä että nyt levitetty aineisto olisi välttämättä tällaisesta murrosta peräisin.
Quote from: foobar on 30.10.2020, 10:02:15
Sekään että ulkopuolinen tietomurto olisi tapahtunut ei tarkoita suoraan sitä että nyt levitetty aineisto olisi välttämättä tällaisesta murrosta peräisin.
No sehän nyt kruunaisi kaiken, että firmaan olisi murtauduttu pari kertaa netin kautta ja henkilökunta kantaisi lisäksi backup-levyjä toisesta ovesta pihalle.
Kuulostaa loistavalta.
-i-
Quote from: ikuturso on 30.10.2020, 11:52:23
No sehän nyt kruunaisi kaiken, että firmaan olisi murtauduttu pari kertaa netin kautta ja henkilökunta kantaisi lisäksi backup-levyjä toisesta ovesta pihalle.
Kuulostaa loistavalta.
Nettitietojen mukaan tietomurto tuli ilmi syyskuun lopussa? Toisaalta allekirjoittanut sai 1000 bitcoinin kiristyskirjeen jo 3.8.2020!
Mielelläni maksaisin 1000 bitcoinia, jos kirjeessä mainittu video allekirjoittanneesta julkaistaisiin kaikelle kansalle. Sillä näin ainutlaatuista pääsyä julkisuuteen ei varmaan enää tule?
Quote from: ikuturso on 30.10.2020, 11:52:23
No sehän nyt kruunaisi kaiken, että firmaan olisi murtauduttu pari kertaa netin kautta ja henkilökunta kantaisi lisäksi backup-levyjä toisesta ovesta pihalle.
Kuulostaa loistavalta.
-i-
Ehkä monien firmojen tyyli jättää varmuuskopiot kylmästi tekemättä on sittenkin viisasta. Ajatella ;)
Quote from: Nanfung on 30.10.2020, 17:29:24
Quote from: ikuturso on 30.10.2020, 11:52:23
No sehän nyt kruunaisi kaiken, että firmaan olisi murtauduttu pari kertaa netin kautta ja henkilökunta kantaisi lisäksi backup-levyjä toisesta ovesta pihalle.
Kuulostaa loistavalta.
Nettitietojen mukaan tietomurto tuli ilmi syyskuun lopussa? Toisaalta allekirjoittanut sai 1000 bitcoinin kiristyskirjeen jo 3.8.2020!
Mielelläni maksaisin 1000 bitcoinia, jos kirjeessä mainittu video allekirjoittanneesta julkaistaisiin kaikelle kansalle. Sillä näin ainutlaatuista pääsyä julkisuuteen ei varmaan enää tule?
1000 btc? Eli kun 40 = 450 000 = 1000btc 11,25 miljoonaa euroa. Ei sulla ainakaan pikkurahasta jää kiinni.
Lisää tietoja on julkaistu. Nyt tulee rumaa jälkeä. Tiedot kohdistuvat pimeän verkon vihollisiksi katsomiin henkilöihin. Joku kirjoitti, että aikoo julkaista satojen ihmisten terapiatiedot ripoitellen.
Quote from: starsailor on 30.10.2020, 19:24:47
Lisää tietoja on julkaistu. Nyt tulee rumaa jälkeä. Tiedot kohdistuvat pimeän verkon vihollisiksi katsomiin henkilöihin. Joku kirjoitti, että aikoo julkaista satojen ihmisten terapiatiedot ripoitellen.
Eei välttämättä.
Wordi-dokujen tmv. editoiminen ei ei kummoisia hakkeri-taitoja vaadi. Esim. henkilön X paranoia-terapiatietojen liittämiseksi henkilöön Jukka Julkinen, joka oikeasti on käynyt terapiassa työuupumuksen takia. Dokupohjan kerran nähtyään voi kuka tahansa luoda mallin mukaan ihan ikiomia "terapiatietoja" haluamistaan henkilöistä.
Jos siis lähipäivinä julkaistaan jonkun vaikkapa Rauli Viinistön "terapiatiedot", sisältäen vaikkapa erinäisiä kansanryhmiin liittyviä väkivalta-fantasioita, nuo tiedot eivät välttämättä ole paikkansa pitäviä.
Ei ole yleisessä tiedossa kuka ylipäätään on käynyt Vastaamolla terapiassa, tai mistä syystä hän on siellä käynyt -- jos on käynyt. Kiristäjä (tai kuka tahansa random-anonyymi) voi levitellä mitä tahansa "potilasasiakirjoja", eikä niitä kukaan (paitsi asianosainen itse) voi julkisesti todeta paikkansapitäviksi. Häkki nimittäin heilahtaisi silloin.
Miksi ihmeessä kenenkään pitäis ottaa todesta jonkun random-nettinyymin julkaisemat "terapiatiedot"?
Kaikki julkaistut tiedot voi kuitata yhdellä sanalla: Paskapuhetta.
Quote from: haermae on 30.10.2020, 20:20:24
Quote from: starsailor on 30.10.2020, 19:24:47
Lisää tietoja on julkaistu. Nyt tulee rumaa jälkeä. Tiedot kohdistuvat pimeän verkon vihollisiksi katsomiin henkilöihin. Joku kirjoitti, että aikoo julkaista satojen ihmisten terapiatiedot ripoitellen.
Eei välttämättä.
Miksi ihmeessä kenenkään pitäis ottaa todesta jonkun random-nettinyymin julkaisemat "terapiatiedot"?
Kaikki julkaistut tiedot voi kuitata yhdellä sanalla: Paskapuhetta.
Sanotaan, että jonkun kaveri käy katsomassa hänen tuntemansa henkilön terapiatietoja ja sitten huomaa, että hetkinen minähän olen näissä mukana ja mitä henkilö minusta on sanonut, ei ole kovin mukavaa. Silloin voi olla aika varma, että tiedot ovat oikeita, koska joku fantasiakirjailija tuskin voisi luoda oikeita tapahtumia. Minulla ei siis ole tietoa, että onko tiedot totta vai ei, mutta lähden siltä linjalta, että ne ovat totta. Ja siksi sanoin, että nyt näyttää pahalta näiden henkilöiden osalta.
Sanottakoon vielä kerran, että minulla on sympatiat näitä uhreja kohtaan, olivatpa he mitä tahansa. Minä en levitä tai omaa mitään tietoja kenestäkään.
Quote from: Tabula Rasa on 30.10.2020, 18:07:43
Quote from: Nanfung on 30.10.2020, 17:29:24
Quote from: ikuturso on 30.10.2020, 11:52:23
No sehän nyt kruunaisi kaiken, että firmaan olisi murtauduttu pari kertaa netin kautta ja henkilökunta kantaisi lisäksi backup-levyjä toisesta ovesta pihalle.
Kuulostaa loistavalta.
Nettitietojen mukaan tietomurto tuli ilmi syyskuun lopussa? Toisaalta allekirjoittanut sai 1000 bitcoinin kiristyskirjeen jo 3.8.2020!
Mielelläni maksaisin 1000 bitcoinia, jos kirjeessä mainittu video allekirjoittanneesta julkaistaisiin kaikelle kansalle. Sillä näin ainutlaatuista pääsyä julkisuuteen ei varmaan enää tule?
1000 btc? Eli kun 40 = 450 000 = 1000btc 11,25 miljoonaa euroa. Ei sulla ainakaan pikkurahasta jää kiinni.
Muistin tipan verran vikaan, eli sen piti olla 1000 dollarin edestä bitcoineja. Odotan kuitenkin kiinnostavan videon julkaisua?
Quote from: starsailor on 30.10.2020, 21:04:08
Sanotaan, että jonkun kaveri käy katsomassa hänen tuntemansa henkilön terapiatietoja ja sitten huomaa, että hetkinen minähän olen näissä mukana ja mitä henkilö minusta on sanonut, ei ole kovin mukavaa. Silloin voi olla aika varma, että tiedot ovat oikeita, koska joku fantasiakirjailija tuskin voisi luoda oikeita tapahtumia. Minulla ei siis ole tietoa, että onko tiedot totta vai ei, mutta lähden siltä linjalta, että ne ovat totta. Ja siksi sanoin, että nyt näyttää pahalta näiden henkilöiden osalta.
Sanottakoon vielä kerran, että minulla on sympatiat näitä uhreja kohtaan, olivatpa he mitä tahansa. Minä en levitä tai omaa mitään tietoja kenestäkään.
Tragediat henkilöiden lähipiirissä toki ovat mahdollisia, jos lukijat tunnistavat henk.koht. asioita.
Itse ajattelin vähän laajemmassa mittakaavassa. Tyyliin mehustelu julkisuuden henkilöiden terapiaistuntojen taltioinneilla. Jotka voivat olla silkkaa satua.
Tavisten terapiat eivät liene kovin kiinnostavia laajemmassa mittakaavassa. Kimiräikkösiä ja sensemmoisia IP-lehdistä tuttuja sieltä haetaan.
Kuka edes jaksaa pollata viikko-kuukausikaupalla, että mahtaako se työkaveri jo olla julkaistujen tietojen listalla.
Quote from: foobar on 29.10.2020, 23:30:34
Sain tänään kuulla tarinan jonka puitteissa olisi mahdollista että vuodetut tiedot eivät liittyisikään ulkopuoliseen murtoon vaan firman sisällä ilman johdon lupaa tapahtuneisiin rekisteritietojen käsittelyyn liittyneisiin lainvastaisiin tapahtumiin jotka olisivat johtaneet lopulta aineiston tai sen osien vuotamiseen ulkopuolisille.
Tulee tuollaisesta mieleen tarkoituksellinen hyökkääjä talon sisältä tai sitten vahingossa vuotaminen. Talon sisäiset hyökkääjät eivät ole aivan tuntematon ilmiö. Muistaakseni esimerkiksi Suomessa oli joitain vuosia sitten julkisuudessa tapaus, missä muistaakseni luottokorttifirman (?) sisäinen hyökkääjä yritti esiintyä ulkopuolisena verkkohyökkääjänä ja rikollisnerona hyödynsi naapurinsa langatonta lähiverkkoa yrittääkseen peittää jälkiään. Toki hyökkäys on voitu tehdä niin, ettei verkon kautta ole tehty mitään. Oli kyse sitten tietomurrosta tai vaikka jostain arvoesineiden varkaudesta tai ryöstöstä, niin sisäpiirin tietoihin pääsevällä taholla on hyödyllisiä tietoja turvajärjestelyistä ja niiden puutteista. Lisäksi tällainen henkilö voi tarkoituksella edesauttaa hyökkääjää muutenkin kuin tietoja antamalla pääsemään sisään.
Vahingossa vuotamisista tulee mieleen mm. aikoinaan vahingossa tiedostonjakopalveluihin tms päätyneitä salaisiksi tarkoitetuja tiedostoja tai vaikkapa salaamattoman USB-tikun tai levyn unohtaminen jonnekin julkiselle paikalle. Tällaisia on tainnut tapahtua monissa maissa mm. puolustusvoimien edustajille tai muita vastaavia arkaluonteisia tietoja käsitteleville virkamiehille. Kyllähän kaikenlaista sattuu. Tulee mieleen eräskin neuvostoliiton vakooja, joka Yhdysvalloissa vahingossa maksoi ostoksensa salakätkön sisältävällä ontolla kolikolla ja epäonnisten sattumienm, juopottelun ja muun typeryyden jälkeen onkin sitten historiaa.
Nostetaanpa hommalla tätä aihetta.
Tavara on nyt levällään, jotkut maksaneet lunnaita.
Onko levittäjä tai levittäjät alkuperäinen hakkeri vai jotkut ihmiset, jotka ovat ehtineet ladata koko paketin silloin kun se oli hetken saatavilla?
Mielenkiintoisinta tässä on se, että kuulin ensin uutisen toimitusjohtajan ja hallituksen puheenjohtajan eroilmoituksesta ja vasta sitten melko välittömästi uutisen tämän paketin hallitsemattomasta leviämisestä netissä?
Oliko nykyistä toimaria kiristetty? Oliko hän kieltäytynyt maksamasta tai paennut vastuuta eroamalla? Johtuiko aineiston jakaminen uudesta toimitusjohtajasta? Liittyykö syrjäytetty entinen toimitusjohtaja vuotoon?
Tai sitten kaikki on sattumaa, jotka ovat kaksi toisiinsa törmännyttä aikasäiettä, jotka on kirjoitettu jo alkuräjähdyksessä.
-i-
Vastaamo on asetettu tänään aamulla selvitystilaan (joka oli odotettavissa huhupuheiden perusteella jo aika tovi sitten). Todennäköinen syy ovat GDPR-riskit, veikkaan minä.
Quote from: Ulvokki on 29.01.2021, 14:26:30
Tämän kanssa käy vähän niinkuin aavistelin joa alussa. Kohua viikon verran ja klikkiotsikoita sen jäkeen tautellaan tapaus hiljaisuuteen. Ei tämä ensimmäinen kerta ole kun potilastiedot vuotavatt, normihomma julkisella puolella eikä niistä jakseta enää edes uutisoida.
Ööö, normihomma että potilastiedot vuotaa? Onko todisteita moiselle?
Vastaamo on haettu tänään odotusten mukaisesti konkurssiin.
Vaikka lähtökohtaisesti kiristyksiin ei kannata vastata, niin vanhan toimarin olisi luullut vaikka kulissien takana hoitaneen bitcoinien siirron. Kaupasta hän kuitenkin lähipiireineen kuittasi melkein 10 miljoonaa ja kiristyssumma oli alle puoli miljoonaa.
Riskinä olisi ollut menettää vajaa puoli miljoonaa ja päätyä nykytilaan. Toisena vaihtoehtona olisi ollut saada homma lakaistua maton alle ja pitää miljoonat. Nyt rahat ovat hukkaamiskiellossa ja todennäköisesti jouduttava palauttamaan korkoineen firman ostajalle. Kun koko tietokanta julkaistiin ei yrityksellä ollut mitään toiminnan jatkamisen mahdollisuutta.
https://www.is.fi/digitoday/tietoturva/art-2000007971215.html
USA:n polttoainejakeluun iskeneet venäläishakkerit katuvat tekojaan – "Emme halua aiheuttaa yhteiskunnalle ongelmia"
https://www.is.fi/digitoday/tietoturva/art-2000007920483.html
Haittaohjelman yllättävä vaikutus: Juustoista tuli pulaa Hollannissa
Noita nyt näkyy tapahtuvan vähän enemmänkin maailmalla.Toi öljyputki juttu oli omasta mielestä vähän vikatikki koska nyt niitä oikeasti etsitään.Tossa ei taida enää olla kyse rahasta ja jos itse olisin tollaista tehnyt niin pelkäisin henkeni puolesta.Noiden elämä voisi olla vähän nihkeää jos joku lupaisi tietyn summan rahaa tyypeistä kuolleina.Joku vasikoi kaverisi niin saat elää sekä saat pitää rahat juttu vielä tollaiseen uhkaukseen.:)
Quote from: Melbac on 12.05.2021, 05:25:02
https://www.is.fi/digitoday/tietoturva/art-2000007971215.html
USA:n polttoainejakeluun iskeneet venäläishakkerit katuvat tekojaan – "Emme halua aiheuttaa yhteiskunnalle ongelmia"
https://www.is.fi/digitoday/tietoturva/art-2000007920483.html
Haittaohjelman yllättävä vaikutus: Juustoista tuli pulaa Hollannissa
Noita nyt näkyy tapahtuvan vähän enemmänkin maailmalla.Toi öljyputki juttu oli omasta mielestä vähän vikatikki koska nyt niitä oikeasti etsitään.Tossa ei taida enää olla kyse rahasta ja jos itse olisin tollaista tehnyt niin pelkäisin henkeni puolesta.Noiden elämä voisi olla vähän nihkeää jos joku lupaisi tietyn summan rahaa tyypeistä kuolleina.Joku vasikoi kaverisi niin saat elää sekä saat pitää rahat juttu vielä tollaiseen uhkaukseen.:)
Idioottimaista on myös rakentaa öljyputken kaltaisten yhteiskunnan kriittisten infrakomponenttien tietojärjestelmät niin, että hakkereilla on edes tilaisuus yrittää päästä niihin käsiksi. "Kun helpointa on heittää ne tonne avoimeen intternettiin, mitä ongelmia siitä nyt muka tulis." Sama ajattelutapa on nykyään vallalla joka saakelin härvelissä voimaloista vaaleihin.
Juu ja ei tarvitse kertoa Stuxnetistä. Kyllähän eristettyihinkin järjestelmiin tehdään hyökkäyksiä mutta se on monta kertaluokkaa vaikeampaa.
Kun radiossa sanottiin, että Vastaamon potilastietonsa saa nyt hakea KELA:sta, niin ensimmäiseksi tuli mieleen, että KELA:n tädit on käyneet TOR-verkossa kalassa.
Vasta sitten aivot naksahtivat sille linjalle, että ehkäpä potilastiedot on avattu valtiolliselle toimijalle, kun yksityinen terveysalan putiikki painuu konkurssiin. Olihan niitä potilastietoja KELA:lla kai aika paljon enemmän, kuin mitä vuodossa kerrottiin hakkereiden saaneen.
Mutta hauska tuo intuitio ja ensimmäinen ajatus.
-i-
Tor-verkkoon ilmestynyt Vastaamo-hakukone paljastaa potilastiedot
https://www.is.fi/digitoday/tietoturva/art-2000008200963.html
QuotePIMEÄN internetin Tor-verkkoon on ilmestynyt hakukone, joka mahdollistaa hakujen tekemisen koko Vastaamon potilastietokannasta.
Tämä tarkoittaa sitä, että ihmisiä on mahdollista hakea tietokannasta esimerkiksi nimellä, paikkakunnalla tai postinumerolla. Hakukone näyttää haun jälkeen käyttäjälle Vastaamon asiakkaan terapiatiedot.
...
F-Securen tutkimusjohtaja Mikko Hyppösen mukaan hakukone on ollut verkossa ainakin kaksi kuukautta. Sen tekijä ei ole tiedossa, mutta F-Secure epäilee, ettei kyseessä ole alkuperäinen kiristäjä.
– Kyseessä on joku, joka haluaa vahingoittaa, Hyppönen sanoo.
...
VASTAAMO-TUTKINNAN johtajan, rikosylikomisario Marko Leposen mukaan hakukoneen julkaisija voi syyllistyä yksityiselämää loukkaavan tiedon levittämiseen tai sen törkeään tekomuotoon.
Myöskään tietojen katseleminen ja hakukoneen käyttäminen ei ole ongelmatonta.
– Kuten poliisi on aiemminkin todennut, salassa pidettävien tietojen käsittelemiseksi laissa on määritelty tietyt kriteerit, jotka käsittelijän tulee täyttää. Se, että tiedot laittomasti saatetaan luettavaksi, ei tee näiden tietojen katselusta taikka keräämisestä (lataamisesta) hyväksyttävää. Tällaisesta toiminnasta tulisi siis ehdottomasti pidättäytyä, Leponen sanoo.
Vastaamon tietomurron uhrien henkilötietoja on alettu hyödyntää tilauspetoksissa – Poliisi: "Uusi, huolestuttava ilmiö"
https://www.hs.fi/kotimaa/art-2000008606428.html
QuotePOLIISIN mukaan Vastaamon tietomurron uhrien henkilötietoja on alettu käyttää luvattomasti tilauspetosten ja muiden rikosten tekemisessä.
Poliisin havaintojen mukaan tähän mennessä identiteettivarkauden uhriksi on joutunut ainakin noin sata henkilöä. Tapauksia voi todellisuudessa olla enemmän.
"Vastaamo-tietomurtoon liittyneen esitutkinnan alusta lähtien poliisissa on seurattu aktiivisesti, alkavatko rikolliset hyödyntää tietovuodon uhrien henkilötietoja esimerkiksi petosten tekemiseen. Valitettavasti olemme nyt havainneet, että tällaisia liitännäisrikoksia on alkanut esiintyä. Ilmiö on erityisen vastenmielinen, koska jo kertaalleen rikoksen uhriksi joutuneita 'lyödään' uudelleen", kertoo Vastaamon tietomurtotapauksen tutkinnanjohtaja Marko Leponen blogikirjoituksessaan (https://poliisi.fi/blogi/-/blogs/uusi-huolestuttava-ilmio-rikolliset-kohdistavat-vastaamo-tietovuodon-uhreihin-raukkamaisia-rikoksia).
...
Hän kertoo HS:lle, että uhrien henkilötiedoilla on kirjauduttu muun muassa kauppapaikkapalveluihin, joissa voidaan myydä tavaroita tai hankkia hyödykkeitä. Tietoja on pyritty hyödyntämään myös pikavippien ottamisessa.
Suuri osa tietojen hyväksikäytöistä on tapahtunut sellaisissa palveluissa, joiden tunnistautumisessa käytetään esimerkiksi henkilötunnusta eikä niissä ole käytössä vahvaa tunnistautumista.
MAHDOLLISET petokset voivat aiheuttaa uhreille kustannuksia. Vaikutusten laajuus saattaa tulla ilmi vasta pitkän ajan kuluttua rikoksen varsinaisen tapahtumisajan jälkeen.
Jos palvelussa ei käytetä vahvaa tunnistautumista, niin saisivat kärsiä palveluntarjoajat huijausten vahingon kokonaisuudessaan, jos eivät huijareita tavoita, oli kyse sitten Vastaamon asiakkaista tai muista. Kannustaisi paremin hoitamaan palvelunsa kuntoon.
Quote from: Skeptikko on 12.02.2022, 03:35:49
Vastaamon tietomurron uhrien henkilötietoja on alettu hyödyntää tilauspetoksissa – Poliisi: "Uusi, huolestuttava ilmiö"
https://www.hs.fi/kotimaa/art-2000008606428.html
Jos palvelussa ei käytetä vahvaa tunnistautumista, niin saisivat kärsiä palveluntarjoajat huijausten vahingon kokonaisuudessaan, jos eivät huijareita tavoita, oli kyse sitten Vastaamon asiakkaista tai muista. Kannustaisi paremin hoitamaan palvelunsa kuntoon.
Millä perusteella yritykset pystyvät perimään laskuja jos tunnistaminen on tehty pelkästään henkilötunnuksella? Yritys voi vapaasti myydä tavaroita ja palveluja tuntemattomille laskua vastaan, mutta jos tuntematon ei maksa laskuaan, se on yrityksen oma päänsärky. Lisäksi jos siitä aihetuu kolmannelle osapuolelle kuluja tai vaivaa, yrityksen pitäisi olla korvausvelvollinen.
Jos laissa on jotain epäselvyyttä asian suhteen, niin sen voisi kaiketi helposti korjata lisäämällä sopivaan lakiin maininnan siiitä, että henkilötunnus ei kelpaa henkilön tunnistamiseen; juristilatinaksi käännettynä.
Kuulin ihmiseltä, joka joskus käy joutessaan TOR-verkon puolella, että koko vastaamon tietokanta on siellä edelleen kokonaisena kenen tahansa luettavissa.
-i-
Henkilötunnuksen käytön kieltämisestä tunnistamiseen on luotu kansalaisaloite (https://www.kansalaisaloite.fi/fi/aloite/9946). Jostain syystä kieltoa ei ole henkilötunnuksen osalta hallituksen esityksessä mukana.
Quote
Perustelut
Henkilötunnus on yksilöintitunniste. Silti henkilötunnusta käytetään edelleen laajasti luonnollisten henkilöiden tunnistamiseen, vaikka sitä ei ole siihen tarkoitettu. Henkilötunnuksen käsittelyyn liittyy paljon väärää tietoa. Sitä käytetään salasanan omaisesti, vaikka se ei ole salainen.
Lokakuussa 2020 julkisuuteen tuli psykoterapiakeskukseen kohdistunut tietomurto. Tämä toi suuren yleisön tietoon myös ne ongelmat, jotka liittyvät henkilötunnuksen käyttöön tunnistamistarkoituksessa. Henkilötunnuksen haltuun saanti mahdollistaa edelleen helpon identiteettivarkauden, luottopetoksen ja tilauspetoksen tekemisen. Tätä ei saisi tapahtua.
Henkilötunnuksen arvo rikollisten tekojen välineenä laskisi huomattavasti, jos henkilötunnuksen käyttö henkilöllisyyden todentamiseen kiellettäisiin lainsäädännössä.
Useat asiantuntijat kannattavat henkilötunnuksen käytön kieltämistä henkilöllisyyden todentamiseen. Henkilötunnusjärjestelmän uudistamista koskevan hallituksen esityksen luonnos on nyt lausuntokierroksella. Esitysluonnoksessa on monia muutosehdotuksia, mutta henkilötunnuksen käyttöä henkilöllisyyden todentamiseksi ei olla rajaamassa. Uuden henkilötunnuksen rinnalle tulevan yksilöintitunnuksen kohdalla näin on kuitenkin tehty. Myös henkilötunnuksen käyttö henkilöllisyyden todentamiseksi tulee kieltää ja siksi tämä kansalaisaloite on tarpeen.
Nyt olisi yksi hakkeri vangittu poissaolevana.
Julius Kivimäen nimi ollut julkisuudessa. Kuuluisa teinihakkeri. Nykyään näyttäisi olevan 25v.
MUOKS: Tuolla muutama twiitti, jossa kiistää kaiken:
https://gekkonen.net/julius-kivimaki-kiistaa-vastaamo-tietomurron-twitter-291022/ (https://gekkonen.net/julius-kivimaki-kiistaa-vastaamo-tietomurron-twitter-291022/)
Syytteessä ollut toimitusjohtajakin käynyt tykkäämässä Kivimäen twiiteistä.
[tweet]1586038759958925312[/tweet]
-i-
Kivimäki jäi muuten hiljan kiinni Ranskassa. Yritti kyllä pyristellä karkuun esittämällä romanialaiset henkkarit.
Nyt hän on Vantaalla lukkojen takana.
https://www.is.fi/digitoday/art-2000009417305.html
QuoteMASSIIVISESTA psykoterapiakeskus Vastaamon tietomurrosta epäilty 25-vuotias Julius Kivimäki on tuotu Suomeen.
Hänen asianajajansa Peter Jaari kertoi lauantaina Ilta-Sanomille, että Kivimäki on parhaillaan Vantaan vankilassa.
Nykyisin hän käyttää nimeä Aleksanteri Kivimäki.
Vuonna 1997 syntynyt Kivimäki otettiin kiinni Ranskassa helmikuun alussa tavanomaisen poliisitehtävän yhteydessä. Mediatietojen mukaan poliisi oli kutsuttu paikalle asuntoon Courbevoiessa perheväkivaltaepäilyn vuoksi.
Pidätyshetkellä Kivimäki käytti väärää henkilöllisyystodistusta.
– Hän käytti henkilöllisyyttä Asan Amet. Hänellä oli tällä nimellä romanialainen passi ja henkilökortti, Versaillesin muutoksenhakutuomioistuimen julkisasiamies Sophie Gulphe-Berbain kertoi Ilta-Sanomille 8. helmikuuta sähköpostitse.
– Poliisille selvisi, että tutkittava yksilö esitti väärän henkilöllisyystodistuksen. Hänen oikea henkilöllisyytensä oli suomalaisen karkulaisen, Ranskan etsintäkuulutettujen tutkintaosastoa johtava poliisikomentaja Guillaume Lacassin puolestaan sanoi.
KIVIMÄKI vietti kaksi viikkoa pahamaineisessa Bois d'Arcyn rangaistuskeskuksessa lähellä Pariisia.
..
Ei todellakaan käy kateeksi häntä. Voin kuvitella hänen olevan sen verran vihattu tyyppi tällä hetkellä, että saanee kuikuilla olkansa yli pitkän tovin linnareissun jälkeenkin. En ihmettele, vaikka lopunikänsä.
Quote from: totuuspuheasiamies on 05.03.2023, 21:19:35
Kymmenien tuhansien potilaiden arkaluontoisten tietojen altistaminen tietomurrolle ei johda edes minuutin mittaiseen kiven sisässä istumiseen. Psykoterapiapuljun tai muun terveyspalveluorganisaation johto voi ilmankin hakkeria lukea uhriensa salaisuuksia eikä joudu tiilenpäitä lukemaan. Yksityisyydensuojaa ei ole.
Juu, käsittämätöntä. Melkoinen sankari tämä toimitusjohtaja. Mitään ei omassa toiminnassa mennyt vikaan, alaisten vika. Väitetysti vielä peitteli tapahtunutta taloudellisin motiivein ja kyllähän se petokselta maallikon nenään haiskahtaa, kun on pimitetty olennaisia tietoja ennen yritysmyyntiä.
Kaikki tämä käsittämätön leväperäisyys vieläpä alalla, jossa tietoturvan vaatimukset eivät voi tulla ullatuksena, koska koko alan perustana on luottamuksellisuus ja lakitekstistäkin löytyy muistutuksia asiasta. Tietoturvan kannalta tosiaan aivan kaikki tehty päin helvettiä. Mutkun ne alaiset. :facepalm:
No eivät ne alaisetkaan olleet penaalin terävimpiä kyniä. Olisi luullut, että järjestelmästä vastaavat olisivat hoitaneet nuo perushommat kuntoon.
Ja yksi IT-työntekijöistä avasi portin auki näkymään julkisesti vuosiksi. Sellainen "pikku virhe".
Ei taida ",Vastaamo" CV:ssä tuoda uusia IT-toitä.
Toimitusjohtajan piikkiin menee, että oli ilmeisesti valmis vain maksamaan banaaneilla, niin sai duunareiksi apinoita?
Quote from: P on 05.03.2023, 23:25:40
No eivät ne alaisetkaan olleet penaalin terävimpiä kyniä. Olisi luullut, että järjestelmästä vastaavat olisivat hoitaneet nuo perushommat kuntoon.
Ja yksi IT-työntekijöistä avasi portin auki näkymään julkisesti vuosiksi. Sellainen "pikku virhe".
Ei taida ",Vastaamo" CV:ssä tuoda uusia IT-toitä.
Toimitusjohtajan piikkiin menee, että oli ilmeisesti valmis vain maksamaan banaaneilla, niin sai duunareiksi apinoita?
Tainnut mennä niin että it tyypit on toistuvasti pyytäneet asioita ja tj on aina kieltäytynyt asioista koska maksaisi rahaa?.Noi vastaamon pj:n tapaiset tyypit on _vähän_ haluttomia maksamaan lisenssejä softista.Tossa voi olla myös se että noi äijät ei ole tienneet asiasta tai sitten ollut joku "älä koske ettet riko mitään" juttu eli jos se toimii niin ei saa koskea,jos ne olisi sulkenut noi portit niin silloin ne ei olisi voineet tarkistaa asioita kotoa tms eikä ne ole halluneet asennella mitään softia kotikoneeseensa.Tuskin toi asia on noin yksinkertainen vaan siellä voi olla paljon muutakin eikä noi tietokone jutut ole mitään autosta on rengas puhki joten vaihdan sen.Toi tollainen ei ole mitään uutta eikä ensimmäinen kerta ja tuskin vikakaan.,tollaisten takia porukka juuri scannailee portteja.
/offtopic
Tuolla murha.infossa on juttua tosta miten noi on tehty,ei salattua yhteyttä serveriin,kotikoneita salaamattomia yhteyksiä serveriin ja koska helppous(todennäköisesti työntekijöiden vaatimuksesta) niin salasanat kaikissa samat yms.Toi pj on ollut tietoinen noista mutta ei ole tehnyt asialle mitään.Noi it-tyypit ei muuten saaneet mitään syytteitä joka kertonee siitä etteivät olleet tehneet mitään rikollista.
^No salasanojan vaihtaminen tai yleensä asettaminen ei maksa mitään. Eikä se, että joku idiootti avaa portin näkyväksi julkisesti ja jattää sen auki vuosiksi...
Ihan täyttä perseilyä se on ollut niiden duunareidenkin osalta.
Quote from: P on 06.03.2023, 04:50:37
^No salasanojan vaihtaminen tai yleensä asettaminen ei maksa mitään. Eikä se, että joku idiootti avaa portin näkyväksi julkisesti ja jattää sen auki vuosiksi...
Ihan täyttä perseilyä se on ollut niiden duunareidenkin osalta.
Vastaamon Malmin toimipisteessä luotiin vuonna 2012 työasemille salasana "malmi70" – sitten sitä käytettiin kaikkialla vuosien ajan
https://yle.fi/a/74-20020562
"Rikoksesta epäiltynä kuultu IT-työntekijä kertoi, että hän, muut IT-työntekijät ja toimitusjohtaja Ville Tapio käyttivät tietokantaa yhteisillä käyttäjätunnuksilla. Käyttäjätunnusta ja salasanaa ei vaihdettu käytännössä koskaan, ja se oli ollut käytössä vuodesta 2012."
"Toinen rikoksesta epäiltynä kuultu tietoturva-asiantuntija kertoi, että yhtiön tietohallintokonsepti oli sellainen, että oli täysin mahdotonta vaihtaa käyttäjätunnuksia ja salasanoja, koska se olisi aiheuttanut kaaoksen toimipisteissä. Hänen mukaansa jokaisessa työasemassa oli sama salasana, jota käytettiin myös hälytysjärjestelmissä ja koodisanana vartiointiliikkeille.
Kuulusteltu arveli, että salasanan olivat aikoinaan määritelleet omistajat, jotka aloittivat työt ensimmäisellä toimipisteellä Malmilla.
Torstaiaamuna syyttäjä luki Helsingin käräjäoikeudessa Ville Tapiolle syytteen tietosuojarikoksesta. Syyttäjän mukaan Tapio ei ilmoittanut tietokannan murrosta viranomaisille vaan salasi sen ilmoittamalla sen käyttökatkokseksi ja huolloksi."
Lue koko juttu.Siinä ei jotkut it-työntekijät voi tehdä mitään jos pj sanoo ettei mitään saa tehdä.
/offtopica
Kannattaa muistaa että vpn on hidas eikä kaikkialle ole ollut saatavilla tolloin nopeampia yhteyksiä niin toi suojaamaton yhteys on ollut ehkä sillä hetkellä helpoin vaihtoehto.2012 ilmestyi windows 8 ja android 4.1 jelly beam.Intelillä oli i7-2700k ja amd:llä ekat Bulldozer fx prossut.Nopein yhteys mitä saanut tonne tainnut olla joku adsl?.
/edit
Se että joku portti on ollut auki etäyhteyttä varten taitaa olla yhdentekevää jos noiden tunnukset ja salasanat on ollut tiedossa?.Se että "portti" on auki firewallista ei tarkoita sitä että kone olisi vaarassa.:P
Quote
Siinä ei jotkut it-työntekijät voi tehdä mitään jos pj sanoo ettei mitään saa tehdä.
Irroitan tämän kontekstistaan, koska
tämä on se tärkein kysymys, ja tiedämme mihin kaikki tekemättömyys ja vastuunpakoilu johtaa.
Olisivat voineet estää rikollisen toiminnan alkutekijöihinsä. Tietoturva olisi kunnossa ja jos sen vuoksi olisi tullut monoa olisi se ollut laitonta sekin, mistä olisi tullut korvaukset ja sulat hattuun.
Quote from: Ari-Lee on 06.03.2023, 08:41:10
Quote
Siinä ei jotkut it-työntekijät voi tehdä mitään jos pj sanoo ettei mitään saa tehdä.
Irroitan tämän kontekstistaan, koska tämä on se tärkein kysymys, ja tiedämme mihin kaikki tekemättömyys ja vastuunpakoilu johtaa.
Olisivat voineet estää rikollisen toiminnan alkutekijöihinsä. Tietoturva olisi kunnossa ja jos sen vuoksi olisi tullut monoa olisi se ollut laitonta sekin, mistä olisi tullut korvaukset ja sulat hattuun.
Tyypit tulleet taloon jossa on noin ollut valmiina?.Ei toi ole työntekijöiden vika vaan pj:n syy koska ei ole tehnyt tarvittavia toimia jotka sen olisi pitänyt tehdä jo lain perusteella.Äijä on niin kiero p*ska että yritti vielä pimittää asian ja myydä firma eteenpäin kun tajusi mitä tosta seuraa.Yrittää vielä vierittää syyn alaistensa niskaan.
/edit
En ihmettelisi vaikka noita edelliset tyypit olisi ottaneet/saaneet loparit sen jälkeen kun yrittänee saada tota tyyppiä korjaamaan noi asiat eikä se ole tehnyt mitään.
Quote from: Melbac on 06.03.2023, 05:04:10
/edit
Se että joku portti on ollut auki etäyhteyttä varten taitaa olla yhdentekevää jos noiden tunnukset ja salasanat on ollut tiedossa?.Se että "portti" on auki firewallista ei tarkoita sitä että kone olisi vaarassa.:P
Juu, ei tarkoita, mutta ei sen liputtaminen ole järkevää, varsinkin kun tietoturva muutenkin on kuvatulla tasolla. Sieltä se hakkeri on lähtenyt pyrkimään sisään...
Quote from: Melbac on 06.03.2023, 09:09:59
Quote from: Ari-Lee on 06.03.2023, 08:41:10
Quote
Siinä ei jotkut it-työntekijät voi tehdä mitään jos pj sanoo ettei mitään saa tehdä.
Irroitan tämän kontekstistaan, koska tämä on se tärkein kysymys, ja tiedämme mihin kaikki tekemättömyys ja vastuunpakoilu johtaa.
Olisivat voineet estää rikollisen toiminnan alkutekijöihinsä. Tietoturva olisi kunnossa ja jos sen vuoksi olisi tullut monoa olisi se ollut laitonta sekin, mistä olisi tullut korvaukset ja sulat hattuun.
Tyypit tulleet taloon jossa on noin ollut valmiina?.Ei toi ole työntekijöiden vika vaan pj:n syy koska ei ole tehnyt tarvittavia toimia jotka sen olisi pitänyt tehdä jo lain perusteella.Äijä on niin kiero p*ska että yritti vielä pimittää asian ja myydä firma eteenpäin kun tajusi mitä tosta seuraa.Yrittää vielä vierittää syyn alaistensa niskaan.
/edit
En ihmettelisi vaikka noita edelliset tyypit olisi ottaneet/saaneet loparit sen jälkeen kun yrittänee saada tota tyyppiä korjaamaan noi asiat eikä se ole tehnyt mitään.
Onko siellä muka ollut muita ennen tätä kahden hengen tiimiä? En ole missään moisesta viitteitä nähnyt.
Jos tietoturvahommat olivat kuten on kuvattu, miksi ne IT-duunarit eivät itse tehneet mitään, koska oli päivän selvää, että ennemmin tai myöhemmin kosahtaa. Pätevä duunari olisi yrittänyt saada ainakin yksinkertaisimmat kohellukset korjattua, tai olisi nostanut kytkintä ja vaihtanut firmaa, koska oli selvä, että paskaa tulee niskaan vääjäämättä, jos tuonne jää.
Päteville IT-duunareiöle löytyy töitä, siksi olisivat nostaneet kytkintä, jos edes perushommia ei olisi korjattu, koska pitkä "Vastaamo" pätkä CV:ssä tuhoaisi uran.
Ei se IT-tiimikään kyllä kovin a-luokkaa ollut.
Kun kosahti osasivat sentään viesteissä voivotella olevansa kusessa. Kyllähän se tj:n syytä pääosin on, millaisen pohjan on luonut, ketä on palkannut ja miten on valvonut. Mutta ei se niiltä IT-duunareiltakaan putkeen mennyt.
Varsinkin se, että lähtivät vielä piilottelemaa murtoa...
Quote from: P on 06.03.2023, 10:52:34
Ei se IT-tiimikään kyllä kovin a-luokkaa ollut.
Markan suutareita?
Eikö se ole edelleen pimennossa, että miten itse hakkerointi oli tapahtunut? Salasanojen heikkoutta on näköjään kritisoitu, mutta ei kai missään ole vahvistettu, että hakkeri olisi onnistunut hyödyntämään salasanojen heikkoutta?
Quote from: P on 06.03.2023, 10:52:34
Quote from: Melbac on 06.03.2023, 09:09:59
Quote from: Ari-Lee on 06.03.2023, 08:41:10
Quote
Siinä ei jotkut it-työntekijät voi tehdä mitään jos pj sanoo ettei mitään saa tehdä.
Irroitan tämän kontekstistaan, koska tämä on se tärkein kysymys, ja tiedämme mihin kaikki tekemättömyys ja vastuunpakoilu johtaa.
Olisivat voineet estää rikollisen toiminnan alkutekijöihinsä. Tietoturva olisi kunnossa ja jos sen vuoksi olisi tullut monoa olisi se ollut laitonta sekin, mistä olisi tullut korvaukset ja sulat hattuun.
Tyypit tulleet taloon jossa on noin ollut valmiina?.Ei toi ole työntekijöiden vika vaan pj:n syy koska ei ole tehnyt tarvittavia toimia jotka sen olisi pitänyt tehdä jo lain perusteella.Äijä on niin kiero p*ska että yritti vielä pimittää asian ja myydä firma eteenpäin kun tajusi mitä tosta seuraa.Yrittää vielä vierittää syyn alaistensa niskaan.
/edit
En ihmettelisi vaikka noita edelliset tyypit olisi ottaneet/saaneet loparit sen jälkeen kun yrittänee saada tota tyyppiä korjaamaan noi asiat eikä se ole tehnyt mitään.
Onko siellä muka ollut muita ennen tätä kahden hengen tiimiä? En ole missään moisesta viitteitä nähnyt.
Jos tietoturvahommat olivat kuten on kuvattu, miksi ne IT-duunarit eivät itse tehneet mitään, koska oli päivän selvää, että ennemmin tai myöhemmin kosahtaa. Pätevä duunari olisi yrittänyt saada ainakin yksinkertaisimmat kohellukset korjattua, tai olisi nostanut kytkintä ja vaihtanut firmaa, koska oli selvä, että paskaa tulee niskaan vääjäämättä, jos tuonne jää.
Päteville IT-duunareiöle löytyy töitä, siksi olisivat nostaneet kytkintä, jos edes perushommia ei olisi korjattu, koska pitkä "Vastaamo" pätkä CV:ssä tuhoaisi uran.
Ei se IT-tiimikään kyllä kovin a-luokkaa ollut.
Kun kosahti osasivat sentään viesteissä voivotella olevansa kusessa. Kyllähän se tj:n syytä pääosin on, millaisen pohjan on luonut, ketä on palkannut ja miten on valvonut. Mutta ei se niiltä IT-duunareiltakaan putkeen mennyt.
Varsinkin se, että lähtivät vielä piilottelemaa murtoa...
Mitä noi tyypit olisi voineet tehdä jos ovat sanoneet sille pomolle että noi on päin v*ttua ja ne pitäisi korjata mutta tj ei ole tehnyt asian kohdalla mitään?.Et sä voi mennä säätämään noita ilman lupia.
Quote from: Siili on 06.03.2023, 10:56:51
Quote from: P on 06.03.2023, 10:52:34
Ei se IT-tiimikään kyllä kovin a-luokkaa ollut.
Markan suutareita?
Luultavasti. Jos haluaa maksaa palkkana vain banaaneita, saa apinoita. Vaikuttaa työpaikan hengen olleen "olen vain töissä täällä"?
Quote from: Melbac on 06.03.2023, 11:52:09
Mitä noi tyypit olisi voineet tehdä jos ovat sanoneet sille pomolle että noi on päin v*ttua ja ne pitäisi korjata mutta tj ei ole tehnyt asian kohdalla mitään?.Et sä voi mennä säätämään noita ilman lupia.
Kyllä sä voit sen itse avaamasi portin ihan itse sulkea. Tai muuttaa ainakin järjestelmänhallinnan salasanat, jos Root on root, niin kaipa se on automaatio vaihtaa saman tien kysymättä tj:ltä, kunhan toimittaa uudet salasanat...
Mutta oikeassa olet ilmeisistä syvemmistä rakenteellisista ongelmista järjestelmässä. Niille ei tosiaan voi tehdä juuri mitään, ilman tj:n lupaa ja rahaa. Mutta ilmeisesti tämä hakkeri löysi sen IT-duunareiden näkyväksi jättämän portin ja tuli siitä sisään, koska järjestelmänhallinan käyttäjäsalasana oli heikko. Sen salasanan olisi voinut duunari vaihtaa ja sulkea sen avaamansa portin.
Mun yleissivistyksen mukaan nykyaikana hakkerointi tapahtuu todennäköisemmin manipuloimalla joku ihminen tekemään virhe, kuin löytämällä jostain softasta varsinainen heikkous.
Esimerkiksi sähköpostiin voi tulla viesti "adminilta", että käyttäjätunnus on sulkeutumassa, ja salasana pitää vahvistaa jossain. Sitten sähköpostin mukana on linkki vieraalle sivulle, missä on jokin kolo, johon voi nopeasti ajattelematta kirjoittaa salasanansa.
Jos työntekijöillä ei ole henkistä immunitettia tuollaisia hyökkäyksiä vastaan, tietoturvan tekninen puoli ei voi sitä paikata.
Ihan sattumankaupalla sain itsekin tässä vähän aikaa sitten "soiton amazon.comista". Jotkut tyypit yrittivät ottaa konettani hallintaan antamalla puhelimitse joitain epäilyttäviä ohjeita.
Quote from: stefani on 06.03.2023, 12:13:19
Mun yleissivistyksen mukaan nykyaikana hakkerointi tapahtuu todennäköisemmin manipuloimalla joku ihminen tekemään virhe, kuin löytämällä jostain softasta varsinainen heikkous.
Esimerkiksi sähköpostiin voi tulla viesti "adminilta", että käyttäjätunnus on sulkeutumassa, ja salasana pitää vahvistaa jossain. Sitten sähköpostin mukana on linkki vieraalle sivulle, missä on jokin kolo, johon voi nopeasti ajattelematta kirjoittaa salasanansa.
Jos työntekijöillä ei ole henkistä immunitettia tuollaisia hyökkäyksiä vastaan, tietoturvan tekninen puoli ei voi sitä paikata.
Ihan sattumankaupalla sain itsekin tässä vähän aikaa sitten "soiton amazon.comista". Jotkut tyypit yrittivät ottaa konettani hallintaan antamalla puhelimitse joitain epäilyttäviä ohjeita.
Puhutaan ns. sosiaalisesta hakkeroinnista, mikä mahdollistaa päämäärään pääsyn. Jos kohteella eli uhrilla ei ole oma päänsisäinen palomuuri kunnossa ja aktiivisena voi käydä mitä vain - menettää rahansa ja identiteettinsä.
Mutta tämän ketjun tapauksessa koko tietoturvaa ei ollut käytännössä olemassakaan. Tuuliajolla oli koko jolla. Ja nyt mennään vaikeimman kautta kun oli myös mahdollisuus mennä ehdottomasti helpoimman.
Kolme kuukautta ehtoollista siitä, että käytännössä levitteli julkisesti luottamuksellisia potilastietoja ihmisten mielenterveysongelmista?
Suomen asiakastieto roikotti jotain vanhoja maksuhäriötietoja rekisterissä ja sai 440 000 euron sakot GDPR-lain nojalla.
etn.fi kertoo:
QuoteEU:n yleinen tietosuoja-asetus GDPR (The General Data Protection Regulation) tuli voimaan 25. toukokuuta vuonna 2018. Yritykset ovat tähän asti maksaneet sakkoja lain rikkomisesta jo yli 30 miljardia euroa. Viime vuonna suurimmat sakot määrättiin Facebookin emoyhtiö Metalle.
NordVPN-konserniin kuuluvan NordLockerin tietojen mukaan Meta sai viime vuonna maksettavakseen yhteensä lähes 700 miljoonan euron GDPR-sakot. Suurin yksittäinen sakko määrättiin tuli syyskuussa, jolloin Metalle tuomittiin 405 miljoonan euron sakot. Tämä oli toiseksi suurin sakko vuodesta 2018 lähtien. Vain Amazonille on määrätty isompi sakko, 736 miljoonaa euroa vuonna 2021.
Metan sakko perustui siihen, että sen tytäryhtiö Instagram käsitteli lasten tietosuoja-asetuksia väärin sallimalla heidän luoda yritystilejä, jotka näyttävät julkisesti heidän yhteystietonsa. Instagramin olisi pitänyt varmistaa, että lasten tilit olisivat aina oletusarvoisesti "yksityisiä".
Marraskuussa Meta sai vielä 265 miljoonan euron sakon Irlannin tietosuojakomissiolta, koska se ei lopettanut miljoonien Facebook-käyttäjien arkaluonteisten tietojen esittämistä.
Kasvojentunnistuksen ohjelmistoja kehittävä Clearview AI sai vuonna 2022 neljä GDPR-rikkomuksiin liittyvää sakkoa, jotka maksoivat yhtiölle 69 miljoonaa euroa. Sakot määräsivät Italian, Ranskan, Saksan ja Iso-Britannian viranomaiset, ja kaikki neljä sakkoa liittyivät yrityksen luvattomaan tietojenkäsittelyyn. Clearview AI:llä on useiden miljardien kasvojen tietokanta kaikkialta Internetistä, jotka se keräsi tekoälyn avulla. Tietokanta täydennetään sitten metatiedoilla, kuten sijainnilla, verkkosivustojen osoitteilla ja sosiaalisen median tileillä, jotta voidaan luoda biometrisiä profiileja ihmisistä ympäri maailmaa.
Google sai puolestaan 10 miljoonan euron sakot henkilötietojen luvattomasta siirrosta ja poistopyyntöjen noudattamatta jättämisestä. Google jakoi laittomasti palveluistaan poistettavaksi pyydettyjä tietoja Lumen-projektin kanssa. Näin toimiessaan Google rikkoi GDPR:n artiklaa 17 ("Oikeus tulla poistoon") ja artiklaa 6 ("Käsittelyn laillisuus").
Mutta 10 vuotta samat salasanat ja 3kk hyvääpäivääkirvesvartta...
Onko tässä kuviossa unohtunut, että eikös tuo tj Ville Tapio ollut entinen nörtti? Eikös se koodaillut itse nuo ensimmäiset versiot Vastaamon asiakastietokannoista? Nyt se sanoo, että palomuurit on liian vaikeita ymmärtää.... Kuitenkin nörttinä aloitti...
-i-
Quote from: P on 06.03.2023, 12:01:57
Quote from: Melbac on 06.03.2023, 11:52:09
Mitä noi tyypit olisi voineet tehdä jos ovat sanoneet sille pomolle että noi on päin v*ttua ja ne pitäisi korjata mutta tj ei ole tehnyt asian kohdalla mitään?.Et sä voi mennä säätämään noita ilman lupia.
Kyllä sä voit sen itse avaamasi portin ihan itse sulkea. Tai muuttaa ainakin järjestelmänhallinnan salasanat, jos Root on root, niin kaipa se on automaatio vaihtaa saman tien kysymättä tj:ltä, kunhan toimittaa uudet salasanat...
Mutta oikeassa olet ilmeisistä syvemmistä rakenteellisista ongelmista järjestelmässä. Niille ei tosiaan voi tehdä juuri mitään, ilman tj:n lupaa ja rahaa. Mutta ilmeisesti tämä hakkeri löysi sen IT-duunareiden näkyväksi jättämän portin ja tuli siitä sisään, koska järjestelmänhallinan käyttäjäsalasana oli heikko. Sen salasanan olisi voinut duunari vaihtaa ja sulkea sen avaamansa portin.
Kuten luit varmasti muualta niin kaikki käytti samaa salasanaa ja tunnusta ja jos noi olisi sen vaihtanut niin mikään ei olisi tuolla toiminut koska käyttäjät ei olisi tiennyt esim salasanaa.Tuolla on menty sieltä missä se aita on matalin.Se että joku portti on auki ei tarkoita sitä että sitä kautta pääsisi sisään sisäisiin systeemeihin,sun pitää ensiksi tietää tunnus ja salasana.Portteja vastaan käytetään denial of serviceä.
Quote from: Melbac on 18.04.2023, 17:12:26
Quote from: P on 06.03.2023, 12:01:57
Quote from: Melbac on 06.03.2023, 11:52:09
Mitä noi tyypit olisi voineet tehdä jos ovat sanoneet sille pomolle että noi on päin v*ttua ja ne pitäisi korjata mutta tj ei ole tehnyt asian kohdalla mitään?.Et sä voi mennä säätämään noita ilman lupia.
Kyllä sä voit sen itse avaamasi portin ihan itse sulkea. Tai muuttaa ainakin järjestelmänhallinnan salasanat, jos Root on root, niin kaipa se on automaatio vaihtaa saman tien kysymättä tj:ltä, kunhan toimittaa uudet salasanat...
Mutta oikeassa olet ilmeisistä syvemmistä rakenteellisista ongelmista järjestelmässä. Niille ei tosiaan voi tehdä juuri mitään, ilman tj:n lupaa ja rahaa. Mutta ilmeisesti tämä hakkeri löysi sen IT-duunareiden näkyväksi jättämän portin ja tuli siitä sisään, koska järjestelmänhallinan käyttäjäsalasana oli heikko. Sen salasanan olisi voinut duunari vaihtaa ja sulkea sen avaamansa portin.
Kuten luit varmasti muualta niin kaikki käytti samaa salasanaa ja tunnusta ja jos noi olisi sen vaihtanut niin mikään ei olisi tuolla toiminut koska käyttäjät ei olisi tiennyt esim salasanaa.Tuolla on menty sieltä missä se aita on matalin.Se että joku portti on auki ei tarkoita sitä että sitä kautta pääsisi sisään sisäisiin systeemeihin,sun pitää ensiksi tietää tunnus ja salasana.Portteja vastaan käytetään denial of serviceä.
Jäsen melbacin vastauksesta paistaa kyllä täysi tietämättömyys niin verkko- ja järjestelmäarkkitehtuuria kuin tietoturvaa kohtaan yleensäkin. Avoimille porteille kun voi tehdä niin paljon muutakin kuin yrittää palvelunestohyökkäystä. Jos ja kun portti näkyy ulkomaailmaan asti, siitä voi koittaa sisään muutenkin kuin salasanalla. Erilaisia hyökkäysmahdollisuuksia on lukuisia riippuen käytetystä palvelimesta, sen versiosta ja konfiguraatiosta. Itselleni maksetaan ihan käypää rahaa näiden asioiden päivittäisestä tekemisestä, ja vähän harmittaa näin harhaanjohtavat tekniset kommentit.
Enpä olisi halunnut olla tuossa hankkeessa urakoitsijana, jos tekemisen taso on todellakin sillä tasolla että kaikilla on käytössä sama salasana ja sisempien järjestelmien portit lerpattaa julkiverkkoon asti. Toteuttaneelle taholle (tai tässä kohtaa voisi kai jo puhua rikoksen tekijästä) pitäisi kaiken muun hyvän lisäksi antaa jonkinlainen häpeärangaistus, kuten vaikka päivä jalkapuussa.
Quote from: Melbac on 18.04.2023, 17:12:26
Quote from: P on 06.03.2023, 12:01:57
Quote from: Melbac on 06.03.2023, 11:52:09
Mitä noi tyypit olisi voineet tehdä jos ovat sanoneet sille pomolle että noi on päin v*ttua ja ne pitäisi korjata mutta tj ei ole tehnyt asian kohdalla mitään?.Et sä voi mennä säätämään noita ilman lupia.
Kyllä sä voit sen itse avaamasi portin ihan itse sulkea. Tai muuttaa ainakin järjestelmänhallinnan salasanat, jos Root on root, niin kaipa se on automaatio vaihtaa saman tien kysymättä tj:ltä, kunhan toimittaa uudet salasanat...
Mutta oikeassa olet ilmeisistä syvemmistä rakenteellisista ongelmista järjestelmässä. Niille ei tosiaan voi tehdä juuri mitään, ilman tj:n lupaa ja rahaa. Mutta ilmeisesti tämä hakkeri löysi sen IT-duunareiden näkyväksi jättämän portin ja tuli siitä sisään, koska järjestelmänhallinan käyttäjäsalasana oli heikko. Sen salasanan olisi voinut duunari vaihtaa ja sulkea sen avaamansa portin.
Kuten luit varmasti muualta niin kaikki käytti samaa salasanaa ja tunnusta ja jos noi olisi sen vaihtanut niin mikään ei olisi tuolla toiminut koska käyttäjät ei olisi tiennyt esim salasanaa.Tuolla on menty sieltä missä se aita on matalin.Se että joku portti on auki ei tarkoita sitä että sitä kautta pääsisi sisään sisäisiin systeemeihin,sun pitää ensiksi tietää tunnus ja salasana.Portteja vastaan käytetään denial of serviceä.
Selvitä ensin mikä on root. Se on juurinimipalvelin. Ei tavan järjestelmän käyttäjät sitä käytä tai edes sitä näe (siis, jos salasana ei ole default root ja käyttäjä osaa avata roottia. 95% käyttäjistä ei tiedä mikä root on, eikä osaa avata sitä, vaikka sillä olisi salasana.). Typerää, että heillä on itsellään ollut samat salasanat omaan käyttäjä -loginiinsä ympäri suomea, mutta ei niillä root-serveriin päästä tai sitä käytetä. Root on niiden hommia, jotka operoivat koko järjestelmää.
Quote from: totuuspuheasiamies on 06.06.2023, 21:53:36
Vastaamon uhreja "oikeus"järjestelmä pitää pilkkanaan myös määräämällä naurettavan mitättömät "korvaukset".
QuoteVastaamolta heruu uhreille 90 euroa – saattaa jäädä lopulliseksi korvaukseksi: "Röyhkeyden huippu"
Heh, noinniikuin yleensä, niin konkurssipesää hoitava asianajaja kuittaa tavallisesti, käräjäoikeuden siunaamana, +180€ + alvit ja tunti. Pienimmillään ehkä 10h, mutta alle 25:ssä työtunnissa ei taideta tämä keissi saada päätökseen. Veikkaukseni on, että pesänhoitajan laskutus siinä 15-30k€ välimaastossa.
Quote from: totuuspuheasiamies on 17.08.2023, 17:08:05
Jokaisen uhrin täytyy erikseen vaatia "korvausta". "Oikeus"laitos pitää uhreja totaalisesti pilkkanaan.
QuoteSyyttäjä ei pysty ajamaan uhrien korvausvaateita Vastaamon tietomurto-jutussa – korvauksen vaatiminen jää asianomistajien omalle vastuulle
Syyttäjälaitos on lähestynyt Vastaamon tietomurron uhreja kirjeellä, jossa kerrotaan, että syyttäjä ei tule ajamaan uhrien mahdollisia vahingonkorvausvaatimuksia asianomistajien poikkeuksellisen lukumäärän vuoksi.
Tietomurron uhreja on noin 33 000 ja heidän kaikkien asian ajamisesta aiheutuisi syyttäjän mukaan merkittävää haittaa heidän päätehtävälleen.
– Se oli ihan ennakoitavissa, ja tarkoittaa että asianomistajien eli uhrien tulee sitten itse esittää käräjäoikeudelle korvausvaatimuksensa, toiminnanjohtaja Leena-Kaisa Åberg Rikosuhripäivystyksestä sanoo.
[...]
https://yle.fi/a/74-20045632 (https://yle.fi/a/74-20045632)
Huomautus. Tästä tapauksesta on mahdollisuus saada korvauksia tuon artikkelin mukaan 500€ kiristäjältä, mistä vähennetään joku perusvähennys 220€. Korvauksen maksaja on kai valtionkonttori jos tekijällä ei ole rahaa ja summa menee maksuun vasta kun oikeudenkäynti on loppu.
Oikeustajuuni ei mahdu, miten firman tj ja omistaja ei ole tässä kohtaa enää missään taloudellisessa tai muussakaan vastuussa firmansa laadukkaasta tietoturvasta.
Quote from: Torspo on 17.08.2023, 17:50:46
Oikeustajuuni ei mahdu, miten firman tj ja omistaja ei ole tässä kohtaa enää missään taloudellisessa tai muussakaan vastuussa firmansa laadukkaasta tietoturvasta.
Jos ne viittaharteiset peruukkipäät siellä tammipöytiensä takana eivät oikein ymmärrä, mitä eroa on, jos joku mukanörtti menee sisään login:root, password:root, tai että joku assange tai snowden haalii tietoja jonkun blackhat-armeijan supernörttien kautta jonkun takaportin takatakaportin kautta.
Molemmissa syy on 100% hakkerin ja joka jätti ovet levälleen on syytön.
Jos jätät talon oven auki ja sulta pöllitään telkkari, niin kun varas löytyy, ei oven auki jättäjä saa sakkoja. Ainoastaan varas saa. Toisaalta jos jätät firman oven auki ja sieltä pöllitään jonkun toisen läppäri, niin jos läppärin jättäjä on luottanut siihen, että ovet on öisin lukossa, saattaa hutiloijalle langeta jotain vastuuta tai ei?
-i-
Quote from: totuuspuheasiamies on 17.08.2023, 17:08:05
Jokaisen uhrin täytyy erikseen vaatia "korvausta". "Oikeus"laitos pitää uhreja totaalisesti pilkkanaan.
QuoteSyyttäjä ei pysty ajamaan uhrien korvausvaateita Vastaamon tietomurto-jutussa – korvauksen vaatiminen jää asianomistajien omalle vastuulle
Syyttäjälaitos on lähestynyt Vastaamon tietomurron uhreja kirjeellä, jossa kerrotaan, että syyttäjä ei tule ajamaan uhrien mahdollisia vahingonkorvausvaatimuksia asianomistajien poikkeuksellisen lukumäärän vuoksi.
Uhreista on nimi- ja osoitelista, kun voidaan lähettää kirje. Mutta ei voida kirjeen sijaan ajaa näitten ihmisten asiaa?
Jos tuo korvaus on kuitenkin lähinnä muodollisuus, niin miksei kirjeessä ole palautuskuorta ja kuponki, jossa lukee:
Haluan 500€ kuten kaikki muutkin [ x ]
Haluan ajaa itse asiaani ja määritellä korvauksen itse [ ]
päiväys | Allekirjoitus |
| ________________ | _________________________ |
-i-
Pitää nyt "nörttinä" vähän kommentoida ton tyypin virnuilua,ensiksi toi homma on tehty kuin kävelisit parkkipaikalle alkaisit kokeilemaan onko joku auton ovi jäänyt auki ja että onko joku jättänyt vielä avaimen virtalukkoon.Joku on sitten nähnyt tossa tilaisuuden tehdä rahaa.Jos tota ei oltaisi tehty niin siellä olisi ns se auto avaimet auton lukossa ovet lukitsematta todennäköisesti vieläkin.
Syyttäjälaitos tiedottaa:
https://syyttajalaitos.fi/-/syytteet-nostettu-vastaamo-tapauksessa
QuoteSyyttäjä on nostanut syytteen törkeästä tietomurrosta, törkeästä kiristyksen yrityksestä, 9598 törkeästä yksityiselämää loukkaavan tiedon levittämisestä, 21 316 törkeän kiristyksen yrityksestä ja 20 törkeästä kiristyksestä epäiltyä henkilöä vastaan. Törkeä tietomurto on tehty 25.–26.11.2018 ja muut rikokset syys-lokakuussa 2020.
..
Hyvin vaikuttava syytenippu. Vaan mitäpä tuosta kaikesta voi sitten saada kakkua:
https://www.iltalehti.fi/kotimaa/a/bd9d8638-13b5-4168-a5f7-5151e682b4cd
Quote..
Syyttäjä vaatii Kivimäelle seitsemän vuoden ehdotonta vankeusrangaistusta ja rikoksentekovälineiden määräämistä menetettäväksi valtiolle.
Turun yliopiston rikosoikeuden apulaisprofessori Tatu Hyttinen pitää nostettuja syytteitä hyvin moitittavina ja syyttäjän rangaistusvaatimusta loogisena.
– Seitsemän vuotta on teoreettinen maksimirangaistus. Lain mukaan ankarimmin rangaistavan teon, törkeän kiristyksen, päälle voi laittaa enintään kolme vuotta.
– Asianomistajien lukumäärä lisää teon moitittavuutta, mikä pitää ehdottomasti huomioida teon vahingollisuudessa, Hyttinen kommentoi.
Törkeän kiristyksen enimmäistuomio on neljä vuotta vankeutta. Kivimäkeä syytetään 20 törkeästä kiristyksestä.
– Jos se olisi jäänyt yritysasteelle, niin silloin maksimirangaistus olisi ollut viisi vuotta, kertoo Itä-Suomen yliopiston rikos- ja prosessioikeuden professori Matti Tolvanen.
..
– Sitä voi kysyä, että onko rikoslaki laadittu tällaisia tapauksia varten? Törkeän kiristyksen ja törkeän tietomurron maksimirangaistukset kuulostavat tähän rikokseen suhteutettuna aika lieviltä, Tolvanen arvioi.
Tyypillisesti kiristysrikoksissa uhrit ovat yksittäisiä tai muutamia, mutta teknologian kehitys on mahdollistanut Vastaamon tapauksessa nähdyn uhrimäärän.
Tolvasen mukaan on mahdollista, että laki ei ole pysynyt kehityksen kyydissä.
..
Jos olisin Vastaamon tapauksessa asianomistaja, kokisin rangaistuksen nyrkiniskuksi vasten kasvojani. Tässä kohtaa on hyvä hetki pelata USA-kortti: Siellä tuon syytenivaskan läpimennessä ei Kivimäki todennäköisesti kävelisi ikinä enää vapaalla jalalla hymyilemässä, vaan tuomio olisi 100 vuodesta ylöspäin.
Pitää toki muistaa, että Kivimäki on vielä syytetty. Eikä hän ole mitään myöntänytkään.
Quote from: Circus Hypno on 18.10.2023, 18:32:21
Tässä kohtaa on hyvä hetki pelata USA-kortti: Siellä tuon syytenivaskan läpimennessä ei Kivimäki todennäköisesti kävelisi ikinä enää vapaalla jalalla hymyilemässä, vaan tuomio olisi 100 vuodesta ylöspäin.
Kortti on vain kovin kulunut. USAssa istut helposti vuosikausia - tai koko loppuelämäsi - pytyssä teosta josta Suomessa tarjoillaan ehtoollista (jos esim riistät toisen hengen "ihan vahingossa"). Näin se nyt vain menee.
Quote from: Penan kaveri Eki on 06.06.2023, 23:31:17
Quote from: totuuspuheasiamies on 06.06.2023, 21:53:36
Vastaamon uhreja "oikeus"järjestelmä pitää pilkkanaan myös määräämällä naurettavan mitättömät "korvaukset".
QuoteVastaamolta heruu uhreille 90 euroa – saattaa jäädä lopulliseksi korvaukseksi: "Röyhkeyden huippu"
Heh, noinniikuin yleensä, niin konkurssipesää hoitava asianajaja kuittaa tavallisesti, käräjäoikeuden siunaamana, +180€ + alvit ja tunti. Pienimmillään ehkä 10h, mutta alle 25:ssä työtunnissa ei taideta tämä keissi saada päätökseen. Veikkaukseni on, että pesänhoitajan laskutus siinä 15-30k€ välimaastossa.
Niinpä. Kun lisäksi on olemassa ns etuoikeutetut velkojat (verottaja, eläkefirmat jne) niin ylläripylläri käy kuten tapana on: tavalliset velkojat jäävät nuolemaan näppejään riippumatta heille tuomituista korvauksista.
ps.Mikähän olisi reaktio jos olisin puuseppä (kuin Jeesus ikään) ja pyytäisin tuomarin pallin fiksaamisesta 180 €/h + tarvikkeet + ALV?
Quote from: Circus Hypno on 18.10.2023, 18:32:21
Syyttäjälaitos tiedottaa:
https://syyttajalaitos.fi/-/syytteet-nostettu-vastaamo-tapauksessa
Quote9598 törkeästä yksityiselämää loukkaavan tiedon levittämisestä
Syyttäjä ei edes tiedä mistä syyttää, eikä tunne lakia. Syytteen pitäisi olla nostettu yksityiselämää loukkaavasta tiedon levittämisestä, ei loukkaavan tiedon levittämisestä, koska kyseisen lainkohdan tarkoittamaan tekoon ei syyllisty levittämällä loukkaavaa tietoa vaan levittämällä tietoa yksityiselämää loukkaavalla tavalla. Eli tiedon itsessään ei tarvitse olla loukkaavaa.
Vastaamo-uhrien juristi: Ihmisiä on päätynyt itsemurhaan tietomurron ja kiristyksen takia
https://yle.fi/a/74-20077270
Quote
Psykoterapiakeskus Vastaamon potilaita on päätynyt itsemurhaan tietojensa vuotamisen takia, kertoo useita tietomurron ja kiristyksen uhreja edustava juristi.
Lakimies Jenni Raiskio sanoo lakitoimistonsa saaneen yhteydenottoja ihmisiltä, joiden perheenjäsenet ovat riistäneet henkensä potilastietojensa tultua julkisuuteen. Raiskion lakitoimisto edustaa noin 1 500:aa Vastaamo-potilasta.
Jos tämä pitää paikkansa, niin ihmisille voisi vähän kasvattaa sisua kestää pieniä vastoinkäymisiä. Ja väittäisin, että ainakaan useimpien mattimeikäläisten kohdalla tuskin kovin montaa muuta ihmistä kiinnostaa toisten varsin tavanomaiset ja arkiset murheet, niin että niitä edes muistaisi, vaikka olisikin sellaisiin sattunut törmäämään. Ja kuinkakohan moni niitä edes lukenut, jos kyse ei ole mistään julkkiksesta.
Jos siellä vaikka on ollut valituksia masennuksesta, niin kyse on varsin tavanomaisesta vaivasta. Tai vaikka jotain läheisen kuolemista, seksuaalirikoksen uhriksi joutumista, alkoholismia, peliriippuvuutta tms, niin näitä tapauksia nyt Suomi on muutenkin niin pullollaan, että tuskin muita tällaiset varsin yleiset ongelmat jaksavat erityisemmin kiinnostaa, ellei nyt ole jostain julkkiksesta kyse.
Voi olla, että jonkun julkkiksen kohdalla juoruja kulkisikin tai jos olisi joku oikein poikkeuksellinen murhevyyhti, mutta tuskin muuten. Kirsi Piha ja Antonio Flores ovat ainakin julkkiksista kertoneet uutisissa olevansa näitä tietovuodon kohteeksi joutuneita. Mutta ilmeisesti edes heidän kohdalla mitään hirveän mehukasta juoruttavaa ei löytynyt tai kai siitä olisi jo paremmin juorut kiertäneet.
^ Suomessa terapiaan pääsee rahalla tai tavis suunnilleen sitten kun on jo hamppukravattia soviteltu epäonnistuneesti kaulaan.
Ymmärrän, että joillekin tämä on ollut viimeinen niitti. Masentuneen mielessä tavallinenkin arkinen vastoinkäyminen on usein ylitsepääsemätön asia ja koko potilashistorian vuotaminen ei ole ihan kevyintä asiaa terveillekään yksilöille.
- Suomessa tehdään 700 itsemurhaa vuodessa. Eli kolmessa vuodessa 2100.
- Tietomurron uhreja oli 33000.
- Populaa Suomessa 5.5 miljoonaa.
Tilastollisesti uhreista olisi tehnyt itsemurhan
2100 / 5.5M x 33000 = 12.6 ihmistä
Vielä kun ottaa huomioon, että Lataamon asiakkailla on huomattavasti suurempi riski tehdä itsemurha kuin keskiverto suomalaisella, niin tuo luku on paljon isompi.
Voihan se tietysti olla, että jotkut ovat tuon tietomurron takia päättäneet päivänsä. Mutta muutama itsemurha ei todista vielä mitään.
Quote from: Skeptikko on 01.03.2024, 17:28:57
Jos siellä vaikka on ollut valituksia masennuksesta, niin kyse on varsin tavanomaisesta vaivasta. Tai vaikka jotain läheisen kuolemista, seksuaalirikoksen uhriksi joutumista, alkoholismia, peliriippuvuutta tms, niin näitä tapauksia nyt Suomi on muutenkin niin pullollaan, että tuskin muita tällaiset varsin yleiset ongelmat jaksavat erityisemmin kiinnostaa, ellei nyt ole jostain julkkiksesta kyse.
Jos on tunnustanut terapeutille rikoksen tai vaikka pettäneensä puolisoaan tämän tyttären/äidin kanssa ja pelännyt sen tulemista julki omalle puolisolle. Pedofiliataipumus, jota joutuu pidättelemään, eläimiinsekaantuminen.... On paljon sellaisia asioita, joista ihmiset kertovat terapeuteille, joita he eivät ikinä sanoisi kenellekään muulle. Mitäpä jos vaimo saisi tietää, että mies on vaikka vähän homostellut ja sen jälkeen käynyt salaa aids-testissä.
Itsehän en ole koskaan käynyt terapiassa, joten en tiedä mitä minä kertoisin. Ehkä syvällisin terapiasessio on ollut, kun työterveyslääkäri kerran kysyi "miten sää muuten jaksat?" kun olin vähän allapäin hakemassa troppia poskiontelotulehdukseen. Vastaukseni ei löydy omakannasta. Eikä siinä ollut pedofiliaa eikä pettämistä.
-i-