LIIKENNE- JA VIESTINTÄMINISTERIÖN (LVM) kyberturvallisuusjohtajan Rauli Paanasen mukaan kampanjan kolmas vaihe ei ole täysin ongelmaton. Ongelmaksi muodostuu skenaario, jossa Vastaamo-tapauksen uhri jakaa itse oman potilaskertomuksensa, mutta hänen henkilötunnuksensa ja yhteystietonsa vuodetaan myöhemmin julkisuuteen.
”Ihan yleisestikin erilaisia tietoja yhdistelemällä voidaan muodostaa hyvinkin laaja kuva yksittäisestä henkilöstä”, Paananen sanoo."
Kyberturvallisuusjohtaja on hommiensa tasalla. Lol. Ne kaikki tiedot on jo vuodettu! Joka ainoan ihmisen kaikki tiedot ja yhdessä.
LVM:N PAANASEN mukaan kampanjan nimettömyys ei takaa tietoturvaa. Jos tunnisteen takaa löytyy nimetön potilaskertomus ja sama potilaskertomus tulee myöhemmin vuodetuksi julkisuuteen nimellä ja henkilötunnuksella, tietojen yhdistäminen on kohtuullisen vaivatonta.
”Kun kasassa on riittävästi tietoja, niillä pystytään kiristämään yksittäistä henkilöä”, Paananen sanoo.
Ne kaikki tiedot saa auki kymmenessä sekunnissa netistä.
Todellisia syyllisiä ovat just nämä kyberturvallisuusjohtajat, jotka saavat palkkaa asiasta, josta ovat aivan pihalla.
Näyttäisi siltä, että Vastaamoa kiristänyt tyyppi jää kiinni. On kuitenkin melko todennäköistä, että alkuperäinen tietomurtaja ei jää kiinni. Lisäksi on melko todennäköistä, että tietokanta siirtyi moneen paikkaan jo paljon ennen tämän syksyistä kiristystä. Suomalainen kiristäjä sai tietokannan haltuunsa tn sattumalta ja päätti yrittää tienata sillä. Kun ei onnistunut, niin teki virheitä ja pisti koko aineiston jakoon.
Se vaan, ettei kiristäjän kiinnisaamisella oikeastaan hyödy enää mitään.
Näinhän se juuri on. Ns. Virgin -henkilötiedot on Tor-verkossa rahan arvoista kauppatavaraa. Niillä sitten imutetaan maksimit kaikista mahdollisista pikavippifirmoista yms.
Sitä luulis, että UK on tiheää tasaista kaupunkia, mutta tosiasiassa pimeää pikkutietä ja mutaa. 15 % kallistuksiakin tiessä. Nelivedot paikallisilla.
Mudan kanssa saa tottua elämään. Vaikka pelaisi harvoina täysin sateettomina päivinä, niin muiden päivien sateet pitävät maan märkänä.
Huomenna Sudburryssa hyvässä kelissä kierros suomalaisen kanssa. Onhan se vähän tylsää pelata yksin. Monien lyöntien katsomisessa seurasta on apua ja seura pistää yritämään lähipelissä enemmän.
Pimeys tulee UK:ssakin aikaisin. Ei sitä Suomessa pelatessa niin tajua, koska Suomessa ei yleensä pelata pimeänä kautena. Mutta kahdelta ei täällä kyllä kannata enää buukata ja Ealingissa sitä ennen ei yleensä saa.
Saas nähdä, miten vuodenvaihteen jälkeen toimii Suomi-sydeemit. Tokihan kaikkee voi viritellä, mutta siirryn kyllä Viaplaysta Skyhyn. Jää sitten BT:n kautta näkyvät matsit, NHL:t, studiot ja KHL pois. Nämä suuri harmi. NHL:n ja KHL:t saa paikattua, mutta olen niin tottunut Vihtilään, Mäkiseen, Kainulaiseen, Pasii ja Villeen jne. Vaimokin on. Sanoi just pubiin kävellessä, että missä vaan menemme, niin kuulee kainulaisen selostuksen, kun katsoin kännykästä peliä.
Vastaamon vuodon takia täytyy vähän säätää kommunikaatiota. Vaimo kysyy silloin tällöin: "Mistä tiedät, että naapurin Jasminella on tumma nännipihat/jne?" Mihin aina sanon: "Luin netistä." Nyt siitä(kin) voi joutua linnaan. Siis sen sanomisesta.
Auto viimein UK-rekkarissa. Melkein 3 kk kesti. 5ke pitäisi tulla palautuksia Suomen valtiolta ja vakuutusyhtiöltä. Tää auto on nyt neljännissä kilvissään ja ekalla omistajalla. Lol.
Seuraava autoni on kyllä SUV. Mutta sinne on vielä pitkä aika.
Tietoturva-asiantuntija Sami Laiho uskoo, että tekijä on suomalainen. Hän pitää toimintaa järjestelmällisenä ja suunniteltuna. Hakkeri oli ensin lähestynyt yritystä, sitten yrityksen työntekijöitä ja lopulta asiakkaita.
– En usko, että tekijä olisi joku tusinahakkeri, joka on ensimmäistä kertaa näissä hommissa. Jokaisessa viestissä on kuitenkin yksilöllinen maksuosoite, jotta hän voi tarkistaa, kuka on maksanut ja kuka ei. Sellaisen järjestelmän generoiminen 40 000:lle sähköpostiosoitteelle, en minä sitä ihan jonkun kiukkuisen työntekijän päähänpistona pidä.
– Hän käyttää sähköposteissaan sujuvaa suomen kieltä, eikä mitään generoitua, joten se on vähintään jonkun suomalaisen tahon kääntämä.
Laiho ei usko, että tekijä tulee jäämään kiinni.
– Maailmalla on ihan kourallinen tapauksia, joissa varsinainen tekijä olisi kyetty identifioimaan Tor-verkon kautta. Teknisesti hän ei jää kiinni. Se vaatii inhimillisen virheen.
Hän kuvailee tietomurtoa harvinaisen häikäilemättömäksi.
– Jaan joka päivä Twitter-tililläni juttuja yrityksistä, jotka ovat joutuneet tietomurron ja kiristyksen uhriksi. Erona niiden ja tämän tapauksen välillä on kuitenkin se, että ne ovat yrityksiä. Tässä kiristäjä on kaapannut yrityksen datan, antanut lunnasvaatimuksen yritykselle ja kun yritys ei olekaan sitä maksanut, hyökätään ihan tavallisten ihmisten kimppuun.
– Vuodatat terapeutille syvimmät salaisuutesi, asiat, joista et kertoisi edes omille läheisillesi, ja sitten ne revitään julkiseksi nettiin. Ja sitten sinua vielä kiristetään niitä tietoja vastaan. Se on minusta törkeintä, mitä tällä alalla voi tehdä.
Tässä taas palkkansa alalta saava selittää asiat täysin päin vastoin, mitä tänään kuulin Tuomiokirkon rotilta. Kiristäjältä loppui suunnitelma kesken, kun ei saanut Vastaamolta rahaa. Sivudumppauksiin jäi evästedataa ja tor vuotaa scriptien osalta, jos selvittämisyritys on kova. Lisäksi scriptiskidien joukko on Suomessa niin pieni, että joku paljastaa.
Kiristäjä tuskin lienee kaapannut yrityksen dataa. Löytänyt sen jostain.
Toiminta ei ole järjestelmällistä eikä suunniteltua, vaan reagoivaa. Tääkään tyyppi ei ole jutellut Tuomiokirkon rottien kanssa, mutta toki on "asiantuntija".
Ja kyllä se törkeintä on myrkyttää juomavesi, eikä vuotaa terapiatietoja.
Olen tämän ennenkin kertonut: Kaverini äiti on/oli psykiatri. Söin heidän illallispöydässään noin 12-vuotiaana. Äitinsä sanoi minusta diagnoosilta vaikuttavan lausunnon. Tajusin, mikä valta lääkäreillä ja diagnooseilla on.
Olen toki jäänyt kiinni monesti ja saanut kärsiä. Johtunee siitä, että minusta ei hirveästi pidetä monessakaan paikassa. Tällaiset tyypit tuppaavat jäämään kiinni typeristä asioista.
Olen oppinut. Tätä nykyä tiedän tarkalleen, mitä sanon ja kenelle. Ei tarvitse miettiä.
Aki sanoi kerran hyvin: "Vältän valehtelemista, koska en halua käyttää muistikapasiteettiani valheitteni muistamiseen."
Aki tekee paljon oikein, mutta usein vääristä syistä.
Muisti paranee harjoittelemalla.
Valehteleminen pitää pään kiireisenä, mutta kapasiteetin pienenä. Olen pysynyt totuudessa , joten muistan jokaisen hetken tarkkaan ja hyvin. Elämä hyvin muistettuna ja totuudenmukaisena kirkkaana on tavallaan monin verroin pidempi kokemus.
Aki sanoi kerran hyvin: "Vältän valehtelemista, koska en halua käyttää muistikapasiteettiani valheitteni muistamiseen."
Aki tekee paljon oikein, mutta usein vääristä syistä.
Muisti paranee harjoittelemalla.
Valehteleminen pitää pään kiireisenä, mutta kapasiteetin pienenä. Olen pysynyt totuudessa , joten muistan jokaisen hetken tarkkaan ja hyvin. Elämä hyvin muistettuna ja totuudenmukaisena kirkkaana on tavallaan monin verroin pidempi kokemus.
Osta lentolippu Italiaan tai Ranskaan ja mene junalla Sveitsiin. Avaan numeroholvi, about 500 e/vuosi, maksa 10 vuotta etukäteen ja palaa samaa reittiä.
Tämä siksi, että ei jää jälkiä, mihin lopulta menit.
Jos aseiden määrän kausaalisuus olisi positiviinen suhteessa väkivaltaan, Suomi olisi maailman väkivaltaisimpia maita. Kausaalisuus on kuitenkin negativiinen eli reaktiivinen: aseita ostetaan reaktiona väkivaltaan.
Professori: Vastaamon tietomurron uhrit saattavat joutua odottamaan vahingonkorvauksiaan vuosia – Tietosuojavaltuutetun toimisto selvittää, toimiko Vastaamo lain mukaisesti
Vasta lainvoimaisen päätöksen jälkeen uhreilla on vahva näyttö siitä, että tietosuoja-asetusta on rikottu ja he voivat hakea korvauksia.
Ohisalon sisäministeriössä ollaan keskitetty äärioikeiston uhkaan ja juhlapaikkahakijoiden kohtelun parantamiseen. Huomiotta on täysin jäänyt Vastaamot, joiden tietokannoissa on suomalaisten salaisuudet.
Ei näillä vaan ole osaamista, eikä halua hoitaa hommaansa.
Sanat ovat tekoja : Vihapuheen ja nettikiusaamisen vastaisten toimien tehostaminen
...
Sisäministeriö, oikeusministeriö sekä opetus- ja kulttuuriministeriö asettivat 14.11.2018 hankkeen laatimaan ehdotuksia rikoslailla rangaistavan vihapuheen ja lailla kielletyn häirinnän tehokkaammaksi kitkemiseksi.
Mites nyt niin ku sit se, että 45 000 suomalaisen psykiatriset tilitykset on luettavissa netistä henkilötunnuksineen ja kotiosoitteineen...
Työryhmän näkemys on, vihapuhe on niin vakava ongelma, että se edellyttää hallitusohjelman tasoisia linjauksia ja vihapuheen vastaisen toimintaohjelman laatimista.
