Piratox-linkkikokoelma

Kirjoittaja Sami, 17.5.2007

Suurta julkisuutta keränneen Ylen koneita vastaan tehdyn palvelunestohyökkäyksen selvittely alkaa muodostua mielenkiintoiseksi. Alla muistiinpanoja netissä vastaan tulleesta keskustelusta:

Alkaa vaikuttaa siltä, että tämän hyökkäyksen motiivit eivät olleet poliittiset vaan kyseessä oli (kuten niin monta kertaa ennenkin) nuorukaisten huvittelu. Asiaa kuitenkin selvitellään edelleen – Pinseri seuraa kiinnostuneena.

Loppuun vielä muistutus: laajat palvelinestohyökkäykset käyttävät toimintaansa haittaohjelmien saastuttamia kotitietokoneita ja ovat juuri siksi niin hankalia torjua. Mitä useampi pitää kotikoneensa puhtaana, sitä hankalammaksi rikollisten toiminta verkossa muuttuu.

  • Huolehdi, että tietokoneessasi on tuoreimmat päivitykset. Laita Ohjauspaneelista Automaattiset päivitykset päälle tai aja Windows Updatea vähintään kerran viikossa. Jos käytät Macia tai Linuxia, huolehdi että asennat myös niihin tulevat päivitykset.
  • Hanki uudenaikainen virustentorjuntaohjelma. Huolehdi, että ohjelman virus- ja haittaohjelmatietokanta päivittyy joka päivä.
  • Varo tuntemattomia tiedostoja. Älä avaa roskapostin liitteitä. Ole erityisen varovainen jos imuroit tiedostoja p2p-verkoista.
  • Sammuta tietokone kun et käytä sitä. Säästät samalla energiaa ja luontoa.

    Jutussa “Piratox-linkkikokoelma” on 3 kommenttia:

    • sea says:

      Tästä sainkin uuden hyvän pelottelukeinon kun vanhemmat eivät tunnu tajuvan, että viruksia ym saa suojaamattomalla koneella, vaikka kävisikin vain tutuilla ja luotettavilla sivuilla.

    • JariA says:

      Hyökkäysten takana olevien motiivien arveleminen on mielenkiintoista puuhaa. Viime aikoina julkisuudessa tällaisia asioita uutisoitaessa useimmiten joku asiantuntijan asemassa oleva henkilö ilmoittaa, että kysymys on järjestäytyneestä ja ammattimaisesta toiminnasta, ei harrastelijoiden puuhastelusta. Ylen tapauksessa tällaisen lausunnon antoi tuoreeltaan verkkojen ja turvallisuuden johtaja Timo Lehtimäki (Hesari 16.5.2007)

      Olen aprikoinut sitä, millaiseen tietoon nämä väitteet perustuvat.

      Yritin itse viime syksynä löytää julkista ja tutkittua tietoa nettirikollisuudesta. Yritin selvittää, onko nettirikollisuuden laajuudesta ja tekijöiden motiiveista olemassa jotain luotettavaa tietoa. Osoittautui ettei sellaista ollut saatavilla.

      Suomessa mikään viranomainen ei nähtävästi systemaattisesti kerää tietoja tietoturvarikoksista. Viestintäviraston Cert-Fi tekee katsauksia, jotka perustuvat sille tehtyihin yhteyhdenottoihin. Poliisin tutkintaan tulevat ne tapaukset, jotka sille ilmoitetaan. On todennäköistä että merkittävä osa häirinnästä ja rikoksista jää ilmoittamatta ja siten myös näkymättömäksi. Ilmiön laajuutta ja merkittävyyttä on tästä syystä vaikeaa arvioida.

      Käsitykseni on, että eniten tutkittua tietoa tietoturvarikoksista tuottavat tietoturvayritykset. Akateeminen tutkimus ja myös viranomaisten tiedotus näyttää käyttävän näitä tietoja hyväkseen. Myös joukkotiedus käyttää tietoturvayritysten asiantuntijoita lähteinään asiasta uutisoidessaan.

      Lähtökohtaisesti ei ole mitään erityistä syytä epäillä yritysten tuottaman tiedon oikeellisuutta tai sen laatua. Mutta olisi mielenkiintoista tietää, miten tieto on muodostettu ja sitä kautta päästä arvioimaan myös sen luotettavuutta ja pätevyyttä.

    • piratoxin ja Team eliten välinen taistelu on ollut käynnissä jo todella
      pitkän aikaa, siitä huolimatta että siitä on nyt vasta uutisoitu
      kun hyökkäyksen kohteeksi joutui julkinen taho.
      Pari vuotta sitten TE:tä vastaan tapeltiin isomman porukan voimin.
      Nyttemmin piratox tuntuu toimivan itsenäisesti.

      Monet kerrat olen itsekkin joutunut torjumaan pitkäkestoisia
      palvelunestohyökkäyksiä joiden motiivina oli silkka kiusanteko
      ja käyttäjien häirintä. Piratoxista on ollut korvaamaton
      apu kun hän on etukäteen tiedottanut odotettavissa olevista
      ongelmista.

      Tietoturva tutkimuskohteena on hyvin hankala.
      Internetoperaattoritkaan eivät tiedä ongelmista ennenkuin
      niistä ilmoitetaan tai ovat niin massiivisia että näkyvät
      isoina piikkeinä liikennemäärissä.

      En usko että kovin moni yksityinen taho jaksaa tehdä rikosilmoitusta
      siitä että hänen palvelimensa joutuu palvelunestohyökkäyksen kohteeksi.
      Ja kotikoneiden käyttäjät elävät valheellisen turvallisuuden tunteessa.
      “ketä nyt mun kone kiinnostais, eihän siellä ole mitään tärkeetä”.
      Harva tajuaa että itse kone ja sen internet yhteys on arvokas,
      ei sen sisältämä tieto.

Kirjoita kommentti


Tämä linkki on ansa roskapostittajille.