Comments on: Piratox-linkkikokoelma

By: mikael alanko

mikael alanko — Thu, 17 May 2007 10:20:08 +0000

piratoxin ja Team eliten v�linen taistelu on ollut k�ynniss� jo todella
pitk�n aikaa, siit� huolimatta ett� siit� on nyt vasta uutisoitu
kun hy�kk�yksen kohteeksi joutui julkinen taho.
Pari vuotta sitten TE:t� vastaan tapeltiin isomman porukan voimin.
Nyttemmin piratox tuntuu toimivan itsen�isesti.

Monet kerrat olen itsekkin joutunut torjumaan pitk�kestoisia
palvelunestohy�kk�yksi� joiden motiivina oli silkka kiusanteko
ja k�ytt�jien h�irint�. Piratoxista on ollut korvaamaton
apu kun h�n on etuk�teen tiedottanut odotettavissa olevista
ongelmista.

Tietoturva tutkimuskohteena on hyvin hankala.
Internetoperaattoritkaan eiv�t tied� ongelmista ennenkuin
niist� ilmoitetaan tai ovat niin massiivisia ett� n�kyv�t
isoina piikkein� liikennem��riss�.

En usko ett� kovin moni yksityinen taho jaksaa tehd� rikosilmoitusta
siit� ett� h�nen palvelimensa joutuu palvelunestohy�kk�yksen kohteeksi.
Ja kotikoneiden k�ytt�j�t el�v�t valheellisen turvallisuuden tunteessa.
“ket� nyt mun kone kiinnostais, eih�n siell� ole mit��n t�rkeet�”.
Harva tajuaa ett� itse kone ja sen internet yhteys on arvokas,
ei sen sis�lt�m� tieto.

By: JariA

JariA — Thu, 17 May 2007 07:20:48 +0000

Hy�kk�ysten takana olevien motiivien arveleminen on mielenkiintoista puuhaa. Viime aikoina julkisuudessa t�llaisia asioita uutisoitaessa useimmiten joku asiantuntijan asemassa oleva henkil� ilmoittaa, ett� kysymys on j�rjest�ytyneest� ja ammattimaisesta toiminnasta, ei harrastelijoiden puuhastelusta. Ylen tapauksessa t�llaisen lausunnon antoi tuoreeltaan verkkojen ja turvallisuuden johtaja Timo Lehtim�ki (Hesari 16.5.2007)

Olen aprikoinut sit�, millaiseen tietoon n�m� v�itteet perustuvat.

Yritin itse viime syksyn� l�yt�� julkista ja tutkittua tietoa nettirikollisuudesta. Yritin selvitt��, onko nettirikollisuuden laajuudesta ja tekij�iden motiiveista olemassa jotain luotettavaa tietoa. Osoittautui ettei sellaista ollut saatavilla.

Suomessa mik��n viranomainen ei n�ht�v�sti systemaattisesti ker�� tietoja tietoturvarikoksista. Viestint�viraston Cert-Fi tekee katsauksia, jotka perustuvat sille tehtyihin yhteyhdenottoihin. Poliisin tutkintaan tulevat ne tapaukset, jotka sille ilmoitetaan. On todenn�k�ist� ett� merkitt�v� osa h�irinn�st� ja rikoksista j�� ilmoittamatta ja siten my�s n�kym�tt�m�ksi. Ilmi�n laajuutta ja merkitt�vyytt� on t�st� syyst� vaikeaa arvioida.

K�sitykseni on, ett� eniten tutkittua tietoa tietoturvarikoksista tuottavat tietoturvayritykset. Akateeminen tutkimus ja my�s viranomaisten tiedotus n�ytt�� k�ytt�v�n n�it� tietoja hyv�kseen. My�s joukkotiedus k�ytt�� tietoturvayritysten asiantuntijoita l�htein��n asiasta uutisoidessaan.

L�ht�kohtaisesti ei ole mit��n erityist� syyt� ep�ill� yritysten tuottaman tiedon oikeellisuutta tai sen laatua. Mutta olisi mielenkiintoista tiet��, miten tieto on muodostettu ja sit� kautta p��st� arvioimaan my�s sen luotettavuutta ja p�tevyytt�.

By: sea

sea — Thu, 17 May 2007 00:35:46 +0000

T�st� sainkin uuden hyv�n pelottelukeinon kun vanhemmat eiv�t tunnu tajuvan, ett� viruksia ym saa suojaamattomalla koneella, vaikka k�visikin vain tutuilla ja luotettavilla sivuilla.