Isoveli valvoo, the next chapter

204 posts, 11 pages, 66,648 views

xl8r

Posts: 2,227

#21 • • xl8r synkistelyä suu korvasta korvaan

Mark, 3.3.2008 09:19:
---
xl8r, 3.3.2008 09:15:
Liiallinen valvonta ja väärillä menetelmillä on pahasta. Tottakai. Mutta tässä vaiheessa on hyvä nostaa kysymys esiin: miten sormenjälkiä voidaan käyttää väärin? Tässä asiassa on kyse aika puhtaasti sellaisesta asiasta jota virkavallan on aika vaikea käyttää väärin ja josta on varamasti hyötyä rikosten selvittämisessä. Kasvokuvan tallentaminen digitaalisessa muodossa huolesttuttaa itseäni paljon enemmän, kyseistä kuvaa kun voidaan käyttää jälkikäteen esimerkiksi kasvontunnistusjärjestelmien avulla ihmisen paikantamiseen (nyt kuulostaa ehkä vähän zeitgastilta, mutta googlettamalla saa paljonkin tietoa siitä kuinka pitkälle tälläiset hahmontunnistusjärjestelmät ovat kehittyneet).

---


Niin kuin edellä on jo mainittu, ei ne kytät vältsiin sitä tietoa käytä väärin (ainakaan vielä). Rikolliset sen sijaan aivan varmasti, ja lienet lukenut jo aiheesta kuinka esim. facebookissa pöllitään toisten identiteettejä, oisko kivaa jos reaalimaailmassa tapahtuis sama?

-M



Mun kysymys ei ollu kuka vaan miten? ihan teknisesti, miten? Ai niinkun elokuvamallisesti että tekis muovista sellaset sormenpäät ittelleen? Elokuvat on opettanu että niitä voi tehä vaikka ne ei olis missään kannassakaan *nauru*

Sormenjäljille on aika vaikeeta saada pätevää väärinkäytöstapaa varsinkin kun passinkin käytännössä voi saada ilman henkilötodustusta (ajokorttihan ei käy poliisilla aasioidessa henkkareista ja jotenkin kummasti oon mäkin passin saanu vaikka muita henkkareita ei ole ollutkaan). Väestöreksisteri pitää jo nyt ihmisistä kantaa josta löytyy tuo ihmisen sarjanumero jonka käyttämistä voidaan pitää jo identiteetin varastamisena.

--
http://xl8r.com

perspektiiviä pitäisi voida ostaa ja nauttia suonensisäisesti -- Erlend Loe

Mark

Posts: 7,311

#22 • • Mark d a n c e m a c h i n e s

xl8r, 3.3.2008 09:28:
Mun kysymys ei ollu kuka vaan miten? ihan teknisesti, miten? Ai niinkun elokuvamallisesti että tekis muovista sellaset sormenpäät ittelleen? Elokuvat on opettanu että niitä voi tehä vaikka ne ei olis missään kannassakaan *nauru*

Sormenjäljille on aika vaikeeta saada pätevää väärinkäytöstapaa varsinkin kun passinkin käytännössä voi saada ilman henkilötodustusta (ajokorttihan ei käy poliisilla aasioidessa henkkareista ja jotenkin kummasti oon mäkin passin saanu vaikka muita henkkareita ei ole ollutkaan). Väestöreksisteri pitää jo nyt ihmisistä kantaa josta löytyy tuo ihmisen sarjanumero jonka käyttämistä voidaan pitää jo identiteetin varastamisena.



Ai miten? Sulla on nimi x ja rekisterissä hlön sormenjäljet. Väärissä käsissä noilla tiedoilla sä voit vaikkapa sitoa henkilöön x henkilön y sormenjäljet. Mitäpä muuta se vaatii kun että sulla on access tietokantoihin / systeemiin? Jnejne.

-M

--
VELHO, CAPTAIN, U NAME IT!

thebbo

Posts: 346

#23 • • thebbo free spirit
15 Ja sille annettiin valta antaa pedon kuvalle henki, että pedon kuva puhuisikin ja saisi aikaan, että ketkä vain eivät kumartaneet pedon kuvaa, ne tapettaisiin.
16 Ja se saa kaikki, pienet ja suuret, sekä rikkaat että köyhät, sekä vapaat että orjat, panemaan merkin oikeaan käteensä tai otsaansa,
17 ettei kukaan muu voisi ostaa eikä myydä kuin se, jossa on merkki: pedon nimi tai sen nimen luku.
18 Tässä on viisaus. Jolla ymmärrys on, se laskekoon pedon luvun; sillä se on ihmisen luku. Ja sen luku on kuusisataa kuusikymmentä kuusi.

--
Vittu tähän on nyt tultu paljon spekulaatioit on kuultu vähän on tiedetty vitusti enemmän on luultu paskaa puhuttu huhuttu yksityiskohtiin juututtu, mut totuus puuttuu mikää ei edelleenkää oo muuttunu

xl8r

Posts: 2,227

#24 • • xl8r synkistelyä suu korvasta korvaan

Mark, 3.3.2008 09:31:
---
xl8r, 3.3.2008 09:28:
Mun kysymys ei ollu kuka vaan miten? ihan teknisesti, miten? Ai niinkun elokuvamallisesti että tekis muovista sellaset sormenpäät ittelleen? Elokuvat on opettanu että niitä voi tehä vaikka ne ei olis missään kannassakaan *nauru*

Sormenjäljille on aika vaikeeta saada pätevää väärinkäytöstapaa varsinkin kun passinkin käytännössä voi saada ilman henkilötodustusta (ajokorttihan ei käy poliisilla aasioidessa henkkareista ja jotenkin kummasti oon mäkin passin saanu vaikka muita henkkareita ei ole ollutkaan). Väestöreksisteri pitää jo nyt ihmisistä kantaa josta löytyy tuo ihmisen sarjanumero jonka käyttämistä voidaan pitää jo identiteetin varastamisena.

---


Ai miten? Sulla on nimi x ja rekisterissä hlön sormenjäljet. Väärissä käsissä noilla tiedoilla sä voit vaikkapa sitoa henkilöön x henkilön y sormenjäljet. Mitäpä muuta se vaatii kun että sulla on access tietokantoihin / systeemiin? Jnejne.

-M



No tässä nyt taas on sitten kysymys siitä, että kellä on access tuollaisiin kantoihin jne. Tuossa on muutenkin kysymys sellaisesta asiasta mikä voidaan jo nykyisillä tiedoilla toteuttaa aivan vastaavasti eikä yhtään tapausta ole asiasta tullut ainkaan julki (korjaa jos olen väärässä).

--
http://xl8r.com

perspektiiviä pitäisi voida ostaa ja nauttia suonensisäisesti -- Erlend Loe

Mark

Posts: 7,311

#25 • • Mark d a n c e m a c h i n e s

xl8r, 3.3.2008 09:40:
No tässä nyt taas on sitten kysymys siitä, että kellä on access tuollaisiin kantoihin jne. Tuossa on muutenkin kysymys sellaisesta asiasta mikä voidaan jo nykyisillä tiedoilla toteuttaa aivan vastaavasti eikä yhtään tapausta ole asiasta tullut ainkaan julki (korjaa jos olen väärässä).



No sehän tässä just on pointtina, että yksikään järjestelmä EI ole täysin suojattu väärinkäytöksiä vastaan. Yks väärä ihminen onnistuu pääsee järjestelmään ni damage voi olla aika kohtalaisen iso. Ja kukas näitä tietoja väärinkäytöksistä sitten toisi julki, poliisiko? Järjestelmän hallinnoija? Yleensä ainakaan tietohallinnoilla ei ole tapana julkisesti kuuluttaa jos johonkin elintärkeään järjestelmään ollaan murtauduttu..

-M

--
VELHO, CAPTAIN, U NAME IT!

xl8r

Posts: 2,227

#26 • • xl8r synkistelyä suu korvasta korvaan

Mark, 3.3.2008 09:44:
---
xl8r, 3.3.2008 09:40:
No tässä nyt taas on sitten kysymys siitä, että kellä on access tuollaisiin kantoihin jne. Tuossa on muutenkin kysymys sellaisesta asiasta mikä voidaan jo nykyisillä tiedoilla toteuttaa aivan vastaavasti eikä yhtään tapausta ole asiasta tullut ainkaan julki (korjaa jos olen väärässä).

---


No sehän tässä just on pointtina, että yksikään järjestelmä EI ole täysin suojattu väärinkäytöksiä vastaan. Yks väärä ihminen onnistuu pääsee järjestelmään ni damage voi olla aika kohtalaisen iso. Ja kukas näitä tietoja väärinkäytöksistä sitten toisi julki, poliisiko? Järjestelmän hallinnoija? Yleensä ainakaan tietohallinnoilla ei ole tapana julkisesti kuuluttaa jos johonkin elintärkeään järjestelmään ollaan murtauduttu..

-M



Nyt rupee menemään kyllä aika paranoiaks... Tjooh, ei varmasti, mutta tunnetko myöskään yhtään tapausta missä olisi identiteettejä näin varastettu? Sitäpaitsi, pointti olikin siinä, että ei tämä juurikaan mihinkään muutosta tee, kun tällainen järjestelmä on jo ennestään olemassa.

--
http://xl8r.com

perspektiiviä pitäisi voida ostaa ja nauttia suonensisäisesti -- Erlend Loe

Mark

Posts: 7,311

#27 • • Edited Mark d a n c e m a c h i n e s

xl8r, 3.3.2008 10:30:
Nyt rupee menemään kyllä aika paranoiaks... Tjooh, ei varmasti, mutta tunnetko myöskään yhtään tapausta missä olisi identiteettejä näin varastettu? Sitäpaitsi, pointti olikin siinä, että ei tämä juurikaan mihinkään muutosta tee, kun tällainen järjestelmä on jo ennestään olemassa.



Ai sun mielestä on paranoiaa että järjestelmiin murtaudutaan? *nauru* voi LOL. Seuraatko _yhtään_ mitä maailmalla tapahtuu? Onko tietoturva tuntematon käsite?

Ei, en tunne. En myöskään tunne nykyisiä järjestelmiä, mutta tunnen nykyisien käytössä olevien tietovarastojärjestelmien teknologian sen verran hyvin, että tiedän 100% varmasti että niitä voidaan väärinkäyttää.

Mun mielestä vaan rekisteri, missä on tän sorttista dataa (mun mielestä kriittisintä mitä voi olla), on aivan helvetillinen uhka väärissä käsissä. Siitähän tässä on kyse, väärinkäytöksiä pelätään. Esim. Apo on vastannut jo mahdollisia epäkohtia järjestelmässä.

Siinä vaiheessa kun biometriset tunnistautumiskeinot lisääntyvät ja esim. passi / luottokortti korvataan biometrisellä tunnisteella, onko sun mielestä täysin OK että nämä tiedot ovat hallinnassa jollain taholla mikä tyypillisesti on valtion pulju (meaning heikosti motivoituneita duunareita, kustannustehokkaassa ympäristössä missä saatetaan säästää väärissä paikoissa jne)? Onko sun mielestä yliammuttua väittää että inhimmillisen virheen sattuessa kohdalle tämä olisi ihan jäätävä riski?

Ja vielä sen verran, että biometriset tunnisteet ovat olleet tuloillaan luotettavaksi autentikointimenetelmäksi jo vuosikymmenen. Tekniikka rupeaa pikkuhiljaa olemaan kypsä kuluttajamarkkinoille, joten on vaan ajan kysymys koska se rupeaa korvaamaan vanhat tavat (sotun, passin, digitaalisen sirun kortissa jne). Ai paranoiaa? justjoo.

-M

--
VELHO, CAPTAIN, U NAME IT!

xl8r

Posts: 2,227

#28 • • xl8r synkistelyä suu korvasta korvaan

Mark, 3.3.2008 10:43:
---
xl8r, 3.3.2008 10:30:
Nyt rupee menemään kyllä aika paranoiaks... Tjooh, ei varmasti, mutta tunnetko myöskään yhtään tapausta missä olisi identiteettejä näin varastettu? Sitäpaitsi, pointti olikin siinä, että ei tämä juurikaan mihinkään muutosta tee, kun tällainen järjestelmä on jo ennestään olemassa.

---


Ai sun mielestä on paranoiaa että järjestelmiin murtaudutaan? *nauru* voi LOL. Seuraatko _yhtään_ mitä maailmalla tapahtuu? Onko tietoturva tuntematon käsite?

Ei, en tunne. En myöskään tunne nykyisiä järjestelmiä, mutta tunnen nykyisien käytössä olevien tietovarastojärjestelmien teknologian sen verran hyvin, että tiedän 100% varmasti että niitä voidaan väärinkäyttää.

Mun mielestä vaan rekisteri, missä on tän sorttista dataa (mun mielestä kriittisintä mitä voi olla), on aivan helvetillinen uhka väärissä käsissä. Siitähän tässä on kyse, väärinkäytöksiä pelätään. Esim. Apo on vastannut jo mahdollisia epäkohtia järjestelmässä.

Siinä vaiheessa kun biometriset tunnistautumiskeinot lisääntyvät ja esim. passi / luottokortti korvataan biometrisellä tunnisteella, onko sun mielestä täysin OK että nämä tiedot ovat hallinnassa jollain taholla mikä tyypillisesti on valtion pulju (meaning heikosti motivoituneita duunareita, kustannustehokkaassa ympäristössä missä saatetaan säästää väärissä paikoissa jne)? Onko sun mielestä yliammuttua väittää että inhimmillisen virheen sattuessa kohdalle tämä olisi ihan jäätävä riski?

Ja vielä sen verran, että biometriset tunnisteet ovat olleet tuloillaan luotettavaksi autentikointimenetelmäksi jo vuosikymmenen. Tekniikka rupeaa pikkuhiljaa olemaan kypsä kuluttajamarkkinoille, joten on vaan ajan kysymys koska se rupeaa korvaamaan vanhat tavat (sotun, passin, digitaalisen sirun kortissa jne). Ai paranoiaa? justjoo.

-M



En mä ole missään vaiheessa sanonut että kyseenalaistaisin voidaanko tälläistä käyttää väärin, itseäni vaan kiinnostaa miten ja kuinka todennäköistä se on koska siihen on edellytykset jo olleet olemassa vaikka kuinka ja kauan eikä kyse ole mistään uudesta asiasta. Muistaakseni myös aloitin asian kommentoimisen liian valvomisen toteamisella pahaksi. Mä en vaan usko että kyseessä on niin suuri riski, että siitä pitäisi olla niin suuresti huolissaan. Itse työskentelen IT-alalla ja tietoturva on myös minulle tuttu käsite. Tiedän myös että asiallisella ylläpidolla ja tietoturvajärjestelyillä voidaan rakentaa järjestelmä mihin kukaan ei murtaudu ilman että sitä kukaan huomaisi.

Mielipiteesi perustuvat aika vahvasti olettamuksiin, mitä faktatietoa sinulla on esim. asiasta että poliisin/sisäasiainministeriön tietoturva on heikosti motivoituneiden ihmisten vastuulla?

--
http://xl8r.com

perspektiiviä pitäisi voida ostaa ja nauttia suonensisäisesti -- Erlend Loe

Mark

Posts: 7,311

#29 • • Mark d a n c e m a c h i n e s

xl8r, 3.3.2008 11:21:
En mä ole missään vaiheessa sanonut että kyseenalaistaisin voidaanko tälläistä käyttää väärin, itseäni vaan kiinnostaa miten ja kuinka todennäköistä se on koska siihen on edellytykset jo olleet olemassa vaikka kuinka ja kauan eikä kyse ole mistään uudesta asiasta. Muistaakseni myös aloitin asian kommentoimisen liian valvomisen toteamisella pahaksi. Mä en vaan usko että kyseessä on niin suuri riski, että siitä pitäisi olla niin suuresti huolissaan.



No ei kait kukaan pysty sanomaan todennäköisyyksiä tälle, mutta niinkuin Apo totesi, jos tieto on riittävän mielenkiintoista, johtaa se suurempaan houkutukseen käyttää ko. dataa väärin. Ja niinkuin mainittu, miten kukaan pitää kontrollia siitä, ketkä kaikki tahot pääsevät koko EU:n alueella käsiksi tuohon tietoon? Mä olen edelleen sitä mieltä, että iso riski on olemassa.

Itse työskentelen IT-alalla ja tietoturva on myös minulle tuttu käsite. Tiedän myös että asiallisella ylläpidolla ja tietoturvajärjestelyillä voidaan rakentaa järjestelmä mihin kukaan ei murtaudu ilman että sitä kukaan huomaisi.



Kuin myös. Viimeksi tammikuussa F-securelta palkattu luennoitsija mainitsi kurssilla että Suomen 50 suurimmasta yrityksestä n. 10 on raportoinut poliisille järjestelmällisestä hyökkäyksestä heidän järjestelmiään vastaan. En näe syytä miksi kaveri valehtelisi näistä asioista? Luonnollisestikaan tietoa siitä, kuinka moni on onnistunut, ei juurikaan jaella.

Ja mitä iloa on siitä, että saadaan jäljitettyä taho joka vahinkoa pääsee tekemään? Saadaan joku IP-osoite jostain Kiinasta, kukas sinne lähtee selvittelemään että keneltä tiedot löytyvät? Kukas sen vahingon enää siinä vaiheessa paikkaa, jos tietoa on jo vuotanut?

Mielipiteesi perustuvat aika vahvasti olettamuksiin, mitä faktatietoa sinulla on esim. asiasta että poliisin/sisäasiainministeriön tietoturva on heikosti motivoituneiden ihmisten vastuulla?



Tässä olet oikeassa, ko. laitoksista ei mitään faktatietoa vaan pelkkää mutua. Kuitenkin tiedän että esim. valtiovarainministeriö on ulkoistanut IT-palveluitaan kolmannelle osapuolelle, ja valitettavasti olen riittävän läheltä seurannut isossa IT-talossa miten monella eri tapaa asioita voidaan kusta pelkästään kiireen / resurssipulan takia. Jos yksi ministeriö ulkoistaa, mikseivät muut tekisi samaa? Olen ehkä hiukka kyyninen, mutta viimesen seitsemän vuoden aikana ei ole montaakaan tietohallintoa / IT-infraa tullut vastaan missä kaikki olisi by the book.

-M

--
VELHO, CAPTAIN, U NAME IT!

xl8r

Posts: 2,227

#30 • • Edited xl8r synkistelyä suu korvasta korvaan

Mark, 3.3.2008 12:03:
---
xl8r, 3.3.2008 11:21:

--8<


8<

Kuin myös. Viimeksi tammikuussa F-securelta palkattu luennoitsija mainitsi kurssilla että Suomen 50 suurimmasta yrityksestä n. 10 on raportoinut poliisille järjestelmällisestä hyökkäyksestä heidän järjestelmiään vastaan. En näe syytä miksi kaveri valehtelisi näistä asioista? Luonnollisestikaan tietoa siitä, kuinka moni on onnistunut, ei juurikaan jaella.

Ja mitä iloa on siitä, että saadaan jäljitettyä taho joka vahinkoa pääsee tekemään? Saadaan joku IP-osoite jostain Kiinasta, kukas sinne lähtee selvittelemään että keneltä tiedot löytyvät? Kukas sen vahingon enää siinä vaiheessa paikkaa, jos tietoa on jo vuotanut?

--8<
8<



Nyt olisi ihan hyvä saada myös tietoa siitä, kuinka paljon näistä hyökkäyksistä on ihan todellisia murtautumisyrityksiä ja kuinka paljon esim. palvelunestohyökkäyksiä.

Ja edelleen painotan, tämä järjestelmä on olemassa eikä vastaan ole tullut yhtään tapausta jossa sitä olisi onnistuttu käyttämään tällaisiin tarkoitusperiin (kyllä, media seuraa aktiivisesti myös sitä, mistä aiheista oikeudenistuntoja käydään)

edit. Itse tarkastelen asiaa muutenkin topicin mukaisesta "Isoveli valvoo" näkökulman kantista, en niinkään kuka sitä voi väärinkäyttää. Muutenkin, tämä asia ei muutu minun kohdallani millään lailla vaikka passihakioiden sormenjäljet rekisteriin tungettaisiinkin.

--
http://xl8r.com

perspektiiviä pitäisi voida ostaa ja nauttia suonensisäisesti -- Erlend Loe

Avatar
#31 • • Edited niomic Guest

xl8r, 3.3.2008 12:27:
---
Mark, 3.3.2008 12:03:
---
xl8r, 3.3.2008 11:21:

--8<


8<

Kuin myös. Viimeksi tammikuussa F-securelta palkattu luennoitsija mainitsi kurssilla että Suomen 50 suurimmasta yrityksestä n. 10 on raportoinut poliisille järjestelmällisestä hyökkäyksestä heidän järjestelmiään vastaan. En näe syytä miksi kaveri valehtelisi näistä asioista? Luonnollisestikaan tietoa siitä, kuinka moni on onnistunut, ei juurikaan jaella.

Ja mitä iloa on siitä, että saadaan jäljitettyä taho joka vahinkoa pääsee tekemään? Saadaan joku IP-osoite jostain Kiinasta, kukas sinne lähtee selvittelemään että keneltä tiedot löytyvät? Kukas sen vahingon enää siinä vaiheessa paikkaa, jos tietoa on jo vuotanut?

--8<
8<

---


Nyt olisi ihan hyvä saada myös tietoa siitä, kuinka paljon näistä hyökkäyksistä on ihan todellisia murtautumisyrityksiä ja kuinka paljon esim. palvelunestohyökkäyksiä.

Ja edelleen painotan, tämä järjestelmä on olemassa eikä vastaan ole tullut yhtään tapausta jossa sitä olisi onnistuttu käyttämään tällaisiin tarkoitusperiin (kyllä, media seuraa aktiivisesti myös sitä, mistä aiheista oikeudenistuntoja käydään)



Tässä puhuttiin nyt vain Suomesta ja hyvin monessa mielessähän kotimaamme on huono tarkastelupiste, kun kysymyksessä on korruptio, tietojen väärinkäyttö jne. Mikäli et ole sattunut huomaamaan, vuosien saatossa monien miljoonien ihmisten tietoja on myönnetty varastettaneen erilaisten korkeankin turvallisuuden sääntöihin taipuneen organisaation kätköistä. Ja vaikka nää lafkat ois täysin turvattuja ns. ulkopuolisilta suorilta uhkilta, niin myös organisaation sisällä on ihmisiä, jotka voivat näitä tietoja kerätä ja myydä tai ihan jakaa eteenpäin. Ja mikäli olet tarpeeksi hyvä, ei sitä todennäköisesti huomata tai sen ainoan hälytysaluuen vastuussa satutkin olemaan sinä :)

Toivon myös, että ymmärrät et nyt käydään vasta mahdollisten dramaattisten uhkakuvien alkutaistoja, mutta kuten historiassa on usein nähty, isot rattaat eivät helpolla pysähdy, varsinkaan sen jälkeen kun niillä on enemmän pitoa ja liikevoimaa.

Edit: ja vielä tuohon edittiisi liittyen. Se isoveli ei välttämättä ole nykyinen valtiovalta, mut onneks meillä ois tarvittavat tiedot kerätty valmiiks ni ei tarvis sit nähdä vaivaa ja riskeeraa sitä et jotku ei ehkä halua antaa tietojaan tuossa tilanteessa ja painuvat maan alle.
Porsas04

Posts: 792

#32 • • Porsas04 Team Sika

tbo, 28.2.2008 21:29:
---
laite, 28.2.2008 20:26:
No eihän rehellisellä ihmisellä ole mitää salattavaa?

---


No sittenhän sua ei varmaan hirveesti haittaa jos tuun vaikka parinkymmenen frendin kansa katselemaan seuravan kerran kun bylsit tyttö-/poikaystävän/vaimon/naapurin vaimon/koiran/kissan/naapurin koiran/tyttären/serkun/pikkuveljen kanssa. Eikä sua varmaan myöskään haittaa että nauhoitan kaiken ja laitan nettiin jaeltavaks. KOSKA EIHÄN SULLA OLE MITÄÄN SALATTAVAA, REHELLINEN IHMINEN.


hmmm.... vaikka mulla ei olis yhtään mitään salattavaa, ja kyllä varmaan ihmiset arvaa että mä nussin mun tyttöystävää.. ei kai se sitä tarkoita et haluaisin kaikkien näkevän sen?no mut *piis*

--
Team *possu*

xl8r

Posts: 2,227

#33 • • Edited xl8r synkistelyä suu korvasta korvaan

niomic, 3.3.2008 12:41:
---
xl8r, 3.3.2008 12:27:
---
Mark, 3.3.2008 12:03:
---
xl8r, 3.3.2008 11:21:

--8<


8<

Kuin myös. Viimeksi tammikuussa F-securelta palkattu luennoitsija mainitsi kurssilla että Suomen 50 suurimmasta yrityksestä n. 10 on raportoinut poliisille järjestelmällisestä hyökkäyksestä heidän järjestelmiään vastaan. En näe syytä miksi kaveri valehtelisi näistä asioista? Luonnollisestikaan tietoa siitä, kuinka moni on onnistunut, ei juurikaan jaella.

Ja mitä iloa on siitä, että saadaan jäljitettyä taho joka vahinkoa pääsee tekemään? Saadaan joku IP-osoite jostain Kiinasta, kukas sinne lähtee selvittelemään että keneltä tiedot löytyvät? Kukas sen vahingon enää siinä vaiheessa paikkaa, jos tietoa on jo vuotanut?

--8<
8<

---


Nyt olisi ihan hyvä saada myös tietoa siitä, kuinka paljon näistä hyökkäyksistä on ihan todellisia murtautumisyrityksiä ja kuinka paljon esim. palvelunestohyökkäyksiä.

Ja edelleen painotan, tämä järjestelmä on olemassa eikä vastaan ole tullut yhtään tapausta jossa sitä olisi onnistuttu käyttämään tällaisiin tarkoitusperiin (kyllä, media seuraa aktiivisesti myös sitä, mistä aiheista oikeudenistuntoja käydään)

---


Tässä puhuttiin nyt vain Suomesta ja hyvin monessa mielessähän kotimaamme on huono tarkastelupiste, kun kysymyksessä on korruptio, tietojen väärinkäyttö jne. Mikäli et ole sattunut huomaamaan, vuosien saatossa monien miljoonien ihmisten tietoja on myönnetty varastettaneen erilaisten korkeankin turvallisuuden sääntöihin taipuneen organisaation kätköistä. Ja vaikka nää lafkat ois täysin turvattuja ns. ulkopuolisilta suorilta uhkilta, niin myös organisaation sisällä on ihmisiä, jotka voivat näitä tietoja kerätä ja myydä tai ihan jakaa eteenpäin. Ja mikäli olet tarpeeksi hyvä, ei sitä todennäköisesti huomata tai sen ainoan hälytysaluuen vastuussa satutkin olemaan sinä :)

Toivon myös, että ymmärrät et nyt käydään vasta mahdollisten dramaattisten uhkakuvien alkutaistoja, mutta kuten historiassa on usein nähty, isot rattaat eivät helpolla pysähdy, varsinkaan sen jälkeen kun niillä on enemmän pitoa ja liikevoimaa.

Edit: ja vielä tuohon edittiisi liittyen. Se isoveli ei välttämättä ole nykyinen valtiovalta, mut onneks meillä ois tarvittavat tiedot kerätty valmiiks ni ei tarvis sit nähdä vaivaa ja riskeeraa sitä et jotku ei ehkä halua antaa tietojaan tuossa tilanteessa ja painuvat maan alle.



Ymmärrän toki, en näe vaan tätä sellaisena vastaavanlaisena uhkakuvana kuin esim. sensuurilistoja tms. koska tämä ei ole mitenkään uusi asia ja väärinkäytösten mahdollisuudet ovat toisenlaiset kuin sensuurilla tai sirujen änkeämisellä päähän. Esim. vainajien tunnistamisessa tästä kannasta olisi varmasti paljon hyötyä ja uskaltaisinkin väittää ihan IMO pohjalta että tästä järjestelmästä olisi enemmän hyötyä kuin haittaa.

Edit. toki tämä voisi olla vapaaehtoista, jos se foliohattuja liikaa ahdistaa. Mutta tämänlaisen kannan puolella olen kyllä.

--
http://xl8r.com

perspektiiviä pitäisi voida ostaa ja nauttia suonensisäisesti -- Erlend Loe

tbo

Posts: 935

#34 • • tbo budhisattva

xl8r, 3.3.2008 09:28:

---
Mun kysymys ei ollu kuka vaan miten? ihan teknisesti, miten? Ai niinkun elokuvamallisesti että tekis muovista sellaset sormenpäät ittelleen? Elokuvat on opettanu että niitä voi tehä vaikka ne ei olis missään kannassakaan *nauru*



Tossa 12 iisiä askelta uuteen identiteettiin.
http://www.ccc.de/biometrie/fingerabdruck_kopieren.xml?language=en

Sitten vain levittelemään niitä rikospaikoille niin että poliisit hakee jonkun muun kuin sut kun ne tarvi jonkun joka pitää saada poseen.

--
-tbo
--
*support your local underground heroes*

laite

Posts: 2,994

#35 • • laite MastahWankah

thebbo, 3.3.2008 09:32:
15 Ja sille annettiin valta antaa pedon kuvalle henki, että pedon kuva puhuisikin ja saisi aikaan, että ketkä vain eivät kumartaneet pedon kuvaa, ne tapettaisiin.
16 Ja se saa kaikki, pienet ja suuret, sekä rikkaat että köyhät, sekä vapaat että orjat, panemaan merkin oikeaan käteensä tai otsaansa,
17 ettei kukaan muu voisi ostaa eikä myydä kuin se, jossa on merkki: pedon nimi tai sen nimen luku.
18 Tässä on viisaus. Jolla ymmärrys on, se laskekoon pedon luvun; sillä se on ihmisen luku. Ja sen luku on kuusisataa kuusikymmentä kuusi.


Olit oikeassa ja minä väärässä. Muutin mieltäni ja olen samaa mieltä kanssasi!
tbo

Posts: 935

#36 • • tbo budhisattva
http://www.yle.fi/uutiset/kotimaa/oikea/id83997.html

"Poliisille halutaan lisärahoitusta terrorismin torjuntaan
Julkaistu 29.02.2008, klo 09.09 (päivitetty 29.02.2008, klo 09.10)
Kansanedustajista ja asiantuntijoista koostuva ryhmä haluaa poliisille lisärahoitusta muun muassa terrorismin torjuntaa varten."


Joku vois kertoo mulle mitä kamalaa tässä maailmassa on oikeasti tapahtunu että vois pitää oikeutettuna sitä että poliisille ollaan koko ajan kasaamassa lisää ja lisää valtuuksia.

Onko meidän pelättävä terroristeja siksi että meille voitaisiin tehdä jotain, vai siksi että meille koko ajan toitotetaan että niitä pitää pelätä?

--
-tbo
--
*support your local underground heroes*

ezzy

Posts: 8,060

#37 • • ezzy Droid-pappa
Digitodayssä oli hyvä vertaus lapsipornofiltteriasiaan:

http://www.digitoday.fi/yhteiskunta/2008/03/04/Lains%E4%E4d%E4nt%F6%E4+haetaan+avuksi+lapsipornosivujen+est%E4miseksi/20086550/66?rss=6

Pitänee ottaa käyttöön vertaus kuvaamaan tätä nykyistä "suodatusmekanismia", vertauksiahan käytti perimätiedon mukaan jo n. 2000 vuotta sitten eräs historiallinen henkilö selittämään "vaikeita asioita".

Vertaus:

Liikenneturva on heikentynyt ylinopeuksien vuoksi. Tutkitaan ja todetaan että erityisesti Audi- ja Hyundai-kuljettajat ajavat ylinopeutta. Säädetään laki että Audien ja Hyundaiden kuljettajan oven lukot laitetaan maalarinteipillä kiinni. Poliisi sitten laittaa teipit Audeihin, Bemareihin, Mersuihin ja Toyotiin. Ja poliisi on tyytyväinen, liikenneturva on turvattu.

Ihmiset valittavat kiusanteosta, poliitikot puolustautuvat että "Hyi, hyi, ei saa valittaa, nyt säästyy ihmishenkiä"
Damien

Posts: 2,882

#39 • • Damien [tr3ox]

tbo, 3.3.2008 22:56:
http://www.yle.fi/uutiset/kotimaa/oikea/id83997.html

"Poliisille halutaan lisärahoitusta terrorismin torjuntaan
Julkaistu 29.02.2008, klo 09.09 (päivitetty 29.02.2008, klo 09.10)
Kansanedustajista ja asiantuntijoista koostuva ryhmä haluaa poliisille lisärahoitusta muun muassa terrorismin torjuntaa varten."


Joku vois kertoo mulle mitä kamalaa tässä maailmassa on oikeasti tapahtunu että vois pitää oikeutettuna sitä että poliisille ollaan koko ajan kasaamassa lisää ja lisää valtuuksia.



Siis poliisihan juuri tarttis lisärahoitusta ja resursseja, mutta vähemmän valtuuksia ja enemmän ylivalvontaa. Mä en oikeesti ymmärrä miksi tässä maassa on niin paljon vartijoita ja niin vähän poliiseja. Aikanaan simppeli ja selkee järjestelmä on tätä nykyään ihan solmusssa ja sitä solmua yritetään ratkoa, nyt ihan järkyttävin hunoin menetelmin, kuten valtuuksia lisäämällä...
mastream

Posts: 549

#40 • • mastream
Naapurissamme Isoveli valvoo jo nyt:
http://www.iltasanomat.fi/uutiset/ulkomaat/uutinen.asp?id=1496604

FSB saa kuunnella ja siepata Venäjän kaiken viestiliikenteen
05.03.2008 09:19

Venäjällä ei kannata puhua liikesalaisuuksia puhelimessa eikä edes kirjoittaa niistä sähköpostissa, sillä maan turvallisuuspalvelulla on niihin esteetön pääsy.

FSB:n mahdollisuus reaaliaikaiseen viestiliikenteen seuraamiseen on ollut tiedossa jo vuosikaudet, mutta nyt asia on ensi kertaa vahvistettu virallisilla dokumenteilla.

Venäjän viestintävirasto edellyttää, että kännykkäoperaattorit ja internetpalvelujen tarjoajat järjestävät turvallisuuspalveluille mahdollisuuden seurata kaikkea viestiliikennettä.

Seurantamahdollisuus on järjestettävä lisäksi niin, että se onnistuu suoraan FSB:n tiloista erityisen kaukosäätimen avulla. Operaattoreiden on itse hankittava tätä varten tarvittava tekniikka, jota kutsutaan lyhenteellä Sorm.

Turvallisuuspalvelut pystyvät seuraamaan puhelinsoittojen lisäksi myös tekstiviestejä ja sähköposteja. Viestit voidaan siepata tai kopioida ja niiden lähettäjän sijainti selvittää.

Tämän kaiken FSB voi tehdä ilman, että se erikseen ilmoittaa operaattorille asiasta tai että se erikseen kysyy siihen operaattorin lupaa. Venäjän perustuslain mukaan viestejä ei kuitenkaan saa seurata ilman oikeuden antamaa lupaa.

Venäjän ihmisoikeusaktivistit epäilevät kuitenkin, että FSB ei aina tule hankkineeksi seurannalle oikeuden lupaa. Epäilyksiä on myös siitä, että seurantaa saatetaan harjoittaa myös niissä tapauksissa, jolloin kyseessä ei ole jonkin rikoksen tutkinta.