29. maaliskuuta 2008

Islamista ja maahanmuutosta

Hollannissa piti esittää televisiossa kohudokumentti "Fitma". Sitä ei esitetty, koska sen pelättiin provosoivan muslimeilta kielteisiä reaktioita. Toisin sanoen, pelättiin, että muslimit hyökkäävät kaduille polttamaan autoja, ryöstämään liikkeitä ja kivittämään poliiseja, kuten mm. Ranskassa ja Tanskassa on aiemmin sattunut.

Dokumentti laitettiin kuitenkin verkkoon. Useat netin videopalvelut saivat sen myöskin valikoimiinsa. Mutta esimerkiksi Live Leak poisti kyseisen videon, koska sai niin paljon vakavia uhkauksia (lue: tappo- tuhopoltto jne. uhkauksia) henkilökuntaansa kohtaan, että ei uskaltanut riskeerata heidän turvallisuuttaan. Katsokaa itse heidän raporttinsa asiasta tai, kuten sanotaan, kuva puhuu enemmän kuin tuhat sanaa:















Tilanne on minusta muuttumassa yhä sietämättömämmäksi. Islamia ja muslimeja ei saa kritisoida siitä, että heillä on tapana äityä väkivaltaisiksi mellakoimaan ja riehumaan, koska jos niin tekee, he äityvät väkivaltaisiksi mellakoimaan ja riehumaan. Samaan aikaan yksikään merkittävä muslimijohtaja ei tuomitse tätä räyhäämistä ja kehoita uskonveljiään rauhoittumaan ja suvaitsemaan sanan- ja uskonnonvapautta. Päinvastoin, muslimeja kiihotetaan julistamalla kuolemantuomioita pilakuvien tekijöille.

Eri maiden virkamies- ja hallintokoneistot vainoavat kansalaisiaan, jotka vastustavat tätä hullutusta. Väkisin virkamiehet ja poliitikot pitävät yllä illuusiota "monikulttuurisuuden ihanuudesta" ja koettavat imeä maahan niin paljon verovaroilla loisivaa rikollisjoukkoa kuin vain mahdollista. Kaikenlainen muu ajatuskin tuntuu miltei mahdottomalta, koska se on poliittisesti niin epäkorrektia, ettei siitä uskalleta puhua.

Ja kansa, mitä tekee kansa? Äänestää jälleen seuraavissakin vaaleissa samat paskapoliitikot valtaan, jotka tähän tilanteeseen ovat maansa ajaneet ja jossa ne aikovat sen pitää! Ei hyvältä vaikuta. Ei todellakaan. Siksipä lieneekin aika muistuttaa kansalaisia, mistä tässä oikein on kysymys.



Hollannissa esityskieltoon muslimien reaktioiden vuoksi joutunut islamin väkivaltaisista puolista avoimesti kertova lyhyt dokumenttielokuva "Fitma", olkaa hyvä:



"Submission" dokumentti naisen asemasta islamissa, jonka tekeminen maksoi hollantilaiselle Theo van Goghille hänen henkensä, olkaa hyvä:



Palestiinalaisten tuottamaa ja esittämää lastenohjelmaa (tämä ei valitettavasti ole vitsi tai parodiaa), olkaa hyvä:



"Rauhan uskonto" osoittaa mieltään Lontoossa Tanskan Muhammed pilakuvajupakan jälkeen, olkaa hyvä:



Lopuksi pientä pohdittavaa kaikille maailman muslimeille ja heidän tukijoilleen, olkaa hyvä:



Jään taas odottamaan, joko huomenna on minun autoni poltettu tai saan puukosta selkääni kadulla kulkiessani. Jos niin tapahtuu, tehkää siitä omat päätöksenne ja joko
A) Muuttakaa pois Suomesta ja jättäkää tämä maa vajoamaan suohonsa, tai
B) Ryhtykää aktiivisesti muuttamaan nykyistä maahanmuutto- ulkomaalais- ja sananvapauspolitiikkaa Suomessa.

(Ai miksi sanon, että vasta silloin teidän pitäisi ryhtyä aktiivisesti vastustamaan nykyistä politiikkaa? Koska ette kuitenkaan usko aikaisemmin. Olen realisti. Eivät ole kovin monet muutkaan uskoneet, eivätkä ole aktiivisesti ryhtyneet ajamaan muutosta nykyiseen politiikkaan. Ehkä jotain tuollaista tarvitaan, ennen kuin heräätte siitä ruususen unesta, johon teidät on median ja poliitikkojemme toimesta tuuditettu.)

27. maaliskuuta 2008

Sananvapausrikos

Alla olevan tekstin kirjoittaminen ja julkaiseminen netissä toi siis tuomion Mikko Ellilälle kiihottamisesta kansanryhmää kohtaan Helsingin käräjäoikeudessa. Lisäksi Ellilä velvoitettiin poistamaan kyseinen teksti netistä. Ellilä on onneksi valittanut hovioikeuteen, joten lopullista tuomiota saamme vielä odotella tovin.

Katsotaanpa, tuomitaanko minutkin kun sananvapauden vuoksi julkaisen mokoman tekstin omassa blogissani (Ellilän luvalla). Voitte lukea lisää tapauksesta esimerkiksi täältä.


Yhteiskunta koostuu ihmisistä
(alun perin julkaistu joulukuussa 2006)

Maahanmuutto- ja monikulttuurisuuskeskustelussa monilta tuntuu unohtuvan se, että jokainen yhteiskunta ja kulttuuri on tietynlaisten ihmisten tuottama ja ylläpitämä.

Eurooppalainen kulttuuri ja moderni länsimainen yhteiskunta on valkoisten ihmisten tuottama.

Mustien ihmisten tuottamia yhteiskuntia ja kulttuureja voisi käydä katsomassa Afrikassa, jos siellä ei olisi valkoisten ihmisten sinne rakentamia rautateitä, lentokenttiä, asfaltoituja teitä ja katuja, kivitaloja, sähköä, puhelinta, televisiota jne.

Lähi-itämaalaiset ihmiset ovat tuottaneet aavikolla asuvien paimentolaisheimojen kulttuurin eli ns. islamilaisen kulttuurin.

Itäaasialaiset eli lähinnä japanilaiset ja kiinalaiset tuottivat aikoinaan yhteiskunnan, jossa elintaso ja tekninen osaamistaso oli vuosisatojen ajan korkeammalla kuin Euroopassa.

Aasialaisille tyypillinen kollektivistinen, autoritaarinen ajattelutapa kuitenkin johti stagnaatioon, jonka vuoksi mm. Amerikan ja Afrikan valloittivat eurooppalaiset, eivät japanilaiset tai kiinalaiset.

Eurooppalaiselle ajattelutavalle tunnusomaista on rationalismi ja individualismi ja näistä väistämättä seuraava yksityisen omistusoikeuden ja vapaan markkinatalouden kannattaminen. Tästä syystä teollinen vallankumous tapahtui Euroopassa eikä Aasiassa.

Aasialaiset kykenevät elämään eurooppalaisessa yhteiskunnassa, koska heillä ei ole mitään vaikeuksia noudattaa sen sääntöjä. Omissa yhteiskunnissaan aasialaiset eivät kuitenkaan halua toteuttaa eurooppalaisen valistusfilosofian arvoja, koska he eivät kerta kaikkiaan näe niille mitään tarvetta.

Aasialaisten mielestä esim. sananvapaus, uskonnonvapaus, mielipiteenvapaus, yhdistymis- ja kokoontumisvapaus ja vapaat vaalit ovat turhaa hömpötystä. Johtajien palvonta absoluuttisina auktoriteetteina, valtion virallisen ideologian kritiikitön kannattaminen ja toisinajattelijoiden vainoamine ovat aasialaisten mielestä normaaleja, itsestäänselviä ja välttämättömiä asioita.

Afrikkalaisten mielestä ryöstöt, raiskaukset, nepotismi, korruptio, klaanisodat, taikausko ja hetken mielijohteesta huvin vuoksi tehdyt murhat ovat normaalia meininkiä. Jos afrikkalaiset muodostavat väestön enemmistön jossain Afrikan ulkopuolisessa maassa, tämä maa muuttuu Afrikaksi. Näin on käynyt mm. Haitissa, jonka voodoo-kulttuuri ja bolshevistisen anarkian repimä yhteiskunta muistuttavat kummasti afrikkalaista kulttuuria ja yhteiskuntaa.

USA:ssa ja Kanadassa neekerit käyttäytyvät jotakuinkin siedettävästi vain silloin, kun ovat selvästi vähemmistönä. Ympäröivä valkoinen yhteiskunta, toisaalta väkivaltakoneistollaan (poliisit, vankilat, aseellinen itsepuolustus, KKK-tyyliset vigilantistit), toisaalta sosiokulturaalisella paineellaan, pakottaa neekerit sopeutumaan länsimaiseen kulttuuriin.

Valkoiset amerikkalaiset ovat tietysti eurooppalaisia, joten heidän dominoimansa yhteiskunta on Amerikassa sijaitseva eurooppalainen yhteiskunta.

Vastaavasti mustat amerikkalaiset ovat Amerikassa asuvia afrikkalaisia, joten heidän dominoimansa alueet ovat afrikkalaisia saarekkeita valkoisen eurooppalaisen yhteiskunnan meressä.

Neekerienemmistöiset alueet tietysti poikkeaisivat valkoisista alueista nykyistä enemmän, jos ne olisivat itsenäisiä kaupunkivaltioita. Koska ne kuitenkin kuuluvat Yhdysvaltoihin, niissä on voimassa sama laki kuin muualla Yhdysvalloissa. Ympäröivä valkoinen yhteiskunta ikään kuin miehittää näitä neekerienklaaveja pitämällä poliisivoimin edes jotenkuten voimassa valkoisten ihmisten säätämiä lakeja myös neekerighettojen alueella. Neekerit itse eivät kuitenkaan olisi kyseisiä lakeja säätäneet eivätkä yrittäisikään ylläpitää niitä.

Neekerit noudattavat valkoisen yhteiskunnan säätämiä lakeja vain silloin, kun niitä konkreettisesti ylläpidetään kovalla kurilla. Jos kuri heltyy, neekereiden biologinen afrikkalainen kansanluonne manifestoituu taas heidän käytöksessään.

Leijonakin voi sirkuksessa totella ihmistä, kun sitä pidetään kurissa ruoskalla. Jos ihminen lakkaa ylläpitämästä kovaa kuria leijonalle, leijona ryhtyy hyppimään ihmisten nenille.

Biologia on kohtalo. Elävät olennot eivät voi biologialleen mitään. Kaikki sosiobiologian vastustus, mm. feminismi, perustuu siihen, että yritetään kiistää ihmisen luonne biologisena olentona.

Ihminen on kuitenkin eläin, homo sapiens. Ihmistä ei ole luotu minkään jumalan kuvaksi. Mitään jumalia ei ole eikä kukaan ole luonut ihmistä.

Ihminen on geenien muovaamaa biomassaa, jota koskevat tietyt biologiset lainalaisuudet. Samoin kuin ihminen tarvitsee tietyn määrän tietynlaista ravintoa pysyäkseen hengissä, samoin ihmisen toiminnassa on tietynlaisia mm. aggressiivisuuteen, seksuaalisuuteen ja älykkyyteen liittyviä lainalaisuuksia.

Sadantuhannen miehen muodostama armeija on vahvempi kuin sadantuhannen naisen muodostama, ceteris paribus. Suomen miespuolinen väestö tekee yhteensä enemmän raiskauksia kuin Suomen naispuolinen väestö. 500 miljoonasta valkoisesta ihmisestä koostuvan väestön keskimääräinen älykkyystaso on korkeampi kuin 500 miljoonasta valkoisesta ja 100 miljoonasta neekeristä koostuvan.

Neekerien tuominen Eurooppaan alentaa Euroopan väestön keskimääräistä älykkyystasoa, koska neekereillä on matalampi mediaani-ÄO kuin valkoisilla. Älykkyyden ja elintason välillä on positiivinen korrelaatio. Kausaliteetti kulkee molempiin suuntiin: toisaalta elintason nousu nostaa älykkyystasoa vähentämällä mm. aliravitsemuksesta aiheutuvia aivovaurioita väestössä, toisaalta älykkäämpi väestö pystyy tuottamaan itselleen korkeamman elintason. Kun väestön keskimääräinen älykkyystaso laskee, maan elintaso laskee. Tyhmät ihmiset eivät pysty ylläpitämään korkeaa elintasoa, koska elintaso on yhtä kuin tavaroiden ja palveluiden kokonaistuotannon reaaliarvo per capita; tyhmät ihmiset eivät pysty ylläpitämään yhtä arvokasta hyödykkeiden kokonaistuotantoa kuin älykkäämmät ihmiset, joten tyhmemmällä yhteiskunnalla on matalampi elintaso. Neekerien tuominen Eurooppaan siis alentaisi Euroopan elintasoa, vaikka neekerit eivät olisi veronmaksajien rahoilla eläviä sosiaalipummeja.

Nykyisin neekerit kaiken kukkuraksi ovat enimmäkseen työttömiä tai muita eurooppalaisten veronmaksajien rahoilla eläviä loisia. Kun Eurooppaan tulee lisää veronmaksajien rahoilla eläviä pummeja, verovaroja riittää vähemmän. Mitä enemmän Eurooppaan tulee neekereitä, sitä vähemmän Euroopassa on varaa julkiseen terveydenhoitoon, koulutukseen, eläkkeisiin, lasten päivähoitoon jne.

Neekerit tekevät enemmän rikoksia kuin valkoiset ihmiset. Kun Eurooppaan tuodaan neekereitä, rikollisuus lisääntyy. Tämä ei ole mikään tulevaisuudenkuva, vaan jo toteutunut skenaario. Suomessa maahanmuuttajat tekevät yli 20 kertaa enemmän raiskauksia per capita kuin suomalaiset. Mitä enemmän Euroopassa on Afrikasta ja Lähi-idästä tulleita maahanmuuttajia, sitä enemmän Euroopassa on rikollisuutta. Jos kaikki Euroopassa nykyisin asuvat ei-valkoiset muuttaisivat takaisin alkuperämaihinsa, rikollisuus vähenisi Euroopassa useita kymmeniä prosentteja.



Jos jollekin on epäselvää, minä en sinällään ota kantaa tuon viestin sisältöön tai siihen, olenko samaa mieltä sen kanssa. Ellilä kuitenkin esittää kiistattomia faktoja esim. ulkomaalaisten korkeista rikollisuusluvuista ja neekerien keskimäärin alhaisemmasta älykkyysosamäärästä. Nämä eivät kuitenkaan ole mielestäni olennaisia lainkaan. Olennaista on, että kirjoittamalla tuollaisen tekstin voi länsimaiseksi oikeusvaltioksi itseään pitävässä maassa saada tuomion. Ajatusrikoksesta.

Tai jos tarkkoja ollaan, käräjäoikeuden mielestä kyseessä on sananvapausrikos. Miettikää ihan oikeasti tätä Orwellilaista maata, jossa sananvapauden käyttämisestä tuomitaan sananvapausrikosta! Ei siis rikkomuksesta sananvapautta vastaan (sitähän Ellilän ei edes väitetä tehneen), vaan sananvapauden käyttämisestä, se on oikeuslaitoksemme mielestä sananvapausrikos! On rikos käyttää sananvapautta.

25. maaliskuuta 2008

Sampo Pankin epäturvallinen nettipankki vakoilee käyttäjiään

Vihdoin ja viimein Sampo Pankki sai nettipankkinsa toimimaan, sen oltua koko pääsiäisen ajan suljettuna. Koko sotkun syynä on se, että Sampo Pankki on nyt yhdistynyt Danske Banken kanssa ja asiakasrekisterit ja pankkitoiminnot sun muut pitää saattaa ajantasalle. Samalla on luvattu parantaa nettipankin tietoturvaa viimeaikaistenkin nettipankkihyökkäysten (esim1, esim2) vuoksi luultavasti.

No mitä oli seurauksena?

Sampo Pankin nettipankissa on cross-site scripting haavoittuvuus. Tämä avaa uusia hyökkäysmahdollisuuksia esimerkiksi tietojen, kuten pankkitunnusten ja turvalukujen, kalasteluun. Sivu, jolle asiakas menee, vaikuttaa aivan selvästi olevan Sampo Pankin nettisivu, vaikka todellisuudessa se voi olla mikä tahansa sivu netissä. Nettipankin käyttäjä voi helposti täyttää kirjautumistietojaan siis hakkerin sivulle ja avata nettipankkinsa ties kenelle.





Tämän vakavan tietoturva-aukon lisäksi kyseinen nettipankki käyttää outoa java-viritystä, joka ilmeisesti urkkii käyttäjän tietokoneesta tietoja ja lähettää niitä pankille! Pankille lähtevät tiedot käyttäjän mm. BIOSista, näppäimistön ja äänikortin merkistä, prosessorityypistä jne. Saman rajapinnan kautta, jota Sampo Pankin nettipankki käyttää, olisi myös mahdollista lähettää pankille tietoja mm. työaseman ja toimialueen nimestä. Miksi ja mihin näitä tietoja kerätään? Miksei asiakkaille selkeästi kerrota tästä asiasta?

Tietoturvaviritys ihmetyttää myös. Ainakaan kirjautumisen suhteen ei ole mitään olennaista parannusta tullut, sisään pääsee yhä kirjautumaan (puolitiehen vain tosin) käyttäjänumerolla ja 4-numeroisella salasanalla! Tämän jälkeen järjestelmä kysyy vasta kertakäyttöisen avainluvun, mutta senkin kertomalla, mikä avainluku kortilta pitää lukea! Vertaa tätä vaikkapa Nordean verkkopankkiin, johon pääsee sisään vain osaamalla piiloitetun käyttäjänumeron ja kertakäyttöisen avainluvun (jonka järjestysnumeroa ei kerrota!). Ei hyvältä vaikuta Sampo Pankin viritys.

Lisäksi, kun Sampo Pankin nettipankkiin on päässyt sisälle, voi vaihtaa omia yhteystietojaan, eikä tässä vaiheessa kysytä mitään turvalukuja. Näin ollen, jos pahantekijä pääsee koneelle ollessasi siellä pankkitunnuksilla kirjautuneena (tai arvaten vaikkapa tuon kertakäyttöisen luvun), hän voi muuttaa yhteystietojasi ja tilata uudet tunnukset kätevästi postitse! On käsittämätöntä, että niinkin tärkeä asia kuin asiakkaan yhteystietojen muuttaminen voi onnistua Sampo Pankissa ilman turvalukua.

Yhteys tietokoneeltasi Sampo Pankin nettipankkiin on salattu SSL/TLS tekniikalla. Mutta avainkokojen puolesta en menisi sanomaan järjestelmää mitenkään "huipputurvalliseksi". Kuten kuvasta näkyy, salaus on 128bit RC4 ja 1024bit RSA (jo murretulla SHA-1 tiivistefunktiolla). Sampo Pankin käyttämässä RC4:ssä ja sen 128bit avainkoossa ei ole riittävää turvamarginaalia ja 1024bit RSA ei anna kuin n. "80bittiä suojaa", eikä sen käyttöä muutenkaan enää suositella salauksen heikkouden vuoksi. SHA-1 ei ole SSL/TLS:ssä vaihtoehtoa valitettavasti, joten tässä tapauksessa se voi vaarantaa tietoliikenteen ja avaimet manipuloinnille jne. Mielestäni salauksen tulisi ehdottomasti olla AES-256 ja 4096bit RSA/Diffie-Hellmann. Tai edes 3DES ja 2048bit RSA, jotta salauksen vahvuuteen voisi luottaa.


Sampo Pankin sivuilla olevat tietoturvaohjeet ovat puolestaan varsin suppeat, mutta sisällöltään toki ihan asialliset. Parannettavaa kuitenkin on selvästi Sampo Pankilla, katso vaikka vertailun vuoksi Nordean tietoturvaohjeet.

Miten nettipankki sitten pitäisi käyttäjää ajatellen turvata järkevästi? No, paras ratkaisu lienisi käyttää älykortinlukijaa ja älykorttia yhdessä paperilla olevien kertakäyttöisten turvalukujen kanssa. Nettiyhteys tulisi ehdottomasti olla vahvemmin kryptattu ja käyttäjille pitäisi olla kattavammat ohjeet tietokoneensa suojaamiseen ja etenkin kaikenlaisten huijausviestien varalle tulisi antaa riittävästi varoitusta. Pankin asiakkailleen sponsoroima hyvä virustentorjuntaohjelmisto olisi tietysti plussaa. :-)

Kun kokeilin säätää nettipankin asetuksia, tuli lisäksi tuollainen kryptinen virheilmoitus... Heh.
Sampo Pankin tietoturva vaikuttaa todella huonolta. Mistähän hyvästä tuonkin kehittäjille on palkkaa maksettu...?

Kaikesta huolimatta on syytä muistaa, että suurin tietoturvaongelma on käyttäjä itse. Käyttäjä, joka ei päivitä tietokonettaan, ei pidä ajantasaista tehokasta virustentorjuntaa, suorittaa kaikenlaisia ohjelmia ja tiedostoja joita ei varmuudella tiedä turvalliseksi, sekä antaa tunnuksensa miltei kenelle tahansa niitä kyselevälle, en edelleenkin se heikoin lenkki turvallisuuden ketjussa. Mutta, kaikkea ei voi laittaa käyttäjän viaksi eikä vastuulle. Pankilla tulee myöskin olla velvollisuutensa huolehtia nettipankkinsa tietoturvasta eikä vierittää vastuuta 100% kuluttajan niskaan.

23. maaliskuuta 2008

Turvallinen (?) langaton näppäimistö löytynyt

Kirjoitin aikaisemmin blogissani, että olen etsimässä turvallista langatonta näppäimistöä. Sellaista, joka käyttää bluetoothia turvallisesti, eikä mitään vanhanaikaista ja turvatonta yhteyttä langattomaan tiedonsiirtoon. Minua ei erityisesti houkuttele ajatus siitä, että näppäinpainallukseni ovat koko kulmakunnan seurattavissa. Siksi olenkin suosinut ja pyrin tietysti jatkossakin suosimaan langallisia näppäimistöjä (PS2 liitännällä, USB aiheuttaa enemmän hajasäteilyä joka voidaan siepata).

Uskomatonta kenties, neljä kuukautta olen saanut hakea, jotta on löytynyt varmistus sille, että tuote X oikeasti käyttää turvallisesti bluetoothia, eikä ole siten salakuunneltavissa (ainakaan kovinkaan helposti) etäältä. Se, kertooko tuo kulunut 4kk minun heikoista tiedonhakukyvyistäni - vaiko eri näppäimistövalmistajien heikosta tietoturvaosaamisesta ja tiedottamisesta, on toki asia josta voidaan olla eri mieltä.

Niin oudolta kuin se kenties kuulostaa, Microsoftin bluetoothia käyttävät näppäimistöt ovat ilmeisesti turvallisia bluetoothin osalta (ainakin teoriassa). Näppäimistö ja lähetin oletuksena käyttävät 1-16 numeroista PIN-koodia, jonka käyttäjä voi määritellä itse ja laitteet eivät (bluetooth-pariutumisen jälkeen) tiedoita ympäristöönsä olemassaolostaan. Mikäli käyttäjä on tarkkana ja nimenomaan määrittää 16-numeroisen PIN-koodin, eikä suostu aloittamaan manuaalisesti (eli painamalla laitteiden nappeja) uudelleenparittamisprosessia ollessaan langattoman salakuuntelun piirissä, systeemi on toimiva ja turvallinen. Muuten tulee ongelmia.

Kolme puutetta systeemissä kuitenkin on, nimittäin Microsoftin bluetoothia käyttävät langattomat hiiret eivät käytä bluetoothin salausta, eikä PIN-koodi voi näppäimistössäkään olla kuin maksimissaan 16-numeroinen. Lisäksi näppäimistöllä kirjoitettua tekstiä voidaan liikenne- ja frekvenssianalyysin avulla selvittää, vaikka yhteys olisikin salattu. Periaatteessa nämä ovat melko "pieniä ongelmia", mutta ne on kuitenkin syytä pitää mielessä.

Hiiren liikerataa seuraamalla on mahdollista hyvinkin tarkkaan seurata, mitä tietokoneella tehdään. Lisäksi useat salausohjelmistot (esim. Truecrypt) käyttävät hiiren liikettä näennäissatunnaisen salausavaimen luontiin, joten hiirenkin liike olisi hyvä pystyä pitämään salassa.

16-numeroinen PIN-koodi puolestaan antaa vain n. 2^55 vaihtoehtoa, eli vähemmän mitä DES-salauksessa on salausavaimia. Tämän vuoksi laitteiden paritus pitäisi aina tehdä sellaisessa paikassa, jossa langattoman salakuuntelun mahdollisuus on minimoitu. Muuten pariutumisprosessia salakuuntelemalla voidaan yrittää (kokeilemalla kaikkia mahdollisia avainvaihtoehtoja) murtaa PIN ja sillä pariutumisprosessissa luotu salausavain ja sillä puolestaan salakuunnella ja väärentää kyseistä langatonta liikennettä. Lisäksi ihmiset tuppaavat painelemaan näppäimiä tietyllä tapaa ja tietyssä aikajärjestyksessä, kun tätä seurataan tarkkaan, voidaan päätellä mitä kirjaimia ihminen on milloinkin painanut, koska eri kirjainten kirjoittaminen vie eri määrän aikaa ja niiden kirjoittamisen välissä on eri määrä aikaa riippuen siitä, mitä kirjaimia sormet näppäimistöltä hapuilevat.

Suomeksi sanottuna: Tulen jatkossakin kirjoittamaan PGP-salasanani ja muut vastaavat langallisella näppäimistöllä, mutta muuten langattoman näppäimistön käytölle ei mielestäni näy esteitä. Kunhan se on siis Microsoftin langaton bluetooth näppäimistö.

21. maaliskuuta 2008

Ron Paul inflaatiosta, kultakannasta ja lamasta

Terveiset pilakuvista väkivaltaisiksi ryhtyneille muslimeille

Yleisradion uutisten mukaan Osama Bin Laden (lue: CIA:n työkalu) uhkaa EU:ta väkivallalla Muhammed-pilakuvien julkaisun vuoksi. Kuvien julkaisu on saanut muslimit aiemminkin riehumaan ympäri maailmaa, polttelemaan autoja ja muuta vastaavaa barbaarimaista touhuilua.

Katsoin, että minunkin on jo aika antaa oma panokseni pilakuviin liittyvään kohuun. Pahoittelen piirroksen laatua, minä en näet osaa pätkääkään piirtää, enkä ole muutenkaan kovinkaan taiteellinen ihminen. Mutta, kuten taiteessa yleensäkin, pääasia ei ole teoksen piirroksellinen osaaminen, vaan teoksen sisältö ja symboliikka.


Erään suomalaisen nettipersoonan sanoin:"Niin kauan kuin muslimit jatkavat kusipäistä toimintaansa, vittuilun on jatkuttava."

Odotan myös mielenkiinnolla, kumpi ehtii loukkaamaan sananvapauttani ensin, vähemmistövaltuutettu ja Suomen oikeuslaitos "kiihottaminen kansanryhmää kohtaan" lakipykälän muodossa, vaiko Suomessa oleskelevat muslimit katkomalla kurkkuni. Sekin kertoo jo paljon maailmasta, jossa nykyään elämme.

19. maaliskuuta 2008

Hyvää tasa-arvon päivää kaikille!

Suomessakin on vielä pitkä matka sukupuolien väliseen tasa-arvoon. Miehille asevelvollisuus on pakollinen rasite, kun taas naisille ei. Mitään muita sukupuolen perusteella syrjiviä lakisääteisiä juttuja Suomessa ei sitten olekaan.

Jostain syystä tasa-arvosta vouhottavat femakot eivät kuitenkaan pidä tämän räikeän epäkohdan korjaamista tärkeänä...

Minusta on huvittavaa puhua siitä, että Suomessa on yleinen äänioikeus ja yleinen asevelvollisuus. Jos Suomessa oikeasti olisi samaan tapaan yleinen äänioikeus kuin meillä nykyään on yleinen asevelvollisuus, se tarkoittaisi loogisesti sitä, että naisilla ei nykyään pitäisi olla oikeutta äänestää lainkaan.

Eihän naisia näet koske "yleinen" asevelvollisuuskaan, joten miksi naisia pitäisi sitten koskea "yleinen" äänioikeuskaan?

16. maaliskuuta 2008

Hullutuksien hullutusta...

Taas näitä "pikku-uutisia", joista ei oikein tiedä pitäisikö itkeä vaiko nauraa.
http://www.yle.fi/tekstitv/txt/P165_01.html
Euroopan unioni hyväksyy julkiset tuet,
joilla houkutellaan yrityksiä siir-
tämään tehtaitaan EU-maasta toiseen.
Aamulehden mukaan asia vahvistui Volvon
suunnitellessa Puolaan bussitehdasta.
Uuden tehtaansa vuoksi Volvo sulkee
toisen tehtaan Tampereella.

Eli EU sallii sen, että verovaroja käytetään siihen, että toisessa osassa EU:ta tehdas suljetaan ja työntekijät päätyvät kilometritehtaalle, jotta toisaalla voidaan verovaroilla tukea sitä, että tehdas tuleekin sinne. Tämä kuulostaa melkein yhtä hullulta kuin se, että EU samaan aikaan tukee tupankanviljelyä verovaroista, että myöskin samaan aikaan tukee tupakanvastaista taistelua verovaroista. Just. Aha.

15. maaliskuuta 2008

Rahvasta höynäytetään taas

Luin tänään mm. Taloussanomista, että inflaatio on nyt 3,8%.

Tavalliselle Formula-1 kisoja telkusta seuraavalle, kaljaa kittaavalle juntille tai Salattuja Elämiä katsovalle, horoskooppeja lukevalla naikkoselle tuo tieto on tietysti täysin merkityksettömän tuntuinen. Luultavasti hän/he ei tajua vähäisimmässäkään määrin, mitä se edes tarkoittaa. Avaa vaan uuden oluen ja kääntää kanavaa lätkämatsin / Kotikadun puolelle.

Korkeintaan maailman asioista edes pikkuriikkisen "perillä" oleva rahvas riemuitsee voittoa riistokapitalistista, kun eri aloilla on saatu useamman prosentin palkankorotuksia nyt vuoden aikana. Työtä tekevä kansa on saanut vihdoinkin mitä sille kuuluu. Palkkaa on tullut lisää. Nyt on rahaa ostaa uusi digiboksi, ehkä uusi autokin, tehdä toinen etelänmatka ja ottaa vielä lisää asuntolainaa. Niin ja tietysti käydä kaljalla vielä vähän useammin. Kuukausipalkka on noussut (paperilla). Tilille tulee rahaa enemmän kuin ennen tuli. Kaikenhan pitäisi olla hyvin, eikö vain?

Koetetaan nyt vääntää rautalangasta, koska asia on ihan oikeasti - ihan aikuisten oikeasti, tärkeä.

Inflaatio tarkoittaa, että rahan arvo laskee. Rahalla saa vähemmän. Entinen palkka ei enää riitä kaikkeen samaan mihin se ennen riitti. Euron ostovoima laskee. Rahaa on vähemmän käytössä. Kaikki kallistuu. Fyffet on loppu. Nappulaa uupuu. Pätäkkä on finaalissa. Massit tyhjät.

Se, että palkkaa on tullut lisää esimerkiksi 3%, ei tarkoita, että olisit 3% rikkaampi tai että kuukausipalkkasi olisi oikeasti kasvanut 3%, kun samaan aikaan inflaatio on n. 4%. Päinvastoin. Palkkasi on laskenut prosentin verran. Simppeli laskutoimitus näet: 3-4= -1. Kun palkka nousee 3% ja inflaatio on 4%, niin lopputulos on, että käteen jää -1%. Ei se tuon vaikeampi ole todeta. Laske itse. Ota laskin vaikka käteesi ja ynnää sillä, jos ei peruskoulun puoliksi lintsatut matematiikantunnit tunnu auttavan. Laske itse. Ajattele.

Tiedän, tiedän, tuo tuntuu kamalalta edes ajatella, siksipä harva rahvas sitä haluaa ajatella, mutta toistan: Tienaat nyt vähemmän mitä vuosi sitten - vaikka ammattiyhdistyksesi on sinulle muuta vakuuttanutkin. Ostovoimasi hiipuu. Sinulla ei ole nyt yhtään paremmin varaa uuteen digiboksiin, autoon, lomamatkaan tai mihinkään muuhunkaan, kuin mitä sinulla oli vuosi sitten. Itse asiassa sinulla on vähemmän varaa niihin nyt kuin mitä oli vuosi sitten. Olet entistä köyhempi.

Miten tämä on mahdollista? Onko kyseessä nyt joku suuri salaliitto, jolla raskasta työtä tekevää kansalaista huijataan? Kun meille on kerran sanottu että palkka nousee ja nyt menee hyvin taloudessa jne.? Onko meille valehdeltu? Kuka? Miksi? Mikä taho tämänlaista aiheuttaa?

Suosittelen ikäänkuin alustukseksi lukemaan tämän sekä tämän aikaisemman kirjoitukseni inflaatiosta ja sen syistä. Ei kyse ole mistään mystiikasta tai mustasta magiasta. Ei inflaation synnyssä ole mitään niin ihmeellistä, ettei miltei kuka tahansa voisi sitä ymmärtää. Kyse ei ole mistään taloustieteen suuresta salaisuudesta, joka kerrotaan vain vuosikausia kauppakorkeakoulussa opiskeleville salaisissa riittiseremonioissa. Inflaatioon on aivan selvät syyt. Ja inflaatiolla on aivan selvät häviäjät ja aivan selvät voittajat.

Jos rahvas saa kovasti tapeltua itselleen vähän palkankorotusta - niin äkkiä se leikataan siltä pois inflaatiota kiihdyttämällä, eli keskuspankit ja valtiot painavat tyhjästä rahaa ja änkevät sitä markkinoille. Kysynnän ja tarjonnan lakien mukaan, kun rahan määrä markkinoilla lisääntyy, sen arvo laskee. Huomaa, rahan. Ei vaurauden. Vaurautta ei synny eikä se lisäänny sillä, että keskuspankit painavat tyhjästä rahaa ja pumppaavat sitä markkinoille. Vaurautta syntyy työtä tekemällä ja työnteon tehostuessa, kun työpanoksen arvo ja/tai sen määrä kasvaa.

Mikä avuksi?

Ratkaisun olen jo aiemminkin selittänyt, mutta kerrataanpa pikaisesti: Kultakantaan siirtyminen ehkäisisi kaikenlaisten keskuspankkien kusetusten, kuten vaikkapa inflaation, koska rahan arvo määräytyisi vain ja ainoastaan kullan arvon mukaan - eikä kultaa voi luoda setelipainokoneita käynnistämällä! Jos jokainen seteliraha vastaisi tiettyä painomäärää kultaa, se olisi de facto kuitti oikeasti olemassa olevasta kultahipusta jossakin. Kukaan ei voisi piiloverottaa inflaatiolla, koska setelillä olisi oikeasti jokin arvo, joka ei riipu setelin painajasta tai setelien määrästä.

Niin ikään, jos palkkojen annettaisiin määräytyä markkinaehtoisesti - eikä ay-mafian ja valtion Gosplanin toimesta, ne vastaisivat todellisuutta. Aloilla, joissa olisi pulaa työvoimasta, palkat nousisivat ja alat, joilla olisi ylitarjontaa työvoimasta, palkat laskisivat. Palkat vastaisivat tällöin sitä, mitä kuluttajat, siis sinä ja minä, olemme valmiit kustakin työstä oikeasti maksamaan. Jos arvostaisimme siivoajan ja parturin ammatteja suunnattomasti, näillä alalla työskentelevät eläisivät leveästi. Jos emme - niin sitten ei. Päätös olisi kuluttajien itsensä.

No, mutta palatkaapa nyt takaisin tutimaan. Kaikki on hyvin valtakunnassa. Kaikki on hyvin. Ei ole syytä huoleen. Palkat nousevat hei. Juujuu. Ei teille ole valehdeltu. Ei kukaan ole teitä oikeasti ryöstänyt. Ei kukaan ole polkenut taskussanne olevien rahojen arvoa ja tehnyt niistä arvottomia. Se oli kaikki vain pahaa unta, jonka Markus-Setä teille ilkeyksissään meni kertomaan...vai oliko?

13. maaliskuuta 2008

Sydämentahdistimetkin hakkeroitavissa langattomasti!

Nyt alkaa jo mennä pelottavaksi tämä tietotekniikan ja etenkin langattomuuden yleistyminen. New York Times uutisoi, että tutkijat ovat onnistuneet hakkeroimaan etäältä sydämentahdistimen.

Hakkeroinnin seurauksena he pystyivät esimerkiksi antamaan defibrilointikäskyjä tahdistimelle, joka tietysti olisi antanut niitä omistajalleen, luultavasti kuolettavin seurauksin.

Miten tämä on mahdollista?

Vastaus on jälleen yksinkertainen ja olen sen jo useasti ennenkin todennut: Tietoteknisiä järjestelmiä suunnitellaan ja otetaan käyttöön ilman pienintäkään ajatusta niiden turvallisuudesta. Etenkin langattomissa järjestelmissä, ihmisten terveyden kannalta kriittisistä järjestelmistä nyt puhumattakaan, tietoturvan olisi oltava huippuluokkaa. "Sinnepäin" ei riitä. Tietoturva tulisi ottaa jo suunnitteluvaiheessa huomioon vakavissaan.

Olisi jo pikkuhiljaa aika uskoa, että langattomat järjestelmät, jotka eivät käytä vahvaa salausta ja autentikointia, ovat erittäin suuressa vaarassa paitsi salakuuntelun, niin myös hakkeroinnin suhteen. Luulisi, että vähitellen olisi opittu jo vuosikausia vanhoista WEP-salauksen murtamisesta ja GSM-salakuuntelustakin, mutta ei niin ei. Bluetoothinkin salaus ja tietoturva on toteutettu päin seiniä, vaikka Bluetoothia markkinoidaan "turvallisena" langattomana järjestelmänä. Huvittavinta on, että vieläkin langattomasti siirtyy valtavasti tietoa, jota ei mitenkään salata tai autentikoida, kuten vaikkapa tavanomaisissa WLAN-verkoissa.

Langattoman tiedonsiirron saaminen turvalliseksi ei ole mitenkään ylitsepääsemättömän vaikeaa. Itse asiassa sitä varten on jo ollut pitkään olemassa selkeät ja turvalliset standardit, kuten vaikkapa WPA2. Mutta valmistajat eivät niistä välitä, eivätkä kuluttajat ymmärrä vaatia sellaisia käytettäväksi. Mutta langattomuus silti kiinnostaa. Moni laittaa kotiinsakin langattoman verkon pystyyn, eikä osaa tai viitsi suojata sitä, vaikka se kävisi käden käänteessä.

Helppo ja tietoturvallinen ratkaisu on tietysti käyttää langallista järjestelmää langattoman sijaan aina kun mahdollista. Vaikka langalliset järjestelmät ovat nekin salakuunneltavissa (tempest-hyökkäys), se on paljon vaikeampaa ja onnistumiseltaan epävarmempaa kuin langattoman järjestelmän salakuuntelu.

Sydämentahdistimen tilanteessa langattomuudesta on toki monta hyötyä. Laitetta ja sen keräämiä tietoja voidaan tarkastella ilman että potilasta tarvitsee vielä leikkauspöydälle. Langattomuus on tässä tapauksessa todellakin kätevä ominaisuus, eikä sen korvaamista johdoilla voi pitää mitenkään järkevänä. Sitä suuremmalla syyllä se tulisikin hoitaa kunnolla.



Sivuhuomautuksena kerrottakoot, että tätäkin tekstiä kirjoitan langattomalla näppäimistöllä (eikä mokoma ole edes bluetooth-pilipalisalaus-kryptattu), mutta sillä ei ole väliä, koska tämä tekstini tarkoitus onkin päätyä julkiseen levitykseen. Salasanani ja tärkeät sähköpostini kirjoitan tietysti langallisella näppäimistöllä. Heh.



20.3.2008, päivitystä:
Sydämentahdistimia on mahdollista hakkeroida myös langattoman lähiverkon (WLAN) kautta, kuten tämä artikkeli hyvin kertoo. Pelottavaa.

12. maaliskuuta 2008

Syrjintä hoitoalalla on alkanut - lisäys kanteluuni oikeuskanslerille

Kuten alla olevasta kuvasta käy ilmi, Espoon kaupunki on nyt laittanut hakuun työpaikan, jossa palkka selvästi ilmoituksenkin mukaan määräytyy ammattiliiton jäsenyyden perusteella. Nähdäkseni nyt Espoon kaupunki on syyllistynyt syrjintään esittämällä palkanmaksuperusteeksi ammattiliiton jäsenyyden, sekä sen lisäksi työministeriö on syyllistynyt syrjintään julkaisemalla kyseisen laittoman ilmoituksen netissään.


Alla lähettämäni jatkovalitus eduskunnan oikeuskanslerille (aikaisemman valitukseni voit lukea tästä) tapahtumaan liittyen:
Haluaisin liittää aiemmin lähettämääni kanteluun (koskienTehy-sopimusta ja sen vaikutuksia) liitteenä olevan työpaikkailmoituksen, joka on juuri julkaistu Työministeriön sivuilla. Nähdäkseni kyseinen ilmoitus osoittaa, että palkkaus on selvästi määräytynyt nyt ammattiliiton jäsenyyden perusteella sairaanhoitoalalla ja sen lisäksi, että kyseissä tapauksessa käytetään jo aiemmin kantelussani mainitsemaa julkista valtaa selvästi syrjivästi maksamalla eri palkkaa samasta työstä ammattiliiton jäsenyyden perusteella.

Haluan lisäksi, että kyseisen ilmoitus tutkitaan oikeuskanslerin toimesta ja että oikeuskansleri ryhtyy välittömästi sen vaatimiin toimenpiteisiin. Nähdeksi kyseisessä ilmoituksessa syrjintään on syyllistynyt työpaikkaa tarjoavan Espoon kaupungin lisäksi Työministeriö, joka on julkaissut syrjivän työpaikkailmoituksen
verkkosivuillaan.

Sivuhuomautuksena todettakoot, että Turun Sanomat uutisoi 17.2.2008, että sairaanhoitajan palkkapussi koheni 130 euroa (nettiversiossa tätä ei lue, mutta menkää toki kirjastosta lukemaan koko artikkeli) tuolloin. Itse sain nyt maaliskuun palkkaani vaivaisen 50 euron korotuksen, koska en kuulu Tehyyn. Jokainen voi ihan itsenäisesti pohtia, onko tämä oikein vaiko väärin, kun kuitenkaan samaan aikaan minä en voi itse neuvotella palkastani ja toisaalta minä en saa työssäni (enkä muutenkaan) syrjiä ketään esimerkiksi ammattiliiton jäsenyyden perusteella... Kunnallisen monopolin asemassa toimivalle julkiselle terveydenhuollolle ovat nuo molemmat näköjään mahdollisia!

10. maaliskuuta 2008

Tiedustelupalveluilla takaportteja salauksissa ja laitteissa

Tiedustelupalveluiden laitteisiin ja ohjelmistoihin asentamat takaportit ovat tuntuneet jääneen tietoturva-alalla ja mediassa kovin pienelle huomiolle kautta aikojen. Asiasta ei haluta tai suoraan sanottuna edes uskalleta puhua, koska pelätään astumasta "isoveljen" varpaille ikävin seurauksin. Usein ihmiset ovat lisäksi kuitanneet väitteet NSA:n ja muiden tiedustelupalveluiden takaporteista vain "paranoidisena salaliittoteoriana" kaikista viittauksista ja todisteista huolimatta.

Mutta asia on niin vakava uhka tietoturvalle, että siitä pitää puhua. Se pitää olla ihmisten ja yritysten tiedossa. Utopistista lienee toivoa, että joskus jopa virkamiehet ja poliitikot voisivat tajuta ongelman laajuuden ja ottaa sen huomioon tietoturvaan liittyviä päätöksiä tehdessään...

Lukekaapa nyt mitä tietoa esimerkiksi Crypto AG:n jutusta on ilmennyt viime aikoina... Sen omat työntekijät ovat myöntäneet haastatteluissa, että sveitsiläinen Crypto AG takaportitti salausjärjestelmiään NSA:n pyynnöstä, jotta NSA pystyisi salakuuntelemaan helpommin niillä salattua liikennettä, esimerkiksi vieraiden valtioiden viestintää. Myös Bruce Schneier kirjoittaa asiasta blogissaan. Kyse ei siis ole mistään spekulaatiosta, vaan faktatiedosta. Maailman yksi kuuluisimmista salauslaitteiden valmistajista on vuosikymmenet rakentanut takaportteja salausjärjestelmiinsä isoveljeä varten. Ymmärrättekö, miten isosta asiasta on kysymys? Pohtikaapa hetkinen.

NSA on myös ilmeisesti laittanut takaportin Windowsin satunnaislukugeneraattoriin ja tietokoneiden prosessoreissa on mahdollisesti vakavia takaportteja. On myöskin todennäköistä, että tietokoneiden ja toki muidenkin laitteiden komponentit on tietoisesti rakennettu sellaiseksi, että niistä on helppo kerätä etäältä tietoa tempest-hyökkäyksen avulla...ja juuri siksi mm. NSA itse on hyvin tarkkana USA:n viranomaisten ja sotilastahojen riittävästä tempest-suojauksesta.

On toki ihan hauska nähdä, että myös amerikkalaiset ja britit ovat joutuneet viime aikoina pelkäämään, että heidän käyttämänsä laitteistot ovat takaportitettuja mm. kiinalaisille. Mielenkiintoista on huomata, että media ja turvallisuuselimet eivät ole aikaisemmin osoittaneet mitään huolta siitä, että järjestelmät on takaportitettu NSA:ta ja GCHQ:ta varten, mutta kun onkin vaara, että Kiina vakoilee, niin johan nouseekin meteliä. Tekopyhyys kukoistaa ja voi hyvin.

Tietysti jotkut ihmiset ajattelevat lapsellisesti, että NSA on "hyvien" puolella ja Kiina on "paha", joten miksi murehtia NSA:n takaporteista? Fakta on, että on olemassa eri valtioita ja jokainen valtio pyrkii pääasiassa ajamaan omia etujaan. NSA ei ole olemassa ajaakseen Suomen, Ruotsin, Saksan, Iso-Britannian tai Venäjän etua. NSA on olemassa ajaakseen USA:n etua. Jos ja yleensä kun eri maiden edut menevät ristiin, tai toisesta maasta voidaan jotenkin hyötyä, peli menee likaiseksi ja tiedustelupalvelut tulevat nopeasti hyötykäyttöön, kuten vaikkapa Echelon verkon suoma tiedustelutieto.

Mikä ratkaisuksi?
  • Avoin lähdekoodi ja siihen perustuvat (salaus- ja muut) järjestelmät tarjoavat ainakin jonkinlaista suojaa, mutta tällöin pitää olla hyvin huolellinen sen suhteen, että kaikki järjestelmän komponentit ovat turvallisia. Ketju on vain niin vahva kuin sen heikoin lenkki. Rautalangasta väännettynä: GnuPG:n tai PGP:n käyttäminen tietokoneessa, jonka satunnaislukugeneraattori on vaarantunut, ei hyödytä juuri mitään.

  • Tärkeät tietojärjestelmät tulee eristää tehokkaasti ympäristöstään fyysisesti, jotta elektromagneettinen säteily vaimenee niin paljon, ettei sitä voida ympäristöstä juurikaan havaita ja tätä kautta vaarantaa järjestelmää. Tämä on vaikeaa, kallista ja tekee järjestelmien käyttämisestä yleensä hyvin epäkäytännöllistä.

  • Laitteistohankinnoissa kannattaa välttää ainakin Kiinaa ja USA:ta, mutta kuten Crypto AG:n esimerkki kertoo, mitään maata tai yritystä ei voi pitää turvallisena valmistajana. Kotimainen valmistus ei auta, kun komponentit ja suunnittelu tulee ulkomailta ja yrityksessä on kasapäin ulkomaalaisia työntekijöitä.

  • Päättäjien pitäisi saada aikaan lakimuutoksia, joilla vieraiden valtioiden tai ylipäätään minkä tahansa tahon kanssa takaportteja järjestelmiin rakentaneet tahot saataisiin henkilökohtaiseen rikosoikeudelliseen vastuuseen - sekä korvausvastuuseen teoistaan. Tämä nostaisi kummasti kynnystä suostua yhteistyöhön tiedustelupalveluiden kanssa rakentelemaan takaporttia järjestelmiinsä.
Kaikkein tärkeintä olisi kuitenkin ylipäätään tiedostaa takaporttien olemassaolo ja suunnitella oma ja yrityksen (sekä valtion tietysti) toiminta sen mukaisesti. Ongelman tiedostaminen on joka tapauksessa ensimmäinen askel ongelman korjaamiseen. Piilottelu ja vähättely vain pahentaa tilannetta.

9. maaliskuuta 2008

Turun Sanomissakin juttu korttien tietoturvasta

Hieman huvittuneena luin sinällään paljon asiatietoakin sisältävän TS artikkelin. Jutun kirjoittaneelle toimittajalle lähti vastine menemään, saas nähdä mitä siitä seuraa. Muistutin aikaisemman kirjoitukseni sisällöstä, eli siitä, että sirukortinkin tietoja voidaan kopioida, koska se mokoma sylkee niitä lukulaitteille ei-salattuna ja kortin numeroa sinällään voidaan väärinkäyttää mm. netissä tai tunkemalla se magneettiraidalliseen korttiin.



20.3.2008 päivitystä:
Turun Sanomat julkaisi tänään etusivullaan(kin) kattavan artikkelin sirukorttien tietoturvaongelmista, joka, yllätysyllätys, oli hyvin pitkälti saman sisältöinen kuin toimittajalle lähettämäni vastine oli. Sen verran pitää kuitenkin korjata artikkelia, että siinä kerrottiin biometrisen tunnisteen, esimerkiksi sormenjäljen, oleva parempi vaihtoehto PIN-koodille. Näinhän ei asian laita ole. Biometriset tunnisteet on helppo väärentää, kuten esimerkiksi täällä kerrotaan. PIN-koodia taas ei voi väärentää, sen voi vain koettaa kurkkia tietoonsa.

2. maaliskuuta 2008

"Mitä minä sanoin": Luottokortteja kopioitu lukulaitteilla Ruotsissa

Yle uutisoi, että Ruotsissa Ikean tavaratalossa on luottokorttien lukulaitteisiin asennettu "lisälaite", jonka avulla luottokorttien tietoja on varastettu. Tarkkoja tietoja tapahtuneesta ei ole vielä saatavilla, eli oliko kyseessä magneettiraidan- vaiko EMV-sirun lukeminen. Väistämättä mieleeni tulee kuitenkin vain muutamia päiviä sitten kirjoittamani juttu, jossa varoitin juuri tämäntyyppisestä hyökkäyksestä luottokortteja vastaan...

Koettakaa nyt hyvät luottokorttien käyttäjätahot tarkistaa säännöllisesti, että lukulaitteenne eivät sisällä "ylimääräisiä" osia, sekä vaatikaa luottokorttitahoilta tiukempaa tietoturvaa ja EMV-sirun(kin) turvallisuuden kohottamista!