*

Petteri Järvinen

tietoturva

Valtioiden isot veljet vakoilupuuhissa

30.11.2011 07:40 Petteri Järvinen

Markku Vettenniemi moitti 9.11.11. Helsingin Sanomien yleisönosastolla ministeriötä siitä, että se on kyllä huolissaan henkilötietojen vuodoista mutta ei ole varoittanut kansalaisia Ruotsin armeijan suorittamasta salakuuntelusta.

Helistimessä ihan kohtuullisia salasanoja

29.11.2011 07:01 Petteri Järvinen

Helistin.fi on tuorein tietomurron uhri. Nettiin vuodetut 73 158 salasanaa ja käyttäjätunnusta tarjoavat mahdollisuuden arvioida, miten oppi turvallisista salasanoista on mennyt perille.

Varsin hyvin. Ainakin kun ottaa huomioon, että helistin.fi on lähinnä äideille -- siis tavallisille kotikäyttäjille -- suunnattu palvelu.

Puoli miljoonaa sähköpostiosoitetta "vuodettiin" nettiin

13.11.2011 00:01 Petteri Järvinen

Viikko sitten lauantaina vuodettiin nettiin 16 000 ihmisen henkilötietoja, tänään lähes puoli miljoonaa sähköpostiosoitetta. Aluksi "tietovuoto" levisi kulovalkean tavoin netissä ja perinteisissä tiedotusvälineissä. Muutama ehti jo perustaa "tarkista onko sähköpostiosoitteesi vuodettu" -palvelun. Moni sai ylimääräistä sydämentykytystä neuvosta vaihtaa salasana välittömästi, jos oma osoite löytyi listalta.

Suomen suurin tietovuoto, mikä on riski?

6.11.2011 20:40 Petteri Järvinen

"Älä syytä itseäsi, ota rauhallisesti. Kukaan listalla oleva ei ole voinut estää tietovuotoa".

Näin alkaa Helsingin Sanomien ohje niille, joiden henkilötiedot ovat päätyneet nettiin Suomen tähän asti suurimman tietovuodon seurauksena. Näkyvän uutisoinnin seurauksena moni on hämmentynyt eikä tiedä, miten huolissaan tapahtuneesta pitäisi olla.

Kybersotaa käydään biteillä

17.10.2011 22:48 Petteri Järvinen

Helsingin Sanomat kertoi viime viikolla puolustusvoimien havittelevan kyberaseita. Jutun mukaan "Suomi suunnittelee verkkohyökkäysten käyttöä osana tietoverkkopuolustustaan. Sitä varten pitää hankkia haittaohjelmia, joita voitaisiin käyttää aseina verkkosodassa." Kansliapäällikön mukaan Suomi ei voi rakentaa tehokasta tietoverkkopuolustusta ilman kykyä hyökätä.

Wikileaks-vuotajan oma vuoto

2.9.2011 13:47 Petteri Järvinen

On vaikeaa vuotaa tietoja hallitusti, koska myös vuodoilla on taipumus vuotaa. Wikileaks on nyt itse joutunut vuodon kohteeksi, kun sen vuodettujen dokumenttien salaamiseen käyttämä salasana on levinnyt julkisuuteen. Kaikki myöhemmin vuodettaviksi aiotut sähkeet ovat nyt luettavissa -- vieläpä alkuperäisinä versioina, joista ei ole poistettu suojeltavien henkilöiden ja
lähteiden nimiä. Auts.

Hyvällä salasanalla on harvoin väliä

5.7.2011 16:41 Petteri Järvinen

Helsingin Sanomien kolumnissa tutkija Pekka Pekkala kertoo, miten hänen Skype-salasanansa urkittiin Taiwaniin. Tekstissä annetaan vinkkejä hyvien salasanojen muodostamisesta. Lisää neuvoja löytyy kolumnia seuraavasta keskusteluosuudesta.

Avoin WLAN nyt vapaata riistaa

15.3.2011 08:38 Petteri Järvinen

Tästä päivästä lähtien naapurin WLAN-yhteyttä saa käyttää vapaasti, mikäli sitä ei ole suojattu salasanalla. Luvattoman käytön dekriminalisointi helpottaa netin käyttöä - jos lähistöllä on vapaita yhteyksiä, niitä voi käyttää ilman pelkoa seurauksia (tosin vain Suomessa, muissa maissa käyttö on tietääkseni yhä laitonta). Vapaus ei koske yhteyksiä, joiden käyttämiseksi pitää murtaa suojauksia.

Poliisi tekee murron

26.2.2011 15:25 Petteri Järvinen

Parhaillaan eduskunnan käsittelyssä on pakkokeinolain uudistus, joka antaisi poliisille oikeuden asentaa salaa epäiltyjen koneille vakoiluohjelmia.

Asentaminen voisi tapahtua esimerkiksi niin, että poliisi lähettää epäillylle sähköpostiviestin, jonka liitetiedostoon on piilotettu salakuunteluohjelma. Samaa kikkaa käyttävät pankkitunnuksia ja salasanoja urkkivat verkkorikolliset.

Julkaise syötteitä