30. lokakuuta 2007

Mac OS X Leopardin palomuuri vuotaa kuin seula!

Hyvin huolestuttava artikkeli koskien Applen uutta OS X Leopard käyttöjärjestelmää, joka on juuri tullut myyntiin.

Ilmeisesti palomuuri ei oletuksena edes ole päällä, eli kone on auki tunkeutujille ja mahdollisille tietoturva-aukoillekin! Jos olet päivittänyt OS X Tigeristä ja laittanut siinä palomuurin päälle aikoinaan, päivitys Leopardiin kytkee palomuurin pois päältä ilman mitään ilmoitusta.

Mutta ongelma on paljon pahempi: Vaikka palomuurin hoksaisi ja osaisi laittaa päälle estämään kaikki sisäänpäin tulevat yhteydet, siltikään se ei estä yhteydenottoja tiettyihin palveluihin ja portteihin joita Leopardissa on päällä. Ei, vaikka palomuuri muuta väittääkin!

Jos tämä uutinen pitää todellakin paikkaansa (en ole vielä ehtinyt itse sitä varmistamaan), se kyllä tekee ison kolauksen Macin tietoturvalle. Minun silmissäni ainakin. Näin perustavanlaatuista mokaa ei saisi missään tapauksessa sattua ikinä. Puhumattakaan, että se sattuu Macille, jolla on varsin hyvä tietoturvahistoria ja ennakointi!

Yksikin tietoturva-aukko Leopardissa voi siis vaarantaa etäältä - netin, lähiverkon tai langattoman verkon kautta - koko käyttöjärjestelmän ilman, että käyttäjän tarvitsee tehdä mitään tai ilman että hän edes huomaa mitään! Madot voivat levitä kulovalkean tavoin Leopardista Leopardiin pitkin nettiä. Uhka, joka jo Windows maailmassa vuosikausia sitten torpattiin tehokkaasti Windows XP:n palomuurilla ja vielä entisestään torpattiin XP:n Service Pack 2 päivityksen yhteydessä.

Ainoa helppo keino suojautua tältä ongelmalta on käyttää ulkoista palomuuria tai NAT-kykenevää reititintä/modeemia ja estää sisään tulevat yhteydet kaikista "ei-luotettavista" osoitteista. Tämä on tietysti muutenkin aina järkevää ihan vain "varmistukseksi", mutta tässä tapauksessa ensiarvoisen tärkeää suojautumiseksi.

Toinen vaihtoehto suojautumiseen on kikkailla Mac:ssä olevan BSD:n ipfw:n kanssa ottamalla se käyttöön ja säätämällä kohdalleen, eli estämään kaikki ei-toivotut yhteydenotot kaikista verkoista. Tämä vaatii tietysti hieman teknistä osaamista, jota kaikilla Mac käyttäjillä ei välttämättä ole.

Kolmas vaihtoehto on yksinkertaisesti fyysisesti irroittautua netistä (langattoman verkon suhteen pitää kytkeä koko adapteri pois päältä) ja odottaa, että Apple julkaisisi päivityksen korjaaman ongelman ja sitten hakea se päivitys pikapikaa.

On totta, että kyseessä on toistaiseksi vain "uhka", koska konkreettista hyväksikäyttömetodia tai matoa ei ole julkaistu. Mikäli palomuurin osaa laittaa päälle niin se tarjoaa jo kohtuullisen suojan, sen jälkeen on vain syytä toivoa, että päivitys tulee pikapikaa ja että siihen mennessä mitään pahaa ei ehdi tapahtua.

Kirjoitin aikaisemmin blogissani Mac:stä ja sen käyttöönotosta ja tietoturvasta.


Päivitys 1.11.2007 kello 23:18
lmeisesti, mikäli koko muuri asetetaan erikseen "täysin stealth tilaan" ja "UDP-suodatus" otetaan päälle, ongelma on rajoittuneempi, mutta ei siltikään varsinaisesti katoa mihinkään. Kyseessä on selvä tietoturvakömmähdys ja ongelma, jota aikaisemmassa OS X käyttöjärjestelmäversiossa ei ole ollut. Toivottavasti Apple paikkaa tämän aukon pikapikaa. Oletuksena palomuurin tulisi ehdottomasti olla päällä ja siten, että mihinkään ulkopuolisiin yhteydenottoihin ei vastata mitään. Juuri näin esimerkiksi Windows XP SP2 palomuuri tekeekin.

27. lokakuuta 2007

Seksuaalirikollisten rekisterit hyvä juttu - vai onko?

Aina välillä on näitä hetkiä, että luulee jo nähneensä ja kuulleensa kaiken. Mutta sitten aina todellisuus painaa päälle kuin menkoista kärsivä femakko ja yllättää.

Skotlannissa mies on päätynyt seksuaalirikollisten rekisteriin, koska harrasti seksiä polkupyörän kanssa hotellihuoneessaan, Iltalehti uutisoi. Mies siis päätyy samaan rekisteriin raiskaajien, pedofiilien, itsensäpaljastelijoiden ja muiden pervojen kanssa, koska omasi polkupyöräfetissin jota harrasti omassa rauhassaan. Mies leimataan siis lopuksi ikäänsä samaan kastiin näiden ihmisten kanssa ja luultavasti tämä vaikeuttaa suunnattomasti hänen työnsaantiaan, asumistaan ja ylipäätään sosiaalisia suhteitaan.

Kertokaapa minulle, mitä traumoja polkupyörälle jäi? Vai oliko kyseessä pyörähomoilu, jos pyörä oli miesten polkupyörä eikä naisten? Vaiko pyöräpedofiili, jos kyseessä olikin lastenpyörä? Vai pyöränekrofilia jos pyörä olikin lopullisesti rikki? Oliko kyse pyöräraiskauksesta vaiko pyörän seksuaalisesta hyväksikäytöstä muuten? Häh? Mitä? Jos tavaroiden kanssa harrastettu seksuaalinen kanssakäyminen on moraalisesti- tai lain mukaan tuomittavaa, miksi tämmöisiä ja tämmöisiä myydään vapaasti esimerkiksi Suomessa? Onko kyse parituksesta, vaiko peräti esineiden seksuaalisen hyväksikäytön tukemisesta?

22. lokakuuta 2007

NSA vakoilee Suomessa, osa 4

Cryptome on jälleen julkaissut uuden listan NSA:n käyttämistä IP-osoitteista. IP-osoitteet ovat hieman muuttuneet entisistä. Uutena tulokkaana NSA:n kätyreiksi on tullut Finnet (ilman välikäsiä tällä kertaa).

21. lokakuuta 2007

Vankeja hyysätään urakalla Suomessa

Olin varsin järkyttynyt luettuani Turun Sanomien artikkelin uudesta Saramäen vankilasta. Moninkertaisia murhamiehiä, raiskaajia, ryöstäjiä ja pahoinpitelijöitä hemmotellaan verovaroilla! Jokaisella vangilla on huoneessaan taulutelkku, digiboksi, oma vessa ja suihku. Ulkoilua varten on 13 eri ulkoilualuetta. Tietysti on hammaslääkärit, kuntosalit ja muut vapaasti käytettävissä.

Verrataanpa tätä vaikkapa opiskelija-asuntoihin niin saadaan perspektiiviä. Solukämpässä ei ole omaa vessaan, kylppäriä, eikä varsinkaan taulutelkkua tai digiboksia. Ulkoilua varten on likainen piha. Hammashuoltoa saa odottaa puolisentoista vuotta, lääkäriä päiväkausia, kuntosalista ei ole tietoakaan. Puhumattakaan tietysti ilmaisesta ruoasta tai ylipäätään ilmaisesta ylöspidosta.

Opiskelija joutuu maksamaan vuokraa kämpästään. Opiskelija valmistuu yleensä johonkin ammattiin ja tuo verovaroja yhteiskuntaan. Opiskelija on hyödyksi muille. Opiskelija ei satuta muita ihmisiä. Kriminaali ei ole mitään näistä.

Kyseissä jutussa kriminaali ruikutti:"Eihän tämä nyt mikään hotelli ole." Siinä hän oli aivan oikeassa. Hotellista pitää maksaa sen, joka sinne haluaa. Vankilaan haluavien kustannukset maksamme ME, veronmaksajat. Kriminaali ruikutti myös:"Tulkoot siviilistä kokeilemaan edes yhdeksi yöksi mitä tämä on." Olen valmis tulemaan. Ilmainen kämppä ilmaisella ylläpidolla ja harrastusmahdollisuuksilla, lääkäripalveluista puhumattakaan kuulostaa loistavalta. Varsinkin, kun nyt olen työni takia muuttanut toiselle paikkakunnalle ja olisi kiva viipyä vaikka pari päivää Turun nurkissa, tai edes nukkua yksi yö sielläpäin.

Koska voin tulla yöpymään uuteen vankilaan?

Minusta on kuvottavaa, että näiden paatuneiden kriminaalien hyysääminen maksaa veronmaksajille satakunta euroa päivässä. Vankeinhoidon kustannustehokkuuta ja toisaalta vankilan peloitevaikutusta voitaisiin merkittävästi parantaa ulkoistamalla vankeinhoito esimerkiksi Venäjälle. Kustannukset putoaisivat välittömästi ainakin kymmenesosaan nykyisestä. Jos nykyrahoitus pidetään entisellään, voitaisiin tuomioita merkittävästi korottaa ja siltikin systeemi tulisi edullisemmaksi kuin nykyinen hyysäysjärjestelmä.

17. lokakuuta 2007

Fw: Miehen euro on 70 senttiä

Tähän kirjoitukseen ei ole paljoa lisättävää. Muistakaa linkittää ja lähettää kaikille tuntemillenne femakoille ja "tasa-arvosta" valittaville muille idiooteille.

14. lokakuuta 2007

80000 suomalaisen salasanatiedot paljastuneet

Cert.fi uutisoi, että 80000 suomalaisen käyttäjätunnukset, sähköpostiosoitteet ja salasanan tiivisteet (hash) ovat vuotaneet julki. Ilmeisesti tiedot on kaivettu palvelimilta käyttäen php-haavoittuvuuksia ja tiedot ovat olleet krakkereiden käytössä pitempäänkin. Nyt lista on vuotanut sitten julki ja kaikkien käytettäväksi.

Käytännössä tämä tarkoittaa, että pienellä vaivalla huomattavan osan näistä saa purettua sillä tapaa, että selviää:
  1. Henkilön oikea nimi
  2. Henkilön oikea sähköpostiosoite
  3. Henkilön käyttämä käyttäjätunnus nettipalveluun (esim. keskustelupalstat, irc-galleria, sähköposti)
  4. Henkilön käyttämä salasana nettipalveluun
  5. Mitä palvelua kukakin ihminen käyttää ja mitä hän on sinne kirjoittanut, vaikka on luulut tekevänsä sen anonyymisti
Tyyliin:"Jaahas, meidän uusi työntekijämme / naapurimme / kaverimme / julkkis X surffaileekin ja kirjoittelee Sihteeriopiston sivuille ja lähettelee tälläisiä ja tälläisiä sähköposteja näille ja näille ihmisille. Eipäs olisi uskonut tuosta tyypistä. No, pistämpä pari sähköpostia ja kommenttia menemään sen nimissä ja vaihdan tyypin salasanat niin eipä pääse enää palveluihinsa mitenkään sisälle."

Salasanan tiivisteitä käytetään nettipalveluissa ja muuallakin siten, että itse salasanaa ei sinällään talleteta tietokantaan lainkaan, vaan siitä luodaan tiiviste, joka talletetaan. Sitten, joka kerta kun käyttäjä on kirjautumassa sisään, hänen antamasta salasanasta luodaan tiiviste ja katsotaan täsmääkö se tietokannassa olevan tiivisteen kanssa. Jos täsmää, salasanan on pakko olla oikea ja käyttäjä päästetään sisään. Tiivisteestä ei voida (jos tiiviste on hyvä) mitenkään palauttaa salasanaa, mutta aina on tietysti mahdollista tehdä tiivisteitä kaikista mahdollisista kirjain/numero yhdistelmistä ja katsoa mikä niistä täsmää tiivisteen X kanssa...tällöin ollaan saatu selville mikä salasana on se, josta kyseinen tiiviste on luotu.

Itse tässä jutussa mainittu tiedosto/lista on ladattavissa täältä ja tällä sivulla on MD5 tiivisteiden tietokanta. Toisinsanoen, listasta voi napsia MD5 tiivisteitä ja syöttää ne tuonne sivulle ja mikäli salasana on heikko, sivu paljastaa sen samantien. SHA-1 tiivisteitä ei ko. sivu osaa "purkaa", mutta esimerkiksi Cain & Abel ohjelma voi niitäkin yrittää murtaa esimerkiksi sanakirja- ja raa'an voiman hyökkäysmenetelmillä. Mikäli salasana on lyhyt tai yksinkertainen, se murtuu kyllä.

Jutun opetus? Käytä vahvoja salasanoja, mieluiten yli 14 merkkiä pitkiä, sisältäen isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä...äläkä ikinä käytä samaa salasanaa useammassa paikassa! Jos et pysty muistamaan kaikkia salasanojasi tai osaa keksiä riittävän hyvin, käytä esimerkiksi KeePass ohjelmaa salasanojen turvalliseen luomiseen ja tallentamiseen.

Vanhanen varoittaa protektionismista EU:ssa - LOL!

Tuli taas päivän huumoripläjähdys luettua, kiitoksia siitä tekstitv.
Vanhasen mukaan sokerijuurikaspäätöksestä
tai Etelä-Suomen maataloustuki
neuvotteluista
ei kuitenkaan pitäisi
tehdä liian suoria
johtopäätöksiä...
Myös protektionismi on
jossain
määrin valtaamassa alaa ja se ei
missään tapauksessa ole Suomen intresseissä,
Vanhanen totesi.
Eli siis Vanhanen ruikuttaa, kun Suomi ei saanut jatkoaikaa 141-tuelleen maataloudelleen ja kun sokerijuurikkaan viljely Suomesta alkaa loppua EU:n tukipäätösten seurauksena ja Vanhanen pelkää protektionismia. Kysymys Matti Vanhaselle:"Eikö suomalaisen maanviljelyksen tukeminen suomalaisten veronmaksajien pussista ulkomaisia maanviljelijöitä vastaan ole muka protektionismia?" Käsittääkseni se on juuri täsmälleen sitä.

Onko Matti Vanhanen niin tyhmä että ei tuota tajua, vaan luottaako hän siihen, että suomalaiset ovat niin tyhmiä, että eivät tuota tajua?

Keskustapuolueen ainoa tosiasiallinen funktio ja elämäntehtävä on verenhimoisen parasiitin lailla imeä rahaa kaupungeista ja alueilta, joissa asiat ovat hyvin ja tunkea tämä raha tukiaisina maajusseille ja syrjäseuduille. Keskustan funktio on siis loisia kaupunkilaisten kustannuksella. Tietysti Vanhasta nyt harmittaa kun EU on nyt alkanut laittamaan kapuloita rattaisiin.

12. lokakuuta 2007

Palkat ammattiliiton - ei ammattinimikkeen perusteella?!?

Tehy on alkanut, panikoiden jäsenkadosta (esimerkiksi YTK:lle) ja nauttien huomiostaan, esittämään, että jatkossa palkkaa maksettaisiin ammattiliiton - eikä ammattinimikkeen mukaan. Ajatus on kieltämättä uusi, mutta hyvin eettisesti kyseenalainen.

Ensinnäkin, ammattiliitoilla on lakisääteinen lakko-oikeus. Tämä antaa niille valtaa, jota esimerkiksi yksittäisillä ihmisillä (liittoon kuulumattomat) ei ole. Jos minä en ole tyytyväinen palkkatarjoukseeni seuraavalle vuodelle, en minä voi mennä lakkoon - voin vain ottaa loparit (ja joutua muuten karenssille)! Miksi ammattiliittolaiset voivat?

Toiseksi, ammattiliitot vastaavat työehtosopimusten yleissitovuudesta. Minä en edes voi neuvotella itse palkkaani työnantajani kanssa, koska A) kunnan/valtion puolella noudatetaan yleissitovia työehtosopimuksia ja B) jos saisin enemmän palkkaa kuin joku muu, ammattiliitto vetäisi lakon tai muun työtaistelutoimen työnantajaani kohtaan.

Kolmanneksi, työantaja ei voi olla ottamatta työntekijää töihin siksi että tämä kuuluu ammattiliittoon tai estää ketään liittymästä tai eroamasta ammattiliitosta. Kyseessä ei ole siis mikään "vapaa valinta" sietää ammattiliittoja, jonka työnantaja olisi tehnyt kun palkkaa henkilön X töihin. Kyseessä on pakko.

Näin ollen keinotekoisesti luotu ammattiliitto, tässä tapauksessa Tehy, nauttii lain suojaa kiristyksen, uhkailun ja työn tekemistä häiritsevän/estävän toimintansa kanssa! Nyt Tehy pyrkii laajentamaan mafiamaista toimintaansa siihen, että palkatkin määräytyisivät vain ja ainoastaan tämän mafian mukaisesti. Muille kuin mafialle suojelurahaa maksaville ei annettaisi mitään - ei edes samoja keinoja kuin mitä Tehyllä on asioidensa ajamiseen. Heidät jätettäisiin suojattomiksi, samaan aikaan kun Tehy nauttii lain suomaa suojaa omille toimilleen.

Tehy ei halua hoitajien parasta. Tehy haluaa Tehyn parasta. Siis kasvavia jäsenmaksutuloja ja kasvavaa valtaa itselleen. Rahaa ja valtaa. Siitä tässä on kysymys. Esimerkiksi YTK:sta saa saman työttömyyskassaturvan kuin Tehystä, mutta vain 65 eurolla vuosi (verrattuna Tehyn n. 330 euron jäsenmaksuun vuodessa)...kannattaa siis erota Tehystä (tai muustakin ammattiliitosta) ja liittyä YTK:n jäseneksi.

Jos Tehy haluaisi oikeasti hoitajien parasta, Tehy suostuisi paikalliseen sopimiseen ja työehtosopimusten kaikenlaisen yleissitovuuden purkamiseen. Tällöin sairaanhoitajien palkat nousisivat useinmiten huimasti, koska työantajien pitäisi maksaa kysynnän ja tarjonnan (ei Tehy neuvotteleman koko Suomea kattavan sopimuksen) mukaan palkkaa saadaksen hoitsuja töihin. Helsinkiin tuleville pitäisi maksaa enemmän palkkaa, koska asumismenot jne. ovat siellä suuremmat ja kysyntä hoitsuista kovaa. Toisaalta syrjäseuduilla pitäisi maksaa kovempaa palkkaa, koska juuri kukaan ei halua siellä olla töissä muuten. Joissain paikoissa, joissa sairaanhoitajista on "ylitarjontaa" voisi palkkataso notkahtaa hetkeksi, kunnes hoitsut pötkisivät paremman palkan perässä muualle töihin. Juuri tämä kysynnän ja tarjonnan tasapainottuminen määrittelisi palkkatason järkeväksi ja houkutteli tai karkottaisi oikean määrän ihmisiä terveysalan hommista.

Nyt kun palkoista ei sovita paikallisesti eikä henkilökohtaisesti eikä muutenkaan joustavasti, seurauksena on mm. työvoiman saatavuuden vääristymistä (miksi menisin korpeen töihin samalla palkalla kuin olisin töissä kaupungissa?), työttömyyttä (ylhäältä päin määrätty palkka onkin suurempi kuin mitä työn arvo jolloin henkilöä ei ole varaa palkata ja hän on työtön!), sekä tietysti yksilönvapauden loukkausta (kun et voi itse sopia työehdoistasi).

Jokaiselle kuuluu oikeus valita kuuluuko hän ammattiliittoon vaiko ei. Jokaiselle kuuluu oikeus valita, millä ehdoilla hän on mitäkin työtä valmis tekemään tai millä ehdoin jonkun palkkaamaan töihinsä. Jokaiselle kuuluu samanlaiset oikeudet ajaa asioitaan, etujaan ja protestoida kokemaansa vääryyttä vastaan. Ammattiliitoilla ei pidä olla mitään erivapauksia näidenkään asioiden suhteen.

Jos jollekin on vielä epäselvää, niin todettakoot, että olen vakituisessa työsuhteessa oleva, koulutukseltani sairaanhoitaja AMK...ja en missään tapauksessa Tehyn, vaan YTK:n tyytyväinen jäsen. Ja kyllä, voisin hyvinkin kuvitella eroavani työstäni, jos palkkaa ei tulisi nyt lisää, vaikka takeita paluusta samaan työhön ei enää olisikaan, toisin kuin Tehy:n jäsenillä. Ihan vain osoittaakseni työnantajalleni ja yhteiskunnalle, että meikäläistäkin tarvitaan ja työni ansaitsee enemmän palkkaa. Sinällään en pidä "vapaamatkustamista" ammattiliiton ulkopuolella minään "ongelmana" tai moraalisesti "arveluttavana", koska koko ammattiliitto on mafiamainen instanssi ja kerran lain mukaan siihen ei (onneksi ainakaan vielä) ole pakko kuulua. Jos tämä harmittaa sinua, voivoi, äänestä ensi vaaleissa paremmin jotta saat tuohon muutoksen tai shut the fuck up!

Gore sai Nobelin valheistaan!

Aivan käsittämätöntä. Ei voi kuin kauhistua mihin tämä maailma on menossa.

11. lokakuuta 2007

Ihmisen aiheuttama ilmastonmuutos ja Al Goren "Epämiellyttävä totuus" -huuhaata!

Timesonline kirjoittaa, että Al Goren "Epämiellyttävä totuus" (Inconvienient Truth) elokuvaa ei saa korkeimman oikeuden päätöksen mukaan esittää Iso-Britannian kouluissa ilman, että tehdään selväksi, että kyseisessä elokuvassa on vakavia tieteellisiä virheitä. Toisin sanoen, lapsukaisille pitää kertoa, että kyseessä on nimenomaan elokuva (kuten vaikkapa Ice Age, Die Hard 2 tai Terminator) eikä dokumentti.

Loistavaa. Järjen valon pilkahdus ekoterroristien hallitsemaan maailmaamme.

"Ihmisen aiheuttamaa ilmastonmuutosta" tukevasta "tuhansien tutkijoiden" joukosta voidaan todeta hyvin seuraavaa:

Al Gore and other global warming enthusiasts are fond of reciting that 2,611 scientists have signed a letter stating that global warming poses a serious and real threat. Yet, only about one in ten of the so-called 2611 scientists had scientific expertise. And only 5 out the 2,611 so-called scientists had training in climate, weather or other atmospheric sciences. That is less than 1/2 of one percent.

The truth is that more than 17,000 scientists (not landscape architects, dermatologists or diplomats) have signed a petition stating, in part, that “there is no convincing scientific evidence that human release of carbon dioxide, methane, or other greenhouse gases is causing or will, in the foreseeable future, cause catastrophic heating of the Earth’s atmosphere and disruption of the Earth’s climate.” This petition was circulated by the Oregon Institute of Science and Medicine, an independent research foundation that is not funded by industry. This petition was signed by more than 2,100 physicists, geophysicists, climatologists, meteorologists, and environmental scientists and by more than another 4,400 scientists with expertise on carbon dioxide’s effects on plant and animal life.

Al Gore won’t admit this, but a survey of state climatologists found that by an almost 3 to 1 margin these climate experts believe that global warming is largely a natural phenomenon. The survey further found that 9 out of 10 state climatologists agreed that “current science is unable to isolate and measure variations in global temperatures caused only by man-made factors.” The vast majority of climatologists also said that the historical data do not indicate “that fluctuations in global temperatures are attributable to human influences such as burning fossil fuels.” For Gore, this truly is an inconvenient truth

Kyseisellä sivulla
on muutenkin suorastaan loistavia toteamuksia tästä ilmastonmuutoshuuhaasta, suosittelen ehdottomasti lukemaan ja lähettämään linkkinä kaikille tuntemillenne ilmastonmuutos-uskovaisille. Omia aikaisempia kirjotuksiani ilmastonmuutos-huuhaasta voitte lukea esimerkiksi tästä ja tästä ja tästä ja tästä.


PS. Valitan, seuraa pieni olkinukke: Gore jaksaa paasata siitä, että maailmanloppu tulee jos kehitysmaan ihminen ostaa jääkaapin eikä kuole nälkään...mutta äijä samalla pitää itse satojen neliöiden huvilaa uima-altaineen ja ilmastointilaitteineen, ajelee citymaastureilla jne. jne.

7. lokakuuta 2007

NSA vakoilee Suomessa, osa 3

Cryptome.org julkaisi taas uuden, päivitetyn listan NSA:n käyttämistä IP-osoitteista. Valmiiksi pureskeltuna se tarkoittaa, että tällä hetkellä NSA:n kätyreinä Suomessa toimivat ainakin seuraavat teleoperaattorit/puhelinyhtiöt: Elisa, Maxisat, Oulun Puhelin (DNA), Satakunnan Puhelin (DNA), TeliaSonera ja Vaasan Läänin Puhelin (Finnet).

Uutena tulokkaana NSA:n avuksi on siis tullut Oulun Puhelin (DNA) seuraavilla IP-osoitteillaan:
213.216.192.0 - 213.216.255.255
ns4.suomi.net [213.139.190.3]
ns3.suomi.net [212.50.131.153]

Vanhat kirjoitukseni asiaan liittyen ovat luettavissa täältä ja täältä.

6. lokakuuta 2007

Katsokaa sunnuntaina MTV3.doc kello 15:50 alkaen!

Huomenna, siis sunnuntaina 7.10. MTV3.doc esittää kello 15:50 alkaen dokumentin:"Ilmastonmuutos: totta vai tarua?" (Great Global Warming Swindle). Katsokaa. Kertokaa kavereillennekin. Tuttaville. Työkavereille. Sukulaisille. Kaikille. Kyseessä on yksi parhaista koskaan katsomistani dokumenteista, jotka vääntävät rautalangasta kumoon yhden kenties suurimmista vihreistä valheista. Tämän jälkeen osaatte suhtautua ilmiöön nimeltä "ilmastonmuutos" asiaan kuuluvalla vakavuudella.

Terveysalan tietoturvassa ongelmia

Tietokoneita käytetään miltei kaikkialla potilastietojen käsittelyyn. Käytännössä suuremmissa sairaaloissa potilastietoja käsitellään vain ja ainoastaan erillisellä ohjelmistolla, esim Pegasos ja Oberon. Paperiset potilastiedot ovat jääneet tai jäämässä historiaan. Raportit, lääkitykset, tutkimustilaukset ja tulokset, lääkärinlausunnot, hoito-ohjeet, lähetteet - kaikki tehdään useinmiten tietokoneella...

Tietokoneisiin ja ohjelmistoihin liittyy tietysti tietoturvaongelmia. "Potilastiedot" ja "ongelma" eivät ole mitenkään potilasturvallisuutta edistävä yhdistelmä. Yksityisyydensuojasta nyt puhumattakaan.

Kenties suurin yksittäinen ongelma on, että terveydehuollon tietoverkot ja tietokoneet eivät ole eristettyjä omaan verkkoonsa (kuten esimerkiksi Puolustusvoimilla on). Samalta koneelta, jolla käsitellään potilastietoja, pääsee vaivatta surffaamaan esimerkiksi internettiin ja lukemaan sähköposteja. Fyysisesti erotetun verkon, tai edes virtuaalisesti erotetun verkon, rakentaminen olisi tietoturvan kannalta ehdottomasti tehtävä. Muuten on vaarana, että koneisiin voidaan tunkeutua netin kautta tai ne voivat saastua netissä surffailusta ja järjestelmä potilastietoineen vaarantuu tai jopa muuttuu käyttökelvottomaksi!

Koska työpaikoilla yleensä on tapana surffata netissä ja useinmiten se on jopa varsin hyödyllistäkin, olisi tämä mahdollistettava siten, että esimerkiksi osastoa kohden hankitaan erikseen tietokone ja tulostin tätä tarkoitusta varten. Ja sitten tämä tietokone ja tulostin liitetään vaikka ADSL:n kautta nettiin. Näin potilastiedot pysyvät kaikissa tilanteissa verkon sisällä eivätkä voi päästä vuotamaan nettiin mitenkään. Eikä mikään uhka netistä voi päästä leviämään sisäisessä tietoverkossa ja aiheuttamaan tuhoa.

Tämän lisäksi pitäisi tietysti muutenkin tietoturvasta huolehtia. Virustentorjunta ja päivitykset pitäisi olla viimeisen päälle kunnossa, sekä myös käyttöoikeudet. Valitettavasti näin on harvoin asian laita. Itsekin olen poistanut useilta sosiaali- ja terveysalan käytössä olevilta tietokoneilta mm. vakoiluohjelmia ja viruksia...siis samoilta koneilta, joissa käsitellään koko ajan potilas/asiakastietoja!

On totta, että elektronisissa potilaskertomuksissa on selviä etuja paperiversioihin nähden. Suurin etu on se, että saman potilaan tietoja voidaan joustavasti lukea eri paikoissa ja osastoilla, joissa hän on. Viivettä ei tule ja aikaisemmat tiedot saadaan nopeasti esille. Jahka tietokoneiden ja ohjelmien käyttö ja itse härvelit kehittyvät vielä, myös tehokkuus paranee. (Tällä hetkellä ohjelmistot lähinnä hidastavat hoitohenkilökunnan toimintaa monimutkaisuutensa ja epäsopivuutensa vuoksi.)

Riskit sen sijaan on syytä pitää mielessä. Ei ole mitenkään tuomiopäivänskenaario ajatella, että joku kaunis päivä yksi verkossa oleva kone saastuu vaikkapa nettisurffailun kautta. Tämä saastunut kone saastuttaa verkon kautta muita koneita ja koko potilastietojärjestelmän. Seurauksena voi olla, että tärkeitä tietoja potilaista ei saada mitenkään selville (koska paperiversioita ei enää ole). Lisäksi potilastiedot voivat sekaantuvat toisiinsa huomaamattomastikin ja väärät potilaat saavat väärät lääkkeet ja määräykset ja tutkimukset! Pelkästään sähkökatkokin pysäyttää kummasti normaalinkin osaston toiminnan kun tietoja ei saada ulos mistään. Puhumattakaan tietokoneiden häiriöistä.

Asiaan liittyviä artikkeleita vaikkapa tässä, tässä, tässä, tässä ja tässä.

4. lokakuuta 2007

Britanniassa poliisi sai oikeudet salausavaimiin

Tähän on nyt sitten tultu. Britannian poliisi omaa nykyään oikeuden vaatia rikoksesta epäillyltä salauksenpurkuavaimia. Mikäli niitä ei anneta, päätyy maksimissaan 5 vuodeksi vankilaan. Tämä tietysti, kuinkas muuten, perustellaan terrorismin vastaisella sodalla ja pedofiileillä.

Valtio on näet huolestunut, että kansalaiset voivat käyttää niin vahvaa salausta, että poliisi ei sitä saa halutessaan auki. Tämähän on todella ikävää siinä mielessä, että valtio ei tällöin pystykään urkkimaan mitä ihminen on tehnyt tai säilönyt. Isoveljeä harmittaa. Isoveli kostaa. Isoveli laittaa vankilaan.

Asiaan liittyy erittäin hauska tapa tehdä ilkeyksiä ihmisille: Lähetä haluamallesi britille salattuja tiedostoja, äläkä kerro heille salausavainta. Sitten tee ilmianto poliisille, väitä henkilöä vaikka terroristiksi tai pedofiiliksi. Poliisi tekee kotietsinnän ja vaatii salausavainta. Henkilö ei niitä pysty tietenkään antamaan, koska ei tiedä niitä. Henkilö päätyy vankilaan vuosikausiksi! Hah!

Taidankin hetimiten lähettää esim. Gordon Brownille ja Tony Blairille sähköpostin liitetiedostona PGP-kryptatun tiedoston ja viestiin kirjoitan vaikka jotain terrorismista tai pedofiliasta viittaavaa. Ja eikun odottamaan, että brittipoliisi raahaa herrat vankilaan kun nämä eivät kerro - eivätkä pysty kertomaan - salausavainta jolla nuo viestit saisi purettua ja todettua niiden olevan harmittomia!

Ja joku vielä kuvittelee, että EU:ssa on oikeusvaltioita.

Ja jotkut hullut ehdottavat vastaavaa systeemiä Suomeenkin.

Sanomattakin lienee selvää, että minä en anna - enkä tule antamaan - mitään salausavaimia viranomaisille missään tapauksessa. Siitä yksinkertaisesta syystä, että ne asiat eivät kuulu heille pätkän vertaa.