Hiphei, näin siinä käy. Olipas yllättävää. Eduskunta- ja presidentinvaalitkin digitaaliseksi vaan, niin päästään toteuttamaan todellista "kansanvaltaa" kun hakkerit voivat häiritä tai muuttaa vaalituloksen mieleisekseen...
28. helmikuuta 2008
27. helmikuuta 2008
Sirukorteissa tietoturvaongelmia
Lyhyesti sanottuna, meille on uskoteltu, että uudet, sirulla varustetut luotto/maksu/plussa/pankkikortit ovat turvallisia lukulaitteineen. Voi miten väärässä onkaan oltu.Manipuloimalla lukulaitetta on mahdollista saada napattua paitsi kortin PIN-koodi talteen, niin myöskin kaikki kortin sisältämät tiedot kuten tili- ja/tai luottokortinnumero. Näillä tiedoilla voidaan kloonata samanlaisen kortin magneettiraidalla varustettu versio, joka puolestaan käy miltei kaikkialla maksuun ja ehkä käteisnostoihinkin, koska siruversion käyttö ei ole pakollista vielä. Lisäksi noilla EMV-kortista imetyilla tiedoilla voidaan tietysti ostaa netistä mitä lystää, koska luottokortin numero saadaan napattua talteen.
Varsinaista sirun kloonaamista ei ole vielä virallisesti onnistuttu tekemään, mutta tämän tiedon valossa tuskin sekään kaukana on (ainakin voidaan spekuloida että EMV-sirulla olevat avaimet voidaan erilaisia virrankulutus- ja muilla hyökkäystoimin vaarantaa, kuten miltei kaikki älykortit). Nyt ovat vaarassa "vain" sirun sisältämät tiedot, joita sirukortit syytävät hallitsemattomasti maksulaitteille.
Ongelmana on, että lukulaitteet eivät ole manipuloinnilta suojattuja eikä edes siten tehtyjä, että ne varoittaisivat jos niitä on peukaloitu. Lisäksi, kortin ja lukulaitteen välinen yhteys ei ole (yleensä) salattu, vaan PIN-koodit ja kortin tiedot kulkevat salaamattomana lukulaitteen muistiin saakka, jossa ne vasta salataan. Lukulaitteelta ne siirtyvät tietysti salattua yhteyttä pitkin eteenpäin. Kaikki lukulaitteet eivät suinkaan ole haavoittuvaisia - tämän hetkisten tietojen mukaan, mutta jos voit olettaa että rikollinen pääsee peukaloimaan lukulaitetta, hän voi tietysti aina vaihtaa sen haavoittuvaiseen versioon, koska "kaikki versiot toimivat" kortin kanssa.
Ratkaisuehdotuksiani ongelmaan:
- EMV-kortit pitäisi laittaa sellaisin asetuksin, että ne hyväksyvät vain salatut ja todennetut yhteydet lukulaitteiden tai päätteiden kanssa.
- Jokainen lukulaite ja pääte pitäisi olla siis (suojatulta ohjelmistoltaan ja muistiltaan) autentikoitu pankin tai Luottokunnan toimesta, joten laitteiden käyttäminen olisi aina turvallista, täysin riippumatta siitä miten hämärä taho laitetta pääsee peukaloimaan.
- EMV-korttien tietojen pitäisi olla aina erilaiset kuin kortissa olevan magneettiraidan tiedot ovat. Näin ollen toisen tiedoilla ei voitaisi vaarantaa toista.
- Magneettiraitaisten korttien käytöstä tulisi kokonaan pyrkiä luopumaan, sekä mahdollisuuksien mukaan tulevaisuudessa ylipäätään luottokorttinumeroihin perustuvasta järjestelmästä. Maksutapahtuman pitäisi aina, kotitietokoneellakin, tapahtua sirukortin ja turvallisen PIN-näppäimistön kautta, jolloin väärentäminen ja hyväksikäyttö olisi miltei mahdotonta.
- Edelliseen liittyen, olisi tietysti tietoturvan kannalta erittäin hyvää, jos olisi mahdollista käyttää aina maksaessaan omaa sirukortin lukijaa- ja näppäimistöä, jolloin voisi olla varma ettei PIN-koodi päädy vääriin käsiin. Tähän on ehkä vielä matkaa... :)
http://news.bbc.co.uk/1/hi/programmes/newsnight/7265437.stm
http://www.cl.cam.ac.uk/research/security/banking/ped/
http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-711.pdf
https://www.pcisecuritystandards.org/pdfs/pci_dss_v1-1.pdf
On hieman epäselvää toistaiseksi, miltä osin Suomessa käytetyt maksupäätteet ja systeemit ovat haavoittuvaisia tälle hyökkäykselle. EMV-kortit joka tapauksessa ovat, koska samoja sirukortteja voi käyttää myös ulkomailla, joissa hyökkäyksiä on tehty ja joissa haavoittuvuuksia on ollut (tai kääntäen, jos Suomessa käytettävät EMV-sirukortit olisivat suojattuja tältä hyökkäykseltä, ne eivät voisi toimia ulkomailla niissä laitteissa, joissa hyökkäykset ovat mahdollisia).
20.3.2008 päivitystä:
Lukaiskaapa Turun Sanomien artikkeli asiasta. Heh.
26. helmikuuta 2008
Ruotsissa ja Norjassa asevelvollisuus koskemaan myös naisia?!?
No niin, on kiva huomata että oikea tasa-arvokin etenee pohjoismaissa. Norjassa ollaan kaavailemassa, että asevelvollisuus koskisi jatkossa myös naisia siinä missä miehiäkin. Nyt Ruotsissakin ollaan ajamassa samaa systeemiä. Kirjoitin aikaisemminkin sukupuolten välisestä tasa-arvosta Suomessa mm. täällä ja täällä, lukekaa muistin virkistykseksi.Niin uskomatonta kuin se onkin, tätä asevelvollisuuden ulottamista naisiin siinä missä miehiinkin perustellaan aidosti ja suoraan nimenomaan tasa-arvolla. Eli koko homma kuulostaa ihan oikeasti järkevältä ja rehelliseltä. Aika uskomatonta, että joudun toteamaan, että jokin huippupoliitikkojen ja/tai heidän lakeijoidensa julkisesti esittämä "tasa-arvoon liittyvä" ehdotus on hyvä. Yleensä ne ovat olleet ns. perseestä, eli lähinnä ajaneet etuja ja poikkeuksia vähemmistöille ja lisärasitteita valkoihoisille heteromiehille.
On minusta täysin itsestään selvää, että jos asevelvollisuus on käytössä, sen pitäisi tietysti koskea naisia siinä missä miehiäkin. Muuten se syrjii sukupuolen perusteella. Niin simppeliä se on. (Turha ruikuttaa, että naiset kärsivät muutenkin kauheasti siitä ja tästä, se on pääosin valetta ja vaikka olisikin totta, niin niin pienet fyysiset eroavaisuudet eivät voi olla peruste erilaiselle kohtelulle lain edessä missään oikeusvaltiossa)
On käsittämätöntä, miten voidaan selitellä, että lain edessä sukupuolten ei tarvitse olla tasa-arvoisia vain ja ainoastaan tässä armeija-asiassa. Vielä käsittämättömämpää on, että kukaan ei tunnu tajuavan noin selkeän ja räikeän epäkohdan olemassaoloa lainkaan. Asia on tabu. Siitä ei saa edes oikein puhua ja jos puhuu, leimataan heti "kahjoksi" tai "naisvihamieliseksi". Ajatuspoliisi tuntuu toimivan oikein hyvin.
Koskahan joku Pääesikunnasta tai puolustusministeriöstä uskaltaa ehdottaa samaa myöskin Suomeen? Kuka voisi olla niin rohkea, että uskaltaisi edes ehdottaa (vaatimisesta nyt puhumattakaan!), että asevelvollisuuden tulisi jatkossa koskea myös naisia tasa-arvon vuoksi?
Tietysti parempi vaihtoehto asevelvollisuudella olisi palkka- tai sopimusarmeija, joka ei syrjisi sukupuolen perusteella eikä perustuisi pakkotyöhönkään. Turha ruikuttaa, että se maksaisi hirveästi, koska
A) Nykyinen armeijamallikin maksaa sen kävijöille vuoden ansiotulot kun he eivät ole töissä vaan intissä.
B) Palkka-armeija ei tarkoita koko ajan hampaisiin asti aseissa olevaa satojen tuhansien sotilaiden joukkoa - sopimus voi olla, että asepalveluksen lisäksi nämä palkkasotilaat sitoutuvat puolustamaan maata seuraavan 30 vuoden ajan jos tarvetta ilmenee.
...Suuri osa kansalaisista on sitä mieltä, että asevelvollisuus pitäisi olla molemmille sukupuolille samanlainen siinä missä mikä tahansa muukin asia...
...Nuoret näkevät itsensä kuitenkin sukupuolesta riippumatta tasa-arvoisina. Jos se pätee työelämässä, miksei siis myös armeijassa?
...luotaisiin edellytykset tehokkaammalle ja tasa-arvoisemmalle puolustukselle...
On minusta täysin itsestään selvää, että jos asevelvollisuus on käytössä, sen pitäisi tietysti koskea naisia siinä missä miehiäkin. Muuten se syrjii sukupuolen perusteella. Niin simppeliä se on. (Turha ruikuttaa, että naiset kärsivät muutenkin kauheasti siitä ja tästä, se on pääosin valetta ja vaikka olisikin totta, niin niin pienet fyysiset eroavaisuudet eivät voi olla peruste erilaiselle kohtelulle lain edessä missään oikeusvaltiossa)
On käsittämätöntä, miten voidaan selitellä, että lain edessä sukupuolten ei tarvitse olla tasa-arvoisia vain ja ainoastaan tässä armeija-asiassa. Vielä käsittämättömämpää on, että kukaan ei tunnu tajuavan noin selkeän ja räikeän epäkohdan olemassaoloa lainkaan. Asia on tabu. Siitä ei saa edes oikein puhua ja jos puhuu, leimataan heti "kahjoksi" tai "naisvihamieliseksi". Ajatuspoliisi tuntuu toimivan oikein hyvin.
Koskahan joku Pääesikunnasta tai puolustusministeriöstä uskaltaa ehdottaa samaa myöskin Suomeen? Kuka voisi olla niin rohkea, että uskaltaisi edes ehdottaa (vaatimisesta nyt puhumattakaan!), että asevelvollisuuden tulisi jatkossa koskea myös naisia tasa-arvon vuoksi?
Tietysti parempi vaihtoehto asevelvollisuudella olisi palkka- tai sopimusarmeija, joka ei syrjisi sukupuolen perusteella eikä perustuisi pakkotyöhönkään. Turha ruikuttaa, että se maksaisi hirveästi, koska
A) Nykyinen armeijamallikin maksaa sen kävijöille vuoden ansiotulot kun he eivät ole töissä vaan intissä.
B) Palkka-armeija ei tarkoita koko ajan hampaisiin asti aseissa olevaa satojen tuhansien sotilaiden joukkoa - sopimus voi olla, että asepalveluksen lisäksi nämä palkkasotilaat sitoutuvat puolustamaan maata seuraavan 30 vuoden ajan jos tarvetta ilmenee.
23. helmikuuta 2008
Valonpilkahdus: EU suitsimassa RFID:tä
The Register kirjoittaa, että EU haluaa RFID tunnisteet kaupoissa sellaisiksi, että ne deaktivoituvat kun asiakas on ostanut tuotteen, jossa on RFID tunniste. Tämä siksi, että kuluttajia ja heidän tuotteitaan ei voisi seurata jälkikäteen, eli jotta heidän yksityisyytensä suoja olisi parempi. Niin ikään ehdotus ajaa varoitustarraa kaikkiin tuotteisiin, jotka sisältävät RFID-sirun.Loistavaa.
22. helmikuuta 2008
Kanteluni eduskunnan oikeuskanslerille internet-sensuurista
Asia: Kantelu poliisin toteuttamasta internet-sivustojen ennakkosensuurista
Keskusrikospoliisi (KRP) ylläpitää salaista estolistaa väitetysti lapsipornografiaa sisältävistä verkkosivustoista lain lapsipornografian levittämisen estotoimista perusteella. Julkisuudessa olleiden tietojen perusteella pyydän oikeuskansleria tarkastelemaan lain soveltamista yleisesti sekä perusoikeuksien ja ihmisoikeuksien toteutumista kyseistä lakia sovellettaessa erityisesti seuraavien kysymysten kannalta:
1)
PL 12 § sisältää ehdottoman ennakkosensuurin kiellon, jota ei voi esimerkiksi Turun yliopiston tulkinnan (Lausuntokooste hallituksen esitysluonnoksesta 9.6.2006, Liikenne- ja Viestintäministeriön Viestintämarkkinaosasto) mukaan kiertää. Lisäksi Turun yliopiston antaman lausunnon mukaan ”ennakollisten esteiden osalta PL 12::n kvalifioitu lakivaraus mahdollistaa tavallisella lailla säädettävän vain kuvaohjelmia koskevia lasten suojelemiseksi välttämättömiä rajoituksia”.
Olisiko laki lapsipornografian levittämisen estotoimista pitänyt säätää perustuslain säätämisjärjestyksessä, jotta se olisi sopusoinnussa PL 12 § ja muun lainsäädännön ja perusoikeuksien kanssa?
2)
Laki ohjaa teleyrityksiä toimimaan sensuroinnissa ”vapaaehtoisesti”. Tässä tapauksessa poliisi on virkatoimena pyrkinyt ohjaamaan teleyritysten yksityiseen liiketoimintaan liittyvää toimintaa ja päätöksentekoa myötävaikuttamalla aktiivisesti ja tavalla, jolloin on katsottavissa, että kyse ”oikeuden” käyttämisestä teleyrityksissä ei ole ollut tosiasiallisesti vapaaehtoisesta harkinnasta, vaan virkamiesten tahdon ulottamisesta yritysten liiketoiminnan piiriin. Vapaaehtoisuuden ollessa kyseenalaista ovat sensuurilistasta päättäneet virkamiehet voineet tosiasiallisesti puuttua tarpeettoman paljon perustuslaissa turvattuun elinkeinovapauteen.
3)
Lain soveltamisessa ilmeisimmin käytetään perusteena poliisilain 1 §:n tulkintaa, jonka seurauksena rekisterimerkinnän tekeminen mielletään tosiasialliseksi hallintotoiminnaksi. On kuitenkin huomattava, että poliisilain 1 §:n sääntely poliisin tehtävistä ei perusta poliisille yleistoimivaltaa, vaan määrittää poliisin tehtäviä: poliisin toimivaltuuksista säädetään poliisilaissa ja muualla lainsäädännössä erikseen (ks. myös HE 57/1994vp). Länsimaisessa oikeusvaltiossa poliisilla ei ole yleistoimivaltaa tehtäviensä toteuttamiseen. Poliisin toiminta tapauksissa on epäselvällä, harmaalla alueella, ja toiminta ei nähdäkseni perustu poliisilaissa säädettyihin tehtäviin.
Tältä osin pyydän myös tarkastelemaan, onko tapauksessa virkamiehet ylittäneet toimivaltuutensa eritoten edistäessään kotimaassa olevan sivuston sensurointia.
4)
Lain tarkoituksena on ollut estää tahaton pääsy lapsipornosivustoille. Tosiasiallisesti sensuuritoimenpiteiden kohteeksi on joutunut DNS-toteutukseen perustuvan sensuroinnin myötä tiettävästi myös nimipalveluiden MX-tietueet, ja näin ollen virkatoimena päätetyt sensuurilistat ovat mahdollisesti estäneet sähköpostiliikenteen sensuurilistan palvelimille. Tältä osin tulisi tarkastella perusoikeuksien toteutumista sähköisessä viestinnässä.
5)
Poliisilain 4 § mukaan poliisimiehen on ilmoitettava henkilön vapauteen kohdistuvan toimenpiteen peruste toimeenpiteen kohteena olevalle tai tämän edustajalle. Kyseissä sivustojen sensurointitapauksissa poliisi on ilmeisimmin laiminlyönyt tämän, vaikka mahdollisuus olisi ollut informoida sivustojen ylläpitäjiä tai muita edustajia toimenpiteistä kohtuullisen vaivatta nimipalvelimissa olevien yhteystietojen avulla. Näin ollen on voinut syntyä tilanne, että julkista valtaa käyttäessä poliisimiehet eivät ole ryhtyneet poliisilain edellyttämiin toimenpiteisiin.
Huomioita koskien sensuroitujen sivustojen tilalle ilmestyvän, poliisin laatiman tiedotesivun ja sen alasivun ”Vastauksia yleisimpiin kysymyksiin lapsipornografian levittämisen estotoimista” liittyen:
6)
Viranomainen, tässä KRP, ilmoittaa sensuroidun sivun kohdalla vain palautesähköpostiosoitteen. Sivustolta puuttuu myös tarkka tieto päätöksestä, jonka nojalla sivusto on lisätty sensuurilistalle. Lisäksi sivustolta puuttuu tiedot muutoksenhausta tai valituskielto/valituskelvottomuudesta. Tiedotteen alasivu on julkaistu vain suomeksi. Näin ollen tiedotteet ovat ilmeisimmin hallintolain palveluperiaatteiden ja muutoinkin hallintolain vastaisia.
7)
Kysymys-vastaus -alasivulla poliisi ilmoittaa eksplisiittisesti ”räjähdysaineita” käsittelevien sivujen olevien ”paheksuttavia”. Hallinnon oikeusperiaatteiden mukaisesti viranomaisen on kohdeltava hallinnossa asioivia tasapuolisesti sekä käytettävä toimivaltaansa yksinomaan lain mukaan hyväksyttäviin tarkoituksiin. Hallintolain hyvän kielenkäytön vaatimuksen mukaan viranomaisen on käyqtettävä asiallista kieltä. Poliisin tehtävänä ei ole arvottaa sivustoja niiden ”paheksuttavuuden” vuoksi. Maininta räjähdysaineiden ”paheksuttavuudesta” on panetteleva ja halveksiva esimerkiksi räjähdysaineteollisuutta kohtaan ja tulee siksi poistaa sivustolta välittömästi. Oikeuskansleri voi myös ohjeistaa poliisia resurssisyistä keskittymään todelliseen rikostorjuntaan, eikä pohdiskelemaan filosofisesti eri asioiden subjektiivista paheksuttavuutta.
8)
Kysymys-vastaus -alasivulla poliisi ilmoittaa sivun lopussa: ”Copyright © 2008[Keskusrikospoliisi]. Kaikki oikeudet pidätetään.”. Vaikka poliisin touhutessa olisi kiva panna putkaan ja tutkintaan rikollisten lisäksi ”oikeudetkin”, ei tämänmoiset lausumat kuulu virallisdokumentteihin. Copyrightit eivät siis kuulu julkisiin viranomaisten laatimiin dokumentteihin, eikä liiemmin oikeuksien pidättelytkään. Oikeuskansleri voisi sanoa soosoo anonyymille dokumentin laatijalle taas kertaalleen ja ohjeistaa hänet alan peruskoulutukseen – tai ohjeistaa, että jatkossa dokumentteja laativat lakimiehet tai hallintotieteilijät, eivät yksittäiset innokkaat poliisimiehet.
Pyydän oikeuskansleria tutkimaan asian ja ryhtymään kaikkiin tarpeellisiin toimenpiteisiin.
21. helmikuuta 2008
Kaikille salausohjelmistojen käyttäjille VAKAVA varoitus!
Lukekaapa tämä artikkeli ja sen mukana olevat linkit ja tiedot, sekä tämä videopätkä (proof-of-concept) asiasta. Kannattaa ehkä myös tsekata tämä kirjoitus. Pysykää kärryillä asiassa lukemalla vaikkapa tätä ketjua.Lyhyesti: Vaikka tietokone olisi päällä ja lukittu näytönsäästäjällä, tai vaikka se olisi kokonaan (lähikaikoina) sammutettu, siinä pyörivän salauksen salausavaimet ovat luettavissa tietokoneen muistipiireiltä. Tätä kautta koko salaus voidaan kiertää ottamalla muistipiirit irti koneesta ja lukemalla ne asianmukaisessa laitteessa. Haavoittuvia ovat ainakin Microsoft Bitlocker, Mac Filevault, Truecrypt, Linux dm-crypt, jne. Eli siis oikeastaan kaikki yleisimmät kiintolevyjen salausohjelmistot.
Aikaisemmin tämänlaista vaaraa ei ole pidetty todellisena, vaan lähinnä paranoidisena sci-fi juttuna, koska muistipiirien on arveltu tyhjentyvän itsestään nopeasti - millisekunneissa - kun virta katkaistaan. Ja muistipiirejä ei tietokoneesta kovin helposti saa irti sen käynnissä ollessa ilman että niistä hetkeksi katkeaisi virta. Aikaisemmin on toki tiedetty, että vanhantyyppisissä muisteissa muistin pintaan voi "palaa" kuva muistin sisällöstä ja tämä on mahdollista lukea myöhemmin, mutta uusissa muisteissa tämä ei ole ollut enää mahdollista ja siksi uusia muisteja on pidetty tältä osin turvallisina. Tähän asti.
Tutkimuksessa todetaan, että muistipiirejä voidaan lisäksi jäähdyttää jo ennen kuin ne otetaan (käynnissä olevasta) tietokoneesta irti. Jäähdytetty muistipiiri säilyttää sisältönsä kymmeniä minuutteja, joten muistin sisältö ja salausavaimet ehditään sieltä onkia hyvin esille. Vaikka tietokone olisi siis sammutettu juuri hetki sitten, muistista voidaan silti penkoa salausavaimet esille ja siten avata koko salaus.
Vaara on suuri, koska on totuttu siihen ajatukseen, että jos tietokoneen kiintolevyt- tai niiden osiot, tai ylipäätään mitään mitä tietokoneessa on kiinni, on salattuna ja kone lukittuna, tiedot ovat turvassa. Tähän tapaan esimerkiksi monet turvalliset palvelinjärjestelmät ja kannettavat tietokoneet toimivat. On luotettu siihen, että kun koneeseen ei pääse kirjautumaan ilman päteviä kirjautumistietoja, niin salausta ei pystytä mitenkään avaamaan, koska mikäli kone väkisin sammutetaan, salausavaimet ja muut katoavat koneen muistista virtojen hävitessä.
Tarkempaa tietoa siitä, mitkä muistityypit ovat - ja mitkä eivät ole - erityisen haavoittuvaisia tälle hyökkäykselle, odotellaan vielä... :)
Mitä sitten voi tehdä tältä hyökkäykseltä suojautuakseen?
- Älä jätä tietokonetta päälle ja lukituksi vaikkapa näytönsäästäjällä, vaan sammuta se aina kun et käytä sitä.
- Pidä huolta siitä, että tietokoneen fyysisiin komponentteihin ei päästä käsiksi vähintään 15 minuuttiin tietokoneen sammuttamisesta.
- Mikäli BIOS tukee, laita se suorittamaan muistille "Power-On Self Test" (POST) testauksen tietokonetta käynnistettäessä. Tämä kirjoittaa koko muistin useampaan kertaan täyteen ja täten hävittää melko tehokkaasti muistissa olleet tiedot. Kun lopetat tietokoneen käytön, käynnistä se uudelleen ja anna tuon POST toimia läpi, ennen kuin sammutat "oikeasti" tietokoneen.
- Pyri käyttämään ohjelmia, jotka käsittelevät salausavaimia tietokoneen muistissa tavalla, joka tekee niistä helposti sieltä tuhoutuvia ja jättävät mahdollisimman vähän tunnistettavia jälkiä muistiin. Esimerkiksi PGP on tällainen ohjelma.
- Ole entistäkin tarkempi esimerkiksi kannettavan tietokoneesi kanssa, älä jätä sitä hetkeksikään ilman vartiointia, äläkä anna sitä kenellekään, edes lukittuna tai vähään aikaan sammutettuna. Muistin ja salausavainten kopioiminen vie vain hetken.
- Jos poliisi kolkuttelee ovellasi, sulje ensimmäiseksi tietokoneesi ja viivyttele niin kauan kuin mahdollista. Tosin Suomen poliisilla tuskin tämänlaista kykyä on olemassakaan. ;-)
- Tietoturvan kannalta kriittisissä kohteissa, pyri luomaan vaikka omatekoinen järjestelmä, joka tuhoaa tietokoneen muistikammat tai kirjoittaa ne ylitse, mikäli tietokoneen virransyöttö katkeaa tai tietokoneen kotelo avataan. Tämä tietysti edellyttää tietokoneen sisäistä akkuvoimaa, sensoreita sun muuta hauskaa.
Kannattaa myös muistaa, että myös Firewire-väylän kautta on mahdollista kaapata osia tietokoneesi muistista, vaikka se olisikin lukittuna. Vaikkapa tavallinen iPod-laite kykenee siihen tarkoitukseen pelottavalla tehokkuudella! Tietoturvasyistä Firewire kannattaa ehdottomasti ottaa pois käytöstä jo BIOS-tasolta!
Oma ehdotukseni TrueCryptin suojauksen parantamiseksi näitä hyökkäyksiä vastaan on luettavissa täältä. Ottakaa toki oppia siitä. ;)
Taloustiedon alkeita, osa 1
Fakta: Vapailla markkinoilla tuotteen hinta määräytyy vain kysynnän ja tarjonnan lakien mukaisesti.Fakta: Raha on tuote siinä missä mikä tahansa muukin.
Kysymys: Määräytyykö rahan arvo sen kysynnän ja tarjonnan mukaan?
Fakta: Euroopan keskuspankki tekee tyhjästä lisää rahaa ja pumppaa sitä markkinoille.
Fakta: Euroalueen inflaatio kasvussa.
Kysymys: Onko näillä kahdella asialla korrelaation lisäksi kausaliteettia?
Miettikää näitä kun ensi kerran pohditte, miksi kaikki kallistuvat, mikseivät rahat tunnu riittävän palkankorotuksista huolimatta juuri mihinkään, miksi ostovoimanne ei kasva. Miettikää ihan oikeasti, omilla aivoillanne. Ei se niin vaikeaa ole.
Kun sen teette niin alatte ymmärtämään mikä taho teiltä kusettaa teidän rahojanne joka vuosi useamman prosentin verran (lisää), eikä edes kutsu sitä "verotukseksi" (kuten valtio tekee).
Bonuskysymys (monivalintatehtävä): Kun EKP tekee rahaa tyhjästä ja myy sen markkinoille, kasvaako A) Sinun, B) Minun C) EKP:n varallisuus, eli kuka itse asiassa kerää koko potin?
Kun sen teette niin alatte ymmärtämään mikä taho teiltä kusettaa teidän rahojanne joka vuosi useamman prosentin verran (lisää), eikä edes kutsu sitä "verotukseksi" (kuten valtio tekee).
Bonuskysymys (monivalintatehtävä): Kun EKP tekee rahaa tyhjästä ja myy sen markkinoille, kasvaako A) Sinun, B) Minun C) EKP:n varallisuus, eli kuka itse asiassa kerää koko potin?
Mitä minä sanoin - Ministry of Truth ON tulossa Suomeen!
Noniin. Tietokone-lehti tietää kertoa:"Viestintäministeri Suvi Lindén (kok) haluaisi pakottaa internet-operaattorit ottamaan käyttöön keskusrikospoliisin salaisen sensuurilistan, jos ne eivät tee sitä vapaaehtoisesti."
Mitä minä sanoin? Häh? Oliko vaikeata edes arvata, mihin tämä tulee johtamaan?
Seuraavat arvaukseni:
Mitä minä sanoin? Häh? Oliko vaikeata edes arvata, mihin tämä tulee johtamaan?
Seuraavat arvaukseni:
- Pakkosensuurilistalla ryhdytään sensuroimaan nettipelaamista.
- Pakkosensuurilistalla ryhdytään sensuroimaan edes jollakin tapaa tiedostojenjakelun (P2P) kanssa tekemisissä olevia sivustoja.
- Pakkosensuurilistalla ryhdytään sensuroimaan "vihapuhetta" (poislukien tietysti muslimien kristittyjä ja juutalaisia kohtaan tekemät tappouhkaukset jne).
Onko vaikeaa arvuutella, mitä tuon jälkeen ryhdytään sensuroimaan?
- Pakkosensuurilistalla ryhdytään sensuroimaan edes jollakin tapaa tiedostojenjakelun (P2P) kanssa tekemisissä olevia sivustoja.
- Pakkosensuurilistalla ryhdytään sensuroimaan "vihapuhetta" (poislukien tietysti muslimien kristittyjä ja juutalaisia kohtaan tekemät tappouhkaukset jne).
Onko vaikeaa arvuutella, mitä tuon jälkeen ryhdytään sensuroimaan?
20. helmikuuta 2008
Ministry of Truth syntymässä Suomeen
Kauppalehti uutisoi tänään, että Liikenne- ja viestintäministeriö perustaa erillisen yksikön, mediafoorumin, jonka tarkoituksena on "etsiä ja esittää keinoja haitallisiin sisältöihin puuttumiseksi ja niiden levittämisen estämiseksi."
Suomeksi sanottuna, tuon "mediafoorumin" tarkoitus on luokitella nettisisältöä "sopivan" ja "sopimattoman" mukaan ja pyrkiä aikaansaamaan lakeja, jotta pääsy "sopimattomaan" materiaaliin estettäisiin tai siitä suoranaisesti rangaistaisiin. Toisinsanoen, ryhmän tarkoituksena on nettisensuuri erilaisissa muodoissaan. Ryhmän tarkoituksena on pyrkiä estämään pääsy "väärään" tietoon ja edistää "oikean" tiedon hakemista ja leviämistä.
Sen sijaan, että ihmisten annettaisiin itse päättää mitä tietoa he haluavat katsoa ja mihin luottaa, ministeriö pyrkii nyt aktiivisesti päättämään sen heidän puolestaan. Pakostakin tästä tulee mieleen Orwellin kuvailema "Ministry of Truth", joka pyrkii kitkemään yhteiskunnasta kaikki valtion kannalta ja mielestä epämieluisan materiaalin. Toisaalla Keskusrikospoliisi toimii "Ministry of Love" asemassa, joka rankaisee julmasti "väärää" tietoa hakevia ja edes sitä ajattelevia.
Suomeksi sanottuna, tuon "mediafoorumin" tarkoitus on luokitella nettisisältöä "sopivan" ja "sopimattoman" mukaan ja pyrkiä aikaansaamaan lakeja, jotta pääsy "sopimattomaan" materiaaliin estettäisiin tai siitä suoranaisesti rangaistaisiin. Toisinsanoen, ryhmän tarkoituksena on nettisensuuri erilaisissa muodoissaan. Ryhmän tarkoituksena on pyrkiä estämään pääsy "väärään" tietoon ja edistää "oikean" tiedon hakemista ja leviämistä.
Sen sijaan, että ihmisten annettaisiin itse päättää mitä tietoa he haluavat katsoa ja mihin luottaa, ministeriö pyrkii nyt aktiivisesti päättämään sen heidän puolestaan. Pakostakin tästä tulee mieleen Orwellin kuvailema "Ministry of Truth", joka pyrkii kitkemään yhteiskunnasta kaikki valtion kannalta ja mielestä epämieluisan materiaalin. Toisaalla Keskusrikospoliisi toimii "Ministry of Love" asemassa, joka rankaisee julmasti "väärää" tietoa hakevia ja edes sitä ajattelevia.
19. helmikuuta 2008
VIELÄKIN sensuuri- ja sananvapausasiaa
Ensiksi, muistutettakoon, että tämän viranomaissensuurin voi siis helposti ja ilmaiseksi kiertää helposti säätämällä DNS-palvelinasetuksi tietokoneellasi. Vaihtoehtoisesti voi surffata esimerkiksi Firefoxin Tor-proxy.NET toolbaria käyttäen. Mikäli haluaa jostain syystä maksaa, voit toki ostaa ja käyttää Anonymizerin palveluita. Jokainen voi tästä päätellä, miten tehokasta kyseinen poliisin ja internet-palveluntarjoajien nettisensuuri on.Koko nettisensuuriasia on alkanut vihdoin ponnistaa ulkomaiseenkin tietoisuuteen, tuoden Suomelle tietysti asianmukaista "mainetta" mm. tietotekniikan ja sananvapauden osalta. Full-Disclosure listan kirjoitukseni ja DSLreportsin kirjoitukseni, sekä Slashdotin artikkeli ja Effin englanninkielinen raportti tapahtuneesta.
Kannattaa muistaa, että siinä missä Tanskassa sanomalehdet yhdessä rintamassa julkaisevat kuvia Muhammedista ihan vain sananvapautta näyttääkseen, Suomen pääministeri pyytelee anteeksi Tanskan puolesta. Tämäkin kertoo karua kieltä Suomen sananvapaustilanteesta verrattuna moniin muihin maihin. Löytyy toki EU:sta myöskin melkoisesti maita, jossa sananvapauden tilanne on vielä Suomeakin huonompi, esimerkiksi Itävalta ja Saksa tai Ranska, mutta kuitenkin.
Tilaa:
Blogitekstit (Atom)