Poistakaa tietonne netistä! Miljardin käyttäjän hakkerointi.

Salasanoja ja tunnistautumistietoja varastettiin 200 miljoonaa enemmän. Varastettuja tunnuksia on siis 1.2 miljardia. Murto tapahtui seitsämän kuukautta sitten.

Vain varomaton säilyttää tärkeitä yritystietoja netissä. Vakuutusyhtiöt eivät enää korvaa tietovarkauksia tai niistä johdettuja rikoksia kun "yleisesti on tiedossa", että nettipohjaiset systeemit on hakkeroitavissa. On myös turha vedota tietämöttömyyteen pilvipohjaisten palveluiden turvallisuuteen samasta syystä.

Jos siis kirjanpitosi tai laskutustietosi luottokorttitietoineen varastetaan ja bulgarialaiset tai venäläiset ryhtyvät sinua kiristämään tai käyttävät tietojasi väärin se on vakuutusyhtiön mukaan oma virheesi. Myös luottokorttiyhritykset mielellään vetoavat tähän ja tappiot ovat kokonaan sinun maksettava.

Olen kirjautunut Facebookiin ja kaikkialle muuallekin Someen noilla mukavilla ja turvallisilla "Kalle K. Kehveli" tyyppisillä nimimerkeillä.

Minua ei haittaa vaikka CIA tai Venäjä vakoilee miten paljon tahansa noita Kalle K.n käyttäjätilin tapahtumia.

Yksi sana: identiteettivarkaus

Kun idän ihme valitse sinut identiteettivarkauksen kohteeksi netistä saamillasi tiedoilla niin alkaa vuosikausien rumba, joka maksaa tuhansia ja taas tuhansia. Luottokorttiyhtiöille on paljon helpompaa laskuttaa sinua kuin niitä hämärähemmoja, jotka ostavat laskuusi läppäreitä, kännyköitä ja muuta kallista kamaa. Makselet siinä ja taistelet byrokratiaa vastaan, joka ei halua/ehti tehdä mitään kun määrärahoja on muutenkin leikattu.

lainaus linkin takaa:
"
Teknologiaoikeuteen perehtynyt lakimies Ville Oksanen puolestaan huomauttaa Ylellä, että tiedon jättimurrosta vuotanut Hold Security-yhtiö tekee liiketoimintaa murrolla.

Yritykseltä voi 90 eurolla ostaa tiedon siitä, onko itse joutunut murron uhriksi.
"
Yritys voi tietää tämän vain jos se pääsee kysymään sitä tekijöiltä itseltään...

>>niitä hämärähemmoja, jotka ostavat laskuusi läppäreitä, kännyköitä ja muuta kallista kamaa. Makselet siinä ja taistelet byrokratiaa vastaan, joka ei halua/ehti tehdä mitään kun määrärahoja on muutenkin leikattu.>>

Uutisen mukaan luottokorttitietoja ei ole varastettu. Muutenkaan, pelkällä luottokortin 16-numeroisella numerosarjalla ei ole pystynyt netistä tilaamaan enää vuosiin mitään. Pitää tietää myös se kortin kääntöpuolella painettuna oleva 4-numeroinen luku, ja tämä luku ei tallennu koskaan nettikauppojen järjestelmiin.

Toisen nimiin ja osoitteeseen voi toki kiusaamismielessä tilailla netistä tavaraa. Mutta tähän riittää pelkkä kodin osoitetieto, jonka saa omista vihamiehistään muutenkin aika helpolal selville.

" se kortin kääntöpuolella painettuna oleva 4-numeroinen luku, ja tämä luku ei tallennu koskaan nettikauppojen järjestelmiin"

Kyllä tallentuu. Se on ihan systeemistä kiinni.

Juuri kuukausi pari sitten oli juttua kun vakuutusyhtiö ei korvannut hakkerin iskuja siitä syystä että netissä palomuurin ja teollisuusstandardin mukaan suojatuissa servereissä oleva tieto ei ole ole nykyään turvallinen paikka säilyttää tietoja.

Älkää siis ottako vakuutusta koska asiasta on jo ennakkopäätös. Näin ajateltuna Google ylläpitämät miljardien arvoiset tiedot ei ole vakuutettavissa.

On tyhmyyttää tehdä nolla-vakuutus, jossa missään olosuhteessa (siis riitautettaessa) vakuutusyhtiöllä ei ole lain mukaan velvollisuutta korvata mitään. Vakuutusyhtiöt jatkuvasti kuitenkin vakuuttavat tälläisiä. "Tyhmä se ei ole joka pyytää vaan se joka maksaa".

Venäläiset käyttvät nykyään netissä olevia kirjanpito ja muita tietoja kiristykseen. Poistakaa tietonne ja jättäkää vain normaalit nettisivut.

>>netissä palomuurin ja teollisuusstandardin mukaan suojatuissa servereissä oleva tieto ei ole ole nykyään turvallinen paikka säilyttää tietoja.>>

Missäs tuollainen teollisuusstandarin suojauksen määritelmä löytyy? Taitaa olla serverikauppiaiden löysää myyntihöpinää tuollainen.

Maailman faktahan noiden Snowdenin paljastusten jälkeen on että mikään netissä oleva tieto lähtökohtaisesti ei ole turvassa.

Suomen ulkoministeriötä vakoillaan vuosikausia, ja Angela Merkelin GSM-puhelinta salakuunnellaan 10 v. ajan. Silloin on täysin selvää että netissä, lanka- tai GSM-puhelimessa kerrotut mitkään asiat eivät ole salassa.

Suomessa Elisalla ja Soneralla on pakotettuna suorat linkit suomalaisen tiedusteluelimen SUPO:n käyttöön. Siitä tiedot yhteistyösopimuksen vuoksi rajoituksetta jaellaan amerikkalaisten NSA:n kätyttöön.

Edes pankkiliikenteessä käytetty SSL-salaus ei ole enää turvallinen. Snowdenin julkaisema aineisto antaa tästä selviä viitteitä.

En ole huolissani siitä, että Angela Merkeliä kuunnellaan ja nauhoitetaan tai että Suomen Ulkoministeriö ei ole vieläkään saanut tukittua valtavia vuotojaan.

Sen sijaan en halua, että asiakastietoni ja heidän luottokorttitietonsa on luultavasti varastettu netistä palvelimelta, joka väiettiin omaan sen-ja-sen ihmeellisyysluokan turvasertifikaatit. Valitettavasti nämä turvasertifikaatit ovatkin hyödyttömiä ja arvottomia.

En pidä enään muita kuin normaaleja nettisivuja. Ne pitääkin olla kaikkien nähtävissä.

Googlenkin salasanat on murrettu tänään tulleen uutisen mukaan:

"4 930 000 Google-käyttäjän käyttäjätunnukset ja salasanat on julkaistu venäläisellä Bitcoin-foorumilla. "
http://www.iltasanomat.fi/digi/art-1288736530465.html?ref=rss

Ilmeisesti Googlellakaan ei ole siis riittävää asiantemusta tietoturvan takaamisessa. Applen pilvipalveluun murtauduttiin myös hiljattain ja hollywoodtähtien häkellyttävät kuvat levitettiin pitkin maailmaan.

Ainoa turvallinen tapa on pitää tärkeät tiedot erilaisten pilvipalveluiden ulkopuolella!