this post was submitted on 30 Apr 2024
13 points (100.0% liked)

Suomi

1934 readers
26 users here now

Suomalainen yhteisö suomalaisille ja kieltä hyvin osaaville.

The Finnish community for natives and proficient users of the language.


English-language discussions and news relating to Finland and the Finnish culture --> [email protected]

Paikkakuntien yhteisöt / City communities:

Muita suomenkielisiä yhteisöjä / Other Finnish communities :

founded 3 years ago
MODERATORS
 

Syyttäjät ja tuhannet Vastaamon tietomurron uhrit vaativat Länsi-Uudenmaan käräjäoikeudessa Aleksanteri Kivimäelle seitsemän vuoden vankeusrangaistusta.

top 8 comments
sorted by: hot top controversial new old
[–] [email protected] 17 points 6 months ago (2 children)

Tästä nyt on ollut varmaan sopulissakin aikaisemmin puhetta, mutta edelleen mielestäni aivan liian vähälle huomiolle on jäänyt Vastaamon itsensä rooli tässä jutussa. Kivimäki tietysti sai mitä tilasi ja vuodetuilla tiedoilla kiristäminen on kohtuullisen kusipäinen temppu, mutta jos data on julkisessa netissä admin/admin -tunnuksella varustettuna niin kyllä tuolla datan käsittelyssäkin on mennyt hommat aika huolella vihkoon.

Näin itse ylläpitäjänä nykii silmäkulmaa aina kohtuu lujasti kun joku 'devops'-'osaaja' on sitä mieltä että kyllä me pistetään tietokantapalvelin suoraan julkisella ipllä verkkoon niin ei tarvi säätää minkään vaikeiden palomuurien tai muiden juttujen kanssa. Onneksi noita tulee nykyisessä roolissa hyvin harvakseltaan, mutta jossain tuoreemmassa startuppöhinäfirmassa olettaisin että edes ihan perus tietoturva on edelleen vähän niin ja näin, se kun tuppaa jotain vähän väkisin maksamaan. Vähemmän toki kuin siinä tilanteessa kun ruskea pyörii tuulettimessa, mutta riskin realisoituminen on sitten seuraavan kvartaalin ongelma tai jotain.

[–] [email protected] 6 points 6 months ago

Samaa olen miettinyt itsekin.

Tiedot olisi voinut yhtä hyvin säilöä vaikka juustonaksulla säpitetyn ulko-oven takana. Firma itse laittoi ne kaikkien saataville.

[–] [email protected] 3 points 6 months ago (1 children)

miksi välittää, eihän siitä tule kuin pari kuukautta pahimmassa tapauksessa muutenkaan eikä varmaan sitäkään tarvitse oikesti missään istua

[–] [email protected] 4 points 6 months ago

EU osaa kyllä mätkiä ihan sakkojakin. Olikos se nyt 10% liikevaihdosta tai jotain sinnepäin mitä on mm. Metalle tarjoiltu GDPR:n rikkomisesta. Nuo toki ei tule ilman ennakkovaroituksia, mutta teoreettinen mahdollisuus on olemassa. Lain puolesta ei tosiaan näytä olevan tarjolla kuin pikku läpsy sormille, vaikka miten huolella ryssii henkilötietojen käsittelyn.

[–] [email protected] 5 points 6 months ago (1 children)

Suoraan sanoen oikeustajuuni olisi kyllä mahtunut monin verroin pidempikin ehdoton vankeus tälle tyypille.

Ymmärsinkö oikein että puolustus nojasi siihen että häntä nyt syytetään vain koska hän on ennenkin tehnyt tällaista.

Ei taida omatunto hirveästi kolkutella, niin mitähän asiaa hänellä on vapaalle jalalle. Arvaan jo minkälaisia töitä sitten etsii tuon verran istuttuaan. Kunnon mittainen tuomio niin että kehitys ehtii kehittyä ja taidot hapettua, ja siis ei sitten mitään kontaktia ATK-alaan siellä linnassa, kiitos.

[–] [email protected] 7 points 6 months ago

Kehitys varmaan kehittyy, mutta sehän tässä nyt on että ei tuohon "hyökkäykseen" tarvittu yhtään minkään tason hakkeritaitoja. Se kiristyspuolen automatisointi ym tarvii toki jotain osaamista, mutta ei siinäkään puhuta mistään mitä ei edes vähän harrastajapojalta touhuava saisi pystyyn viikonlopussa. Suojaus kun oli suunnilleen samalla tasolla kuin että tiedot olisi muistitikulla huoneen pöydällä ja ovessa on lappu 'vain henkilökunnalle'.

Kuten jo todettua, etenkin tuollaisella tiedolla kiristäminen on tietysti aivan kusipäistä hommaa ja siitä pitää piiskaa tullakin, mutta tietojen suojaaminen on sekin hoidettu aivan täysin ala-arvoisesti ja siitä ei ole isommin tuomioita jaettu (silloiselle toimarille 3kk ehdotonta, tuomio on valituskierteessä).

[–] [email protected] 2 points 6 months ago (1 children)

Käräjäoikeus hyväksyi kaikki syytteet törkeästä tietomurrosta, törkeän kiristyksen yrityksestä, yli 9 200 törkeästä yksityiselämää loukkaavasta tiedon levittämisesta ja liki 21 000 törkeän kiristyksen yrityksestä sekä 20 törkeästä kiristyksestä.

Saikohan Vastaamon perustajat kans syytteet yli 9 200 törkeästä yksityiselämää loukkaavasta tiedon levittämisestä. Ja mikä törkeä tietomurto. Sehän kokeili vaan perus passuja siihen teitokantaan ja pääs niil sisään. Oon yllättyny, ettei mikään netin taustakohinaa aiheuttaneista boteista löytäny noita salasanoja.

[–] [email protected] 5 points 6 months ago

Oon yllättyny, ettei mikään netin taustakohinaa aiheuttaneista boteista löytäny noita salasanoja.

Mistäpä tuon tietää vaikka olisi löytänytkin, kenties jo vuosia ennen Kivimäkeä. Tietoja ei vain ole käytetty ainakaan samassa mittakaavassa tai yhtä röyhkeästi. Silloinen toimari on saanut 3kk ehdotonta, mutta tuomiosta on valitettu, ylen juttu linkatun artikkelin lopussa kertoo vähän tarkemmin.