Cyber-ketju: verkkovakoilu,kännyköiden ja wlanien seuranta, hakkerointi, virukset, DoS etc
- Viestiketjun aloittaja OldSkool
- Aloitus PVM
Bushmaster
Greatest Leader
Mitä asialle tehdään on mielenkiintoisempi kuin että tapahtuu. Ei tuollaista voi painaa villaisella.
Bushmaster
Greatest Leader
Suomi varmaan tekee niin kuin Spede sketsissä..?
Suomi menee Venäjälle ja sanoo "suorat sanat ja että jollei tuommonen touhu lopu niin....?"...johon Venäjän edustaja sanoo..."mitä sitten..?
Näin siinä varmaan tulee käymään...?
.
Bushmaster
Greatest Leader
Vakavasti aiheesta ...Venäjä kiistää kaiken ja uuhriutuu epäilyistä ja syytöksistä ja jatkaa omia puuhastelujaan kuin ei mitään olisi koskaan tapahtunutkaan...
Ongelma tässä on todisteet, sillä niitä on vaikea poistaa valheilla ja välittämättä olemisella. Tietysti jos valtiolla on nyssyjä johdossa, niin mitään ei tapahdu, mutta hiljalleen ollaan siirtymässä kohti sitä vaihetta missä Mainilan laukaukset voidaan suorittaa cyberavaruudessa. Tosin naapurin pressa ei ole sitä honannut... vielä.
Juu..12 miljardin edestä kumarellaan...ja sitten taas "neuvotellaan"..ja kumarrellaan..ja siinä samalla (sattumalta) operaattoreilla ja varsinkin soralla "pätkii"...
Tässä ei nyt sitten taida olla takana muutakuin sinun luulo asiasta?
Todennäköisempi selitys on se, että Sonera elättelee muistoja siitä ajasta, kun ihan oikeasti talossa oli kompetenssia integroida eri valmistajien laitteita toisiinsa.
Joskus 2000 -vuoden kieppeillä Suomessa kävi monikin operaattori hakemassa Soneralta oppia asiasta. Tänä päivänä kaikkien YT -kierrosten ja Telia fuusion jälkeen tuo osaaminen on kaunis muisto. Verkko on kilpailutettu mahdollisimman halvaksi ja eri valmistajien laitteet eivät toimi yhteen. Valmistajat syytävät pari SW päivitystä vuodessa, joita ei oikein osata testata. Eikä kokonaisuutta kukaan enää hallitse.
Ja sitten homma vaan alkaa yksinkertaisesti pätkiä.
Johannes
krd
Ylipäällikkö
Soneran lisäksi myös Turun Energialla ongelmia:
"Sähköverkon vika on aiheuttanut sähkönjakelun keskeytyksen Turun Haagan, Metsämäen ja Taston alueilla. Vian arvioitu korjausaika tänään kello 18:20 maissa.
Lisätietoja löytyy osoitteesta http://keskeytysinfo.turkuenergia.fi/"
http://www.ts.fi/uutiset/turun+seutu/848404/Sahkot+poikki+osassa+Turkua
Edit: oli jo ilmeisesti ohi. Muualla katkot nyt seuraavasti: http://www.xn--shkkatkokartta-5hb40a.fi/#/nyt
EDIT2: väärä häytys, kuorma-auto syynä: "Kuorma-auton lava osui ilmajohtoon ja aiheutti sähkökatkon hieman ennen viittä maanantai-iltana." http://yle.fi/uutiset/johtoon_osunut_kuorma-auto_katkaisi_sahkot_sadoilta_turussa/8675274
"Sähköverkon vika on aiheuttanut sähkönjakelun keskeytyksen Turun Haagan, Metsämäen ja Taston alueilla. Vian arvioitu korjausaika tänään kello 18:20 maissa.
Lisätietoja löytyy osoitteesta http://keskeytysinfo.turkuenergia.fi/"
http://www.ts.fi/uutiset/turun+seutu/848404/Sahkot+poikki+osassa+Turkua
Edit: oli jo ilmeisesti ohi. Muualla katkot nyt seuraavasti: http://www.xn--shkkatkokartta-5hb40a.fi/#/nyt
EDIT2: väärä häytys, kuorma-auto syynä: "Kuorma-auton lava osui ilmajohtoon ja aiheutti sähkökatkon hieman ennen viittä maanantai-iltana." http://yle.fi/uutiset/johtoon_osunut_kuorma-auto_katkaisi_sahkot_sadoilta_turussa/8675274
Viimeksi muokattu:
krd
Ylipäällikkö
Tuli vain mieleen, että nyt kun naapuri harjoittelee tuossa taas vaihteeksi, niin olisiko myös tämänkaltaisia harjoitustoimia menossa, pienessä mittakaavassa. Samalla katsotaan ketkä niihin reagoi.
Kannattaa ottaa huomioon, että todelliset cyberhyökkäykset ovat globaalistikin ajatellen melkolailla kertakäyttöisiä. Seuraavan valmisteluun menee aikaa, tarvitaan tietoa ja parhaimmillaan siitä tiedosta joudutaan jollekin maksamaan.
Ja kun tuon on tiedostanut, niin kannattaa kysyä, että onko Suomen Turun sähkölaitos 2016 vuonna yksi sellainen kohde, mihin kannattaa se hyökkäys tuhlata?
Johannes
krd
Ylipäällikkö
Toivon kuitenkin, ettei niihin reagoivat henkilöt ole kertakäyttöisiä. Eli jos haettiinkin reagoivia henkilöitä?
Eiköhän ne ole jo tiedossa niille jotka sitä tietoa ovat halunneet. Ja organisaation toiminta selviää, kun seuraa miten tykkylumia pudotellaan ympäri suomea.
Tosiasia on se, että Suomen infra alkaa olla aika paskassa kunnossa, koska investointien määrän riittävyys on ollut kyseenalaista jo vuosikaudet. Suomi kaataa itse oman infransa, ei siihen venäläisen apua tarvita.
Johannes
Umkhonto
Ylipäällikkö
Kotimaa 16.2.2016 klo 9:19 | päivitetty 16.2.2016 klo 9:19
F-Securen Koivunen kyberiskuista: "On päivänselvää, että Venäjä vakoilee Suomea"
Yhteiskunnan lamauttaminen kyberiskulla on yksi sisäministeriön kartoittamista Suomeen kohdistuvista riskeistä. Kyberiskulla pyritään aiheuttamaan taloudellista tuhoa, horjuttamaan luottamusta ja vaikeuttamaan päätöksentekoa.
Hybridisodankäynnin merkkejä on jatkuvasti nähtävissä Suomessa, sanoo kyberturvallisuusneuvonantaja Erka Koivunen. Hän neuvookin suomalaisyrityksiä panemaan turvallisuusasiat kuntoon.
Tietoturva-asiantuntijan mukaan Suomi on varautunut huonosti kyberiskuihin ja nyt on viime hetki tehdä asialle jotain.
– Meihin kohdistuu jatkuvalla syötöllä hyökkäyksiä. Osa niistä on koepalloja, jolla testataan meidän kykyä reagoida ja suojautua. Osa taas on maaperän petaamista tulevia operaatioita varten. Meiltä puuttuu havaintokykyä ja ymmärrystä hyväksyä tosiasia, että meihin kohdistetaan aggressiivisia iskuja, kyberturvallisuusneuvonantaja Erka Koivunen F-Securesta arvioi Ylen aamu-tv:ssä.
Koivusesta Suomi on altis kyberiskuille, koska olemme hyvin riippuvaisia tietojärjestelmistä ja –verkoista sekä ohjelmistoista.
– Voisi sanoa, että Suomi on erityisen pehmeä kohde. Meihin on helppo hyökätä ja suomalaisen yhteiskuntaan on helppo aiheuttaa järisyttäviä vaikutuksia ihan vain napin painalluksella.
Suomea vakoilevat ainakin Venäjä, Yhdysvallat, Britannia ja Kiina
Koivusen mukaan Suomeen kohdistuneesta vakoilusta löytyy paljon konkreettisia todisteita, ja toiminta on jatkuvaa. Hänestä on päivänselvää, että Venäjä vakoilee Suomea. Kyberturvallisuusneuvonantaja luetteli lisäksi Yhdysvallat, Iso-Britannian ja Kiinan.
– On ollut teknis-taloudellista liike-elämään kohdistuvaa vakoilua, mutta myös julkiseen hallintoon ja valtion sotilasorganisaatioon kohdistuvaa vakoilua. Sitten on vielä tavallista rikollista toimintaa.
Koivunen kuvaili tyypillisen kyberiskun olevan hienovaraista kartoittamista ja tietojärjestelmiin tunkeutumista, jossa voidaan käyttää hyväksi haittaohjelmia. Myös organisaation avainhenkilöitä voidaan varastaa käyttäjätunnukset tai heitä yritetään rekrytoida agenteiksi.
– Kun on selvitetty heikot kohdat, voidaan ryhtyä ohjaamaan ja sabotoimaan kohdejärjestelmiä. Kriittisellä hetkellä tietoliikenneyhteydet eivät toimi tai järjestelmään tallennettua tietoa sotketaan pikkuhiljaa.
Kyberiskulla pyritään aiheuttamaan taloudellista tuhoa, horjuttamaan luottamusta ja vaikeuttamaan päätöksentekoa.
– Ei voida enää luottaa omaan tai toiseen organisaatioon, eikä virallisiin tahoihin. Jossain vaiheessa myös kyky päätöksentekoon alkaa olla rajattu. Kun sotketaan sitä kohdeorganisaation tilannekuvaa, niin varmistetaan, että se ei kykene tekemään päätöksiä tai tekee vääränlaisia.
Yhteiskunnan kyky suojata kansalaisiaan kyseenalaistetaan
Erka Koivunen painotti, että kybersodankäynnillä voidaan vaikuttaa kaikkiin keskeisiin yhteiskunnan toimintoihin, mitään rajoitteita ei ole.
– Esimerkiksi Ukrainassa sähköt katkesivat kriittisellä hetkellä, ja siellä tehtiin samaan aikaan myös aktiivista häirintää. Sähköverkon toiminnasta vastaavat henkilöt eivät pystyneet muodostamaan itselleen tilannekuvaa, mitä tapahtuu, jotta korjaustoimet saataisiin käyntiin. Kun tällaisen tekee kylmimpään aikaan, niin sen jälkeen luottamus yhteiskunnan kykyyn suojata kansalaisiaan on kyseenalaistettu.
– Me olemme Suomessa hyvään tottuneita, ei täällä Suomessa montaa iskua katsottaisi, ennen kuin kansallinen yhtenäisyys olisi menetetty, hän jatkoi.
Koivusella tuli selkeät ohjeet kyberiskulta suojautumiseen. Hänen mukaansa suurin osa vakoilutapauksista paljastuu vahingossa, kun joku järjestelmän ylläpitäjistä huomaa, että keskeinen palvelin ei toimi niin kuten sen pitäisi.
– Suosittelen jokaisessa organisaatiossa ottamaan selvää, ketkä ovat ne oman järjestelmän ylläpitäjät, joiden varaan voidaan luottaa puolustuskyvyn rakentaminen. Myös havainnointikyvyn rakentaminen on tärkeää. Sen jälkeen täytyy kasvattaa aktiivisesti suojatoimia ja vastata siihen uhkaan, jota se havainnointi paljastaa, Koivunen neuvoi.
http://yle.fi/uutiset/f-securen_koi...tta_venaja_vakoilee_suomea/8675815?origin=rss
F-Securen Koivunen kyberiskuista: "On päivänselvää, että Venäjä vakoilee Suomea"
Yhteiskunnan lamauttaminen kyberiskulla on yksi sisäministeriön kartoittamista Suomeen kohdistuvista riskeistä. Kyberiskulla pyritään aiheuttamaan taloudellista tuhoa, horjuttamaan luottamusta ja vaikeuttamaan päätöksentekoa.
Hybridisodankäynnin merkkejä on jatkuvasti nähtävissä Suomessa, sanoo kyberturvallisuusneuvonantaja Erka Koivunen. Hän neuvookin suomalaisyrityksiä panemaan turvallisuusasiat kuntoon.
Tietoturva-asiantuntijan mukaan Suomi on varautunut huonosti kyberiskuihin ja nyt on viime hetki tehdä asialle jotain.
– Meihin kohdistuu jatkuvalla syötöllä hyökkäyksiä. Osa niistä on koepalloja, jolla testataan meidän kykyä reagoida ja suojautua. Osa taas on maaperän petaamista tulevia operaatioita varten. Meiltä puuttuu havaintokykyä ja ymmärrystä hyväksyä tosiasia, että meihin kohdistetaan aggressiivisia iskuja, kyberturvallisuusneuvonantaja Erka Koivunen F-Securesta arvioi Ylen aamu-tv:ssä.
Koivusesta Suomi on altis kyberiskuille, koska olemme hyvin riippuvaisia tietojärjestelmistä ja –verkoista sekä ohjelmistoista.
– Voisi sanoa, että Suomi on erityisen pehmeä kohde. Meihin on helppo hyökätä ja suomalaisen yhteiskuntaan on helppo aiheuttaa järisyttäviä vaikutuksia ihan vain napin painalluksella.
Suomea vakoilevat ainakin Venäjä, Yhdysvallat, Britannia ja Kiina
Koivusen mukaan Suomeen kohdistuneesta vakoilusta löytyy paljon konkreettisia todisteita, ja toiminta on jatkuvaa. Hänestä on päivänselvää, että Venäjä vakoilee Suomea. Kyberturvallisuusneuvonantaja luetteli lisäksi Yhdysvallat, Iso-Britannian ja Kiinan.
– On ollut teknis-taloudellista liike-elämään kohdistuvaa vakoilua, mutta myös julkiseen hallintoon ja valtion sotilasorganisaatioon kohdistuvaa vakoilua. Sitten on vielä tavallista rikollista toimintaa.
Koivunen kuvaili tyypillisen kyberiskun olevan hienovaraista kartoittamista ja tietojärjestelmiin tunkeutumista, jossa voidaan käyttää hyväksi haittaohjelmia. Myös organisaation avainhenkilöitä voidaan varastaa käyttäjätunnukset tai heitä yritetään rekrytoida agenteiksi.
– Kun on selvitetty heikot kohdat, voidaan ryhtyä ohjaamaan ja sabotoimaan kohdejärjestelmiä. Kriittisellä hetkellä tietoliikenneyhteydet eivät toimi tai järjestelmään tallennettua tietoa sotketaan pikkuhiljaa.
Kyberiskulla pyritään aiheuttamaan taloudellista tuhoa, horjuttamaan luottamusta ja vaikeuttamaan päätöksentekoa.
– Ei voida enää luottaa omaan tai toiseen organisaatioon, eikä virallisiin tahoihin. Jossain vaiheessa myös kyky päätöksentekoon alkaa olla rajattu. Kun sotketaan sitä kohdeorganisaation tilannekuvaa, niin varmistetaan, että se ei kykene tekemään päätöksiä tai tekee vääränlaisia.
Yhteiskunnan kyky suojata kansalaisiaan kyseenalaistetaan
Erka Koivunen painotti, että kybersodankäynnillä voidaan vaikuttaa kaikkiin keskeisiin yhteiskunnan toimintoihin, mitään rajoitteita ei ole.
– Esimerkiksi Ukrainassa sähköt katkesivat kriittisellä hetkellä, ja siellä tehtiin samaan aikaan myös aktiivista häirintää. Sähköverkon toiminnasta vastaavat henkilöt eivät pystyneet muodostamaan itselleen tilannekuvaa, mitä tapahtuu, jotta korjaustoimet saataisiin käyntiin. Kun tällaisen tekee kylmimpään aikaan, niin sen jälkeen luottamus yhteiskunnan kykyyn suojata kansalaisiaan on kyseenalaistettu.
– Me olemme Suomessa hyvään tottuneita, ei täällä Suomessa montaa iskua katsottaisi, ennen kuin kansallinen yhtenäisyys olisi menetetty, hän jatkoi.
Koivusella tuli selkeät ohjeet kyberiskulta suojautumiseen. Hänen mukaansa suurin osa vakoilutapauksista paljastuu vahingossa, kun joku järjestelmän ylläpitäjistä huomaa, että keskeinen palvelin ei toimi niin kuten sen pitäisi.
– Suosittelen jokaisessa organisaatiossa ottamaan selvää, ketkä ovat ne oman järjestelmän ylläpitäjät, joiden varaan voidaan luottaa puolustuskyvyn rakentaminen. Myös havainnointikyvyn rakentaminen on tärkeää. Sen jälkeen täytyy kasvattaa aktiivisesti suojatoimia ja vastata siihen uhkaan, jota se havainnointi paljastaa, Koivunen neuvoi.
http://yle.fi/uutiset/f-securen_koi...tta_venaja_vakoilee_suomea/8675815?origin=rss
vertailun vuoksi tämä on enemmän hakkeri tekosia kuin valtion kolttosia. Syyllisellä voi olla kytköksiä ko sairaalaan menneisyydessä.
http://news.softpedia.com/news/hack...-hospital-following-cyber-attack-500408.shtml
Vonka
Supreme Leader
Vakoilupomojen salainen muistio julki: "Murtakaa kaikki puhelimet"
http://www.digitoday.fi/tietoturva/...o-julki-murtakaa-kaikki-puhelimet/20161970/66
http://www.digitoday.fi/tietoturva/...o-julki-murtakaa-kaikki-puhelimet/20161970/66
Järjetöntä.
Lähes kaikki tieto, joka on puhelimessa löytyy myös pilvipalvelimista tai operaattoreiden teletunnistetiedoista.
Hirveää meuhkaamista puhelimista. Kuinka moni tietää, miten se kotoisen WiFi reitittimen firewall toimii ja kuka sen softan on tehnyt? Kuinka moni voi sanoa, milloin siihen kotipurkkiin on viimeksi päivitetty softa?
Johannes
Lähes kaikki tieto, joka on puhelimessa löytyy myös pilvipalvelimista tai operaattoreiden teletunnistetiedoista.
Hirveää meuhkaamista puhelimista. Kuinka moni tietää, miten se kotoisen WiFi reitittimen firewall toimii ja kuka sen softan on tehnyt? Kuinka moni voi sanoa, milloin siihen kotipurkkiin on viimeksi päivitetty softa?
Johannes
http://www.theregister.co.uk/2016/0...copping_300_million_security_incidents_a_day/
Luku kuulostaa aika uskomattomalta, mutta kun valtio(t) on asialla asia selkenee helvetisti. Silti epäilisin että tuohon lukuun on sisälletetty normi verkkoliikennettä.
Samoilla linjoilla.
Onkohan puurot ja vellit menneet Utahissa sekaisin ja miten tuo "hyökkäys" on määritelty. Jos joku on lähettänyt pingiä Firewall:iin, niin onko se laskettu yhdeksi hyökkäykseksi?
Utahissa on about 3M ihmistä. Kaupunkeja, joissa yli 10000 ihmistä löytyy 50. Jos jokaisessa on keskimäärin 5 osavaltion tai valtion toimistoa, niin osavaltiossa on 250 eri julkista rakennusta, joilla on ehkä eri Firewall:it. Eli pitäisi olla tasaiseen tahtiin 13 atakkia per sekuntti ympäri vuorokauden jokaikiseen valtion tai osavaltion rakennukseen. Tai sitten useampi atakki sekunnissa vähempään määrään rakennuksia.
En oikein usko.
Johannes