maanantai 27. lokakuuta 2014

Kun netti pätkii, tiedottaminen on valttia

Tänään maanantaiaamuna osa nettipalveluista näytti olevan nurin. Esimerkiksi Finnairin sivut eivät avautuneet lainkaan, ei sen paremmin langallisella kuin 3G-yhteydelläkään. Olin varaamassa lyhyellä varoitusajalla lentoa -- mutta minkäs teet, kun mitään ei tapahdu, eikä kukaan tunnu tietävän, missä vika on?

Ensimmäisenä tarkistin oman operaattorini (Elisa) vikatiedotteet. Ei mitään. Sitten kyselin kokemuksia Facebookissa ja Twitterissä. Vikaraportteja tulikin monilta eri tahoilta -- mutta kukaan ei tiennyt, mistä oli kyse.

Kun netti tuntuu pätkivän, on hyvä muista osoite http://www.downforeveryoneorjustme.com (lyhyemmin http://isup.me), sillä se testaa yhteyden toimivuutta ulkomaiselta palvelimelta käsin. Jos yhteys toimii, vika on luultavasti omissa linjoissa -- ellei toimi, vika on operaattorilla tai kohdepalvelussa.

Näyttää olevan nurin täältäkin (=ulkomailta) katsottuna.
Nettiaikana ihmisiä syytetään helposti kärsimättömiksi, jos he valittavat kaatuneista palveluista. Mutta silloin kun on kiire ja kaikki toimii netin varassa, odottavan aika käy äkkiä pitkäksi. Käyttäjä on kärsimätön, mutta toisaalta tiedottaminen olisi aiempaa helpompaa. Jos sitä vain viitsittäisiin tehdä.

Yritysten tapana on tiedottaa vasta, kun ongelman syy on selvinnyt tai kun vika on paikallistettu. Se ei nettiaikana riitä. Ongelmista pitäisi kertoa heti, kun ne havaitaan, vaikka syytä tai katkon kestoa ei olisikaan vielä tiedossa.

Oma web-sivu voi olla huono paikka, varsinkin jos juuri se on kaatunut, mutta Twitter-kanava on kuin tehty tähän tarkoitukseen. Lisäksi web-sivulle laitettu tiedotekin leviää nopeasti, mikäli edes jokin operaattori toimii tai osa käyttäjistä näkee viestin.

Tiedotusvastuun pitäisi olla paitsi ongelman aiheuttajalla myös sen uhreilla, eli tavallisilla yrityksillä. Niiden tulisi varoittaa käyttäjiä tiedossaan olevista häiriöistä, jotka voivat estää palvelun käytön.

Vajaat pari tuntia kestänyt katkos vaikutti suureen joukkoon asiakkaita. Osalla kaikki toimi normaalisti, mikä teki tilanteesta hämmentävän. Media tuntui olevan talviunilla viikonloppuna tapahtuneen talviaikaan palaamisen jälkeen, eikä sieltä löytynyt lisätietoja ennen kuin iltapäivällä. Tivi tiesi kertoa, että ongelmien syynä oli Soneran verkkopäivitysten yhteydessä tapahtunut unohdus.

Soneran vikatiedotesivuille on tänä vuonna lisätty kokonaista kahdeksan tiedotetta, viimeisin niistä pari viikkoa sitten. Ei sanaakaan tämän päivän ongelmista. Olisiko operaattorin tiedottamisessa parannettavaa?

Odottaminen ei ole pahinta -- epätietoisuus on.

keskiviikko 8. lokakuuta 2014

XP-katastrofi, jota ei tullutkaan

Tänään 8.10.2014 tulee kuluneeksi puoli vuotta Windows XP -tuen loppumisesta. Keväällä yrityksiä ja kuluttajia painostettiin luopumaan vanhoista Windowseista ja hankkimaan uudet koneet tilalle. Mediassa peloteltiin, miten hyökkäykset alkavat heti tuen päättymisen jälkeen.

Puolta vuotta myöhemmin voimme sanoa, ettei huhtikuun kahdeksannella päivällä ollut juurikaan merkitystä. Laajamittaisia hyökkäyksiä XP-koneita vastaan ei ole nähty, ja Microsoft on sittenkin joustanut päivityksissä.

Ironista on, että päivää ennen määräaikaa nähtiin tosiaan iso tietoturvaongelma, mutta Heartbleedillä ei ollut mitään tekemistä Windowsin kanssa. Se oli todellinen ongelma.

Kaikista Microsoftin pr-kampanjoista ja median varoitteluista huolimatta Windows XP on edelleen hämmentävän suosittu.

Windows XP:n osuus laskee vain hitaasti.
Kevään mediarummutus sai käyrän laskemaan hieman aiempaa jyrkemmin ja trendi on säilynyt samana kesän ajan, mutta XP:n osuus on edelleen yli 20 prosenttia. Siitä huolimatta hyökkääjät eivät ole iskeneet vanhoihin romukoneisiin. Siitä me kaikki olemme kiitollisia, sillä Windowsin päivittäminen vaatii uuden koneen hankkimista ja paljon työtä.

On tietenkin toivottavaa päästä eroon vanhoista koneista ja käyttöjärjestelmistä. Vanha tekniikka tuottaa joka tapauksessa luotettavuusongelmia -- johtuivat ne sitten hyökkäyksistä tai hajoavista kiintolevyistä.

Usein tietoturvauhkat vesittyvät suhteessa uutisoinnin määrään, koska etukäteen nostettu kohu tehoaa ja saa ihmiset toimimaan ongelman poistamiseksi. Tässä tapauksessa niin ei ole käynyt. XP:n osuus on edelleen suuri, eikä 8.4. jälkeen asiasta ole pidetty juurikaan ääntä julkisuudessa.

Keväinen XP-kohu muistuttaa siitä, että tietoturva-asioissakin terve kriittisyys ja maalaisjärki ovat paikallaan. Toivotaan, ettei XP:stä tule katastrofia jatkossakaan, ja että se saa hiipua rauhassa kohti nollapistettä.

Lisäys 15.10.2014: Kannattaa lukea myös tämä: Windows XP on hakkerien suosikki, kotikoneita on helppo valjastaa bottiverkkoihin.

tiistai 7. lokakuuta 2014

Facebookin valeystävät huijaavat Ray-baneilla

Facebook-käyttäjät ovat saaneet runsaasti ystäväpyyntöjä täysin tuntemattomilta henkilöiltä. Huijarien mielikuvitus näyttää heikolta, sillä yleensä valehenkilöt tunnistaa A:lla alkavasta nimestä.

A:lla alkavat valeystävät mainostavat Ray-Baneja.
Huijauksesta on myös toinen versio, jossa henkilön nimi on poimittu suomalaisesta netistä. Kuva on tosin jostain ihan muualta.

Nimi on Suomesta, kuva jostain muualta.
Ray-Banin liittyminen asiaan ihmetyttää, mitä tekemistä tunnetulla aurinkolasimerkillä on FB-huijarien kanssa? Ylen uutisessa nettipoliisi Marko Forss ei tiennyt, millaisesta huijauksesta on kyse, mutta kehotti varovaisuuteen.

Huijauksen luonne paljastuu, kun seuraa mainoslinkkiä. Se vie sivulle http://www.raybanch.com, joka näyttää asialliselta verkkokaupalta. Hinnat vain ovat tolkuttoman halvat, alennusta peräti 80-90 prosenttia:

Liian halvat hinnat ovat aina epäilyttävä merkki.
Raybanch.com-osoite on rekisteröity New Yorkiin, mutta yhteystietoina on tavallisen henkilön nimi ja kotikäyttäjän numeerinen sähköpostiosoite. Se on toinen merkki huijauksesta. Kolmas merkki on puuttuva ssl-suojaus (lukon kuva). Henkilötietoja ei kannata kirjoittaa sivulle, jossa ei ole salausta.

Jos kaupasta tekee ostoksen, palvelu kysyy henkilö- ja osoitetiedot sekä siirtyy maksamista varten sslcreditpay.com-osoitteeseen. Se käyttää ssl-salausta, mikä antaa maksusivulle uskottavuutta.

Luottokortin tiedot kysytään ssl-salattuna.
Maksusivun alareunassa näkyy joukko luottamusta herättäviä logoja, mutta ne ovat pelkkiä kuvia eivätkä johda myöntäjien sivuille kuten pitäisi (neljäs huijauksen merkki).

Ssl-varmenne näyttää aidolta, mutta sen haltijasta ei kerrota edes maata (viides huijauksen merkki):

Kuka tämän varmenteen haltija oikein on?
Jos sivulle syöttää luottokorttinsa tiedot, menettää joko kauppasumman tai luottokorttinsa kiinalaisille huijareille.

Parasta siis jättää asia tähän eikä edetä pidemmälle. Tuntemattomat FB-kaverit ovat pelkkiä houkutuslintuja, joilla saalistetaan varomattomia käyttäjiä huijarien kauppapaikkaan.

Tulevien huijausten varalta kannattaa tutustua poliisin laatimaan nettiturvallisuuden huoneentauluun.
Website Security Test