maanantai 30. kesäkuuta 2008

Kaikkien aikojen viruskuukausi

Kesäkuun viimeisenä päivänä on aika laskea kuukauden aikana kertyneet roska- ja virusviestit. Tässä kuussa lopputulos on ällistyttävä: postilaatikkooni on tullut peräti 508 virusviestiä! Kasvu on hämmästyttävä, sillä toukokuussa viestejä tuli kokonaista yhdeksän kappaletta, huhtikuussa 42, maaliskuussa 43, helmikuussa kahdeksan ja tammikuussa viisi.

Tämän päivän virukset ovat aivan erilaisia kuin viisi vuotta sitten, jolloin Blaster, Sobig ja Welchi kuormittivat sähköposteja tukkoon ja pakottivat mm. suomalaisen pankin sulkemaan pankkikonttoreita ylimääräisenä varotoimena.

Virukset eivät enää leviä sähköpostin tiedostoliitteinä, sillä postipalvelinten virustarkistukset tunnistaisivat virukset helposti. Nyt viestissä tulee vain houkuttavalla tekstillä varustettu linkki ("You look really stupid petteri", "Downloadable porno DVD's for free"), joka osoittaa www-palvelimelle. Näin uhri saadaan huijattua lataamaan itse haittaohjelma koneeseensa.

Kaikesta päätellen kikka toimii. Uteliaisuus ja ilmainen porno houkuttavat. Mutta on asiassa muutakin - valtaosa viesteistä näyttää olevan peräisin Brasiliasta, Venäjältä, Kiinasta ja Itä-Euroopan maista. Näistä maista nettiin on tullut hiljattain miljoonia uusia, täysin kokemattomia käyttäjiä, jotka eivät osaa varoa. Tekemieni pistokokeiden perusteella yksikään virusviesti ei ole tullut suomalaiselta käyttäjältä. Tässä suhteessa tilanne on tuntuvasti kehittynyt muutaman vuoden takaisesta.

Tämänkertaisen virusvyöryn hyvä puoli on siinä, ettei viesteissä ole mitään uutta tai innovatiivista. Kaikki varioivat samaa, yksinkertaista kaavaa. Vain viestien otsikot vaihtelevat. Vaaralliset viestit on niin helppo tunnistaa, ettei apuun tarvita välttämättä edes torjuntaohjelmaa.

Lisäys 30.6.2008 klo 23:57: virusviestien määrä kesäkuussa nousi lopulta 514:ään, sillä kuukauden viimeisen tunnin aikana tuli vielä kuusi viestiä.

torstai 26. kesäkuuta 2008

Mikä blogeissa pelottaa viranomaisia?

Suora lainaus Tekniikka ja talous -lehden uutisesta:

Euroopan parlamentin kulttuuri- ja koulutusvaliokunnan hyväksymä mietintö suosittelee blogeille kirjoittajan rekisteröintiä, luokittelua sekä sisältöä koskevaa laatumerkintää, joiden hallinnoinnista vastaisi erityinen media-asiamies.

Mikä ihmeen rekisteröinti? Mikä luokittelu? Laatumerkintä?! Puhumattakaan "erityisestä media-asiamiehestä".

On vaikea ymmärtää, miksi EU haluaa säädellä blogeja lähes sensuurinkaltaisella tavalla. Mikä blogeissa on viranomaisten mielestä niin pelottavaa? Kyllä nettiin kirjoituksia mahtuu ja lukijat osaavat suhteuttaa lukemansa oikeaan yhteyteen. Blogeille ei voida asettaa samoja vaatimuksia kuin paperilehdille, koska niiden tuotantotapa, painoarvo ja yleinen uskottavuus on jotain ihan muuta kuin perinteisessä lehtibisneksessä.

Mietinnön kirjoittanut virolainen eurokansanedustaja Marianne Mikko sanoo, että "netissä on liikaa roskaa, väärää informaatiota ja pahantahtoisia aikeita. Tarvitsemme laatumerkinnän ja tiedon siitä, mistä syystä kirjoittaja pitää blogiaan."

Ei, emme tarvitse. Blogien pitäminen on vapaata, samoin niiden lukeminen. Ei meidän tarvitse tietää, miksi joku kirjoittaa kuten kirjoittaa - lukija päätelköön sen itse. Paljon enemmän meitä kiinnostaisi tietää eurokansanedustajien taustoista, motiiveista ja rahoituksesta. Niillä, toisin kuin blogeilla, on oikeasti merkitystä.

Marianne Mikko puhdistakoon "roskan, väärän informaation ja pahantahtoiset aikeet" aluksi vaikka EU-parlamentista.

keskiviikko 25. kesäkuuta 2008

Lapset huolissaan vanhempiensa nettikäytöstä

Tavallisuudesta poikkeava uutinen: Sydsvenskan-lehden mukaan ruotsalaislapset ovat huolissaan vanhempiensa nettikäytöstä. Tämä onkin virkistävä, uusi näkökulma jo kuluneeseen aiheeseen. Perinteisesti vanhemmat ovat olleet huolissaan lastensa nettikäytöstä joko liiallisen määrän tai erilaisten nettivaarojen vuoksi. Nyt kuvio on kääntynyt päälaelleen.

Käsi sydämelle: kuinka moni tunnustaa istuvansa iltaisin koneen ääressä, vaikka lapset kaipaisivat huomiota? Pitää vielä päivittää blogia, tarkistaa pari uutissivua, lukea päivän keskustelut nettifoorumeilta ja kirjoittaa vielä pari sähköpostiviestiä. Ei ihme, että lapset saattavat kärsiä vanhempiensa nettiriippuvuudesta.

Sydsvenskanin uutinen mainitsee myös toisenlaisia huolenaiheita. Lapset olivat nähneet vanhempiensa tekevän netissä laittomuuksia tai surffaavan pornosivuilla. Puoliso ei ehkä tiedä nettikäytön sisällöstä eikä osaa tulkita pieniä merkkejä oikein, mutta lapsilta mikään ei jää havaitsematta.

Surffaa kotona vastuullisesti!

tiistai 24. kesäkuuta 2008

Tv-mainosaika myy liian hyvin?

Mainosala pelkäsi tv:n digitalisoinnin vähentävän tv-mainosten tehoa, kun katsojat pirstoutuvat yhä useammalle kanavalle. Ruotsissa näin tapahtuikin, meillä Suomessa kävi päinvastoin. Mainostajia olisi niin paljon, että tv-yhtiöillä on vaikea saada kaikki mainokset mahtumaan ohjelmiin. Eu-säädökset kun rajoittavat ohjelman sisäisten mainoskatkojen määrää ja pituutta.

Ällistyttävin esimerkki kysynnästä oli 31.5. lauantai-iltana Mtv3-kanavalla esitetty Columbon jakso. Yhteensä 12 minuutin 14 sekunnin jaksoon mahtui kaksi mainoskatkoa ja niiden väliin jäi kokonaista 2 minuuttia 24 sekuntia itse Columboa!

Tämän täytyi olla jokin moka Maikkarilta. Mahtoiko tekniikan puolella olla kesäharjoittelijoiden ensimmäinen työpäivä?

Jokseenkin huvittavaa, että 25 vuotta vanhat ja televisiossa moneen kertaan pyöritetyt Columbon jaksot keräävät yhä mainostajia tungokseen asti.

Lisäys 27.6.2008: Tähän se sitten johtaa, kun katsojat kelaavat tallentavalta digiboksilta mainokset yli.

tiistai 10. kesäkuuta 2008

Kiinassa joku nauraa makeasti

Kiinassa joku nauraa juuri nyt makeasti. Kaukaisessa Suomessa on niin ihmeellinen laki, ettei se anna maailman suurimmalle matkapuhelinvalmistajalle oikeutta selvittää, onko sen koneilta lähetetty salaisia tietoja Kiinaan.

Helsingin Sanomien uutinen pari päivää sitten kuvaa hyvin tilannetta, johon korkean teknologian yritykset nykyään joutuvat. Messuilla tulee vastaan laite, jota omassa talossa on suunniteltu kaikessa hiljaisuudessa. Kenenkään ulkopuolisen ei pitäisi tietää asiasta... mutta miten sitten kiinalaiset jo esittelevät sitä omanaan?

Aikoinaan kielteistä julkisuutta sähköpostin seurannasta saanut Nokia päätti vuonna 2005 toimia oikein ja tehdä asiasta tutkintapyynnön keskusrikospoliisille. Nokia selvitteli poliisille tunnistetietoja ja havaitsi, että yhdeltä koneelta oli otettu 69 kertaa yhteyttä kiinalaiseen kilpailijaan.

HS:n uutisen mukaan tässä vaiheessa KRP alkoi epäröidä ja pyysi asiasta lausuntoa tietosuojavaltuutetulta. Lopulta Nokia perui tutkintapyynnön ja asia raukesi. Nyt tutkitaan, toimiko Nokia tai KRP lainvastaisesti tietovuotoepäilyä tutkiessaan. Epäily yritysvakoilusta kääntyi siis epäilyksi selvittäjiä itseään vastaan.

Viimeistään tässä vaiheessa kiinalaisia alkaa naurattaa. Samoin amerikkalaisia ja useimpien muidenkin länsimaisten kansalaisia. Suomessa yritys ei saa selvittää, onko sen koneilta lähetetty tietoja kilpailijoille. Ja turha kääntyä poliisin puoleen, sillä edes heillä ei ole tarvittavia oikeuksia.

Nykyisen järjestelmän puolustajat vetoavat siihen, että yrityksen sähköpostissa voi kulkea myös yksityisiä viestejä, joita on suojattava. Vain tyhmä teollisuusvakooja lähettäisi tietoja sähköpostilla. Niin ehkä onkin muissa maissa. Mutta kuten tämä tapaus osoittaa, Suomessa se on kaikista paras tapa. Vakoojat - tervetuloa Suomeen, sähköpostimme on vapaasti käytettävissänne.

PS. Jos tapaus olisi sattunut Nokian tuotekehitysyksikössä jossain toisessa maassa, yrityksellä olisi ollut paljon enemmän oikeuksia asian tutkimiseen ja selvittelyyn. Vain Nokia itse tietää, paljonko tällä seikalla on merkitystä uusien yksiköiden sijainnista päätettäessä.

Lisäys 11.6.2008: Helsingin Sanomat tietää kertoa valtion ja aseteollisuuden joutuneen verkkovakoilun uhriksi. Kohdistetuissa hyökkäyksissä uhreille on lähetetty sähköpostilla vakoojaohjelma, joka ottaa koneen haltuunsa ja välittää halutut tiedostot vieraaseen maahan. Jäljet viittaavat Kiinaan, vaikkei varmoja todisteita olekaan. Tietosuojalain vuoksi suomalaisen yrityksen on vaikea selvittää, kenelle vakoojaohjelmia on lähetetty ja mistä ne ovat tulleet -- kyse kun on taas niistä tunnistetiedoista. Mekaaninen virustorjunta on sallittua, mutta skannerit eivät reagoi uhrikohtaisesti räätälöityihin täsmäohjelmiin. Ehkäpä Kiinassa joku nauraa tällekin.

Online-huijauksesta enemmän linnaa kuin raiskauksesta?

Vantaalainen 37-vuotias mies piti naista vankina viisi vuorokautta, pahoinpiteli ja raiskasi. Hän oli syyllistynyt vastaavaan tekoon aiemminkin. Helsingin käräjäoikeuden tuomio uusimmasta teosta oli vuosi ja kahdeksan kuukautta ehdotonta vankeutta.

Espoolainen 28-vuotias mies löysi ahvenanmaalaisen online-peliyhtiön järjestelmästä virheen, jonka kautta hän pystyi siirtämään pelitililleen miljoona euroa. Mies ehti nostaa puolet rahoista ja tuhlata ne ennen kuin virhe paljastui. Oikeus tuomitsi miehen kahdeksi vuodeksi ehdottomaan vankeuteen sekä tietenkin maksamaan rahat takaisin.

En varmaankaan ole ainoa, jonka mielestä nämä kaksi tekoa ja niistä määrätyt rangaistukset eivät ole oikeassa suhteessa toisiinsa. Raiskaajat, lasten hyväksikäyttäjät ja väkivaltarikolliset näyttävät selviävän kerta toisensa jälkeen lievillä tuomioilla, vaikka heidän tekonsa jättää uhriin loppuiän kestävät jäljet. Tuomiosta päätellen rahan huijaaminen uhkapeliyhtiöltä sen omaa virhettä hyödyntäen on suurempi rikos kuin toistuva vankina pitäminen ja raiskaus.

Tämäkö on se viesti, jonka eduskunta haluaa kansalle antaa? Ei ihme, että kansalaiset pelkäävät liikkua öisin kaduilla. Jos kerran lievät tuomiot väkivaltarikoksista eivät ole kansan oikeustajun mukaisia on pakko kysyä, kenen oikeuskäsitystä ne sitten edustavat?

Lakeja säätävät kansanedustajat. Riittäisikö heistä joltain aikaa paneutua tällaiseen asiaan, vai vievätkö vaalirahasotkut, rakkausloma-aloitteet ja hehkulamppujen kieltäminen kaiken huomion?

maanantai 9. kesäkuuta 2008

Huijausvaroitus: älä luota tilisiirron ruutukuvaan

Varoitus kaikille netistä jotain ostaville. Huijaus menee niin, että ostaja ottaa yhteyttä Messengerin kautta, maksaa tilauksensa verkkopankissa ja lähettää todisteeksi ruutukuvan OP-pankin maksusivusta. Sivu on tietenkin ovelasti väärennetty toisen henkilön tiedoilla. Jos ostaja ihmettelee, mikseivät rahat näytä siirtyneen hänen tililleen, huijari väittää tilisiirron kestävän pari päivää.

Jos ostat netistä jotain, älä luovuta tavaraa/tunnuksia ennen kuin rahat näkyvät omalla tililläsi. Ruutukuviin ei ole luottamista!

Tietooni tulleessa tapauksessa kyse on World of Warcraftin tunnuksista, joista huijarit ovat luvanneet maksaa jopa satoja euroja kappale. Uhreja on ollut useita. Lähetä palautetta, jos olet joutunut tällaisen kohteeksi.

Ei päivää ilman sähköistä ongelmaa

Uutisia sähköisten palvelujen ongelmista riittää näköjään joka päivälle. Tuoreimmassa tapauksessa Itella lähetti pari tuhatta sähköistä Visa-laskua Netpostissa väärille vastaanottajille.

Syitä palvelujen virheisiin voi olla useita. Onko käyttäjien määrä kasvanut niin paljon, että se alkaa näkyä virhetiheydessä? Onko taustalla säästöt, joita on haettu ulkoistamalla koodausta Intiaan ja muihin halvan työn maihin? Vai onko sähköisissä palveluissa nykyään niin monta osapuolta, että kaikkia on vaikea saada toimimaan virheettömästi yhteen?

Palvelujen tökkiminen herättää aina huolestuneisuutta ja vähentää kansalaisten luottamusta. Jos palvelut ovat niin reikäisiä, että ne kaatuvat ihan itsekseen, minkälaisia mahdollisuuksia se avaakaan hakkereille ja rosmoille?

No, tuorein uutinen kertoo Amazon-verkkokirjakaupan kaatuneen mystisesti parin tunnin ajaksi. Jos edes nettikaupan tunnetuin nimi, jolla ei varmasti ole puutetta rahasta tai osaamisesta, ei saa kauppaansa toimimaan aukottomasti, mitä mahdollisuuksia on meillä pienen Suomen toimijoilla?

keskiviikko 4. kesäkuuta 2008

Yle yllätti teräväpiirrolla

Yle osaa totisesti yllättää. Vielä helmikuun haastattelussa Mikael Jungner vähätteli teräväpiirron merkitystä ja pohti, kannattaako siihen siirtyä lainkaan, vai pitäisikö mennä suoraan ultra-hd-televisioon 10-20 vuoden päästä.

Nyt Yle sitten ilmoittaa, että se siirtää Pekingin olympialaisista Suomeen myös teräväpiirtokuvaa, ja sitä tullaan lähettämään niin satelliitin, iptv:n kuin myös antennijakelun kautta. Varsinkin viimeinen kohta on todellinen yllätys -- tähän asti on uskottu, että antennikatsojat voivat jäädä tv-kehityksen väliinputoajiksi, koska kaapeli- ja satelliitti-tv pystyvät jakamaan signaalin paljon edullisemmin ja niissä riittää vapaita taajuuksia.

Antennijakelu on tosin Digitan tekninen kokeilu ja kuvaa lähetetään vain Espoon lähetysasemalta. Lisäksi valittu VHF-taajuusalue on niin alhainen, etteivät kaikki virittimet edes tunne sitä. Tv-kauppiaille ja Digitalle on tiedossa kuuma kesä. Asiakkaat haluavat tietää, millaisilla laitteilla pääsee nauttimaan Pekingin kisalähetyksistä teräväpiirron tuomalla huipputarkkuudella.

Historia toistaa itseään. Olympialaiset ovat aina olleet tv-kehityksen merkkipaaluja. "Nähkää Mexicon kisat väritelevisiosta" mainostettiin vuonna 1968. Vuonna 1999 oli tavoite saada Sydneyn olympialaiset näkymään digitaalisesti, mutta lähetysten alkua jouduttiin lykkäämään elokuuhun 2001 asti. Nyt on teräväpiirron aika. Kuka tv-kauppias mainostaa ensimmäisenä "Nähkää Pekingin olympialaiset teräväpiirtotelevisiosta"?

Niin hienoa kuin hd-lähetysten alkaminen onkin herää väistämättä kysymys, miksi digisiirtymää piti kiirehtiä? Ei ole kulunut vuottakaan siitä, kun kaikkien piti hankkia digilaitteet. Teräväpiirron tuleminen on ollut vuosia kaikkien alaa seuraavien tiedossa.

Onkin mielenkiintoista nähdä asiakkaiden reaktiot kun heille selviää, ettei vuosi sitten hankituilla laitteilla näekään uusia, aidosti parempia tv-lähetyksiä.
Website Security Test