maanantai 30. maaliskuuta 2015

Otetaanko yhdessä pärstiö?

Ylen mainio julkinen palvelu -- Aristoteleen kantapää -- pyysi ehdotuksia selfien suomennokseksi. Ja tulihan niitä. Areenan sivulta löytyvässä jutussa mainitaan mm. seuraavat: pärstiö, meitsie, omake, minäke, lärviö, itselö, egokki ja omis.

Aika näyttää, mikä näistä leviää yleiseen käyttöön, jos mikään. Itseäni viehättää ainakin sana pärstiö, onhan selfie-kuvan pääosassa aina kasvot, ja kyseinen sana välittää aavistuksen itserakkauteen sekä näyttämisen haluun liittyvää negatiivisuutta.

Entä sanan muut versiot -- "Hei kaverit, otetaanko ryhmäpärstiö?" Ja tuleeko selfiesauvasta pärstiöpötkö vai pärstiöpötkylä?

Saa nauraa, sillä tämän suomalaisemmaksi eivät sanat tule. Pärstiöpötkön kolme ö:tä herättävät takuulla huvittuneisuutta ulkomaalaisissa, aivan kuten selfievillitys meissä.

PS. Miltäs nämä kuulostaisivat: omakeonki, meitsiemela, itselötikku?

perjantai 20. maaliskuuta 2015

Älä mene halpaan: Android-puhelin varoittaa muka viruksista

Käyttäjä pelästyy varmasti, kun Android-puhelin kertoo saaneensa virustartunnan:

Virus detected!
Varoitus voi tulla myös suomeksi:

Ja sama suomeksi.
Kyse ei ole viruksista vaan harhaanjohtavasta markkinoinnista. Ilmoitusikkunat ovat mainoksia, jotka yrittävät saada käyttäjän lataamaan torjuntaohjelman Google Play -kaupasta. Samanlainen pelottelutaktiikka on käytössä PC-puolella, ikävä kyllä se näyttää levinneen myös mobiilimaailmaan.

Yllä olevien kuvien "virukset" on helppo tunnistaa mainoksiksi, mutta entäpä nämä kesken surffauksen ilmestyvät varoitukset:

Lisää virusvaroituksia.
Tai tämä:

Tämäkään ei ole aito virus.
Kaikki kyseenalainen mainonta johtaa yhteen ja samaan ohjelmaan, kiinalaiseen 360 Securityyn:

360 Security - Antivirus Boost
Ilmeisesti mainokset ovat tehonneet, sillä latauksia on yli 50 miljoonaa. Kommenteissa ohjelmaa kehutaan (jopa selvällä suomen kielellä) ja sen kerrotaan poistaneen viruksia sekä nopeuttaneen puhelimen toimintaa.

Erikoisinta on, että Qihoo 360 on New Yorkin pörssissä noteerattu yhtiö, joskin sen kurssikehitys on ollut laskeva ja osakkeen arvo vajaa puolet vuoden takaisesta huippuarvosta. Ehkä juuri siinä on syy epätoivoiseen ja epäeettiseen pelottelumarkkinointiin?

360 Security käytössä.
Kokeiluni perusteella 360 Security ei vaikuta haitalliselta, kuten monet itseään tyrkyttävät apuohjelmat usein ovat. Tekijä ei vaadi rahaa sillä ohjelma on aidosti ilmainen. Toisaalta en ole vakuuttunut myöskään sen hyödyllisyydestä -- älypuhelimen virustorjunta on useimmille käyttäjille turhaa. Olisi kiinnostavaa tietää, kuinka moni Android-viruksen saaneista onkin todellisuudessa saanut vain ohjelman mainoksen.

Enkä periaatteellisista syistä ikinä käyttäisi ohjelmaa, joka mainostaa itseään valheellisilla varoituksilla.

Lisäys 2.12.2016: kommenteissa on ihmetelty ask.fm -palvelun näyttämiä pelotemainoksia, joten lainaan tähän Afterdawn-sivustolla olleen ruutukuvan asiasta:

"Puhelimessa on vakava virus" - ja pöh!
Mainoksen mukaan "Puhelimessa on vakavia virus", "Jos et poista virus, puhelin on pahoin vaurioitunut" ja painike "Nyt poistaa viruksen!". Googlen logon käyttö tällaisessa yhteydessä pitäisi riittää ohjelman poistamiseen Play-kaupasta.

Tällä kertaa mainos vie Alpha Security -tietoturvaohjelman lataukseen. En suosittele lataamaan ohjelmaa, jota mainostetaan valheellisella käyttäjien pelottelulla.

keskiviikko 18. maaliskuuta 2015

Salamurhat ovat NSA-urkinnan kääntöpuoli

NSA:n eurooppalaisiin kohdistaman urkinnan paljastuminen on herättänyt meissä suurta närkästystä. Miten kehtaattekin rikkoa perusoikeuksiamme ja vakoilla meidän viestintää? Äskettäin opetus- ja viestintäministeri Kiuru halusi nostaa syytteet Gemalton tietomurrosta (ilmeisesti juuri NSA:ta ja Yhdysvaltoja vastaan). Onhan törkeää, että valtion hakkerit varastavat matkapuhelinten salausavaimia pystyäkseen salakuuntelemaan luottamuksellista liikennettä.

Viestinnän urkinta loukkaa perusoikeuksia, mutta niin loukkaa myös tappaminen. EU-maat eivät juurikaan kritisoi Yhdysvaltoja siitä, että lennokki-iskuissa on kuollut yli tuhat sivullista ja muutama epäilty terroristi.

Yhdysvaltojen näkökulmasta CIA ja NSA ovat sisarjärjestöjä, jotka toteuttavat yhteistä tehtävää: ne ajavat maan kansallista etua ja varmistavat sen turvallisuutta. Tätä taustaa vasten on helpompi ymmärtää myös se, miksei Euroopan urkinnan paljastuminen herätä Yhdysvalloissa sen suurempaa närkästystä. Business as usual, älkää urputtako turhasta.

CIA ja NSA tekevät samaa asiaa, vaikka keinot ovatkin erilaiset. Järjestöt tekevät myös läheistä yhteistyötä. Esimerkiksi lennokki-iskuissa NSA jäljittää uhrin puhelimen ja antaa koordinaatit CIA:lle, joka tietää mihin radiolähettimeen tähdätä lennokillaan. Viestinnän urkinta ja salamurhat ovat saman kolikon kaksi eri puolta.

Venäjän Putinilla on kuulemma oma tappolistansa, Obamalla omansa. Kumman lista mahtaa olla pidempi?

Eivätkä muut suurvallat ole yhtään sen puhtoisempia. Urkinnalla ja sotimisella on lähes aina oman kansan tuki.

Meitä eurooppalaisia hämmästyttää, miten Putin voi nauttia suurta kansansuosiota Krimin ja Ukrainan operaatioiden jälkeen. Onko kansa näin tyhmää?

Historia on monet kerrat osoittanut, miten helposti kansan saa yhdistymään todellisen tai kuvitellun ulkoisen uhkan edessä.

George W. Bush sai kansan tuen hyökkäykselleen Irakiin, vaikka "todistusaineisto" oli yhtä keinotekoista kuin Venäjän perustelut Ukrainan tapahtumille. Eikä pelkästään kansan, vaan myös vapaan lehdistön ja television. Toukokuussa 2003 79 % amerikkalaisista piti hyökkäystä Irakiin oikeana, olipa siellä joukkotuhoaseita tai ei. Hyökkäyksen perusteluna käytettyjä aseita ei koskaan löytynyt, mutta silti Bush valittiin syksyllä 2004 uudelleen presidentiksi.

Wikipedian mukaan 57 % amerikkalaisista tv-katsojista uskoi, että Irak tuki Al-Qaidaa ja oli mukana 9/11-terrori-iskuissa. 69 % uskoi Saddam Husseinilla olleen osuutta 9/11-iskuihin ja 22 % luuli, että Irakista oli hyökkäyksen jälkeen löytynyt joukkotuhoaseita.

Jos yleistä mielipidettä on näin helppoa manipuloida netin ja vapaan tiedonvälityksen Yhdysvalloissa, vastaava temppu Venäjällä on helppo nakki.

Mutta on valtioiden välillä eroakin: sananvapauden ansiosta Yhdysvalloissa saa olla eri mieltä ja näyttää sen myös julkisesti.

Sodanvastainen mielenilmaus New Yorkin kadulla 21.5.2004

maanantai 16. maaliskuuta 2015

Epäilyt Facebookin salakuuntelusta kytevät yhä

Image-lehti aiheutti pienen kohun väittäessään, että Facebook kuuntelee älypuhelimessa salaa käyttäjien keskusteluja ja valitsee mainoksia niiden perusteella. Kiistanalainen "löytö" ehdittiin jo tyrmätä, mutta Image palasi asiaan uudella jutulla.

Imagen uusin juttu on teknisesti hieman epätarkka (Android luovuttaa käyttäjätietoja iOS:ää helpommin, alemmalla TCP-tasolla liikkuu salaista dataa) eikä edes toimitus pystynyt toistamaan havaintoa. Silti aihe kutkuttaa mielikuvitusta ja saa pohtimaan, olisiko se edes teoriassa mahdollista.

No, olisihan se. Kaikissa älypuhelinalustoissa (iOS, Android, Windows Phone) on kehittynyt puheentunnistus, joka toimii myös suomen kielellä. Teoriassa Facebook-sovellus voisi kuunnella ympäristöään ja käyttää tietoja mainosten valitsemiseen. Mutta on epätodennäköistä, että niin todella tapahtuisi -- ainakaan vielä.

Ensinnäkin jatkuva kuuntelu ja puheentunnistus kuluttaisi akkua, minkä käyttäjä huomaisi. Toiseksi puheentunnistus vaatii verkkoyhteyden, mikä rajoittaa esimerkiksi käännössovellusten hyödyntämistä ulkomailla. Puheen salakuuntelu näkyisi jatkuvana verkkoliikenteenä, mitä Image-lehti tai muutkaan eivät ole pystyneet havaitsemaan. Jatkuva liikenne olisi ongelma maissa, joissa ei ole kiinteähintaista mobiilidataa -- eli siis melkein kaikkialla.

Tiettävästi mikään sovellus ei tee puheentunnista ilman nettiyhteyttä. Facebook voisi olla ensimmäinen, mutta silloin ominaisuus tuotaisiin varmaankin tarjolle myös muihin tarkoituksiin.

Kolmanneksi voi pohtia salakuuntelun hyötysuhdetta. Vaikka melkein kaikki uhkakuvat ovat teknisesti mahdollisia, niiden toteuttamisessa ei useinkaan ole järkeä. Facebook joutuu puntaroimaan, mikä on järkevää resurssien käyttöä. Sanojen poiminta puheesta olisi turhan hankalaa, kun vaihtoehtona on kerätä samat tiedot surffailusta. Se on teknisesti helppoa, yleisesti tiedossa ja kaikkialla hyväksyttyä. Miksi ottaa PR-riski kuuntelun paljastumisesta? Sillä yhtiö tekisi haittaa lähinnä itselleen.

On mahdollista, että Facebook vasta testailee ominaisuutta ja sen vuoksi se näyttää toimivan vain ajoittain. Tulevaisuudessa, kun surffailun seurannan keinot on käytetty loppuun, salakuuntelu otetaan sitten yleiseen käyttöön. Siihen mennessä myös ilmapiiri on saatu lobattua salakuuntelulle myönteiseksi.

Harva on pystynyt toistamaan ilmiötä, mutta kuten Imagen jutun palautteista näkee, sellaisiakin henkilöitä on. Itse en kuulu tähän joukkoon. Olen lausunut puhelimelle monta kertaa avainsanoja, mutta ne eivät ole vaikuttaneet mitenkään mainoksiin.

Itse asiassa FB-sivullani näkyvät mainokset ovat suorastaan hölmöjä, eivätkä liity mitenkään tekemisiini. Tuotehakujen jälkeen siellä näkyy etsittyjen tuotteiden mainoksia, mutta ne eivät säily pitkään. Nyt seinällä on mainos Denonin äänentoistosta ja Plan-kummeista.

FB-mainokset eivät näytä kovin osuvilta.
Herää epäily, ettei FB seuraa edes nettisurffailuani kovin tarkasti.

Voisiko selitys olla psykologinen? Mainokset vaihtuvat ja jos ne osuvat yksiin puhuttujen asioiden kanssa, se herättää huomiota. Ne mainokset, jotka menevät ihan metsään, unohtuvat heti. Ja vaikka ei itse kirjoittaisi aiheista, joku kaveri on saattanut lähettää viestejä aiheista, joista on puhuttu yhdessä. Näin puhe on muuttunut avainsanoiksi, vaikkei sitä itse huomaakaan.

Vai onko tässä sittenkin jotain takana? Joku väittää saaneensa mainoksia asioista, joista on puhunut luottamuksella vain lääkärin kanssa. Sellainen olisi vahva todiste salakuuntelun puolesta.

Jotta asiaan tulisi selkeyttä, olen perustanut uuden FB-tilin ja Gmail-osoitteen. Näin vanhat historiat eivät pääse vaikuttamaan mainosten valikoitumiseen. Lausun puhelimelle keksittyjä avainsanoja ja katson, vaikuttavatko ne mainoksiin.

Vielä mitään ei ole tapahtunut. Palaan aiheeseen jos tilanne muuttuu. Siihen asti luokittelen ilmiön samaan kategoriaan kuin ns. sähköallergian: oireet ovat todellisia, mutta syyt muualla kuin itsestä tuntuu.

Lisäys 17.3.2015: Tänään on kaunis, aurinkoinen aamu. Facebookiin on ilmestynyt aurinkolasien mainos:

Kuka sanoi "aurinkolasit"?
Tiedän, etten ole sanonut "aurinkolasit" ääneen, vaikka käytinkin niitä työmatkalla toimistolle. Mutta jos olisin, olisi nyt helppo epäillä Facebookin salakuunnelleen puheitani. Voisiko selitys Facebookin epäiltyyn salakuunteluun olla näin yksinkertainen?

perjantai 13. maaliskuuta 2015

Syövätkö it-laitteet maapallon turmioon?

Tietoliikenne- ja tietoverkkotekniikan professori Jukka Manner herättelee aamun Hesarissa ihmisiä tietotekniikan energianälkään. "Verkko syö kohta sähkömme - on kysyttävä onko meillä varaa tähän", kysyy juttu.

Minun on hieman vaikea seurata Mannerin ajatuksenjuoksua. Tietotekniikka haukkaa yhä suuremman osan maailman sähkönkulutuksesta, mutta se ei ole mobiililaitteiden syy. Päinvastoin, älypuhelimet ovat korvanneet pc-koneita ja vievät vain murto-osan niiden kulutuksesta. Prosessorien määrä ei tässä ole merkittävä vaan näytön koko.

Professori rinnastaa puhelinvalmistajat autoteollisuuteen ja ihmettelee, miksi vain autoteollisuus pyrkii vähentämään tuotteidensa energiankulutusta. Asiakkaat valittavat jatkuvasti älypuhelinten lyhyestä akkukestosta. Valmistajat pyrkivät kaikin keinoin vähentämään kulutusta, koska se on niiden ja asiakkaiden oman intressin mukaista.

Autoissa kyse on energian hinnasta, puhelimissa käyttömukavuudesta. Olisi kestämätöntä, jos autotkin pitäisi tankata joka päivä. Tai no, niinhän sähköautot pitääkin. Niistä on tulossa todellinen energiasyöppö, ei mobiililaitteista.

Ja vaikka älypuhelimia professorin mukaan myydään miljardi kappaletta vuodessa, valtaosa niistä on korvaushankintoja, joissa vanha puhelin vaihdetaan uuteen. Trendi-ihmisten pitää saada joka vuosi uusin iPhone. Käytössä olevien puhelinten määrä kasvaa paljon hitaammin ja loppuu jonain päivänä kokonaan.

Huoli palvelinkeskusten energiankulutuksesta on helpompi ymmärtää. Ne sijoittuvat maihin, joissa on viileää ja joissa energia on halpaa -- kuten Suomessa. Tälläkin sektorilla energiatehokkuus on jo pitkään ollut keskeisiä kilpailuvaltteja, koska suurempi sähkönkulutus vaatii tehokkaampaa jäähdytystä, ja ne nostavat käyttökustannuksia.

Palvelinkeskusten määrä kasvaa nopeasti ja niiden vaikutus maapallon energiatalouteen on tuntuva. Toisaalta töiden siirtyminen sähköiseen muotoon ja palveluiden muuttuminen itsepalveluksi netissä vähentää muuta energiankulutusta. Onko sattumaa, että öljynkulutus on vähentynyt ja sen hinta laskenut?

Energiatalouden kannalta on vain hyvä, että ihmisten ja tavaroiden liikuttaminen siirtyy bittien liikuttamiseksi. Sähköä on helpompi tuottaa keskitetysti ja sille on fossiilisista polttoaineista poiketen monia eri tuotantotapoja.

Eniten hämmentää Mannerin viimeinen, utopistinen ehdotus: miksi veroasioita pitäisi voida hoitaa kellon ympäri, eivätkö verkkopalvelutkin voisi olla auki vain 12 tuntia päivässä?

Tässä ajatuksessa ei ole logiikkaa. Online-palveluiden riippumattomuus ajasta ja paikasta on niiden suurin etu. Miksi pitäisi palata vanhaan virka-aikaan, kun siihen ei ole mitään todellista syytä?

Nettipalvelut voivat aivan hyvin olla auki 24 tuntia vuorokaudessa, sillä ne kuluttavat energiaa vain käytettäessä. Kun palvelussa on satoja asiakkaita, prosessori käy kuumana heitä palvellessaan. Yöaikaan kun asiakkaita on vähän, virransäästö sammuttaa tarpeettomia ytimiä ja laskee kulutusta (ei ihan nollaan, mutta merkittävästi kuitenkin).

Pakottamalla asiointi vain 8-20 välille aiheutettaisiin asiakkaille harmeja, mutta energiaa ei kuluisi yhtään vähempää. Ehkä jopa enemmän, sillä tekniikka pitää mitoittaa kulutushuipun mukaan. Mitä tasaisemmin käyttö jakautuu kellon ympäri, sen parempi.

Elektroniikkaromu on todellinen ongelma. Nämä sentään menevät kierrätykseen - kai.
Mutta on jotain, mistä meidän oikeasti pitäisi olla huolissamme. Ylen radiouutisissa kerrottiin aamulla, että kuluttajaviranomaisten mukaan elektroniikkalaitteiden tulee kestää vähintään kaksi vuotta, vaikka takuu kattaisi vain vuoden. Vain kaksi vuotta! Tällä hetkellä tuotamme elektroniikkarojua järkyttävän määrän ja miljardit myydyt älypuhelimet päätyvät saastuttamaan Afrikan luontoa vielä senkin jälkeen, kun ne eivät kuluta sähköä edes yhden elektronin vertaa.

Siihen meillä ja maapallolla ei ole varaa.

keskiviikko 11. maaliskuuta 2015

Blogeista tuli nuorten naisten media

Hesarin Nyt-liitteen otsikko herätti huomioni: "En aio äänestää, kertoo tähtibloggari". Jutun mukaan Natalia Tolmatsova on Suomen kärkipään bloggareita, jonka teksteillä on viikoittain tuhansia lukijoita.

Olen lukenut blogeja kymmenen ja pitänyt niitä lähes kahdeksan vuotta, mutta en ole kuullutkaan Natalia Tolmatsovasta. En liioin tiennyt, miten ansaitaan "tähtibloggarin" arvonimi.

Enkä näköjään tiennyt paljon muutakaan.

Blogeista on tullut naisten media, erityisesti nuorten sellaisten. Nähdäkseni kaikki blogilista.fi:n 25 suosituinta blogia ovat nuorten naisten pitämiä. Niiden sisältö pyörii vaatteiden, meikkien, kampausten ja ruuan ympärillä.

Verkkomaailma perustuu viestintään ja siinä naiset ovat aina olleet ylivoimaisia miehiin verrattuna. On kai luonnollista, että nuoret naiset, joilla on aikaa kirjoittaa, ovat blogimaailman kuningattaria.

Avaan sattumanvaraisesti muutamia blogeja. Klikkaan summamutikassa muutamia tekstejä. Esimerkiksi listan 13. sijalla oleva Annika O. on kirjoittanut eilen otsikolla Uusi viikko & uudet (hius)kujeet. Runsaat tuhat merkkiä tekstiä kampaajalla käynnistä ("Tosiaan, tuli tossa eilen käytyä kampaajalla! Ite oon taas kerran tosi tyytyväinen tulokseen"). Pisteet kahdesta hienosta valokuvasta, jotka on otettu oikealla kameralla eikä kopioitu luvatta jonkin muotilehden sivulta. Teksti on saanut 81 sydäntä ja peräti 65 kommenttia ("Ei voi sanoa muuta, kuin että ihan törkeen ihana tukka").

Näin keski-ikäisenä miehenä olen hieman hämmentynyt. Blogien on sanottu olevan kansalaisjournalismia ja täyttävän kuihtuvan valtamedian jättämää tyhjiötä, mutta suosituimmuus-listan perusteella kyse on lähinnä Cosmopolitanin ja Me Naisten väliin jäävästä aukosta.

Asiablogeja löytyy, kun osaa etsiä. Ilmeisesti niiden kirjoittajat eivät kuitenkaan kuulu bloggarien kärkipäähän eivätkä lukijamäärät yllä meikki- ja muotijuttujen tasolle. Mutta ainahan hömppä ja elämän keveys ovat kiinnostaneet asioita enemmän. Juuri siksi äänestäminenkään ei kiinnosta.

Kärkibloggareita selailtuani ymmärrän, miten kauaksi kaltaiseni keski-ikäinen mies on erkaantunut netin valtavirroista.

Mutta vieläkään en tiedä, mikä sai Hesarin poimimaan näistä nuorten naisten fiilistulvasta juuri Natalian äänestämistä vastustavan vuodatuksen.

Lisäys 31.3.2015: Tänään osui Prisman kassalla silmiin blogilehti. Aiemmin printtilehdistä on tehty nettiversioita, nyt nettisisällöstä tehdään lehtiversioita.

Blogit netistä printtiin. Vaihteeksi näin päin.

tiistai 10. maaliskuuta 2015

Hei, tässä on turva-aukko - mitäs minä nyt teen?

Olipa tämä 10.3.2015 todellinen tietoturvan superpäivä! Talentumin Kybertalkoot-seminaari, Baswaren laskutusohjelman haavoittuvuus, väitetty Facebookin salakuuntelu -- sekä näyttävästi yleismedioissa uutisoitu TEKESin tietomurto (alkuperäinen, hieman liioitteleva juttu). Näistä viimeinen tapaus ansaitsee muutaman kommentin ja pohdinnan.

Olet it-ammattilainen ja täyttämässä web-lomaketta, kun huomaat siinä olevan tietoturva-aukon. Jokainen alalla toimiva tietää, mitä tehdä sen jälkeen: ottaa yhteyttä joko sivuston omistajaan tai kyberturvallisuuskeskukseen. Tämä on oikeaoppinen ja ainoa laillinen toimintatapa.

Mutta asiassa on toinenkin, inhimillinen puoli. Kukaan ei halua huutaa sutta turhaan. Ennen kuin ilmoittaa aukosta on pakko varmistaa, että kyseessä on tosiaan aukko, josta pääsee sisään järjestelmään. Ovestakaan ei voi tietää, onko se lukossa vai ei, ennen kuin on tarttunut kahvaan ja kokeillut.

On myös helppo kuvitella, että aukko herättää uteliaisuuden. Hei, mihin kaikkialle tästä pääsee? Entä jos kokeilen toista parametria? Mitähän tiedostoja tänne palvelimelle on säilötty? Yksinkertaisimmillaan koko tietovarasto kopioituu omalle koneelle yhdellä kopiointi- tai esim. wget-käskyllä.

Tässä tapauksessa aukon löytäjät ilmoittivat siitä itse TEKESille, joka tutki lokejaan ja havaitsi, että aukon kautta oli tosiaan ladattu muiden lähettämiä hakemuksia. TEKES teki rikosilmoituksen poliisille, joka pidätti miehet kuulusteluja varten ja tutkii nyt tapahtunutta törkeänä petoksena.

Rikosnimike kuulostaa oudolta; pikemminkin kyseessä olisi tietomurto. Näillä on iso ero, sillä petoksesta voi saada neljä vuotta vankeutta, tietomurrosta vain yhden. Ero vaikuttaa ratkaisevasti siihen, millaisia pakkokeinoja poliisi voi käyttää tutkinnassaan.

On vaikea kuvitella, miten oikeudettomasti ladatut TEKES-hakemukset voisivat täyttää törkeän petoksen tunnusmerkistön. Vielä suurempi kysymys on, miksi tekijät ilmoittaisivat itse teostaan uhrille.

Hakkerit perustelevat usein tietomurtoja sillä, että kohdejärjestelmä oli huonosti suojattu. Ajatuksena kai on, että jos ovessa on huono lukko tai avain on unohtunut paikalleen, sisään saa mennä vapaasti. Näinhän ei tietenkään ole. Murto on murto, jos pääsy on oikeudeton ja tahallinen.

Uutisoinnissa kaikki moitteet ovat kaatuneet tekijöiden niskaan. Ehkä jotain vastuuta kuuluu myös TEKESille itselleen. Järjestelmiin ei saa jäädä niin yksinkertaisia aukkoja, että niihin törmää vahingossa. Asiakastietoja sisältävien palveluiden on oltava tietoturvallisia. Ylläpito kantaa siitä oman vastuunsa.

Kuka muu on mahtanut huomata saman aukon? Onko joku vienyt tietoja ja jättänyt ilmoittamatta asiasta uhrille? Tätä emme tietäisi vieläkään, elleivät uusimmat tekijät olisi ilmoittaneet asiasta oma-aloitteisesti. Mutta samalla he saivat niskaansa raskaat syytteet. "Poliisi pitää rikosepäilyä erittäin vakavana", siteeraa Iltalehti tutkintaa johtavaa rikostarkastaja Jukkapekka Risua.

Niinpä sinä, tavallinen it-ammattilainen, muista tämä: jos törmäät vahingossa nettipalvelussa olevaan aukkoon, ilmoita siitä oitis eteenpäin äläkä pengo asiaa ominpäin. Epävarmoissa tapauksissa on varminta jättää ilmoitus kokonaan tekemättä, jotta et itse joudu hankaluuksiin. Kyllä sen joku hakkeri kuitenkin löytää -- sitten joskus.

Lisäys 17.3.2015: Iltalehti ei kursaile - sen videolla naamioitunut tekijä näyttää omalta koneeltaan, miten kokoomuksen web-sivuilta löytyy wp-confit.php-tiedoston unohtunut varmuuskopio, joka puolestaan avaa pääsyn koko järjestelmään.

Lisäys 18.3.2015: Ja mitä tehdä, jos ilmoitus uhrille ei tuota tulosta
Website Security Test