Linukoissa ei oletuksena ole rootilla salasanaa lainkaan, eikä sitä pitäisi aktivoida, vaan aina käyttää henkilökohtaisia tunnareita. Voi olla, että jossain distrossa on, mutta ainakaa mitä itse olen käyttänyt RH , ubuntu ja mint.
Verkkolehden uusimmat jutut
-
Ben Blood valmentaa pelaajia kiekkouransa ohella : "Tiedän olevani hyvä siinä"Lue lisää »
-
Kolme kotijoukkuetta nollasi vastustajansa Auroraliigan puolivälieräavauksessaLue lisää »
-
HIFK lisäsi turkulaisten tuskaa nappaamalla kotivoiton Nordiksen kuumassa perjantai-illassaLue lisää »
-
HPK:n uusi maalivahti aloitti nollapelillä — JYPille ei kotiinviemisiäLue lisää »
-
Leijonien viime vuosien menestys on sokaissut kiekkoseuraajat – Suomi ei yllä pohjoisamerikkalaisten kanssa edes samaan lauseeseenLue lisää »
-
Steven Jandric jatkosopimukseen Lukon kanssaLue lisää »
Vastaamon tietomurto
- Viestiketjun aloittaja finnjewel
- Alkaa
- 79 386
- 410
Oisko kyseessä että tietokannan hallintatyökalu phpmyadmin olisi ollut nettiin päin avoimena?
Tässä vielä tekniseltä kannalta ihan mielenkiintoinen tweettaus:
threadreaderapp.com
Tässä vielä tekniseltä kannalta ihan mielenkiintoinen tweettaus:
Thread by @suonpaa on Thread Reader App
@suonpaa: Osapuilleen tusinan twiitin mittainen lanka #Vastaamo-tietomurrosta. Puhun tietomurrosta, Pythonista ja SQL-tietokannoista, joista mistään en oikeastaan kovin paljon tiedä. Varovaisuutta lukijalle, siis. 1/...…
threadreaderapp.com
Viimeksi muokattu:
Vastaamon toimitusjohtaja Ville Tapio on vetäytynyt täysin maan alle ja pysytellyt hiljaa. Ihan naurettavaa touhua yhtiön toimitusjohtajalta, ja kertoo osaltaan siitä, millainen johtamisen ja vastuunkannon kulttuuri kyseisessä yhtiössä on valloillaan.
Tämä. Kaikella kunnioituksella, kyllähän tuo hetu voidaan nykyään varastaa käytännössä ihan mistä vain, eikä se ole tämän rikoksen tragedia.
Viimeksi muokattu:
/img-s3.ilcdn.fi/5047bf632ce6ef0bb074018de3f5fdb3e97f3421ccda36447d172782d8d18b6f.jpg)
Myrskyn silmään joutunut Vastaamo palkkasi Tekirin hoitamaan kriisiviestintää
Laajan tietomurron kohteeksi joutunut psykoterapiakeskus Vastaamo on palkannut Tekirin hoitamaan kriisiviestintäänsä.
www.iltalehti.fi
"Sen sijaan Vastaamon toimitusjohtaja ja potilastietojärjestelmän kehittäjä Ville Tapio on pysytellyt hiljaa. Esimerkiksi Iltalehti on yrittänyt tavoitella Tapiota lukuisia kertoja onnistumatta siinä."
Tässä kappaleessa olennainen jos ei halua lukea Iltapaskan uutista.
Kyllä, todennäköisesti meillä on nyt vähintään tuhansia ihmisiä, joiden yksityisistä yksityisimmät asiat on tuotu saalistajien ja muiden kusipäiden saataville.
Tästä on jo mm. Panu Huuhtanen haastanut seuraajiaan kaivamaan poliittisten vastustajien potilaskertomuksia, jotta pääsevät niitä julkaisemaan MV-lehdessä ja muissa hörhömedioissa.
Hetut ovat tosiaan harmillinen vuoto, käytännössä pieni sivuseikka, josta voi aiheutua tilapäistä haittaa kohteille, mutta paljon isompi asia ovat nuo potilaskertomukset.
Siis todellako? Ei luoja näitä tyyppejä, mitä limanuljaskoja. Anyway, hetut on tosiaan pieni juttu, mutta myös todella helppo korjata. Niin että miksi ei siis korjattaisi. Taisi olla perssuomalaiset, jotka halusivat että siitä edelleen näkyy sukupuoli, syntymäaika ja epäilemättä puoluekantakin ja että on rahantuhlausta modernisoida järjestelmä?
Myrskyn silmään joutunut Vastaamo palkkasi Tekirin hoitamaan kriisiviestintää
Laajan tietomurron kohteeksi joutunut psykoterapiakeskus Vastaamo on palkannut Tekirin hoitamaan kriisiviestintäänsä.
"Sen sijaan Vastaamon toimitusjohtaja ja potilastietojärjestelmän kehittäjä Ville Tapio on pysytellyt hiljaa. Esimerkiksi Iltalehti on yrittänyt tavoitella Tapiota lukuisia kertoja onnistumatta siinä."
Tässä kappaleessa olennainen jos ei halua lukea Iltapaskan uutista.
Jos puhutaan "Suomen historian merkittävimmästä" tietoturvaskandaalista, niin olisi todella kummallista, jos esim. Tapion asemassa oleva henkilö olisi antamassa julkisuuteen lausuntoja ennen kuin asiat ovat tarvittavissa määrin selvillä ja käyty läpi juristien ja muiden asiantuntijoiden kanssa. Nythän on edessä todella isojen oikeudellisten vastuukysymysten setviminen vaikka missä eri tahojen välisissä suhteissa ja kysymyksissä – siis suhteissa/kysymyksissä, jotka eivät tällä hetkellä välttämättä edes ole kunnolla hahmotettavissa. Näitä tullaan käymään oikeudessa läpi vuosia.
Voin vain kuvitella, minkälainen damage control -tilanne on päällä eri tavoilla asiaan liittyvissä lafkoissa ja lafkoissa/yksittäisten henkilöiden piirissä, joilla on kiusallista tietoa vaarantunut.
Viimeksi muokattu:
No pari päivää ja n. 40€ on tähän mennessä palanut omaa aikaa ja rahaa tähän. Ei kauheasti naurata, vaikka tiedänkin sattuneesta syystä jo etukäteen, että mitä tietoja minusta on tuolla (olin sattumalta avioeroa varten pyytänyt kaikki tiedot Vastaamosta jo pari vuotta sitten). Siinä mielessä mulla on hyvä tilanne, että tiedän ettei minusta mahdollisesti julkaistavat tiedot ole missään määrin haitallisia, lähinnä yleisiä kirjauksia. Mutta en edes tahdo miettiä mitä joku monivuotisen intensiiviterapian läpikäynyt henkilö on tuonne mahtanut tilittää...
Ja nyt kun tässä on tehnyt eri paikkoihin eri estoja, niin muutama ajatus on herännyt.
- Miksi ihmeessä vuonna 2020 edelleen pannaan netistä printatulle lomakkelle, jossa on allekirjoitus, minkäänlaista painoarvoa? Ei tuo ole mikään tunnistautuminen, ja mistä se vastaanottaja tietää millainen kenenkin nimikirjoitus on?
- Miksi luoton ottamisen esto tehdään yksityisen palvelutuottajan kautta, joita on vielä kaksi eri toimijaa ja molemmat veloittavat siitä?
- Miksi esim Klarna voi myöntää luottoa pelkkää henkilötunnusta vastaan ja siirtää vastuun tästä henkilötunnuksen omistajalle?
Kuvittelevatko vielä oikeasti, että palkkaamalla jonkun mediakonsultin firman tarina vielä jatkuu? Ei kai kukaan tuonne enää mene potilaaksi?
Se ei yllätä, että siellä joku Tekri on pumppaamassa rahat irti tuoltakin johonkin älyttömään hintaa luultavasti ennen kuin mahdollisia vahingonkorvauksia jouduttaisiin maksamaan ja kassa tyhjä. Kiva naureskella matkalla pankkiin.
Kaikkien yrittäjien kannattaa miettiä noita IT-hommiaan, eikä pelkästään tietoturvan kannalta. Ei välttämättä kannata väsätä mitään omia systeemejä, vaikka osaamista olisikin. Tässäkin tapauksessa yksi yrittäjistä on näin tehnyt ja homma on jäänyt retuperälle ja saletisti ilman dokumentaatiota. Tein itse ja säästin voi IT-hommissa iskeä takaisin pahasti, jos vaikka satut jäämään auton alle ja olet ainoa kuka siitä järkästä tietää mitään.
Toinen mikä on useasti pienyrittäjillä perseellään, on tietojen säilytys/varmuuskopiointi. Laittakaa ne tiedot edes vaikka Google Driveen tms. ilmaiseen pilvipalveluun. Koneen hajotessa/sekoillessa tulee hätä kun häviää yrityksen päivittäiselle toiminnalle/kehittämiselle erittäin tarpeellista dataa.
Olen paria yrittäjää joskus auttanut tiedon palautuksessa ja ovat kyllä olleet ikionnellisia kun tiedot on saatu kohtuu vähällä vaivalla takaisin.
Toinen mikä on useasti pienyrittäjillä perseellään, on tietojen säilytys/varmuuskopiointi. Laittakaa ne tiedot edes vaikka Google Driveen tms. ilmaiseen pilvipalveluun. Koneen hajotessa/sekoillessa tulee hätä kun häviää yrityksen päivittäiselle toiminnalle/kehittämiselle erittäin tarpeellista dataa.
Olen paria yrittäjää joskus auttanut tiedon palautuksessa ja ovat kyllä olleet ikionnellisia kun tiedot on saatu kohtuu vähällä vaivalla takaisin.
Konalan Kettu
Jäsen
- Suosikkijoukkue
- HIFK
Syynä varmaan se, että luottotappioita ei tule tarpeeksi. Ei velaksi myynissä ole ymmärtääkseni suuremmin sääntelyä (paitsi visiin tupakan ja viinan osalta). Mikään ei estä esim. autoliikettä toimittamasta arvokasta autoa pelkän puhelin soiton perusteella ja lähettämästä laskua perään. Laskua voi ihan periäkkin, mutta jos asiakas sitten keskeyttää perinnän on myyjäliike heikoilla.
Perintälaissa annetaan velalliselle oikeus keskeyttää yksityisoikeudellinen perintä, jolloin seuraava aste on käräjäoikeus ja sinne on taas Klarnan hankala lähteä "tilaaja tiesi hetun, joten kyllä se oli se" perusteella. Suomalaiset ovat kovin tunnollisia eivätkä oikein tunne oikeuksiaan ja sen johdosta kaiken maailman pelottelut tehoavat hyvin.
Öö, kyllä esimerkiksi BP:n Meksikonlahden öljyonnettomuudessa heti seuraavana päivänä CEO Tony Hayward antoi lausunnon, jossa hän vakuutti että kaikki mahdollinen tehdään tilanteen selvittämiseksi ja vuodon korjaamiseksi.
Ei siinä sen kummempia tuossa vaiheessa yhtiön keulakuvalta ja operatiiviselta johtajalta tarvita, kuin osoittaa että parhaamme teemme. Toki BP:n tapauksessa tämän jälkeen Hayward antoi paljon kontroversiaaleja ja huonosti valmisteltuja lausuntoja. Se ei poista sitä tosiasiaa, että täydellinen piiloutuminen on aivan helvetin urpoa.
Vastaamo: Toimitusjohtajalle potkut – toinenkin murto vuonna 2019, epäillään pimittäneen tietoja
Vastaamo kertoo irtisanoneensa toimitusjohtajansa. Hallituksen puheenjohtaja ottaa yhdessä johtoryhmän kanssa Vastaamon johdettavakseen. Samalla alkavat oikeustoimet.
www.is.fi
Huh huh. Tästä kirjoitin aiemmin. TJ on tiennyt tietomurroista ja myynyt uusille omistajille firman kertomatta tietomurroista. Aikamoinen koijaus!
Ei ihme ettei TJ kommentoinut mitään.
Viimeksi muokattu:
Millä tavalla henkilötunnusjärjestelmän muuttaminen estäisi henkilötunnuksen väärinkäytön? Miksi siis tämä pitäisi korjata? If it ain't broke, don't fix it.
Identiteettivarkaus- ja väärinkäytöstilanteissa henkilötunnus voidaan nytkin hakemuksesta muuttaa. Nykyisessä henkilötunnuksessa ei ole mitään vikaa, päinvastoin, se on helppo muistaa ja käyttäjälleen siksi kätevä. Henkilötunnuksen tarkoitus on olla yksilöivä tunnus, jota käytetään henkilöiden yksilöintiin. Yhä enemmän asiointi alkaa mennä sähköisiin varmenteisiin ja nyt tapahtunut varmasti vaan vauhdittaa kehitystä.
Cloaca Maxima
Jäsen
- Suosikkijoukkue
- TPS, Philadelphia Flyers
Vastaamo: Toimitusjohtajalle potkut – toinenkin murto vuonna 2019, epäillään pimittäneen tietoja
Vastaamo kertoo irtisanoneensa toimitusjohtajansa. Hallituksen puheenjohtaja ottaa yhdessä johtoryhmän kanssa Vastaamon johdettavakseen. Samalla alkavat oikeustoimet.
Huh huh. Tästä kirjoitin aiemmin. TJ on tiennyt tietomurroista ja myynyt uusille omistajille firman kertomatta tietomurroista. Aikamoinen koijaus!
Ei ihme ettei TJ kommentoinut mitään.
Käsittämätöntä touhua, mutta uutisessa kuitenkin mainitaan, että toisen tietomurron yhteydessä TJ on _todennäköisesti_ tiennyt asiasta. Jättää kuitenkin edelleen spekuloinnille sijaa.
Tästä olen itsekin kuullut, vanha phpmyadmin versio ja mysql:n tunnukset root:root.Oisko kyseessä että tietokannan hallintatyökalu phpmyadmin olisi ollut nettiin päin avoimena?
Tässä vielä tekniseltä kannalta ihan mielenkiintoinen tweettaus:
Thread by @suonpaa on Thread Reader App
@suonpaa: Osapuilleen tusinan twiitin mittainen lanka #Vastaamo-tietomurrosta. Puhun tietomurrosta, Pythonista ja SQL-tietokannoista, joista mistään en oikeastaan kovin paljon tiedä. Varovaisuutta lukijalle, siis. 1/...…
JOL
Dodiin, toimarin hiljaisuuteen löytyi syy, kaveri on saanut kenkää, pimitettyään tietovuotoa 1,5 vuotta:
Ei olisi kiva olla tiimissä joka on tehnyt Vastaamon yrityskaupan DD:n.
Ei olisi kiva olla tiimissä joka on tehnyt Vastaamon yrityskaupan DD:n.
Vastaamo: Toimitusjohtajalle potkut – toinenkin murto vuonna 2019, epäillään pimittäneen tietoja
Vastaamo kertoo irtisanoneensa toimitusjohtajansa. Hallituksen puheenjohtaja ottaa yhdessä johtoryhmän kanssa Vastaamon johdettavakseen. Samalla alkavat oikeustoimet.
Huh huh. Tästä kirjoitin aiemmin. TJ on tiennyt tietomurroista ja myynyt uusille omistajille firman kertomatta tietomurroista. Aikamoinen koijaus!
Ei ihme ettei TJ kommentoinut mitään.
Jaahas, eli vankilaan vain.
AlapaanKarvaaja
Jäsen
Ei enää jos pitää paikkansa. Melkoinen vässykkä tai suuri kusettaja jos totta. Eikös tää ollu tän ex-toimarin käsialaa tää it-puoli muutenkin.
Edit. Nyt tuli julki ja ei pitäisikään kys. asia paikkaansa hänen sanojensa mukaan.
Viimeksi muokattu:
Enpä ihmettelisi, jos on käyttänyt kuluneet 1,5 vuotta oman ja perheensä omaisuuden hukkaamiseen; siirtelyyn veroparatiisien numerotileille ym.
Pakkohan tuon on ollut tajuta, että paska osuu tuulettimeen jossain vaiheessa.
Viimeksi muokattu:
/img-s3.ilcdn.fi/0aac984e76e57d27f887bf869032e27c012de6241ca77f7bf43fde87520fd9ee.jpg)
Vastaamon toimitusjohtajalle potkut, pimitti tietoa tietomurrosta yli 1,5 vuotta – luvassa oikeustoimia
Vastaamo kertoo irtisanoneensa toimitusjohtajansa.
www.iltalehti.fi
Iltalehti laittanut TJ:n kuvan etusivulleen. Varmaan Suomen vihatuin henkilö tällä hetkellä. Hän ainakin käyttänee maskia mennessään ulos.
Jos tuota aikajanaa oikein luen, niin Tapioilla on firman kauppaaminen ollut päällä silloin kun nuo aiemmat tietomurrot ovat tapahtuneet/ovat tulleet tietoisiksi aiemmista tietomurroista. Eli aika suoraan voi vetää johtopäätöksen että noista on vaiettu visusti että Vastaamon kauppaaminen(mahdollisimman korkeaan hintaan) ei kosahtaisi.
Onko tämä tietoa vai luuloa? Millä sen oikein todistaa, että ostaja ei ollut hetun yksilöiumä henkilö? Onko tästä ennakkotapauksia?
Joka tapauksessa lakia pitäisi muuttaa niin, että ilman vahvaa tunnistautumista ei voi tehdä minkäänlaista luottokauppasopimusta.
Henkilötunnuksen muuttamisen helpottamista siis selvitetään par’aikaa. Toivottavasti on pikainen selvitys ja asiaa helpotetaan. Nykyinen määritys on nurinkurista, vaihtoa ei siis käytännössä voi saada silloin kun se on vuotanut, vaan vasta kun hetullasi on tehty toistuvasti väärinkäyttöä. Tässä tapuksessa n 40 000 hetua on ikuisesti jaossa ja heille pitäisi antaa oikeus se muuttaa, jos näin haluavat, niin kauan kun pelkällä hetulla voi rellestää noin paljon haittaa.
Kirjaudu sisään, jos haluat vastata ketjuun. Jos sinulla ei ole vielä käyttäjätunnusta, rekisteröidy nyt! Kirjaudu / Rekisteröidy