tag:blogger.com,1999:blog-6843976375835852604.post2211680191514499348..comments2024-03-28T20:05:56.432+02:00Comments on Havaintoja digimaailmasta: Onko vuodettu salasanalista aito?Petteri Järvinenhttp://www.blogger.com/profile/08190899459274223616noreply@blogger.comBlogger30125tag:blogger.com,1999:blog-6843976375835852604.post-19815226117537742452011-11-14T23:57:16.801+02:002011-11-14T23:57:16.801+02:00Ultimatevw.com sivustolta on vuoto tapahtunut enne...Ultimatevw.com sivustolta on vuoto tapahtunut ennen ajankohtaa 16.9.2011, todennäköisesti ja varmuudella ainakin kerran jo ennen huhtikuuta 2011.<br /><br />Julkaistut sähköpostiosoitteet on siis mitä ilmeisemmin poimittu vain jostakin roskapostien joukosta.Kaino Kivinoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-40265449226114149172011-11-14T20:22:35.483+02:002011-11-14T20:22:35.483+02:00...Ilmeisesti joukossa on myös oikean tietomurron ...<i>...Ilmeisesti joukossa on myös oikean tietomurron tietoja....</i><br /><br />Jep. Tietomurtojen kautta nuo aikoinaan ilmaantuivat hubien levitykseen. Jos nyt oikein muistelen niin ainakin 4 oppilaitoksen tiedot löytyivät, mutta muistini mukaan näistä vain kahdessa olivat hetut mukana. Yritysten, kerhojen, harrastepiirien ja vastaavien sähköpostiosoitteita, salasanoja ja tunnuksia (joskus hetuja) löytyi sitten huomattaviakin määriä. Varmaankin toista sataa parin vuoden aikana, jotka vahingossa lipsahtivat käyttäjiltä jakoon.JarMomnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-38826714960532264392011-11-14T19:24:59.736+02:002011-11-14T19:24:59.736+02:00Tuo olisi aika hyvä selitys tähän asti nähdylle. I...Tuo olisi aika hyvä selitys tähän asti nähdylle. Ilmeisesti joukossa on myös oikean tietomurron tietoja. Osa vuodetuista salasanoista on sellaisia, että niiden on oltava eri lähteestä eivätkä ne voi olla hash-koodeista murrettuja.Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-83207864764160116322011-11-14T12:40:32.520+02:002011-11-14T12:40:32.520+02:00Lista perustuu suurelta osin joitakin vuosia sitte...Lista perustuu suurelta osin joitakin vuosia sitten DC-hubeilta ladatuista tiedoista. Tuolloin hubeilta sai ladattua eri tiedostoina useiden oppilaitosten, yritysten ym. käyttäjätunnuksia, salasanoja ja hetuja.<br />Näitä on helppo yhdistellä "kimppaan" ja levittää jakoon tietomurron aikaansaannoksina.JarMomnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-72514290164364608132011-11-14T04:39:54.040+02:002011-11-14T04:39:54.040+02:00>"osoitteen salaisuudesta":
>teks...>"osoitteen salaisuudesta": <br />>tekstiviesteissä ja wap <br />>liikenteessä näkyy puhelimen <br />>numero.<br /><br />Vain, jos puhelimen wap-asetuksista on valittu käyttöön surffaus wap-yhdyskäytävän kautta. Yleensä käytetään internet-yhdyskäytävää, jolloin numero ei liiku http-headereissa.Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-34213351898408770162011-11-13T23:11:45.387+02:002011-11-13T23:11:45.387+02:00"Petteri, ota nyt äkkiä kantaa vielä suomalai..."Petteri, ota nyt äkkiä kantaa vielä suomalaisten vuotaneisiin luottokorttien pin-koodeihin. Taivas varjele mitä sieltä tulee!<br /><br />http://pastebin.com/FExpcnXD<br /><br />Tuohonkin on muutama hölmö jo langennut."<br /><br />Apua, mun pin-koodi oli tuolla sivulla. Pitääkö mun nyt lähettää luottokorttini numero, voimassaoloaika ja turvakoodi sähköpostitse osoitteeseen poliisi@gmail.com niinkuin pyydettiin? :pAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-58456825141880278272011-11-13T22:48:27.645+02:002011-11-13T22:48:27.645+02:00Tulee joskus mieleen se, että ainoa keino "pi...Tulee joskus mieleen se, että ainoa keino "piiloutua" on vain muuttaa pois Suomesta. Anonyymi ei vain jotenkin kuulu Suomeen. Ihmettelen, että meillä on tietosuojeluvaltuutettu ja mitä niitä on. Eiväthän he tee oikeastaan mitään. <br /><br />Hain kerran passia, koska minulla oli silloin vielä pahvinen versio ei se kelvannut. Minulle tehtiin<br />nk. henkilökysely (niin minulle ilmoitettiin), piti tietää missä asun, vanhempieni nimet, missä he asuvat. Todella vaikeita tietoja hankkia. <br /><br />Vaikka tiedot olisivat kuinka suojassa tahansa tulee aina inhimillisiä virheitä, joista tiedot vuotavat. Toivottavasti ei nyt seuraavaksi tiedoja vuoda suoraan viranomaisrekistereistä, mutta kuka tietää.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-60555902769464749702011-11-13T22:09:14.627+02:002011-11-13T22:09:14.627+02:00Kaikki aiemman 16000 listan sähköpostiosoitteet lö...Kaikki aiemman 16000 listan sähköpostiosoitteet löytyvät myös 500000 listan osoitteista. Ainoastaan muutama osoite puuttuu (n. 180 kpl).<br /><br />Mitä ilmeisimmin näidenkin salasanat on murettu.<br /><br />"osoitteen salaisuudesta": tekstiviesteissä ja wap liikenteessä näkyy puhelimen numero.Kaino Kivinoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-68836374448099296312011-11-13T21:00:17.303+02:002011-11-13T21:00:17.303+02:00Käytännössä ne ovat kaikki julkisia. Ei ole mitään...Käytännössä ne ovat kaikki julkisia. Ei ole mitään rekisteriä, mihin kiellon voisi ilmoittaa, eikä mitään tapaa jolla oman osoitteen voisi piilottaa vastaanottajalta. Puhelintekniikka on näissä suhteissa erilaista.<br /><br />Ainoa tapa pitää sähköpostiosoite piilossa on olla käyttämättä sitä.Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-22913117620044086032011-11-13T19:47:12.990+02:002011-11-13T19:47:12.990+02:00"Sähköpostiosoitteita ei voi "vuotaa&quo..."Sähköpostiosoitteita ei voi "vuotaa", koska kyse on julkisista tiedoista"<br /><br />Ei kaikki sähköpostiosoitteet ole julkisia, kuten ei kaikki puhelinnumerotkaan.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-28778244378586152922011-11-13T19:12:11.034+02:002011-11-13T19:12:11.034+02:00Jep, tulee ihan mieleen tämä uutinen: http://www.i...Jep, tulee ihan mieleen tämä uutinen: <a href="http://www.iltasanomat.fi/kotimaa/uskomaton-moka---tunnusluku-painettiin-pankkikorttiin/art-1288336720253.html" rel="nofollow">http://www.iltasanomat.fi/kotimaa/uskomaton-moka---tunnusluku-painettiin-pankkikorttiin/art-1288336720253.html</a>Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-91162566868496902402011-11-13T18:51:23.014+02:002011-11-13T18:51:23.014+02:00Petteri, ota nyt äkkiä kantaa vielä suomalaisten v...Petteri, ota nyt äkkiä kantaa vielä suomalaisten vuotaneisiin luottokorttien pin-koodeihin. Taivas varjele mitä sieltä tulee!<br /><br />http://pastebin.com/FExpcnXD<br /><br />Tuohonkin on muutama hölmö jo langennut.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-3130182004458731912011-11-13T18:17:03.194+02:002011-11-13T18:17:03.194+02:00Sähköpostiosoitteita ei voi "vuotaa", ko...Sähköpostiosoitteita ei voi "vuotaa", koska kyse on julkisista tiedoista. Sitten on ihan eri tilanne, jos vuodetaan myös osoitteisiin liittyvät salasanat. <br /><br />Suurin osa ihmisen tiedoista on julkisia, ne löytyvät virallisista rekistereistä tai googlaamalla. Salaisiksi tarkoitettuja on vain vähän, mm. terveyteen, raha-asioihin ja salasanoihin liittyvät tiedot. <br /><br />Joka vuosi valtio "vuotaa" kansalaistensa ansiot, joita media sitten repostelee monta päivää. Sen jälkeen valtion on paha puhua tietosuojan merkityksestä -- olkoonkin, että ansiotietojen julkisuus on monella tavoin myös hyvä asia.Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-7635375091415203692011-11-13T17:15:56.111+02:002011-11-13T17:15:56.111+02:00Tästä vuodetusta listasta jää taas sellainen "...Tästä vuodetusta listasta jää taas sellainen "taasko" maku. Monissa luki 500 000 suomalainen sähköposti vuodettiin. No itse uutisessa tarkennetaan se 500 000 suomalaiseksi sähköpostiksi. Vai miksi? Eivät kaikki välttämättä ole suomalaisia. <br /><br />Yliuutisointia tämä on. Mitä ihmettä jos löytyy niin monta @eduskunta.fi osoitetta, ne voi katsoa itse googlella. Samoin monien muidenkin. Varmasti mukana on myös keskustelufoorumeilta saatuja sanoja, mutta ei tietenkään kaikkia. Tietämällä salasanat voi tehdä tietysti kiusaa; se ei vain ole pahinta.<br /><br />Tulee mieleeni tuttu poliisi, joka halusi varjella tietoa, että on poliisi. Niin hän oli tehnyt pienen vahingon. Tieto löytyi neljäntenä tietona google-hausta, epävirallinen osoite oli sitten vasta viidentenä. Kerran kun osoiteesi laitat, niin se on mennyttä. Varjeli osoitettaan hyvin tarkasti, mutta harvinaisen sukunimen perusteellä löytyy kyllä helposti.<br /><br />Yksityisestä henkilöstä löytyy verotietoja, luottotietoja, ulosottotietoja, omistamasi maat ja kiinteistöt, yritykset joissa olet mukana, osoitteet, puhelinnumerot, talosi piirustukset, autojesi tiedot, perhesuhteesi mitä vielä.. kai tätä voisi jatkaa loputtomiin.<br />Osan voit kieltää, mutta osaa et.<br /><br />Niin, ilmakuvasta voit katsoa talosi, ja varmuuden vuoksi on Google vielä kuvannut ehkä näkymän taloosi.<br /><br />Niin, eläköön suomalainen tietoturva eikö niin?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-53452270355985061402011-11-13T15:17:42.024+02:002011-11-13T15:17:42.024+02:00Tsekkasin tuon oman osoitteeni. Osoitetta ei siis ...Tsekkasin tuon oman osoitteeni. Osoitetta ei siis ole missään julkisessa paikassa (ellei teleoperaattorin hallinnoimaa osoitteen aliasrekisteriä tulkita sellaiseksi).<br /><br />Osoite on rekisteröity 7.1.2007 klo 16:11, otettu käyttöön yhdellä keskustelufoorumilla 2.6.2007 12:11. Ensimmäinen roskaposti ja yleensäkin muu posti on saapunut 3.4.2011 klo 13:14. Osoite on siis todennäköisesti saatu murtamalla palvelu.<br /><br />Muista listan osoitteista päättelisin, että osoitteita on kerätty todella pitkällä ajalla ja lukuisista lähteistä. Tällaisen listan saa kasaan helposti kuka tahansa, vaikkapa keräämällä spämmiviestien osoitteet. Se ei muuta sitä tosiasiaa, että joku tai useat ovat saaneet listan osoitteet alunperin haltuun murtautumalla.<br /><br />Minä lupaan tarvittaessa kasata 100.000 - 200.000 osoitetta ihan noista spämmiposteista ja muista "sopivista" lähteistä.Kaino Kivinoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-60034044457481326342011-11-13T13:24:46.722+02:002011-11-13T13:24:46.722+02:00Listalla on myös sähköpostiosoitteeni, joka on vai...Listalla on myös sähköpostiosoitteeni, joka on vain 11 kk vanha. Se on yritystoimintani vuoksi julkinen. Se oli myös edellisellä tietovuotolistalla.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-55400342996787410762011-11-13T12:49:39.655+02:002011-11-13T12:49:39.655+02:00Tätäkään ei olisi tapahtunut, jos sen 16000-listan...Tätäkään ei olisi tapahtunut, jos sen 16000-listan kanssa olisi toimittu fiksummin. On päivänselvää, että kaikenlaiset vannapii-kräkkerit innostuvat kantamaan oman kortensa kekoon ja näitä vedätyksiä ja mahdollisesti oikeitakin murtoja saadaan runsaasti lähiaikoina.<br /><br />Kiitos Hyppönen, Järvinen ja media!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-42511578867440667902011-11-13T12:36:00.732+02:002011-11-13T12:36:00.732+02:00Jos ei muuta, nämä tapaukset ainakin todistavat se...Jos ei muuta, nämä tapaukset ainakin todistavat sen,ettei nettiaikakaudella sellaista kuin salassa pysyvää tietoa olekaan. Viralliset rekisterit vuotavat, jopa USA:n hallinnon salaiset viestit.<br /><br />Onneksi (ainakaan ymmärrykseni mukaan) pankkitilien kertakäyttöiset salasanat estävät niille pääsyn,vai estävätkö, jossainhan nekin ovat tallessa?<br /><br />Onko rahatkin laitettava "venäläiseen kassakaappiin" eli maahan haudattuun kurkkupurkkiin takapihalle? Euron kaatumistakin odotellessa tuo voi olla järkevintä,kun ensin vaihtaa eurot Ruotsin kruunuiksi, Sveitsin frangeiksi, Etelä-Afrikan krugereiksi tms. Korkoahan raha ei enää pankissa kasva.<br /><br />(Ja takapihalle on tietenkin hankittava iso koira, tappajaluontoinen sellainen;)Hannu Tanskanenhttp://www.ilmastohuijaus.blogspot.comnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-30043572143506703632011-11-13T11:39:04.737+02:002011-11-13T11:39:04.737+02:00Listalla näyttää olevan myös aamu-tv@yle.fi, joka ...Listalla näyttää olevan myös aamu-tv@yle.fi, joka tuskin on omalla nimellään rekisteröitynyt mihinkään palveluun, samoin toimitus@demari.fi, toimitus@digitoday.fi, il.kuva@iltalehti.fi, il.tampere@iltalehti.fi ja il.toimitus@iltalehti.fi. Nämä on selvästi skannattu www-sivuilta koneellisesti.<br /><br />Myös huijaus@palaute.fi kuulostaa mielenkiintoiselta osoitteelta.Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-81572749946370771452011-11-13T11:28:22.609+02:002011-11-13T11:28:22.609+02:00Osoitteita ei ole hankittu pelkästään nettisivuilt...Osoitteita ei ole hankittu pelkästään nettisivuilta, sen huomaa siitäkin että kun googlaa listalla olevia osoitteita, vain osa niistä löytyy netistä. <br /><br />Toisaalta osa listan nimistä on vanhoja, mukana ainakin yksi 9 vuotta sitten toimintansa lopettanut yritys. Keräys on saatettu tehdä vuosia sitten. Todennäköisempää kuitenkin on, että osoitelista on varastettu useammasta nettipalvelusta ja muusta lähteestä.Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-17391245801336806452011-11-13T11:11:48.140+02:002011-11-13T11:11:48.140+02:00Nettisivuilta keruu ei tunnu todennäköiseltä. Tsek...Nettisivuilta keruu ei tunnu todennäköiseltä. Tsekasin useammankin pienehkön tutun yrityksen sivut ja vain osa sähköpostiosoitteista on listoilla, vaikka nettisivuilla on useammat osoitteet.<br /><br />Kyllä tiedoista suurin osa on saatu murtautumalla johonkin muuhun palveluun, esim. joidenkin tilaisuuksien järjestäjien tietokantaan.Kaino Kivinoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-13480188830841445822011-11-13T09:39:28.275+02:002011-11-13T09:39:28.275+02:00Kannattaa huomioida myös se, että listassa on myös...Kannattaa huomioida myös se, että listassa on myös etunimi.sukunimi@ -osoitteita eli olisiko mahdollista, että lista on saatu keräämällä tietoja yritysten/yhdistysten kotisivuilta tai jonkun hakukoneen kautta?Tapsanoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-209261985554461812011-11-13T09:21:22.940+02:002011-11-13T09:21:22.940+02:00Jo vuodesta 199x alkaen olen itse käyttänyt rekist...Jo vuodesta 199x alkaen olen itse käyttänyt rekisteröitymisissä sähköpostiosoitetta "sivustonimi@domain.omani". Näin syntyy kertakäyttöisiä osoitteita ja ei jää epäilystä sen osalta kuka osoitteeni on spämmilistalle vuotanut :) <br /><br />"ultimatevw@jxxxxxxx.net" osoitteet viittaavat siihen, että en todennäköisesti ole ainut, joka noin toimii.Kaino Kivinoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-36758073587600145822011-11-13T09:02:48.580+02:002011-11-13T09:02:48.580+02:00@Kaino: Mitä tarkoitat "ultimatevw@jxxxxxxx.n...@Kaino: Mitä tarkoitat "ultimatevw@jxxxxxxx.net" -tyyppisillä osoitteilla?Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-90770829744634643592011-11-13T08:58:40.271+02:002011-11-13T08:58:40.271+02:00Tämän tempauksen tekijänä ei ole anonymous-ryhmä v...Tämän tempauksen tekijänä ei ole anonymous-ryhmä vaan yksittäinen nörtti.Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.com