Maailman tunnetuin hakkeri: Uskalla sanoa pomollesi ei

TIETOTURVA

Ossi Jääskeläinen, 11:15

Maailman tunnetuin hakkeri: Uskalla sanoa pomollesi ei

Las Vegasissa asuva Kevin Mitnick on toista kertaa elämässään Suomessa. Miehelle oli shokki saapua Helsinkiin 15 asteen pakkasella, kun kotoa lähtiessä elohopea oli saman verran plussalla.

Kylmästä vastaanotosta huolimatta Mitnick on hyväntuulinen ja karismaattinen hahmo. On helppo ymmärtää, miksi Mitnickistä tuli 80- ja 90-luvuilla hakkereiden (tai krakkereiden) kuningas. Vastoin ennakkoluuloja, hakkeri ei välttämättä ole epäsosiaalinen, tietokoneen ääressä piileskelevä, takkutukkainen finninaama, vaan hakkeroida voi myös käyttäjiä manipuloimalla. Ja juuri tämän sosiaalinen Mitnick osaa.

Mitnickin harrastama ”social engineering” on käyttäjän manipulointia, kuin sosiaalinen tietomurto, jossa ei käytetä välttämättä lainkaan teknisiä välineitä. Tarkoituksena on huijata uhria verbaalisesti esimerkiksi käyttäjätunnusten ja salasanojen haalimiseksi.

Vasta tämän jälkeen alkaa varsinainen hakkerointi – jos sitä edes tarvitaan. Uhria kun voidaan manipuloida lähettämään tai paljastamaan hakkerin kaipaamat tiedot jo pelkällä ovelalla suostuttelulla.

Nörttien rokkitähti

1980- ja 90-luvulla kannuksensa hankkinut Mitnick kiertää nykyisin maailmaa tietoturvakonsulttina. Tietoturva 2011 -seminaarissa Finlandia-talossa miestä on kuuntelemassa täysi salillinen.

Kevin Mitnick

• Syntynyt 6.8.1963
• Aloitti käyttäjien manipuloinnin12-vuotiaana.
• Murtautui DEC:n (Digital Equipment Corporation) verkkoon 16-vuotiaana, varasti RSTS/E-käyttöjärjestelmän lähdekoodin.
• Tuomittu lukuisia kertoja erilaisista tietomurroista. Pisin tuomio oli 1995 saatu viisivuotinen.
• Murtautui ehdonalaisen aikana Pacific Bellin järjestelmään, etsintäkuulutus.
• Pakeni viranomaisia 2,5 vuotta ennen kiinnijäämistään, pidätettiin 1995.
• Vapautui vankilasta tammikuussa 2000, kiellettiin muiden viestintävälineiden kuin lankapuhelimen käyttö.
• Myöhemmin oikeus kumosi kiellon – tätä ennen Lynx oli ainoa www-selain, jota mies oli koskaan päässyt käyttämään.
• Nykyään oma tietoturvakonsulttiyhtiö, Mitnick Consulting LLC.

Ennen Mitnickin puheenvuoroa yleisöä muistutetaan siitä, että esitystä ei saa videoida tai äänittää. Tämähän on kuin rock-konsertissa.

Esitys alkaa sähäkällä, musiikilla terästetyllä videoesityksellä. Jättikokoiselle ruudulle pamahtelee hienoja kuvia ja lopuksi Mitnickin The Art of Deception -kirjan kansi. ”Now he’s back!”, ruudulla julistetaan.

Kunnioittava yleisö ottaa Mitnickin vastaan kuin tähden. Mitnick selvästi nauttii esiintymisestä ja huomion keskipisteenä olemisesta.

”Tietoturvassa keskitytään laitteisiin, ei ihmisiin, mutta hakkerit voivat murtautua järjestelmään ihmisten kautta. — Hyökkääjien tarvitsee vakuuttaa vain yksi työntekijöistänne. — Kun yrityksen tietoturva on hyvällä tasolla, heikoin lenkki voikin olla työntekijä. Ja hakkerit etsivät heikoimpia lenkkejä! — Emme voi mennä Windows Updateen ja ladata päivitystä ihmisten hölmöyteen. — Tämä on lasten leikkiä, typerä hyökkäystapa, mutta se toimii 80–85 prosentissa tapauksista.”

Ja yleisö kuuntelee.

Sanoisitko ei pomollesi?

Esityksessään Mitnick näyttää useita tapoja, joilla yrityksestä voidaan varastaa tietoja ilman murtautumista tietojärjestelmään.

Terävimmäksi esimerkiksi osoittautuu julkisten tietojen käyttö hyökkäyksen suunnittelussa – helposti saatavien tietojen avulla hyökkääjä voi esittäytyä vaikkapa koko yrityksen suurimpana pamppuna. Ja harva rupeaa ampumaan alas esimiehensä kiireistä pyyntöä.

Kun pomon kännykkänumerosta tulee tekstiviesti ”Mikko Firma X:stä soittaa kohta ja kertoo meiliosoitteensa, laita L-verkkolevyltä yrityssalaisuudet.pdf sinne. Älä vastaa viestiin tai soita, TÄRKEÄ palaveri kesken vuorineuvos Oksasen kanssa!”, vain harva kyseenalaistaisi viestiä.

Kun ”Mikko” hetken kuluttua soittaa ja antaa meiliosoitteensa, tietomurto on tapahtunut – mutta ei perinteisin menetelmin, vaan ihmisiä manipuloimalla.

Toki tällaisessa tapauksessa hyökkääjän on tiedettävä, mitä tietoja hän haluaa saada, mistä ne löytyvät ja kenellä kaikilla on käyttöoikeus tietoihin. Mitä enemmän hyökkääjä tietää yrityksestä, sitä vakuuttavammalta hän voi kuulostaa ja sitä pienemmällä todennäköisyydellä ”esimiehen pyyntö” kyseenalaistetaan.

Varo kehen luotat »

Sivu 1 / 2

via tietoviikko.fi

Joulumieltä tai ei, let’s be careful out there in social media :-)

Eduskunnan olympialaiset Elävässä arkistossa

Ylen Elävä arkisto tarjoilee kansalaisille valittuja paloja julkisesti rahoitetun televisioyhtiön aarteistosta. Vanhojen pätkien avulla pääsee tenhoavasti mukaan menneisyyden meininkiin. Seuraavassa kuitenkin esimerkki siitä, että Elävän arkiston tallenteita ei pidä ymmärtää alkuperäisdokumentteina vaan otoksina laajemmasta kokonaisuudesta.

Kun eduskuntaan valittiin uusia, sotapolitiikassa ryvettymättömiä kasvoja keväällä 1945, tunnelma oli niin kireä, että vasemmistovoimat ja porvarit eivät kuppilassa tahtoneet mahtua samaan pöytään. Tulehtuneiden välien liennyttäjäksi keksittiin jalo olympialainen kilpailu: Stadionilla miteltiin kesällä 1945 eduskunnan ensimmäiset olympialaiset.

Henkilökohtaisina lajeina olivat pituushyppy, kiekko, keihäs sekä kilometrin mittainen kävelykisa. Lisäksi juostiin 8 x 100 metrin viesti eduskuntaryhmien välillä, SKDL:n naiset hävisivät 4 x 50 metrin viestin rinnanmitalla eduskunnan hengenmiehille, uudet kasvot koettelivat vanhoja partoja köydenvedossa ja potkupallojoukkue pesi lehdistön edustajat 3–0. Leikkimielisen yleisötilaisuuden tuotto lahjoitettiin sotainvalideille.

Vaikka kisojen tunnelma oli leppoisa, työläisurheilun ja valkoisen Suomen juopaa ei Stadionilla peitelty: porvarilliset edustajat sonnustautuivat klassisiin sinivalkoisiin Suomi-verkkareihin, mutta vasemmiston puseroiden rinnassa luki TUL niin isolla, että yläparvellekin erottui. “Työläisurheilijat” pääsivät nyt ensi kertaa “olympiakisoihin”, sillä 1920- ja 1930-luvun olympiajoukkueisiin heitä ei ollut hyväksytty Suomen edustajiksi.

Elävästä arkistosta löytyy lyhyt taltiointi vuoden 1945 kisatempauksesta otsikolla Eduskunta urheilee stadionilla. Se on ajoitettu väärin vuodelle 1952, jolloin Helsingissä järjestettiin hieman isommat kinkerit. Eduskunnan urheilukerho osallistui kyllä sittemmin Helsingin kisakuumeen nostatukseen mittelemällä olympiavoittajien joukkuetta vastaan vuonna 1949. Parlamentaariset olympiakisat järjestettiin vain vuosina 1945 ja 1946, sillä tapahtuma ei sittenkään kiinnostanut suurta yleisöä.

Elävän arkiston pätkän pääosassa on kiekkoa heittävä atleetti Urho Kekkonen, tuolloinen oikeusministeri. Alkuperäisessä filmissä Eduskunnan “olympialaiset”, joka pyöri aikanaan elokuvateattereissakin, lajit selostetaan yksityiskohtaisemmin ja Kekkosen lisäksi huomio kiinnittyy muihin kansanedustajiin, jotka eivät ole tänä päivänä yhtä tunnettuja. Kisojen paras urheilija oli toinen Urho, pituushypyn ja kävelyn voittanut tuore kansanedustaja Saariaho (kok), joka kunnostautui ennen sotia seiväshyppääjänä.

Pelkän Elävän arkiston varassa eduskunnan olympiakisoista saa harhaanjohtavan käsityksen. Varsinainen syy tarttua tähän huutavaan epäkohtaan oli kuitenkin se, että kyseinen edustaja Saariaho oli poikani äidinäidinisä.

Joni Krekola

Lähteet:

Eduskunnan “olympialaiset”. Kuva: Armas Jokinen, Arvo Heinonen ja Veli Tamminen. Teksti ja selostus Veli Tamminen.

Ylen Elävä arkisto:http://www.yle.fi/elavaarkisto/?s=s&g=1&ag=7&t=&a=1011

Maarit Mertaniemi: Urheiluhengellä yli rajojen. Eduskunnan urheilukerho 1945–1995. Eduskunta, Helsinki 1995.

via parlamenttikirjasto.blogspot.com

Kiitos täydennyksistä ja korjauksista Elävän arkiston artikkeliin eduskunnan urheilutapahtumista. Välitän huomiot Elävän arkiston toimitukselle samoin kuin TV-arkistoon, jossa originaalifilmit ovat arkistoituina. Kirjoittajan havainto väärästä vuosiluvusta todistaa kipeästi sen tosiasian, että arkistoitavan aineiston mukana ei aina ole tietoja sisällöstä tai alkuperästä. Tällöin arkistoinnin yhteydessä joudutaan päättelemään tai arvioimaan aineiston ikää ja alkuperää. Toivon, että näitä arkiston tuntemattomampia aarteita saataisiin jatkossa vielä enemmän esiin, että suomalaiset pääsisivät yhdessä muistelemaan yksityiskohtia ja täydentämään aineistoihin liittyviä tietoja.

Tulevaisuusmatkailua trendikartalla 2009

 

Trend Blend 2009+

Mitä pitäisi päätellä siitä, että vuoden 2009 tulevaisuustrendit esitetään monilonkeroisena vesipetona (PDF) eikä enää metrokarttoina kuten vuosien 2007 ja 2008 trendikartat?

Kuvastaako kartan piirto merihirviön muotoon sitä, että useimmat päätrendeistä ovat  uhkaavia tai vähintäänkin epämiellyttäviä? Vuoden 2009 ydintrendeiksi nimittäin nostetaan epävarmuus, ikääntyminen, ilmastokriisi, velka, globaalit verkostot, voimasiirtymä itään, haavoittuvuus, ahdistuneisuus, GRIN-teknologia, kestävä kehitys ja digitaalisuus.

Yhteisiä päätrendejä edellisten vuosien kanssa nähdäkseni ovat ikääntyminen, ahdistuneisuus ja digitaalisuus. Tosin noissa aikaisempien vuosien kartoissa päätrendit eivät ole ihan samalla tavalla korostetusti esillä kuin uudessa merihirviöversiossa.

Muut ilmiöt ymmärsin ja allekirjoitinkin ensivilkaisulla, mutta GRIN-teknologia piti Googlettaa, ja mielenkiintoista kyllä, tulosjoukon ensimmäiseksi pomppasi Wikipediasta poistettujen artikkelien koontipaikka Deletionpedia. GRIN-teknologia ei poistopäätöksen mukaan ole oikea termi, koska se vain löyhästi yhdistää geeni-, robotti-, informaatio- ja nanoteknologiat. Jaahas. Pitänee seurata trendikartan suhteen myös sitä, onnistuuko GRIN vakiinnuttamaan paikkansa käsitteistössämme vuoden 2009 aikana tai myöhemmin.

Ilmastokriisiä kartanlaatijat pitävät mahdollisena liioiteltuna floppina (red herring), mutta silti haluaisin omalle kartalleni nostaa GRIN-teknologian rinnalle “green technologyn” eli ympäristöteknologian, vaikka siitä tullee trendi vasta 2010 tai myöhemmin, kunhan esim. hybridiautoja on oikeasti eli yleisesti saatavilla. Autokuume minullako? Ehkä sitten vuonna 2010…

Oman karttani keskiössä näen tosi mielelläni digitaaliset aineistot ja jakelutavat, joiden haasteiden parissa saan puuhata myös työelämässä. Digitaalisuus-lonkeron osasina kartalle piirtyvät mm. infoähky, tarinankerronta, online-videot, lyhyet esitysmuodot, hipaisu/pintaraapaisu (tai ehkä “kermankuorinta” eli vain osa sisällöistä nousee esiin), Facebook-väsymys, pakeneminen kohti laatusisältöjä, vakavuus, e-kirjat, fantasia ja todellisuuspako sekä digitaaliset dieetit (lienee sama kuin Kai Halttusen lanseeraama informaatioaskeesi).

Vaikka tuossa digitaalisuus-lonkerossakin on monta hankalaa haastetta, aion edelleen uskoa laadukkaisiin digitaalisiin sisältöihin, jotka elävät monimuotoista, muuntuvaa ja pitkää elämää globaaleissa verkoissa. 

 

---

 

Kirjoituksen inspiraatio ja lähde: Future Exploration Network Blog - Our trend map for 2009: The vital Trends, Risks, and Red Herrings you must know, johon ensin törmäsin täällä: Trend Blend 2009: A Map of Time and Tide.

Sosiaalista mediaa

Otsikon sanapari on jotenkin vajaa ilmaus yhteistyön tekemisen uusille tatavoille. Kysehän on ihan tavallisesta keskustelusta, vuorovaikutuksesta, kinaamisesta, innovoinnista, jutustelusta, kokoustamisesta tai ihan mistä vaan missä tekijänä on ihminen yhdessä toisen tai toisten ihmisten kanssa. Meille 1960-luvulla syntyneille on tietysti hämmentävää, että näitä asioita voi tehdä verkossa bloggaamalla, mikrobloggaamalla, “äännähtelyillä” (Utterli), Facebookkaamalla, Jaikuttamalla, Twitteröinnillä tai mitä niitä onkaan. Mutta otetaan se lisämahdollisuutena eikä minään pakkona.

Sanoin viime viikolla yhdellä luennolla, että jokainen voi muuttaa vain omia toimintatapojaan eli oma esimerkki on tärkeintä, jos haaveilee, että työyhteisössä viriäisi verkkotyökalujen käyttö. Itse kun on näitä nyt jokusen vuoden kokeillut, on pakko myöntää että  itseäkin pelottaa mihin sitä joutuu  kokeiluissaan. Joutuu vastaanottamaan kommentteja ja varmasti vastustustakin verkossa esittämilleen ideoille, mutta niinhän sitä joutuu ihan tavallisessakin keskustelussa. Ei mitään uutta siis, muuta kuin ne välineet. Itselleni uusimpana Yammer, joka kiinnostaa työpaikan sisäisenä sosiaalisen median näyttämönä. Miten lie tänä syksynä syntynyt Yammer jo Suomessa levinnyt, vai onko juurikaan?

Lähiverkostoitumista

Tänään tulee joukko ex-kollegoja kokousvieraiksi. Totta kai tapaaminen kasvokkain on aina mukavaa ja tehokasta keskustelua, mutta samaan aikaan mietin, miksi heidän verkostonsa kanssa ei tule pidettyä enempää yhteyttä muilla välineillä, joista ei nykyään pulaa ole. Arjen kiire on ehkä paras selitys, mutta on siinä varmaan vähän sitäkin, että omien ajatusten näkyminen jossain verkkomaailmassa on edelleen vähän ujostuttava ilmiö vähän meille kaikille. Mutta silti toivoisin, että mahtavien kollegojen kanssa saisi ajatuksia vaihdettua muulloinkin kuin fyysiseen läsnäoloon perustuvissa kokouksissa.

Tuija sivusi tätä asiaa tuoreessa kirjoituksessaan, joka kannattaa lukea kun miettii omaa nettiolemistaan.

Podcastit ulkoiluseurana ja unikirjojen korvaajina

Nyt tulee podcasteihin hurahtaneen tunnustuksia ja suosituksia. Olen nimittäin ihan hurahtanut niihin ja kuljetan niitä aina mukanani siltä varalta, että päivään mahtuu yksinäinen hetki, jolloin voi pistää napit korviin ja keskittyä kuuntelemaan. Varsinkin silloin kun ajatukset pyörivät vimmaisesti jonkin asian ympärillä, on mahtavaa nollata pää ja kuunnella vaan. Viimemainittu tekniikka toimii etenkin iltaisin, kun on aika pistää pää tyynyyn ja päästää irti omista ajatuksista.

Podcastien huonoin ominaisuus on se, että termille ei ole kunnollista suomennosta. Jos olisi, niiden suosio kasvaisi varmasti nykyistä nopeammin.

Minä pistän usein iPod Shufflen napit korviin kun olen yksin jossain (muualla ku töissä). Esim. vajaan puolen tunnin kävelytyömatka sujuu jopa liian nopeasti, kun juuri ja juuri saa kuunneltua puolikkaan Aristoteleen kantapään tai Markus Kajon, mutta Taustapeilipäivinä sentään Peter Nymanin pyöreän pöydän kokonaan. Ulkomaisista olen viime viikkoina löytänyt BBC:n Digital Planetin ja kanadalaisen CBC:n Sparkin, jotka ovat ammattimaisesti vedettyjä ja ääniteknisesti hyvin toteutettuja verkkomaailman ilmiöihin painottuneita keskusteluohjelmia. Suomenkielisistä niille pärjäävät hyvin Tuhat sanaa ja Sula pinta, joissa myös on inhimillinen näkökulma verkkoelämään. Kirjastomaailman puolelta brittiläinen LISNews on ok, mutta toteutus joskus vähän sekamelskaa ja tekninen laatu vaihtelee.

Suosikkeihin kuuluu myös Naurispaja, jossa on jotakin mahtavan lämminhenkistä ja inhimillistä, vaikka naiset puhuvatkin myös painavaa ympäristöasiaa joka jaksossa. Puhujainkulmaa ja Hessun kahvilaakin joskus kuuntelen, mutta niissä on unisaduksi liian raju (=kovaääninen) meininki, ja kahvilan puolella musaakin joukossa, niin että niiden kuuntelu sopii vain tietoisempiin kuunteluhetkiin. Nääs ku illalla kuunnellessa niistä virkistyy liikaa :-)

Kylmästi vaan vapaapäivänä

Mobile post sent by kativaan using Utterli.  Replies.  mp3

Ne ei ymmärrä meitä, me ei ymmärretä niitä

Jaksan olla toiveikas, että olisimme jo päässeet tästä. Mutta ymmärrän jos joskus väsyttää ja on haettava turvapaikkaa siitä entisestä “ne toiset”-ajattelusta. Joku viisas kerran neuvoi ajattelemaan aina “me” niin huomaa olevansa keskellä samanmielistä porukkaa. “Kyllä me ymmärretään meitä”.

Kativaan äänessä taas

Mobile post sent by kativaan using Utterli.  Replies.  mp3

Tänään äänestetään jatkoon, sisään ja ulos

Annetaanko tänään enemmän lippuääniä vai kännyääniä? Äänestetäänkö useammin ulos talosta, sisään valtuustoon, vai jatkoon laulamaan? Vai voittaako “mitä välii” -porukka?