- Kuva: Creative Commons / d70focus
Kiinasta tehdyt verkkohyökkäykset kohdistuvat suurelta osalta sananvapausjärjestöihin. - Mikko Hyppönen.
Kiinasta on suunnattu parikymmentä verkkohyökkäystä Suomeen. Viimeisin hyökkäys Suomeen on tehty tämän vuoden puolella, ja sitä tutkitaan parhaillaan. Näin kertoo Uudelle Suomelle F-Securen tietoturva-asiantuntija Mikko Hyppönen.
- Hyökkäyksille yhteistä on, että niiden kohteilla on aina kytköksiä joko armeijaan, julkishallintoon tai sananvapausjärjestöön, Hyppönen sanoo paljastamatta mihin näistä viimeisin hyökkäys on tehty.
Samanlaisia hyökkäyksiä on tehty myös esimerkiksi Yhdysvalloissa, Venäjällä, Isossa-Britanniassa, Alankomaissa ja Ruotsissa. Hyppösen mukaan hyökkäystekniikat voivat olla erittäin mutkikkaita ja hän vertaa sitä valtioiden harjoittamaan tiedusteluun.
Esimerkkinä hän kertoo, että vaikkapa puolustusteollisuuden yrityksen luottamuksellinen henkilö saa tavalliselta muistuttavan sähköpostiviestin, joka näyttää tulevan asiakkaalta tai muulta tutulta. Liitetiedosto sisältää kuitenkin haittakoodia, joka avaa tietokoneeseen takaportin.
Hyppönen pitää selvänä, että taustalla on ainakin joku valtiollinen pelaaja.
- Ei tätä rahan takia tehdä. Näillä hyökkäystekniikoilla on alamaailmassa todellista raha-arvoa ja niitä voidaan käyttää hyvin pieniä, kymmenenkin hengen sananvapausjärjestöä vastaan.
Suurin osa hyökkäyksistä kohdistuukin sananvapausjärjestöihin. Vielä ei ole kuitenkaan pystytty osoittamaan, että taustalla olisi juuri Kiinan valtio.
- Yksi teoria on, että hyökkäykset tulevat Kiinasta, mutta niiden tekijöinä ei olisikaan armeijan tai hallinnon työntekijöitä, vaan yksittäisiä hakkereita omasta riemustaan tai rahasta. Sellaisia parikymppisiä hakkereita Pekingin laidalta, jotka sitten möisivät näitä tietoja eteenpäin, Hyppönen kertoo ja huomauttaa, että verkko-osoitteita voidaan myös kierrättää.
Hän ei usko, että Kiina olisi ainoa peluri, jos urkinta todella on valtiollista.
- Täytyy olettaa, että vastaavaa tekevät myös jenkit, saksalaiset kuin israelilaisetkin. Sitä ei vain huomata. Heillä voi olla käytössään vielä edistyksellisempää tekniikkaa, Hyppönen pohtii.
Uutistoimisto AP on kertonut, että asiantuntijoiden mielestä Kiinan verkkohyökkäysten taustalla on armeija tai valtio. Hakukoneyhtiö Googlen syytös Kiinaa kohtaan verkkohyökkäyksistä toi asian entistä suurempaan julkisuuteen.
Kommentit
jenkeillä, ja siten
jenkeillä, ja siten israelilaisilla on käytössä teknologia nimeltä windows... kaikki tieto mitä windowskoneella joka on yhteydessä nettiin on yhtä avointa näille kuin mikäkin nettisivu.
Kuuleeko Pentagon
Sen lisäksi on Intel, joka tekee keskusyksiköt ja suurimman osan verkkokorttien siruista.
windows-teknologiaan on tarkoituksellisesti jätetty sinne
taakse se tietoturva-aukko, että USA:n turvallisuuspalvelu voisi milloin tahansa mennä kenen tahansa tietokoneelle katsomaan, mitä kellekin kuuluu...
Ilmeisesti aukon ovat löytäneet muutkin, kuten hakkerit
tietoturva-aukko
Kannataa muistaa myös tietokone-laitteisiin kiinteästi asennetut takaovet. - Hyvin suuri osa itse tietokoneista valmistetaan Kiinassa.
Eversti Alksnis otti Windows-vaaran huomioon !
http://en.wikipedia.org/wiki/Viktor_Alksnis
Venäjän tietoturva: ReactOS
http://en.wikipedia.org/wiki/ReactOS
Googlaa ja...
"Google turns to NSA for help in cyberattack defences
Google is detailing a new data-sharing agreement with the US National Security Agency in order to better protect itself against apparent attacks from China."
http://www.theregister.co.uk/2010/02/04/google_nsa_data_share/
Uusi uhka
Nyt kun Venäjällä on halua liittyä Natoon,niin on löydettävä uusia uhkakuvia. Tämäkin uutinen tuli varsin sopivaan aikaan.
Ruotsin maihinnousu Ahvenanmaalle (1918)
Toinen on tienkin itäpohjan valtaus.
Ruotsin kannattaisi julistaa sota
Norjalle ja antautua ennen taistelujen alkamista.
Näin Ruotsista tulisi öljyvaltio.
viruksia ja vakoiluohjelmia, hui
Ihan näin kotitietokoneen peruskäyttäjänä ihmettelen tätä tietokoneviruksilla pelottelua.
Ellen ole nyt täysin väärin ymmärtänyt, netin idea on alunperin ollut se että käyttö on kaikille
maksutonta, myös käytön nopea leviäminen perustunee siihen. No mainostajat tai mainosmarkkoja keräävät
ovat löytäneet taas kerran rahastuskeinon. Ei kai siinä uutta.
Netti täynnä virustentorjuntaohjelmia jotka ehkä löytävät viruksen, ehkä ei. Sama pätee rekisterien puhdistusohjelmiin
jotka pahimmassa tapauksessa tekevät vain tuhojaan koneessa.
Tämä on hieno tämä - koneestasi löytyi 50 virusta,60 troijalaista ja useita vakoiluohjelmia. Korjaamme näistä yhden maksa jatkossa kuukausimaksu niin huolehdimme puolestasi siitä että koneesi varmasti jumittaa-.
Jos edes pyrittäisiin siihen että kotimainen tietoliikenne osin välttyisi leviävistä viruksista, pitäisi virusohjelmiston olla maksuton,
kuulua tietokoneen peruspakettiin.
Maallikkona ajattelen, että kait yritysten tai esim. viestintäviraston intresseihin kuuluisi varsinkin hankalien tietoturvarikkomusten
ennaltaehkäiseminen, ja myös osallistuminen kustannuksiin.
Tietoturvayritykselle asiakaspotentiaalia riittää, ja toimiva tietosuojaohjelmisto ja varsinkin tietotaito kilpailukyinen valtti.
no tämä nyt ihan tässä pasianssin lomassa- : )
buuttaa kovalevysi, mietippä ite
Ehkä sitä tietoverkkokaapelihanketta pitäisi jouduttaa.
Ruotsalaisiin ei ole luottamista, siellä ydinvoimaloissakin kuulemma työntekijöille omanlaisensa turvaluokitus, saa
olla kännissä, aineissa muttei narahtaa.
Jos siihen kaapelin alkupäähän palkkaisi pari portinvartijaa, etteivät ne pöpöt leviäisi suomeen. Kannattaisi ehkä
tehdä myös mutka googlen kohdalla, etteivät ne tietokoneet ihan omin päin pääsisi profiloimaan meitä.
Meilläkin perheriitoja kun tiliote kertoo pankkiautomaattinostoista tai auton tankkaamisesta linjalla kallio- kuopio-
kemi. Puhelinlaskussa myös riitaa aiheuttava erittely, soitetut palvelunumerot. Helsingin keskustaan ei kannata mennä
ellei halua päätyä aamu-uutisiin.
On se nokia kova jätkä, ja brandy on luja. Vai olisikohan se näkyvin osa kännykkäbisness.
Sovellustarjonta tarkoittaa ostettua navigointisoftaa, tai uusia innovaatioita kuinka löytää lähimmän ravintolan
tai parturin, korkeakulttuuria ..mitä teatterissa menee.
Jos oikein haetaan ammattilaisia, etsitään ratkaisuja vähän toisessa painiluokassa. Miten hyödynnetään
tekniikkaa palvelemaan kriittisiä tai ainakin kansantaloudellisesti tärkeitä toimintoja, rahahan nykyään ratkaisee.
Yksi ylitse muiden nokia ja yksi koko tietoliikenteen turvallisuudesta vastaava f-secure. aivan
ei se nokia nyt niin kova jätkä ole
F-secure on periaatteessa ainoa suomessa toimiva tietoliikenteen tietoturvasta tuloksensa tekevä yritys. Ainakin vähän kilpailijoita.
Nokia on ylimitoitetun maineen saavuttanut kännykkävalmistaja.
Nokian kännyköiden valmistaminen on yksinkertaistettuna yhtä automatisoitua kuin mikä tahansa muu liukuhihnatuotanto.
Eihän muuten olisi mahdollista että usein myös oman äidinkielensä luku-ja kirjoitustaidoton kiinalainen pystyisi
valmistamaan tämän high-tech tuotteen.
Missä siis nokian panos kun suomen vienti ei vedä ja lääkkeitä kaivataan kaverilta.
"Asejärjestelmien" testausta?
Kriisin aikana vaikuttaminen tietoverkoissa on oleellinen osa sodankäyntiä. Taitavat testailla asejärjestelmiään. Bulvaanina voidaan käyttää hakkereitakin, näiden tieten tai tietämättä.