Kirjoittaja Aihe: DNA estänyt JH-a:n sivut?  (Luettu 31347 kertaa)

kgb

  • Globaali kulttuurimarksisti
  • Administrator
  • Jäsen^^^
  • *****
  • Viestejä: 5 474
  • Liked: 2946
  • A spherical bastard
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #150 : 30.07.2009, 16:31:26 »
Voisiko nyt kuitenkin olla mahdollista, että Hommaa vakoillaan? mahdollisesti kalastellaan tietoja Homman kautta? Kenen intresseissä tämä olisi?

Aikooko ylläpito huolehtia tietoturvasta?

Häh?

Kertoisitko vielä, miten halla-aho.comin mahdolliset vakoilut liittyvät Hommaan?


Ja kyllä, on täysin mahdollista että Hommaa vakoillaan. Tiedonkalastelua en pitäisi todennäköisenä, koska täällä ei ole kalasteltavissa mitään sellaista mitä ei muutenkin löytäisi.

Tietoturvasta on huolehdittu tähän asti ja huolehditaan toki jatkossakin, kiitos vain kysymästä.
Iku-Routa: Tä? Mitä väliä jollain tykkäyksillä on?

Atte Saarela

  • Nimellinen
  • Jäsen^^^
  • ***
  • Viestejä: 1 687
  • Liked: 414
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #151 : 30.07.2009, 16:37:17 »
Lainaus
DNA:lle oli tullut sivuston sulkupyyntö Viestintävirastolta (CERT-FI), koska kyseisen sivuston ip-osoite oli kloonattu kolmannen osapuolen toimesta, todennäköisesti tietojenkalastus tarkoituksessa.

Anteeksi? Mitä on "ip-osoitteen kloonaus" ja miksi se on peruste sulkea reititys jollekin sivustolle?

Tarkoittaako tämä, että kun kiva hakkeri ei tykkää sivusta X, niin hän voi "kloonata sen ip-osoitteen" (mitä tarkoittaneekin) ja tällöin viestintävirasto käskee operaattorin sulkemaan sivun X? Eli viestintäviraston voi näin nakittaa sulkemaan minkä tahansa sivun?
IP-osoite on vähän niin kuin Internetin puhelinnumero, mutta valitettavasti sen voi asettaa vapaasti Windowsin asetuksista.

En ole ihan varma miten viestit tarkalleen kulkee jos kahdella koneella on sama IP-osoite, mutta kyllä se voi häiritä normaalia liikennettä.

Joku rangaistus tietysti pitäisi olla toisen IP-osoitteen kloonaamisesta (ainakin tahallisesti), mutta en tiedä kuinka helppoa on jäljittää syyllistä ja todistaa, että kloonaus oli tahallinen.

Voi olla, että tähän liittyvä lainsäädäntö/viranomaiskäytäntö ei ole vielä ehtinyt löytää lopullista muotoaan.

Atte Saarela

  • Nimellinen
  • Jäsen^^^
  • ***
  • Viestejä: 1 687
  • Liked: 414
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #152 : 30.07.2009, 17:11:03 »
Luulen, että kloonatakseen IP-osoitteen täytyy olla samassa aliverkossa kuin varastettava IP-osoite.

On mahdollista, että joku www.halla-aho.com : in kanssa samassa aliverkossa oleva on kämmännyt IP-osoitteensa jostain syystä, tai sitten joku on tarkoituksella hommannut koneen samasta aliverkosta ehkä tarkoituksenaan tehdä pilailusivut Halla-ahon sivuista tms.

Näitä varten pitäisi tosiaan olla ehkä joku käytäntö, että IP-osoitteen muutokset jotenkin logattaisiin (en tiedä onko mahdollista), ja jos paljastuu kloonaus, pitäisi antaa jonkinlainen meriselitys sitä miksi IP-osoitteen vaihto meni pieleen. En kyllä tiedä onnistuisiko käytännössä.

SK

  • Jäsen^^^
  • ***
  • Viestejä: 1 219
  • Liked: 2
  • Nuivasmurffi
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #153 : 30.07.2009, 17:11:58 »
Nyt taas Jussin sivut toimii ihan hyvin DNA:n kautta. Kuitenkaan nyt ei ollut kyseessä mikään merkittävä päivä Jussin tai maahanmuuton kannalta, joten vika tai "vika" ei aiheuttanut sen suurempaa haittaa. Ärsyttävää tuollainen toki on. Itse en olisi voinut lukea Jussin sivuja ilman Jiri Kerosen sivuilla olevia linkkejä, joten kiitokset Jirille vielä kerran. Voidaan kuitenkin olettaa, että kaikki eivät omaa internetin ja tietokoneen käyttämisestä edes sellaisia vähäisiä taitoja, mitä itseltäni löytyy. Jotkut eivät välttämättä osaisi kiertää sivuille proxyn kautta, joten ongelma oli kuitenkin huomattava.

Myöskin se, että kuinka kauan sivut olivat DNA:n käyttäjien ulottumattomissa. Itse muistan viikonloppuna kokeilleeni mennä Jussin sivuille, mutta en päässyt, mutta en ajatellut asiaa silloin sen enempää. En tiedä tarkkaa aikaa koska vika on alkanut ja koska päättynyt, mutta kuitenkin puhutaan useista päivistä.

Kuitenkin, oli kyseessä sitten vika tai "vika" ja ongelman korjaamisen nopeus tai "nopeus", on kuitenkin syytä kysyä, miksi juuri DNA:lle sattuu näitä useammin? DNA varmasti antaa jonkilaisen selvityksen tai "selvityksen" asiasta, mutta koskahan seuraavan kerran on ongelmia? Itse en ihmettelisi yhtään, jos seuraava ongelma esiintyy juuri silloin, kun Jussin oikeudenkäynti koittaa.

Tässä asiassa itse haistan palaneen käryä, mutta en tiedä onko olemassa sitä savuavaan asetta, josta käry tulisi. Jos näitä alkaa olla jatkossakin, niin ehkä sitten näemme myös sen savuavan aseen.
"Jag känner mig isolerad där jag bor. Jag är inte rädd för andra asylsökande, men det känns otryggt att i mörker och kyla ta sig till en affär för att handla. Vi kan inte leva så här." - Iziogbe Adodo, från Nigeria

Atte Saarela

  • Nimellinen
  • Jäsen^^^
  • ***
  • Viestejä: 1 687
  • Liked: 414
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #154 : 30.07.2009, 17:16:32 »
Kuitenkin, oli kyseessä sitten vika tai "vika" ja ongelman korjaamisen nopeus tai "nopeus", on kuitenkin syytä kysyä, miksi juuri DNA:lle sattuu näitä useammin? DNA varmasti antaa jonkilaisen selvityksen tai "selvityksen" asiasta, mutta koskahan seuraavan kerran on ongelmia? Itse en ihmettelisi yhtään, jos seuraava ongelma esiintyy juuri silloin, kun Jussin oikeudenkäynti koittaa.

Tässä asiassa itse haistan palaneen käryä, mutta en tiedä onko olemassa sitä savuavaan asetta, josta käry tulisi. Jos näitä alkaa olla jatkossakin, niin ehkä sitten näemme myös sen savuavan aseen.
Minusta DNA:n selitys että pyyntö tuli Viestintävirastolta on ihan uskottava. Jos joku tosiaan tarkoituksella kloonasi IP-osoitteen, niin joku olisi voinut vaihtaa Halla-ahon sivujen tilalle vaikka Sepi Lehdon juttuja, ja silloin olisi ollut luultavasti ihan hyvä että pääsy sivuille estettiin.

Risto A.

  • Jäsen^^^
  • ***
  • Viestejä: 3 158
  • Liked: 3488
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #155 : 30.07.2009, 17:43:03 »
Kuitenkin, oli kyseessä sitten vika tai "vika" ja ongelman korjaamisen nopeus tai "nopeus", on kuitenkin syytä kysyä, miksi juuri DNA:lle sattuu näitä useammin? DNA varmasti antaa jonkilaisen selvityksen tai "selvityksen" asiasta, mutta koskahan seuraavan kerran on ongelmia? Itse en ihmettelisi yhtään, jos seuraava ongelma esiintyy juuri silloin, kun Jussin oikeudenkäynti koittaa.

Tässä asiassa itse haistan palaneen käryä, mutta en tiedä onko olemassa sitä savuavaan asetta, josta käry tulisi. Jos näitä alkaa olla jatkossakin, niin ehkä sitten näemme myös sen savuavan aseen.
Minusta DNA:n selitys että pyyntö tuli Viestintävirastolta on ihan uskottava. Jos joku tosiaan tarkoituksella kloonasi IP-osoitteen, niin joku olisi voinut vaihtaa Halla-ahon sivujen tilalle vaikka Sepi Lehdon juttuja, ja silloin olisi ollut luultavasti ihan hyvä että pääsy sivuille estettiin.

Oliko scriptalla itsellään mitään tekemistä DNAn kanssa? Eikö tämä ole Yahoon palvelimella USAssa? Jos scripta olisi DNA.n palvelimilla niin sitten jymmärtäisi.
Jos Yahoolla, kuten olen käsittänyt, niin eikö Viestintäviraston olisi siten täytynyt lähettää pyyntö kaikille operaattoreille?
if I must wear the name, maybe I should start playing the game.

Atte Saarela

  • Nimellinen
  • Jäsen^^^
  • ***
  • Viestejä: 1 687
  • Liked: 414
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #156 : 30.07.2009, 17:50:27 »
Minusta DNA:n selitys että pyyntö tuli Viestintävirastolta on ihan uskottava. Jos joku tosiaan tarkoituksella kloonasi IP-osoitteen, niin joku olisi voinut vaihtaa Halla-ahon sivujen tilalle vaikka Sepi Lehdon juttuja, ja silloin olisi ollut luultavasti ihan hyvä että pääsy sivuille estettiin.

Oliko scriptalla itsellään mitään tekemistä DNAn kanssa? Eikö tämä ole Yahoon palvelimella USAssa? Jos scripta olisi DNA.n palvelimilla niin sitten jymmärtäisi.
Jos Yahoolla, kuten olen käsittänyt, niin eikö Viestintäviraston olisi siten täytynyt lähettää pyyntö kaikille operaattoreille?
Voi olla, että pyyntö lähetettiin kaikille operaattoreille, mutta vain DNA ehti reagoida siihen.

Täytyy myöntää, että en tiedä menetteleekö Viestintävirasto tällaisissa tapauksissa yleensä näin.

Ehkä Viestintävirasto ei voikaan tehdä oikein muuta, jos palvelin sijaitsee Yhdysvalloissa.
« Viimeksi muokattu: 30.07.2009, 17:52:31 kirjoittanut Atte Saarela »

JM

  • Jäsen^^
  • **
  • Viestejä: 69
  • Liked: 0
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #157 : 30.07.2009, 18:09:43 »
Normaalisti aliverkossa, jos esiintyy 2 samaa IP osoitetta, tulee konflikti ja jälkimmäinen ei pysty liikennöimmään verkossa.
Miksi Jussin sivut, jotka ovat taatusti pitäneet IP:tä hallussa ekana ja kauan, lakkasi toimimasta?

Minusta tuo  DNA:n selitys on tyhmä jo siksikin että vain DNA olisi reagoinut viestintäviraston pyyntöön.

Atte Saarela

  • Nimellinen
  • Jäsen^^^
  • ***
  • Viestejä: 1 687
  • Liked: 414
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #158 : 30.07.2009, 18:21:40 »
Normaalisti aliverkossa, jos esiintyy 2 samaa IP osoitetta, tulee konflikti ja jälkimmäinen ei pysty liikennöimmään verkossa.
Miksi Jussin sivut, jotka ovat taatusti pitäneet IP:tä hallussa ekana ja kauan, lakkasi toimimasta?
Ahaa, hyvä tietää. Onko tämä ominaisuus jotenkin spesifioitu Internet-protokollaan? Nimittäin jos ei ole, niin Viestintävirasto ei ehkä halua luottaa siihen, että IP toimisi aina näin, vaan pelaa ennemmin varman päälle mikäli olisi olemassa teoreettinenkin mahdollisuus että IP-osoitetta yritetään varastaa.
Lainaus
Minusta tuo  DNA:n selitys on tyhmä jo siksikin että vain DNA olisi reagoinut viestintäviraston pyyntöön.
Voi olla, että operaattoreilla on porukkaa lomilla yms.

En tosiaan tiedä miten tällaiset tapaukset yleensä käsitellään. Olettaisin, että tällaisessa asiassa DNA:n ei kannattaisi valehdella, koska totuus varmaan paljastuisi aika pian.

Nuivinator

  • Administrator
  • Jäsen^^^
  • *****
  • Viestejä: 1 184
  • Liked: 813
  • Je suis Charlie
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #159 : 30.07.2009, 18:25:28 »
Hmm. Itse aion kyllä kysyä viestintävirastolta ovatko pyytäneet jotain sulkemista. Enpä tiedä vielä, miten jatkan jos viestintäviraston vastaus on "ei".
Kansallisaarteet: Ibrahim Shkupolli, Abdiqadir Osman Hussein, Ramin Azimi, Al-Montathar Mahdi Basita Al-Mehsen, Zakhariya Hassan, Aram Bibani, Abbas Karim Muhammad, Araz Bibani, Mohamed Al-Zubeidi. Lista ei ole kattava.

JM

  • Jäsen^^
  • **
  • Viestejä: 69
  • Liked: 0
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #160 : 30.07.2009, 18:31:03 »
Normaalisti aliverkossa, jos esiintyy 2 samaa IP osoitetta, tulee konflikti ja jälkimmäinen ei pysty liikennöimmään verkossa.
Miksi Jussin sivut, jotka ovat taatusti pitäneet IP:tä hallussa ekana ja kauan, lakkasi toimimasta?
Ahaa, hyvä tietää. Onko tämä ominaisuus jotenkin spesifioitu Internet-protokollaan? Nimittäin jos ei ole, niin Viestintävirasto ei ehkä halua luottaa siihen, että IP toimisi aina näin, vaan pelaa ennemmin varman päälle mikäli olisi olemassa teoreettinenkin mahdollisuus että IP-osoitetta yritetään varastaa.
Lainaus
Minusta tuo  DNA:n selitys on tyhmä jo siksikin että vain DNA olisi reagoinut viestintäviraston pyyntöön.
Voi olla, että operaattoreilla on porukkaa lomilla yms.

En tosiaan tiedä miten tällaiset tapaukset yleensä käsitellään. Olettaisin, että tällaisessa asiassa DNA:n ei kannattaisi valehdella, koska totuus varmaan paljastuisi aika pian.

Kyllä verkkoprotokolla hoitaa itse sen ettei dublikaatti-IP toimi. Ei siihen tarvita viestintävirastoa.

rontti4

  • Jäsen^^^
  • ***
  • Viestejä: 655
  • Liked: 30
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #161 : 30.07.2009, 18:31:14 »
Hmm. Itse aion kyllä kysyä viestintävirastolta ovatko pyytäneet jotain sulkemista. Enpä tiedä vielä, miten jatkan jos viestintäviraston vastaus on "ei".

Miten aioit jatkaa jos vastaus on "kyllä"?  :)
20 propellihattuista kottaraisenpönttöä tuijottavaa netsiä ei voi olla väärässä. :)

Tabula Rasa

  • Jäsen^^^
  • ***
  • Viestejä: 19 755
  • Liked: 9791
  • Kuka jos en minä
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #162 : 30.07.2009, 18:33:15 »
Minusta DNA:n selitys että pyyntö tuli Viestintävirastolta on ihan uskottava. Jos joku tosiaan tarkoituksella kloonasi IP-osoitteen, niin joku olisi voinut vaihtaa Halla-ahon sivujen tilalle vaikka Sepi Lehdon juttuja, ja silloin olisi ollut luultavasti ihan hyvä että pääsy sivuille estettiin.

Minusta taas Dna:n on pakko keksiä jotain melkein uskottavaa riippumatta siitä onko vai eikö tuollaista pyyntöä ole tullut joten en usko tuohon, käänteinen todistustaakka tälle.

Kerropas Nuivinator sitten mikäli vastaus on mielenkiintoinen.
Hedelmistään puu tunnetaan.

JM

  • Jäsen^^
  • **
  • Viestejä: 69
  • Liked: 0
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #163 : 30.07.2009, 18:41:43 »
Hmm. Itse aion kyllä kysyä viestintävirastolta ovatko pyytäneet jotain sulkemista. Enpä tiedä vielä, miten jatkan jos viestintäviraston vastaus on "ei".

Miten aioit jatkaa jos vastaus on "kyllä"?  :)
Jos vastaus on KYLLÄ ja selitys seuraava. "BIND nimipalvelinohjelmistossa olevan haavoittuvuuden takia halla-aho.com on ohjautunut väärään paikkaan", puhuvat paskaa.
Tässä ketjussakin ihmiset ovat testanneet nimipalvelimien toimivuutta ja todenneet ne toimiviksi.
Sitäpaitsi BIND haavoittuvuudesta tiedotettiin vasta eilen.

Atte Saarela

  • Nimellinen
  • Jäsen^^^
  • ***
  • Viestejä: 1 687
  • Liked: 414
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #164 : 30.07.2009, 18:51:11 »
Jos vastaus on KYLLÄ ja selitys seuraava. "BIND nimipalvelinohjelmistossa olevan haavoittuvuuden takia halla-aho.com on ohjautunut väärään paikkaan", puhuvat paskaa.
Tässä ketjussakin ihmiset ovat testanneet nimipalvelimien toimivuutta ja todenneet ne toimiviksi.
Sitäpaitsi BIND haavoittuvuudesta tiedotettiin vasta eilen.
Tuskin Viestintävirastossa juonitaan tuollaisia.

JM

  • Jäsen^^
  • **
  • Viestejä: 69
  • Liked: 0
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #165 : 30.07.2009, 18:58:27 »
Jos vastaus on KYLLÄ ja selitys seuraava. "BIND nimipalvelinohjelmistossa olevan haavoittuvuuden takia halla-aho.com on ohjautunut väärään paikkaan", puhuvat paskaa.
Tässä ketjussakin ihmiset ovat testanneet nimipalvelimien toimivuutta ja todenneet ne toimiviksi.
Sitäpaitsi BIND haavoittuvuudesta tiedotettiin vasta eilen.
Tuskin Viestintävirastossa juonitaan tuollaisia.

En usko siihen itsekään. Vastaus tulee olemaan EI ja DNA saa keksiä paremman selityksen. Te DNA liittymän omistajat, hiillostakaa asikastukea ja vaatikaa selitys.

Orpakytsä

  • Jäsen^^
  • **
  • Viestejä: 119
  • Liked: 0
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #166 : 30.07.2009, 20:00:09 »
Voisiko nyt kuitenkin olla mahdollista, että Hommaa vakoillaan? mahdollisesti kalastellaan tietoja Homman kautta? Kenen intresseissä tämä olisi?

Aikooko ylläpito huolehtia tietoturvasta?

Häh?

Kertoisitko vielä, miten halla-aho.comin mahdolliset vakoilut liittyvät Hommaan?


Ja kyllä, on täysin mahdollista että Hommaa vakoillaan. Tiedonkalastelua en pitäisi todennäköisenä, koska täällä ei ole kalasteltavissa mitään sellaista mitä ei muutenkin löytäisi.

Tietoturvasta on huolehdittu tähän asti ja huolehditaan toki jatkossakin, kiitos vain kysymästä.



Ai niin, eihän ne liity toisiinsa mitenkään! Olinpas tyhmä. Kiitos vastauksesta.

Orpakytsä

  • Jäsen^^
  • **
  • Viestejä: 119
  • Liked: 0
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #167 : 30.07.2009, 20:03:57 »
Voisiko nyt kuitenkin olla mahdollista, että Hommaa vakoillaan? mahdollisesti kalastellaan tietoja Homman kautta? Kenen intresseissä tämä olisi?

Aikooko ylläpito huolehtia tietoturvasta?

Häh?

Kertoisitko vielä, miten halla-aho.comin mahdolliset vakoilut liittyvät Hommaan?


Ja kyllä, on täysin mahdollista että Hommaa vakoillaan. Tiedonkalastelua en pitäisi todennäköisenä, koska täällä ei ole kalasteltavissa mitään sellaista mitä ei muutenkin löytäisi.

Tietoturvasta on huolehdittu tähän asti ja huolehditaan toki jatkossakin, kiitos vain kysymästä.



Ai niin, eihän ne liity toisiinsa mitenkään! Olinpas tyhmä. Kiitos vastauksesta.


Niin eikä kenenkään intresseissä varmasti nuivien vakoileminen voi olla. Mutta vaikka olisikin, tietoturva on onneksi aukoton. Kiitos siitä.

kgb

  • Globaali kulttuurimarksisti
  • Administrator
  • Jäsen^^^
  • *****
  • Viestejä: 5 474
  • Liked: 2946
  • A spherical bastard
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #168 : 30.07.2009, 20:10:27 »
Niin eikä kenenkään intresseissä varmasti nuivien vakoileminen voi olla. Mutta vaikka olisikin, tietoturva on onneksi aukoton. Kiitos siitä.

Lerssipetteri on hyvä ja kaataa itselleen vaan. Oliko sinulla jotain oikeaakin sanottavaa, vai auotko vain päätäsi pikabanaanin toivossa?
Iku-Routa: Tä? Mitä väliä jollain tykkäyksillä on?

Dick van Dyke

  • Jäsen^^
  • **
  • Viestejä: 148
  • Liked: 8
  • I have to return some videotapes.
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #169 : 30.07.2009, 22:32:23 »
Pakko kyllä jo kysellä dna:n palvelijoilta, että missä mättää kun jo toista kertaa Halliksen sivut ovat tavoittamattomissa. Lievää uhkaa voisi heittää kehiin että, jos tämä vielä toistuu niin palveluntarjoaja saattaa vaihtua.

Muuten kyllä olen ollut todella tyytyväinen dna:n palveluihin, ja lähinnä siksi olen asiakas, että OPOY oli entinen rahansaaja, mikä toi verotuloja omaan kuntaan. Nyttemmin valta ja verotulot lienee siirtynyt sinne, missä mokuttajia eniten on:---->PK-seutu

OFF-TOPIC: Jari Tervon historiallisessa-romaanissa todettiin, että sotien jälkeen Helsingissä oli noin 50% kommunisteja tai muuten stallareita----> selittää nykytilanteen, lähes kaikki päin muumia.

muzzy

  • Jäsen
  • *
  • Viestejä: 8
  • Liked: 1
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #170 : 31.07.2009, 01:18:33 »
Hei! Piti rekisteröityä tännekin kun näkyi jännää keskustelua.  Kysäisin viestintävirastolta tuosta väitteestä että DNA olisi antanut heille määräyksen, niinkuin useammassa lähteessä DNA:n teknisen tuen väitetään erikseen eri ihmisille sanoneen. No, CERT-FI ei ole moista määräystä antanut.

Lähetin kyselyn samalla sekä DNA:lle että CERT-FI:lle, joista CERT-FI ehti vastata ensin. Alla saamani vastausmaili kokonaisuudessaan:

Lainaus
To 30.Heinä 2009 20:06:41 [email protected] kirjoitti:
> Hei CERT-FI ja DNA:n asiakaspalvelu

Tervehdys!

> Oliko CERT-FI tosiaan lähettänyt DNA:lle sulkupyynnön,
> ja mikä sen kohteena oli?

CERT-FI ei ole lähettänyt DNA:lle tai muillekaan suomalaisille
operaattoreille kyseiseen osoitteeseen kohdistuneita sulkupyyntöjä tai
muitakaan toimenpidepyyntöä.

Sen sijaan olemme käsitelleet viime päivinä ainakin kaksi kyseistä
IP-osoitetta koskevaa tietoturvaloukkausepäilyä. Nämä on lähetetty
rutiinitoimenpiteenä tiedoksi ja toimenpiteitä varten sekä Yahoolle että
US-CERT:ille. Toiseen tapaukseen liittyvä suomalanen asianomistaja on
myös informoitu. Molemmat tapaukset on käsitelty tiketissä [FICORA #285434].

Näiden kahden tapauksen lisäksi olemme tietoisia muistakin kyseiseen
IP-osoitteeseen viittaavista tietoturvaloukkausepäilyistä, joista
ulkomaiset kumppaniorganisaatiomme ovat raportoineet. Näiden osalta emme
ole ryhtyneet toimenpiteisiin, koska asiassa ei ole ollut suomalaisia
asianomistajia ja tapaus on ollut jo muiden tahojen hoidossa.

DNA on saattanut oman tiedonhankintansa kautta tulla tietoiseksi ainakin
osasta näistä tapauksista.

> Mistä syystä IP-osoite oli
> nullroutattu?

ja

> Mihin perustuen tälläinen IP-osoitteen
> esto on edes ensinnäkään laillinen?

Sähköisen viestinnän tietosuojalain 20 §
(http://www.finlex.fi/fi/laki/ajantasa/2004/20040516#P20) mahdollistaa
erilaisia tietoliikenteen rajoitus- ja suodatustoimenpiteitä
tietoturvasta huolehtimiseksi mm. phishing-tapauksissa tai
haittaohjelmien levityksen rajoittamiseksi.

Omien tietojemme ja DNA:lta tänään saamiemme epävirallisten selvitysten
perusteella vaikuttaa uskottavalta, että tietoturvaongelma olisi ollut
mahdollista arvioida riittävän vakavaksi, jotta se vaatisi reagointia
myös suomalaisen operaattorin verkossa. Kokemuksemme mukaan ulkomaille
lähetettyjen virka-apupyyntöjen ja tietoturvaa vaarantavien palvelujen
sulkua koskevien pyyntöjen toteutumista kohtuullisessa ajassa ei voi
taata.

On kuitenkin korostettava, että päätöksen suodatuksesta on tehnyt DNA
itsenäisesti, eikä asiasta ole etukäteen keskusteltu Viestintäviraston
kanssa.

Kuten itse kirjoitatte..

> Eston kohteenahan oli nimittäin Yahoon hosting-palvelin
> jossa on tuhansia sivustoja, domaintools.com:n mukaan yli
> 250 tuhatta domainia:  http://whois.domaintools.com/216.39.57.104

..tässä nimenomaisessa tapauksessa liikenteen estäminen on saattanut
aiheuttaa ennalta arvaamattoman laajoja ei-toivottuja vaikutuksia.

Tämän (minullekin uuden) tiedon valossa olisin kehottanut DNA:ta
purkamaan tietoliikenne-estot, ellei näin olisi jo toimittu.

Kiitos yhteydenotostanne,

Henkilötiedot poistettu
Yksikön päällikkö
Computer Emergency Response Team FICORA (CERT-FI)

Tiivistelmä: DNA on kait itsenäisesti päättänyt estosta eikä viestintävirastolla ole siihen osaa eikä arpaa. Mielenkiintoisesti IP-tasolla tietoturvasyistä tehtävä esto on ilmeisesti täysin laillinen, vaikka samalla menisi satoja tuhansia sivustoja sen mukana alas. Varsin näppärää...

Jokatapauksessa, odotellaanpa vielä DNA:n vastausta että mistä on kyse kun CERT-FI väittää että mitään määräystä ei ole annettu ja DNA väittää toisin. Kiinnostaa minuakin kuka heitä on kehoittanut estämään kyseisen IP-osoitteen.

Edit: Ai henkilötiedot poistettu? Julkisessa virassa olevat henkilöt esiintyvät omilla nimillään, ja CERT-FI yksikön päällikkö ei ole ihan sama kuin kuka tahansa "asiakaspalvelija". No ihan sama, lisäsin vain tittelin sinne takaisin että selviää että mailia ei kirjoittanut "asiakaspalvelija" vaan auktoriteetin omaava henkilö, joka nimenomaan on vastuussa sen ryhmän toiminnasta jonka väitettiin lähettäneen DNA:lle sulkupyynnön.
« Viimeksi muokattu: 31.07.2009, 21:06:45 kirjoittanut muzzy »

Toivo

  • Jäsen
  • *
  • Viestejä: 10
  • Liked: 0
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #171 : 31.07.2009, 02:10:44 »
Itse olen kyseisen firman aspassa töissä. Jo suomalaisellakin internet-operaattorilla on miljoonia asiakkaita, joista vähintään kymmenien tai satojen nettiyhteyksiä suljetaan päivittäin. Lähinnä maksamattomien laskujen vuoksi, toisena erilaiset tekniset ongelmat kolmantena ehkä luottorajojen ylitykset ja rikostapaukset.

Jos viestintävirastolta tulee "nootti x (missä x tarkoittaa mitä tahansa normaalista poikkeavaan viestittävää)" operaattorin työntekijällä on kaksi mahdollisuutta: Sulkea osoite 168325x kunnes asiasta saadaan lisätietoa, tai olla reagoimatta asiaan mitenkään. Kummallakin vaihtoehdolla voi olla negatiivisia seurauksia seurauksia ja arvaus joudutaan tekemään sen välillä kumpi vaihtoehto on pahimmillaan tuhoisampi.

Todennäköisin syy tosiaan siihen että vain DNA on reagoinut viestintäviraston kehoitukseen on rehellisyyden nimissä käsittääkseni se, että DNA:lla on asiakaspalveluun muihin yhteydenottojen käsittelyyn varattu huomattavasti enemmän resursseja kuin kilpailevilla firmoilla.

Itsekin kirjoitan läjäpäin vastauksia tyhjänpäiväisiin kyselyihin tyhjänpäiväisistä asioista kaikenlaisille kylähulluille ja paranoideille päivittäin, ja JOUDUN allekirjoittamaan jokaisen lähetetyn viestin omalla henkilökohtaisella nimelläni firman uskottavuuden takaamiseksi. Tässäkin ketjussa, johon suurin osa kirjoittajistakaan ei suostu kirjoittamaan omalla nimellään on mainittu jo ainakin kaksi henkilöä koko erisnimellään (google ei unohda) joilla EI VARMASTI OLE MITÄÄN TEKEMISTÄ HALLIKSEN SIVUSTON SULKEMISEN KANSSA, ja jotka eivät välttämättä/tod.näk edes tiedä kuka Jussi Halla-aho on: HOMMALAISET HERÄTYS!
MODERAATTORIT HERÄTYS!
(Linjauksia kehiin, perseilijöille bannia)

Se että henkilö on Asiakaspalvelussa töissä ei tee hänestä julkista riistaa eikä hänestä vastuullista työnantajansa tekemisistä. Luulisin sitäpaitsi että viestit ovat viestintäsalaisuuden alaisia ja niiden julkaiseminen mahdollisesti jopa laitonta...?
« Viimeksi muokattu: 31.07.2009, 02:13:47 kirjoittanut Toivo »

Daemonic

  • Jäsen^^^
  • ***
  • Viestejä: 1 063
  • Liked: 39
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #172 : 31.07.2009, 02:40:12 »
Juurihan muzzyn viesti tuossa ylempänä todistaa, että viestintävirasto ei ole pyytänyt mitään. Tai no sana sanaa vastaan, mutta uskoisin kuitenkin päällikkö-statuksella kulkevan henkilön vastaukseen enemmän kuin satunnaisen asikaspalvelijan.
EIT: "sananvapaus ei koske pelkästään sellaisia "tietoja" tai "ajatuksia", joihin suhtaudutaan myötämielisesti tai joita pidetään vaarattomina tai yhdentekevinä, vaan myös sellaisia, jotka loukkaavat, järkyttävät tai häiritsevät."

usv

  • Jäsen
  • *
  • Viestejä: 18
  • Liked: 0
  • Parrakas & huonoryhtinen
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #173 : 31.07.2009, 07:52:47 »
Tässäkin ketjussa, johon suurin osa kirjoittajistakaan ei suostu kirjoittamaan omalla nimellään on mainittu jo ainakin kaksi henkilöä koko erisnimellään (google ei unohda) joilla EI VARMASTI OLE MITÄÄN TEKEMISTÄ HALLIKSEN SIVUSTON SULKEMISEN KANSSA, ja jotka eivät välttämättä/tod.näk edes tiedä kuka Jussi Halla-aho on: HOMMALAISET HERÄTYS!
MODERAATTORIT HERÄTYS!
(Linjauksia kehiin, perseilijöille bannia)

???

Se että henkilö on Asiakaspalvelussa töissä ei tee hänestä julkista riistaa eikä hänestä vastuullista työnantajansa tekemisistä. Luulisin sitäpaitsi että viestit ovat viestintäsalaisuuden alaisia ja niiden julkaiseminen mahdollisesti jopa laitonta...?

Täh?
Ylpeä piraatti

Jiri Keronen

  • Nimellinen
  • Jäsen^^^
  • ***
  • Viestejä: 2 051
  • Liked: 47
  • Victory is a tradition.
    • Profiili
    • Helvetin puutarha
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #174 : 31.07.2009, 10:15:57 »
Luulisin sitäpaitsi että viestit ovat viestintäsalaisuuden alaisia ja niiden julkaiseminen mahdollisesti jopa laitonta...?

Se ei suojele osapuolten välillä. Eli kuka tahansa saa julkaista hänelle lähetettyjä juttuja, jos hänestä siltä tuntuu. Luottamuksellisen viestin salaisuus suojelee viestijöitä ainoastaan ulkopuolisia kohtaan, eli viestinnästä ulkopuolinen henkilö ei saa copy/pastettaa toisten ihmisten sähköposteja foorumeille. Sekä lähettäjä että vastaanottaja kuitenkin saavat tehdä näin.

Siitä olen samaa mieltä, että asiakaspalvojien ynnä muiden nimiä ei täällä pitäisi julkaista. Tosin en kyllä usko, että niitä on täällä pahantahtoisuutta julkaistukaan, vaan lähinnä ne ovat tulleet messiin, kun koko viesti on kopioitu foorumille. Vahinko tai vähäinen ajattelemattomuus taas eivät saa olla bannin arvoisia asioita.
"We have already gone beyond whatever we have words for."

Helvetin puutarha

Muutos 2011

Atte Saarela

  • Nimellinen
  • Jäsen^^^
  • ***
  • Viestejä: 1 687
  • Liked: 414
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #175 : 31.07.2009, 10:25:44 »
Tiivistelmä: DNA on kait itsenäisesti päättänyt estosta eikä viestintävirastolla ole siihen osaa eikä arpaa. Mielenkiintoisesti IP-tasolla tietoturvasyistä tehtävä esto on ilmeisesti täysin laillinen, vaikka samalla menisi satoja tuhansia sivustoja sen mukana alas. Varsin näppärää...

Jokatapauksessa, odotellaanpa vielä DNA:n vastausta että mistä on kyse kun CERT-FI väittää että mitään määräystä ei ole annettu ja DNA väittää toisin. Kiinnostaa minuakin kuka heitä on kehoittanut estämään kyseisen IP-osoitteen.
Luultavasti DNA on saanut jostain tiedon noista IP-osoitteen kloonauksista tms, ja sitten päättänyt varotoimenpiteenä pistää sivun väliaikaisesti alas.

On mahdollista, että tällainen olisi monissa tapauksissa järkevääkin, joskin pitäisi tietysti varmistaa, että sivustoja ei pistetä turhaan alas.
« Viimeksi muokattu: 31.07.2009, 12:10:55 kirjoittanut Atte Saarela »

jmk

  • Jäsen^^^
  • ***
  • Viestejä: 3 987
  • Liked: 2775
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #176 : 31.07.2009, 12:08:09 »
Itse olen kyseisen firman aspassa töissä. - - Luulisin sitäpaitsi että viestit ovat viestintäsalaisuuden alaisia ja niiden julkaiseminen mahdollisesti jopa laitonta...?

Voisi tietysti toivoa, että DNA:n asiakaspalvelijoilla olisi jonkinlainen käsitys alan lainsäädännöstä, mm. siitä mitä viestintäsalaisuus tarkoittaa ja mitä ei.

IDA

  • Vieras
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #177 : 31.07.2009, 12:16:57 »
En ole varma koska en ole puuhaillut verkkojen kanssa aikoihin, mutta ip-konflikti jossa on kaksi tai useampia samoja ip-osoitteita verkossa johtaa vain siihen, että paketit eivät mene tarkoitettuun osoitteeseen vaan sattumanvaraisesti niihin osoitteisiin joilla on sama ip-osoite.

Eli ei ole mitään protokollaa, joka tietäisi mikä on alkuperäinen ja oikea ip-osoite. Siksi, jos osoite on jotenkin kloonattu se on järkevää sulkea ja selvittää tilanne.

jmk

  • Jäsen^^^
  • ***
  • Viestejä: 3 987
  • Liked: 2775
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #178 : 31.07.2009, 12:18:06 »
Lainaus
Sen sijaan olemme käsitelleet viime päivinä ainakin kaksi kyseistä
IP-osoitetta koskevaa tietoturvaloukkausepäilyä. Nämä on lähetetty
rutiinitoimenpiteenä tiedoksi ja toimenpiteitä varten sekä Yahoolle että
US-CERT:ille. Toiseen tapaukseen liittyvä suomalanen asianomistaja on
myös informoitu. Molemmat tapaukset on käsitelty tiketissä [FICORA #285434].

Ovatko nämä Ficoran "tiketit" julkisia tai saako niistä jotenkin muuten lisää tietoa?

P

  • Jäsen^^^
  • ***
  • Viestejä: 13 504
  • Liked: 5626
    • Profiili
Vs: DNA estänyt JH-a:n sivut?
« Vastaus #179 : 31.07.2009, 12:31:52 »
Minusta DNA:n selitys että pyyntö tuli Viestintävirastolta on ihan uskottava. Jos joku tosiaan tarkoituksella kloonasi IP-osoitteen, niin joku olisi voinut vaihtaa Halla-ahon sivujen tilalle vaikka Sepi Lehdon juttuja, ja silloin olisi ollut luultavasti ihan hyvä että pääsy sivuille estettiin.

Oliko scriptalla itsellään mitään tekemistä DNAn kanssa? Eikö tämä ole Yahoon palvelimella USAssa? Jos scripta olisi DNA.n palvelimilla niin sitten jymmärtäisi.
Jos Yahoolla, kuten olen käsittänyt, niin eikö Viestintäviraston olisi siten täytynyt lähettää pyyntö kaikille operaattoreille?
Voi olla, että pyyntö lähetettiin kaikille operaattoreille, mutta vain DNA ehti reagoida siihen.

Täytyy myöntää, että en tiedä menetteleekö Viestintävirasto tällaisissa tapauksissa yleensä näin.

Ehkä Viestintävirasto ei voikaan tehdä oikein muuta, jos palvelin sijaitsee Yhdysvalloissa.

Kaikki viranomaispäätökset ja asiakirjat ovat pääsääntöisesti julkisia. Vain esim. kansallinen turvallisuus, poliisin keskeneräisen esitutkinnan alainen materiaali sekä materiaali, joka sisältää yksityistä salassapidettävää tietoa esim. kansalaisista ja oikeushenkilöistä on salaista.

Voisi joku Ficoralta pyytää ko. käskyn asiakirjoja ihan julkisuuslakiin vedoten. Jos asiakirja sisältää jotain henk-koht yms. salassa pidettävää, niin Jussi Halla-aholle ne pitäisi silti pyynnöstä lähettää asinosaisena.
Tämä olisi hyvä perata pohjiaan myöten?

EDIT: Näköjään joku oli ansiokkaasti jo lähestynyt Ficoraa. Kiitos!
« Viimeksi muokattu: 31.07.2009, 12:38:41 kirjoittanut P »
Kestää parikymmentä vuotta ennen kuin suomalainen lapsi alkaa kuluttamisen sijasta tuottaa yhteiskunnalle jotain. Pakolaisen kohdalla kyse on luultavasti parista vuodesta. Siksi pidän puheita pakolaisten aiheuttamista kansantaloudellisista rasitteista melko kohtuuttomina.
- J. Suurpää, HS 21.4.1991