tag turvallisuus

40 artikkelia

Verkkorikollisilla karu tapa kiristää

Tietoturva

Rikollisilla on uusi ja poikkeuksellisen karu tapa kiristää – Mikko Hyppönen: ”He varastavat nyt ensimmäisenä…”

Verkkorikollisten toiminta muistuttaa yhä enemmän perinteisiä rikollisliigoja. Useammalla saattaa olla jo miljardiomaisuus.

Mikko Hyppönen sanoo odottavansa tekoälypohjaisia hyökkäyksiä. Kuva: Rio Gandara / HS
Mikko Hyppönen sanoo odottavansa tekoälypohjaisia hyökkäyksiä. Kuva: Rio Gandara / HS

Järjestäytyneessä verkkorikollisuudessa on tapahtunut merkittävä käänne. Verkossa toimivat kiristysliigat toimivat aiempaa enemmän perinteisten rikollisorganisaatioiden tapaan. Näiden palkkalistoille on ilmestynyt muun muassa juristeja ja analyytikkoja.

NDC Oslo 2021 -kehittäjätapahtumassa puhunut tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen sanoi verkkorikollisliigojen alkaneen palkata ammattilaisia voidakseen arvioida, paljonko kyberiskun uhrilta kannattaa kiristää rahaa.

– Olemme aiemmin nähneet tapauksia, joissa sairaaloilta kiristetään miljoonia – joita ne eivät tietenkään voi maksaa. Samaan aikaan suurilta pörssiyhtiöiltä on vaadittu mitättömiä sadan tuhannen lunnaita.

– Niinpä rikolliset varastavat nyt ensimmäisenä yhtiön taloustiedot ja käyvät ne läpi. Rikollisorganisaatiolle työskentelevä bisnesanalyytikko osaa kertoa täsmälleen, kuinka paljon kannattaa pyytää.

Kun lunnassumma on päätetty, uhriyritystä voi lähestyä ammattimainen neuvottelija, joka tietää tarkalleen, paljonko yritys pystyy maksamaan jo seuraavana päivänä.

– Tällaisessa tilanteessa uhrin on todella vaikea neuvotella, Hyppönen sanoi.

Hyppönen kertoi, että olemme mitä todennäköisimmin siirtyneet verkkorikollisyksisarvisten aikaan. Yksisarvisella tarkoitetaan bisneskielessä kasvuyritystä, jonka arvo on noussut miljardiin dollariin.

Tämä on tapahtunut siksi, että verkkorikolliset ovat suosineet jo vuosien ajan kryptovaluuttoja, jotka ovat anonyymeja ja vaikeasti jäljitettäviä. Samaan aikaan niiden arvo on noussut huimasti.

– Viisi vuotta sitten tiesimme useita liigoja, joilla oli yli 10 miljoonan arvoinen varallisuus. Silloin yhden bitcoinin arvo oli 500 dollaria. Nyt sen arvo on 55 000 dollaria, eli se on yli satakertaistunut. Se tarkoittaa sitä, että tullakseen yksisarviseksi, heidän ei tarvinnut tehdä mitään.

Hyppösen mukaan rikollisjengit ovat jatkossa yhä suurempi uhka tietoturvayhtiöille työvoimasta kilpailtaessa. Monissa kehittyvissä maissa kyvykkäille ohjelmoijille ei ole tarjolla kunnollisia uramahdollisuuksia, mutta rikollisjärjestö voi sellaisen antaa.

– Ja haluan painottaa yhtä asiaa: kaikki verkkorikollisjengit eivät ole venäläisiä. Osa on ukrainalaisia, Hyppönen heitti.

– Tämä oli vitsi. Ei todellisuudessa, hän jatkoi.

Osa uutisista hyviä

Osa uutisista on myös hyviä. Hyppönen totesi viranomaisten ajaneen aivan hiljattain verkkorikollisliigoja yhtä ahtaammalle. Hän spekuloi presidenttien Joe Bidenin ja Vladimir Putinin tapaamisella olleen tässä osansa.

– Suurin osa venäläisistä rikollisliigoista ei ole Venäjän hallituksen suojeluksessa. Enemmänkin niitä siedetään niin kauan kun uhrit eivät ole venäläisiä. […] Nyt tämä on muuttunut, sillä olemme nähneet useita pidätyksiä niin Venäjällä, Ukrainassa, Puolassa ja jopa Kiinassa.

Rikollisliigojen ilmiantamisesta on myös alettu maksaa palkkioita. Yhdysvaltain ulkoministeriö ilmoitti kuukausi sitten maksavansa 10 miljoonaa dollaria vihjeistä, jotka tuovat DarkSide-rikollisryhmän jäsenet oikeuden eteen. Summa on yhtä suuri kuin Isisin ja al-Qaidan johtajista.

– Tämä on hienoa. Se alkaa syödä näitä organisaatioita sisältäpäin. Niiden jäsenet alkavat pohtia, kannattaisiko heidän kuitata palkkiorahat ja ilmiantaa kaverinsa. Ryhmiin syntyy vainoharhainen ilmapiiri, ja juuri tämän me haluamme nähdä. Aloite siirtyy rikollisilta meille, Hyppönen sanoi.

Hyppönen näki myös uusia pilviä taivaanrannalla. Hän sanoo odottavansa tekoälypohjaisia hyökkäyksiä, joissa haittaohjelma osaa muokata itse omaa koodiaan välttääkseen havaituksi tulemisen tai kiristysohjelma oppii, mitkä kiristystekniikat toimivat parhaiten.

– Kaikki tämä on täysin toteutettavissa. Se ei vaan ole tapahtunut vielä, mutta tapahtuu kyllä, Hyppönen sanoi.

LÄHDE: IS.fi/Henrik Kärkkäinen 03.12.2021

Suomalaisten tiedot USA:n palvelimilla

Tietoturva

Suomalaisten tiedot ovat amerikkalaisilla palvelimilla: ”Merkittävää tiedustelu­tietoa”

Digi- ja väestötietovirasto vakuuttaa suomalaisten tietojen olevan turvassa. Kansalaisten sähköisiä oikeuksia ajava järjestö ei ole asiasta yhtä varma.

Suomalaisten henkilötietojen käsitteleminen Yhdysvalloissa arveluttaa. DVV:n mukaan syytä huoleen ei ole. Kuva: Markku Ulander / Lehtikuva, Alessandro Bianchi / Reuters, Chris Helgren / Reuters
Suomalaisten henkilötietojen käsitteleminen Yhdysvalloissa arveluttaa. DVV:n mukaan syytä huoleen ei ole. Kuva: Markku Ulander / Lehtikuva, Alessandro Bianchi / Reuters, Chris Helgren / Reuters

Digi- ja väestötietoviraston (DVV) tavasta käsitellä suomalaisten tietoja on puhjennut oikeusriita. Ihmisten oikeuksia digitaalisessa maailmassa ajava Electronic Frontier Finland eli Effi ry valitti Helsingin hallinto-oikeuteen DVV:n päätöksestä olla kertomatta, miten suomalaisten tiedot on suojattu Amazon Web Services -palvelussa (AWS).

Yhdysvaltalainen AWS on maailman suurimpiin teknologiayrityksiin kuuluvan Amazonin pilvipalveluihin erikoistunut tytäryhtiö. Se myös vastaa Suomi.fi-portaalin tuotannosta.

Suomi.fi on portti lukuisiin erilaisiin kansalaisten sähköisiin palveluihin ja rekistereihin. AWS-alustalla käsitellään muun muassa henkilötunnuksia, nimiä, osoitteita, sähköpostiosoitteita, tietoja henkilön tekemistä valtuutuksista ja kansalaisuustietoja.

– Suomi.fi -palveluiden kohdalla on kyse tiedosta, jonka avulla pystyy hankkimaan hyvin merkittävää ja kattavaa tiedustelutietoa suomalaisesta yhteiskunnasta ja kansalaisista, Effin varapuheenjohtaja Elias Aarnio kirjoitti Helsingin hallinto-oikeudelle lokakuun lopussa.

Aivan kaikkien suomalaisten tietoja ei ole AWS:ssä. Jos henkilö ei käytä Suomi.fi-palveluita, hänen tietonsa eivät missään vaiheessa kulje AWS:n kautta.

Väestötietojärjestelmän (VTJ) tietokannat Suomessa

Väestötietojärjestelmän (VTJ) tietokannat ovat Suomessa, eikä niitä tallenneta AWS:n alustalle. Sähköiset palvelut kuitenkin perustuvat väestötietojärjestelmän tietosisältöön, mutta DVV:n mukaan VTJ-tietoja hyödynnetään aina minimimäärä.

Palvelusta riippuen tieto ei myöskään välttämättä varsinaisesti sijaitse Amazonin palvelimilla. Vaikka tietoa käsitellään pilvialustalla, pilviympäristöön ei tällöin muodostu varsinaista tietokantaa.

DVV ei kommentoi salauksessa käytettyjä tekniikoita. Viraston mielestä yksityiskohtien paljastaminen saattaisi vaarantaa Suomi.fi-palvelun tietoturvan ja tämän vuoksi ne ovat lain nojalla salassa pidettäviä.

Effin mielestä modernin salausteknologian perusajatus on, että käytetyt salausmenetelmät ovat julkisia, jotta niiden turvallisuus voidaan puolueettomasti todeta.

Aarnion mukaan AWS:n EU-alueen tietojenkäsittelyehdot vaarantavat suomalaisten tietoja.

– Niissä on kohta, joka on muotoiltu huolellisesti ottaen huomioon Yhdysvaltojen tiedustelulainsäädännön ja avaa mahdollisuuden sille, että Suomen kansalaisten henkilötietoja vuotaa laajamittaisesti Yhdysvaltain tiedusteluohjelmien kautta sen viranomaisille.

Digi- ja väestötietovirasto vakuuttaa IS Digitodaylle, että suomalaisten tiedot ovat turvassa Amazonin palvelimilla. Viraston mukaan NSA tai muut Yhdysvaltain tiedusteluelimet eivät pääse käsiksi sellaisiin tietoihin, joita DVV käsittelee rekisterinpitäjänä.

Miksi suomalaisten tiedot on kuitenkin laitettu Amazonin pilveen, jonne amerikkalaisilla tiedusteluelimillä on tiettävästi yleisavaimet?

– DVV:n käsittelemät suomalaisten tiedot ovat salattuna, ja salattuun dataan ei pääse käsiksi ilman DVV:n hallussa olevia salausavaimia, DVV:n lakiasiainjohtaja Noora Kallio vastaa.

DVV:n käsittelemät suomalaisten tiedot ovat salattuna, ja salattuun dataan ei pääse käsiksi ilman DVV:n hallussa olevia salausavaimia.

Suomalaisten tiedot on siis Kallion mukaan suojattu erikseen sellaisella salauksella, jonka avain on ainoastaan DVV:n hallinnassa.

Valtiollisilla hyökkääjillä on paljon rahaa ja osaamista käytössään suojausten ohittamiseksi. Kestääkö salaus myös ulkovaltojen tietomurtoyritykset?

– Kyllä. Valitut salausalgoritmit täyttävät suomalaisten viranomaisten asettamat vaatimukset, Kallio sanoo.

DVV ei toistaiseksi kommentoi Effin väitteitä tarkemmin, koska asian käsittely on viraston sisällä kesken. Virasto on kuitenkin luottavainen, että sen toiminta täyttää Euroopan yleisen tietosuoja-asetuksen gdpr:n vaatimukset. Tämä on yksi niistä seikoista, joista Effi ei ole vakuuttunut.

Toteutuuko gdpr:n noudattaminen toiminnassanne täysimääräisesti?

– Kyllä. Arvioimme vaatimustenmukaisuuttamme jatkuvasti sekä sisäisesti että ulkoisten riippumattomien auditoijien toimesta, ja teemme jatkuvaa parannusta. Tämä koskee myös tietosuoja-asetuksen vaatimuksia.

LÄHDE: IS.fi/Tuomas Kallio 01.12.2021

Puolaan hyökätään hybridisodan keinoin

Venäjänuhka

Valko-Venäjä sokaisee Puolan rajalla valoilla – tältä se näyttää

Puolan rajavartijoita häirittiin laser- ja strobovaloilla. / Straż Graniczna
Puolan rajavartijoita häirittiin laser- ja strobovaloilla. / Straż Graniczna

Raja-aitaa yritettiin tuhota laittoman tunkeutumisyrityksen yhteydessä.

Puolan hallituksen mukaan tilanne Valko-Venäjän vastaisella rajalla on jatkunut kireänä koko viikonlopun ajan.

Maan rajavartiolaitos on kirjannut satoja tunkeutumisyrityksiä, joiden yhteydessä on käytetty myös väkivaltaa ja esimerkiksi heitetty poliiseja kivillä.

Valko-Venäjän sotilaiden kerrotaan vaurioittaneen raja-aitaa ainakin yhdestä kohtaa. Puolalaispoliiseja, sotilaita ja rajavartijoita yritettiin sokaista hetkellisesti laservaloilla ja vilkkuvalla strobovalolla. Heitä kohti heitettiin myös kyynelkaasua.

– Estimme jälleen uuden yrityksen ylittää Puolan ja Valko-Venäjän raja laittomasti, Puolan pääministerin kanslia tiedottaa.

Maan puolustusministeriön mukaan Valko-Venäjän provokaatiot jatkuivat sunnuntain aikana. Puolalaissotilaita kohti heitettiin kiviä kahteen eri otteeseen, mutta kukaan ei loukkaantunut.

Siirtolaisten keskuudessa on tiettävästi levitetty perättömiä tietoja, joiden mukaan Saksasta olisi saapumassa maanantain aikana suuri määrä busseja noutamaan henkilöt Puolan läpi.

#Belarus seeks to escalate tensions on border with Poland. Last night, Belarusian forces used a vehicle to tear down the barbed-wire border fence. Our patrols were blinded by strobe lights and laser beams, tear gas was used by migrants against PL forces.https://t.co/g37bJ2KPnN

— Stanisław Żaryn (@StZaryn) November 13, 2021

LÄHDE: Verkkouutiset/Antti Kirkkala 15.11.2021

Lue myös Uusi Suomi 12.11.2021: ”Takuulla osa laajempaa juonta”

Suomen viherkommunistiset ihmisoikeusjuristit

Yhteiskunta

Iiris rukka

MTV:n aamuohjelmassa esiintyi kansanedustaja Iiris Suomela. Tämä ajatusten tonava on jo ehtinyt esiintyä maailman johtavana talousasiantuntijana ja julistaa lukeneensa kaikki talouden oppikirjat.

Nyt Iiriksen aiheena oli Valko-Venäjän Puolaan suuntautuvan hybridihyökkäyksen kaltaiset operaatiot. Ohjelmassa pohdittiin miten Suomessa pitäisi menetellä, jos Suomi joutuisi tuollaisen hyökkäyksen kohteeksi ja Suomen rajalle masinoitaisiin esimerkiksi junakuljetuksin 50.000 -100.000 afgaania marssimaan Suomeen ”turvapakanhakijana”.

Taustalla oli ehdotus, jonka mukaan Suomen pitäisi tuollaisessa tilanteessa sulkea Suomen rajat turvapaikanhakijoilta. Kansainvälisten sopimusten mukaan se on mahdollista koska maa voi kieltäytyä ottamasta vastaan turvapaikanhakijoita, jos se vaarantaisi maan turvallisuuden. Valtiollisesti ohjattu hybridihyökkäys on selkeästi tällainen tilanne.

Suomessa viherkommunistiset ”ihmisoikeusjuristit” vaikenevat tällaisesta. Suomen lainsäädäntöön on mm. heidän toimestaan uitettu pykäliä, jotka estävät tämänkaltaisen suojautumisen hyökkäykseltä. Samojen ”ihmisoikeusasioiden” nimissä Suomen lainsäädäntöön on uitettu sellaisia kohtia, jotka kriisitilanteessa estävät Suomea toimimasta tehokkaasti. Asia havaittiin mm. korona toimien alussa. Kenenköhän ohjauksessa nämä operaatiot onkaan toteutettu?

Suomessa vihreät ministerit Ohisalo ja Haavisto hengenheimolaisineen ovat eri yhteyksissä julistaneet, että Suomeen pitää saada mahdollisimman paljon turvapaikanhakijoita Lähi-Idästä ja Afrikasta. Muutama vuosi sitten julistettiin, että sillä pyrittiin saamaan ”jännää etnistä värinää” tylsään suomalaiseen kulttuuriin. Viime aikoina tuo perustelu on kummasti unohtunut.

Kun sisäministeri Ohisalolta TV:ssä kysyttiin, miten Suomi menettelee, jos siihen kohdistuu tuollainen hyökkäys, ei Ohisalolta saatu vastausta. Vain loputonta kiemurtelua. Ulkoministeri Haavisto julisti, että Suomen raja-asemat voidaan sulkea tilapäisesti, mutta turvapaikanhakijoiden oikeutta hakea turvapaikkaa ei voida lopettaa. Mistähän sivari Haavisto tietää, että vihollinen hyökkää juuri raja-asemien kautta? Entäpä jos naapurin viranomaiset ohjaavat turvapaikanhakijat raja aseman vierestä hakemaan turvapaikkaa?

Iiris Suomela julisti, että turvapaikanhakijat pitää ihmisoikeussyistä ottaa Suomeen ja auttaa heitä eri tavoin. Tulijat ovat ilmeisestikin lähteneet hyökkäykseen Suomeen vapaaehtoisesti. Jos heille on syötetty valheellista tietoa, se ei ole suomalaisten vastuulla. Tulijat ovat heitä hyökkäykseen masinoivan maan vastuulla.

1930-luvun lopussa läntisissä demokratioissa oli vallalla pelon, ylimielisyyden ja hölmöyden lietsoma ajattelutapa suhtautumisessa sen ajan diktaattorien hyökkäyksiin. Kun niitä tarpeeksi kauan katsottiin läpi sormien, saatiin aikaiseksi verinen sota.

Suomessa ei tuohon hulluuteen laajassa mitassa langettu. Suomalaisten turvallisuus oli keskeistä ja sen seurauksena Suomi säilyi itsenäisenä. Ilman sitä Iiris Suomelakin pitäisi palopuheitaan jossakin siperialaisessa kylässä. Kuvitellaanpa, miten Iiris Suomela olisi suhtautunut Suomeen hyökkääviin neuvostojoukkoihin.

Eivät tänne hyökänneet olleet kaikki verenhimoisia petoja, vaikka tappoivatkin suomalaiset puolustajat, jos vain tilanne salli. Heitä marssitettiin kuolemaan suomalaisten tulitukseen politrukkien toimesta. Jos joku kääntyi takaisin kesken hyökkäyksen, politrukit ampuivat hänet. Raatteen tiellä joutuivat motteihin, joissa kuoli kylmään, nälkään ja tauteihin tuhansittain hyökkääjiä, jotka olivat tulleet tappamaan suomalaisia. Eivät useimmat hirviöitä olleet, mutta suomalaisille vaarallisia Vaikka hybridihyökkäykseen olisi tuotu näytteeksi muutamia lapsia propagandatarkoituksessa, ei se muuta asian luonnetta ja vaarallisuutta.

Mitä olisi Iiris Suomela ja hengenheimolaisensa olisivat toimineet tuossa tilanteessa? Hyökkäykseen osallistuneita ei ilmeisesti olisi saanut sulkea rajaa. Heidän olisi pitänyt saada tulla maahan ja jos he joutuvat vaikeuksiin, heitä pitää auttaa tarjoamalla telttoja, ruokaa jne. Se olisi johtanut hyökkäyksen onnistumiseen.

Kenen asialla oikeasti ovat viherkommunistiset poliitikot Suomessa, jotka yrittävät estää Suomea puolustautumasta tuollaisilta hyökkäyksiltä? Ovatko he naiiveja hölmöjä vai pyrkivätkö tahallaan vahingoittamaan suomalaisten turvallisuutta? Kenen ohjauksessa? Kuinka kauan Suomessa riittää hienotunteisuutta teeskennellä, että Iiris Suomelan kaltaisten ”lapsukaisten” naiivit höpinät pitää ottaa vakavasti eikä niitä saa sanoa roskapuheeksi?

LÄHDE: OikeaMedia/blogi/Olli Pusa 11.11.2021

Ruotsissa jengitilanne on jo karannut käsistä

Ruotsi

Kokoomusedustajan mukaan väkivalta näkyy jo taloudessa ja matkailussa.

Pauli Kiuru. LEHTIKUVA / HEIKKI SAUKKOMAA
Pauli Kiuru. LEHTIKUVA / HEIKKI SAUKKOMAA

Kokoomuksen kansanedustaja Pauli Kiuru peräänkuuluttaa sisäisen turvallisuuden tärkeyttä ja varoittaa Ruotsin kehityksestä.

– Jengiväkivallan kasvu pitää pysäyttää. Ruotsissa tilanne karannut jo käsistä, Kiuru sanoo Twitterissä.

Hänen mukaansa jengiväkivalta heikentää jo Ruotsin taloutta ja matkailua.

Kiuru viittaa Suomen Poliisijärjestöjen Liitto SPJL:n viime viikon liittokokouksen tiedotteeseen. Siinä muun muassa vaaditaan, että hallitus ja eduskunta asettavat sisäisen turvallisuuden tarpeet prioriteetiksi, ”joka ei jää esimerkiksi ilmastopolitiikan tai SOTE-uudistuksen varjoon”.

SPJL muistutti myös työn houkuttelevuudesta.

– Ruotsissa on jo huomattu, että poliisien määrän lisääminen ei onnistu kaavaillulla tavalla, kun ammatin vetovoima ei ole enää entisellä tasolla. SPJL:n liittokokous vaatii, että Suomen poliittiset päättäjät havahtuvat näihin sisäisen turvallisuuden haasteisiin ennen kuin on myöhäistä.

Kyllä – turvallisuus pitää olla kärjessä.

Jengiväkivallan kasvu pitää pysäyttää. Ruotsissa tilanne karannut jo käsistä.

Jengiväkivalta heikentää jo Ruotsin taloutta ja matkailua.#turvallisuus #poliisi #jengiväkivalta #kokoomus @Verkkouutiset https://t.co/xK6PIm5c7E

— Pauli Kiuru (@KiuruPauli) November 1, 2021

Sisäinen turvallisuus ei saa jäädä ilmastopolitiikan ja SOTE-hankkeen varjoon. SPJL:n liittokokous vaatii, että hallitus ja eduskunta asettavat sisäisen turvallisuuden prioriteetikseen. Liittokokouksen tiedote:https://t.co/FlVi8e54AV#turvallisuus #ilmastonmuutos #poliisi pic.twitter.com/BUQQQtQcfj

— SPJL Poliisi&Oikeus (@SPJL_PO) October 29, 2021

LÄHDE: Verkkouutiset/Kasperi Summanen 01.11.2021

Missä menee Ruotsi ja miksi?

Ruotsi

Suomessa hoettiin vuosikausia, että Ruotsissa kaikki on hyvin ja muuta väittävät levittävät valheita. Esimerkiksi toimittaja Maria Pettersson vieraili maassa Helsingin Sanomien toimittajana ja julisti että kaikki on hyvin. Muuta väittäviä suorastaan pilkattiin.

Nyt on kiiltokuva murentunut ja karu todellisuus on selvinnyt. Sekin aletaan myöntää, että ongelmat liittyvät Ruotsin valtavaan maahanmuuttoon Lähi-idästä ja Afrikasta. Toki tuota maahanmuuttoa ei myönnetä syyksi. Syy on kuulemma epäonnistunut kotouttaminen ja valtavat maahanmuuttajalähiöt, joihin monta kertaa poliisikaan ei uskalla mennä.

Nyt suuri saksalainen lehti Bild julistaa, että Ruotsi on Euroopan vaarallisin maa. Kun muualla väkivaltainen käytös (mm. kantaväestön) pienee, Ruotsissa tilanne kulkee eri suuntaa useilla väkivaltarikollisuuden alueella.

Nyt herää kysymys, mitä juttua media ja mm. Maria Pettersson meille syöttivätkään? Yrittivätkö he pimittää asiaa siksi, että Suomessa ei voitaisi estää vastaavaa kehitystä? Vai olivatko he vain hyväuskoisia hölmöjä, jotka eivät tienneet mitä kertoivat?

Nyt olisi satuja kertoneiden medioiden ja toimittajien syytä kertoa suoraan, mistä on kyse? Ilman sitä miksi kukaan enää luottaisi heidän uutisiinsa?

LÄHDE: OikeaMedia/blogi/Olli Pusa 28.10.2021

Kirjoittaja Olli Pusa on sosiaaliturvapolitiikan dosentti, Yhteiskuntatieteiden tohtori, vakuutusmatemaatikko (SHV) Eläkkeiden ja sosiaaliturvan rahoituksen asiantuntija

Huoltovarmuus puhuttaa eduskunnassa

Yhteiskunta

Kansanedustaja avautuu Venäjän ilmoituksesta: ”Menemme polvilleen – täydellistä poliittista itsemurhaa”

Huoltovarmuus puhutti eduskunnan turvekeskustelussa.

Hannu Hoskonen.Kuva: Lauri Nurmi
Hannu Hoskonen.Kuva: Lauri Nurmi

Venäjän rooli nousi esiin, kun eduskunta keskusteli turpeen tulevaisuutta käsittelevistä kansalaisaloitteista torstaina. Perussuomalaisista nostettiin esiin huoltovarmuusnäkökulma, kun turpeen käytön vähentyminen on johtanut hakkeen käytön kasvuun.

”Hallitusohjelman mukaan turpeen energiakäytön tulee vähintään puolittua vuoteen 2030 mennessä ja muutoksen tulee tapahtua ’alueellisesti ja sosiaalisesti oikeudenmukaisella tavalla ja siten, ettei se vaaranna Suomen sähkön ja lämmön toimitus- ja huoltovarmuutta’. Tuontihakkeen käyttö lämpö- ja voimalaitoksissa on jo yli nelinkertaistunut vuodesta 2015. Sen hinta on noussut huomattavasti, ja sitä on tuotu lähinnä Venäjältä, mistä tuodun energian määrä ylittää jo 60 prosenttia. Kysynkin: tämäkö on se alueellisesti ja sosiaalisesti oikeudenmukainen tapa, joka ei myöskään vaaranna huoltovarmuuttamme, ja joka aloitteessa myös mainitaan? Pitää muistaa, että Venäjä saattaa lyödä tuontihakkeelta rajat kiinni”, perussuomalaisten Mauri Peltokangas sanoi.

Keskustan Hannu Hoskonen oli hyvin huolissaan.

”Luin lehdestä, että Venäjä on ilmoittanut, että Saimaan kanavalla puun kuljetukset loppuvat. Mistä te meinaatte sitten sitä haketta tai energiapuuta tuoda? Onhan se käsittämätöntä, että me elämme tilanteessa, jossa ajamme oman energiahuoltomme polvilleen ja sitten olemme vaikeuksissa, joista emme selviä. Kyllä tämä on jotain niin käsittämätöntä, täydellistä poliittista itsemurhaa sen suhteen, että menemme omilla teoillamme polvilleen ja sitten olemme tilanteessa, jossa emme voi itseämme auttaa. Ei se ole politiikkaa, se on jotain ihan muuta. Jos joku kuvittelee, että venäläisillä on ymmärrystä meille antamalla alennuksia hinnoista, ei varmasti ole. Venäjä on vanhaa kauppakansaa, ja se osaa energialle ja muillekin tuotteilleen oikean hinnan laittaa. Toivoisin, että tässäkin asiassa heräisitte tähän arkeen ja todellisuuteen”, Hoskonen sanoi.

LUE MYÖS:

Turpeen alasajon pelätty seuraus toteutumassa Suomessa – Vihreä kansanedustaja: ”Väistämättömältä näyttää”

Venäjä ilmoitti tiistaina lopettavansa puukuljetukset Saimaan kanavassa. Tilannetta ratkottiin torstaina Suomen ja Venäjän välisessä talouskomissiossa, mutta Ylen mukaan ratkaisuun ei päästy.

Venäjän ilmoitus tuli Ylen mukaan suomalaisille puskista ja taustalta paljastui asetusmuutos. Puukuljetusten katkeaminen Saimaan kanavalla olisi merkittävä asia koko Suomelle.

LUE MYÖS:

Kansanedustaja Hannu Hoskonen varoittaa Suomen ”uusorjia” elintason laskusta – Ympäristövaliokunnan johtajalta suorat sanat hallituksen ”epärealistisesta” ilmastotavoitteesta ja ”vouhotuksesta”

LÄHDE: Uusi Suomi/Jenni Tamminen 15.10.2021

Gangsta rap lisännyt väkivaltaisuutta

Yhteiskunta

Gangsta rap lisännyt väkivaltaisuutta mamunuorissa

Olen kirjoitellut somessa, kuinka rapin alalajin, gangstan suosion kasvu ja sen uhoava ja vahvaa myötähäpeää aiheuttava, ylimielinen asenne on tuhoisaa yhdistettynä Afrikasta ja Lähi-idästä suuntautuvaan maahanmuuttoon. Nyt gangstan merkityksestä on alettu puhua toistuvasti katujengeistä uutisoitaessa. Tuhoisat yhteiskunnalliset liikehdinnät tarvitsevat aina jonkun liiman ja katujengien kohdalla se on uskonnon tai ideologian sijaan gansgsta. Mtv3:n Rikospaikassa (linkki lopussa) kerrotaan, että Suomen kaduilla on nyt noin 100:n henkilön ja 10 jengin muodostama turvallisuusuhka. Vähän aikaa sitten kauhisteltiin, kuinka nuoret ovat alkaneet kantaa teräaseita, mutta nyt on jo ampuma-aseet otettu käyttöön ja sivullisetkin ovat vaarassa. Kehitys on Helsingin poliisin, Markku Heinikarin mukaan ollut hämmästyttävän nopeaa.

Poliisista on esitetty, että tähän tuontirikollisuuteen on käytettävä sekä kovia että pehmeitä keinoja. Toivon sydämestäni, että gangstarikollisiin ei kaihdeta käyttää etälamauttimia ja muuta riittävää voimankäyttöä poliisin taholta. Nämä ovat valinneet voimankäytön ruman polun rikollisella tiellä, joten arvostavat myös voimankäyttöä itseensä.

Valitettavasti gangsta myös vähentää tietyistä kulttuureista tulevien miesten koulunkäyntimotivaatiota samalla, kun heikko kielitaito ja koulumenestys edellyttäisivät normaalia enemmän panostusta koulunkäyntiin. Ongelmakulttuureista tulevien miesten koulumenestys tulee todennäköisesti heikkenemään entisestään gangstakulttuurin vallatessa alaa, vaikka täällä Espoossakin on tavoitteena nostaa maahanmuuttajataustaisten koulumenestystä lähemmäksi suomalaista tasoa.

Turun jengiytymiskehitys

Ohjelman mukaan myös Turun maahanmuuttajavaltaisilla alueilla on nyt menossa sama jengiytymiskehitys kuin pk-seudulla. Aiemmin Turun Varissuota pidettiin esimerkkinä lähiöpoliisitoiminnan onnistuneesta interventiosta, joka rauhoitti aluetta.

Ohjelmassa kysytään, miksi juuri nyt tilanne on lähtenyt luisumaan näin nopeasti. Varmasti korona on kiihdyttänyt kehitystä tilanteeseen, johon oltaisiin joka tapauksessa tultu. Lisäksi näillä paikkein on varmasti ylitetty tietty kriittinen piste ongelmakulttuurien edustajien määrissä ongelmallisilla alueilla.

Sain vasta viestiä yläkoululaiselta pojalta, että täällä Espoossa eräässä koulussa, joka ei edes sijaitse varsinaisella segregaatioalueella, on maahanmuuttajataustaisia huumediilereitä. Nämä pyrkivät saamaan jonkinlaista valta-asemaa koulussa. Porukka on verkostoitunut heimolaistensa kanssa läheisessä kaupunginosassa siten, että mm. pyytävät toisiltaan palveluksia hakata joku itselleen epämieluisa nuori. Suomalainen yläkoululainen totesi, että ”Ei auta kuin pitää matalaa profiilia.” Näin vihervasemmisto ja kokoomus huolehtivat omien nuortemme tulevaisuudesta.

Miten on muuten mahdollista, että jopa ihan kunnolla aikuiset ihmiset makeilevat isottelevilla rap-käsimerkeillä, eikä se vaikuta aina olevan edes vitsi?

Mtv3:n Rikospaikassa haastatellaan Markku Heinikaria Helsingin poliisista: Rikospaikka – Katso ilmaiseksi mtv-palvelussa Ohjelmassa on käsitelty myös aiemmin tuontiväkivaltaa. Aiemmassa jaksossa käsiteltiin kiristystä. Kaksi somalia, kaksi kurdia ja albaani lypsivät rahaa suomalaiselta uhrilta sen jälkeen useaan otteeseen tuhansia euroja, kun tämä oli jo maksanut velkansa. Uhri lainasi hädissään jopa isältään rahaa kiristäjille antaakseen, koska pelkäsi tulevansa vakavasti pahoinpidellyksi tai jopa tapetuksi. Valitettavasti uhka toteutui: Rikospaikka – Katso ilmaiseksi mtv-palvelussa

(Kirjoittaja on nykyään Espoon valtuutettu ja ehdolla aluevaaleissa, vaikka ei vielä täyttänyt ehdokastietojaan.)

LÄHDE: OikeaMedia/blogi/Henna Kajava 15.10.2021

Android-sovellusten seurannasta

Tietoturva

Android-sovellusten seurannasta on lähes mahdotonta päästä eroon – keräävät tietoa, vaikkei sovellusta edes käytä

Androidin kovakoodatut sovellukset ovat innokkaimpia kyttääjiä.

Artikkeliin liittyvä kuva
Artikkeliin liittyvä kuva

Android-puhelinten omistajien on vaikeaa pyristellä kokonaan eroon seurannasta. Trinity Collegen tutkijat havaitsivat tämän eri valmistajien puhelimiin räätälöityjä Android-versioita vertailleessaan. Gizmodon mukaan vertailussa oli mukana muun muassa Samsungin, Xiaomin ja Huawein puhelimia.

Uusi paketista otettu ja hiukan säädetty laite lähettää itsekseen ollessaan taustalla vähän väliä tietoja käyttöjärjestelmän kehittäjille ja useille kolmansille osapuolille. Useinkaan käyttäjille ei ole annettu mahdollisuutta laittaa datankeruuta pois päältä.

Tutkijoiden mukaan vika on usein systeemin kannalta olennaisissa sovelluksissa, kuten kamerassa tai viestisovelluksessa. Ne voivat lähettää tietoja, vaikka niitä ei koskaan edes avattaisi tarkoituksella käyttöön. Nämä ovat usein Android-laitteilla rom-muistille asennettuina, jolloin sovelluksia ei voi poistaa tai muokata muokkaamatta samalla käyttöjärjestelmää perustavanlaatuisella tavalla.

Esimerkiksi henkilöllisyydenhallintapalvelu Samsung Pass keräsi tiedot käytön ajankohdasta ja kestosta, ja lähetti nämä tiedot sitten Google Analyticsille. Sama päti myös Samsungin Game Launcheriin ja virtuaaliassistentti Bixbyyn.

Nämä tiedot eivät kuulosta kovin kiinnostavilta, mutta koottuna niistä muodostuu tunnistettavissa oleva sormenjälki, jonka perusteella käyttäjää voi seurata verkossa. Androidin mainosprofiilinsa voi periaatteessa kyllä vaihtaa, mutta tutkijat huomauttavat, että sovellukset saavat usein myös selvemmin tunnistettavia tietoja käyttäjästä, joiden perusteella seurannassa voidaan yhdistää tiedot samaan henkilöön joka tapauksessa.

LUE MYÖS

Applen uusi iOS 15 -turvaominaisuus saattoi paljastaa laajamittaisen käyttäjien vakoilun

Suomea vakoillaan jatkuvasti verkossa – Supo varoittaa vakavasti tästä vaarasta

Entinen Apple-pomo paljastaa: Yksityisyysnappi ei todellisuudessa tee mitään

LÄHDE: TIVI/Suvi Korhonen 13.10.2021

Tietoturvagurun vinkkejä uutuuskirjassa

Tietoturva

Tietoturvaguru Mikko Hyppönen jakaa vinkkejä uutuuskirjassaan: Väärä PIN-koodi tussilla pankkikorttii

Mikko Hyppönen uutuuskirjassa: Navigaattorin ei kannata laittaa kotisi sijaintia

F-Securen tutkimusjohtaja Mikko Hyppönen. Arkistokuva vuodelta 2016. [Senja Larsen]
F-Securen tutkimusjohtaja Mikko Hyppönen. Arkistokuva vuodelta 2016. [Senja Larsen]

Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen kertoo uutuuskirjassaan (Internet, WSOY), miten taklata yleisimpiä tietoturvaongelmia, joissa ihminen on heikoin lenkki.

Seuraavat otteet ovat suoria lainauksia Suomen tunnetuimman tietoturvagurun uutuuskirjasta.

Pelottaa, että pankkiautomaattikorttini viedään. Miten voisin hankaloittaa rosvojen elämää?

– Ota paksukärkinen musta tussi, ja kirjoita epäselvällä käsialalla automaattikorttiisi: ”PIN: 2983.” Älä käytä oikeaa PIN-koodiasi. Kun rosvo kokeilee variaatioita väärästä PIN-koodista, automaatti nielaisee kortin ja pankki palauttaa sen sinulle, Hyppönen kirjoittaa.

Unohdan aina pankkiautomaattikorttini PIN-koodin. Mikä avuksi?

– Tee kuten Friends-tv-sarjan Joey: Mene sen pankkiautomaatin luo, jota yleensä käytät ja kirjoita tussilla PIN-koodisi pankkiautomaatin etupeltiin. Siitä sinun on helppo tarkastaa se.

”Kyseessä on testi”

Työpaikan käytävällä tuli vastaa kaveri, jota en ole nähnyt ennen. Hänellä oli puku päällä, ja hän vaikutti tuttavalliselta. Hänellä ei kuitenkaan ollut kulkukorttia kaulassa, vaikka pitäisi olla. Pitäisikö minun haastaa häntä tästä? Se tuntuu vähän nololta.

– Kun joudut tällaiseen tilanteeseen, oleta aina, että kyseessä on testi. Testi, jossa testataan, toimitko oikein. Käytävällä vastaan tullut kaveri voi hyvin olla tietoturvayrityksen konsultti, joka testaa, huomataanko käytävillä pyörivä vieras kaveri, jolla ei ole kulkukorttia. Jos et puutu hänen toimintaansa, velttoilusi kirjataan ylös. Varminta on siis ottaa härkää sarvista ja kysyä kaverilta, missä hänen korttinsa on. Jos kortti on hukassa, vie hänet hakemaan korttia vastaanoton vartijoilta. Siellä asia kyllä selviää.

Autossani on hieno navigaattori. Onko siinä mitään huomioitavaa tietoturvamielessä?

– Navigaattorit pyytävät merkitsemään kotisi sijainnin. Älä tottele niitä. Navigaattori kysyy kotiasi siksi, että se osaa ohjata sinut takaisin kotiin tien päältä, mutta jos autosi varastetaan, haluatko että varkaat tietävät, missä asut. Merkitse kotiosoitteeksesi jokin muu kiintopiste kotosi läheltä, vaikkapa lähikauppa. Sieltä varmaankin jo osaat ajaa kotiin ilman navigaattoria.

Sähköpostiini tuli viesti suuren asiakkaamme yhteyshenkilöltä. Viesti vaikuttaa vähän kummalta ja sen mukana tuli liitetiedosto. Pitäisikö minun avata liite, vaikka en tiedä, mihin asia liittyy. En haluaisi soittaa asiakkaalle ja kysellä, koska en halua vaikuttaa kummalliselta.

– Älä avaa liitettä, vaan lähetä asiakkaallesi sen sijaan tekstari. Älä siis vastaa sähköpostitse, koska sähköpostisi saattaa päättyä hyökkääjälle, vaan tekstaa esimerkiksi: ”Hei, sain sähköpostisi, jonka juuri lähetit. Palaan asiaan vielä tänään!” Jos vastaanottamasi viesti on aito, asiakkaasi on tyytyväinen, että reagoit siihen herkästi. Jos taas kyseessä oli hyökkäysyritys tai sähköpostiväärennös, tapaus selviää heti, koska asiakkaasi ihmettelee, mistä sähköpostista puhut. Win-win.

LÄHDE: Iltalehti/Mika Koskinen 09.10.2021