Mitä ei Internetistä juurikaan kerrota? Ja mitä tarkoittaa sitä, että kotisivu on "bad stand"?

Kaikki ihmiset jotka ovat seuranneet MC-kerhojen toimintaa lukemalla niistä lehdistä tietävät, että niissä joku henkilö voidaan asettaa “bad stand” asemaan, missä häntä saa vetää turpiin, jos sen joku jengin jäsenistä katsoo aiheelliseksi. Mutta tiedättekö mitä tarkoittaa tuo ilmaus “bad stand” Internetissä. Se tarkoittaa sellaista kotisivua, joka on jotenkin provokatiivisesti tehty, ja sitten siinä saattaa olla vielä tekijän yhteystiedot tai vielä parempaa: sellainen tekstikenttä, mihin voidaan jättää palautetta noista sivuista. Kun sitten joku henkilö antaa sellaista hiukan väkivaltaista palautetta tuolle sivulle, niin silloin tuon sivun pyörittämiseen käytettävä “honey pot” serveri kopio tuon palautteen antajan sähköpostin sekä IP-osoitteen tuolle palvelimelle. Itseasiassa tuo kotisivusto on oikeastaan “honey pot”, minkä tehtävänä on vetää tietynlaisia ihmisiä antamaan sinne palautetta.

Jos kyseinen “honey pot” on valtiollisen toimijan ylläpitämä, niin silloin he voivat tarkistaa kaikki tuon henkilön käyttämät mobiililaitteet sekä tietokoneet muutamassa minuutissa. Tuolloin he voivat sitten katsoa, että missä tämä henkilö oikeasti istuu, ja että mitä muuta hän on esimerkiksi sosiaalisessa mediassa tehnyt. Kuitenkin on olemassa myös muita vastaavia “bad stand”-sivustoja, joissa saatetaan käyttää muitakin kuin vain noita IP-osoitteiden kopiointeja, eli jos joku moottoripyöräkerho on olevinaan rikollista toimintaa harjoittava ryhmä, niin silloin saattaa käydä niin, että joku sen kadonneista jäsenistä alkaa muka pitää tuollaista kotisivua, ja sitten katsotaan miten tuo jengi tai sen johtajat reagoivat tähän toimintaan.

Tuolloin sitten tutkitaan sitä, että aletaanko tuon jengiläisen olinpaikkaa koskevista tiedoista esimerkiksi tarjota rahaa, tai ollaanko tuolla heidän kerhotilassaan kovin raivona tällaisten asioiden takia, ja silloin tietenkin saattaa joku alkaa epäillä jengiä rikollisesta toiminnasta, jos käy niin että siellä heidän keskusteluryhmissään alkavat tunteet kuumeta. Yksi kaikkein parhaista “honey pot:eista” ovat tietenkin jonkun ryhmän sisäisinä esitetyt keskusteluryhmät, joissa sitten voidaan kirjoittaa avoimesti niistä asioista, jotka askarruttavat mieltä.

Tuollaiset keskusteluryhmät saattavat olla paikkoja, missä joku sitten avautuu omista mielipiteistään sekä ennakkoluuloistaan. Noissa Internetin sisällä olevissa paikoissa voi olla jäseninä esimerkiksi vankilassa olevia skinheadeja, joiden mielipiteitä sitten on “hyvä” lukea. Noissa ryhmissä jäseniä kannustetaan avautumaan esimerkiksi ampuma-aseista tai siitä, mitä heidän vihaamilleen henkilöille pitäisi tehdä, jotta muutkin saavat tietää sen, kenellä on aseita hallussaan. Ja tietenkin viranomaiset voivat lähettää sitten poliisin hakemaan noita aseita pois.

Ehkä joku sitten aloittaa tuollaisessa paikassa avautumisen siitä, miten Suomen on hyvä olla valkoinen. Ja samalla hän voi kertoa siitä, kuinka tuliase tekee ihmisestä sellaisen, että hän sitten voi käydä kenelle vain kertomassa mitä häntä huvittaa. Kuitenkin on olemassa sellaisia “bad standeja” että niissä käytyään ihminen varmaan miettii kahdesti jatkaako hän edes Internetin käyttöä. Niissä yleensä markkinoidaan jotain moraalittomia asioita, ja sitten seurauksena voi olla se, että mentyään johonkin tapaamiseen, katoaa henkilö mystisesti maan päältä. Eli varokaa oikeasti sellaisia palveluita, joissa kaupataan asioita, jotka eivät ole moraalisesti tai juridisesti hyväksyttäviä.

Hyvä tapa toimia olisi sitten tietenkin välttää vaikkapa pimeiden urakoiden tekijöitä, jotka pyytävät maksua käteisenä. Jos tällaisesta tapauksesta sitten tulee poliisijuttu, niin silloin henkilöllä saattaa olla onni matkassaan. Näet jos pimeän työtarjouksen tehnyt yrittäjä pyytää kovin vähän esimerkiksi juuri remontista, niin silloin pitää kyllä kysyä, että maksaako hän edes palkkaa tuosta työstä. Yksi noista inhottavimmista tapauksista voisi olla sellainen, että henkilön kotiin tullaan tekemään remonttia, ja kaikki tavarat revitään alas, minkä jälkeen remontti-yhtiö on sitten ilmoittanut tahtovansa lisää rahaa, jotta asiat saadaan taas toimimaan.

Yleensä ihmiset soittavat poliisille tällaisessa tapauksessa, mutta mitä silloin voidaan tehdä, kun työn teettäjä on tehnyt sopimuksen pimeästä työstä, eli hän jättää arvonlisäveron ja muut työläisen sosiaali- ja vakuutusmaksut maksamatta, ja ehkä tuo keikan välittäjä sitten vielä kynii noita työläisiään matkoista sekä asumisesta, niin että heillä ei ole oikeasti mitään tuloja. Tuollaiset orjatyön teettäjät eivät kovin pidettyjä ole, ja kun henkilö lähtee maksamaan käteisellä, niin hän saattaa joutua tilanteeseen, jossa joku päättää ottaa kaikki rahat. Ja tuolloin sitten saattaa puukko heilahtaa tai pistooli pamahtaa. Sama koskee myös esimerkiksi “rumia naisia” välittävien seuralaispalveluiden käyttöä.

Jos noiden palveluiden takana on sarjamurhaaja, niin tietenkin hänen pitää valita sellaisia uhreja, jotka raivostuttavat häntä itseään. Ja tietenkin tuollainen toisia ikään kuin pilkkaava palvelu varmasti antaa hänelle ikään kuin syyn surmata muita. Tai sitten tuollainen sairas yksilö voi sitten myös käyttää “mielellään” tällaisia palveluita, koska hän ajattelee, ettei noita ihmisiä kukaan osaa edes  kaivata. Sama koskee myös esimerkiksi asunnon ryöstäjiä. Tietenkin maailmassa on monia taloja, mutta heidän pitää tietenkin löytää sellainen, että sen ryöstäminen on heidän mielestään jotenkin hyväksyttävää.

Eli heidän on saatava ryöstön uhri vaikenemaan, sekä samalla varmistuttava siitä, että tällä on paljon käteistä rahaa käytössään. Tuolloin ryöstöstä tulee helpompi, ja tietenkin jos esimerkiksi ryöstön kohde ovat rikoksella saadut rahat, niin silloin saattaa olla niin, että poliisi ei edes saisi tietää tuosta teosta. Eivätkä nuo ryöstetyt sitten ehkä kertoisi totuutta rahoista poliiseilla, jotka eivät tuolloin osaisi ehkä mitenkään etsiä oikeita epäiltyjä. Silloin kun vain yksi asunto ryöstetään, niin se panee miettimään, että mitä siellä oikeastaan on ollut, koska usein tuollaiset liigat tekevät tällaisia tekoja sarjassa.

Tuo tarkoittaa sitä, että noita ryöstöjä tapahtuu silloin paljon, joten jos vain yksi tuollainen teko, missä asunto ryöstetään haulikot käsissä, haalareissa sekä kasvot peitettyinä kommandopipolla tulee ilmi, niin silloin täytyy miettiä, että onko kyseessä alamaailman kurinpitotoimi, joka voi liittyä kovan luokan järjestäytyneeseen rikollisuuteen. Samoin jos vain yksi henkilö on murhattu, niin silloin ei ole yleensä ilmeisesti ole sarjamurhaaja. Tuolloin motiivina voisi olla mustasukkaisuus tai ryöstö. Tai ehkä tuollainen henkilö sitten vaiennettiin koska hän tiesi jostain asioista liikaa. Toki kyseessä voi olla henkilö, joka vain vierailee maassamme, mutta tuo asia sitten pahentaa sitä kuvaa, mikä viranomaisilla on tuollaisesta teosta. Näet jos ulkomailta asti on tuollainen palkkamurhaaja pitänyt hakea, niin silloin kyse on vakavasta asiasta kuten suuren luokan huumeiden salakuljetuksesta.

Ja jos iso “muuli” jää poliisille kiinni, niin silloin hän voi kertoa vahingossa pomonsa nimen. Siitä sitten ei seuraa kuin pitkä vankeustuomio, jos virkavalta saa henkilön kiinni esimerkiksi huumeiden valmistamisesta. Ja tuolloin sitten tulee eteen se, että tuon huumeiden valmistajan elämä on lopullisesti pilalla, koska hän joutuu vähintään elinikäiseen liiketoimintakieltoon sekä myös istumaan pitkään vankilassa. Eli mitään asianajajan tointa ei hän kykene mitenkään enää harjoittamaan, ja aina kun hän kävelee jossain, niin vastassa on huumausaineita koskeva syyte sekä mahdollisesti myös pahoinpitely- ja myös henkirikoksiin liittyvä menneisyys, joka näkyy asiakirjoista.

Myöskään tuollaisen ihmisen entiset asiakkaat eivät häntä ehkä hyvällä katso, ja sitten tietenkin vankilasta vapautuvaa huumepomoa on odottamassa kostajien ryhmä, jolla saattaa olla todella vähän asioita elämässä jäljellä. Kun puhutaan kiristyksestä, niin silloin tietenkin pitää kysyä sellainen asia, että miksi kiristettävä sitten maksaa noille kiristäjilleen kiltisti. Tuolloin pitää muistaa se, että rikoksen salaaminen on rikollista. Eli kun joku alkaa kiristää toista, niin hänen pitää olla varma, ettei joudu syytteeseen rikoksen salaamisesta tai suosimisesta. Jos yrittäjä jää kiinni siitä, että hän teettää pimeää työtä eikä välitä maksaa veroja tai sosiaalimaksuja on tilanne paha hänen kannaltaan.

Mutta se tekee tällaisesta toiminnasta erittäin tuomittavaa, jos tuo henkilö on itse ensin jyrissyt ja salamoinut pimeää taloutta vastaan tai ilmiantanut muita pimeistä remonteista. Silloin tuo henkilö on paitsi kaksinaamainen niin myös rehentelijä, joka mielellään sallii itseltään kaiken maailman asioita, mitä hän muiden tekemänä pitää rikoksena. Eli hän ei tunne mitään sosiaalista omaatuntoa tai näe itsessään mitään pahaa, jos tuo henkilö vaikka joskus jättää veroja maksamatta, niin se vain tekee hänestä jotenkin älykkään, kun hän on osannut huiputtaa veroviranomaisia.

https://avoimenkoodinmaailma.blogspot.fi/

Makrovirukset sekä fyysinen tietoturva: tietääkö yhtiö edes sitä, missä tiloissa sen palvelimet sijaitsevat

Serverihuone

Tietokonevirusten alalaji ovat niin sanotut makrovirukset, joita voidaan upottaa erilaisiin dokumentteihin. Lähes kaikilla tekstinkäsittelyohjelmilla voidaan tehdä makroja, joilla esimerkiksi dokumenttien hallintaa parannetaan. Samoin konekielisiä makroja voidaan rakentaa esimerkiksi tavallisella tekstinkäsittelyohjelmalla. Noiden konekielisten komentosarjojen käyttö tietokoneen tiedostojen tuhoamiseen tai vahingoittamiseen on sikäli hyvin houkuttelevaa, että makrojen kirjoittaminen on hyvin helppoa.

Vaikka uusissa Windows-versioissa on estetty sellaisten komentojen, kuin ”format c:/y” ajaminen, niin kuitenkin tuollaisten komentojen upottaminen esimerkiksi johonkin BAT-komentojonoon on todella helppoa. Kun mietitään nykyaikaisia tekstinkäsittelyohjelmia, niin niissä on usein makrojen käyttö rajoitettu vain tuon ohjelman tai ohjelmaryhmän sisään, jolloin noiden komentojen ajaminen on mahdotonta. Mutta kun mietitään sitä, millä tavoin tuollainen tietokoneeseen pujahtanut makrovirus voi tuhota tiedostoja, ja vaurioittaa esimerkiksi nettikauppoja, niin silloin voidaan ajatella niin, että tuo virus yksinkertaisesti vain korruptoi jonkun tiedoston.

Eli silloin se vain ikään kuin kirjoittaa jotain muuta koodia tuon tiedoston sisään, ja vanhassa DOS:ssa oli tuota varten komento ”type”, jolla saatiin tiedosto dumpattua toisen sisään. Kun puhutaan noista makroviruksista, niin tietenkin vahingollisten koodien ajaminen on estetty tietokoneessa virustorjunnan toimesta, ja esimerkiksi BAT-tiedosto, mikä poistaa tiedostoja saa aikaan hälytyksen. Kuitenkin tuollainen makrovirus voi olla hyvin tuhoisa, mikäli sen kirjoittaja osaa kiertää virustorjunnan asettamia rajoituksia. Yksi mielenkiintoinen tapa vaikeuttaa muiden ihmisten liiketoimintaa on rakentaa makrovirus, joka dumppaa avattavan asiakirjan kaikkiin tietokoneen kovalevyillä oleviin DOCX tai ODT-asiakirjoihin, jolloin tiedostot korruptoituvat, eikä niitä saada silloin auki.

Kuitenkin yleensä tällaisten makrojen toiminta voidaan estää, mutta ongelmia makrovirukset tuovat yllättäen Linux-käyttöjärjestelmässä, missä ei ehkä tätä asiaa olla muistettu huomioida. Vaikka koko käyttöjärjestelmän tuhoaminen on mahdotonta tai ainakin hyvin vaikeaa, niin tuollaiset virukset eli vahingolliset makrot voivat kuitenkin hävittää dokumentteja tai muita vastaavia tiedostoja, jolloin järjestelmän sisältämä tieto katoaa. Yksi inhottavampia tapoja vaikeuttaa ihmisten elämää on estää heitä pääsemästä työpaikalleen. Eli tuolloin hakkeri vain sujauttaa makroviruksen vartijoiden tietokoneisiin, ja tuo virus voi sitten hävittää esimerkiksi avainkorttien numerot. Vaikka tuo DEL tai RM-toiminto olisi estetty, niin tietenkin voidaan esimerkiksi RAID-5 varmuuskopiointijärjestelmän yht heikkoutta hyödyntää.

Tuolloin kirjoitetaan tiedosto, joka on samanniminen kuin kulunvalvontajärjestelmän tietokanta, ja se vain kopioidaan tuon oikean tiedoston paikalle. RAID-5:n heikkous on siinä, että tuo fyysinen palvelin, mihin tiedot kopioidaan sijaitsee joskus jopa satojen tai tuhansien kilometrien päässä noista vartijoista, eikä kukaan systeemioperaattori niitä edes käy katsomassa. Ja tuolloin kyseessä saattaa olla esimerkiksi tavallisen kerrostalon kellariin sijoitettu NAS-palvelin, jonka oven voi murtaa helposti vaikkapa sorkkaraudalla. Tai sitten siivoojilla on pääsy tuohon tilaan, missä kukaan ei juuri koskaan käy. Tuolloin järjestelmässä voi olla esimerkiksi vaihtokovalevy tai varmistusnauha-asema, ja jos järjestelmä on tehty niin, että varmistuskovalevy vaihtuu automaattisesti, jos se hajoaa, niin silloin saattaa tietoturva vaarantua todella pahasti.


Eli tuolloin hakkeri saattaa käydä murtamassa oven, ja sitten vain irroittaa tuon kovalevyn, ja lukea sen sisältämät tiedot. Tai sitten hän vain ottaa USB-tikun taskustaan, ja vaihtaa palvelimella tuon tiedoston, mikä sisältää ihmisten sisäänkirjautumistiedot. Vaikka hän ei varsinaisesti yhtiöiden sisäisiin papereihin pääsisi käsiksi, niin silloin saattaisi kuitenkin seurata ikäviä asioita, jos hän onnistuu estämään yhtiön työntekijöiden pääsyn työpaikoilleen. Tässä tapauksessa voisi olla niin, että vaikka järjestelmä itse on erittäin hyvin suojattu, niin esimerkiksi kulunvarmistusjärjestelmän varmistuspalvelin saattaa olla jossain vartioimattomassa tilassa.

Tätä USB-tikkujen kanssa leikkimistä kutsutaan nimellä ”Fyysinen hakkerointi”, eli hakkeri tunkeutuu jonkun talon kellarissa olevaan vartioimattomaan tilaan, ja sitten hän saattaa voida toimia siellä jopa  koko viikonlopun. Tuolloin hän voi kantaa sinne vaikkapa läppärin, ja sitten kopioida tuon palvelimen IP-osoitteet tuolle koneelle, joka sitten kopioi itselleen nuo RAID-5:n avulla varmuuskopioitavat tiedot. Toki tuo hakkeri voisi saada samat tiedot helpommin soluttautumalla yhtiön johdon työtiloihin ja ruiskuttaa johtajan takapuoleen natrium pentothalia.

Se että maassamme ei näistä asioista puhuta, herättää takuulla hakkerien kiinnostusta meidän maassamme sijaitsevia kohteita kohtaan. Koska maassamme on sellainen kulttuuri, että kaikki mahdollinen rikollinen toiminta ikään kuin pitää estää oikeudenkäyntien avulla, niin se että liike-elämä ikään kuin on jotenkin takajaloillaan tällaisen asian takia herättää varmasti huomiota maailmalla.

Yleensä tietoturvaa rakennettaessa on unohdettu fyysinen turvallisuus, eli hyvinkin tärkeitä tietoja tallennetaan tiloihin, joissa ei ole juuri mitään vartiointia. Tai sitten tilan oveen on asennettu murtohälytin, jota ei kukaan kuitenkaan käy katsomassa, ja tuolloin joku saattaa esimerkiksi katkaista sen johdon jo viikkoja aikaisemmin. Mikäli tiloja ei kukaan käytä, niin hän sitten voi toimia siellä miten huvittaa, ja käydä useita kertoja vierailulla tuossa pannuhuoneessa. Tietenkin jos hän käy ahneeksi, niin silloin varmasti käry käy. Mutta kuten tiedämme, niin tuota läppäriä voidaan käyttää etäkäytön avulla jostain muusta maasta.

Tuossa tapauksessa varsinaista hakkeria ei ehkä koskaan saada kiinni, vaan kaikki tuo murtotoiminta saatetaan tilata joltain paikalliselta pikkurikolliselta.  Rikollisia vastaan taisteltaessa pitää muistaa se, että he eivät noudata lakia, ja tietenkin murto on rikos. Mutta keskustelu tietoturvasta voisi olla myös rakentavaa, jotta järjestelmissä olevat aukot voidaan tukkia ennen kuin ne aiheuttavat korvaamatonta vahinkoa. Ja jos puhutaan rakentavasta keskustelusta, niin silloin ihmisiä pitää rohkaista kertomaan tietämiään heikkouksia, eikä vain ikään kuin irvailla heidän osaamistaan.


marxjatalous.blogspot.fi

Suljetut nettiryhmät ja niiden jäsenten harjoittama vihakirjoittelu voivat johtaa rikosepäilyyn

Suomessa on paljastunut suljettu nettiryhmä, jonka jäsenet haaveilevat poliittisista murhista sekä keskitysleireistä, joten kai nämä henkilöt sitten ovat kovin ylpeitä itsestään. Suljettujen nettiryhmien ongelma nimenomaan tietoturvan kannalta on se, että niissä ei kukaan ulkopuolinen pääse sanomaan, milloin joku henkilö menee liian pitkälle kirjoittelussaan. Samoin suljettujen nettiryhmien ongelma on siinä, että ne saattavat olla kenen hyvänsä ylläpitämiä. Eli niiden avulla voidaan esimerkiksi jakaa poliisikoulun pääsykoevastauksia, tai muuta tietoa jota pidetään luottamuksellisena.

Kun puhutaan äärioikeistolaisesta väkivallasta, niin tuota ilmiötä koskeva kirjoittelu sekä kirjoittajien äänensävy paljastaa sen, että ainakin joissain tapauksessa on käsitetty, että poliisi on ikään kuin noiden henkilöiden puolella. Ja muutamissa tapauksissa esimerkiksi poliisimies on ainakin ulkomailla antanut noille skineille joidenkin heistä kriittisesti kirjoittavien henkilöiden ajoneuvojen rekisteritunnuksia, jotta he voivat sitten esimerkiksi hajottaa sen valot.

Äärioikeiston vihakirjoittelu on tietenkin virallisesti valvonnan alla, mutta varmasti jossain tapauksissa on poliisivoimien jäsen kertonut, että hän on valmis ajamaan päänsä puliksi, ja sitten on lähdetty sellaiselle tielle, että tuo poliisimies on ikään kuin antanut ymmärtää esimerkiksi noiden järjestyspartioiden olevan laillisia toimijoita. Mutta noita suljettuja nettiryhmiä käytetään juuri siihen, että viranomaisten keskuudessa olevat yllyttäjät sekä vääriä asenteita omaava henkilöt löytyisivät, ennen kuin mitään pahempaa pääsee tapahtumaan. Samoin eräillä oppilaitoksilla on käytössä tuollaisia ansasivustoja, joilla etsitään henkilöitä, jotka myyvät koevastauksia tai muuten toimivat sopimattomalla tavalla, eli savustavat muita opiskelijoita pois kouluista tai kiusaavat muusta syystä muita koulun opiskelijoita.

Esimerkiksi Mossad eli Israelin tiedustelupalvelu sekä monen muun maan turvallisuuspalvelut ylläpitävät Facebook-ryhmiä sekä äärioikestolaisten henkilöiden tai asekauppiaiden ylläpitämiksi naamioituja kotisivustoja, joilla etsitään henkilöitä, joilla on tarpeita hankkia laittomia aseita tai muuten purkaa sydäntään maahanmuuttopolitiikasta. Kyseiset kotisivustot sekä keskusteluryhmät ovat oikeastaan laajennettuja "Honey pote-sivustoja", joiden tarkoitus on paljastaa väkivaltaisia henkilöitä kautta koko maailman. Eli nuo palvelimet perustuvat samaan tekniikkaan kuin normaalit "honey pot:it", eli ne ottavat talteen henkilön IP-osoitteen ja laitteen IMEI sekä MAC-tunnisteen, mutta ne samalla ylläpitävät kotisivustoja, joilla voidaan käydä keskusteluja, joita tuo palvelimen kanssa työskentelevä henkilökunta voi sitten tutkia yhdessä esimerkiksi psykologin kanssa.

 Myös normaalit "honey Pot:it" sisältävät normaalisti kotisivuja, joiden tarkoitus on saada selville, mitä tuo henkilö haluaa järjestelmästä etsiä. Samoin hänet saadaan viettämään kohdejärjestelmässä pidemmän aikaa, jotta sitten hänen  tietokonettaan päästään tutkimaan esimerkiksi haittaohjelmien avulla, ja myös tuon hakkerin yllättäminen sekä kiinni saaminen on helpompaa, kun hän uppoutuu pidemmäksi aikaa ansapalvelimen sisältöön.

Tuolloin paljastetaan henkilöitä, joiden toiminta voi vaarantaa yleistä turvallisuutta. Kun puhutaan netissä toimivista suljetuista keskusteluryhmistä, niin osa niistä voi olla poliittisia trollauskampanjoita varten, eli niissä saatetaan käyttää tunnettujen poliitikkojen nimiin tehtyjä valeprofiileja, joiden avulla tehtyjä kirjoituksia sitten vuodetaan lehteen tai muualle mediaa, jotta ehdokas saataisiin näyttämään joltain sosiopaatilta. Samoin etsitään ihmisiä, jotka haluavat ostaa kaupasta konepistooleja tai varastaa asevoimien muita välineitä sekä myyvät henkilötietoja Internetissä

avoimenkoodinmaailma.blogspot.fi