ILgron11 Ei riitä, että osaa nousta hevosen selkään, on osattava myös pudota.

Virtuaalista vandalismia

Palvelunestohyökkäykset edustavat virtuaalista vandalismia. Ketkä ja missä ovat sen toteuttajat?  Minkälaiset ihmiset/verkostot ovat sen takana?  

Viimepäivinä on jäänyt kiinni vandalismin harjoittajia, jotka eivät lie ymmärtäneet tekojensa seurauksia. Kaaoksen luominen on  ainakin osasta heitä leikkiä ja huvittelua. Tuntuu, että tekijöiltä puuttuu  todellisuuden taju.  Millä motiivilla mahtavat liikkua?

Olisiko verkko suljettava niiltä, joilla ei ole riittävää ymmärrystä yhteiskunnan /yhteiskuntien/maailman haavoittamisen merkityksestä? 

Onko kouluilla valmiuksia vaikuttaa nuoriin, jotta vastuuntunne heräisi ja ymmärrys haavoittamisen/ kybersodan vaaroista ja vaikutuksista lisääntyisi? 

Kun kyse on rikollisesta toiminnasta, pitäisi myös rikosseuraamukset nostaa julkisuudessa näkyvästi esille.

Liskopojat  (Lizard Squad) turmelivat hyökkäyksillään joidenkin lasten pelaamisen joulun vapaina, mihin puuttuminen ei  sinänsä ole  vahingollista, mutta on tuottanut joillekin pelaamisesta kiinnostuneille lapsille pettymyksiä. Näin isommat vievät pienempien ”tikkukaramellit” uudenlaisessa ympäristössä ja osoittavat uudenlaisten kiusantekojen olevan mahdollisia.

Se hyöty mikä hyökkäyksistä eri toimijoita vastaan voisi koitua, on tietoisuuden herääminen siitä, minkälaisessa maailmassa elämme ja missä  nuoret tänä päivänä toimivat. Vanhemmilla ei välttämättä ole aikaa, kykyjä puuttua ja mahdollisuuksia seurata ja vaikuttaa nuorten toimimiseen verkossa. Mitä merkitsevät verkon sotapelit nuorten psyykelle, mitä aiheuttavat verkkohyökkäykset  ja miten vaikuttaa nuorten toimimiseen verkossa? Nämä  hyökkäykset ovat myös eräänlainen   heräte ja osoittavat, että tarvitaan pikaisesti tervehdyttäviä vastatoimia.

Lapset, jotka sotivat ja pelaavat verkossa, hakenevat  myös  huomaamista ja välittämistä. Jos sitä eivät saa lähellään olevilta aikuisilta, he saavat sitä  tempuillaan ja yhä hurjemmilla tempauksillaan toisiltaan ja jengeiltään.  Nekin keskittyvät yhä enemmän verkkoon. Mutta mitä  tehdä aikuisille,  jotka saavat aikaan kyberuhkia?

Toivottavasti pankit jätetään pian rauhaan. 

Verkossa voi seurata kyberuhkia IT Norsen sivuilta (IT security firm Norse).

http://map.ipviking.com

http://www.digitalattackmap.com/

http://blog.norsecorp.com

http://www.polygon.com/2015/1/1/7477587/finnish-national-bureau-of-investigation-questions-suspected-lizard

Piditkö tästä kirjoituksesta? Näytä se!

1Suosittele

Yksi käyttäjä suosittelee tätä kirjoitusta. - Näytä suosittelija

NäytäPiilota kommentit (12 kommenttia)

Kari Ahveninen

Vapaa kasvatus? Tiedostaminen?

Käyttäjän ILgron11 kuva
Irja Laamanen

Mitä on vapaa kasvatus vai onko kyse mieluumminkin kasvatuksen puutteista? Tiedostamisen puute ehkä yhteydessä ohjaamisen puutteeseen? Jossakin ovat todellakin syyt seurauksineen. Liian paljon vapauksia ilman rajoituksia. Aikuiset työhön sidottuja. Kotona kotityöt. Millä sijalla lapset siinä järjeselmässä?

Käyttäjän TuomoGren kuva
Tuomo Gren

Ehkä se on niinkin että kodin kuri voi olla jopa kuristavan tiukka, jolloin vapauksia ottaa sellaisilla alueilla joita vanhemmat eivät ymmärrä. Ehkä se on niinkin että internetvandalismi on vastapainoa vanhaan "nörtit vs. urheilijapojat" -vääntöön. Kun ennen vahva poika kiusasi heikompia ja tunki tämän päätä vessanpönttöön ilman että tälle voidaan mitään on nettistrategiassa mahdollista että nörtti kostaa tunkeutumalla vahvan pojan tietokoneelle ja vuotamalla siellä olevat pornokuvat tämän vahvan pojan äidin sähköpostiin. Kaikenlaisia voidaan tehdä.

Käyttäjän ILgron11 kuva
Irja Laamanen Vastaus kommenttiin #6

Olen huomannut, että pojille erilainen kamppailu on luonnollista. Siihen lie biologiset tekijät syynä. Ehkä kamppailu vaan saa netin myötä uusia muotoja.

Käyttäjän kosonenjuhapekka kuva
Juha-Pekka Kosonen

Kuulostaa ehkä kornilta, mutta kyberyhteiskunta tarvitsee kyberhyökkäyksiä, jotta verkossa olevat palvelut saadaan toimiviksi ja turvallisiksi.

Jokainen onnistunut verkkohyökkäys antaa eväitä suojata sinänsä erittäin haavoittuvaa verkkoa entistä ehommaksi.

Ilman viruksia, haittaohjelmia ja verkkohyökkäyksiä netti olisi kuin lohiverkko, täynnä suuria aukkoja.

Tästä syystä on hyvinkin suotavaa, että nettiä ja siihen liitettyjä tietokantoja koetellaan.

Se tekee netistä aina vain turvallisemman käyttäjälleen.

Hetkellinen häiriö ei ainakaan minua häiritse, jos se suojelee nettiä kaatumasta kokonaan.

Oma maailmani ei kaadu vaikka netti kaatuisi tyystin. Some tarvitsee enemmän minua kuin minä somea.

Käyttäjän ILgron11 kuva
Irja Laamanen

Hyviä perusteluja. Kaatuisiko edes koko netti, kun sillä on niin valtava määrä palvelimia eri tahoilla, jotka hoitavat yhteyksiä ja tietojen siirtoa?

Eipä ainakaan noiden kyberhyökkäyssivustojen pohjalta Suomi näytä yhtään kiinnostavalle. Onkohan Suomesta vastaavia kuvia jossakin? Tietoisuutta netistä on lisättävä.

Käyttäjän TuomoGren kuva
Tuomo Gren

En ole ammattilainen tässä, mutta puolisoni on. (Hajautettujen järjestelmien tietoturva.) Sen verran elän kuitenkin läsityksessä että palvelunestohyökkäys ei liene jokaisen "vapaan kasvatuksen mistään ymmärtämättömän teinin" temppi.

Palvelunestohyökkäyksien Pingirumpuun tarvitaan monia tietokoneita. Näistä monet ovat ns. zombiekoneita eli niissä on salakuljetettu ohjelmanpätkä joka tiettyyn aikaan aktivoi pingaamisen niin että kaikki ajoittavat samanaikaisesti tulemisensa. Niiden omistaja ei välttämättä edes tiedä että hänen koneellaan voidaan tälläistä tehdä. Se että sinulla on yksi tietokone ei riitä. Ja riittävän lauman saaminen vaatii organisointia ja kikkailua. Se että saastutat suuren määrän koneita vaatii tietoja ja taitoja. "Vapaa kasvatus" palvelunestohyökkäyksen olisi siksi hyvin omituinen selitys.

Tosin ei tällä koko nettiä kaadeta vaan tietty sivu tai sivusto. Koko internetin kaataminen olisi hyvin omituista ja se vaatisi jotain hyvin hyvin erikoista lukuisissa eri paikoissa tavalla joka on äääääääärimmäisen vaikeaa. Teoriassa jo riittävä määrä asiallisia vierailijoita voi olla vastaava. Esimerkiksi hikipedia, paikka jota häpeäkseni ylläpidän, on muutaman kerran kaatunut kävijäruuhkan vuoksi. Mikä ero on tällä ja palvelunestohyökkäyksellä? Jollain abstraktilla mielessä Mukavuus Minulle.

Identiteetin varastaminen ja monien nettisivujen salasanat ovat sen verran yksinkertaisia että ne voi tehdä yksinkin. Niiden takana voi olla yksittäinen vandaalismielinen yksilö. Kostonhimoiselle saattoi minun nuoruudessa riittää etätyöhön tarkoitettu ohjelma, netbus ja suosikkipeli jonka yhteyteen tämän netbussin yhteysohjelman liitti niin että kun pelin asensi niin asensi samalla pääsyn netbussin kautta etäkäyttämiselle. Nykyään tämäkin on erilaista. Internetpommit toimivat tosi lyhyen aikaa. Auki ollut portti suljettiin yllättävän äkkiä. Ja nyt tietoturva on parantunut. Periaatteessa joku olisi voinut käyttää tälläisiä vakavampaankin kuin pelkkän "blue screen of deathin" kylvämiseen.

Käyttäjän ILgron11 kuva
Irja Laamanen Vastaus kommenttiin #5

En ole minäkään asiantuntija, vaan täynnä kysymyksiä ja vastausten odottelua. Hämmentävää. Kiitos kovasti tuosta selvityksestä. On pakko laukea kaikenlaista, että edes osin olisi perillä. Muistan Alex Niemisen (silloin NIxulla) sanoneen joitakin kymmeniä vuosia sitten jo, että mikään tietojärjestelmä ei ole aukoton ja täysin turvallinen. Ei siis ole vieläkään, eikä ehkä tulevaisuudessakaan. Nämä vandaalit kulkevat kärjessä ja perässä pysyminen on melkoinen urakka.

Käyttäjän TuomoGren kuva
Tuomo Gren Vastaus kommenttiin #5

Niin. Palvelunestohyökkäyksen perusideahan on jesusvanha. Ensin pingataan toista. Kone sanoo "moi". Vastaanottajakone pingaa takaisin, sanoo että "täällä ollaan miten voin palvella". Tässä vaiheessa sitten pitäisi lähettää se mitä sanotaan. Palvelunestohyökkäyksessä ei vastatakaan heti joten toinen jää odottamaan. Kuin tyyppi kaupassa kun asiakas mulkkaa eikä sanokaan mitään. Kun näitä kasataan viedään vastaavalta serveriltä resursseja. Ei käyttämällä vaan varaamalla.

Teoriassa tämä on joskus onnistunut yhdelläkin koneella. Mutta toisaalta serverit ovat parempia nykyään. Eli kestävät enemmän varaamista. Mutta toisaalta ovat ne pyytävätkin koneet tehostuneet joten tässä mielessä ongelma on siirtynyt mutta ei ratkennut. Mutta parhaat serverit on niin hienoja että on aika vaikeaa löytää tyyppi jolla olisi niin hieno kone että riittäisi. (Minun läppärillä ei tee mitään. Mutta miltei kaikki saisivat hikipedian nurin yksinään. Sitä tehdäänkin silloin tällöin. Meillä on vakivandaaleja. Joidenkin niiden kanssa jopa jutellaan. Että moi.)

Mutta yleensä hienostuneemmat paikat ovat oppineet nopeasti torjumaan jos samasta osoittesta tulee paljon tuollaisia "moi" -huuteluja. Rajoittavat pyyntöjen määrää (per sekunti tai per minuutti tms.) Tämä on kikkailuja vaativa este. Oma "lainatun tiedon keekoilunäkemys" on että tässä kannattaa suosia zombiekoneita. Kai siihen jotain muitakin kikkoja on.

Käyttäjän ILgron11 kuva
Irja Laamanen Vastaus kommenttiin #9

Tuli mieleen sähköpostit, jonne aikanaan laitettiin viesti poissaolosta. Siitähän jäi luuppiin eli postijärjestelmät jäivät viestittämään samaa toisilleen. Töihin tullessa sähköposteja saattoi näin olla lukematon määrä, mutta ilman mitään kunnollista viestintää. Tämä oli aikojen alussa. Pian vika korjautui, eikä luuppeja enää ilmaantunut. Erilaiset viat ja oudot asiat korjataan. Vie vain aikansa, että ne löydetään ja ratkaisut niiden myötä.

Käyttäjän TuomoGren kuva
Tuomo Gren Vastaus kommenttiin #10

Joo. Mutta aina jotain on. Hirmu vaikeaksi menee asiat. Minun puolisoa muuten huvittaa kun monilla on ajatus että nuoret on hyviä tietotekniikassa kun ne pelaa kaikki päivät. Osaavat käynnistää pelin. Osaavat mennä nettisivuilta toiselle.

Toimisto-ohjelmatkin vaatii opettamista. Tietoturva on mysteeri. Ja sekin on korkeintaan osataan nimetä virustorjuntaohjelma. (Ei tietoa siitä miten tämä toimii. No, ei minullakaan.) Entä osaako perheen pelipoika ohjelmoida? Äärimmäisiä poikkeuksia lukuunottamatta ei lainkaan tai vain välttävästi.

Käyttäjän ILgron11 kuva
Irja Laamanen Vastaus kommenttiin #11

Tottahan tuo on, että ohjelmointi on virallisesti harvan hanskassa, epävirallisesti ehkä useankin? Perheessämme on yksi huippuosaaja, jollaisilla on paljon kysyntää. Heitä ei Suomessa ole kovin monta. Perheessämme siis laajennettuna käsittämään tyttäret perheineen. Kunnioitettavaa osaamista.

Tietoturvan sanotaan olevan Mac maailmass ihan eri tasolla kuin Windows maailmassa. Yritän nyt luottaa siis tähän, mutta en niin kuin pukki uusiin sarviin. Ehkä jonain päivänä ne aukot täältäkin alkavat paljastua. Kyllä ruudulle on jo popannut kerran ainakin jokin kummallinen viesti, jonka jälkee suljin välittömästi Safarin. Näin pääsin siitä vaivattomasti.

Kun netissä liikkuu paljon, voi matkaan tarttua mitä tahansa. Niinpä vältän niitäkin sivuja, jotak haluavat tallentaa tietokoeeni cucies tiedot. Joskus on pakko sallia, enkä siltikään tiedä eikö joku systeemi niitä ihan ilman lupaani myös tallentaisi.

Toimituksen poiminnat