27. syyskuuta 2016

Luotto- ja maksukorttien suojausvinkkejä

Olen kirjoittanut aikaisemminkin blogissani luottokorteista, mutta keskittyen vain niiden "lähimaksu" (NFC) ominaisuuteen, jonka tietoturva on olematonta (1 ja 2). Tarkoitukseni on nyt käydä läpi luotto- ja maksukorttien muita tietoturvajuttuja ja antaa eräitä suojautumisvinkkejä yleisempiä ongelmia vastaan.

Pidemmittä puheitta videon pariin:

Pikakertaus:
  1. Älä hanki yhdistelmäkorttia (luotto/pankki), vaan hanki kaksi eri korttia: Visa Electron ja Mastercard luotto. Näin vältät lähimaksuominaisuuden ja sinulla on kaksi eri korttia, mikä antaa lisäturvaa.
  2. Pidä huolta, että kortissasi ei ole ns. lähimaksuominaisuutta (NFC), koska se on täysin tietoturvaton paska ja vaarantaa vakavasti korttisi ja tililläsi olevien rahojen turvallisuuden. Jos teet kohdan 1. mukaan niin tätä ongelmaahan ei tietenkään ole.
  3. Visa Electronista nettimaksaminen pois käytöstä ja maarajaus Suomeen (jos et aio matkustella), sekä turvarajat.
  4. Mastercardista nettimaksaminen pitää jättää päälle ja maarajaus jättää pois, mutta turvaraja kannattaa laittaa.
  5. Vältä luottokortin käyttämistä nettimaksamisessa. Käytä mieluummin PayPayliä tai Bitcoineja, jos ostat ulkomailta ja jos ostat kotimaasta, käytä mieluummin tilisiirtoa tai postiennakkoa.
  6. Visa Electronista voi peittää suurimman osan numeroista edestä ja takaa (ilmastointiteipillä), jolloin niitä ei voi urkkia korttia kuvaamalla tai katsomalla.
  7. Visa Electronista voi pyyhkiä magneettiraidankin pois magneetilla, jos et aio käyttää sitä esim. polttoaineen ostamiseen kylmäasemilta tms.
  8. Mastercardista voi peittää suurimman osan numeroista edestä ja takaa (ilmastointiteipillä), jolloin niitä ei voi urkkia korttia kuvaamalla tai katsomalla...kirjoita ne kuitenkin jonnekin ylös jos aiot käyttää korttia nettimaksamiseen (jos käytät PayPaylia, tätäkään ongelmaa ei ole).
  9. Mikäli joudut jostain syystä käyttämään korttien magneettiraitaa, pidä huoli, että kortinlukulaitteessa ei ole ns. skimmereitä: Revi, heiluta, tunnustelu kortinlukuaukkoa ja näppäimistöä, että ne ovat tukevat.
  10. Suojaa aina PIN-koodisi toisella kädelläsi kaikissa tilanteissa, äläkä koskaan, ikinä, milloinkaan anna sitä kenellekään mistään syystä missään tilanteessa.

15. syyskuuta 2016

Viranomaiset eivät osaa tehdä turvallisia nettipalveluita, osa2

Kirjoitin blogissani jo neljä vuotta sitten viranomaisten nettipalveluiden tietoturvaongelmista, jotka vuotta myöhemmin olikin jo onnistuneesti korjattu. Toisaalta pari vuotta sitten jouduin uudestaan palaamaan aihepiiriin ja näköjään nyt on taas uusinnan aika.

Katsoin kokeeksi eräitä yleisesti käytössä olevia viranomaisten nettipalveluita Qualys SSL Labsin työkalun avulla ja jälki on kaameaa katsottavaa. Näitä nettipalveluita käyttää päivittäin suuri joukko suomalaisia ja tietoturva on tällä tasolla. Viranomaiset eivät ole vaivautuneet paikkaamaan alkeellisimpiakaan aukkoja ja päivittämään salauksen tasoa, vaikka tunnettuja ja hyväksikäytettäviä haavoittuvuuksia löytyy näistä kasapäin.

Ei tähän jaksa edes enää kommentoida mitään. Ei ehkä tarvitse edes.






24. elokuuta 2016

Ola Mäkipää

Tein tässä aikani kuluksi sarjan Ola Mäkipää -parodiavideoita. Ola Mäkipää on kuvitteellinen turkulainen herrasmies, jolla ei ehkä ole mitään tekemistä Olavi Mäenpään kanssa. Katsokaa, nauttikaa ja jakakaa eteenpäin!





22. elokuuta 2016

Giovinezza

Italian fasistipuolueen tunnuslaulu, Giovinnezza eri versioineen, vassokuu. Ja ihan selvin päin ja ilman tuntiakaan italiaa opiskelleena. Tehkää perässä, kuten MV-lehtikin kehoittaa.




PS. Idiooteille tiedoksi, että fasismilla ei ole mitään tekemistä minkään rotuopin tms. jne. kanssa. Termiä "fasismi" halutaan vain käyttää natseista, jotta ihmisille ei tulisi poliittisesti epäkorrekteja mielleyhtymiä kansallisSOSIALISMIN kanssa. Koska olisihan se kovin ikävää, jos ihmiset tajuaisivat, että kansallisSOSIALISMI on itse asiassa SOSIALISMIA eikä mitään "äärioikeistoa", kuten meille tahdotaan syöttää.

15. elokuuta 2016

Miksi Perussuomalaiset Nuoret sensuroi vanhoja julkilausumiaan?

Kirjoitin blogissani vajaa vuosi sitten otsikolla "Varokaa vääriä profeettoja". Hauska nähdä, miten tuon varoituksen ja ennustuksen siemenet ovat alkaneetkin itää mukavasti, oikeaan on osunut ja uponnut moni asia. Lisää paljastuu koko ajan. Esimerkiksi Perussuomalaiset Nuoret suorittama sensurointitemppu:

Lyhyesti sanottuna, PS nuoret esittivät, että ampuma-aselakeja tulee löysätä, esimerkiksi suojeluaseet olisi saatavat takaisin (kuten ne vuoteen 1998 asti olivatkin). Julkilausuma löytyy Archive.org kautta yhä heidän sivuiltaankin. Sittemmin PS Nuoret ovat sensuroineet ko. kirjoituksen pois sivuiltaan. Kun asiasta otettin heihin sähköpostitse yhteyttä ja tiedusteltiin, miksi se on poistettu ja mitä mieltä he ovat nyt sitten aselaeista, ei mitään vastausta tullut.

PS Nuoret eivät myöskään ole kiinnostuneita perusteettomien aseiden haltuunottojen uhreiksi joutuneista ihmisistä ja vaivaudu edes heidän sähköposteihinsa vastaamaan. Jussi Halal-ahokaan ei ollut aseenomistajana ja aseiden omistajien oikeuksia "ajavana" henkilönä kiinnostunut tuosta casesta lainkaan, josta Turun kaupunginvaltuutettu, liikuntalautakunnan jäsen, Pro Cultura säätiön hallituksen puheenjohtaja, yksityisetsivä (eläk.) ja virallinen I-luokan nyrkkeilytuomari Olavi Mäenpää kirjoitti MV Lehteen huhtikuussa. PS Nuoria ja ylipäätään perussuomalaisia ei taida aseenomistajien oikeusturva ja ihmisten turvallisuus tosiasiassa kiinnosta pätkääkään. Mikä onkin hyvin loogista, koska heidän emopuolueensahan on hallitusvastuussaan tuonut Suomeen kymmeniätuhansia muukalaisia ryöstämään ja raiskaamaan.

Eipä ole siis ihme, että alkavat sensuroimaan aikaisempia aseiden omistukseen myönteisesti suhtautuvia puheenvuorojaankin pois netistä täyttä päätä. Kansan ei haluta tietävän, että PS paitsi huijaa äänestäjiään perumalla puheitaan, niin myös vastustaa aseiden omistusta ja suomalaisten oikeutta puolustautua. Eipä ihme, että perussuomalaisten kannatus laskee laskemistaan.

Tää on tätä. 

Varokaa edelleenkin vääriä profeettoja.

Minä en henkilökohtaisesti luota kehenkään, enkä mihinkään tahoon, joka ei ole itse omilla toimillaan osoittanut selvästi olevansa luottamuksen arvoinen. Puhe on halpaa. Oman puheen takana seisominen on jo jotain. Muiden sananvapauden puolustaminen on jo paljon. Näistä PS Nuoret kykenevät vain ensimmäiseen, eivätkä siten ole luottamuksen arvoisia.

Oma näkemykseni on, että jos eivät viranomaiset kiinnostu kirjoituksistasi, niissä tuskin on mitään kiinnostavaa. Jos viranomaiset eivät vainoa sinua, et ole vaaraksi etkä harmiksi näkemyksinesi. Jos sen vuoksi, että viranomaiset jahtaavat sinua ja joudut ongelmiin, vielä jatkat toimintaasi, etkä lannistu etkä vaikene, voit olla luottamuksen arvoinen. Voit olla, koska olet osoittanut omilla teoillasi, että sinun voi luottaa, seisot sanojesi ja tekojesi takana, etkä vaikene, etkä ole kansalaismielipiteen etkä viranomaisten vaiennettavissa ja valitset sananvapauden poliittisen korrektiuden sijaan.

Montako em. ehdot täyttävää ihmistä Suomesta löytyy? Harvassa tuntuu olevan.