Maanantai, 14.4.2003
KKO: porttien skannaaminen rikollista
Korkein oikeus (KKO) on vahvistanut Turun hovioikeuden tekemän päätöksen, jolla Osuuspankkikeskus-OPK osuuskunnan järjestelmiä porttiskannanut mies on tuomittu tietomurron yrityksestä sakkoihin. Kyseessä on ensimmäinen kerta, kun Suomessa on annettu tuomio tietomurron yrityksestä.
Korkein oikeus perusteli päätöstään rikoslain 38 luvun 8 pykälän ensimmäisellä momentilla, jonka mukaan se, joka käyttämällä hänelle kuulumatonta käyttäjätunnusta taikka turvajärjestelyn muuten murtamalla oikeudettomasti tunkeutuu tietojärjestelmään, jossa sähköisesti tai muulla vastaavalla teknisellä keinolla käsitellään, varastoidaan tai siirretään tietoja, taikka sellaisen järjestelmän erikseen suojattuun osaan, on tuomittava rangaistukseen tietomurrosta. Saman pykälän 3 momentin mukaan myös yritys on rangaistava.
Syytteessä olleen miehen mukaan hänellä ei ollut aikomusta tunkeutua tietojärjestelmään, vaan tarkoituksena oli etsiä joko avointa välityspalvelinta (proxy) tai muuta kiinnostavaa. Porttiskannausta ei miehen mukaan voida pitää tietomurron yrityksenä, koska skannauksella ei yritetä tunkeutua järjestelmään väkisin vaan pelkästään todetaan avoimet palvelut. Korkein oikeus ei pitänyt miehen tarinaa uskottavana, sillä skannaaminen oli ollut järjestelmällistä eikä avoimien palvelimien tai palvelujen etsintään Internetissä tarvita porttiskannausohjelmia.
Vuonna 1981 syntynyt mies tuomittiin vuonna 1998 tekemästään tietomurron yrityksestä ja tietoliikenteen häirinnästä sakkorangaistukseen. Mies joutuu maksamaan vahingokorvauksia osuuskunnalle 20 000 markkaa ja tietojärjestelmästä vastanneelle yhtiölle 55 000 markkaa.
Muita aiheeseen liittyviä uutisia
Kommentoi juttua
Anonyymi kommentoija, 14.4.2003 00:21:49
Vastaa
Monilla foorumeilla tästä aiheesta on jo keritty keskustelemaan päiviä.
Mutta hyvä kuitenkin, että uutisoitte tämänkin.
Anonyymi kommentoija, 14.4.2003 01:00:28
Vastaa
Kirjoitusvirheestä voi joutua maksamaan vähän liian kalliisti näköjään, jos väärinkirjoitetussa osoitteessa onkin pankin www-palvelin.
äölk, 14.4.2003 08:21:28
Vastaa
Anonyymi kommentoija, 14.4.2003 10:24:22
Vastaa
J
Anonyymi kommentoija, 14.4.2003 16:52:15
Vastaa
Systemaattinen porttiskannaus pankin tietojärjestelmiä vastaan on rikollista. Kyseessä ei ollut tahaton kirjoitusvirhe vaan yritys löytää proxyja tai "muuta kiinnostavaa". En usko että oikeus olisi päättynyt tähän kantaan sen takia että joku typoilee porttinumeron selaimessaan tai hetkellisesti skannailee väärää verkkoa (jos pystyy osoittamaan että oman firman verkko on heti viereinen blocki).
Anonyymi kommentoija, 14.4.2003 18:28:02
Vastaa
Anonyymi kommentoija, 15.4.2003 12:22:34
Vastaa
Todistusaineiston luotettavuus voidaan tarvittaessa kiistää. Tällöin aineiston toimittajan on pystyttävä todistumaan esim. logien muokkaamattomuus ja aitous. Tiedän suomestakin (oikeus)tapauksen jossa logit eivät kelvanneet todisteeksi kellonajoissa olleiden muutaman minuuttien heittojen takia.
Anonyymi kommentoija, 16.4.2003 15:14:57
Vastaa
Anonyymi kommentoija, 17.4.2003 11:19:09
Vastaa
Lokien kiistattomuus voidaan osoittaa tietojärjestelmien luottamussuhdemalleilla, laitekohtaisilla sertifikaateilla sekä eheällä todistusaineistoketjulla. Syvällisemmin tämän asian selvittäminen vaatisi jo kirjan kirjoittamista.
Anonyymi kommentoija, 26.4.2003 05:20:38
Vastaa
Mistä lokitussofta tietää esim, jos koko logitettu paketti on itse härski toimitusjohtajan lähettämä. Väärällä IP-osoitteella tietysti.
Anonyymi kommentoija, 26.4.2003 05:24:07
Vastaa
setae, 14.4.2003 01:10:24
Vastaa
Olen itsekkin kerran jos toisenkin skannaillut vahingossa vääriä koneita, kun on tullut määritettyä subnet pykälän verran liian korkeaksi ajettaessa nmappia 192.168-verkkoon :)
Anonyymi kommentoija, 14.4.2003 01:05:08
Vastaa
Anonyymi kommentoija, 14.4.2003 06:23:10
Vastaa
feenix, 14.4.2003 11:26:55
Vastaa
Anonyymi kommentoija, 14.4.2003 13:48:21
Vastaa
feenix, 14.4.2003 22:32:52
Vastaa
jjx, 14.4.2003 10:33:51
Vastaa
Käsittääkseni oikeuden käsittelemä tapaus koski tilannetta, jossa yksityinen henkilö skannasi pankin portteja, tarkoituksenaan löytää joku reikä josta pääsisi käyttämään heidän palvelimiansa. Tuossa on aika iso ero siihen, että ISP skannaa oman verkkonsa portteja, tarkoituksena estää sopimusten vastaisten palveluiden pyörittäminen.
-Juha
Anonyymi kommentoija, 14.4.2003 14:21:43
Vastaa
Käsittääkseni oikeuden käsittelemä tapaus koski tilannetta, jossa yksityinen henkilö skannasi pankin portteja, tarkoituksenaan löytää joku reikä josta pääsisi käyttämään heidän palvelimiansa. Tuossa on aika iso ero siihen, että ISP skannaa oman verkkonsa portteja, tarkoituksena estää sopimusten vastaisten palveluiden pyörittäminen.
-Juha
Jos kaupunki rakentaa tien, niin se ei anna sille lupaa murtautua/tiirikoida tien päässä olevia taloja vaikka niiden asukkaat käyttävätkin tietä.
Anonyymi kommentoija, 15.4.2003 14:59:41
Vastaa
Käsittääkseni oikeuden käsittelemä tapaus koski tilannetta, jossa yksityinen henkilö skannasi pankin portteja, tarkoituksenaan löytää joku reikä josta pääsisi käyttämään heidän palvelimiansa. Tuossa on aika iso ero siihen, että ISP skannaa oman verkkonsa portteja, tarkoituksena estää sopimusten vastaisten palveluiden pyörittäminen.
-Juha
Anonyymi kommentoija, 16.4.2003 15:11:57
Vastaa
Anonyymi kommentoija, 14.4.2003 07:35:34
Vastaa
Anonyymi kommentoija, 14.4.2003 08:15:26
Vastaa
Anonyymi kommentoija, 14.4.2003 07:40:41
Vastaa
Anonyymi kommentoija, 14.4.2003 09:57:02
Vastaa
Tilanne tietenkin hieman absurdi, jos niitä rangaistaan, jotka eivät ole jäänneet itse rikoksesta kiinni ja jotka "rehellisesti" antava tunnistaa itsensä. (tyhmät ovat tietenkin asia erikseen), kun samalla kuitenkin todellisten kriminaalien tekimisiä katsellaan läpi sormien.
Hieman jää myös ihmetyttämään, ketkä nyt voivat nostaa kanteen porttiscannauksesta? Kaikkiko joita on scannattu?
Entä kuka ylipäätään päättää, mikä on tutkimisen arvoista? Milloin operaattoreilta aletaan kyselemään teletunnistetietoja? Aina asianomistajan epäillessä murtautumisyritystä?
Anonyymi kommentoija, 14.4.2003 08:14:22
Vastaa
Vähän sama juttu ohjelmien tai musiikin varastamisen kanssa. Jos kaupassa olisi vino pino Windows XP cd-levyjä, niin aika harva niitä lähtisi sieltä varastamaan. Taloudellinen menetys kaupalle olisi pieni (cd-r mediat ovat hyvin halpoja), mutta silti tällaista varkautta pidettäisiin selkeästi vääränä. Sen sijaan kun sama ohjelma varastetaan verkosta, niin yhtäkkiä ajatellaan, että eihän tämä ole väärin tai että ei tästä ole kenellekään mitään haittaa.
En ole mitenkään Internetin sensuurin tai tiukan valvonnan kannalla. Ihmettelen vaan, miten ihmisillä on käsitys, että Internetissä mikä tahansa on sallittua eikä mistään selkeästi rikollisesta asiasta saisi rangaista koska se tapahtuu Internetissä.
Anonyymi kommentoija, 14.4.2003 11:23:31
Vastaa
Yleensä avoimiksi jätetyt portit ovat julkisia palveluita. Mistä voi tietää mihin porttiin saa ottaa yhteyden ja mihin ei? Voiko sektori haastaa allekirjoittaneen oikeuteen kun otin yhteyden heidän palvelimensa porttiin 80? Entäs jos kurkin muita portteja, vaikkapa ftp, telnet (sektori voisi antaa mahdollisuuden hakea vaikka nuo taustakuvat ftp:n kautta, tai lukea uutisia telnetin yli, joten ainakaan nämä palvelut eivät ole mahdottomia) mutta missä vaiheessa yhteydenotot erinäisiin portteihin tulkitaan porttiskannaukseksi?
Tämä on enemmänkin kuin olisit ostoskeskuksessa, ja kokeilet ovatko kaupan ovet auki. Et tiirikalla, vaan ihan kahvasta. Jos ovi on lukossa, niin sisään ei ole menemistä.
Tiirikointi tulee vasta siinä vaiheessa vastaan, kun koitat eri tavoin päästä avoimesta tai suljetusta palvelusta sisään oikeuksin, joita sinulle ei ole tarkoitettu.
Anonyymi kommentoija, 14.4.2003 13:07:27
Vastaa
Minusta on aivan turhaa hurskastelua puolustella pankkien tietojärjestelmien porttiskannausta. Laillisella asialla olevat henkilöt voivat kysyä pankilta missä osoitteissa heidän palvelunsa sijaitsevat. Porttiskannauksella pankin järjestelmiin on vain yksi tavoite: tutkia löytyykö sieltä jotain avoimia aukkoja mistä voi päästä sisään. Sillä, käyttääkö näitä aukkoja murtautumiseen ei lopulta ole väliä. Rikoksen valmistelu on rangaistavaa riippumatta siitä, ehtiikö rikosta ikinä toteuttamaan.
Lisäksi pitää muistaa, että näistä porttiskannauksista koituu oikeasti yrityksille kuluja. Varsinkin pankeilla on hyvin tarkat tietoturvavaatimukset ja porttiskannauksiin pitää aina suhtautua sillä vakavuudella, että nyt joku on murtautumassa järjestelmiimmne. Jos tämä skannaaja saadaan kiinni niin aivan oikein että häntä rangaistaan. Varsinkin kun tämä henkilö alan harrastajana varsin hyvin tiesi, mitä oli tekemässä.
Anonyymi kommentoija, 14.4.2003 13:41:37
Vastaa
Lain mukaan ei-julkisiksi tarkoitetut palvelut, palvelimet ja portit ovat jo riittävä syy. Omalla linux-koneellani ajan apassia jossa on joitain linkkejä, tietoa itsestäni yms. Saman lain mukaan voin väittää, että palvelimeni on yksityinen ja sinne tehdyt sivunhaut ovat laittomia. En ole missään omaa siteäni mainostanut, joten tällä voisi jotain perustettakin olla.
Ja jos kauppakeskuksessa käyn merkitsemättömiä ovia kokeilemassa, niin saatan saada vartijat perääni jotka kertovat, että sinne ei ole asiaa. En kuitenkaan joudu kuulusteluihin, oikeuteen tai saa 12000e sakkoja viattomasta oven kahvojen räpläämisestä.
Anonyymi kommentoija, 14.4.2003 14:23:34
Vastaa
Minkä takia näin ei sitten juurikaan tapahdu? Varmaan sen takia että yksittäisellä ihmisellä ei ole käytännön mahdollisuuksia käydä muutamassa sekuntissa läpi liikekeskuksen kaikkia ovia, ikkunoita jne.. TIlanne varmasti muuttuisi jos kaveriporukkanne kanssa kävisitte omakotitaloalueen kaikki talot läpi joka päivä kuukauden ajan (öin ja päivin) , alkaisi varmasti rauhallisempaakin talon omistajaa hermostuttamaan.
Anonyymi kommentoija, 14.4.2003 14:44:35
Vastaa
Anonyymi kommentoija, 14.4.2003 15:17:12
Vastaa
Yleensä tällaiset murtokeikat tms. menevät kiireellisinä (joudun siirtämään tai perumaan muita keikkoja) ja hinta voi pompsahtaa helposti 2-3 kertaiseksi.
Hinnat ovat kieltämättä korkeat, mutta kysyntä ja tarjonta ovat ainakin tähän asti kohdanneet.
Nuo oikeudessa määrätyt kustannukset vastaavat mielestäni todellisia kustannuksia jos siellä on käynyt ulkopuolinen asiantuntija hieman ripeämmällä tilauksella. Pankin sisäiset kustannukset rakentuvat tod. näk. ylitöistä useamman henkilön osalta.
Anonyymi kommentoija, 14.4.2003 16:38:50
Vastaa
Tottakai palomuurien logien analysointiin menee oma aikansa (joka maksaa), mutta en oikeen usko että siihen tarvittaisiin tuon kokoluokan pankissa ulkoisia henkilöitä, saatikka että se tekninen työmäärä olisi tuota luokkaa (kaikenmaailman hallinnointikulut laskettu vissiin mukaan siitä kun johtajat ovat keskustelleet asiasta kokouksissa).
Tämä siis ihan maallikon silmillä nähtynä, joka itse tekee palomuurien kanssa töitä, mutta ei tiedä tästä yksittäistapauksesta sen enempää.
Anonyymi kommentoija, 14.4.2003 20:27:02
Vastaa
Anonyymi kommentoija, 15.4.2003 17:49:01
Vastaa
Anonyymi kommentoija, 16.4.2003 09:48:02
Vastaa
Molemmat yllä mainituista tehtävistä on mielenkiintoisia, mutta pitää ajatella kokonaisuutta pitkässä juoksussa - yhden porttiskannauksen selvittäminen saattaa syödä keskisuuren yrityksen it-budjetin kaiken konsultointiin varatut rahat ko. vuodelta.
Mielummin varmistan tilausten jatkuvuuden kehittämällä heille uusia rahanhankintakeinoja ja osoitan ammattitaitoni sillä alueella kuin toimin ns. haaskalintuna joka hyötyy toisten epäonnesta tms.
Kehittämällä sähköiseen liiketoimintaan turvallisuusjärjestelmiä varmistaa helposti oman tilauskantansa loppuvuodeksi muutamalla projektilla, mutta tunkeutumisen selvittämisiä tarvitaan kymmeniä tapauksia samaan tiliin.
Anonyymi kommentoija, 14.4.2003 15:40:34
Vastaa
Jos ovien nyinnästä tai ovikellojen soitosta tehtäisiin rikollista taitaisi aika monen ovelta-olvelle -kauppiaan leipä olla mennyttä.
Minun käsitys porttiskannauksesta on se, että se muistuttaa eniten juuri ovikellon rämpytystä. Scannaukseksessa odotetaan, mitä portin takaa vastataan ja toimitaan sen mukaan.(siksi sitä kai pidetäänkin yleensä vain kotirauhanrikkomisena) Jos sitä verrataan suoraan tiirikointiin ilman selvää murtoyritystä ollaan mielestäni täysin metsässä!
Jos taas pankkeja suojaavat eri lait kuin muita, olisi kai syytä kysyä miksi niin on? Eikö missä tahansa koneessa voisi samoilla perusteilla olla arvokasta tietoa?
Anonyymi kommentoija, 14.4.2003 18:01:50
Vastaa
samoin kun soitat ovikelloa. ovessa on nimi ja tiedät kenen luo olet menossa ja painat ovikelloa ja menet sisään jos joku avaa.
ei se ovelta-ovelle kauppias lähde tunkeutumaan portista ikkuna, tai portista takaovi sisään jos kerta portti etuovi ei aukea tai sieltä ei saa haluamaansa tietoa/vastausta.
Anonyymi kommentoija, 16.4.2003 10:12:08
Vastaa
samoin kun soitat ovikelloa. ovessa on nimi ja tiedät kenen luo olet menossa ja painat ovikelloa ja menet sisään jos joku avaa.
ei se ovelta-ovelle kauppias lähde tunkeutumaan portista ikkuna, tai portista takaovi sisään jos kerta portti etuovi ei aukea tai sieltä ei saa haluamaansa tietoa/vastausta.
Kun pankki antaa etusivunsa www-soitteen kyseessä minun mielestäni toimenopide on verrattavissa katuosoitteen antamiseen.
Vertasin scannausta ovikellon soittoon, koska verkkopalvelut vastaavat mitä niiden on määrätty vastaamaan. Ne eivät laske ketään sisään, jos niiden ei ole määrätty laskemaan....
Jos pankinvartijalle annetaan ohjeeksi päästää kaikki takaoven kautta yrittäjät sisään ja antaa näille rahatukku, jokainen voi miettiä mihin rikokseen takaovan kolkuttajat syyllistyvät, kun menevät tulevat vartijan pyynnöstä sisään ja ottavat vastaan rahatukun.
Anonyymi kommentoija, 6.8.2004 08:55:39
Vastaa
Yrityskin on rangaistavaa vain niissä tapauksissa, joissa se on erikseen säädetty rangaistavaksi. Esimerkiksi juuri tietomurrossa. RL 38 luku, 8§, Tietomurto. Tunnusmerkistöstä löytyy kohta "Yritys on rangaistavaa."
Rikoslaki määrittelee myös hyvin sen mikä katsotaan yritykseksi. Kriteereinä on se, että on ryhdytty rikoksen toimeenpanoon ja saatu aikaan vaara rikoksen täyttymisestä, mutta tunnusmerkistö ei ole vielä täyttynyt. Tällöin rikos on yrityksen asteella.
Anonyymi kommentoija, 14.4.2003 15:41:24
Vastaa
Tämä on enemmänkin kuin olisit ostoskeskuksessa, ja kokeilet ovatko kaupan ovet auki. Et tiirikalla, vaan ihan kahvasta. Jos ovi on lukossa, niin sisään ei ole menemistä.
Johonkin pitää raja vetää, mutta mihin?? Saathan tietysti tarkistaa, onko naapurin ikkunat auki, mutta sisään et saa mennä. Jos sitten jäät kiinni kun olet tutkimassa naapurin avointa ikkunaa, niin ei varmaan ole helppoa selittää poliisille, että "ihan uteliaisuuttani tässä vaan"...
Anonyymi kommentoija, 15.4.2003 17:51:15
Vastaa
Missä vaiheessa tuossa skannauksessa mentiin sisään?
Siinähän vain skannattiin portteja. Vertauksesi saattaisi sopia jos skannaaja olisi mennyt sisälle järjestelmään jostakin löytämästään portista.
Anonyymi kommentoija, 15.4.2003 00:05:00
Vastaa
Anonyymi kommentoija, 14.4.2003 13:43:40
Vastaa
Se miksi moni muu reaalimaailman rikoksiin "verrattava" rike Internetissä tuntuu ihmisistä lievemmältä, johtunee siitä että Internetin bittivirta on aivan eri maailma kuin tämä fyysinen reaalimaailma missä elämme. On järkevää miettiä Internetissä tapahtuvia rikoksia osin omassa kontekstissaan ilman ontuvia vertauksia fyysiseen todellisuuteen.
:j
Anonyymi kommentoija, 14.4.2003 08:55:56
Vastaa
Summa nyt sinänsä tuntuu himpun komealta kieltämättä ja vahinkolaukauksia voi ihmisille sattua kuten jotkut ovat maininneetkin.
Anonyymi kommentoija, 14.4.2003 09:16:59
Vastaa
Anonyymi kommentoija, 14.4.2003 09:23:13
Vastaa
Anonyymi kommentoija, 14.4.2003 09:31:45
Vastaa
Anonyymi kommentoija, 14.4.2003 09:51:30
Vastaa
Anonyymi kommentoija, 14.4.2003 16:14:46
Vastaa
Anonyymi kommentoija, 14.4.2003 19:27:41
Vastaa
Anonyymi kommentoija, 14.4.2003 10:06:56
Vastaa
Zemial, 14.4.2003 12:51:37
Vastaa
Mitenkäs muuten. Kun ostan nettiliittymän tai saan sen koululta tai jostain.. niin jos käyttöehtoihin ei ole erikseen kirjattu portscannia, niin voiko sillon haastaa ylläpidon siitä jos ne tutkii mitä palveluita minulla on?
Muuten.. jos joku haluaa tehä pahuutta jollekkin tämmöiselle taholle ja hankkia miljoona portscannia ympäri maailmaa, niin yksi ilmoitus dalnetilla "ftp up at ip.. login warez/warez.. " ja loppuun, että skannaa oikea portti esiin.. tuon jälkeen alkais paukkumaan palomuuri aika pahasti. ja minä en sitten yllyttänyt tähän ketään, kerroin vaan miten saa häiriötä aikaan.
velikani, 15.4.2003 17:25:20
Vastaa
tai sitten vaan asennat palomuurisoftan etkä availe turhia portteja :o
Anonyymi kommentoija, 17.4.2003 00:50:24
Vastaa
"One factor which contributes to poor risk analysis is having too much awareness of a problem. Get hypersensitized about an issue, like security threats, and you¹re bound to react in a way disproportionate and uncalled for by the real facts of the situation. We're not just inundated with security information: we¹re overwhelmed by it. This sets us up to make poor decisions."
Anonyymi kommentoija, 14.4.2003 12:08:18
Vastaa
nojoo kyllähän se nyt niin vain on että jos nmapilla ajelee osuuspankin palvelinta, niin tuskin siinä 'hyvät aikeet' on taustalla. palvelimia yleensäkkin on käytössä ihmisille niin ettei kenenkään tarvitsisi palveluja tai portteja 'etsiä'.
Anonyymi kommentoija, 14.4.2003 14:12:57
Vastaa
Mistähän noi korvaussummat taas oikeen on revitty.. Monesti enne´nkin ihmetellyt noita, tuntuvat olevan ihan hatusta vedettyjä lukuja. Osuuskunnalle tai tietojärjestelmästä vastanneille tuskin tuli tommosia vahingoja yhdestä porttien skannauksesta. Jos jollain firmalla on joku ylläpitotyyppi, joka laskuttaa jonkun lokifileen lukemisesta noin paljon niin kenkää semmoselle pitäs antaa :) Enkä kyl usko et edes oikeudenkä'yntikulut olis ollu murtoosaakaan tosta summasta.
Haisee rahastukselta. Eli onko tää nyt ymmärrettävissä niin, että joka kerta kun joku skannaa jonkin firman portteja tai pingaa serveriä, niin kyseisen firman tyypit voi laskuttaa siitä kymmeniätuhansia euroja ?
Pitääkin itse perustaa joku hieno firma, jolla ei ole muuta kun pari konetta jossain adsl:n päässä. Sit lukee lokeja säännöllisesti ja haastaa oikeuteen kaikki jotka on portteja koputellut. :) Hieno ja näköjään laillionen taopa tienata helposti rahaa :)
Anonyymi kommentoija, 15.4.2003 12:29:44
Vastaa
Oikeasti - nuo korvaussummat eivät ole edes suuria. Onko teillä mitään hajua siitä, kuinka paljon selvitystyö/konsultointi ja normaali työaika maksaa tälläisissä pienissäkin tapauksissa?
Anonyymi kommentoija, 15.4.2003 14:15:00
Vastaa
Jos teen ohjelman joka tutkii tietyllä satunaisuudella portteja, eikä järjestyksessä, tämähän ei kait olekkaan sit enään laitonta?
Anonyymi kommentoija, 16.4.2003 12:38:42
Vastaa
Muistan kerran kun olin pingannut yhden ison yrityksen palomuuria, niin kesti puoli tuntia ja puhelin soi ja kysyttiin kuka pingaa.....
En usko että nykymaailmassa kukaan pelkän yhden skannauksen takia oikeuteen vetää ja kyllä kyseisessä tapauksessa oli paljon paljon muutakin kuin pelkkä "huvin vuoksi" skannaus.....
Korvaussumma 75000mk on todella pieni summa, kuinka paljon työtunteja on mennyt esimerkiksi pelkkiin oikeudenkäynteihin.....
Kypeli, 14.4.2003 14:16:54
Vastaa
Tuossa tuo KKO:n päätös kokonaisuudessaan. On se edelleen kumma, että tuosta tuomitaan ja ennenkaikkea millä perustein vaaditaan vahingonkorvausta. Se kai tässä on kaikista ihmeellisintä.
Zemial, 14.4.2003 21:26:01
Vastaa
Näinkin pieni ja harmittoman tuntuinen asia, kuten kuvien kysely vääristä porteista voi siis tulla kalliiksi.
Kuinka pahaa tuhoa tuollainen "troijalainen" eli html-tiedosto postitettuna tai linkitettynä johonkin saisi aikaan todellisuudessa? Olisi hirveää huomata vasta tiedoston avattuaan, että nyt on lähtenyt portscanni osuuspankin palvelimelle.. tai ei välttämättä edes vielä sillon, vaan vasta kun syyte pamahtaa postiluukkuun.
Entä jos tämmöinen tiedosto julkaistaisiin jossain anonyymillä sivustolla ulkomailla ja se ilmoitettaisiin hakukoneille, siten että portscannit näyttäisivät tulevan niiltä..
Anonyymi kommentoija, 15.4.2003 12:27:34
Vastaa
Q: > Kuinka pystyn suojautumaan perätöntä portscan-syytettä vastaan?
Olemalla hölmöilemättä, toimimalla netissäkin järkeä käyttäen?
Tuskinpa kukaan ihan helpolla sinunkaan perääsi tulee heittelemään "perätöntä portscan-syytettä".
Zemial, 15.4.2003 12:57:29
Vastaa
Q: > Kuinka pystyn suojautumaan perätöntä portscan-syytettä vastaan?
Olemalla hölmöilemättä, toimimalla netissäkin järkeä käyttäen?
Tuskinpa kukaan ihan helpolla sinunkaan perääsi tulee heittelemään "perätöntä portscan-syytettä".
Anonyymi kommentoija, 15.4.2003 13:13:03
Vastaa
Olemalla hölmöilemättä, toimimalla netissäkin järkeä käyttäen?
Oikeasti, kyllä tää on niin hakemista kuin voi olla.
Korjaus vielä tuohon LUE.txt:hen
"kuinka ikävää jälkeä on mahdollista
saada aikaan tämän uuden portscannin kieltävän lain aikana."
Mitään uutta lakia ei ole tullut. KKO vahvisti lopultakin asian, joka on ollut asiantuntijoiden tiedossa ja tulkittu noin jo useamman vuoden poliisin toimesta.
Ikävää että koet perusoikeuksiasi loukaten. Ylläpitäjänä koen tulkinnan oikeaksi.
Anonyymi kommentoija, 15.4.2003 22:05:24
Vastaa
Anonyymi kommentoija, 16.4.2003 14:52:12
Vastaa
Zemial, 15.4.2003 13:27:42
Vastaa
Olemalla hölmöilemättä, toimimalla netissäkin järkeä käyttäen?
"kuinka ikävää jälkeä on mahdollista
saada aikaan tämän uuden portscannin kieltävän lain aikana."
Mitään uutta lakia ei ole tullut. KKO vahvisti lopultakin asian, joka on ollut asiantuntijoiden tiedossa ja tulkittu noin jo useamman vuoden poliisin toimesta.
Ikävää että koet perusoikeuksiasi loukaten. Ylläpitäjänä koen tulkinnan oikeaksi.
dalek, 14.4.2003 18:29:11
Vastaa
Tässähän on täydellinen työpaikka jokaiselle työttömälle, kun alkaa laskuttamaan siitä, kuinka paljon aikaa menee näiden ns. murtoyritysten tutkimiseen. Pitäisikö kertoa työministeriölle?
Ehkä vanhentunut kysymys, mutta onko wardialing myös rikollista?
Itse vertaisin porttiskannausta tiedusteluun, joka ei ole laitonta.
Anonyymi kommentoija, 15.4.2003 12:32:10
Vastaa
Voisit suhtautua asiaan hiukkasen eri tavalla jos ylläpitäisit tärkeää korkean tietoturvan järjestelmää.
äölk, 14.4.2003 11:24:36
Vastaa
Anonyymi kommentoija, 15.4.2003 12:37:38
Vastaa
nmap -T -Ss -O -vv -p 1-65555 192.168.1.*
Tuossahan _ei_ _ole_ mitään eroa kun heität vaikkapa selaimeen epähuomiossa:
gopher://192.168.1.1 ?
Joo, käytin privaattiip:tä. Pointti selvinnee ainakin asioista jotain tajuaville ja turhia kärjistyksiä välttäville.
Zemial, 14.4.2003 13:06:25
Vastaa
Tarkoitatko justiin, että laittaisi pitkän sivun tyyliin http://www.osuuspa__ki.fi:22/portscan.jpg .. ja sitten selain yrittäisi avata kuvia ja paukuttaisi http-gettiä kaikkiin portteihin? Tuommosen sivun kun tekis jossa olis kaikki portit listattu 1-9999 välillä vaikka mukamas kuvina.. huh huh.
hyi hyi.. tämä on jo suurta pahuutta.
pepieti, 14.4.2003 20:59:34
Vastaa
Varmasti tutkinnan yhteydessä kaverin tietokone on takavarikoitu ja sieltä on voinut löytyä viitteitä siihen, että ko. kaveri on ollut liikkeellä murtautumismielellä.
greenie, 14.4.2003 09:03:52
Vastaa
Toivottavasti television katsominen yleistyy entisestään, niin voisi taas netissäkin keskittyä olennaiseen kieppuvien bannereiden, popup-helvettien ja spämmin sijasta.
Anonyymi kommentoija, 15.4.2003 12:14:31
Vastaa
Porttiskannaus on varmaan jokaisen kansalaisen oikeus joka pitäisi olla perustuslaissa ?
"Jokaisella kansalaisella on oikeus uskonnonvapauteen, sananvapauteeen, henkilökohtaiseen koskemattomuuten ja porttiskannauksiin internetissä"
reg, 14.4.2003 10:49:45
Vastaa
Täältä: http://www.ytj.fi/Yrit_sel2.asp?kielikoodi=1 saat loput yhteisön tiedoista.
greenie, 14.4.2003 11:04:10
Vastaa
Täältä: http://www.ytj.fi/Yrit_sel2.asp?kielikoodi=1 saat loput yhteisön tiedoista.
reg, 14.4.2003 15:14:40
Vastaa
whois -h whois.ripe.net 194.251.244.241 ...
|snip|
role: Sonera Inet Hostmaster
address: Sonera Juxto Oy
address: Development and Production
address: PL 650
address: 00051 SONERA
phone: +358 20401
fax-no: +358 2040 59133
e-mail: hostmaster@ns.inet.fi
trouble: Please send abuse and spam notifications to abuse@inet.fi
trouble: General information: http://www.sonera.com/
admin-c: JM11414-RIPE
tech-c: JR143-RIPE
nic-hdl: SIH3-RIPE
notify: ripe-manager@datanet.tele.fi
mnt-by: DATANET-NOC
changed: kristian.rastas@datanet.tele.fi 20001212
changed: kristian.rastas@datanet.tele.fi 20010920
changed: kristian.rastas@datanet.tele.fi 20011018
source: RIPE
|snip|
Jne. Valitsin Soneran kun itse olen asiakas ja ovat olleet hyviä poistamaan Nimdan saastuttamia koneita kun olen niistä ilmoitellut.
greenie, 14.4.2003 19:01:07
Vastaa
|snip|
role: Sonera Inet Hostmaster
address: Sonera Juxto Oy
address: Development and Production
address: PL 650
address: 00051 SONERA
phone: +358 20401
fax-no: +358 2040 59133
e-mail: hostmaster@ns.inet.fi
trouble: Please send abuse and spam notifications to abuse@inet.fi
trouble: General information: http://www.sonera.com/
admin-c: JM11414-RIPE
tech-c: JR143-RIPE
nic-hdl: SIH3-RIPE
notify: ripe-manager@datanet.tele.fi
mnt-by: DATANET-NOC
changed: kristian.rastas@datanet.tele.fi 20001212
changed: kristian.rastas@datanet.tele.fi 20010920
changed: kristian.rastas@datanet.tele.fi 20011018
source: RIPE
|snip|
Jne. Valitsin Soneran kun itse olen asiakas ja ovat olleet hyviä poistamaan Nimdan saastuttamia koneita kun olen niistä ilmoitellut.
juhtolv, 15.4.2003 20:55:56
Vastaa
% whois sonera.fi
This TLD has no whois server, but you can access the whois database at
http://cgi.ficora.fi/wwwbin/domains.pl?language=en...
Ja spammivalituksia lähetellessä on tullut vastaan montakin pälliä domainia, joissa ei toimi osoite abuse@domain tai postmaster@domain tai molemmat.
reg, 16.4.2003 15:48:36
Vastaa
This TLD has no whois server, but you can access the whois database at
http://cgi.ficora.fi/wwwbin/domains.pl?language=en...
Piraatti, 14.4.2003 00:20:28
Vastaa
Anonyymi kommentoija, 14.4.2003 00:26:07
Vastaa
Ja mitä tähän tuomioon muuten tulee, niin vanha mielipiteeni tuomioiden järjettömyyksistä. Jos kaadat miehen kadulla maahan ja potkit sitä päähän, saat ehkä parinsadan euron sakot.
Jos taas skannaat vähän portteja niin *pum* olet rikollinen. Jotain järkee vois käyttää noissa tuomioissa. Mutta kaiketi ne koittaa tehdä varottavaa esimerkkiä, ettei nuoriso innostuis alasta.
Anonyymi kommentoija, 15.4.2003 12:25:37
Vastaa
Suurin osa tietoturvaihmisistä pitää tätä päätöstä erittäin hyvänä. Vastaavia päätöksiä on tehty aiemminkin ja asia on ollut tietoturvavastaavien tiedossa (siis, porttiskannaus = tietomurron valmistelu lain mukaan). Nyt vain KKO vahvisti asian
Anonyymi kommentoija, 16.4.2003 15:18:49
Vastaa
Anonyymi kommentoija, 14.4.2003 08:55:25
Vastaa
"sillä skannaaminen oli ollut järjestelmällistä eikä..."
anger, 14.4.2003 01:08:01
Vastaa
Olisikin kiinnostava tietää, mitä kaikkea OPK ja tietojärjestelmästä vastannut taho on tehnyt skannauksen jälkeen ja paljonkohan heillä mahtaa olla tuntipalkka.
Anonyymi kommentoija, 14.4.2003 09:13:22
Vastaa
Lähdetään ensin liikkeelle siitä että kyseessä on pankki, eli yksi kansalaisen elämään eniten vaikuttavista laitoksista Suomessa. Pankkien toiminnan yksi kulmakivistä on luotettavuus, eikös?
Mikäli on edes epäilys siitä, että joku olisi päässyt tunkeutumaan pankin tietojärjestelmään sisälle, eli kyseenalaistamaan luotettavuutta, tapahtunee pankin tietojärjestelmissä sellaiset syynäykset, että keskisuuren yrityksen it-päällikkö olisi tyytyväinen jos edes joskus saisi sellaiset resurssit käyttöönsä.
Pankilla ei välttämättä ole tietotaitoa tai muita resursseja asian tutkimiseksi, ja asiaa selvittämään tilataan ulkopuolisia asiantuntijoita, tässä tapauksessa päivähinta on n.2000. Aikaa ja tupakkaa kuluu, jo sen takia että mahdollista oikeudenkäyntiä varten dokumentoinnin pitää olla kunnossa.
Poliisia ei pyydetä tässä vaiheessa tutkimaan, koska poliisin kysyttäessä täytyy kertoa esim. medialle tutkiiko se mahdollista rikosta.
Vaikka lokit osoittaisi että kyseessä olisi harmiton porttiskannaus, ei voida koskaan olla varmoja siitä kenelle kaikille tiedot skannauksesta on päätyneet, ja onko joku toinen käyttänyt skannausta hyväkseen ja tunkeutunut oikesti sisälle järjestelmään. (vrt. mielenosoittaja heitti kiven ikkunasta läpi mutta oikea rosmo meni siitä sisälle..) Tämän takia kaikki tietoärjestelmien turvallisuuteen liittyvät asetukset täytyy muuttaa. .. ja tämähän maksaa..
Eli lisää vain porttiskannauksia ja meikäläiselläkin riittää makkaraa leivän päälle (=
Piraatti, 14.4.2003 00:22:23
Vastaa
Anonyymi kommentoija, 14.4.2003 11:26:43
Vastaa
taas yksi oikeusmurha on tapahtunut
Anonyymi kommentoija, 15.4.2003 12:11:41
Vastaa
Skannauksista on oikeasti haittaa ja työtä tietoturvan/ylläpidon hoitajille. Useamman vuoden tuota tehneenä ja miljoona turhaa valitusta lähettäneenä otan tälläisen päätöksen ilolla vastaan. Nyt tiedän, että ainakin suomesta tulevista skanneista voidaan tarvittaessa tehdä rikosilmoitus jos esim. isp / tekijäksi epäilty henkilö ei selvitä tekemisiään.
Ihmettelen sitä, että ihmiset kokevat porttiskannauksen jonkinlaiseksi jokamiehen oikeudeksi.
feenix, 14.4.2003 11:30:05
Vastaa
Anonyymi kommentoija, 14.4.2003 13:24:38
Vastaa
Ei niitä pankkejakaan rakenneta samoilla turvallisuus standardeilla kuin vaikkapa omakotitaloja.
Nettiä ei aluperinkään ole tehty pankkipalveluja varten. Itsehän pankit sinne nettiin itsensä ovat tunkeneet.
Jos homma ei ole turvallista niin on kaiketi mietittävä voidaanko tekniikkaa kehittää vai pitääkö unohtaa koko juttu.
Lainsäädäntö ei auta koska tekijät voivat toimia mistä päin maailmaa tahansa.
Jos kyseinen tapaus olisi tehty ulkomailta(tietyistä maista) käsin
mitään juttua ei olisi edes tullut.
Logiin olis vaan listaunut taas yksi uusi porttiskannaus lisää.
Anonyymi kommentoija, 14.4.2003 13:58:57
Vastaa
Perusteluni:
Pankin/vast. järjestelmänvalvojalla on varmasti kädet täynnä työtä selvittäessään lokeista mitä ihmeellisimpiä tapahtumia ja oikeita ongelmia, sen takia että heiltä vaaditaan tehostettua verkonvalvontaa.
Mikäli porttiskannaus olisi laillista ja hyväksyttävää, olisi heidän yksityisverkon rajalla n+1 harrastelijaa kokeilemassa josko sieltä löytyisi jotain mielenkiintoista.
1) Missä vaiheessa tuo skannailu häiritsee toivottua tietoliikennettä ja samalla sähköistä liiketoimintaa?
2) Em. valvontavelvollisuudesta johtuen he joutuisivat palkkaamaan toiset n+1 järjestelmänvalvojaa selvittämään mitkä näistä skannauksista on harrastelijoiden huvikseen tekemiä ja mitkä on "tosimiesten" oikeita murtoyrityksiä.
Ja em. kustannustekijät vain sen takia että harrastelijat haluavat verkossa vallitsevan täydellisen anarkian.
Nyt on helpompaa kieltää porttiskannaus ja tarkistaa kaikki tapahtumat.
Uskon että jos porttiskannaukset laillistettaisiin, loppuisi firmoilta kiinnostus tarjota palveluita julkisen verkon kautta, ja rinnalle tulisi yksityinen "businessverkko", joka olisi luonnollisesti maksullinen ja sieltä saisi monet nykyiset ilmaiset tai lähes ilmaiset palvelut .
Hyvä juttu?
Anonyymi kommentoija, 14.4.2003 17:29:45
Vastaa
Perusteluni:
Pankin/vast. järjestelmänvalvojalla on varmasti kädet täynnä työtä selvittäessään lokeista mitä ihmeellisimpiä tapahtumia ja oikeita ongelmia, sen takia että heiltä vaaditaan tehostettua verkonvalvontaa.
Mikäli porttiskannaus olisi laillista ja hyväksyttävää, olisi heidän yksityisverkon rajalla n+1 harrastelijaa kokeilemassa josko sieltä löytyisi jotain mielenkiintoista.
1) Missä vaiheessa tuo skannailu häiritsee toivottua tietoliikennettä ja samalla sähköistä liiketoimintaa?
Anonyymi kommentoija, 15.4.2003 09:32:02
Vastaa
Esimerkki:
Palomuurini tekee hälyytyksen porttiskannauksesta, tarkastan lähtöosoitteen, luen lokit läpi ja varmistun siitä että tapahtumassa ei olla menty porttiskannausta pidemmälle. Tähän menee parhaimmillaan minuutti tai pari jos käytössä on hyvät työkalut. Jos tällaisia skannauksia tapahtuu esim 4 kertaa tunnissa, tarkoittaa sitä että vartin välein joudun keskittymään porttiskannausten selvittämiseen. Työnkuvaani voisi kuulua samalla myös verkon kehittäminen tms. jolloin tuo toinen työtehtää jäisi käytännössä kokonaan tekemättä.
Jos ehdotat että palkataan lisää porukkaa niin ollaan väärillä jäljillä. Lisätään henkilöstökuluja 10000 kuukaudessa (IT-alan keskimääräinen henkilökustannus) lukemaan lokeja? Hurraa.
Olet oikeassa siinä ettei hyvä palomuuriratkaisu häiriinny porttiskannauksista, se toimii varmasti yhtä hyvin niiden aikanakin. Yläpito onkin se kaikkei haavoittuvin komponentti koko järjestelmässä ja lainsäädäntö tietoliikenteen häirinnästä käsittääkseni kattaa myös ylläpidon.
feenix, 14.4.2003 22:37:55
Vastaa
Ja sinä varmaan osaat tehdä sitten järjestelmän, jossa ei varmasti ole yhtään reikää, ei softavikaa, ei laitehäiriötä, ei mitään ongelmia, joita vosi hyväksikäyttää? Miljardööriksi pääset helposti sitten.
Anonyymi kommentoija, 15.4.2003 07:46:40
Vastaa
Jos ovet on auki niin turha valittaa kun koti tyhjennetään.
Anonyymi kommentoija, 15.4.2003 11:32:41
Vastaa
Anonyymi kommentoija, 15.4.2003 13:27:47
Vastaa
Anonyymi kommentoija, 16.4.2003 15:26:09
Vastaa