|
||
|
Tiistai, 3.4.2001 Osa HTV:n käyttäjätunnuksista ja salasanoista säilössä julkisella palvelimellaHelsinki Televisio jatkaa toilailujaan tietotekniikan ihmeellisessä maailmassa. HTV:n ylläpitämältä asiakkaille tarkoitetulta ftp-palvelimelta löytyi tekstitiedosto, jossa oli noin tuhannen HTV:n asiakkaan nimet, tunnukset ja salasanat. HTV:n ylläpito paikkasi tietoturva-aukon sulkemalla ftp-yhteyden palvelimelle, kun heitä informoitiin ongelmasta. HTV aikoo lähettää kaikille listalla olleille asiakkaille kirjeen, jossa on HTV:n laatimat toimintaohjeet ongelman ratkaisemiseksi. HTV:n mukaan ongelma koskettaa muutamaa sataa asiakasta, jotka eivät ole muuttaneet salasanaansa 2.3.1999 jälkeen. Tunnukset ja salasanat sisältänyt tekstitiedosto oli 29.12.2000 lähtien lähes kenen tahansa luettavissa aina siihen asti, kunnes ftp-yhteys palvelimelle suljettiin muutama viikko sitten.
oma, 3.4.2001 22:27. Lähde: Sektori
|
|
|
Copyright © 1998-2007 - Coredump Oy. ISSN 1458-476X. |
||
Anonyymi kommentoija, 3.4.2001 23:10:19
Olen parisen vuotta ollut puljun asiakas ja sama meno jatkuu.
Kaistassa pihistellään, käyttäjille selitellään kaikien ongelmien johtuvan taloverkosta (etenkin hidastuneet ULKOMAANyhteydet). Toinen säästökohde näyttää olevan asiantunteva tekninen henkilöstö. Ainoa mikä osataan, on laskutus.
Firman tiedotus muistuttaa itärajan takaista (mennyttä ja näköjään tulevaakin tiedotuspolitiikkaa). WELHOn ns. lisäarvopalvelut ovat sieltä, ja poikittain.
Anonyymi kommentoija, 4.4.2001 06:57:44
Anonyymi kommentoija, 4.4.2001 08:17:36
Anonyymi kommentoija, 4.4.2001 08:44:30
Anonyymi kommentoija, 4.4.2001 19:23:29
Anonyymi kommentoija, 3.4.2001 23:15:33
P.S Never HTV again
Anonyymi kommentoija, 3.4.2001 23:34:02
Koska samoilla kuluttajilla kotimaan yhteydet toimivat lähes normaalisti totesi HTV vian olevan antennipistorasiassa. Lupsivat korjata asian ja jos ei ole korjaantunut
toukokuun lopussa niin sitten saa ottaa uudelleen yhteyttä huoltoon.
Laskutuksessa vikaa ei tarvitse hyvittää koska kotimaa sentään toimii.
Vika koskee telianlinjaan kytkettyjä käyttäjiä, telenordiankäyttäjien antennirasiat ovat kunnossa.
HTV tiedon kärrypolku.
Anonyymi kommentoija, 4.4.2001 09:24:41
toukokuun lopussa niin sitten saa ottaa uudelleen yhteyttä huoltoon.
Laskutuksessa vikaa ei tarvitse hyvittää koska kotimaa sentään toimii.
Vika koskee telianlinjaan kytkettyjä käyttäjiä, telenordiankäyttäjien antennirasiat ovat kunnossa.
HTV tiedon kärrypolku.
Anonyymi kommentoija, 5.4.2001 12:35:20
Kolibri, 4.4.2001 09:27:17
Henkilöt ja firmat joiden salasanat ovat erittäin todennäköisesti ehtineet levitä asiattomille, ovat edelleen tietämättömiä asiasta ja käyttävät samoja salasanoja.
Jälleen kerran asiakkaat hoitavat tiedotuksen, ja tämäkin ongelma tuli tiedoksi ystävällisen henkilön toimesta HTV:n omalla news-arealla. Olen seurannut HTV:n toimia jo beta testauksen alkuajoista, eli vuosia, eikä HTV ole oppinut yhtään mitään sinä aikana. Tiedotusta ei ole, muutamaa aivan satunnaista poikkeusta lukuunottamatta, edes tärkeissä asioissa.
ISP ei tarvitse mitään asiakkaiden salasanoja koskaan, ja jo se että salasanat ja käyttäjätunnukset on yleensäkään kerätty yhteen tekstilistaan, osoittaa käsittämätöntä ajattelemattomuutta ja törkeää piittaamattomuutta. Mitä sitten pitää ajatella siitä ettei ko listan henkilöille ole tiedotettu asiasta? Aivan käsittämätöntä.
Odotan sangen kattavaa tilitystä HTV:n toimesta ja katsotaan kuinka moni esittää asian tiimoilta (taas) korvausvaatimuksia. HTV:n sopimuksen mukaan HTV ei tosin käytännössä koskaan ole korvausvelvollinen yhtään mistään. Suosittelen välttämään puljua jos ei tasan tarkkaan tiedä mihin on ryhtymässä.
Anonyymi kommentoija, 4.4.2001 15:14:28
-----------
Anonyymi kommentoija, 9.4.2001 14:25:21
HTV tms Welho ei vieläkään ole tiedottanut yhdellekään asiakkaalle tietoturvaongelmasta millään tavoin, vaikka aikaa siihen on ollut yli kaksi viikkoa!
Anonyymi kommentoija, 16.4.2001 17:01:20
HTV tms Welho ei vieläkään ole tiedottanut yhdellekään asiakkaalle tietoturvaongelmasta millään tavoin, vaikka aikaa siihen on ollut yli kaksi viikkoa!
Anonyymi kommentoija, 4.4.2001 15:20:56
Oliko henkilötunnukset (sotu)? Oliko koko nimet? Osoitteet? Puhelinnumerot? Vai vaan käyttäjätunnus ja salasanat?
Anonyymi kommentoija, 4.4.2001 15:32:23
Oliko henkilötunnukset (sotu)? Oliko koko nimet? Osoitteet? Puhelinnumerot? Vai vaan käyttäjätunnus ja salasanat?
Toisen maileja lukemalla voi helposti napata itselleen henkilön puhelinnumerot, osoitteet ja mahdollisesti muitakin tietoja. Asiansa osaava saa noiden tietojen perusteella sotunkin kaivettua ihan puhelimitse. Parhaassa tapauksessa näkee millon kaveri lähtee lomille ja kämppä on tyhjänä. Pelkästään se että pääsee maileja lukemaan voi todella olla erittäin paha tietoturvakatastrofi. Tietty aina voi syyttää käyttäjää vaarallisten tietojen pitämisestä serverillä. Se ei kuitenkaan liene nyt pointtina.
Anonyymi kommentoija, 5.4.2001 16:54:21
Anonyymi kommentoija, 6.4.2001 07:34:20
Anonyymi kommentoija, 6.4.2001 17:46:21
Koko hässäkän pitäs olla ykkösprioreteetin hommia, ja tunnarit seis, soitellen perään ja kyllä ne asiakkaatkin takaspäin soittelee. Kirjeitse voisi laittaa perään vaikka vahvistuksen salasanan muutoksista tai ihan mitä tahansa.
Odotellaan nyt sitten tuota perhanan kirjettä, jos vaikka ovat senkin ryssineet ja sitäkään ei tule.
Ah, laskut tuli tänään HTV:lta. Kiitti v-tusti.
Anonyymi kommentoija, 9.4.2001 14:18:12