Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Tiistai, 16.8.2005

Tietoturvajohtajaa epäillään kavalluksesta wlanin avulla

Helsinkiläistä luottoyhtiön tietoturvajohtajaa epäillään 200 000 euron kavalluksesta. 26-vuotias johtaja on siirtänyt yhtiön varoja toiselle tilille naapurinsa avoimella wlan-yhteydellä. Poliisi epäilee tietoturvajohtajan kopioineen toiselta työntekijältä yhtiön pankkiohjelman ja salasanat yhtiöltä lainaamaansa kannettavaan tietokoneeseen.

Kotiin päästyään mies on käyttänyt kerrostalon naapurin wlan-yhteyttä siirtääkseen varoja toiselle tilille. Aluksi poliisi epäili wlan-yhteyden omistajaa, mutta tarkempi tutkimus johti naapurin jäljille. Tietoturvajohtaja väittää 43-vuotiaan miehen pakottaneen hänet tekoon. 43-vuotias mies sekä kolmas rahannostajaksi epäilty tekijä kiistävät syytteet.

Poliisi kehottaa wlan-yhteyksien käyttäjiä suojaamaan wlan-yhteytensä paremmin, esimerkiksi salasanalla.

Lue juttu Pekka, 16.8.2005 12:09. Lähde: Helsingin Sanomat

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 19 uutta / 19 )
pistettä.
Näytä vain kommentit joilla on vähintään
Jäljet
Hoki, 16.8.2005 14:42:09		 Pisteet: +1
Voikohan olla, että kyseinen henkilö olisi käyttänyt kannettavansa sisäänrakennettua langatonta näihin murtoihin? Ja kun poliisit oli tehnyt kotietsinnän, niin he olisivat katsoneet langattoman tukiaseman logit ennen virran katkaisua?

Jos sisäänrakennetun langattoman verkkokortin sarjanumero on tiedossa, niin on helpompi rajata syyllisiä pois. Jos tukiasema on siltaavassa tilassa, niin tuo sarjanumero taitaa tallentua Elisan ADSL:ää käytettäessä operaattorin DHCP-palvelimelle. Ja poliisi saa nykyään operaattoreilta tiedot aika kivuttomasti.

Tovereilla oli "hyvä" idea, mutta eivät olleet tainneet asiaa ihan loppuun asti miettiä. Mutta kyseisen tietoturvajohtajan ammattitaidolla tuskin on enää kysyntää ja vankilakeikan jälkeen pitää keksiä uusi ammatti.
weicco Re: Jäljet
weicco, 16.8.2005 21:33:57		 Pisteet: 0
Eikö MAC osoite vaihdu jo ADSL purkissa? En tiedä miten nuo nykyään toimivat, mutta minun purkissa saa säätää erikseen ulospäin näkyvän MAC osoitteen ja purnukka tietty vaihtaa osoitetta, kun se tekee NAT:ia välissä. Saako ADSL boksinkin siis vain dummy sillaksi?
Join me! Together we can rule the galaxy as father and son.
Re: Jäljet
Juce, 16.8.2005 21:37:55		 Pisteet: 0
Saako ADSL boksinkin siis vain dummy sillaksi?
Saa. Ja usein noin oletuksena onkin.
TeknoHog Re: Jäljet
TeknoHog, 17.8.2005 02:57:51		 Pisteet: 0
Saako ADSL boksinkin siis vain dummy sillaksi?
Saa. Ja usein noin oletuksena onkin.
Hmm, oman kokemukseni mukaan se ei ole oletuksena, mutta siltakäyttö onnistuu pienellä asetuksella. Tai riippuu varmaan boksista... joka tapauksessa tuntuu siltä, että NAT on monen mielestä suositeltavampi oletusasetus, koska se tuo hieman tietoturvaa ja suojaa joiltakin viruksilta/madoilta. Ja säästää IP-osoitteita jos käytössä on useampi kone. Niille jotka tarvitsevat silloitettua käyttöä, on ehkä hyvä että asetusten vaihtamiseen on pieni kynnys.

Tässä tuleekin pieni ristiriita, koska NAT tosiaan myös piilottaa MAC-osoitteen. Saa nähdä alkavatko ADSL-purkkien valmistajat muuttaa oletusasetuksia poliisin vaatimuksesta ;)
-><-
Good shit, huh? Dozer makes it. It's good for two things: degreasing engines and killing brain cells.
Saltsa Re: Jäljet
Saltsa, 16.8.2005 20:58:10		 Pisteet: 0
Jos sisäänrakennetun langattoman verkkokortin sarjanumero on tiedossa, niin on helpompi rajata syyllisiä pois. Jos tukiasema on siltaavassa tilassa, niin tuo sarjanumero taitaa tallentua Elisan ADSL:ää käytettäessä operaattorin DHCP-palvelimelle. Ja poliisi saa nykyään operaattoreilta tiedot aika kivuttomasti. Tovereilla oli "hyvä" idea, mutta eivät olleet tainneet asiaa ihan loppuun asti miettiä. Mutta kyseisen tietoturvajohtajan ammattitaidolla tuskin on enää kysyntää ja vankilakeikan jälkeen pitää keksiä uusi ammatti.
Aika heikolla pohjalla on, jos tuo käy todisteena. MAC-osoitteen kun pystyy vaihtamaan yhdellä komennolla eli ei se jälki, joka logeihin jää, välttämättä kerro oikeasta koneesta/käyttäjästä mitään.
Re: Jäljet
Hoki, 16.8.2005 23:57:21		 Pisteet: 0
Aika heikolla pohjalla on, jos tuo käy todisteena. MAC-osoitteen kun pystyy vaihtamaan yhdellä komennolla eli ei se jälki, joka logeihin jää, välttämättä kerro oikeasta koneesta/käyttäjästä mitään.
Ei välttämättä, mutta erittäin todennäköisesti kertoo. Tässä tapauksessa sama MAC -osoite on löytynyt operaattorin tiedoista ja kannettavan pohjasta. Se on sellainen todiste, että sitä ei kumoa mikään helppo muokattavuus.

Tämä MAC-osoite tuskin on ollut mikään ratkaisevin todiste, vaan se on auttanut poliisin jäljille. Todennäköisesti tästäkin keikasta on jäänyt jäljet moneen paikkaan, koska rahat on pitänyt siirtää eri pankkitilille. Sillä tilillä on kai ollut joku yritys omistajana ja yrityksen takaa pitää aina löytyä oikeita ihmisiäkin.
pjaakko Re: Jäljet
pjaakko, 17.8.2005 08:37:11		 Pisteet: 0
Aika heikolla pohjalla on, jos tuo käy todisteena. MAC-osoitteen kun pystyy vaihtamaan yhdellä komennolla eli ei se jälki, joka logeihin jää, välttämättä kerro oikeasta koneesta/käyttäjästä mitään.
Alkuperäisessä artikkelissa oli: "Tietoturvajohtaja väittää 43-vuotiaan miehen pakottaneen hänet tekoon.". Eli tuon ei tarvitse käydä todisteena enää, koska tämä murtautuja on tuon perusteella tunnustanut tekonsa.
Re: Jäljet
micc, 16.8.2005 15:14:14		 Pisteet: 0
Voikohan olla, että kyseinen henkilö olisi käyttänyt kannettavansa sisäänrakennettua langatonta näihin murtoihin? Ja kun poliisit oli tehnyt kotietsinnän, niin he olisivat katsoneet langattoman tukiaseman logit ennen virran katkaisua?
Hesarin artikkelin mukaan wlan -verkon laitteille jäi "jälkiä" jotka johtivat rahoitusyhtiön omistamaan kannettavaan, sitten firmasta selvitettiin kenellä ko. kannettava on ollut ja huomattiin että mieshän asuu samassa rapussa... :-)

Aika pässi "tietoturvajohtaja" pitää olla jos ei tajua että kavallukseen ei välttämättä kannata ryhtyä kotoa käsin firman läppärillä.

Zache, 16.8.2005 14:36:56		 Pisteet: 0
öö, mikäs juttu tässä noiden wlanien kanssa on? pankin tietoturvahan tässä oli rikki eikä wlanin. avoimia internettiin pääsypaikkoja nyt on pilvin pimein eikä tietoturva voi niistä olla kiiinni
Saruwine Re:
Saruwine, 16.8.2005 18:08:31		 Pisteet: +1
öö, mikäs juttu tässä noiden wlanien kanssa on? pankin tietoturvahan tässä oli rikki eikä wlanin. avoimia internettiin pääsypaikkoja nyt on pilvin pimein eikä tietoturva voi niistä olla kiiinni
Eiköhän pointti ollut siinä, että oma wlan kannattaa salata, jos ei halua joutua epäillyksi jonkun muun sillä tekemistä tempauksista. Tarkoitus on siis ensisijaisesti suojella wlanin käyttäjän/ylläpitäjän mainetta ja oikeusturvaa, ei estää rikoksia, jotka sinänsä tosiaan onnistuvat millä hyvänsä kirjastopäätteellä.
Hesse Re: Nimike...
Hesse, 17.8.2005 12:54:11		 Pisteet: 0
Eiköhän pointti ollut siinä, että oma wlan kannattaa salata, jos ei halua joutua epäillyksi jonkun muun sillä tekemistä tempauksista. Tarkoitus on siis ensisijaisesti suojella wlanin käyttäjän/ylläpitäjän mainetta ja oikeusturvaa, ei estää rikoksia, jotka sinänsä tosiaan onnistuvat millä hyvänsä kirjastopäätteellä.
Niin ja vaikka esim. alkeellisinkaan salaus ei välttämättä estäisi oman langattoman verkon kriminaalia käyttöä... niin ainakin sen rikosnimike muuttuu se ansiosta. Mitenkään suojaamatoman netin "lainaaminen" ei ole sinänsä laitonta, mutta siihen "murtautuminen" salauksen purkamalla muuttaa jo tilanteen aivan toiseksi, riippumatta mikä sen lopullinen päämäärä on ollut - siinä tapauksessa - jos siitä jää virkavallan toimenpitein kiinni!
Gonzales Avoimet verkot
Gonzales, 16.8.2005 14:17:30		 Pisteet: 0
"Poliisi kehottaa wlan-yhteyksien käyttäjiä suojaamaan wlan-yhteytensä paremmin, esimerkiksi salasanalla."

Entäs nämä yleistymässä olevat avoimet verkot, kuten:
http://www.lahti.fi/wlan/
Kuinkas tuollainen suojataan?
--
Hurjat Hipit - ilmaista mp3 jytää
http://www.hurjathipit.com
TeknoHog Re: Avoimet verkot
TeknoHog, 16.8.2005 17:43:18		 Pisteet: 0
"Poliisi kehottaa wlan-yhteyksien käyttäjiä suojaamaan wlan-yhteytensä paremmin, esimerkiksi salasanalla." Entäs nämä yleistymässä olevat avoimet verkot, kuten:
http://www.lahti.fi/wlan/
Kuinkas tuollainen suojataan?
Tuolla sivullahan se kerrottiin:

"Lahden kaupungin ylläpitämän avoimen WLAN-verkon käyttöoikeus on kaikilla verkon kuuluvuusalueella olevilla henkilöillä."

"Verkon käyttö edellyttää rekisteröitymistä. Rekisteröityminen tapahtuu otettaessa verkon palvelut käyttöön. Rekisteröitymällä käyttäjä sitoutuu noudattamaan näitä sääntöjä sekä muita Lahden kaupungin antamia ohjeita ja sääntöjä. Käyttöluvan myöntämisen yhteydessä käyttäjä saa henkilökohtaisen salasanan ja hän sitoutuu noudattamaan näitä sääntöjä."

Tässäkin rekisteröinnin päätarkoitus lienee se, että pystytään jäljittämään henkilöt jotka tekevät verkon avulla jotain laitonta. Luulen, että samasta syystä myös Internet-palveluntarjoajat kieltävät verkon jakamisen muiden käyttöön. Olen tällaista ajattelua kuten myös esim. DVD-elokuvien salausta vastaan, koska molemmista tuntuu olevan haittaa rehellisille käyttäjille, mutta osaavat rikolliset pystyvät kyllä kiertämään rajoitukset.

Pakollinen autovertaus: samalla periaatteella pitäisi varmaan kieltää oman auton lainaaminen kavereille. Myös sorkkaraudat ja vastaavat työkalut tulisi rekisteröidä omistajilleen, jotta rikollisuus pysyisi kurissa.

Hassua muuten, että poliisi nyt kehottaa käyttämään salaustekniikkaa, vaikka sitä yleensä käytetään enemmänkin rikosten peittelyyn kuin niiden estämiseen.
-><-
Good shit, huh? Dozer makes it. It's good for two things: degreasing engines and killing brain cells.
Re: Avoimet verkot
eXeonical, 16.8.2005 17:19:12		 Pisteet: 0
Saattaa olla hyvin mahdollista että tuo "avoinkin" verkko vaatii jonkun tunnuksen ja salasanan hakemista jostain kaupungin toimistosta.
JoPo Re: Avoimet verkot
JoPo, 17.8.2005 12:01:35		 Pisteet: 0
Saattaa olla hyvin mahdollista että tuo "avoinkin" verkko vaatii jonkun tunnuksen ja salasanan hakemista jostain kaupungin toimistosta.
Oulussa tämä käytäntö on poistettu.
http://www.panoulu.net/index.shtml.fi
-----------------
Jouni
Hesse Re: Avoimet verkot
Hesse, 17.8.2005 13:08:30		 Pisteet: 0
Entäs nämä yleistymässä olevat avoimet verkot, kuten: http://www.lahti.fi/wlan/
Kuinkas tuollainen suojataan?
Kyllä tuohon Lahden kaupungin kehitteillä olevaan julkiseen wlan- verkkoon tulee "käyttäjäjäkohtainen" autentikointi / rekisteröityminen ja eihän tilanne laajemman julkistamisen yhteydessä paljon muutu nykytilanteesta, jossa kaikki ko. tukiasemat ovat koko ajan paikallisten oppilaitosten oppilaiden ymv. käytössä ns. kaveripiiriin perustuen ;)
joopa Surkea esitys...dummy !
joopa, 16.8.2005 15:22:56		 Pisteet: 0
Ei tuo tekijä mikään järjen jättiläinen ole - in this sense. Tuon olisi voinut tehdä huomattavasti paljon tyylikkäämmin, sofistikoituneemmin ja hyödyntää oikeita puutteita teknologioissa ja erityisesti niiden toteutuksissa...mennä nyt OMAN firman verkon kautta...pöh!

Mitään oikeata Information Assurance teemaa ei näytä luottoyhtiöillä olla tekeillä, koska "korvamerkittyä" tietoaineistoa voidaan näinkin helpoisti väärillä rooleilla käsitellä.

Hyvä silti, että tuli tämä esille - paljonko avoimia verkkoja meillä onkaan käytettäväksi rikolliseen hop-hop toimintaan. En silti kannata kaiken sulkemista pois, tämä vain on turvamielessä jälleen kerran yksi prepaid - liittymä nettiin.
kenu Firmakin tiedossa
kenu, 17.8.2005 15:25:48		 Pisteet: 0
Joku on käynyt kaivamassa epäillyn firman nimenkin jostain:
...tutkittavana epäily törkeästä petoksesta, jossa GE Moneyn tietoturvajohtajan
http://www.digitoday.fi/showPage.php?page_id=14&am...
kenu Uusi tietoturvajohtaja haussa
kenu, 28.8.2005 23:04:49		 Pisteet: 0
Nyt sitten GE Money hakee tämän päivän Hesarissa uutta Local Security Officeria edellisen tilalle..