Arkistot kuukauden mukaan: joulukuu 2018

27.12.2018: Indonesiassa tulivuori purkautui yhä

Huono sää on vaikeuttanut pelastustöitä tsunamin jälkeen. Ainakin 430 ihmistä on kuollut.

Asukkaat kävelivät tsunamin romahduttamien talojen keskellä Sumurin alueella Indonesiassa joulupäivänä.

Indonesian viranomaiset varoittivat keskiviikkona ihmisiä ”äärimmäisistä sääolosuhteista ja korkeista aalloista” Anak Krakatau -tulivuoren ympäristössä.

Asiasta kertoo uutistoimisto Reuters.

Tulivuori purkautui edelleen, ja alueella olevia ihmisiä kehotetaan pysymään poissa rannikolta.

Tsunami iski lauantai-iltana Anak Krakataun purkauksen jälkeen Jaavan ja Sumatran saarille. Aallot olivat korkeimmillaan viisi metriä.

Luonnonkatastrofissa kuoli ainakin 430 ihmistä ja 159 ihmistä on edelleen kateissa. Tsunamissa loukkaantui yli 1 500 ihmistä.

Arviolta 21 000 ihmistä on evakuoitu korkeammalla sijaitseville seuduille.

Pelastustoimenpiteitä Indonesiassa ovat vaikeuttaneet muun muassa voimakkaat sateet ja heikko näkyvyys.

Indonesian meteorologisen laitoksen mukaan raju sää saattaa tehdä tulivuoren kraaterista entistä hauraamman.

Pelastustyöntekijät ovat käyttäneet droneja arvioidessaan vahinkojen laajuutta. Tsunamin uhrien etsinnöissä on käytetty apuna myös koiria.

Pelastajat yrittivät keskiviikkona päästä kyliin, jotka ovat vaikeakulkuisten yhteyksien takana.

Monin paikoin tiet ovat vaurioituneet, joten pelastustoimiin on käytetty helikoptereita.

Tuhannet ihmiset ovat majoittuneet telttoihin, väliaikaisesti suojaa tarjoaviin moskeijoihin ja kouluihin.

Reutersin haastattelema 20-vuotias kalastaja Ayub nukkui perheensä kanssa teltassa, joka on saatu armeijalta. Hän sanoo, että olosuhteet eivät ole sateen vuoksi parhaat mahdolliset, mutta perheellä on riittävästi syötävää.

– Kaikki on tuhoutunut. Veneeni, moottoripyöräni, taloni, kaikki. Tärkein asia on, että olemme elossa, Ayub sanoo Reutersille.

Suomen ulkoministeriön tietojen mukaan loukkaantuneiden ja menehtyneiden joukossa ei ole suomalaisia.

Indonesiaan on tehty noin 700 matkustusilmoitusta. Muutamat ilmoituksista kohdistuvat ulkoministeriön mukaan tsunamialueelle.

Matkustusilmoitus on vapaaehtoinen palvelu, jossa ulkomaille matkustavat suomalaiset voivat antaa matka- ja yhteystietonsa ulkoministeriölle.

Indonesian saaristo sijaitsee niin sanotulla Tyynenmeren tulirenkaalla. Tämä vuosi on ollut tuhoisa Indonesiassa: luonnonkatastrofeissa on kuollut eniten ihmisiä yli vuosikymmeneen.

Tapaninpäivän 2004 tsunamissa kuoli yli 226 000 ihmistä 14 maassa. Indonesiassa kuoli tuolloin yli 120 000.

Vuonna 1883 tulivuori, joka tunnettiin nimellä Krakatoa, purkautui. Kyseessä oli yksi historian suurimpia purkauksia. Yli 36 000 ihmistä kuoli tsunamien sarjassa. Krakatoan lähettämä tuhka laski maapallon lämpötilaa yhdellä celsiusasteella.

Indonesiassa tulivuori purkautui yhä

21.12.2018: Raekuuro aiheutti miljoonavahingot Sydneyssä

Tennispallon kokoiset rakeet moukaroivat torstai-iltana Australian suurinta kaupunkia ja aiheuttivat laajaa vahinkoa muun muassa autoihin ja asuntoihin.

Viranomaiset antoivat alueelle torstaina vakavan myrskyvaroituksen. Ukkosta ja salamointia seurasi yllättäen ryöppy kivikovia rakeita, jotka kasvoivat kuuron aikana rajusti ja isoimmat mahtuivat hädin tuskin nyrkkiin.

– Nämä luvut tulevat kasvamaan rajusti lähipäivinä, kun asuntojen ja autojen omistajat sekä pienet yritykset arvioivat vahinkoja ja jättävät korvaushakemuksen, kertoo Australian Insurance Council tiedotteessaan.

Järjestön mukaan noin kolme neljäsosaa saaduista korvaushakemuksista koskee autojen ja muiden kulkuneuvojen saamia vahinkoja. Myös useiden talojen katot kärsivät vahingoista.

Rajut raekuurot ovat verrattain yleisiä Sydneyn alueella, mutta vastaavaa ei ole nähty aivan viime vuosina. Vuonna 1999 rakeet aiheuttivat alueella arviolta 1,7 miljardin Australian dollarin eli yli miljardin euron vahingot.”

https://www.is.fi/ulkomaat/art-2000005942785.html?ref=rss

19.12.2018: Trafi jakaa ihmisten tietoja luovutuskiellosta huolimatta – keneltäkään ei kysytty lupaa

“Aiemmasta tietojenluovutuskiellosta huolimatta Trafi luovuttaa kansalaisten tietoja eteenpäin.

Liikenteen turvallisuusvirasto Trafin sähköiset palvelut vuotavat tietojenluovutuskiellon alaisia tietoja.

Luovutuskiellon alaisten tietojen vuotamisen huomasi tietoturvayhtiö F-Securen tietoturvajohtaja Erka Koivunen.

Trafi avasi tietosuojakohun myötä suljetut sähköiset palvelunsa osittain uudelleen viikonloppuna. Käyttöön palautuivat vahvan tunnistautumisen takana olevat ajokorttipalvelut, ajoneuvoverotuksen palvelut ja ajoneuvojen rekisteröintipalvelut lukuun ottamatta rekisteröintitodistusten tilauspalvelua. Lisäksi uudelleen aukesivat ammattipätevyyspalvelut, vammaisten pysäköintilupahakemuspalvelut, alusten katsastustietoihin liittyvä palvelu sekä vesikulkuneuvojen rekisteröintipalvelut ja tunnistetun käyttäjän tietotuotteiden tilaukset.

Koivusen mukaan palveluun on ilmestynyt uusia tietojenluovutuskieltotyyppejä. Nämä on oletusarvoisesti jätetty ruksaamatta, eli kielto ei ole voimassa. Tämä tapahtuu siitä huolimatta, että palveluun on tehty aiemmin täysi tietojenluovutuskielto.

– Olin tyrmistynyt huomatessani, että taannoinen totaalinen tietojenluovutuskieltoni oli korvautunut sillä, että tiedot saa luovuttaa rajapinnan läpi tai tuotekehitystarkoituksiin. Tämä ei ole lainkaan tietojenluovutuskiellon hengen mukaista, Koivunen sanoo.

Rajapinta tarkoittaa tietojärjestelmästä ulospäin toteutettua ”liitäntää”, joka mahdollistaa tietojen siirtämisen järjestelmästä ulkopuolisille ja päinvastoin.

Koivunen huomauttaa, että tietojenluovutuskieltojen pitäisi koskea tietoja ylipäätään, ei tapoja, joilla tietoja luovutetaan.

– Tämä on ihan pöyristyttävää! Trafilla on syvä haluttomuus ottaa lusikka kauniiseen käteen. En tiedä, onko järjestelmä rakennettu sellaiseksi, ettei se toimi, vai onko ymmärryksessä puutetta, Koivunen lataa.

Koivunen huomauttaa, että EU:n gdpr-tietosuoja-asetus asettaa sanktioita yksityisille yrityksille, mutta julkista sektoria tämä ei koske. Hänen mielestään näyttää siltä, että tätä vapautta käytetään nyt räikeästi väärin.

– Ei oteta tätä tosissaan, kun ei ole sanktioiden pelkoa. Nyt tämä näyttää juuri toteutuvan. En ole tyytyväinen veronmaksajana enkä pörssiyhtiön tietoturvavastaavana. Toiset pääsevät kuin koira veräjästä.”


15.12.2018: Australia tunnustaa Länsi-Jerusalemin Israelin pääkaupungiksi – vastaava tunnustus Palestiinalle rauhansopimuksen jälkeen

Australia tunnustaa virallisesti Länsi-Jerusalemin Israelin pääkaupungiksi.

“Australian pääministeri Scott Morrison ilmoitti asiasta lauantaina. Hänen mukaansa Australian suurlähetystöä ei kuitenkaan olla toistaiseksi siirtämässä Tel Avivista.

Lokakuussa Morrison kertoi olevansa avoin suurlähetystön siirtämiselle Jerusalemiin. Nyt hän sanoo tämän tapahtuvan vasta rauhansopimuksen solmimisen jälkeen.

Ennen sitä Australia kuitenkin avaa jo puolustus- ja kauppavirastonsa Jerusalemiin.

Lauantaisessa puheessaan Morrison totesi Australian olevan sitoutunut tunnustamaan myös palestiinalaisten pyrkimykset omaan valtioon. Hän ilmoitti Australian tunnustavan vastaavasti Itä-Jerusalemin Palestiinan pääkaupungiksi rauhansopimuksen myötä.

Sekä Israel että palestiinalaiset pitävät Jerusalemia pääkaupunkinaan.

Useimmat maat ovat välttäneet siirtämästä suurlähetystöään Jerusalemiin, jotta eivät vaikeuttaisi rauhanneuvotteluita.

Yhdysvallat kuitenkin poikkesi linjasta aiemmin tänä vuonna, kun se siirsi suurlähetystönsä Tel Avivista Jerusalemiin.”

https://www.iltalehti.fi/ulkomaat/a/6437a798-e30e-4193-9581-bdfddc8ed413

2.12.2018: Venäjä rakensi oman internetin – estää kriisitilanteissa ulkomailta tulevat hyökkäykset

Venäjällä on omat suunnitelmansa kyberhyökkäyksen varalta. Maahan on rakennettu oma, vaihtoehtoinen internet, johon kaikki liikenne voidaan siirtää kriisin alkaessa.

RUNet-verkko toimii Venäjän omilla palvelimilla ja verkoilla, eikä siitä ole ulkomaanyhteyksiä. Varautumisesta kertoo sekin, että laki velvoittaa säilyttämään Venäjän kansalaisista kerättyjä tietoja maan rajojen sisäpuolella.

Teoriassa RUNet voitaisiin ottaa käyttöön helposti nimipalvelimia säätämällä ja velvoittamalla operaattorit yhteistyöhön. Yhteiskunnan kannalta tärkeät verkkoyhteydet ja maan sisäiset nettipalvelut jatkaisivat toimintaansa.

Venäjän sisäisen internetin irrottaminen kansainvälisestä verkosta estäisi ulkomailta tulevat hyökkäykset ja vakoiluohjelmat. Siinä pähkinää kerrakseen NSA:n urkinnalle.

Toivottavasti emme koskaan joudu näkemään, miten hyvin Venäjän oma internet toimii tositilanteessa.

Yhdysvallat suunnitteli tappokytkintä

Kesällä 2010 kolme yhdysvaltalaista senaattoria esitteli lakialoitteen nimeltä Protecting Cyberspace as a National Asset Act. Sen tarkoituksena oli suojella maata vakavan kyberhyökkäyksen sattuessa.

Laki olisi antanut presidentille oikeuden julistaa nettiin hätätila. Sen aikana operaattorit olisivat katkaisseet nettiyhteydet ja suuret nettipalvelut olisi ajettu alas maan infrastruktuurin suojelemiseksi.

Mediassa poikkeustilaa kutsuttiin netin hätäkatkaisimeksi ja tappokytkimeksi. Sen käyttö olisi todennäköisesti pysäyttänyt suuren osan koko maailman nettiliikenteestä. Kansalaisoikeusjärjestöt ihmettelivät, miten riittävän vakava uhka määriteltäisiin ja kuinka hätätilan käyttöönotto vaikuttaisi sananvapauteen.

Kielteisen julkisuuden seurauksena aloite raukesi, eikä sitä koskaan ehditty käsitellä edustajainhuoneessa.

Monissa muissa maissa on vastaavia lakeja, jotka antavat hallinnolle poikkeustilassa valtuudet nettiliikenteen katkaisemiseen. Tammikuussa 2011 Egypti katkaisi omat tietoliikenneyhteytensä kansannousun vuoksi, mutta toimesta oli enemmän haittaa kuin hyötyä.

https://www.tivi.fi/Kaikki_uutiset/venaja-rakensi-oman-internetin-estaa-kriisitilanteissa-ulkomailta-tulevat-hyokkaykset-6751123

 

Lue myös: Kuka hallitsee internetiä?

Lue myös: Internetin vapautta rajoitetaan rajusti ympäri maailmaa, Suomessa tilanne kuitenkin hyvä

17.12.2018: Pistokokeet paljastivat pelottavan totuuden: Yhdysvaltain ohjusjärjestelmien tietoturvassa räikeitä puutteita

“Ei salausjärjestelmää, ei virustorjuntaa, ei monivaiheista tunnistusta. Näiden puutteiden lisäksi Yhdysvaltain ballististen ohjusten laukaisujärjestelmistä löytyi 28 vuotta vanhoja haavoittuvuuksia, joiden korjaamiseksi ei ole tehty mitään.

Puutteet paljastuvat Yhdysvaltain puolustusministeriön perjantaina 14. joulukuuta julkaisemasta raportista, kertoo ZDNet. Tarkastukset tehtiin satunnaisotannalla viidelle eri laukaisuasemalle huhtikuussa.

Järjestelmien lukuisista puutteista hälyttävin oli monivaiheisen tunnistuksen heikko käyttöaste. Ohjusten laukaisusta vastaavien työntekijöiden tulisi käyttää käyttäjänimen ja salasanan lisäksi erityistä tunnistekorttia.

Suurimmassa osassa tarkastetuista asemista korttia ei kuitenkaan käytetty aktiivisesti. Tämä altistaa työntekijät tietojenkalastelulle ja siten mahdollistaa ulkopuolisten pääsyn ohjusjärjestelmiin.

Vuosien saatossa havaittuja haavoittuvuuksia ei oltu raportin mukaan korjattu. Vanhimmat järjestelmistä löytyneet haavoittuvuudet olivat peräisin vuodelta 1990.

Monella asemalla järjestelmän servereitä ei myöskään oltu lukittu pitävästi. Näin ollen kuka tahansa serveritiloihin päässyt henkilö voisi kytkeä haitallisen laitteen servereihin.

Tiedon salauksessakin oli selkeitä puutteita, vaikka järjestelmissä tulisi käyttää aina kryptausohjelmia. Työntekijöiden mukaan kryptausohjelmat eivät ole useinkaan yhteensopivia asemien käyttämien legacy-järjestelmien kanssa. Tätä puutetta selitettiin myös määrärahojen vähyydellä.

Yhdeltä asemalta puuttui kokonaan virustorjunta. Kysyttäessä asiasta aseman työntekijät syyttivät asiasta pomojaan, jotka eivät olleet reagoineet vuosi sitten tehtyyn pyyntöön virustorjunnan asentamisesta.”

https://www.tivi.fi/Kaikki_uutiset/pistokokeet-paljastivat-pelottavan-totuuden-yhdysvaltain-ohjusjarjestelmien-tietoturvassa-raikeita-puutteita-6752885

17.12.2018: Kova väite: enää muutama vuosi ja käteistä ei käytetä – keskuspankit ottavat nyt mallia kryptovaluutoista

“Bitcoin-buumin laantumisesta huolimatta digitaaliset valuutat ovat edelleen vahvassa nosteessa. Yksityisten kryptovaluuttojen sijaan kasvussa on kansallisten keskuspankkien kiinnostus omien digivaluuttojen kehitykseen.

Jo 15 maan keskuspankit ovat aloittaneet työn digitaalisen valuutan kehittämiseksi, kirjoittaa MIT Technology Review. Tieto perustuu kansainvälisen valuuttarahasto IMF:n uuteen raporttiin.

Lisääntyneelle kiinnostukselle on monta syytä. Digitaalinen valuutta vähentäisi tarvetta fyysiselle käteiselle rahalle, jonka käyttö on jo valmiiksi laskusuunnassa. Tämä taas vähentäisi käteisen rahan keskuspankeille aiheuttamia kuluja. Lisäksi keskuspankit tavoittaisivat digivaluutalla myös ne sadat miljoonat ihmiset, joilla ei ole pankkitiliä.

IMF:n johtaja Christine Lagarden mukaan kryptovaluuttojen ja muiden uusien maksuteknologioiden kehitys ajaa lopulta suurempaa muutosta. ”Raha itsessään muuttuu.” Ruotsalaisen Riksbankin tutkijoiden mukaan käteistä rahaa ei ehkä hyväksytä maksuvälineenä kaupoissa muutaman vuoden sisällä.

Jotta koko katoava käteisen rahan markkina ei valuisi mobiilimaksusovelluksia tarjoavien pankkien ja palvelujen laariin, täytyy keskuspankkien kehittää oma vaihtoehtonsa käteiselle. Ilman keskuspankkeja maksuvälinemarkkinat voisivat ajautua epävakaaseen tilaan, Riksbankin tutkijat kirjoittavat.

Siinä missä käteinen on täysin anonyymi maksutapa, digitaaliset valuutat eivät monesti ole. Keskuspankin ylläpitämiä, jäljitettäviä digivaluuttoja on suunniteltu jo muun muassa Kiinassa, Uruguayssa, Senegalissa ja Tunisiassa.”

https://www.tivi.fi/Kaikki_uutiset/kova-vaite-enaa-muutama-vuosi-ja-kateista-ei-kayteta-keskuspankit-ottavat-nyt-mallia-kryptovaluutoista-6752952