Follow along with the video below to see how to install our site as a web app on your home screen.
Huomio: This feature may not be available in some browsers.
Jaa... Esim viime vuoden osalta on varsin monasti Success Clinic oy.
![]()
Success Clinic - yritystiedot, taloustiedot | Finder
Katso Finderista yhtiön Success Clinic yritystiedot, y-tunnus, päättäjät ja taloustiedot. Tutki mm. liikevaihtoa.www.finder.fi
En ainakaan omia tietojani haluaisi luovutettavan toimijalle joka käyttää niitä tavalla x ja myy lopputulosta ulos. Ja toistakymmentä lupaa syyllä tilastointi. Omaan nenään haisee aika oudolta. Kuka ja miten tällaisia toimijoita edes valvoo? Saati maailmalla? Ei mitenkään?
Tuotamme tällä hetkellä joko aggregoitua taulukkomuotoista tilastotietoa tai perustunnuslukuja. Nämä tiedot poimitaan pyynnön mukaisesti yksilötasolla rekisterinpitäjiltä, jonka jälkeen muodostamme niistä anonyymin aineiston.
Anonymisointi toteutetaan niin, että yksittäistä henkilöä ei voida suoraan tai välillisesti tunnistaa tietojen perusteella eikä yhdistää yksittäistä henkilöä koskevia tietoja muuhun tietoon.
Anonymisoinnin toteuttamisessa taulukkomuotoisen tilastotiedon kohdalla käytetään tietojen karkeistamista aina, kun se on mahdollista tuloksen käyttötarkoitus huomioon ottaen.
Solujen peittämistä eli arvojen poistamista sovelletaan, jos karkeistamisella ei saada tuotettua anonyymiä tulosta.
Peittämisessä käytetään sekä herkkien, paljastumisriskissä olevien solujen ensisijaista peittämistä että täydentävää peittämistä. Täydentävällä peittämisellä estetään herkkien arvojen päättely mahdollisten marginaalisummien kautta.
Anonymisointia toteuttaessa tarkastetaan tiedot myös ryhmän paljastumisen osalta sellaisissa tilanteissa, joissa kaikki tietyn ryhmän henkilöt saavat saman (arkaluontoisen) muuttujanarvon.
Anonymisoinnin toteutus perustuu tapauskohtaiseen harkintaan ja paljastumisriskin arviointiin. Peittäminen voidaan tehdä esimerkiksi käyttämällä herkkyyssääntönä kynnysarvoa viisi. Silloin aggregoidun tiedon tulee olla laskettu vähintään viiden henkilön tietojen perusteella. Tämä pätee sekä taulukkomuotoisen tilastotiedon että perustunnuslukujen kohdalla.
Joskin mitä noita kurkistelin, niin sangen hyödyllisen näköisiä tutkimuksia tuolla mukana. Joistakin opinnäytetöistä toki paha sanoa mitään.
08.05.2024 Lääkärikeskus Mehiläinen Vertaileva analyysi eturistisiteen repeämistä ja uusinta-repeämistä: painopisteenä tärkeimmät riskitekijät – ikä ja sukupuoli
Myönnetty: 08.05.2024
Voimassa: 31.12.2026
Käyttötarkoitus: Tieteellinen tutkimus
Tutkimuksemme tarkoitus on verrata ACL repeämiä eri sukupuolten välillä sekä mahdollisia uusintarepeämien syitä korkean uusintarepeämäriskin potilailla (naissukupuoli ja ikä). Jotta saamme laajalti tarkasteltua hypoteesiamme (sukupuolten ja grafti-valintojen välillä on eroja ACL vammoissa), kokoamme retrospektiivisen otoksen Töölön Mehiläisessä leikatuista potilaista.
Joo ja varsinkin kun ensin mediassa nyt poliitikot väittävät että tämä on hyvä keino henkien pelastamiseksi ja ensimmäisten myönnettyjen lupien joukossa on seuraava:
Onhan se kuolemanvaarassa kun eturistiside vähä venähtää. Voi jeesus mitä touhua. Jollain tapaa saattaisin ymmärtää tämän touhun jos kyseessä olis vaikka 10 vuotta sitten kuolleiden ihmisten terveystietoja ja tälläisiä oikeasti tarpeellisia tutkimuksia kuten syöpään liittyvien terveystietoja jaettaisiin ja myönnettäisiin lupia mutta nyt kaikkia flunssan tai eturistisiteen venähdystenkin terveystiedot jaellaan ties minne ympäri maailmaa. Kaikille jotka niitä ymmärtää vain kysyä. Onko meidän jollain viranomaisilla pääsy USA tai Ruotsin terveystietoihin? Ei varmasti.
1.Jotain tälle hommalle pitäisi tehdä.
2. Masentaa tämä maailma.
Nyt en ihan ymmärrä, mitäs täs tuli valehdeltelua. Tarkoitin että miksi tuollaisia tietoja jaellaan kun niillä ei ole mitään tekemistä hengen pelastamisen kanssa? Samalla yritin myös myötäillä sinua että onhan siellä myös hyödyllisiä tutkimuksia myös varmasti, mutta en näe mitenkään tarpeellisenä minkään polvivammojen takia terveystietoja jaella ympäri maailmaa.En ymmärrä. Löysit joukosta ACL repeämän, ja valehtelet jotin 'vähän venähtämisestä'? Joo, ehkä siinä vaan parannetaan repeämän saaneiden elämää ja topipumisennustetta, mutta eh.
Siinä samassa listassa
Pohjois-Pohjanmaan hyvinvointialue (Pohde): Synnynnäiset immuunipuutokset Suomessa: Esiintyminen, sairastavuus, geneettiset löydökset ja ennuste
HUS-yhtymä: Perinnöllistä syöpäalttiusoireyhtymää sairastavien henkilöiden sairastavuus ja syöpäalttiusoireyhtymien yleisyys
HUS-yhtymä: Perinnöllistä syöpäalttiusoireyhtymää sairastavien henkilöiden sairastavuus ja syöpäalttiusoireyhtymien yleisyys
HUS: Tehostetun ilmanpuhdistuksen merkitys lasten ja päiväkodin työntekijöiden sairastuvuuteen
Ruokavirasto: Association between the consumption of thermally processed foods and the risk of cancer
Toki en väitä, että kaikki olisivat yhtä hyödyllisiä, mutta kuten sanoin "sangen hyödyllisen näköisiä tutkimuksia tuolla mukana".
Nyt en ihan ymmärrä, mitäs täs tuli valehdeltelua. Tarkoitin että miksi tuollaisia tietoja jaellaan kun niillä ei ole mitään tekemistä hengen pelastamisen kanssa?
Nyt ymmärrän mitä tarkoitat. Suutuspäissäni erittäin vähän "käänsin" asiaa. Valehteluksi en kuitenkaan väittäis sarkastiseksi tarkoitettua lausetta. Et vain ymmärtäny viestin kokonaisuutta?Mikä on 'tuollaisia tietoja'? Tuossa yritetään selvittää, kuten tuossa lukee, miten graftivalinnat vaikuttaa uusintarepeämiin leikkauspotilailla.
Ja "tutkimuskäyttö on elintärkeää hoitojen kehittämiseksi ja ihmishenkien pelastamiseksi" ei tarkoita, etteikö osa tutkimuskäytöstä esimerkiksi 'vain' tuota parempia leikkaustuloksia ja säästä uusintaleikkauksilta. (e2. "hoitojen kehittämiseksi")
---------
"Onhan se kuolemanvaarassa kun eturistiside vähä venähtää. "
vs.
"Tutkimuksemme tarkoitus on verrata ACL repeämiä eri sukupuolten välillä sekä mahdollisia uusintarepeämien syitä korkean uusintarepeämäriskin potilailla (naissukupuoli ja ikä). Jotta saamme laajalti tarkasteltua hypoteesiamme (sukupuolten ja grafti-valintojen välillä on eroja ACL vammoissa), kokoamme retrospektiivisen otoksen Töölön Mehiläisessä leikatuista potilaista."
e. Kuten ilmeisesti tiedät: "Polven eturistisiteen repeämä on yleinen polven nivelsidevamma. Eturistiside repeää yleensä kerralla kokonaan poikki. Osittaiset repeämät ovat harvinaisempia. Revennyt eturistiside ei parane itsestään, vaan ristisidevamma vaatii useimmiten leikkaushoitoa."
Nyt ymmärrän mitä tarkoitat. Suutuspäissäni erittäin vähän "käänsin" asiaa. Valehteluksi en kuitenkaan väittäis sarkastiseksi tarkoitettua lausetta. Et vain ymmärtäny viestin kokonaisuutta?
Ja sua ei vaivaa, että kaikki labratulokset, lääkeostokset, mahdolliset käynnit esim. mielenterveys- tai sukupuolitautipolilla, eikös ne kaikki mene ne tiedot, ja erittäin hyvällä todennäköisyydellä ne tiedot pystytään kohdistamaan sinuun?mutta rehellisesti sanottuna, minulle ei ole mitään merkitystä sillä, että vaikka mun hypoteettisen luomenpoiston data menee muun massan mukana, ja vaikka menisi se kuuluisa postinumerokin mukana.
Paljonkohan joku Meta olis valmis maksamaan tälläisistä tiedoista kun saavat muutenkin laajat profiloinnit tehtyä Insta, Whatsapp & Facebookin avulla. Tai kuinka helppoa olis yhdistää tiettyihin ihmisiin jonkun Metan kaltaisen jättifirman kaikilla näilä tiedoilla?Ja sua ei vaivaa, että kaikki labratulokset, lääkeostokset, mahdolliset käynnit esim. mielenterveys- tai sukupuolitautipolilla, eikös ne kaikki mene ne tiedot, ja erittäin hyvällä todennäköisyydellä ne tiedot pystytään kohdistamaan sinuun?
Ja sua ei vaivaa, että kaikki labratulokset, lääkeostokset, kaikki menee, ja erittäin hyvällä todennäköisyydellä ne tiedot pystytään kohdistamaan sinuun?
Tietolupahakemuksesta tai sen liitteenä toimitettavassa
tiedonhyödyntämissuunnitelmasta on ilmettävä, mistä hankkeessa on kyse sekä
miksi haettavia tietoja tarvitaan tietolupahakemuksessa ilmoitettuun
käyttötarkoitukseen.
Tietolupahakemuksen kohteena oleva aineisto tulee kuvata joko
tietolupahakemuksessa tai sen liitteessä niin, että kuvauksesta selviää, mihin
tietoihin hakemus kohdistuu (jäljempänä ”poimintakuvaus”). Poimintakuvaukseen
tulee sisältyä vain tarpeellinen määrä henkilötietoja yleisen tietosuoja-asetuksen
minimointiperiaatteen mukaisesti.
Tietolupahakemuksessa on perusteltava, miksi haettavia tietoja tarvitaan
tietolupahakemuksessa ilmoitettuun käyttötarkoitukseen. Tietolupahakemusta
käsittelevän viranomaisen on voitava arvioida hakemuksessa annettujen tietojen
perusteella, ovatko haetut tiedot tarpeellisia ja tarkoituksenmukaisia suhteessa
hakemuksessa ilmoitettuun käyttötarkoitukseen.
3.2 Tiedonhyödyntämissuunnitelma tietolupahakemuksen liitteenä
Tietolupahakemuksella tulee toimittaa tiedonhyödyntämissuunnitelman tiedot.
Viranomaisen harkinnan mukaan tiedonhyödyntämissuunnitelman tiedot voidaan
pyytää joko osana tietolupahakemusta tai erillisellä liitteellä.
Tiedonhyödyntämissuunnitelmalla hakija osoittaa, miten se huomioi ja noudattaa
yleisen tietosuoja-asetuksen ja toisiolain mukaisia velvoitteita.
Tiedonhyödyntämissuunnitelmassa tulee huomioida koko tietolupahakemuksella
haettavien tietojen käsittelyn elinkaari.
Tiedonhyödyntämissuunnitelmaan tulee sisältyä seuraavat tiedot:
• Tietolupahakemuksella haettavien tietojen toisiolain mukainen
käyttötarkoitus (ks. edellä kohta 3.1/Tietojen käyttötarkoitus).
• Kaikki tietojen käsittelemiseen osallistuvat henkilöt, ja näiden mahdollinen
työnantaja tai muu taustaorganisaatio.
Henkilötietojen käsittelyn oikeudellinen peruste niin tietolupahakemuksen
kohteena olevan aineiston kuin siihen mahdollisesti yhdistettävien
aineistojen osalta. Oikeudellisella perusteella tarkoitetaan jotakin yleisen
tietosuoja-asetuksen 6 artiklan 1 kohdan mukaista oikeudellista perustetta
sekä tietosuojalain 4 §:n mukaista perustetta. Erityisten henkilötietojen
osalta oikeudellinen peruste valitaan yleisen tietosuoja-asetuksen 9 artiklan
2 kohdan ja tietosuojalain 6 §:n mukaisista perusteista
Tiedonhyödyntämissuunnitelmasta tulee käydä ilmi myös millaiseen
käsittely-ympäristöön ja miten käsiteltynä aineistoa haetaan.
Nyt ojisamalla on kova luotto tuohon itsesääntelevään tahoon joka haluaa myydä sitä tietoa, mutta taitaa unohtaa sellaisen aspektin tähän asiaan, että ne rajoitukset eivät enää koske jos se data vuotaa sieltä, kuten olemme nähneet jo monta kertaa, että tietoa valuu ulos kaikennäköisistä palveluista. Suosittelen olemaan kriittisempi oman ja yleisesti kaikkien yksityisyyden suhteen. Minusta tämä koko keissi on aivan valtava skandaali ja tälle todellakin pitäisi jotain tehdä. EI voi tämä asia mennä näin!
Juurikin näin. Itselle olisi aikalailla ok antaa (ainakin suuri osa) noista tiedoista kaikenlaiseen tutkimuskäyttöön MUTTA kun noita tietovuotoja on tässä lähiaikoina tapahtunut vähän kaikenlaisilla toimijoilla niin en oikein haluaisi että joku taho jakelee omia (terveys)tietojani ilman että itse tiedän minne kaikkialle niitä on jaeltu.Nyt ojisamalla on kova luotto tuohon itsesääntelevään tahoon joka haluaa myydä sitä tietoa, mutta taitaa unohtaa sellaisen aspektin tähän asiaan, että ne rajoitukset eivät enää koske jos se data vuotaa sieltä, kuten olemme nähneet jo monta kertaa, että tietoa valuu ulos kaikennäköisistä palveluista. Suosittelen olemaan kriittisempi oman ja yleisesti kaikkien yksityisyyden suhteen. Minusta tämä koko keissi on aivan valtava skandaali ja tälle todellakin pitäisi jotain tehdä. EI voi tämä asia mennä näin!
Tutkimusryhmän johtaja on perustanut myös oman yrityksen, joka tarjoaa tieteellistä tutkimusta suomalaisten geenitiedosta ja Findatan julkaisemista rekisteritiedoista.
Yrityksen sivuilla mainostetaan, että yritys auttaa asiakkaitaan pääsemään käsiksi suomalaiseen rekisteridataan, joka kattaa koko Suomen väestön. Aineistoon kuuluvat muun muassa diagnoosit, leikkaukset, lääkeostot ja -määräykset ja laboratoriotulokset.
Samoin yritys lupaa auttaa asiakkaitaan saamaan pääsyn laajasti kerättyihin suomalaisten geenitietoihin.
Ylen tietojen mukaan tutkimusryhmän johtaja oli itse henkilökohtaisesti yhteydessä Findataan, jotta heidän tutkimansa aineisto siirrettäisiin sinne laajempaa käyttöä varten.
Valmisaineiston syntymistä on valmisteltu erityisen aktiivisesti viime syksystä lähtien.
Samoihin aikoihin, syyskuussa 2023 tutkimusjohtaja perusti oman yrityksensä. Loppuvuoden aikana sen liikevaihto oli 15 000 euroa, joista 11 000 euroa oli voittoa.
Pitää nyt vielä kirjoittaa, kun on puhetta Finregistry tahoon luottamisesta: tuolla FAQ:issa oli että noita tietoja saisi käyttöönsä vain internetyhteydettömällä turvakoneella ilman että saa tietokantaa omaan käyttöönsä. Tämähän on selvää huuhaata, koska tällaisella koneella mikään firma ei jaksaisi pyöritellä edes satojen ihmisten tietoja.
Jos noin tärkeästä asiasta johdetaan harhaan, niin en todellakaan luota tietojen olevan edes anonymisoituja.
Kiitos, tuosta lukeminen selvensi omaa hämmennystäni. En osannut lukea edellisen sivun FAQista etä -sanaa. En sitten tiedä miten aineiston siirto on estetty vaikkapa jos lukijan ruutu nauhoittaa kuvaa, mutta voihan sekin olla mahdollista (toivottavasti).Siis sinua on johdettu harhaan, kun et usko, että käyttävät tätä?
![]()
Kapseli®
Kapseli on Findatan tarjoama tietoturvallinen käyttöympäristö yksilötasoisen aineiston käsittelyyn. Saat siellä käyttöösi keskeisimmät aineiston analysointiin tarvittavat tilasto-ohjelmistot.findata.fi
Dear Customer,
We hope this message finds you well. We are writing to inform you that we are currently investigating a data breach where personal contact information may have been accessed.
While we want to assure you that there is no threat to your account or funds, it is crucial to be aware of the increased risk of phishing attempts during this time.
In light of this situation, we urge you to be vigilant and take the following precautionary measures:
1. Beware of Phishing Attempts: Do not act on any unsolicited call, email, or SMS that you may receive. Phishing attempts may try to trick you into providing personal information or clicking malicious links.
2. Do Not Share Your Personal Data: Never share your personal information, such as passwords or account details, with any third party.
3. Do Not Click on Suspicious Links: Avoid clicking on any links or downloading attachments from unsolicited messages.
4. No Direct Calls Asking for Personal Information: Neither we nor our partners will ever call you directly to ask for personal information. If you receive such a call, please report it to us immediately.
Please ensure that you only follow information coming from our official email addresses, which can be validated by the sender line showing either contact@solarisgroup.co.uk or no.reply@solarisgroup.co.uk
We are taking this matter very seriously and are working diligently to resolve it. Your security is our top priority, and we will keep you updated with any further developments.
Keskustelijoista keskustelu on kielletty ja tuo vastauksesi omaan viestiini on kyllä jo sitä.[**] Rehellisesti sanottuna kuulostaa siltä, että on taas luettu uutisia puolella silmällä ja hypätty junaan mukaan riehumaan:
Kyllä tuo rekisteri on sisällöltään sellainen, ettei kyse ole "ehkä kaivaa" vaan täysi katastrofi jos aineisto vuotaa.Sen sijaan pahantekijät voisivat noista ehkä kaivaa jotain, mutta nähdäkseni riskit ovat aika minimaaliset, olettaen, että se miten tuolla työntekijät dataa hakevat yhdistämistä varten on järjestetty tietoturvallisesti.
Tästä on todella helppo olla samaa mieltä. Osaa toki voi tutkimukseen käyttää ja järkevin perustein se olisi varmasti monelle ok. Nyt sen sijaan tehtiin hiljaisuudessa rekisteri joka myy jotain jollakin perusteella johonkin. Ja samalla luotiin aivan järjetön tietoturvariski.Itselle olisi aikalailla ok antaa (ainakin suuri osa) noista tiedoista kaikenlaiseen tutkimuskäyttöön MUTTA kun noita tietovuotoja on tässä lähiaikoina tapahtunut vähän kaikenlaisilla toimijoilla niin en oikein haluaisi että joku taho jakelee omia (terveys)tietojani ilman että itse tiedän minne kaikkialle niitä on jaeltu.
Tästäkin on helppo olla samaa mieltä. Kovin moni ei todellakaan jaksa lukea sitä määrää tekstiä, mitä tuolla on. Ja vaikka lukisit, miten saat tiedon, onko omia tietojasi luovutettu missäkin yhteydessä? Niidenkin osalta tulisi lukea läpi, miten käsittelevät mitäkin dataa.Tuolla sivulla oli kaikenlaisia dokumentteja joissa viitataan muunmuassa Katakriin sun muihin vastaaviin ja jossain dokumentissa oli kymmeniä viittauksia kaikenlaisiin muihin dokumentteihin, pykäliin ja tiesmihin. Olisi ollut kohtuuton työ kahlata nuo kaikki dokumentit läpi että olisi saanut edes jonkinlaisen käsityksen kuinka noita oikeasti suojataan ja käyttöä rajoitetaan. Katakri sinänsä on jonkin verran tuttu työn puolesta mutta silti noita dokumentteja lukemalla ei tällainen jolla on edes joku haju noiden viitedokumenttien sisällöstä pysty oikein saamaan kokonaiskuvaa, saati sitten joku tavallinen tallaaja.
Keskustelijoista keskustelu on kielletty ja tuo vastauksesi omaan viestiini on kyllä jo sitä.
Mutta oliko riskien pito minimaallisena mihin perustuva tieto? Ehkä jossain loputtoman suuren tekstimäärän seassa kerrotaan, miten fyysinen suojaus on toteutettu, miten henkilökunnan valvonta hoidetaan jne.
Ja myös se kiinnostaisi melkoisesti, millainen rajapinta tuon ja muiden rekisterien välillä on. Ei palvele ketään jos tuollaisen järjettömän rekisterin vuoksi muualle lisätään rajapintoja jotka taas lisäävät riskejä ko. kohteissa.
Tästä on todella helppo olla samaa mieltä. Osaa toki voi tutkimukseen käyttää ja järkevin perustein se olisi varmasti monelle ok. Nyt sen sijaan tehtiin hiljaisuudessa rekisteri joka myy jotain jollakin perusteella johonkin. Ja samalla luotiin aivan järjetön tietoturvariski.
Koko asian kruunaa luonnollisesti se, että datan jako on muka ok jos erikseen et sitä kiellä. Miten voit kieltää toimijalta, josta et ole koskaan kuullutkaan?
Tästäkin on helppo olla samaa mieltä. Kovin moni ei todellakaan jaksa lukea sitä määrää tekstiä, mitä tuolla on. Ja vaikka lukisit, miten saat tiedon, onko omia tietojasi luovutettu missäkin yhteydessä? Niidenkin osalta tulisi lukea läpi, miten käsittelevät mitäkin dataa.
Ainoa oikea ratkaisu olisi tehdä sama kuin Trafi aikanaan ja palvelu kiinni siihen asti, kunnes on oikeasti ja avoimesti selvitetty toiminta. Sen jälkeen harkita uudelleen, onko mitään syytä ylläpitää tuollaista.
Tässä ilmeisesti kyse jostain maksukortti jutusta, kryptopalvelun visa kortista?Plutuksen kortteja taitaa olla tekkiläisillä jonkin verran ja Solaris oli niiden entinen kortin tarjoaja joten laitetaan copy-paste mailista. Liki vuosi sitten tuli muutos mutta joku laki vaatinee säilyttämään tietoja ajan x. Eli odotellaan, mitä kaikkea on mahdollisesti vuotanut.
Millähän siinäkin pysyisi edes etäisesti mukana, mihin kaikkeen omia tietoja on tallennettu. Toivottavasti kukaan ei ainakaan perusta rekisteriä joka kerää tiedot, missä rekistereissä / palveluissa olet. Olisi lähellä samanlaista kultakaivosta korkattavaksi vs tuo findata.
Plutuksen kortteja taitaa olla tekkiläisillä jonkin verran ja Solaris oli niiden entinen kortin tarjoaja joten laitetaan copy-paste mailista.
Given the characteristics and analysis discussed, I would estimate the likelihood of the text being AI-generated to be around 60-70%. This estimation considers the highly structured format, polished and formal language, standard safety advice, and lack of specific details—all of which are indicative of AI generation but not exclusively so. There's still a significant chance that a human could have written the text, especially if following a strict template or corporate communication guidelines.
Mielenkiintoista, että en löytänyt oikein mitään keskustelua Chat Controllista TechBBS:n puolelta. Mutta asia ei suinkaan ole unohtunut. Tässä hieman tekstiä aiheesta:
![]()
First insight: 42 key points of the secret #EUGoingDark surveillance plan for the new EU Commission
After Sunday‘s European elections, the EU is planning to reintroduce indiscriminate communications data retention without suspicion and force manufacturers to allow law enforcement access to digital devices such as smartphones and cars. This is the “confidential” 42-point plan compiled by a “high-lewww.patrick-breyer.de
Ei ihan kuitenkaan osu tämän langan aiheisiin. Nuo asiathan voidaan nähdä osittain myös turvallisuutta parantavana. Ehkäpä pitäisi perustaa oma Chat Control lanka, johon voisi ottaa mahdolliset jatkot aiheesta.
Tosin kuten kaikki asiaa seuranneet tietää, tämä on ikuinen vääntö, sekä molempien laitojen esityksiä riittää. Mikä sitten on todella toteutuva lainsäädäntö ja mikä on käytännössä toteutuvaa lainsäädännön molemmin puolin, jää kuitenkin nähtäväksi.
En jaksa uskoa, että menee tällaisena läpi jos ollenkaan. Näitä tuntuu tulevan tasaiseen tahtiin aina silloin tällöin EU:lta. Huolestuttavaa kyllä, että on edes tällaisia aikomuksia.
Tiukille menee, tästähän piti äänestää alunperin jo tänään mutta jostain syystä lykkääntyi huomiselle. Suomen kanta horjuu ja on epävarmaa äänestetäänkö tällä kertaa puolesta vai vastaan, vielä kerkeäisitte ottamaan päättäjiin yhteyttä (esim. Leena Meri, Mari Rantanen muodossa etunimi.sukunimi@gov.fi) ja uudet mepit yms. tai muulla tavoin vaikuttamaan äänestystulokseen, vain mielikuvitus rajana.Tässä se viralinen EU:n linkki ja niiden materiaali:
![]()
High-Level Group (HLG) on access to data for effective law enforcement
The High-Level Group (HLG) on access to data for effective law enforcement explores any challenges that law enforcement practitioners in the Union face in their daily work in connection to access to data and potential solutions to overcome them.home-affairs.ec.europa.eu
Mutta tuohan on hukutettu tuollaiseen hallinnolliseen jargoniin. Sen näkee mitä siitä seuraa jatkossa. Kuten sanottu, koskee toisia ja ei koske niitä jotka asiaa haluaa kiertää.
Sama ongelma oli tuon kanssa, koitin kovasti hakea olisiko aiheesta mitään keskustelua aikaisemmin. Koska tämä tällaisena ikuisuusaiheena on vähän huono tähän lankaan floodaamaan. Lisäksi olisi hyvä jos aiheen viestit olisi omassa langassaan helpomman selattavuuden vuoksi. Lisäksi tässä vaiheessa tämähän menee politiikan eikä tekniikan puolelle.
|
|
Näkemyksiä on aika laidasta laitaan...Noh. Siitä vain kiinni, mutta mä näen tuon parannuksena sekä tietosuojaan että tutkimusten tekemiseen. Molemmat hyvä juttu.
Ne tietopyynnöt on helppo:
GDPR: "Kaikessa tutkimustoiminnassa voidaan käyttää anonymisoituja tietoja ilman käsittelyperustetta. Anonymisoituja tietoja ei enää katsota henkilötiedoiksi, joten niihin ei sovelleta tietosuojasäännöksiä."
Tietoluvat toki haastavampi, ja asettaa vaatimuksia henkilötietojen käsittelyn suunnittelulle koko tiedon elinkaaren ajalta, mikä näytti olevan osa sitä lupaprosessia.
Liittyykö kansanterveyteen myydä data minne tahansa? Tai se, oletko ollut esimerkiksi sosiaalitoimen asiakas?Oikeus poistaa tiedot
Rekisteröidyllä on tietyissä tilanteissa oikeus saada rekisterinpitäjä poistamaan itseään koskevat tiedot ilman aiheetonta viivytystä. Oikeus tunnetaan myös nimellä oikeus tulla unohdetuksi.
Tätä oikeutta ei ole, jos tietojen käsittely on tarpeen
- sananvapautta ja tiedonvälityksen vapautta koskevan oikeuden käyttämiseksi
- rekisterinpitäjään sovellettavaan unionin oikeuteen tai jäsenvaltion lainsäädäntöön perustuvan, käsittelyä edellyttävän lakisääteisen velvoitteen noudattamiseksi tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten
- kansanterveyteen liittyvää yleistä etua koskevista syistä
- yleisen edun mukaisia arkistointitarkoituksia tai tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten, jos oikeus saada tiedot poistetuksi todennäköisesti estää kyseisen käsittelyn tai vaikeuttaa sitä suuresti
- oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Helppoa: Earn 3-9% Crypto Rewards | Plutus Debit CardTässä ilmeisesti kyse jostain maksukortti jutusta, kryptopalvelun visa kortista?
"Jos aito" on hieman erikoinen tuollaisen mailin kohdalla, jossa ei pyydetän tekemään mitään, luovuttamaan mitään, tulee taholta jota tietää käyttäneensä jne. Lisäksi:Mahdollisesti jotain tetoja vuotanut, pikkusen jänne maili kuitenkin, josaito, niin moni varmaan ohittanut.
Mailin sähköposti domainin sivuilta ei ihan suoraan osunut silmään uutista, no jokin yleisen oloinen kalasteluvaroitus oli.
Ihan mahdollista. Kun kone lukee jo uutisiakin useammalla kanavalla niin enpä ole yllättynyt jos generoi mailejakin.En tiedä tuosta palvelusta mitään, mutta tuo sähköposti näyttää aika paljon tekoälyllä luodulta. ChatGPT arvioi sen olevan 60-70 % todennäköisyydellä tekoälyllä luotu:
Ei välttämättä erikoinen,"Jos aito" on hieman erikoinen tuollaisen mailin kohdalla, jossa ei pyydetän tekemään mitään, luovuttamaan mitään, tulee taholta jota tietää käyttäneensä jne.
Tämä lisää kovasti viestin uskottavuutta. Kiitos linkistä.
Menee kyllä osin ohi ketjun aiheen mutta pienellä riskillä silti...Ei välttämättä erikoinen,
"Tietää käyttäneensä", Posti, Danske, PayPal, Nordea, DHL jne. palveluita käyttäneillä usein samaa fiilis kun saamaansa mailia lukevat.
Kyseiset osoitteet eivät olleet linkkeinä vaan puhtaana tekstiä. Headerit katsoen edelleen sama.Tuossa mailissa kiinnitti se huomiota että siinä luotiin luottamusta tietiystä emailista tuleviin viesteihin, ja varoiteltiin muista viesteistä.
Kannattaa muistaa, ettei kyseessä ole varsinaisesti suuren yleisön tuote. Plutus on vaihtanut palveluntarjoajaa tosiaan liki vuosi sitten joten tavallaan heillä ei enää ole kytköksiä aikaisempaan tahoon. Asiallista mainita? Tottakai. Kriittistä? On ja ei, mitään suoraa vuotoa rahaan liittyen ei kuitenkaan ole.Plutus kortin nettisivuiksi arvoin plutus.it ja seillä ei pienellä selailulla osunut tiedotetta, ja ei myöskään tuosta solarisgroup.co.uk juuresta. ehkä odotin silmille paremmpin hyppäävää infoa.
Edelleen... Copypaste oli suoraan mailista. Itse asiassa ei ollut mitään linkkejä, ainoastaan puhtaasti tekstinä asiat. Ainoat linkit olivat "peru uutiskirjeet" tms mutta pasteamassani sisällössä ei ollut ainoatakaan linkkiä.Toki mailista kerrottuun domainiin ei sinänsä pitäisi luottaa. Eli se lokiikka että hakeudun palvelun virallisille sivuilla klikkailematta viestin linkkejä ja tarkista virallisilta, luotetuilta sivuilta onko väitettyssä asiassa perää.
Jos alkuperäinen kertoo (epäilemääsi tapaan) osoitteiden kertomisen niin nämä karsiutuvat sillä.Tämä lisää kovasti viestin uskottavuutta. Kiitos linkistä.
Toivotaan ettei jatkoksi seuraa huijareita jotka spämmää lisätietoja tutkimusten etemisestä.
Kannattaa muistaa, ettei kyseessä ole varsinaisesti suuren yleisön tuote. Plutus on vaihtanut palveluntarjoajaa tosiaan liki vuosi sitten joten tavallaan heillä ei enää ole kytköksiä aikaisempaan tahoon. Asiallista mainita? Tottakai. Kriittistä? On ja ei, mitään suoraa vuotoa rahaan liittyen ei kuitenkaan ole.
Eikö tuo ole se miina, Jos on singsangpinpongin asiakas ja häntä feikki singsangpinpong lähestyy, niin joku voi kokea sen luotettavammaksi sen pienuuden takia, vs se että feikki posti lähestyy.Miten todennäköisesti jokin lähes kaikille täysin tuntematon toimija lähestyy maililla (ilman pakollisia linkkejä) jotain sellaista, joka ei aiheesta tiedä mitään? Ja aiheuttaako normaalisti mitään toimia, jos "singsangpinpong" lähestyy maililla? Aivan, ei aiheuta.
Laitoin alulle uuden... Laitatko ystävällisesti sinne, tämä ketju on kuitenkin uutisia, ei keskustelua varten,Lokiikka oli se että jos henkilöön otetaan yhteyttä jonkin yhteisön taholta, jotain tieturva juttua, miten tavis sen tarkistaa. Yksi on se että menee ko firman sivuille ja tarkistaa onko siellä asiasta infottu. Jos siellä ei löydy tietoa, niin aika menetetty juttu.
Useilla web-sivustoilla käytetty polyfill.io domain on kaapattu alkuvuodesta ja saastuttaa web-sivustot haitallisella JavaScript koodilla.
uBlock Origin estääkin kyseisen domainin jo ennestään.
The polyfill.io domain is being used to infect more than 100,000 websites with malware after a Chinese organization bought the domain earlier this year.
polyfill.io is now serving malicious code hidden in those scripts, meaning anyone visiting a website using the domain will end up running that malware in their browser.
![]()
Remove Polyfill.io code from your website immediately
Scripts turn sus after mysterious CDN swallows domainwww.theregister.com
Tämäntyyppisiä yllättävän vähän, mutta aihe mistä välillä keskusteltu "huonoissa web sivuissa", eli osa surffailee asetuksilla mikä estää ulkopuolisen sisällön, tai ainakin ulkopuoliset scriptit ym, perustellen iso homma selvittää kymmenen ulkopuolisen luotettavuus.Useilla web-sivustoilla käytetty polyfill.io domain on kaapattu alkuvuodesta ja saastuttaa web-sivustot haitallisella JavaScript koodilla.
OpenSSH-ohjelmistosta löytynyt kriittinen haavoittuvuus.
Haavoittuvuuden kohde![]()
Kriittinen haavoittuvuus OpenSSH-ohjelmistossa | Kyberturvallisuuskeskus
OpenSSH-ohjelmistosta löytynyt kriittinen haavoittuvuus mahdollistaa allaolevan järjestelmän täyden haltuunoton etänä ilman tunnistautumista. Haltuunotto on tähän mennessä todennettu glibc-pohjaisilla Linux-järjestelmillä sekä FreeBSD-järjestelmillä. Kyberturvallisuuskeskuksella ei ole tiedossa...www.kyberturvallisuuskeskus.fi
Linux-järjestelmillä
OpenBSD-pohjaiset järjestelmät eivät ole haavoittuvia.
- OpenSSH:n versiot alkaen 8.5p1, ennen versiota 9.8p1.
- OpenSSH:n versiot ennen 4.4p1.
![]()
regreSSHion: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server | Qualys Security Blog
The Qualys Threat Research Unit (TRU) has discovered a Remote Unauthenticated Code Execution (RCE) vulnerability in OpenSSH’s server (sshd) in glibc-based Linux systems. CVE assigned to this…blog.qualys.com
Edit: Ubuntuihin löytyy jo päivitys
USN-6859-1: OpenSSH vulnerability | Ubuntu security notices | Ubuntu
Ubuntu is an open source software operating system that runs from the desktop, to the cloud, to all your internet connected things.ubuntu.com
Itse en sitä käytä mutta eikö tuo ole nyt vähän ylimitoitettua? Pelkkiä puhelinnumeroita on paljastunut.. jotka siis käyttävät Authya. Toki varmasti kohdennetaan jotain hyökkäyksiä sen perusteella mutta eihän se nyt ole mitenkään erikoista, joka tapauksessa pitää olla aina varuillaan, ettei ratkea mihinkään kalasteluun. EDIT: Toki voi yleisesti ajatella, että onko tuo puulaaki yleisesti turvallinen jos vuotoja tapahtuu..Authyn käyttämisestä on syytä luopua asap:
Ehdotin luopumista lähinnä sen takia, että tämä ei ole ainut kerta kun tietoturvaan keskittyvää tuotetta sörkitään. Twilio breach let hackers gain access to Authy 2FA accountsItse en sitä käytä mutta eikö tuo ole nyt vähän ylimitoitettua? Pelkkiä puhelinnumeroita on paljastunut.. jotka siis käyttävät Authya. Toki varmasti kohdennetaan jotain hyökkäyksiä sen perusteella mutta eihän se nyt ole mitenkään erikoista, joka tapauksessa pitää olla aina varuillaan, ettei ratkea mihinkään kalasteluun. EDIT: Toki voi yleisesti ajatella, että onko tuo puulaaki yleisesti turvallinen jos vuotoja tapahtuu..
Authy on sen verran suosittu työkalu, että pääsy siihen varmasti houkuttaa monia rikollisia. MFA-tietojen varastaminen ei välttämättä saa isoa tuhoa aikaiseksi, mutta oman mielenrauhan vuoksi itse käyttäisin muuta työkalua. Jokainen toki käyttäkööt mitä haluaa.
Aegis. Tai bitwardenin oma, tosin on vasta juuri julkaistu joten se varmaan kehittyy vielä.Joka on mikä?