Tietoturvauutiset ja blogipostaukset

blog.checkpoint.com

Over 20,000 Ubiquiti Cameras and Routers are Vulnerable to Amplification Attacks and Privacy Risks - Check Point Blog

Check Point Research (CPR) assessed the popular Ubiquiti G4 Instant Camera, a compact, wide-angle, WiFi-connected camera with two-way audio, along with
blog.checkpoint.com blog.checkpoint.com
mobiili.fi

Yli 20 000 Ubiquiti-kameraa ja -reititintä alttiina verkkohyökkäyksille – koskee myös Suomea

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research varoittaa Suomessakin suositun Ubiquiti G4 Instant -v
mobiili.fi mobiili.fi
Eli Ubiquitin laitteita alttiina verkkohyökkäyksille. Tämän foorumin käyttäjilläkin varmaan monella on Ubiquitin laitteita.
 
Hyrava sanoi:
blog.checkpoint.com

Over 20,000 Ubiquiti Cameras and Routers are Vulnerable to Amplification Attacks and Privacy Risks - Check Point Blog

Check Point Research (CPR) assessed the popular Ubiquiti G4 Instant Camera, a compact, wide-angle, WiFi-connected camera with two-way audio, along with
blog.checkpoint.com blog.checkpoint.com
mobiili.fi

Yli 20 000 Ubiquiti-kameraa ja -reititintä alttiina verkkohyökkäyksille – koskee myös Suomea

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research varoittaa Suomessakin suositun Ubiquiti G4 Instant -v
mobiili.fi mobiili.fi
Eli Ubiquitin laitteita alttiina verkkohyökkäyksille. Tämän foorumin käyttäjilläkin varmaan monella on Ubiquitin laitteita.
Napsauta laajentaaksesi...
Vaikutaa olevan vaan niitää laitetta jota ei ole päivitetty 2019 jälkeen
 
Taitaa olla Youtubessa taas päällä jokin kanavien joukkokaappaus, johon esim Linus tech tips lankesi tässä jokin aika sitten.
 
Hyrava sanoi:
blog.checkpoint.com

Over 20,000 Ubiquiti Cameras and Routers are Vulnerable to Amplification Attacks and Privacy Risks - Check Point Blog

Check Point Research (CPR) assessed the popular Ubiquiti G4 Instant Camera, a compact, wide-angle, WiFi-connected camera with two-way audio, along with
blog.checkpoint.com blog.checkpoint.com
mobiili.fi

Yli 20 000 Ubiquiti-kameraa ja -reititintä alttiina verkkohyökkäyksille – koskee myös Suomea

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research varoittaa Suomessakin suositun Ubiquiti G4 Instant -v
mobiili.fi mobiili.fi
Eli Ubiquitin laitteita alttiina verkkohyökkäyksille. Tämän foorumin käyttäjilläkin varmaan monella on Ubiquitin laitteita.
Napsauta laajentaaksesi...
Ilmeisesti hyökkäys vaatii laitteiden paljastamisen koko internetille. Ei välttämättä tietoturvallisin tapa käyttää sisäverkkoon suunnitelttuja IP-kameroita.

 
Olen oikeasti yllättynyt, että täällä ei ole mainittuna: Criticial 9.8 SUG - CVE-2024-38063
Kas täällä ei ollut kukan vielä maininnut, että Windowssissa on IPv6 bugi, joka mahdollistaa koneen kaappaamisen etänä jos ei ole viimeisimpiä päivityksiä ajettuna. -Ilmeisesti kaikki on sitä mieltä, että eihän kukaan käytä IPv6:sta, joten asialla ei sinänsä ole mitään väliä? Ja korjausohje on, että älkää käyttäkö IPv6sta jos ette voi ajaa päivityksiä heti. Tulipahan tarkistettua onneksi jo keskiviikkona, että kaikki systeemit on päivitetty.

Merkityksellistä on huomata tuossa hyökkäyksessä, että se ohittaa Windowssin palomuurin kokonaan ja toimii vaikka kaikki IPv6 jutut olisi palomuurissa suljettuna. IPv6 pitää siis poistaa, palomuuri ei auta.

Keskustelu siitä, käyttääkö kukaan Suomessa IPv6:sta on taas täällä - IPv6 Suomessa
 
Viimeksi muokattu:
IPv6-osoitteiden skannaus brute forcena on sen verta hidasta, että en usko tuosta tulevan ongelmaa. IPv4-puolella toi olisi suurempi asia.
 
Jonka lisäksi, ainakin uskoisin, että suurin osa windows koneista ei ole suoraan julkisessa internetissä, vaan välissä on jonkinlainen rautapalomuuri..
 
Tästä on jo pari kuukautta kun aiheesta täällä keskusteltiin, mutta saitteko te koskaan vastausta Findatan tietojenlevityskieltoon ja säilyttämisen lisäselvityspyyntöön? Lähetin Suomi.fi viestipalvelun kautta molemmat, mutta mitään ei ole kuulunut. Eikö noihin GDPR pyyntöihin pitäisi vastata tietyssä ajassa?
 
Petroizki sanoi:
Tästä on jo pari kuukautta kun aiheesta täällä keskusteltiin, mutta saitteko te koskaan vastausta Findatan tietojenlevityskieltoon ja säilyttämisen lisäselvityspyyntöön? Lähetin Suomi.fi viestipalvelun kautta molemmat, mutta mitään ei ole kuulunut. Eikö noihin GDPR pyyntöihin pitäisi vastata tietyssä ajassa?
Napsauta laajentaaksesi...
Lähetin sen vastustamismailin ja siihen tuli vastaus ja käyttö kielletty tai poistettu, mitä olikaan. Lisäselvityspyyntöä en lähettänyt.
 
Petroizki sanoi:
Tästä on jo pari kuukautta kun aiheesta täällä keskusteltiin, mutta saitteko te koskaan vastausta Findatan tietojenlevityskieltoon ja säilyttämisen lisäselvityspyyntöön? Lähetin Suomi.fi viestipalvelun kautta molemmat, mutta mitään ei ole kuulunut. Eikö noihin GDPR pyyntöihin pitäisi vastata tietyssä ajassa?
Napsauta laajentaaksesi...

Tuli Vastaus: THL Kansalaiskirje. Suomi.fi-viesti. Findata. Rekisteröidyn oikeudet. Vastustamisoikeus.
Lähettäjä: Terveyden ja hyvinvoinnin laitos, Kirjaamo
4.7.2024
1724215409760.jpeg
 
Itse lähetin pyynnön päästä omiin tietoihin ja olisiko n. 1kk päästä tullut vastaus tyyliin suuren pyyntömäärän takia kestää.
 
Minulle tuli nopeasti vastaus FinDatalta (laitoin vähän myöhässä hakemuksen) joka oli myönteinen, mutta seuraavana päivänä tuli kieltävä siitä toisesta (ohjeessa kohdassa 8. "Mainitse viestissä, jos haluat vastustaa tietojesi käsittelyä Findatan valmisaineiston lisäksi THL:n ja Helsingin yliopiston FinRegistry-tutkimushankkeessa.").

FinRegistry-valmisaineisto ja -tutkimusaineisto ovat siis eri aineistokokonaisuuksia, joilla on eri rekisterinpitäjät. Valmisaineiston rekisterinpitäjä on Findata ja tutkimusaineiston THL ja Helsingin yliopisto. Jos haluat vastustaa tietojesi käsittelyä valmisaineiston lisäksi tutkimushankkeessa, mainitse siitä Suomi.fi-viestissäsi.
Napsauta laajentaaksesi...

En tiedä oliko normaali juttu, että tuosta toisesta tuli kieltävä päätös (oliko n. 3 sivua kapulakieltä). Jäi kyllä aika paska maku koko touhusta.

Tein myös samalla tietopyynnön, sitä vielä odottelen, se tulee erikseen (oli mainittu FinDatan myönteisessä päätöksessä).
 
Tämähän ei ole uutinen, eikä tässä ole mitään uutta. Mutta on mukavaa, että media tarttui tähän asiaan.
Telegrammista puuttuu salaus
yle.fi

Asiantuntija ei ymmärrä, miksi venäläistaustainen Telegram on monen suomalaisen käytössä

Telegramissa lähetetyt viestit eivät ole oletuksena niin suojattuja kuin usein luullaan.
yle.fi yle.fi

Jatkot voi sitten olla vaikka täällä:

Turvallinen pikaviestittelysovellus älypuhelimille

Signal poisti puhelinnumero vaatimuksen niin nyt näyttää tulevan scam viestejä sitäkin kautta. Niin paitsi, että ei poistanut. Ihan samanlainen kuin Telegram. Eli vaativat puhelinnumeron aina analytiikkaa ja metadata logitusta varten. Siksi on olemassa ratkaisuja, jotka eivät vaadi...
bbs.io-tech.fi
 
New Eucleak attack lets threat actors clone YubiKey FIDO keys

A new "EUCLEAK" flaw found in FIDO devices using the Infineon SLE78 security microcontroller, like Yubico's YubiKey 5 Series, allows attackers to extract Elliptic Curve Digital Signature Algorithm (ECDSA) secret keys and clone the FIDO device.
Napsauta laajentaaksesi...

However, the attack requires extended physical access, specialized equipment, and a high level of understanding of electronics and cryptography.

These prerequisites significantly mitigate the risk, limiting it mostly to attacks from highly sophisticated, state-sponsored threat actors against high-value targets. With that said, EUCLEAK is not considered a threat to general users, even to those who use theoretically vulnerable devices.
Napsauta laajentaaksesi...
 
ztec sanoi:
Kas täällä ei ollut kukan vielä maininnut, että Windowssissa on IPv6 bugi, joka mahdollistaa koneen kaappaamisen etänä jos ei ole viimeisimpiä päivityksiä ajettuna. -Ilmeisesti kaikki on sitä mieltä, että eihän kukaan käytä IPv6:sta, joten asialla ei sinänsä ole mitään väliä? Ja korjausohje on, että älkää käyttäkö IPv6sta jos ette voi ajaa päivityksiä heti. Tulipahan tarkistettua onneksi jo keskiviikkona, että kaikki systeemit on päivitetty.
...
Napsauta laajentaaksesi...
Jossain ketjussa aikanaan oli keskustelua siitä että jotkin organisaatiota kieltäneet IPv6 käytön , jotkut taisi jopa pitää sitä tarpeettomana kieltona.

Pakana sanoi:
Jonka lisäksi, ainakin uskoisin, että suurin osa windows koneista ei ole suoraan julkisessa internetissä, vaan välissä on jonkinlainen rautapalomuuri..
Napsauta laajentaaksesi...
Jos palomuuri vain julkisen netin ja sisäverkon välissä, niin jää aika iso kohonnut riski.
 
Tämä ei ole uutinen eikä blogipostaus vielä. Itse ottaisin kyllä Simonelta (evilsocket) tulevan viestin vakavasti. No, onneksi en ole ylläpitäjä.

Lyhyesti: mahdollinen verkon kautta tapahtuva RCE linuxissa:
 
kaakau<"'\\/> sanoi:
Arvauksia mikä softa kyseessä?
Napsauta laajentaaksesi...
Ei ole. Ketjusta voisi päätellä että joku vanha protokolla, jota harva käyttää. Oletin että selviäisi nopeammin. Kai tässä voisi vielä toivoa että on väärä hälytys tai edes ei auki julkiseen nettiin päin oletuksena.
 
escalibur sanoi:
Ilmeisesti Fortinetin Sharepoint korkattiin ja sieltä varastettiin 440GB dataa:

cyberinsider.com

Fortinet Confirms Third-Party Data Breach Amid Hacker's 440 GB Theft Claim

Fortinet has disclosed a data breach involving a third-party service, affecting a small number of its Asia-Pacific customers.
cyberinsider.com cyberinsider.com

www.fortinet.com

Notice of Recent Security Incident | Fortinet Blog

Fortinet shares information on a recent security incident involving Fortinet and our response to-date.…
www.fortinet.com www.fortinet.com
Napsauta laajentaaksesi...
Joka oli vissiin vain 0,3%:ia kaikesta asiakasdatasta.
 
Petroizki sanoi:
Tästä on jo pari kuukautta kun aiheesta täällä keskusteltiin, mutta saitteko te koskaan vastausta Findatan tietojenlevityskieltoon ja säilyttämisen lisäselvityspyyntöön? Lähetin Suomi.fi viestipalvelun kautta molemmat, mutta mitään ei ole kuulunut. Eikö noihin GDPR pyyntöihin pitäisi vastata tietyssä ajassa?
Napsauta laajentaaksesi...
Eilen tuli vastaus pääsystä omiin tietoihin, sellaiset kolme kuukautta pyynnön lähettämisen jälkeen. Taisivat melko lailla hukkua viestitulvaan, tai ainakin niiden määrä yllätti.
Pyysivät ensin e-mail ja puhelinnumeron ja sitten tuli linkki vastausviestiin ja tekstarilla pin. Sieltä sai sitten ladattua zip-paketin, jossa kaikenlaista henkilötietoa ja terveydenhoitohistoriaan liittyvää tietoa selko ja koodimuodossa. Tulot, asuinpaikat, rokotukset, reseptilääkkeet... Ihan kelpo tietopaketti.

Mitä tulee itse tehtyihin tutkimuspyyntöihin, niin olihan niitä useampi.
Tiedot oli tallennettu xls ja docx muotoihin.
 
DaNightlander sanoi:
suomi.fi tuli vaan pyyntö laittaa tuoreet yhteystiedot päivä-pari ennen sitä.
Napsauta laajentaaksesi...
Eli siis suomi.fi-palveluun laitoit ne tiedot? Vai pyydettiinkö niitä siis johonkin muualle lähettämään? Ihmettelen jos näin toimivat. Itse vielä odottelen tuota tietopakettia ja en kyllä halua tietojani lähetellä vielä johonkin muuallekin.
 
TenderBeef sanoi:
Eli siis suomi.fi-palveluun laitoit ne tiedot? Vai pyydettiinkö niitä siis johonkin muualle lähettämään? Ihmettelen jos näin toimivat. Itse vielä odottelen tuota tietopakettia ja en kyllä halua tietojani lähetellä vielä johonkin muuallekin.
Napsauta laajentaaksesi...
No, tässä tämä suomi.fi tullut viesti kokonaisuudessaan:
Hei, olet lähettänyt Findatalle pyynnön saada pääsyn sinua koskeviin tietoihin. Toimitamme sinua koskevat henkilötiedot erillisellä viestillä, valtionhallinnossa käytössä olevan turvasähköpostin välityksellä. Jotta voimme lähettää sinua koskevat tiedot, ilmoita vastauksena tähän Suomi.fi -viestiin: 1) henkilökohtaisessa käytössä oleva sähköpostiosoite, johon haluat vastaanottaa turvasähköpostin; 2) henkilökohtaisessa käytössä oleva matkapuhelinnumero, johon lähetetään turvasähköpostin avaamiseen tarvittava koodi. Tiedot tulee lähettää vastaamalla tähän Suomi.fi -viestiin. Ilmoita tiedot myös, vaikka olisit täyttänyt ne aiemmin lomakkeelle ja toimittanut Findatalle. Näin varmistamme, että yhteystietosi ovat ajan tasalla ja että henkilötiedot toimitetaan haluamaasi sähköpostiosoitteeseen. Terveisin Sosiaali- ja terveysalan tietolupaviranomainen Findata
Napsauta laajentaaksesi...

Tuohon vastaamisen jälkeen meni sellainen vajaa viikko, kun tuli viesti sähköpostiin, että nyt olisi dataa tarjolla. Ei tosiaan mikään kovin nopea prosessi, joten ei ihme, että haluavat vielä tarkistaa tiedot.
 
Tännekin tuli viimein vastaus kuukausien odottamisen jälkeen:
"Findatan tekemän tarkistuksen mukaan Findatan luvittamista aineistoista ja Findatan valmistamista valmisaineistoista ei ole löytynyt teitä koskevia koskevia tietoja. "
 
Tässä ketjussa kun on ollut tuosta Findatasta puhetta niin sieltäpä tuli viimein nähtäville omat tiedot. Täytyy sanoa että toimitetussa paketissa löytyi ainakin seuraavaa tietoa:

- Ansiotulot vuosittain sekä ansiopäivien määrät
- Menneet ja nykyiset asuinpaikat ja ajankohdat mm. rakennustunnus, postinumero, koordinaadit
- Avioliittojen, erojen, maastamuuttojen, lapsien, reseptien, reseptilääkeostojen määrät sekä tietoa sukulaissuhteista
- Maksettujen eläkkeiden määrä ja ajat
- Etuuksien maksuajankohdat ja määrät päivinä
- Rokotukset
- Reseptimääräysten yksityiskohdat (käyttöohje, määrä yms) ja ostettujen lääkkeiden hinta sekä kelakorvauksen määrät niistä
- Labratuloksia


Lisäksi siellä oli paljon tietoa jonka tyyppi tai tarkoitus ei suoraan aukea toimitetusta muodosta vaan vaatisi jonkun ulkoisen selitteen mitä ja missä muodossa tieto on.
 
No huhhuh, eikös ne pitänyt olla vain terveystietoja? Kyllä tämä on iso farssi. Miksi tästä ei ole tullut isompaa juttua, en käsitä!
 
IsoLuumu sanoi:
Aivan, tuo olikin unohtunut tässä kuukausien aikana. On siellä silti kyllä ihmeen paljon tietoa kyllä tallessa...
Napsauta laajentaaksesi...
THL:n FinRekisterin usein kysytyissä kysymyksissä sanotaan: "Käytännössä henkilötunnukset korvataan pseudotunnuksilla (yksilölliset satunnaistetut tunnukset), ja nimet sekä muut suorat henkilön tunnistavat tiedot poistetaan. Yksilöiden sijaintitiedot eivät sisällä osoitetta. Tutkimustiedot pseudonymisoidaan ennen niiden siirtämistä tutkijoille, jonka jälkeen ne eivät sisällä suoria tunnisteita, jotka yksin riittäisivät yksilöiden tunnistamiseen."

Mutta kuten yllä kirjoitetaan, tietokanta sisältää kyllä nuokin tiedot, vaikka niitä ei tutkijoille annetakaan suoraan. Jolloin on aina mahdollista, että tiedot varastetaan tietomurrossa. Mitä useampaan viranomais- ja tutkimustietokantaan joku tietty tieto tallennetaan, sen suurempi todennäköisyys niiden vuotamiselle tietenkin on...
 

Mahtaakohan kukaan ollu tehny "kantelua" tietosuojavaltuutetulle. Tuo linkki vie suoraan lomakkeeseen josta voi sen tehdä ja valittaa findatan toiminnasta, tai sitten olen koko idean ymmärtäny väärin mikä on helposti mahdollista. Tuollahan se varmasti joskus selviäis kun kuultais tietosuojavaltuutetun mielipide asiaan?
tietosuoja.fi

Tietosuojavaltuutetun toimisto | Tietosuojavaltuutetun toimisto

Tietosuojavaltuutetun toimisto turvaa ihmisten oikeuksia ja vapauksia henkilötietojen käsittelyssä. Tietosuojavaltuutetun toimisto on asiantuntijaorganisaatio, jossa työskentelee noin 25 henkilöä. Toimisto on itsenäinen ja riippumaton viranomainen.
tietosuoja.fi tietosuoja.fi
Pengoin tuon lomakkeen tuoltas tuhannen mutkan takaa tietosuojasivulta. Mahtaako olla edes oikea paikka...Harmillisen monen klikkauksen ja etsinnän jälkeen tuon löysin.

E: Edelleen tämä keissi on kyllä valtava katastrofi joka suuntaan, niin karmea että vieläkin shokissa ettei oikein tiedä mitä tähän sanois...
 
Viimeksi muokattu:
Pah0lain3 sanoi:

Mahtaakohan kukaan ollu tehny "kantelua" tietosuojavaltuutetulle. Tuo linkki vie suoraan lomakkeeseen josta voi sen tehdä ja valittaa findatan toiminnasta, tai sitten olen koko idean ymmärtäny väärin mikä on helposti mahdollista. Tuollahan se varmasti joskus selviäis kun kuultais tietosuojavaltuutetun mielipide asiaan?
tietosuoja.fi

Tietosuojavaltuutetun toimisto | Tietosuojavaltuutetun toimisto

Tietosuojavaltuutetun toimisto turvaa ihmisten oikeuksia ja vapauksia henkilötietojen käsittelyssä. Tietosuojavaltuutetun toimisto on asiantuntijaorganisaatio, jossa työskentelee noin 25 henkilöä. Toimisto on itsenäinen ja riippumaton viranomainen.
tietosuoja.fi tietosuoja.fi
Pengoin tuon lomakkeen tuoltas tuhannen mutkan takaa tietosuojasivulta. Mahtaako olla edes oikea paikka...Harmillisen monen klikkauksen ja etsinnän jälkeen tuon löysin.

E: Edelleen tämä keissi on kyllä valtava katastrofi joka suuntaan, niin karmea että vieläkin shokissa ettei oikein tiedä mitä tähän sanois...
Napsauta laajentaaksesi...
Siis tämähän on ilmeisesti jollain lailla sallittu, joten mahtaako tuo valittaminen vaikuttaa mitään?
 
asddsa sanoi:
Siis tämähän on ilmeisesti jollain lailla sallittu, joten mahtaako tuo valittaminen vaikuttaa mitään?
Napsauta laajentaaksesi...
Oliko niin että joku lakipykälä kyhättiin nopeasti että saatiin tämmönen toiminta sallituksi. Olisko kulkenu nimellä "toisiolaki" tms, en nyt jaksa selvittää. Olis kiva kuulla tietosuojavaltuutetun mielipide tähän koko asiaan.

E: Nyt saatan muistaa täysin väärin.
 
Tuossa kun noita itse tutkimuspyyntöjä tarkastelin, niin vain osassa oli pyyntö päästä väestötietojärjestelmän rekisteritietoihin, josta nuo tarkemmat asuinpaikat koordinaatteineen on kaiketi peräisin. Useammassa oli itseasiassa pyyntö päästä tilastokeskuksen kuolemansyyt-aineiston rekisteriin. Liekö ne tietää jotakin mitä minä en.

Tässä vielä kooste mistä kaikista rekistereistä tuota dataa on koostettu:
1726591164075.png

Potentiaalisesti kaikki syntymästä kuolemaan.
 
Pah0lain3 sanoi:
Oliko niin että joku lakipykälä kyhättiin nopeasti että saatiin tämmönen toiminta sallituksi. Olisko kulkenu nimellä "toisiolaki" tms, en nyt jaksa selvittää. Olis kiva kuulla tietosuojavaltuutetun mielipide tähän koko asiaan.

E: Nyt saatan muistaa täysin väärin.
Napsauta laajentaaksesi...
Luulin että tuo on vain jotain anonymisoituja terveystietoja, joista pelkästään on varmaan aika vaikea tunnistaa ihmistä. Mutta jos tuo vielä sisältää tietoja asuinpaikoista ja tulotietoja, sukulaissuhteita yms., niin tuo tunnistaminen muuttuu kyllä oleellisesti helpommaksi.

Pitää varmaan tehdä tuo kielto. Aika vähin äänin on kyllä saatu ajettua tällainenkin läpi :hmm:
 
asddsa sanoi:
Luulin että tuo on vain jotain anonymisoituja terveystietoja, joista pelkästään on varmaan aika vaikea tunnistaa ihmistä. Mutta jos tuo vielä sisältää tietoja asuinpaikoista ja tulotietoja, sukulaissuhteita yms., niin tuo tunnistaminen muuttuu kyllä oleellisesti helpommaksi.

Pitää varmaan tehdä tuo kielto. Aika vähin äänin on kyllä saatu ajettua tällainenkin läpi :hmm:
Napsauta laajentaaksesi...

Niin, siis teoriassa tutkija voisi tunnistaa kapselissa dataa käsitellessään joidenkin yksilöiden tietoja, jos sillä tutkijalla on tarpeeksi tarkat tiedot jo ennestään. Tosin tämäkin lienee vähän hankalaa, kun ne tiedot on pseudonymisoitu, ja esimerkiksi yllä vauhkottujen tarkkojen koordinaattien saaminen voi olla 'aika hankala' perustella. Eipä tuossa kapselissa tainnut olla verkkoyhteyttäkään, mutta kai se tutkija sitten ottaa summittaisia koordinaatteja ylös 'tällä alueella on viisi henkilöä' ja sen perusteella tekee, ööö, jotain. Mielestäni tätäkin käsiteltiin jo aikaisemmin..?

Asiaa ehkä avaa pala viittausohjetta "Suosittelemme, että Findataan viitataan sen lakisääteisten tehtävien mukaisesti. Tietoluvissa näitä ovat esimerkiksi pseudonymisointi ja tulosten anonymiteetin varmistaminen, tietopyynnöissä aineistojen yhdistäminen, aggregointi ja anonymisointi."

e. Vähän asiaa sivuten täytyy sanoa, että olen tyytyväinen, että en ryhtynyt tutkijaksi.
 
asddsa sanoi:
Luulin että tuo on vain jotain anonymisoituja terveystietoja, joista pelkästään on varmaan aika vaikea tunnistaa ihmistä. Mutta jos tuo vielä sisältää tietoja asuinpaikoista ja tulotietoja, sukulaissuhteita yms., niin tuo tunnistaminen muuttuu kyllä oleellisesti helpommaksi.

Pitää varmaan tehdä tuo kielto. Aika vähin äänin on kyllä saatu ajettua tällainenkin läpi :hmm:
Napsauta laajentaaksesi...
Juurikin niin, sopivilla hakuehdoilla rupeaa sellaisia osumia tulemaan varmasti että pystyy tiedoista tunnistamaan henkilöitä vaikka nimeä tai henkilötunnusta olisikaan. Joku postinumero, sukupuoli, ikä ja vielä pari muuta tietoa niin alkaa ainakin vähänkään pienemmiltä paikkakunnilta datasetti olemaan sellainen että alkaa tunnistamaan. Ja lisäksi vaikka tuota dataa ilmeisesti käsitellään "kapselissa" niin kyllä varmaan joku jonkun keinon sieltäkin tuota dataa keksii vuotaa, puhumattakaan siitä jos tuo itse lähdekanta pääsee tavalla tai toisella vuotamaan.
 
ojisama sanoi:
Niin, siis teoriassa tutkija voisi tunnistaa kapselissa dataa käsitellessään joidenkin yksilöiden tietoja, jos sillä tutkijalla on tarpeeksi tarkat tiedot jo ennestään. Tosin tämäkin lienee vähän hankalaa, kun ne tiedot on pseudonymisoitu, ja esimerkiksi yllä vauhkottujen tarkkojen koordinaattien saaminen voi olla 'aika hankala' perustella. Eipä tuossa kapselissa tainnut olla verkkoyhteyttäkään, mutta kai se tutkija sitten ottaa summittaisia koordinaatteja ylös 'tällä alueella on viisi henkilöä' ja sen perusteella tekee, ööö, jotain. Mielestäni tätäkin käsiteltiin jo aikaisemmin..?

Asiaa ehkä avaa pala viittausohjetta "Suosittelemme, että Findataan viitataan sen lakisääteisten tehtävien mukaisesti. Tietoluvissa näitä ovat esimerkiksi pseudonymisointi ja tulosten anonymiteetin varmistaminen, tietopyynnöissä aineistojen yhdistäminen, aggregointi ja anonymisointi."

e. Vähän asiaa sivuten täytyy sanoa, että olen tyytyväinen, että en ryhtynyt tutkijaksi.
Napsauta laajentaaksesi...
Mitenhän ne sinne kapseliin meinataan saada, jos siinä ei ole verkkoyhteyttä? Kuriiri tuo kirjekuoressa levyn? Tutkija menee paikan päälle johonkin bunkkeriin? :)

Kyllä kai tuo periaatteessa pitäisi olla järjestetty niin, ettei riskiä tiedon vuodolle ole, mutta...

Hyrava sanoi:
Juurikin niin, sopivilla hakuehdoilla rupeaa sellaisia osumia tulemaan varmasti että pystyy tiedoista tunnistamaan henkilöitä vaikka nimeä tai henkilötunnusta olisikaan. Joku postinumero, sukupuoli, ikä ja vielä pari muuta tietoa niin alkaa ainakin vähänkään pienemmiltä paikkakunnilta datasetti olemaan sellainen että alkaa tunnistamaan. Ja lisäksi vaikka tuota dataa ilmeisesti käsitellään "kapselissa" niin kyllä varmaan joku jonkun keinon sieltäkin tuota dataa keksii vuotaa, puhumattakaan siitä jos tuo itse lähdekanta pääsee tavalla tai toisella vuotamaan.
Napsauta laajentaaksesi...
Jos tarpeeksi kova hinku on niin kyllähän aina voi ottaa vaikka kameralla kuvia näytöstä, vaikka tuo nyt on jo tietysti todella vaivalloista.
 
asddsa sanoi:
Mitenhän ne sinne kapseliin meinataan saada, jos siinä ei ole verkkoyhteyttä? Kuriiri tuo kirjekuoressa levyn? Tutkija menee paikan päälle johonkin bunkkeriin? :)

Kyllä kai tuo periaatteessa pitäisi olla järjestetty niin, ettei riskiä tiedon vuodolle ole, mutta...


Jos tarpeeksi kova hinku on niin kyllähän aina voi ottaa vaikka kameralla kuvia näytöstä, vaikka tuo nyt on jo tietysti todella vaivalloista.
Napsauta laajentaaksesi...
Tuo "kapseli" onkin vähän erilainen juttu kuin alunperin oletin.
findata.fi

Kapseli®

Kapseli on Findatan tarjoama tietoturvallinen käyttöympäristö yksilötasoisen aineiston käsittelyyn. Saat siellä käyttöösi keskeisimmät aineiston analysointiin tarvittavat tilasto-ohjelmistot.
findata.fi findata.fi
"Kapseli on Findatan tarjoama tietoturvallinen käyttöympäristö, jossa voi käsitellä tietoluvalla saatavaa yksilötasoista aineistoa. Kapselia käytetään etäyhteydellä ja sinne kirjaudutaan verkkoselaimen kautta.
Kapseli on virtuaalikone, joka toimii hyvin samalla tavalla kuin Windows- tai Linux-etätyöpöytä. Tämä etätyöpöytä vastaa puolestaan tietokoneen omaa työpöytää. Kapselissa on käytettävissä yleisimmät tekstinkäsittely- ja tilasto-ohjelmistot."

Oletin että tuo olisi täysin verkosta eristetty asia mutta onkin joku selaimella etäkäytettävä virtuaalikonehässäkkä.
 
Hyrava sanoi:
Tuo "kapseli" onkin vähän erilainen juttu kuin alunperin oletin.
findata.fi

Kapseli®

Kapseli on Findatan tarjoama tietoturvallinen käyttöympäristö yksilötasoisen aineiston käsittelyyn. Saat siellä käyttöösi keskeisimmät aineiston analysointiin tarvittavat tilasto-ohjelmistot.
findata.fi findata.fi
"Kapseli on Findatan tarjoama tietoturvallinen käyttöympäristö, jossa voi käsitellä tietoluvalla saatavaa yksilötasoista aineistoa. Kapselia käytetään etäyhteydellä ja sinne kirjaudutaan verkkoselaimen kautta.
Kapseli on virtuaalikone, joka toimii hyvin samalla tavalla kuin Windows- tai Linux-etätyöpöytä. Tämä etätyöpöytä vastaa puolestaan tietokoneen omaa työpöytää. Kapselissa on käytettävissä yleisimmät tekstinkäsittely- ja tilasto-ohjelmistot."

Oletin että tuo olisi täysin verkosta eristetty asia mutta onkin joku selaimella etäkäytettävä virtuaalikonehässäkkä.
Napsauta laajentaaksesi...
Ja tässähän nyt sitten herääkin kysymys, että kuinka eristetty tuo oikeasti on?
 
asddsa sanoi:
Ja tässähän nyt sitten herääkin kysymys, että kuinka eristetty tuo oikeasti on?
Napsauta laajentaaksesi...

Lienee kohtuullisen. Varmaan voi arvuutella jotain detaileja, mutta ihan siedettävältä kuulostaa. Nähdäkseni aika samalta nuo kuvaukset näyttää, kuin viimeksikin kun tästä keskusteltiin.

Kapselin sivuilta muutamia lainauksia:

Kapselin kanssa käytettävän IP-osoitteen on oltava staattinen eli yleisimmin organisaation IP-osoite.
Napsauta laajentaaksesi...

Findata vie aineistot Kapseliin, kun tilaus on hyväksytty, aineistot ovat saapuneet Findataan rekisterinpitäjiltä ja Findata on tarkistanut sekä tarvittaessa esikäsitellyt, pseudonymisoinut tai anonymisoinut ne.
Napsauta laajentaaksesi...

Kapseliin kirjaudutaan kaksivaiheisella tunnistautumisella. Findata antaa tarkemmat ohjeet Kapseliin kirjautumisesta.
Napsauta laajentaaksesi...

Kapselissa ei ole verkkoyhteyttä
Napsauta laajentaaksesi...

Tilaaja on velvollinen käsittelemään aineistoa Kapselissa siten ja siinä tarkoituksessa kuin toisiolaki ja aineistoa koskeva tietolupa tai muu oikeusperusta edellyttää.
Aineiston käsittelyssä tulee huolehtia siitä, ettei salassa pidettävää tietoa välity millään tavalla sivullisille. Ainoastaan anonymisoidun tulosaineiston ottaminen ulos tietoturvallisesta käyttöympäristöstä on sallittua.
Napsauta laajentaaksesi...

Findata toteuttaa tarpeelliset tekniset ja organisatoriset toimenpiteet käsittelyn turvallisuuden varmistamiseksi. Tarpeellisten toimenpiteiden määrittämisessä otetaan huomioon riskiä vastaava turvallisuustaso EU:n yleisen tietosuoja-asetuksen 32 artiklan mukaisesti. Aineistoa käsittelevät Findatan työntekijät noudattavat lakisääteisiä vaitiolo- ja salassapitovelvollisuuksia. Findatan henkilöstö on allekirjoittanut erillisen salassapitositoumuksen. Henkilöstölle on lisäksi tehty Suojelupoliisin perusmuotoinen turvallisuusselvitys
Napsauta laajentaaksesi...
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
259 278
Viestejä
4 507 715
Jäsenet
74 347
Uusin jäsen
Si-Pe

Hinta.fi

Back
Ylös Bottom