Hupsista saatana! Kukaan ei huomannut päivittää palomuuria ja blokata mysql-yhteyksiä internetin suunnalta, kun aiemmin sille ei ole edes ollut tarvetta.
Eikös tässä olisi vielä pitänyt grantata rootille oikeudet connectaa '%' MySQL tasolla ?
Follow along with the video below to see how to install our site as a web app on your home screen.
Huomio: This feature may not be available in some browsers.
Hupsista saatana! Kukaan ei huomannut päivittää palomuuria ja blokata mysql-yhteyksiä internetin suunnalta, kun aiemmin sille ei ole edes ollut tarvetta.
En ymmärrä mitä tarkoitat? Eihän tuo takavarikko tarkoita muuta kuin, että nykyinen omistajataho haluaa varmistaa että mahdollisesti saavat kaupat purettua ja/tai vahingonkorvauksia Tapioilta aiheutuneesta haitasta. Vai mihin viittasit että "kaiken takana"?Ei hyvänen aika. Voiko olla että kaiken takana olisikin katkeroitunut omassa kuplassaan elävä nykyinen ex-tj, joka viimeisenä vetonaan on päättänyt vielä kerran rahastaa?
Vastaamon ex-toimitusjohtajan ja tämän vanhempien omaisuutta takavarikkoon lähes 10 miljoonaa euroa
Turvaamistoimea haki Vastaamon nykyinen pääomistaja.www.is.fi
Tuo on se, mitä olen itse ihmetellyt. En ole minkään tason IT-ammattilainen, mutta tuntuu ihan käsittämättömältä että tuollaiset tiedot ovat kannassa selkokielisinä.
Voiko tällaiseen virheeseen sortua kukaan ammattilainen tai mikään yritys? Onko perheyritys palkannut sukulaispojan rakentamaan palvelun LAMP harjoitustyönään?
Ei hyvänen aika. Voiko olla että kaiken takana olisikin katkeroitunut omassa kuplassaan elävä nykyinen ex-tj, joka viimeisenä vetonaan on päättänyt vielä kerran rahastaa?
Varmasti tiennyt, että pska lentää tuulettimeen, ja jonkinmoisena it-henkilönä voinut kehitellä koko kiristysjutun.En ymmärrä mitä tarkoitat? Eihän tuo takavarikko tarkoita muuta kuin, että nykyinen omistajataho haluaa varmistaa että mahdollisesti saavat kaupat purettua ja/tai vahingonkorvauksia Tapioilta aiheutuneesta haitasta. Vai mihin viittasit että "kaiken takana"?
Mutta kun ei saa, vaan ne menee.Ei 400 tonnia ole Vastaamon myynnistä ehkä 10 miljoonaa saaneelle mikään vaivan arvoinen raha.
Juuri näin.Ei 400 tonnia ole Vastaamon myynnistä ehkä 10 miljoonaa saaneelle mikään vaivan arvoinen raha.
Nyt on aika lennokasta.Varmasti tiennyt, että pska lentää tuulettimeen, ja jonkinmoisena it-henkilönä voinut kehitellä koko kiristysjutun.
Mutta en väitä mitään. Kunhan pölähti mieleen.
Varmasti tiennyt, että pska lentää tuulettimeen, ja jonkinmoisena it-henkilönä voinut kehitellä koko kiristysjutun.
Mutta en väitä mitään. Kunhan pölähti mieleen.
Ajatteli ehkä pienessä mielessään saavansa edes jotain?Mutta miten se liittyy tohon takavarikkoon?
Niin on. Kunhan pölähti mieleeni.Nyt on aika lennokasta.
Ajatteli ehkä pienessä mielessään saavansa edes jotain?
Periatteessa joo, mutta yhtä hyvin sisään on voitu mennä jollain potilasrekisteri:villetapio tunuksilla, varmuuttahan tuosta roottina tunkeutumisesta ei ole. Ja jos en ihan väärin muista, niin ainkin jossain aataminaikuisessa debianissa taisi oletuksena olla mysql:ssä kaksi root- käyttäjää 'localhost' ja '%'. Ainakin phpmyadminin oletuksena oli aikanaan '%' käyttäjää luotaessa.Eikös tässä olisi vielä pitänyt grantata rootille oikeudet connectaa '%' MySQL tasolla ?
sudo mysql
komentoa. Ja tästähän ei vanha IT-mies tietenkään tykännyt ja lisäsi itse uuden root- käyttäjän jolla pääsee salasanalla sisään. Onhan noita skenaarioita, millä tavalla tuonkin on voinut sössiä.Mehän emme tiedä mitä taustalla on saattanut jo olla. Voi esim. olla että luottamus ollut katkolla jo aiemmin ja potkut tiedossa jo jonkin aikaa. Eihän noista tiedä.Juuri sen kiristysjutun takia se menetti kaiken.
Onnea yritykseen. Käytäntö on osoittanut, että näitä harvemmin poistetaan potilaan pyynnöstä. Joskus potilaat pyytävät esimerkiksi diagnoosiensa poistoa. Kuitenkin jos lääkäri on diagnoosin todennut niin ei sitä poisteta vaikka potilas kuinka toivoisi. Halutessaan pot voi valittaa tieotsuojavastaavan toimistoon asti, mutta linjaus on pitkälti ollut se, että se mitä on asiallisesti hoidossa todettu, se pitää kutinsa, olipa potilas itse mitä mieltä tahansa. Lisäksi yksittäinen työntekijä voi tehdä omiin merkintöihinsä muutoksia. Esimerkiksi itse olen kirjannut vaikkapa lasten määrän väärin ja pot on tästä huomauttanut tekstejä lukiessaan. Omat merkintäni pystyn muuttamaan ja Kannassa näkyy potilaalle viimeisin versio mutta ne vanhat versiot sinne tallentuvat, juuri oikeusturvan takia, jotta voidaan todeta että mitä tietoja on muutettu, kuka on muuttanut, milloin ja miten. Eli tietojen poistamisen syyksi tuskin tulee riittämään se, että halutaan siellä olevan vähemmän tietoa.
Ei yleensä salata, mutta silloin kun siellä on näin arkaluonteista tavaraa, niin ei tuosta lisäsuojasta mitään haittaakaan olisi. Silloin hyökkääjän olisi pitänyt kannan lisäksi päästä käsiksi esim. lähdekoodiin. Aika todennäköistä, että silloin tätä koko tragediaa ei olisi tapahtunut. Murtautuja olisi saanut vain köntin kryptattua dataa.Ei tietokantoja yleensä salata, ne tiedot täytyy joka tapauksessa saada purettua selväkieliseksi käsittelyä varten ja sen purkamisen täytyy tapahtua viimeistään siinä sovelluksessa, jossa tietoa käsitellään. Salausavainten on oltava käytännössä samojen pääsyoikeuksien takana kuin itse datankin, jolloin salaus ei lisää turvallisuutta.
Ei tietokantoja yleensä salata, ne tiedot täytyy joka tapauksessa saada purettua selväkieliseksi käsittelyä varten ja sen purkamisen täytyy tapahtua viimeistään siinä sovelluksessa, jossa tietoa käsitellään
En tiedä miten potilastietojen kanssa, mutta vähän vähemmän kuuman kaman kanssa on ihan normaalia käyttää kopioita tuotantodatasta.Missään ei kai oo sanottu, että nimenomaan tuotantokanta on pöllitty? Voihan toi olla, että se kanta on viety jonnekin deviin ja sinne on sallittu mysql:ään pääsy suoraan.
Miten se at rest salaus auttaa, jos pääsee kirjautumaan sinne kantaan?Yleensä ja yleensä. Kun esim. AWS:n RDS:n lykkää tulille, niin se salaus at rest on yksi rasti ruutuun (ja päällä oletuksena). Kattaa myös snapshotit. Olisi saattanut olla tässäkin keississä ihan kiva ominaisuus ja harvinaisen helppo toteuttaa.
Salauksen voi toteuttaa monella eri tasolla. Esimerkiksi levyllä olevien tiedostojen salaus ei auta mitään, jos tunkeutuja on päässyt sisään tietokantaan. Arkaluontoiset potilastiedot olisi pitänyt salata sarake-tasolla, mutta toki tällainen salaus olisi sitten pitänyt purkaa sovellustasolla – aivan kuten lainaamasi kirjoittaja totesi.Yleensä ja yleensä. Kun esim. AWS:n RDS:n lykkää tulille, niin se salaus at rest on yksi rasti ruutuun (ja päällä oletuksena). Kattaa myös snapshotit. Olisi saattanut olla tässäkin keississä ihan kiva ominaisuus ja harvinaisen helppo toteuttaa.
Miten se at rest salaus auttaa, jos pääsee kirjautumaan sinne kantaan?
Vai oliko tässä tapauksessa siis kyse siitä, että itse kantaan ei ollut tunnuksia, vaan murtautuja pääsi serverille ja kopioi tietokannan tiedostot sellaisenaan, ja näistä pystyi lukemaan datan ilman varsinaisia kantatunnareita?
Sitähän ei vielä tiedetä, etteikö näin olisi tehty. Voisi myös selittää, miksi toimari on pitänyt asiaa salassa.Kiristäjä jos olisi oikea ammattilainen ja miettinyt koko skenaarion loppuun asti ja tuntenut kohteensa, olisi toki kiristänyt suoraan ja salassa Tapion perhettä. Kun asia nyt meni julkiseksi, koko homma levähti lopulta käsiin sekä uhrin että tekijän näkökulmasta, ja lopulta pääsevät tuomiolle ehkä jopa molemmat.
Sitähän ei vielä tiedetä, etteikö näin olisi tehty. Voisi myös selittää, miksi toimari on pitänyt asiaa salassa.
”Menin Tor-verkkoon, etsin ja löysin palvelimen, jossa nämä tiedot olivat. Alun perin niitä oli sata, myöhemmin 300. Tein pienen ohjelmanpätkän, joka latasi kaikki tiedot, mutta poisti niistä kaiken muun paitsi sähköpostiosoitteet. Eli minä en edes avannut, enkä nähnyt niitä tietoja itse”, hän kertoi Ylelle.
Taas lisää siitä tietovuodot.fi -sivustosta:
”Tein pienen ohjelmanpätkän” – Yle: Nörttipsykologin palvelusta voi tarkistaa Vastaamo-tietojensa tilanteen
Vastaamon tietovarkaus on herättänyt suurta huolta yrityksen asiakkaissa. Tietovuodot.fi-palvelu voi hälventää huolia.www.tivi.fi
Jälleen lainopillisesti aika mielenkiintoinen tilanne, varsinkin kun tietää että softan tekijä puhuu 100% paskaa tuossa, ettei olisi avannut niitä tiedostoja. Ei ole mitenkään mahdollista tehdä softaa avaamatta niitä, kun eihän sitä muuten voi tietää mitä siellä on ja mitä pitäisi etsiä.
Tosi realistista kuvitella, että näin olisi tehty. Jos tuolla tavalla toimisi, niin mistä sitä tietää, vaikka siellä olisi lääkäreiden meiliosoitteet omalla rivillään, jolloin nekin tulisivat mukaan. Käytännössä vähintään yksi tiedosto on pakko avata, jotta tietää mitä niissä on.Sähköpostiosoitteiden (tai minkä vaan muunkin standardimuotoisen tekstin) hakeminen regexillä dokumenteista onnistuu vallan mainiosti vaikket itse niitä tiedostoja tai niiden sisältöjä katselisi.
Tosi realistista kuvitella, että näin olisi tehty. Jos tuolla tavalla toimisi, niin mistä sitä tietää, vaikka siellä olisi lääkäreiden meiliosoitteet omalla rivillään, jolloin nekin tulisivat mukaan. Käytännössä vähintään yksi tiedosto on pakko avata, jotta tietää mitä niissä on.
Saisi hävetä, kun tuollaista paskaa edes suoltaa julkisuuteen.
Tiedän kyllä hyvin että se on teknisesti mahdollista, mutta ei yksikään kehittäjä toimi niin että alkaa arvailemaan mitä sieltä lähteistä tulee poimittua ja sitten tee sillä perusteella jotain verkkosovellusta, varsinkaan näin kriittisessä tapauksessa. Tuo heppu on lisäksi psykologi, joka on varmaan ajatellut, että kyllä hänellä on tittelin suomana suurempi oikeus niitä tiedostoja tutkia.No se on ihan täysin realistista, jos tarkoituksena on nimenomaan ollut perata hyvin rajatusta dokumenttijoukosta vain mailiosoitteet. Miksi turhaan vaivata päätään jollain tarkemmalla struktuurilla kun voi suoraan nakutella sen regexin ja hoitaa homman kuvatunlaisesti ilman mitään ongelmaa.
Tiedän kyllä hyvin että se on teknisesti mahdollista, mutta ei yksikään kehittäjä toimi niin että alkaa arvailemaan mitä sieltä lähteistä tulee poimittua ja sitten tee sillä perusteella jotain verkkosovellusta, varsinkaan näin kriittisessä tapauksessa. Tuo heppu on lisäksi psykologi, joka on varmaan ajatellut, että kyllä hänellä on tittelin suomana suurempi oikeus niitä tiedostoja tutkia.
Ja sinun mutua on se, että maailmasta löytyisi ainuttakaan sovelluskehittäjää, joka tuottaisi julkiseen jakoon sovelluksen tietämättä mitä tietoja se loppujen lopuksi sisältää. En tarkoittanut, että pitäisi avata jokaista tiedostoa, vaan vähintään yksi, jotta tietää millaista tietoa sieltä pitää hakea. Pelkkä @-merkin etsiminen saattaisi tuottaa tietoja vääriltä riveiltä jne. Mutta joo, eiköhän tämä nyt kuitenkin riitä tästä aiheesta täällä.No tuo nyt on taas ihan sun omaa mutua että noin on menetelty. Jos tavoite on ollut luoda palvelu josta saa tarkistettua onko vuodetuissa omia tietoja, ilman että haluaa itse niitä dokumentteja lukea, niin sen tekeminen on hyvin suoraviivaista ja helppoa. Olisi vaikeampaa ja hitaampaa tehdä se sinun kuvaamallasi tavalla (ja joutuu lukemaan itse jonkun dokumentin), mutta toki sekin on ihan mahdollista. Voihan se olla että mitään skriptiä ei ole edes olemassa, vaan kaveri on lukenut kaikki dokumentit läpi ja kirjoittanut ne sähköpostiosoitteet ruutuvihkoon.
Ja tuossa viimeisimmässä uutisessa kielsi avanneensa yhtään tiedostoa, kun varmaan säikähti poliisin julkisuuteen kertomaa kommenttia, että tietojen katsominen voi olla rikos. Lisäksi sitten vielä tosiaan niiden tietojen lataaminen omalle koneelle ja henkilörekisterin muodostaminen niistä.Jossain uutisessa tai haastattelussa tuo tietovuodot.fi luoja mainitsikin että yhden tiedoston kävi kurkkaamassa ja sen perusteella teki sitten skriptin joka kävi poimimassa nuo sähköpostiosoitteet.
Ja sinun mutua on se, että maailmasta löytyisi ainuttakaan sovelluskehittäjää, joka tuottaisi julkiseen jakoon sovelluksen tietämättä mitä tietoja se loppujen lopuksi sisältää. En tarkoittanut, että pitäisi avata jokaista tiedostoa, vaan vähintään yksi, jotta tietää millaista tietoa sieltä pitää hakea. Pelkkä @-merkin etsiminen saattaisi tuottaa tietoja vääriltä riveiltä jne. Mutta joo, eiköhän tämä nyt kuitenkin riitä tästä aiheesta täällä.
Ja tuossa viimeisimmässä uutisessa kielsi avanneensa yhtään tiedostoa, kun varmaan säikähti poliisin julkisuuteen kertomaa kommenttia, että tietojen katsominen voi olla rikos. Lisäksi sitten vielä tosiaan niiden tietojen lataaminen omalle koneelle ja henkilörekisterin muodostaminen niistä.
No aivan varmasti löytyy kehittäjiä jotka osaa tehdä asian suoraviivaisimmalla mahdollisella tavalla. Alkuperäinen kommenttini kohdistui vain tuohon sinun esittämääsi väitteeseen ettei muka olisi teknisesti mahdollista. En missään vaiheessa väittänyt että tämä heppu varmasti olisi niin tehnyt, vaan päinvastoin, viesteissäni mainitsen että voihan sen tehdä niitä dokumentteja lukemallakin.
Regexillä sähköpostien matchaaminen ei myöskään ole vaan mitään @-merkin etsimistä. Ja kun haetaan osoitteita vuodetusta aineistosta, niin sillä ei ole mitään väliä tuleeko mukaan myös ne lääkäreiden osoitteet.
On asiatonta syytellä muita tahoja paskapuheesta, jos keksii olemassa olemattoman teknisen rajoitteen minkä takia kertomus ei olisi totta.
Ja edelleenkin, kukaan muu kuin palvelun koodaaja ei tiedä miten ne osoitteet on sieltä perattu. Mutta mitään teknistä rajoitetta sille ei ole ettäkö olisi haettu ilman että itse olisi lukenut ainuttakaan dokumenttia.
Älä vääristele, en ole missään sanonut ettei olisi teknisesti mahdollista kerätä sieltä osoitteita. Sanoin että "ei ole mitenkään mahdollista tehdä softaa avaamatta niitä, kun eihän sitä muuten voi tietää mitä siellä on ja mitä pitäisi etsiä". Ihan eri asia siis.Alkuperäinen kommenttini kohdistui vain tuohon sinun esittämääsi väitteeseen ettei muka olisi teknisesti mahdollista.
Jos kerrotaan että "voit tällä palvelulla tarkistaa ovatko potilastietosi vuotaneet", niin ei siellä mitään lääkäreiden osoitteita voi olla mukana.Regexillä sähköpostien matchaaminen ei myöskään ole vaan mitään @-merkin etsimistä. Ja kun haetaan osoitteita vuodetusta aineistosta, niin sillä ei ole mitään väliä tuleeko mukaan myös ne lääkäreiden osoitteet.
Se on toki yksi vaihtoehto, jos luottaa jonkin torilaudan postauksiin ja siihen että siellä muotoilut ja merkistöt vastaavat todellisuutta. Aika huoletonta on meno siinä vaiheessa, kun tosiaan kyse on hyvin arkaluontoisten potilastietojen käsittelystä.Tälläinen tuli itselläni mieleen että voihan tuon sähköpostin parsia noista fileistä pelkästään sen perusteella mitä torilaudalla on noiden tiedostojen muodoksi nähnyt? Jos nyt siis takerrutaan siihen onko vai eikö ole avannut yhtäkään noista tiedostoista...
Nuo ovat tässä tapauksessa täsmälleen sama asia.Älä vääristele, en ole missään sanonut ettei olisi teknisesti mahdollista kerätä sieltä osoitteita. Sanoin että "ei ole mitenkään mahdollista tehdä softaa avaamatta niitä, kun eihän sitä muuten voi tietää mitä siellä on ja mitä pitäisi etsiä". Ihan eri asia siis.
Kerrotaan että "Yle kirjoittaa, että itseään nörtiksi kuvaileva Aapo Puskala on avannut Tietovuodot.fi- verkkopalvelun, jossa Vastaamon asiakkaat voivat käydä katsomassa, ovatko omat tiedot rikollisen hallussa." Tuossa ei yksilöidä että kyse olisi pelkistä potilastiedoista. Ja jos sieltä on vuotanut niitä hoitavien lääkärien tai lähikontaktienkin osoitteita (ja mahd. muita tietoja), niin on relevanttia saada palvelun kautta niistäkin tieto.Jos kerrotaan että "voit tällä palvelulla tarkistaa ovatko potilastietosi vuotaneet", niin ei siellä mitään lääkäreiden osoitteita voi olla mukana.
Ja siis käytännössähän tuo menisi niin, että etsitään jokaisesta tiedostosta @-merkkiä ja poimitaan mukaan kaikki sen molemmilta puolilta ensimmäiseen välilyöntiin tai kaksoispisteeseen saakka. Silloin ei vain voi tietää onko se meiliosoite ollut siellä potilastietojen välissä, tai jossakin kaikista mahdollisista headereista (potilas, lääkäri, lähikontakti tms).
Käsittämättömän naiivia ajatella, eteti kehittäjä olisi avannut ainuttakaan tiedostoa.
Eipä niistä ole näkynyt mitään puhetta. Tuo teoria ei vaan siinä mielessä oikein toimi, että ne tiedothan ilmeisesti olivat siellä kannassa, mutta eivät löytyneet loppukäyttäjille. Tämä perustuu siihen mitä se yksi potilas oli toimittajalle kertonut siitä, että tämä olisi jo aiemmin halunnut saada tietää mitä hänestä on kirjoitettu Vastaamon kantaan, mutta eivät sitten löytäneet sieltä koko henkilöä. Nyt oli kuitenkin tullut kiristysviesti meilinä, eli ilmeisesti tiedot olivat kannassa. Edit. Se on toki ihan mahdollista, että tietoja olisi poistettu sen murron jälkeen, mutta se on kaikki vain spekulaatiota.Olikohan niille Vastaamosta aiemmin hävinneille potilastiedoille löytynyt joku selitys? Onko mahdollista, että tekijä olisi itse ollut yksi Vastaamon asiakkaista ja olisi huomannut omien potilastietojensa olevan erittäin huonosti suojattuja? Tämän huomattuaan hän olisi voinut poistaa omat tietonsa ja osan muistakin, ettei jäisi kiinni.
No kun eivät ole. Tästä meidän on nyt vaan sovittava, että ollaan eri mieltä.Nuo ovat tässä tapauksessa täsmälleen sama asia.
Ei minua tuo Ylen artikkeli kiinnosta, katso itse mitä siellä sivulla sanotaan. Siellä sanotaan ihan suoraan ja selvästi, että mukana on vain asiakkaita.Kerrotaan että "Yle kirjoittaa, että itseään nörtiksi kuvaileva Aapo Puskala on avannut Tietovuodot.fi- verkkopalvelun, jossa Vastaamon asiakkaat voivat käydä katsomassa, ovatko omat tiedot rikollisen hallussa." Tuossa ei yksilöidä että kyse olisi pelkistä potilastiedoista. Ja jos sieltä on vuotanut niitä hoitavien lääkärien tai lähikontaktienkin osoitteita (ja mahd. muita tietoja), niin on relevanttia saada palvelun kautta niistäkin tieto.
Ei minua tuo Ylen artikkeli kiinnosta, katso itse mitä siellä sivulla sanotaan. Siellä sanotaan ihan suoraan ja selvästi, että mukana on vain asiakkaita.
Se on toki yksi vaihtoehto, jos luottaa jonkin torilaudan postauksiin ja siihen että siellä muotoilut ja merkistöt vastaavat todellisuutta. Aika huoletonta on meno siinä vaiheessa, kun tosiaan kyse on hyvin arkaluontoisten potilastietojen käsittelystä.
Olikohan niille Vastaamosta aiemmin hävinneille potilastiedoille löytynyt joku selitys? Onko mahdollista, että tekijä olisi itse ollut yksi Vastaamon asiakkaista ja olisi huomannut omien potilastietojensa olevan erittäin huonosti suojattuja? Tämän huomattuaan hän olisi voinut poistaa omat tietonsa ja osan muistakin, ettei jäisi kiinni.
Eipä niistä ole näkynyt mitään puhetta. Tuo teoria ei vaan siinä mielessä oikein toimi, että ne tiedothan ilmeisesti olivat siellä kannassa, mutta eivät löytyneet loppukäyttäjille. Tämä perustuu siihen mitä se yksi potilas oli toimittajalle kertonut siitä, että tämä olisi jo aiemmin halunnut saada tietää mitä hänestä on kirjoitettu Vastaamon kantaan, mutta eivät sitten löytäneet sieltä koko henkilöä. Nyt oli kuitenkin tullut kiristysviesti meilinä, eli ilmeisesti tiedot olivat kannassa.
Niin, kaikki on mahdollista. Tuossakin vaan taitaa se käsittelyn raja ylittyä. Sitä paitsi pelkästään email-osoitteen näkeminenkin lienee rajan ylittävä asia, koska siinä vaiheessa käsittelijä tietää että henkilö x on ollut Vastaamon asiakas. Se on käsittääkseni tälläisessä yhtälössä osaltaan potilastietoa sekin.No siis totuudenhan tietää vain tuo palvelun koodannut kaveri itse, mutta jos haluaa omaa berberiään vielä koittaa pelastaa niin mahdollisuuksiahan on monia toteuttaa tuollainen palvelu avaamatta yhtäkään noista vuodetuista tiedoista. Esim. tuolla torilaudallakin noita tietoja julkaistiin toista kymmentä, joissa kaikissa tuo "headeri" oli sama. Muutaman noista kun katsoo jonka jälkeen voikin tehdä vaikka pyhtonilla scriptin joka poimii joka tiedostosta rivin X jos se sisältää @ symbolin, ja sen jälkeen parsii ylimääräiset pois. Tulostaa listan ja kattoo että näyttää edes jotenkin järkevältä.
Jep. Editoin tämän vaihtoehdon jo aiemmin tuohon edelliseen viestiini.Olisihan tietomurron tekijä voinut ensin kopioida tietokannan itselleen ja poistanut tietoja vain alkuperäisestä kannasta. Tällöin kiristysviestit menisivät myös poistetuille henkilöille.
No siis totuudenhan tietää vain tuo palvelun koodannut kaveri itse, mutta jos haluaa omaa berberiään vielä koittaa pelastaa niin mahdollisuuksiahan on monia toteuttaa tuollainen palvelu avaamatta yhtäkään noista vuodetuista tiedoista. Esim. tuolla torilaudallakin noita tietoja julkaistiin toista kymmentä, joissa kaikissa tuo "headeri" oli sama. Muutaman noista kun katsoo jonka jälkeen voikin tehdä vaikka pyhtonilla scriptin joka poimii joka tiedostosta rivin X jos se sisältää @ symbolin, ja sen jälkeen parsii ylimääräiset pois. Tulostaa listan ja kattoo että näyttää edes jotenkin järkevältä.
Olisihan tietomurron tekijä voinut ensin kopioida tietokannan itselleen ja poistanut tietoja vain alkuperäisestä kannasta. Tällöin kiristysviestit menisivät myös poistetuille henkilöille.
Yritykset | Psykoterapiakeskus Vastaamolla on alan silmissä kehno maine: Harhaanjohtavaa mainontaa, painostusta ja ”härskiä toimintaa”
HS:n haastattelemat psykoterapeutit kertovat nopeasti kasvaneen Vastaamon aggressiivisesta viestinnästä, painostuksesta ja kyseenalaisesta markkinoinnista.www.hs.fi
Näköjään alan ammattilaisten näkökulmasta ollut Vastaamolla huono maine jo kauan ennen tätä paskamyrskyä Hyviä paljastuksia tulee joka päivä lisää tästä.