Küberpätid varastasid 5,6 miljoni USA riigiteenistuja sõrmejälgede andmed

Ameerika Ühendriikide riigiteenistujate andmebaasi leke paistab eeldatavasti olevat hullem, sest lisaks tavalistele andmetele 22 miljoni teenistuja kohta on jalutama läinud ka biomeetrilised identifikaatorid. Läbi Washington Posti saab aimu, et väidetavalt 5,6 miljoni inimese sõrmejälgede andmed on pihta pandud. Millised võimalused läbi nime, aadressi, isikukoodi ning näpujälje ära kasutamise tekivad, oskavad vast kõik vähegi turvalisusega kokku puutunud isikud pakkuda. Kui paroole ja muid identifikaatoreid on võimalik muuta siis sõrmejälgede vahetamist läbi viia pole võimalik. Erinevad USA riigiasutused ja eksperdid viitavad vajadusele erakorraline turvaaudit läbi viia ja muuta senist andmete talletamise protseduuri ning meetodeid selleks.

7 arvamust “Küberpätid varastasid 5,6 miljoni USA riigiteenistuja sõrmejälgede andmed” kohta

  1. Minu meelest oleks igati aus, kui need sõrmejäljed koos isikukoodidega WikiLeaks’i poolt publitseeritaks ja mitte vaid USA korral vaid ka Eesti korral. Miks peaks mingi partokraatia suurkorporatsioon saama oma voli kaudu kõigi eesti ala inimeste kohta sellist andmekogu kasutada ja tava-inimsesed, tava-kodanikud mitte? Sama lugu näiteks äri-registri koopiaga, mis on koostatud maksuraha eest, aga mille andmete eest veel mingeid räigeid riigilõive küsitakse ning seda ajal, mil enam-vähem suvalisele ministeeriumi-ametnikule ning neid teenindavale IT-inimesele, isegi ministeeriumi hüvanguks tööd tegevale tarkvara-firmale, on kogu andmebaas möödaminnes ühe paarikümne-megabaidise DBF-failina kättesaadav?

    (Lugesite õieti: sarnaselt Snowden’i loole on ka Eestis nii, et kui soovite erasektori tegelasena huvitavatele andmekogudele ligi pääseda, võitke mõni tarkvara-arenduse riigihange ära. See annab Teil võimaluse ka mõjutada seda, milline see realisatsioon oema hakkab, sest samade nõuete raames saab asju teha väga erinevalt, vastavalt oma isiklikele, ideoloogilistele, arusaamadele.)

    Muuseas, rääkides otsimootoritest, siis tegin tõsiselt kasuliku avastuse: Gigablast. Natukene probleeme oli, aga põhimõtteliselt toimib. Jumala äge!

    • Tänan vastuse eest, aga mis minu jälgimisse puutub, siis on mul 2 tähelepanekut:

      x)
      Mind on ainult üks, aga neid, kes e-tervise, x-tee, mille iganes muu kallal töötavad ja aastaid töötanud on, on palju-palju. Seega ainukesed, kes organites minu vastu üldse huvi võiks tunda, on need LUUSERID, kes Politseis reaalsete, lapsi ahistavate, pedofiilide taga-ajamise asemel mingeid poole-aruseid või niisama poliitiliselt musta nimekirja kantute või süüdi lavastatute arvelt mõõdikuid täidavad. Tõenäoliselt sama asi muude pättidega: kiiruseüleustrahve on lihtsam välja kirjutada kui autovargaid taga ajada, rääkimata siis Reformarite ja Savika korruptsioonijuhtumite taga-ajamisest. Muidugi, möönan, et need luuserid võivad ka väga palju paha teha, aga hea uudis on, et selliste inimeste hulka ehk tõeliselt andekaid ja ajudega vastaseid “organite” esindajatena tõenäoliselt ei satu.

      x)
      Asi, mida minu korral tõeliselt jälgida, on pigem Silktorrent, mis on jätkuks mmmv_crypt_t1 projektile. Samas, need on projektid, mille valmimist andekaimad inimesed “organitest” pigem ootavad piki-silmi, sest see kulub neile endilegi ära. Sarnaselt Edward Snowden’ile ei tea targimad “organitest” iial ette, millal olukord võib nii hapuks minna, et nad ise sellisest varu-plaanist sõltuma hakkavad, umbes nagu Edward Snowden sõltub Tor tarkvarast.

      Andekamad “organites” on ehk ära tabanud, et kui töötada vägivaldse mafiakamba heaks, mida riigid kindlalt kõik oma fundamentaalselt olemuselt on, siis tasub alati mõelda, millal ise repressioonide ohvriks langetakse. See on ka tegelik põhjus, miks surmanuhtlus on ära kaotatud: surmanuhtlusega süsteem võib Silvergate’i ja praeguse Savisaare korruptsiooniskandaali ning Reformikate sadama-skandaali valguses iga kell oma isandate vastu toimida. Näiteks vanas roomas olevat äsja surnud Rooma keisri lähedaste elu-kestuseks osutunud ligikaudu paar päeva pärast keisri surma. Väidetavalt suri isegi Stalin viiisil, et üks tema lojaalsematest ja aktiivsematest timuk-alluvatest, Lavrentiy Pavlovich Beria, mürgitas ta ära, sest Stalin olevat andnud käsu tema tapmiseks.

      Seega, “avalikus teenistuses” olevate “organite” töötajatest targimad tegelt mõtlevad hoolikalt oma tagala peale, et mis saab hiljem, kui ei olda enam oma harjumuspärasel positsioonil. Peamised, kes kogu inim-ajaloo sõdadest ja intriigidest absoluutselt midagi ei õpi, on profi-poliitikud. Hitler ei õppinud absoluutselt midagi kesk-aja sõdadest, välja arvatud seda, et Armeenia genotsiidi sarnaste operatsioonide vastu ei hakka keegi ning et selliste sotsiaalsete protsesside kulust üldiselt rahvas lihtsalt ei huvitu, eriti kui mingi enamus sealt ka võidab. USA-kad on juba natuke targemad, sõdides viimasel ajal vaid mõtlemiseks aega mitte-võtvate, tehnoloogia-arendusega mitte-hakkama-saavate, lõuna-maalastega, sest tehnoloogiliselt võimekas NSV-Liit ajas neil, mitte vaid USA föderaalvalitsuse liikmetel, külma sõja ajal ikka korralikult hirmu nahka.

      Muuseas, nii USA föderaal-valitsusel kui tava-ameeriklasel on igati parem, kui mõtlemiseks aega võtvad inimesed nende vaenlaste leeri ei kuulu, millest ka tegelikult mõttekäik, et milles võiksid seisneda USA kaotused, kui nad Eesti-Vene sõja korral eesti alalt taandudes kõik eestlased, soomlased, lätlased, leedukad, rootslased, norrakad lihtsalt bio-relvaga ja tuumapommidega maha tõmbaks, umbes nagu taanduvad armeed muu infrastruktuuriga teevad, et vaenlasel poleks võimalik toda infrastruktuuri kasutada? Arutelu eeldus on, et populatsioonide evakuatsiooniga ei tulda toime. Fakt ju on, et kõrvalkahjustused(“collateral damage”) on USA sõja-pidamis-stiilis täiesti aksepteeritavad, a la ideoloogiliselt pole neil tegelikult probleemiks sõjalise edu nimel nende endi sõdurite leeri mitte-kuuluvaid inimesi tappa. Mõnikord koduturu huvides lükatakse mõni profesionaalne valetaja, PR-inimene, pulti, et las häälitseb seal mingeid valesid, mida ükski intelligentne inimene ei usu, aga nagu Iraagi sõda näitas, midagi sisulist nad selles osas ette ei võta.

      Kolmas mõttekäik, mis USA sõjaväega seondub, on see, et ISIS-selt on see sõjavägi ilmselgelt rängalt lüüa saanud, millest ka mõte, et kui nad juba nondelt tulistelt, mõtlemiseks mitte-aega-võtvatelt, lõunamaalastelt enam-vähem kohe, nagu keegigi seal imenatukenegi midagi läbimõeldumalt planeerima hakkab, sõjaliselt lüüa saavad, siis mis šansid on neil venemaa armee vastu? Hetkel näen vaid 2 protsessi, mis takistavad Putin’il ja ta järeltulijatel uut NSV-Liitu loomast:

      asjaolu_1] Tehnoloogia-arendus, isegi partei ees lipitseva propaganda arendus, eeldab tehnilise/loomingulise edu saavutamisel arendajate/kirjanike/ideoloogide vahelist vaba suhtlust ning igasugu poliit-korrektsusest tulenevad piirangud pärsivad seda protsessi.

      asjaolu_2] Selleks, et midagi tõsiselt head teha, on vaja inimestel spetsialiseeruda ja spetsialistidel multidistsiplinaarse meeskonnana koos tööd teha, kuid üldjoontes see koostöö ongi äri, tehningute tegemine, millele omakorda rakendub tolle koostöö motivatsiooni temaatika, mis on tihedalt seotud erinevas vormis(materjaalne, maineline, ideoloogiline, jne.) kasumi teenimise ja kasutus-võimalustega ehk majandusega. Kasumlikkus eeldab siiski massi-effekti olemasolu, ALATI, sest ei ole ju võimalik õppida ülikoolis 10 aastat arstiks, et siis ära ravida ühe-kahe inimese üks-kaks nohu-puhangut, IT-valdkonnast näidet tuues: aastaid ülikoolis käia ja siis veel mitu aastat tarkvara kirjutada selleks, et maha müüa ainult üks 1000€ litsens/projekt ei vea majanduslikult välja. Ekstreemseim näide on mikroskeemid, a la kui mobiiltelefon maksab 2015 seisuga ~70€, seal sees olev CPU-koos-muude-blokkidega-ühel-kiibil maksab mobiilitootja jaoks ~15€, siis võite ette kujutada, mitu telefoni tuleb müüa, et ainuüksi tolle mikroskeemi tootja saaks tasa teenida tolle mikroskeemi arendus-kulud ja projektiga mitte kasumisse, vaid NULLI jääda. Igasugused tollid ja äri-piirangud Venemaa suunal piiravad Venemaal vastavate äride tekkimist, sest sarnaselt eesti arendajatele on neil äridel vaja kasumlikkuseks massi-effekti, mida Venemaa enda turg sotsiaalsetel põhjustel ei suuda pakkuda. (NSV-Liidu tingimustes oli olukord selles mõttes parem, et välismaa firmad ei suutnud NSV-Liidu firmadega NSV-Liidu alal seoses poliitiliste piirangutega konkureerida ja selline süsteem mingil määral toimis, näiteks takistite, kondensaatorite, transistoride müügis, sest NSV-Liidu turg oli oluliselt suurem kui praegune Venemaa. Kui NSV-Liidu plaanimajanduses oleks kasutatud üleriigilist veebirakendust, veebipoodi, kus inimesed oleks üleliiduliselt tellinud omale tarbekaupu, siis võibolla oleks sobiva tarkvara-lahenduse korral selline plaani-majandus osutunud isegi optimaalsemaks kui USA majandus, eeldusel, et NSV-Liidu sõjandus-alased uurimistööde tulemused oleks sarnaselt USA-le avatult majanduse teenistusse rakendatud ning toote-arenduseks vajalik sõnavabadus oleks olemas olnud.)

      Väidetavalt olevat NSV-Liidus Intereti analoog, pakkett-andmeside, sõjaväe jaoks täiesti välja mõeldud olevat ja seda vast isegi mõned aastad enne USA ARPANET’i, aga see jäi jälle tegemata sõnavabaduse nõude tõttu.

      Jäin jälle mõtisklema ja kirjutama, aga põhimõtteliselt, igasugune sõnavabaduse piiramine takistab tehnilist arendustööd, alates anatoomia õppimisest laipade lahkamist keelava usu tingimustes, lõpetades tont-teab millega, näiteks tüvirakkude uuringutega USA usuhullude võitluse tingimustes, kaasa arvatud klassikalised korporatiiv-hierarhia probleemid, kus mingile populaarsele ülemusele ei öelda otse, et ta toetatud idee on loll ning need, kes ütlevad, praagitakse juba enne tööle võtmist personaliosakonna poolt välja kui “konfliktsed ja meeskonna harmooniat lõhkuvad”, “meeskonda mitte-sobituvad”, sest “meeskonda sobitumine” on nende jaoks ju ülimuslik töö tehnilise edu ees, et mitte öelda, personaliosakonna töötaja ju harmooniliselt koos töötava meeskonna tehnilise põrumise eest miinus-punkte ei saa.

      Noo jah, läks pikale, aga tänan, et mu kommentaari lugesite. :-)

        • Tänan vastuse eest, kuid mis Teie poolt toodud viitel olevasse teksti puutub, siis minu vastus sellele on, et kui võtate oma rahakoti ja panete selle Tallinna vanalinnas mõnele pargipingile, lähete minema ja tulete umbes 4h pärast tagasi, siis tõenäoliselt seda rahakotti seal enam ei ole ja tõenäoliselt ei ole see ka mõne sellise inimese käes, kes on selle üles korjanud eesmärgiga selle sinna “unustanud” inimesele originaal-kujul koos originaal-sisuga tagastada.

          Fakt ju on, et kuni igasugu mobiil-telefonide ja muude asjade müük toimub funktsionaalsuse ja hea turustuse põhiselt, seni ei ole ei tarkvara tootjatel ega riist-vara-tootjatel majanduslikku motiivi mõelda töökindluse peale. Ei vee-kindluse, põrutuskindluse ega andmeturbe teemade peale. Kui siia nüüd lisada ka veel super-mafioosode laus-lollus krüpto ära keelamise osas, siis ei ole näha ka, et toimuks töö-tervishoiu nõuete stiilis repressioone rämpsu-tootjate survestamiseks. Kuniks aga lõppkasutajate seadmed on eba-turvalised, seni toimib ka ründevektor, kus lõpp-kasutajate seadmetesse lastakse pahavara-võrgustik lahti, millega saabki ligi ka perfektselt koostatud, ideaalselt turvaliselt tehtud, veebi-teenusele, lihtsalt legaalsete andmetega sisse logides. Kui edasi hakata mõtlema, siis kõik, mida ühest veebi-teenusest, onlain-pangast, jne. üldse pätsata annab, satub sinna lõpp-kasutajate arvutite/seadmete kaudu ja kui lõpp-kasutjate seadmed on ilusti pahavara-võrgustikus, siis, edasine ei vääri pikemat kirjeldamist.

          Mis puutub aga töökindla tarkvara loomisse, turva-teemade kontekstis olev töökindlus kaasa arvatud, siis see eeldab juba tõsisemat arendustööd, mille läbi viimiseks praeguse olukorraga rahul olevad ja rämps-tarkvara pealt hästi teenivad tarkvara-tootjad ilmselgelt motiveeritud ei ole, seda finantseerima IIAL ei hakka. Ainukesed, kes tarkvara automaat-analüüsi(peenema nimetusega: formaalsetesse meetoditesse) panustavad, on lennukitööstus, sõjatööstus, natukene Lääne-Euroopa raud-tee-süsteemide arendajaid, ning mõned, fundamentaal-uuringutega tegelevad akadeemilised fanaatikud. Ülejäänutel on ükskõik, kui puruks tarkvara on ja kas töökindlat tarkvara üldse teha õnnestub. Ärikad aga panustavad üldse sellisele tarkvara-tehnoloogiale, mille kasutamiseks piisab neil kõige odavamate algajate palkamisest, mille kasutamiseks pole vaja rahulikult asja üle mõtlevaid ja kogemustega inimesi palgata.

          Kunagi arvasin, et kui piisavalt nutikas olla, siis on võimalik sisulist arendustööd oma enda äri kaudu finantseerida. Praegu, 2015_10, arvan, et projektid tulebki jagada kaheks: äri, millega endal hinge sees hoida, ning siis päris töö, mille abil midagi SISULIST, inimkonna tehnoloogilist võimekust edasi-arendavat, ära tehakse. Selleks, et SISULISEKS tööks võimalikult palju aega jääks, ei tohi oma elu-tunde raha-teenimist võimaldava tööga liiga ära täita ja need tunnid, mis vaid raha-teenimisele, minu korral kommerts-tarkvara-arendusele, kulutatakse, peavad siis piisavalt hästi tasustatud olema, et ära katta ka elu selle päris-töö ajal. Majandusest aga arvan, et raha kaob inflatsiooniga, 2. Maailmasõja eelsed kinnisvara-investeeringud pommitati rusudeks, igasugu kinnisvara ja Ferrarisid on võimalik ära maksustada(lugeda: röövida), seega parem on siis materjaalset vara eriti mitte koguda ja panustada kõik ressursid võimekusele võimalikult erinevates olukordades mingeid tehinguid teha, mingeid teenuseid osutada. Minu korral: tarkvara-arendus ja tarkvara-arenduseks vaja-minevad töövahendid, tarkvara-komponendid.

          Vot nii. Aga meenutuseks lingin siia ühe oma kunagise ajaveebi-artikli pealkirjaga: The Future of Security Audits, Episode 0.

          Tänan lugemast. :-/

  2. Mu praeguse kommentaari ainuke mõte on teavitada, et laadisin ~10min enne praeguse kommentaari kirjutamist üles versioon 2 oma aastaid arenduses olnud sõnumite adresseerimise spetsifikatsioonist. Eelmised versioonid olid kas liiga primitiivsed(v0) või lausa vigased(v1).

    Siin välja reklaamitud versioon 2 on sisuliselt idee, kuidas andmed võiks arvutivõrgus liikuda olukorras, kus arvutitel ei ole staatilisi IP-aadresse, kus võrguühendused on eba-töökindlad, kus ühes arvutis loodud rakendusprogrammi spetsiifilise klassi isend soovib saata sõnumit nii endaga samas operatsioonisüsteemi protsessis elavatele isenditele kui ka sama arvuti teiste protsesside isenditele kui ka mõnele veegilehitseja JavaScript’i isendile üle interneti mõnes teises arvutis ning teha kõike seda ka nii, et maailma suurimad superarvutid saavad suhelda 8-bitiste mikrokontrolleritega.

    Antud spetsifikatsioon on muidugi arendatud pidades silmas ka Silktorrent‘i vajadusi. Mõte on, et proovida teha üks kord ja hästi. Konkurente ei ole küll ilus kiruda, aga minu meelest sobib mitu-korda-kiirustades-ja-lohakalt koostatud spetsifikatsioonide kogumi illustratsiooniks microformats.org.

    Tänan lugemast. :-)

    ++++++++täiendus++++

    P.S. Tagant-järgi uuesti minut.ee’sse sisse logides ja siia lisades mainin, et Niklaus Emil Wirth’i “põrumine” seisneb minu silmis peamiselt vaid selles, et ta ei pakendanud oma loomingut teistele kätte-saadavalt, mistõttu teegid, mida Niklaus Wirth ise iial kirjutada ei jõuaks, kirjutati teistes programmeerimiskeeltes ja see seab juba tõsise barjääri massidega mitte kaasa jooksvate inimeste võimalustele tema loomingu kasutamisel, sest raha saab ju küsida siiski enamasti selliste esemete eest, mis millegi vanaga ühildub. Näiteks, ostate omale uue auto ja siis selgub, et Te elate piirkonnas, kus pole selle auto jaoks sobivaid teid. IT-maastiku näiteks sobib serv-leti-põhine veebitarkvara mudel, kus servlettide majutamine on väike-äridele üle mõistuse kallis ning sellega on ka nende jaoks välistatud igasugu node-js’ide ja Java-de põhise veebitarkvara kasutus.

    • Tarbija ostab elektrit, internetti ja riistvara/tarkvara.

      Üks kompromiss oleks et organisatsioon, firma, mittetulundusühing ostab elektrit , internetti ja riistvara/tarkvara ja enamus inimesi on sularaha, müntide ja hakkepuidu peal küttega.
      See on 21.saja ökoime. Ja selles suunas läheb.

Kommenteerimine on suletud