Avaimen kopio
Seppo Kauhtua
vai saako suutarilla jo kopion?
Mika Pirhonen
> Vieläkös tämä musta kakspuolinen abloyavain pitää tilata jos haluaa lisää
> vai saako suutarilla jo kopion?
"ABLOY® EXEC -avainjärjestelmä
Suositellaan kohteisiin, joissa avainturvallisuutta halutaan korostaa
ja lisäavainten sekä lukituksen muutoksien teettämistä valvoa.
Lisäavaimien ja lukituksen muutosten tilaamiseen tarvitaan aina
ABLOY® EXEC -avainkortti."
http://www.abloy.fi/index.cfm?main_frame=http://www.abloy.fi/users/108/322.cfm
Mika.
Marko
Tuo ei vastannut kysymykseen.
Yritykset ovat usein asioista eri mieltä kuin joku muu - vaikkapa
kilpailija. Eikös Abloy ole haastanut oikeuteenkin suutareita, jotka
tekevät kopioita Abloyn avaimista?
Näin ollen ei liene mikään yllätys mikä kanta Abloyn sivuilta asiaan
löytyy. Tämähän ei kuitenkaan estä ketä tahansa tekemästä vaikka
miljoonaa kopiota, ellei laki sitä erikseen kiellä.
Mika Pirhonen
>>> Vieläkös tämä musta kakspuolinen abloyavain pitää tilata jos haluaa
>>> lisää vai saako suutarilla jo kopion?
>>
>> "ABLOY® EXEC -avainjärjestelmä
>> Lisäavaimien ja lukituksen muutosten tilaamiseen tarvitaan aina
>> ABLOY® EXEC -avainkortti."
>> http://www.abloy.fi/index.cfm?main_frame=http://www.abloy.fi/users/108/322.cfm
>
> Tuo ei vastannut kysymykseen.
Kyllä vastasi. "Suutarilta ei saa kopiota Abloyn Exec-avaimesta, vaan
sellainen pitää tilata, jos niitä haluaa lisää."
> Yritykset ovat usein asioista eri mieltä kuin joku muu - vaikkapa
> kilpailija. Eikös Abloy ole haastanut oikeuteenkin suutareita, jotka
> tekevät kopioita Abloyn avaimista?
Vanhojen avainten suoja oli riittämätön. Ne ovatkin nykyisin turhia.
> Näin ollen ei liene mikään yllätys mikä kanta Abloyn sivuilta asiaan
> löytyy. Tämähän ei kuitenkaan estä ketä tahansa tekemästä vaikka
> miljoonaa kopiota, ellei laki sitä erikseen kiellä.
No kyllähän rikolliset voivat tehdä laittomastikin aivan mitä tahansa.
Tallinnasta Exec-avaimia varmastikin saa, mutta ei Suomesta ainakaan
laillisesti ilman avainkorttia. Kyllähän sellaisen kopion omasta
avaimestaan itse voi viilailla, jos osaa. Ja rikollisilta varmasti saa.
Mika.
P.S. Minkähänlaisia avaimia Matti Käellä on... ;)
Petrik Salovaara
news:ElyOf.78$Hw1...@read3.inet.fi:
> Tallinnasta Exec-avaimia varmastikin saa, mutta ei Suomesta ainakaan
> laillisesti ilman avainkorttia.
Mikä laki kieltää valmistamasta kopiota Exec-avaimesta?
Kari Asikainen
> Mikä laki kieltää valmistamasta kopiota Exec-avaimesta?
Mallisuojaan ovat tainneet vedota jos joku noita alkaa "omin lupinensa"
tekemään.
-ka
Jussi Paju
>
> > Tallinnasta Exec-avaimia varmastikin saa, mutta ei Suomesta ainakaan
> > laillisesti ilman avainkorttia.
>
> Mikä laki kieltää valmistamasta kopiota Exec-avaimesta?
Taitaapa olla Tekijänoikeuslaki Mallioikeuden (monesti käytetään myös
Mallisuoja-nimeä) saamisen jälkeen.
<URL: http://www.prh.fi/fi/mallioikeudet/mallioikeuspahkinankuoressa.html >
--
Jussi
:: Te audire no possum. Musa sapientum fixa est in aure.
:: I can't hear you. I have a banana in my ear.
Mika Pirhonen
>> Mikä laki kieltää valmistamasta kopiota Exec-avaimesta?
>
> Mallisuojaan ovat tainneet vedota jos joku noita alkaa "omin lupinensa"
> tekemään.
Tällaisen keskustelun löysin aiheesta, mahtaisiko olla ihan faktaa:
http://groups.google.fi/groups?q=exec+patenttisuoja
"Patenttisuoja on 20 vuotta ja loppuu vuonna 2016 Execille."
Mika.
Hantte
Mallisuojaa ja patentteja suojelva laki.
--
Hantte
So many fantastic colours, I feel in a wonderland
Many fantastic colours, makes me feel so good
Seppo Kauhtua
"Mika Pirhonen" <mika.k.t...@iki.fi> kirjoitti
viestissä:ElyOf.78$Hw1...@read3.inet.fi...
>
> Tallinnasta Exec-avaimia varmastikin saa, mutta ei Suomesta ainakaan
> laillisesti ilman avainkorttia.
Onko tuohon kellään antaa vahvistusta/hintatietoa ja löytyykö mistä
Tallinnan keskustasta paikkaa missä asia hoituu?
Mitäs muuten tuo virallinen avainkopio Suomessa tehtynä tulee nykyään
maksamaan?
Kaj Hallgren
"Seppo Kauhtua" <siri...@xxxpois.jippii.fi> kirjoitti
viestissä:dueie9$16n$1...@nyytiset.pp.htv.fi...
oli juuri otsikossa mainittu, hän sanoi että sen teettäminen maksaa n. 20
euroa.
t. Kaide
Matti Kaki
>
>
>Seppo Kauhtua wrote:
>> Vieläkös tämä musta kakspuolinen abloyavain pitää tilata jos haluaa lisää
>> vai saako suutarilla jo kopion?
>
>"ABLOY® EXEC -avainjärjestelmä
>Suositellaan kohteisiin, joissa avainturvallisuutta halutaan korostaa
>ja lisäavainten sekä lukituksen muutoksien teettämistä valvoa.
>
>Lisäavaimien ja lukituksen muutosten tilaamiseen tarvitaan aina
>ABLOY® EXEC -avainkortti."
"Aina" ei ihan päde. Kyllä tulevaisuudessa saadaan tehdä ihan
vapaasti myös Exec-avaimia joten mainos on hieman virheellinen.
Exec-avain ei ole sekään turvallinen siinä mielessä, että avaimen
voi lukea ja tehdä oman avaimen muistikuvan mukaan. Ei tarvita mitään
vahamalleja tai muita elkuvakeinoja. Execin heikkous on siinä, että
se on symmetrinen käyttömukavuuden vuoksi. Kun näkee avaimen vain
toiselta puolelta niin voi tehdä koko avaimen. Sama tosin on myös
tilanne varmuuslukoissakin. Ainoastaan erinäiset erikoisavaimet
ovat rakenteeltaa sillä tavalla epäsymmetrisiä ettei niitä ole
helppo ulkomuistista kopioida. Näissä usein myös mitoitukset
voivat olla epästandardeja kyseiselle avaintehtaalle. Exec taas
on täysin standardiavain ja sen mitat ovat tiedossa. Avain perustuu
tiettyyn kaavaan joka on numerosarja joka on helppo muistaa.
Tämä varoituksena niille joilla on tapana pitää avaimiaan näkösällä.
Tarkka varas voi nopeasti lukea avaimen ja tehdä oman kopion. Siksi
kannattaa pitää avaimet taskussa tai muuten piilossa.
--
Matti Kaki at iki dot fi http://www.sci.fi/~oh2bio
=========== Location: 60.414 N 25.097 E ===========
Navigare Necesse Est - Vivere Non Est Necesse
Mika Pirhonen
>>Tallinnasta Exec-avaimia varmastikin saa, mutta ei Suomesta ainakaan
>>laillisesti ilman avainkorttia.
>
> Onko tuohon kellään antaa vahvistusta/hintatietoa ja löytyykö mistä
> Tallinnan keskustasta paikkaa missä asia hoituu?
Tuskinpa hoituu laillisesti kuitenkaan. Mutta varmastikin ilman korttia.
Toivottavasti siis ei hoidu ollenkaan.
> Mitäs muuten tuo virallinen avainkopio Suomessa tehtynä tulee nykyään
> maksamaan?
Kolme vuotta sitten se oli vähän päältä kympin.
http://www.poliisi.fi/lh/etela/kil/home.nsf/pages/A5C49D2898D6E631C2256F3200404325?Opendocument
Mika.
Pasi Pikkupeura
> Tarkka varas voi nopeasti lukea avaimen ja tehdä oman kopion.
Kannattaa säilyttää avaimet vähintään puolen metrin etäisyydellä
kaikista varkaista. Sitä kauempaa ei normaalisilmin varustettu
henkilö Exec-avaimen sarjaa kovinkaan luotettavasti lue.
Matti Kaki
>
>
>Vieläkös tämä musta kakspuolinen abloyavain pitää tilata jos haluaa lisää
>vai saako suutarilla jo kopion?
Kyllä pitää. Tarvitset mukana tulleen kortin, muuten avaimia ei saa
Pasi Pikkupeura
> Kyllä pitää. Tarvitset mukana tulleen kortin, muuten avaimia ei saa
Eikös tarkkamuistinen ja haukansilmäinen avaimenomistaja pysty
ulkomuistista sorvaamaan helposti oman kopion?
Silloin ei tarvitse lisäavaimia Abloyn tehtaalta saakka tilata.
Mika Pirhonen
>>Lisäavaimien ja lukituksen muutosten tilaamiseen tarvitaan aina
>>ABLOY® EXEC -avainkortti."
>
> "Aina" ei ihan päde. Kyllä tulevaisuudessa saadaan tehdä ihan
> vapaasti myös Exec-avaimia joten mainos on hieman virheellinen.
Aaarrrggh. Tulihan se sieltä.
Eivät sanoneet "ikuisesti", kuten Matti sen halusi lukea. Ehkäpä Abloy
nyt muuttaa mainoksestaan sanan "aina" muotoon "kaikissa tapauksissa".
Varmaankin siihen pitää vielä lisätä Matti-varma "vuoteen 2016 saakka".
> helppo ulkomuistista kopioida. Näissä usein myös mitoitukset
> voivat olla epästandardeja kyseiselle avaintehtaalle. Exec taas
> on täysin standardiavain ja sen mitat ovat tiedossa. Avain perustuu
> tiettyyn kaavaan joka on numerosarja joka on helppo muistaa.
>
> Tämä varoituksena niille joilla on tapana pitää avaimiaan näkösällä.
> Tarkka varas voi nopeasti lukea avaimen ja tehdä oman kopion. Siksi
> kannattaa pitää avaimet taskussa tai muuten piilossa.
Varmaankin Matin käsittelyssä Exec IQ on aivan yhtä helppo kopioitava.
Mika.
Matti Kaki
Tähän vielä sellainen asia, että älkää laittako avaimienne yhteyteen
nimeä ja osoitetta koska jos joku löytää kadonneen avaimen niin sillä
on erittäin helppo mennä varastamaan tavaraa. Vakuutuskaan ei korvaa
jos murron jälkiä ei ole.
Yksi hyvä systeemi on SPR:n Bumerangi-avaimenperä jossa on numero
minkä perusteella postilaatikkoon pudotettu avain toimitetaan
omistajalle.
www.redcross.fi/verkkokauppa/turvatuotteet/fi_FI/bumerang-avaimenpera/
Matti Kaki
Koska on aikavaikea päätellä kuka voisi olla mahdollinen varas niin
kannattaa olla aina varovainen. Kyllä tarkkanäköinen lukee avaimen
kauempaakin kuin puoli metriä. Mutta noin ohjeeksi varkaiden varalta
seuraava jossa on listattu selkeästi rikollisia ihmistyyppejä:
http://chnm.gmu.edu/courses/magic/police/policework.html
Nykyään rikolliset vaan ovat yleensä huomattavasti tavallisemman
näköisiä ja monet suuntautuneet tietomurtoihin. Tietomurtajat
harvemmin avaimia varastelevat mutta toki sellainen joka haluaa
kävellä vaikka pankin tietoliikennesolmuhuoneeseen (PTLSH), voi
hyvinkin kop(s)ata avaimen joltain pankin ATK-henkilältä.
Matti Kaki
Melkein voisin olla lähes varma, ettei tarvitse ulkomuistista kaivella
vaan ottaa vaan jonkun toisen samassa ruokakunnassa olevan avaimen ja
katsoo siitä mallia. Viila vaan käteen ja messinkitankoa muotoilemaan.
Pora on tarpeen vielä niiden pyöreiden kolojen aikaansaamiseksi ja
jokin sopiva taltamuotoinen jolla saa kaiverrettua pitkittäinuran.
Terävä ja hyvälaatuinen ruuvari käy tarkoitukseen.
HUPS. Nyt taisi tulla paljastetuksi liikaa. :-)
Matti Kaki
>
>
>Matti Kaki wrote:
>
>>>Lisäavaimien ja lukituksen muutosten tilaamiseen tarvitaan aina
>>>ABLOY® EXEC -avainkortti."
>>
>> "Aina" ei ihan päde. Kyllä tulevaisuudessa saadaan tehdä ihan
>> vapaasti myös Exec-avaimia joten mainos on hieman virheellinen.
>
>Aaarrrggh. Tulihan se sieltä.
Jep. En halunnut pettää odotuksia.
>Eivät sanoneet "ikuisesti", kuten Matti sen halusi lukea. Ehkäpä Abloy
>nyt muuttaa mainoksestaan sanan "aina" muotoon "kaikissa tapauksissa".
>Varmaankin siihen pitää vielä lisätä Matti-varma "vuoteen 2016 saakka".
>
>> helppo ulkomuistista kopioida. Näissä usein myös mitoitukset
>> voivat olla epästandardeja kyseiselle avaintehtaalle. Exec taas
>> on täysin standardiavain ja sen mitat ovat tiedossa. Avain perustuu
>> tiettyyn kaavaan joka on numerosarja joka on helppo muistaa.
>>
>> Tämä varoituksena niille joilla on tapana pitää avaimiaan näkösällä.
>> Tarkka varas voi nopeasti lukea avaimen ja tehdä oman kopion. Siksi
>> kannattaa pitää avaimet taskussa tai muuten piilossa.
>
>Varmaankin Matin käsittelyssä Exec IQ on aivan yhtä helppo kopioitava.
Ei ihan koska se vaatii datan kopsauksen mutta ei varmasti ole
taitajalle (minä en sellainen ole) kuin hidaste. Todennäköisin
tapa on kähveltää avain ja mennä sisään ennen kuin ovat ehtineet
järjestelmään syöttää käyttökiellon. Edelleen kannattaa olla
varovainen kaqikkien avainten kanssa.
Myös firmojen kulkukorteista kannattaa pitää huolta. Vasta sellainen
järjestelmä jossa on sormenjälkitunnistus tai verkkokalvoskannaus
alkaa olla riittävän turvallinen nykyaikana. Niissäkään ei pysty
estämään rikollista hakeutumasta firman töihin ja sitä kautta
tekemään rikollista toimintaa.
Seppo Kauhtua
"Matti Kaki" <oh2bio...@sci.fi.invalid> kirjoitti
viestissä:duemoi$r5v$8...@phys-news4.kolumbus.fi...
> In article <dudac7$7vh$1...@nyytiset.pp.htv.fi>, siri...@xxxpois.jippii.fi
> says...
>>
>>
>>Vieläkös tämä musta kakspuolinen abloyavain pitää tilata jos haluaa lisää
>>vai saako suutarilla jo kopion?
>
> Kyllä pitää. Tarvitset mukana tulleen kortin, muuten avaimia ei saa
>
varastotilan/työtilan vuokrasopimuksen yhteydessä..
Ei sitten auta muuta kuin sanoa kiinteistöyhtiölle että lähettävät lisää
avaimia. Yksi ei kyllä riitä...
Huvittaa vähän kyllä tämä teorettinen turvallisuusvauhkonta kyllä.. Varmaan
suurin osa tavallisista hörhövarkaista ei mitään avaimia lue vaan
tavallisiin tiloihin pääsee kyllä perinteisellä sorkkaraudalla tai ikkunan
rikki kilauttamalla oli sitten abloy tyyppi mikä hyvänsä.. Hyvähän se on
teoretisoida olemattomilla riskeillä..On jotain tekemistä siinäkin ;)
Matti Kaki
>
>"Matti Kaki" <oh2bio...@sci.fi.invalid> kirjoitti
>viestissä:duemoi$r5v$8...@phys-news4.kolumbus.fi...
>> In article <dudac7$7vh$1...@nyytiset.pp.htv.fi>, siri...@xxxpois.jippii.fi
>> says...
>>>
>>>Vieläkös tämä musta kakspuolinen abloyavain pitää tilata jos haluaa lisää
>>>vai saako suutarilla jo kopion?
>>
>> Kyllä pitää. Tarvitset mukana tulleen kortin, muuten avaimia ei saa
>>
>Ei ole tullut mitään korttia kun kyseessä on postissa tullut avain
>varastotilan/työtilan vuokrasopimuksen yhteydessä..
>Ei sitten auta muuta kuin sanoa kiinteistöyhtiölle että lähettävät lisää
>avaimia. Yksi ei kyllä riitä...
Isännöitsijällä lienee kortit joten sitä kautta sitten.
JOS avain on kadonnut, mitä ilmeisesti ei tässä tapauksesa ole
tapahtunut, Kannattaa ilmoittaa katoamisesta. Tai kannattaa ja
kannattaa. Joutuu maksamaan uudelleensarjoituksen ja jos varasto
on jossain isommassa tilassa niin joutuu maksamaan myös ulko-ovoen
sarjoituksen. Eli kannattaa pitää hyvää huolta avaimista etenkin
Execin tapauksessa koska jokainen yksilö on luetteloitu.
>Huvittaa vähän kyllä tämä teorettinen turvallisuusvauhkonta kyllä.. Varmaan
>suurin osa tavallisista hörhövarkaista ei mitään avaimia lue vaan
>tavallisiin tiloihin pääsee kyllä perinteisellä sorkkaraudalla tai ikkunan
>rikki kilauttamalla oli sitten abloy tyyppi mikä hyvänsä.. Hyvähän se on
>teoretisoida olemattomilla riskeillä..On jotain tekemistä siinäkin ;)
Näinhän sitä yleensä tehdään poikkeustapauksia lukuunottamatta.
Tällaisa poikkeustapauksia voivat olla esim. tietomurtoja koskevat
valmistautumiset joissa ei haluta murron näkyvän koska mujrto voi
kestää valmisteluineen hyvinkin pitkään.
Sorkkarauta on sikäli parempi vaihtoehto, että silloin vakuutus
korvaa rötöksen. Jos ei ole mitään jälkiä niin korvausta ei tule.
Siksi kannattaa pitää lukitus sellaisella tasolla ettei esim.
tiirikointi helposti onnistu vaan aina on tuloksena murtojäljet.
Pasi Pikkupeura
> Koska on aikavaikea päätellä kuka voisi olla mahdollinen
> varas niin kannattaa olla aina varovainen.
Eli kyse on vain asennoitumisesta. Jotkut näkevät potentiaalisia
varkaita ja vaaroja kaikkialla - jotkut ei.
Matti saisi varmasti slaakin, jos näkisi nykaikana talon, jonka
lukitus on hoidettu yksinkertaisesti laittamalla luuta ulko-oven
eteen.
Itsellänikin jää auto usein lukitsematta käydessäni esimerkiksi
marketissa.
> Kyllä tarkkanäköinen lukee avaimen kauempaakin kuin puoli
> metriä.
Tuollaisen Exec-avaimen? Ei taatusti lue.
Jussi Paju
>
> >>Vieläkös tämä musta kakspuolinen abloyavain pitää tilata jos haluaa lisää
> >>vai saako suutarilla jo kopion?
> >
> > Kyllä pitää. Tarvitset mukana tulleen kortin, muuten avaimia ei saa
>
> Ei ole tullut mitään korttia kun kyseessä on postissa tullut avain
> varastotilan/työtilan vuokrasopimuksen yhteydessä..
> Ei sitten auta muuta kuin sanoa kiinteistöyhtiölle että lähettävät lisää
> avaimia. Yksi ei kyllä riitä...
Juu, se avainkortti tosiaan on kiinteistön omistajalla jos lukotkin on
sitä kautta tilattu, jolloin myös lisäavaimet pitää tilata sitä kautta.
> Hyvähän se on
> teoretisoida olemattomilla riskeillä..On jotain tekemistä siinäkin ;)
Mistä Matti kirjottaisi jollei voisi puhua teoreettisista riskeistä?
Tämänkin viikonlopun naurut olisi pitänyt saada muualta ilman Mattia. ;)
Marko
>
> Myös firmojen kulkukorteista kannattaa pitää huolta. Vasta sellainen
> järjestelmä jossa on sormenjälkitunnistus tai verkkokalvoskannaus
> alkaa olla riittävän turvallinen nykyaikana. Niissäkään ei pysty
> estämään rikollista hakeutumasta firman töihin ja sitä kautta
> tekemään rikollista toimintaa.
Sormenjäljethän voi kopioida sellaiselta pinnalta, johon ne ovat
jääneet, ja valmistaa silikonista tms. kopio.
Matti Kaki
>
>
>In sfnet.keskustelu.kuluttaja, Seppo Kauhtua <siri...@xxxpois.jippii.fi> wrote:
>>
>> >>Vieläkös tämä musta kakspuolinen abloyavain pitää tilata jos haluaa lisää
>> >>vai saako suutarilla jo kopion?
>> >
>> > Kyllä pitää. Tarvitset mukana tulleen kortin, muuten avaimia ei saa
>>
>> Ei ole tullut mitään korttia kun kyseessä on postissa tullut avain
>> varastotilan/työtilan vuokrasopimuksen yhteydessä..
>> Ei sitten auta muuta kuin sanoa kiinteistöyhtiölle että lähettävät lisää
>> avaimia. Yksi ei kyllä riitä...
>
>Juu, se avainkortti tosiaan on kiinteistön omistajalla jos lukotkin on
>sitä kautta tilattu, jolloin myös lisäavaimet pitää tilata sitä kautta.
>
>> Hyvähän se on
>> teoretisoida olemattomilla riskeillä..On jotain tekemistä siinäkin ;)
>
>Mistä Matti kirjottaisi jollei voisi puhua teoreettisista riskeistä?
>Tämänkin viikonlopun naurut olisi pitänyt saada muualta ilman Mattia. ;)
Tuo oli kyllä aika hyvin todettu, että puhun yleensä teoreettisista
riskeistä mutta jos jossain on teoreettinenkin riski jotain tapahtua
niin siihen on reagoitava. Vaikka pankkiyhteyden murtaminen olisikin
vain teoreettinen niin se merkitsee sitä, että se on _mahdollinen_
joten se on syytä tutkia.
Jos teoreettisia riskejä ei huomioitasi tai niillä ei olisi mitään
merkitystä niin Sampopankki tuskin olisi korjannut niitä asioita
joista olen voimallisesti puhunut. Kuten vaikka kirjautumisen
heikkoudesta tai salauksen puutteellisuudesta.
On vain ajan kysymys koska tällainen teoreettinen uhka muodostuu
käytännön uhaksi. Siksi on oltava ajan hermolla ja vastattava
näihin uhkiin mieluummin liian voimakkaasti kuin liian heikosti.
Marko
> Marko wrote:
>
>>>> Vieläkös tämä musta kakspuolinen abloyavain pitää tilata jos haluaa
>>>> lisää vai saako suutarilla jo kopion?
>>>
>>>
>>> "ABLOY® EXEC -avainjärjestelmä
>>> Lisäavaimien ja lukituksen muutosten tilaamiseen tarvitaan aina
>>> ABLOY® EXEC -avainkortti."
>>> http://www.abloy.fi/index.cfm?main_frame=http://www.abloy.fi/users/108/322.cfm
>>
>>
>>
>> Tuo ei vastannut kysymykseen.
>
>
> Kyllä vastasi. "Suutarilta ei saa kopiota Abloyn Exec-avaimesta, vaan
> sellainen pitää tilata, jos niitä haluaa lisää."
Mielestäsi se, että yritys X sanoo "tätä tuotetta saa ainoastaan meiltä"
on luotettavaa tietoa?
>
>> Näin ollen ei liene mikään yllätys mikä kanta Abloyn sivuilta asiaan
>> löytyy. Tämähän ei kuitenkaan estä ketä tahansa tekemästä vaikka
>> miljoonaa kopiota, ellei laki sitä erikseen kiellä.
>
>
> No kyllähän rikolliset voivat tehdä laittomastikin aivan mitä tahansa.
Eikö mielestäsi ole väliä tehdäänkö asia laillisesti vai laittomasti?
Vai mikä oli kommenttisi pointti.
Matti Kaki
>
>Matti Kaki wrote:
>> Koska on aikavaikea päätellä kuka voisi olla mahdollinen
>> varas niin kannattaa olla aina varovainen.
>
>Eli kyse on vain asennoitumisesta. Jotkut näkevät potentiaalisia
>varkaita ja vaaroja kaikkialla - jotkut ei.
Niinpä. Siksi olisikin erittäin tärkeää saada ihmiset huolmamaan,
että nämä uhkat ovat nykyaikana todellisia. Yhä enemmän on Sumikin
turvattomampi koska taskuvarkaus´det ovat lisääntyneet. Ennen
uskalsi kulkea huoletta mutta nyt saa olla koko ajan valppaana
ettei lompsa katoa tai OTTO-automaatilla joku kurki selän takaa.
>Itsellänikin jää auto usein lukitsematta käydessäni esimerkiksi
>marketissa.
Samaten. Ainakin aiemmin. Nyt on niin helppo vain painaa nappia
joten tulee useammin lukituksi. Toisinaan on jäänyt auton ovet
yöksi lukitsematta tai ikkuna auki ja mitään ei ole hävinnyt.
Ei siellä tosin muuta olekaan kuin romua joten ihme olisi jos
joku sieltä jotain veisi.
>> Kyllä tarkkanäköinen lukee avaimen kauempaakin kuin puoli
>> metriä.
>
>Tuollaisen Exec-avaimen? Ei taatusti lue.
Ihan taatusti lukee. Usko pois. Haittavastakkeiden (tai mitä ne nyt
lienevätkään) kulman lukeminen on helppoa riippuen valaistuksesta.
Mitä latteampi valaistus sitä vaikeampaa mutta sen varaan ei kannata
laskea vaan aina olettaa, että se joka avaimen lukea haluaa, onnistuu
siinä yllättävän helposti. Jos jokin arvo jää hämäräksi niin sitten
vaan viilaa muutaman eri variaation.
Matti Kaki
Niinhän sen voi mutta sen lisäksi tarvittaisiin se kortti tai avain
joten tuossa on kynnystä aika paljon. Tosin jos on kyse isoista
jutuista ja on aikaa niin miksei onnistuisi. Sormenjälkitunnistin
voi olla sen verran fiksu, että se tunnustelee myös lämpötilaa
jolloin silikonin pitää olla aika ohut koska silikoni eristää
lämpöä.
Usein tunnistukseen käytetään kädentunnistusta jossa tutkitaan
käden geometrinen muoto. Tällainen on vaikeampi saada kopioitua
vaikka onnistuu jos vaikka kuyseinen kopioitava nojaa johonkin
pöytään josta sen voi helposti ottaa. Toisaalta pöytään nojatessa
geometria muuttuu ja voi olla ettei tunnistus onnistu koska
tunnistettaesa ei nojata vaan kättä pidetään rennosti lukijalaitteen
päällä. Äänitunnistus olisikin tarkempi ja sitä on paljon vaikeampi
kopioida äänen omistajan tietämättä.
Pasi Pikkupeura
> Kuten vaikka kirjautumisen heikkoudesta tai salauksen
> puutteellisuudesta.
Onneksi sen älyttömän turvaluvun kyselyn kirjautumisen yhteydessä sai
näppärästi pois päältä. Turvattomampaa ja epäkäyttäjäystävällisempää
ratkaisua verkkopankkiin kirjautumiseen tuskin olisi ollut mahdollista
tehdä.
Tuohan olisi johtanut siihen, että käyttäjien olisi ollut pakko
kuljettaa turvakorttia aina mukanaan vaikka olisivat vain halunneet
käydä tarkastamassa pelkän tiliotteen.
Koska kaikki käyttäjät eivät kuitenkaan olisi halunneet kanniskella
korttia aina mukanaan, olisivat käyttäjät kehitelleet monenkirjavia
tapoja turvakortin kopioimiseen. Kortin josta ei missään nimessä
pitäisi kopioita ottaa.
Pahimmillaan jotkut olisivat varmasti saaneet päähänsä skannata
turvakorttinsa webiin ainoastaan yksinkertaisen HTTP-autentikoinnin
taakse. Olisihan se näennäisesti salasanalla suojattu, mutta
käytännössä kukaan ei pystyisi sanomaan, kuinka monelle eri
koneelle kuva kortista olisi kopioitunut, ja kuinka monella eri
henkilöllä olisi mahdollisuus päästä tuohon kuvaan käsiksi.
Pasi Pikkupeura
> Siksi olisikin erittäin tärkeää saada ihmiset huolmamaan,
> että nämä uhkat ovat nykyaikana todellisia.
Puhut jälleen joistain epämääräisistä nimettömistä uhista.
Ei, ei ole lainkaan tärkeää saada ihmisiä pelkäämään sellaista, mille
he eivät osaa edes nimeä antaa.
> Ennen uskalsi kulkea huoletta mutta nyt saa olla koko ajan
> valppaana ettei lompsa katoa tai OTTO-automaatilla joku
> kurki selän takaa.
Usko pois, että edelleenkin kadulla voi kävellä täysin huoletta.
Automaatillakin uskaltaa käydä ilman että täytyisi vilkuilla olkansa
yli.
> Ihan taatusti lukee. Usko pois.
En usko.
Tai ainakin haluaisin nähdä sen, joka nopeahkolla vilkaisulla lukee
normaalia lukuetäisyyttä huomattavasti kauempaa Exec-avaimen sarjan
ilman että saa edes asetella avainta helposti luettavaan asentoon.
Mika Pirhonen
> Tähän vielä sellainen asia, että älkää laittako avaimienne yhteyteen
> nimeä ja osoitetta koska jos joku löytää kadonneen avaimen niin sillä
> on erittäin helppo mennä varastamaan tavaraa.
Itsestäänselvyys, mutta toki surullisen totta, että jotkut tekevät niin.
> Yksi hyvä systeemi on SPR:n Bumerangi-avaimenperä jossa on numero
> minkä perusteella postilaatikkoon pudotettu avain toimitetaan
> omistajalle.
>
> www.redcross.fi/verkkokauppa/turvatuotteet/fi_FI/bumerang-avaimenpera/
Sama tuli itselle mieleen. Ja onhan noita ollut kai joitain muitakin.
Mika.
Matti Kaki
>
>
>Matti Kaki wrote:
>> Kuten vaikka kirjautumisen heikkoudesta tai salauksen
>> puutteellisuudesta.
>
>Onneksi sen älyttömän turvaluvun kyselyn kirjautumisen yhteydessä sai
>näppärästi pois päältä. Turvattomampaa ja epäkäyttäjäystävällisempää
>ratkaisua verkkopankkiin kirjautumiseen tuskin olisi ollut mahdollista
>tehdä.
Juu. Se oli Sampopankilta moka. Ehdotin 8 merkkistä omavalintaista
salasanaa mutta halusivat tehdä tuolla tavalla mikä on todella huono.
>Pahimmillaan jotkut olisivat varmasti saaneet päähänsä skannata
>turvakorttinsa webiin ainoastaan yksinkertaisen HTTP-autentikoinnin
>taakse. Olisihan se näennäisesti salasanalla suojattu, mutta
>käytännössä kukaan ei pystyisi sanomaan, kuinka monelle eri
>koneelle kuva kortista olisi kopioitunut, ja kuinka monella eri
>henkilöllä olisi mahdollisuus päästä tuohon kuvaan käsiksi.
Tämä ei osoita kovinkaan hyvää harkintaa. Pitäisi edes peittää osa
niistä numeroista jonkinlaisen systeemin mukaan kuten itse tein.
Mika Pirhonen
> että nämä uhkat ovat nykyaikana todellisia. Yhä enemmän on Sumikin
> turvattomampi koska taskuvarkaus´det ovat lisääntyneet. Ennen
> uskalsi kulkea huoletta mutta nyt saa olla koko ajan valppaana
> ettei lompsa katoa tai OTTO-automaatilla joku kurki selän takaa.
Eihän sinun selkäsi taakse edes kukaan pääse, etkös sinä lähesty
automaattia selkä edellä? Ei kai siinä kukaan kerkiä liian likelle.
>>Itsellänikin jää auto usein lukitsematta käydessäni esimerkiksi
> Samaten. Ainakin aiemmin. Nyt on niin helppo vain painaa nappia
Onko sinulla auto? Oletko ostanut jonkin uuden? Missä uutiset?
> joten tulee useammin lukituksi. Toisinaan on jäänyt auton ovet
> yöksi lukitsematta tai ikkuna auki ja mitään ei ole hävinnyt.
> Ei siellä tosin muuta olekaan kuin romua joten ihme olisi jos
> joku sieltä jotain veisi.
Niin, eihän sitä autoa kukaan vie, kamat vaan sisältä.
> Ihan taatusti lukee. Usko pois. Haittavastakkeiden (tai mitä ne nyt
> lienevätkään) kulman lukeminen on helppoa riippuen valaistuksesta.
Onneksi ei tarvitse lukea avainten koodeja edes alle 50 cm päästä...!
> Mitä latteampi valaistus sitä vaikeampaa mutta sen varaan ei kannata
> laskea vaan aina olettaa, että se joka avaimen lukea haluaa, onnistuu
> siinä yllättävän helposti. Jos jokin arvo jää hämäräksi niin sitten
> vaan viilaa muutaman eri variaation.
Jep, jos vaikka kuusikin arvoa on epäselviä, niin tekee niistä kaikista
muutamat versiot. Helppoa hommaa. Vaikka varmuuden vuoksi 128 avainta.
Mika.
Matti Kaki
>
>
>Matti Kaki wrote:
>> Siksi olisikin erittäin tärkeää saada ihmiset huolmamaan,
>> että nämä uhkat ovat nykyaikana todellisia.
>
>Puhut jälleen joistain epämääräisistä nimettömistä uhista.
Kyllä minä olen käsittääkseni jokaisen mahdollisen uhan nimennyt
ja vieläpä perustellutkin.
>> Ennen uskalsi kulkea huoletta mutta nyt saa olla koko ajan
>> valppaana ettei lompsa katoa tai OTTO-automaatilla joku
>> kurki selän takaa.
>
>Usko pois, että edelleenkin kadulla voi kävellä täysin huoletta.
>Automaatillakin uskaltaa käydä ilman että täytyisi vilkuilla olkansa
>yli.
Olen ehdottomasti eri miletä. Olkansa taakse ei tarvitse vilkuilla
kunhan siellä OTTO-automaatilla ja bensa-automaatilla peittää joko
kädellään tai selällään näppäinten näkymisen.
>> Ihan taatusti lukee. Usko pois.
>
>En usko.
>
>Tai ainakin haluaisin nähdä sen, joka nopeahkolla vilkaisulla lukee
>normaalia lukuetäisyyttä huomattavasti kauempaa Exec-avaimen sarjan
>ilman että saa edes asetella avainta helposti luettavaan asentoon.
Nopealla vilkaisulla lienee aika hankalaa ellei omaa valokuvamuistia
jollainen kuulemma on oikeasti olemassa. Mutta viisi sekuntia riittää
aivan varmasti kun vaikka seisoo kaupan kassalla tai hississä.
Pasi Pikkupeura
> Ehdotin 8 merkkistä omavalintaista salasanaa mutta halusivat
> tehdä tuolla tavalla mikä on todella huono.
Uusi kirjautumistapa oli ihan hyvä, kunnes sinulle sanottiin,
että se on tosi huono.
Pääasiahan sinulle oli, että Sampopankki oli muuttanut jotain,
vaikka se ei ollutkaan muutanut sitä mitä pyydettiin.
> Tämä ei osoita kovinkaan hyvää harkintaa. Pitäisi edes peittää
> osa niistä numeroista jonkinlaisen systeemin mukaan kuten itse
> tein.
Peittämällä numeron sieltä ja toisen täältä pääsit jotakuinkin
samalle turvatasolle kuin pääsisit 2-numeroisella pin-koodilla.
Matti Kaki
>>>Itsellänikin jää auto usein lukitsematta käydessäni esimerkiksi
>> Samaten. Ainakin aiemmin. Nyt on niin helppo vain painaa nappia
>
>Onko sinulla auto? Oletko ostanut jonkin uuden? Missä uutiset?
Tämä oli hyvä. :-) Kerron ensi kuussa kun rosis on ohi.
>> Ihan taatusti lukee. Usko pois. Haittavastakkeiden (tai mitä ne nyt
>> lienevätkään) kulman lukeminen on helppoa riippuen valaistuksesta.
>
>Onneksi ei tarvitse lukea avainten koodeja edes alle 50 cm päästä...!
Kokeile. Se on melkein yhtä hauskaa kuin Rubikin kuution kääntely.
>> Mitä latteampi valaistus sitä vaikeampaa mutta sen varaan ei kannata
>> laskea vaan aina olettaa, että se joka avaimen lukea haluaa, onnistuu
>> siinä yllättävän helposti. Jos jokin arvo jää hämäräksi niin sitten
>> vaan viilaa muutaman eri variaation.
>
>Jep, jos vaikka kuusikin arvoa on epäselviä, niin tekee niistä kaikista
>muutamat versiot. Helppoa hommaa. Vaikka varmuuden vuoksi 128 avainta.
On erittäin harvinainen tilanne. että Abloy-avaimen koodi olisi
sellainen, että siitä jäisi noin monta lukematta tapauksessa
ettei avainta pääse kääntämään tiettyyn kulmaan jolloin kaikki
näkyvät. Pykälät kun ovat sen verran selkeät että lukeminen
onnistuu varsin tarkasti.
Kännykkäkamera helpottaa tilannetta oleellisesti. Kuinkahan
monen ihmisen avaimen kuvat mahtavat tälläkin hetkellä olla
kännykameroilla kuvattuja? Siinä samalla kassajonossa kun
toisen lompsa on avoimena nimen selvittämiseksi. Useilla on
tapana pitää kärrypolettia avainrenkaassa jolloin avainnippu
roikkuu kärryssä kiinni. Ei tarvita montaakaan sekuntia kun
joku näppärä on kuvannut avainnipun.
Jos on tuttu henkilö niin on helppo mennä tyhjentämään asunto.
Tai voi seurata ja katsoa minne kyseinen, ehkäpä varakkaan
oloinen, henkilö menee. Tai katsoo auton rekkarin ja kysyy
osoiteen ajoneuvorekisteristä.
Mika Pirhonen
>>Puhut jälleen joistain epämääräisistä nimettömistä uhista.
>
> Kyllä minä olen käsittääkseni jokaisen mahdollisen uhan nimennyt
> ja vieläpä perustellutkin.
Luettelet ihmisille turhia pelonaiheita.
> Olen ehdottomasti eri miletä. Olkansa taakse ei tarvitse vilkuilla
> kunhan siellä OTTO-automaatilla ja bensa-automaatilla peittää joko
> kädellään tai selällään näppäinten näkymisen.
Naisystäväni repeilee tuossa sohvalla, kun esitin hänelle, miten
lähestyt automaattia selkä edellä ja sitten kiepsahdat ympäri ja syöksyt
näpyttelemään koodia käden alla piilossa samalla olkiesi yli vilkuillen.
> Nopealla vilkaisulla lienee aika hankalaa ellei omaa valokuvamuistia
> jollainen kuulemma on oikeasti olemassa. Mutta viisi sekuntia riittää
> aivan varmasti kun vaikka seisoo kaupan kassalla tai hississä.
Nykyäänhän valokuvamuisti kulkee mukana taskussa. Toimii jopa kännykkää
käpälöidessä. Jotkut jopa puolustavat lakiryhmässä kuvailua kaikkialla.
Mika.
Matti Kaki
>
>
>Matti Kaki wrote:
>> Ehdotin 8 merkkistä omavalintaista salasanaa mutta halusivat
>> tehdä tuolla tavalla mikä on todella huono.
>
>Uusi kirjautumistapa oli ihan hyvä, kunnes sinulle sanottiin,
>että se on tosi huono.
Okei. Otetaan tähän kopio siitä artikkelistani:
- - -
Olen täällä useaan otteeseen kirjoittanut siitä, että Sammolla on
mielestäni liian heikko sisäänkirjautumisturvallisuus koska siinä
kysytään ainoastaan asiakastunnusta (näkyy pankki/visakortissa) ja
nelinumeroista PIN-koodia.
Sampo on minulle useaan otteeseen vakuuttanut, että tämä on täysin
riittävä turvallisuustaso eikä ole mitään syytä muutoksiin. Nyt
kuitenkin Sampokin on viimein muuttanmut järjestelmäänsä siten,
että kirjautuessa tarvitaan vaihtuva turvaluku. Tämä hankaloittaa
pankissa käväisemistä jos haluaa esim. tarkistaa saldonsa mutta
nykyaikana kaikenlainen verkkohuijaus ja hakkerointi on jatkuvasti
lisääntynyt joten ainakin minun mielestäni tämä on ihan hyvä asia.
- - -
Eli luepas tuo uudestaan: "Tämä hankaloittaa pankissa käväisemistä"
joten en ole ollut sitä mieltä, että kirjautumisTAPA olisi hyvä vaan,
että Sampopankin muutos sisäänkirjautumisessa on hyvä vaikkakaan se
ei ole kovin kätevä.
>Pääasiahan sinulle oli, että Sampopankki oli muuttanut jotain,
>vaikka se ei ollutkaan muutanut sitä mitä pyydettiin.
Muuttivat nimenomaan sitä mitä pyysin eli kirjautumissalasanaa.
Samoin poistivat 40 bittisen salauksen jota olin myös vaatinut.
>> Tämä ei osoita kovinkaan hyvää harkintaa. Pitäisi edes peittää
>> osa niistä numeroista jonkinlaisen systeemin mukaan kuten itse
>> tein.
>
>Peittämällä numeron sieltä ja toisen täältä pääsit jotakuinkin
>samalle turvatasolle kuin pääsisit 2-numeroisella pin-koodilla.
Koska systeemissä on monia eritasoisia turvarakenteita päällekkäin
niin riittänee tavallisen mattimeikäläisen turvasysteemiksi ihan
hyvin. Unohdat monta mutkaa hakkeroijan matkassa.
Matti Kaki
>
>Matti Kaki wrote:
>
>>>Puhut jälleen joistain epämääräisistä nimettömistä uhista.
>>
>> Kyllä minä olen käsittääkseni jokaisen mahdollisen uhan nimennyt
>> ja vieläpä perustellutkin.
>
>Luettelet ihmisille turhia pelonaiheita.
Tuskin mikään ihan turha on.
>> Olen ehdottomasti eri miletä. Olkansa taakse ei tarvitse vilkuilla
>> kunhan siellä OTTO-automaatilla ja bensa-automaatilla peittää joko
>> kädellään tai selällään näppäinten näkymisen.
>
>Naisystäväni repeilee tuossa sohvalla, kun esitin hänelle, miten
>lähestyt automaattia selkä edellä ja sitten kiepsahdat ympäri ja syöksyt
>näpyttelemään koodia käden alla piilossa samalla olkiesi yli vilkuillen.
Sinussa voisi ilmeisesti olla ainesta näyttelijäksi. :-)
Unohdit kertoa sen kuinka käytön jälkeen pyyhin sormenjälkeni
näppäimistöltä jottei kukaan saisi tietää numeroitani. Sitten
suihkutan kylmpäspraytä näppäimiin jottei lämpödetektroilla
pystisi selvittämään asiaa. Seuravia kolmea varmennuskeinoa
en aio kertoa ettei kukaan voisi käyttää tietoa hyväkseen.
Vielä kun pääsisin eroon tavastani lausua ääneen PIN-numeroni
näppäillessäni olisin jo aika hyvin turvassa PIN-rosvoilta.
>> Nopealla vilkaisulla lienee aika hankalaa ellei omaa valokuvamuistia
>> jollainen kuulemma on oikeasti olemassa. Mutta viisi sekuntia riittää
>> aivan varmasti kun vaikka seisoo kaupan kassalla tai hississä.
>
>Nykyäänhän valokuvamuisti kulkee mukana taskussa. Toimii jopa kännykkää
>käpälöidessä. Jotkut jopa puolustavat lakiryhmässä kuvailua kaikkialla.
Niinhän tuossa yhdessä artikkelissani jo totesinkin.
Pasi Pikkupeura
> Eli luepas tuo uudestaan: "Tämä hankaloittaa pankissa käväisemistä"
> joten en ole ollut sitä mieltä, että kirjautumisTAPA olisi hyvä vaan,
> että Sampopankin muutos sisäänkirjautumisessa on hyvä vaikkakaan se
> ei ole kovin kätevä.
Käytettävyys ei ollut ainoa asia.
Etkö edelleenkään löydä siitä sitä tietoturvariskiä, minkä muutos
oli aiheuttaa? Käyttäjä on suurin tietoturvariski, kuten sinunkin
tapauksessasi on nähty.
> Muuttivat nimenomaan sitä mitä pyysin eli kirjautumissalasanaa.
Ei salasanaa tai 4-merkin pin-koodia muutettu miksikään. He muuttivat
jotain mitä et pyytänyt, ja sekään ei ole käyttäjälle pakollista.
Silti pidät tätä merkkinä siitä, että he ottivat pyyntösi huomioon.
> Koska systeemissä on monia eritasoisia turvarakenteita päällekkäin
> niin riittänee tavallisen mattimeikäläisen turvasysteemiksi ihan
> hyvin. Unohdat monta mutkaa hakkeroijan matkassa.
Osaatko edes arvioida, kuinka monella henkilöllä oli/on mahdollisuus
päästä turvalukuihisi käsiksi ihan ilman hakkerointia?
Jos pidät tätä tapaa tarpeeksi turvallisena, niin tokihan uskallat
suositella sitä kaikille? Kaikki Sammon asiakkaat vain skannaamaan
turvaluvut ja laittamaan ne täysin suojaamattomana webiin.
Mika Pirhonen
>>Onko sinulla auto? Oletko ostanut jonkin uuden? Missä uutiset?
> Tämä oli hyvä. :-) Kerron ensi kuussa kun rosis on ohi.
Ryhmä odottanee henkeään pidätellen.
>>Onneksi ei tarvitse lukea avainten koodeja edes alle 50 cm päästä...!
> Kokeile. Se on melkein yhtä hauskaa kuin Rubikin kuution kääntely.
Markku Uusipaavalniemi varmaankin siis lukee avaimia aivan vaivatta.
> On erittäin harvinainen tilanne. että Abloy-avaimen koodi olisi
> sellainen, että siitä jäisi noin monta lukematta tapauksessa
> ettei avainta pääse kääntämään tiettyyn kulmaan jolloin kaikki
> näkyvät. Pykälät kun ovat sen verran selkeät että lukeminen
> onnistuu varsin tarkasti.
Kerropas nyt siis, kuinka tarkkaan ja nopeasti itse avaimia luet?
> Kännykkäkamera helpottaa tilannetta oleellisesti. Kuinkahan
> monen ihmisen avaimen kuvat mahtavat tälläkin hetkellä olla
> kännykameroilla kuvattuja? Siinä samalla kassajonossa kun
Kas, no tokihan tuostakin kerkisit jo kirjoittaa.
> toisen lompsa on avoimena nimen selvittämiseksi. Useilla on
> tapana pitää kärrypolettia avainrenkaassa jolloin avainnippu
> roikkuu kärryssä kiinni. Ei tarvita montaakaan sekuntia kun
> joku näppärä on kuvannut avainnipun.
Selvää leffamateriaalia. Tai sitten pääset prätkäjengin konsultiksi.
> Jos on tuttu henkilö niin on helppo mennä tyhjentämään asunto.
> Tai voi seurata ja katsoa minne kyseinen, ehkäpä varakkaan
> oloinen, henkilö menee. Tai katsoo auton rekkarin ja kysyy
> osoiteen ajoneuvorekisteristä.
Ja mikään näistä jutuistasi ei ole liioiteltua ja epätodennäköistä?
Mika.
Mika Pirhonen
>>Varmaankin Matin käsittelyssä Exec IQ on aivan yhtä helppo kopioitava.
>
> Ei ihan koska se vaatii datan kopsauksen mutta ei varmasti ole
> taitajalle (minä en sellainen ole)
Ohoh!
> Vasta sellainen
> järjestelmä jossa on sormenjälkitunnistus tai verkkokalvoskannaus
> alkaa olla riittävän turvallinen nykyaikana.
Jep, toi on pirun kätsy kerrostaloasunnoissa.
Mika.
Teppo Oranne
Nyt menee jo niin mielenkiintoiseksi että on pakko kysyä miten olet
Matti hoitanut kotisi muut turvajärjestelyt. Onko teillä ihan tavalliset
ikkunat joista voi kuka tahansa helposti tulla sisään ja varastaa
tavarat ( ja rikkoa ne turvakameroiden nauhoitteet, onhan sellaiset
edes). Onko hälyttimet kunnossa ja sovittu naapuruston kanssa
vartiovuoroista? Raportoitteko epäilyttävät kulkijat viranomaisille?
Koska saamme nettiin Matin turvallisuuskoulun.
Kaj Hallgren
"Teppo Oranne" <te...@mpoli.fi> kirjoitti
viestissä:440b1247$0$7476$39db...@news.song.fi...
Kuka sellaista haluaisi?
Haluaisin että Matti Käki lopettaisi turhat postauksensa tänne uutisryhmiin.
Miten joku voi olla sellaine pelle kuin se?
t. Kaide
Pasi Pikkupeura
> Haluaisin että Matti Käki lopettaisi turhat postauksensa
> tänne uutisryhmiin.
Naah... Mistäs sen jälkeen keskusteltaisiin? Pesukoneiden ja
kuivausrumpujen eri suuntiin aukeavista luukuistako?
Mika Pirhonen
>>Sormenjäljethän voi kopioida sellaiselta pinnalta, johon ne ovat
>>jääneet, ja valmistaa silikonista tms. kopio.
>
> Niinhän sen voi mutta sen lisäksi tarvittaisiin se kortti tai avain
> joten tuossa on kynnystä aika paljon.
Kyllähän *sen* nyt "lainaa" ja kopsaa tosta vaan. Ja avain on jo luettu.
> Sormenjälkitunnistin
> voi olla sen verran fiksu, että se tunnustelee myös lämpötilaa
> jolloin silikonin pitää olla aika ohut koska silikoni eristää
Lämpötilaa?! Pulssin ja verenkierron kunnon tunnistinkin vaatii.
> geometria muuttuu ja voi olla ettei tunnistus onnistu koska
> tunnistettaesa ei nojata vaan kättä pidetään rennosti lukijalaitteen
> päällä. Äänitunnistus olisikin tarkempi ja sitä on paljon vaikeampi
> kopioida äänen omistajan tietämättä.
Ääni on vaikeampi napata mikkiin kuin käsi kopiointialustalle?
Mika.
Petri Lopia
> Tähän vielä sellainen asia, että älkää laittako avaimienne yhteyteen
> nimeä ja osoitetta koska jos joku löytää kadonneen avaimen niin sillä
> on erittäin helppo mennä varastamaan tavaraa. Vakuutuskaan ei korvaa
> jos murron jälkiä ei ole.
>
> Yksi hyvä systeemi on SPR:n Bumerangi-avaimenperä jossa on numero
> minkä perusteella postilaatikkoon pudotettu avain toimitetaan
> omistajalle.
>
> www.redcross.fi/verkkokauppa/turvatuotteet/fi_FI/bumerang-avaimenpera/
Toinen kätevä systeemi on laittaa avaimiin esim. kaverin osoite.
Ja, kun kaveri tekee saman homman niin homman pitäisi toimia.
Avaimien löytäjä ei kyseisillä avaimilla pääse kaverisi asuntoon mutta
kaverisi osaa tod.näk. palauttaa ne sinulle.
--
Petri Lopia :: petri.RE...@iki.fi.invalid
Firework, Lightning, sun, moon, nature etc. photos
http://www.petrilopia.net/
Myydään radioita yms. http://www.petrilopia.net/myy/
Pasi Pikkupeura
> Niinhän sen voi mutta sen lisäksi tarvittaisiin se kortti
> tai avain joten tuossa on kynnystä aika paljon.
Paraskaan suojautuminen tuskin vähentäisi rikollisuutta. Mitäs siihen
sanot?
Jos kerrostalojen murtosuojat paranisivat huomattavasti siirtyisivät
murrot vain helpompiin kohteisiin kuten omakotitaloihin tai pieniin
kauppoihin ja kioskeihin.
Saataisi myös käydä niin, että ylimitoitettu suojautuminen johtaisi
vain rikollisten entistä rajumpiin otteisiin.
Siinä missä ennen tultiin sisälle sorkkaraudalla, niin jatkossa
laitetaan pistooli omistajan ohimolle ja pyydetään aukaisemaan ovet.
Toivoa sopii, että rikollisen maltti säilyy vielä pakotilanteessakin,
ja turhalta ammuskelulta vältyttäisiin.
Petri Lopia
> Matti Kaki wrote:
>> Siksi olisikin erittäin tärkeää saada ihmiset huolmamaan,
>> että nämä uhkat ovat nykyaikana todellisia.
>
> Puhut jälleen joistain epämääräisistä nimettömistä uhista.
Jos Abloy julkaisee jonkin uuden avaimen tjsp. niin se on taas
Matin ansiota ;-)
Mika Pirhonen
>>>>> Vieläkös tämä musta kakspuolinen abloyavain pitää tilata jos haluaa
>>>>> lisää vai saako suutarilla jo kopion?
>>>> Lisäavaimien ja lukituksen muutosten tilaamiseen tarvitaan aina
>>>> ABLOY® EXEC -avainkortti."
>>>> http://www.abloy.fi/index.cfm?main_frame=http://www.abloy.fi/users/108/322.cfm
>>> Tuo ei vastannut kysymykseen.
>> Kyllä vastasi. "Suutarilta ei saa kopiota Abloyn Exec-avaimesta, vaan
>> sellainen pitää tilata, jos niitä haluaa lisää."
> Mielestäsi se, että yritys X sanoo "tätä tuotetta saa ainoastaan meiltä"
> on luotettavaa tietoa?
Jos ainoastaan yritys X myy tuotetta Y, on heidän tietonsa luotettavaa.
>> No kyllähän rikolliset voivat tehdä laittomastikin aivan mitä tahansa.
> Eikö mielestäsi ole väliä tehdäänkö asia laillisesti vai laittomasti?
En hyväksy laittomasti tehtyjä Abloy-avaimia, ainoastaan lailliset.
Mika.
Tonttu
> On 2006-03-05, Pasi Pikkupeura <pasi.pi...@jippii.if.invalid>
> wrote:
>> Matti Kaki wrote:
>>> Siksi olisikin erittäin tärkeää saada ihmiset huolmamaan,
>>> että nämä uhkat ovat nykyaikana todellisia.
>>
>> Puhut jälleen joistain epämääräisistä nimettömistä uhista.
>
> Jos Abloy julkaisee jonkin uuden avaimen tjsp. niin se on taas
> Matin ansiota ;-)
Jep, ja ne pilotoidaan Keravan Sammossa/Ifissä.
--
T.T.J
Mika Pirhonen
>>Naisystäväni repeilee tuossa sohvalla, kun esitin hänelle, miten
>>lähestyt automaattia selkä edellä ja sitten kiepsahdat ympäri ja syöksyt
>>näpyttelemään koodia käden alla piilossa samalla olkiesi yli vilkuillen.
>
> Sinussa voisi ilmeisesti olla ainesta näyttelijäksi. :-)
No, hän repeili jo, kun kerroin asiasta. Sitten vain hieman esitinkin.
> pystisi selvittämään asiaa. Seuravia kolmea varmennuskeinoa
> en aio kertoa ettei kukaan voisi käyttää tietoa hyväkseen.
> Vielä kun pääsisin eroon tavastani lausua ääneen PIN-numeroni
> näppäillessäni olisin jo aika hyvin turvassa PIN-rosvoilta.
Jotkut tosiaan saattavat jopa tehdä noin. Siis mutista koodia ääneen.
Siinähän saa sitten digikameran videotoiminnolla painallusten lisäksi
taltioitua koodin äänenäkin.
>>Nykyäänhän valokuvamuisti kulkee mukana taskussa. Toimii jopa kännykkää
>>käpälöidessä. Jotkut jopa puolustavat lakiryhmässä kuvailua kaikkialla.
>
> Niinhän tuossa yhdessä artikkelissani jo totesinkin.
Niinpä kerkisit yhtä aikaa kirjoittamaan ja ilmeisesti 10 minsaa aiemmin
lähettämään. Mutta videointimahdollisuuskin taas huikattin tuolta takaa.
Mika.
Mika Pirhonen
> vaan ottaa vaan jonkun toisen samassa ruokakunnassa olevan avaimen ja
> katsoo siitä mallia. Viila vaan käteen ja messinkitankoa muotoilemaan.
> Pora on tarpeen vielä niiden pyöreiden kolojen aikaansaamiseksi ja
> jokin sopiva taltamuotoinen jolla saa kaiverrettua pitkittäinuran.
> Terävä ja hyvälaatuinen ruuvari käy tarkoitukseen.
>
> HUPS. Nyt taisi tulla paljastetuksi liikaa. :-)
Jep. Nyt meni Abloyn lukkotehtaan myynti ruvelle, kun kaikki tekevät
vara-avaimensa itse.
Mika.
Matti Kaki
>
>
>Matti Kaki wrote:
>> Eli luepas tuo uudestaan: "Tämä hankaloittaa pankissa käväisemistä"
>> joten en ole ollut sitä mieltä, että kirjautumisTAPA olisi hyvä vaan,
>> että Sampopankin muutos sisäänkirjautumisessa on hyvä vaikkakaan se
>> ei ole kovin kätevä.
>
>Käytettävyys ei ollut ainoa asia.
>
>Etkö edelleenkään löydä siitä sitä tietoturvariskiä, minkä muutos
>oli aiheuttaa? Käyttäjä on suurin tietoturvariski, kuten sinunkin
>tapauksessasi on nähty.
Juujuu. Toki tiedän sen tietoturvariskin jonka muutos aiheutti.
On sitä pauķtsi törkeää vaatia kanatamaan jatkuvasti mukana
turvalukukorttia. Mutta kuten sanoin, itse en tuollaista ehdottanut.
>> Muuttivat nimenomaan sitä mitä pyysin eli kirjautumissalasanaa.
>
>Ei salasanaa tai 4-merkin pin-koodia muutettu miksikään. He muuttivat
>jotain mitä et pyytänyt, ja sekään ei ole käyttäjälle pakollista.
Tarkkaan ottaen kyllä. Mutta kaikki lähti siitä, että pidin
Sammon kirjautumista liian heppoisena ja senhän he muuttuvat.
Muuttivat vaan päin...sanonko mitä...ahteria.
>Silti pidät tätä merkkinä siitä, että he ottivat pyyntösi huomioon.
>
>> Koska systeemissä on monia eritasoisia turvarakenteita päällekkäin
>> niin riittänee tavallisen mattimeikäläisen turvasysteemiksi ihan
>> hyvin. Unohdat monta mutkaa hakkeroijan matkassa.
>
>Osaatko edes arvioida, kuinka monella henkilöllä oli/on mahdollisuus
>päästä turvalukuihisi käsiksi ihan ilman hakkerointia?
789677780. Osuiko edes lähelle? :-)
>Jos pidät tätä tapaa tarpeeksi turvallisena, niin tokihan uskallat
>suositella sitä kaikille? Kaikki Sammon asiakkaat vain skannaamaan
>turvaluvut ja laittamaan ne täysin suojaamattomana webiin.
EN SUOSITTELE! Itse käytin sitä aikaan jolloin oli vähää aiemmin
siirrytty Telnetistä webbiselaimeen ja netinkäyttäjiäkin vain
murto-osa nykyisestä porukasta.
Matti Kaki
Mutta messinki- ja viilakauppiailla menee hyvin.
Mika Pirhonen
>>Pahimmillaan jotkut olisivat varmasti saaneet päähänsä skannata
>>turvakorttinsa webiin ainoastaan yksinkertaisen HTTP-autentikoinnin
>>taakse. Olisihan se näennäisesti salasanalla suojattu, mutta
>>käytännössä kukaan ei pystyisi sanomaan, kuinka monelle eri
>>koneelle kuva kortista olisi kopioitunut, ja kuinka monella eri
>>henkilöllä olisi mahdollisuus päästä tuohon kuvaan käsiksi.
>
> Tämä ei osoita kovinkaan hyvää harkintaa. Pitäisi edes peittää osa
> niistä numeroista jonkinlaisen systeemin mukaan kuten itse tein.
Et todellakaan ymmärtänyt, että tuossa tarkoitettiin juuri sinua?
Mika.
Matti Kaki
>
>Matti Kaki wrote:
>> On erittäin harvinainen tilanne. että Abloy-avaimen koodi olisi
>> sellainen, että siitä jäisi noin monta lukematta tapauksessa
>> ettei avainta pääse kääntämään tiettyyn kulmaan jolloin kaikki
>> näkyvät. Pykälät kun ovat sen verran selkeät että lukeminen
>> onnistuu varsin tarkasti.
>
>Kerropas nyt siis, kuinka tarkkaan ja nopeasti itse avaimia luet?
Hitaasti kun en ole harjoitellut. Kymmenen sekuntia menee ja
nohdan koodin välittömästi joten ei ole kovin hyvät edellytykset
avainkoodivarkaaksi. Kännykamera auttaisi mutta sellaista minulla
ei ole enkä kyllä avaimia haluaisikaan lukea koska se olisi aika
epäilyttävää puuhaa. Mitä nyt omia avaimia katselen ja lukkoja
sarjoittelen mikä saa riittää. Kunhan vaimo ei pääse kaapeilleni
kurkkimaan mitä olen taas kirppikseltä haalinut. :-)
>> toisen lompsa on avoimena nimen selvittämiseksi. Useilla on
>> tapana pitää kärrypolettia avainrenkaassa jolloin avainnippu
>> roikkuu kärryssä kiinni. Ei tarvita montaakaan sekuntia kun
>> joku näppärä on kuvannut avainnipun.
>
>Selvää leffamateriaalia. Tai sitten pääset prätkäjengin konsultiksi.
Parta ja muukin ulkonäkö kyllä riittäisi. Olenkin miettinyt, että
siistinkö itseni sinne Volvo-oikeudenkäyntiin vai hankinko ehkä
nahkaliivin ja muutaman tatskan.
>> Jos on tuttu henkilö niin on helppo mennä tyhjentämään asunto.
>> Tai voi seurata ja katsoa minne kyseinen, ehkäpä varakkaan
>> oloinen, henkilö menee. Tai katsoo auton rekkarin ja kysyy
>> osoiteen ajoneuvorekisteristä.
>
>Ja mikään näistä jutuistasi ei ole liioiteltua ja epätodennäköistä?
No ehkä nuo tatskat. Maksavat liikaa. Muuten olisin hankkinut
jo perinteisen risti-sydän-ankkuri -sellaisen. :-D
Matti Kaki
Myös äänitunnistus kaikuvassa rapussa voi olla haastava.
Jurva-Markus Vehasmaa
Jep sormenjälkitunnistus pitää sinut tehokkaasti ulkona omasta kodistasi
sen jälkeen kun satut saamaan jonkun kivan ihottuman tai palovamman
tähän avainkäteesi tai naapurin vandaalit päättävät kokeilla
ruuvimeisselillä sen tunnistuspään kestävyyttä ;)
> Mika.
Mika Pirhonen
>>Koska systeemissä on monia eritasoisia turvarakenteita päällekkäin
>>niin riittänee tavallisen mattimeikäläisen turvasysteemiksi ihan
>>hyvin. Unohdat monta mutkaa hakkeroijan matkassa.
>
> Osaatko edes arvioida, kuinka monella henkilöllä oli/on mahdollisuus
> päästä turvalukuihisi käsiksi ihan ilman hakkerointia?
>
> Jos pidät tätä tapaa tarpeeksi turvallisena, niin tokihan uskallat
> suositella sitä kaikille? Kaikki Sammon asiakkaat vain skannaamaan
> turvaluvut ja laittamaan ne täysin suojaamattomana webiin.
Kunhan vain yksikään liimapisara ei kulkeudu kaljapullomafian käsiin!
Mika.
Matti Kaki
>Nyt menee jo niin mielenkiintoiseksi että on pakko kysyä miten olet
>Matti hoitanut kotisi muut turvajärjestelyt. Onko teillä ihan tavalliset
>ikkunat joista voi kuka tahansa helposti tulla sisään ja varastaa
>tavarat ( ja rikkoa ne turvakameroiden nauhoitteet, onhan sellaiset
>edes). Onko hälyttimet kunnossa ja sovittu naapuruston kanssa
>vartiovuoroista? Raportoitteko epäilyttävät kulkijat viranomaisille?
Ihan on tavalliset mutta häytysjärjestelmä on ihan hyvä. Kirppikseltä
ostettu entinen liikehuoneiston systeemi.
Ja tietenkin kamerat ja nauhoitus sekä VHS-nauhurille että maan alle
rakennetussa säteilysuojassa olevaan 2" kuvanauhuriin. Lisäksi menee
3" panssariputkea myöten video paikkaan jota en kerro ettei kukaan
pääse sabotoimaan. Myrkkykaasua en ole sinne putkeen laittanut mutta
on sentään 5 millistä NSA-hyväksyttyä komposiittiterästä. Perillä
sitten kaksi varmennettua PC:tä raksuttaa kaiken levylle ja lähettää
kännykkään saman signaalin. Sitten on helppo kännykällä lukita asunto
ja pistää seinässä oleva 175 dB sireeni ulvomaan ja lähteä _hitaasti_
tallustelemaan asuntoa kohti.
>Koska saamme nettiin Matin turvallisuuskoulun.
Piakkoin. Olen sitä suunnittelmassa.
Matti Kaki
>> Koska saamme nettiin Matin turvallisuuskoulun.
>>
>Kuka sellaista haluaisi?
>
>Haluaisin että Matti Käki lopettaisi turhat postauksensa tänne uutisryhmiin.
>Miten joku voi olla sellaine pelle kuin se?
Jaaha. Taas yksi ATK-ammattilainen tai kodinkonekauppias? :-)
Matti Kaki
>
>
>Matti Kaki wrote:
>> Niinhän sen voi mutta sen lisäksi tarvittaisiin se kortti
>> tai avain joten tuossa on kynnystä aika paljon.
>
>Paraskaan suojautuminen tuskin vähentäisi rikollisuutta. Mitäs siihen
>sanot?
>
>Jos kerrostalojen murtosuojat paranisivat huomattavasti siirtyisivät
>murrot vain helpompiin kohteisiin kuten omakotitaloihin tai pieniin
>kauppoihin ja kioskeihin.
Näinhän ne ovat siirtyneetkin koska kerrostaloissa naapuri kyllä
huomaa helposti jos johonkin asuntoon yritetään murtautua. Lisäksi
tavaran kantaminen pois herättää taatusti huomiota.
>Saataisi myös käydä niin, että ylimitoitettu suojautuminen johtaisi
>vain rikollisten entistä rajumpiin otteisiin.
Näinkin voisi jossain vaiheessa käydä kuten jossain Espanjassa
jossa on kuulemma hyvä idea jättää asunnon pöydälle helposti
saatavaan paikkaan sopiva summa rahaa koska muuten ne vorot
hajoittavat koko paikan.
>Siinä missä ennen tultiin sisälle sorkkaraudalla, niin jatkossa
>laitetaan pistooli omistajan ohimolle ja pyydetään aukaisemaan ovet.
>Toivoa sopii, että rikollisen maltti säilyy vielä pakotilanteessakin,
>ja turhalta ammuskelulta vältyttäisiin.
Jenkeissähän tilanne on tietyssä paikoissa mennyt hyvin vaikeaksi.
Pariisissakaan poliisi ei uskalla mennä joillekin asuntoalueille
lainkaan kun pelkäävät jengejä. Siksi onkin hyvin tärkeää, että
Suomessa ollaan riittävän valveutuneita ja laitetaan heti konnat
kuriin ennen kuin homma ehtii suurentua.
Poliisille lisää resursseja.
Marko
>
> Toinen kätevä systeemi on laittaa avaimiin esim. kaverin osoite.
> Ja, kun kaveri tekee saman homman niin homman pitäisi toimia.
>
> Avaimien löytäjä ei kyseisillä avaimilla pääse kaverisi asuntoon mutta
> kaverisi osaa tod.näk. palauttaa ne sinulle.
>
Tosi kätevää hankkia kenties pari narkkaria vailla kamaa oven taakse.
Vielä kätevämpää on kun toteavat, että ei sitä tänne asti turhan takia
tultu, ja kamaan tarvitaan rahaa kuitenkin, ja hakevat autosta sorkkaraudan.
Matti Kaki
>
>Matti Kaki wrote:
>> Sormenjälkitunnistin
>> voi olla sen verran fiksu, että se tunnustelee myös lämpötilaa
>> jolloin silikonin pitää olla aika ohut koska silikoni eristää
>
>Lämpötilaa?! Pulssin ja verenkierron kunnon tunnistinkin vaatii.
Pulssi ei ole kovin yksilöllinen joten se ei auttane. Lämpötilan
tunnistus on ainoastaan erottelemassa jäjennöksen käyttäjät. Mutta
verkkokalvoskannaus on varsin hyvä ja myös kasvojen piirteiden
tunnistus on kehittynyt hyvälle tasolle joten sitäkin voidaan
hyödyntää. Ei varmaan mene pitkää aikaa kun tällä jo avataan
normaalikulussa ovia kuten tunnistetaan rikollisia lentokentillä.
>> geometria muuttuu ja voi olla ettei tunnistus onnistu koska
>> tunnistettaesa ei nojata vaan kättä pidetään rennosti lukijalaitteen
>> päällä. Äänitunnistus olisikin tarkempi ja sitä on paljon vaikeampi
>> kopioida äänen omistajan tietämättä.
>
>Ääni on vaikeampi napata mikkiin kuin käsi kopiointialustalle?
Jep. Laita nyt joku poliitikko lausumaan mikkiin ne sanat
joilla tunnistus tehdään. Lisäksi tulee mikin ja kaiuttimen
aiheuttama vääristymä joka sotkee asiaa.
Mika Pirhonen
>>> järjestelmä jossa on sormenjälkitunnistus tai verkkokalvoskannaus
>>> alkaa olla riittävän turvallinen nykyaikana.
>>
>> Jep, toi on pirun kätsy kerrostaloasunnoissa.
>
> Jep sormenjälkitunnistus pitää sinut tehokkaasti ulkona omasta kodistasi
> sen jälkeen kun satut saamaan jonkun kivan ihottuman tai palovamman
> tähän avainkäteesi tai naapurin vandaalit päättävät kokeilla
Itse en päässyt kuntosalille sisälle, kun molempien etusormien haavat
paranivat, sormet kun skannattiin toosalle hieman halkinaisina... Nyt
sitten on vasen etusormi paketissa ja oikeassa olikin jo uusi haava joka
paranee. Piti sitten lukea laitteistoon lisää sormenpäitä. Tosin nyt
toinen keskisormi onkin sitten vaihteeksi ihottumainen ja halkeillut...
En uskalla joutua mukaan mihinkään järjestelmään, jossa käytetään
silmänskannausta. Mun tuurilla puhkoisin molemmat silmäni pikimmiten.
Mika.
Matti Kaki
>
>Matti Kaki wrote:
>>>Nykyäänhän valokuvamuisti kulkee mukana taskussa. Toimii jopa kännykkää
>>>käpälöidessä. Jotkut jopa puolustavat lakiryhmässä kuvailua kaikkialla.
>>
>> Niinhän tuossa yhdessä artikkelissani jo totesinkin.
>
>Niinpä kerkisit yhtä aikaa kirjoittamaan ja ilmeisesti 10 minsaa aiemmin
>lähettämään. Mutta videointimahdollisuuskin taas huikattin tuolta takaa.
Varsin huomionarvoinen asia koska yllätävän monet näpyttelevät
niitä tunnusnumeroitaan aivan vapaasti mitenkään peittelemättä..
Matti Kaki
Juu. Eikä verkkokalvoskannauskaan ehkä toimi jos aamulla
ryömii kotiin kankkusessa. Tunnistin näkee vaan punaista. :-)
Pasi Pikkupeura
> Näinhän ne ovat siirtyneetkin koska kerrostaloissa naapuri kyllä
> huomaa helposti jos johonkin asuntoon yritetään murtautua.
Ja omakotitalojen parantaessa suojaustaan painottuvat murrot enemmän
vapaa-ajan asuntoihin. Ja murtohälyttimien yleistyessä vapaa-ajan
asunnoissa siirtyy painopiste taas...
> Poliisille lisää resursseja.
Tarkoittaen mitä?
Jos poliisi vaihtaa etälamauttimet pumppuhaulikkoihin, niin mihin
aseisiin luulet rikollisten silloin siirtyvän?
On myös debatin paikka vähentäisikö poliisien määrän lisääminen
rikollisuutta, eli olisiko määrällä ennaltaehkäisevää vaikutusta,
vai parantaisiko se vain kiinnijäämisprosenttia.
Petri Lopia
> Tosi kätevää hankkia kenties pari narkkaria vailla kamaa oven taakse.
>
> Vielä kätevämpää on kun toteavat, että ei sitä tänne asti turhan takia
> tultu, ja kamaan tarvitaan rahaa kuitenkin, ja hakevat autosta sorkkaraudan.
Tai vielä kätevämpää, kun hakevat venäjältä mafiooso kaverinsa ja... ja sitten...
ja... ja sitten sää heräsit.
Jari Eskelinen
> Haluaisin että Matti Käki lopettaisi turhat postauksensa tänne uutisryhmiin.
> Miten joku voi olla sellaine pelle kuin se?
Postauksesi taitaa kyhllä kertoa enemmän sinusta kuin Matista.
Vaan vihdoinkin keksin, mikä ihmisiä Matissa naurattaa. Nimittäin
ihmisten kyvyttömyys soveltaa ja tulkita saamaansa informaatiota ja
maailman mustavalkoisuus. Esimerkkinä tämä viimeaikainen "jäkispelaaja
pahoinpiteli sivullisen" jupakka. Luin juuri lehdestä miten
tosiasiallisesti tapaus oli (todennäköisesti) puhdas vahinko, mutta
silti nyysseissä ja lehdissä kirjoitellaan suveneeristi että
pahoinpitelyhän se oli. Ja jos joku esittää että ei välttämättä
kuitenkaan, niin hänen mielestään sitten pahoinpitely on ok. Hei
haloota, maailma ei ole mustavalkoinen. Tapaus voi olla muutakin kuin
pahoinpitely tai ei tapausta ollenkaan.
Sama pätee Matiin, joka kirjoittelee ihan oikeista asioista. Ihan
satavarmasti Exec lukon "silmämääräisesti luettavuus" on turvariski.
Mutta ei se tarkoita sitä, että se on absoluuttisen mustan
turvariski, vaan jotain, jota ehkä kannattaa miettiä jos tarpeeksi
arvokasta tavaraa lukkojen takana on.
Oikeasti ihmiset, käyttäkää joskus pollaanne.
--
Jari Eskelinen - jari.eske...@iki.fi
http://www.iki.fi/jari.eskelinen/
Mika Iisakkila
> Vaan vihdoinkin keksin, mikä ihmisiä Matissa naurattaa. Nimittäin
> ihmisten kyvyttömyys soveltaa ja tulkita saamaansa informaatiota ja
> maailman mustavalkoisuus.
Se voi olla peruste naureskelulle, mutta huvittumiselle ja
suorastaan vittuuntumiselle toimii perusteena myös tuo Matin
Ammattimies- ja pätevöitymishokema ja sen eri ilmenemismuodot. Täällä
ovat kuitenkin IHAN OIKEAT AMMATTILAISET ja nimenomaan varsinkin
ATK-AMMATTILAISET kirjoitelleet vuosikausia ennen kuin Matti tai kovin
moni muukaan AMMATTILAINEN saati TAVAN TALLAAJA oli edes kuullut
mistään inttternetistä. Kun 70-luvulla opiskellut TLT-TEKNIKKO ja
sittemmin KOKENUT SURFFAAJA alkaa isällisesti selittämään jotain
triviaa tietoturvasta ihmisille, jotka ovat käyneet läpi vuosikausia
ALAN PARASTA OPETUSTA tunnustettujen ASIANTUNTIJOIDEN johdolla maan
parhaissa YLIOPISTOTASON OPPILAITOKSISSA, niin ei ihme, jos jollakulla
alkaa keittämään yli. Vaikkapa salausasioiden todellinen ymmärtäminen
vaatii jo sellaisia matemaattisia valmiuksia, että niitä ei minkään
paukkulangan vetämistyön ohella saati sunnuntaisin surffaillen
todellakaan omaksuta.
Ei Matti suinkaan ole ensimmäinen, ainoa eikä varmasti viimeinenkään
vanhan polven AMMMATTILAINEN, joka keksii nyyssit ja sitkeästi
kuvittelee olevansa niiden ainoa yhtään millään alalla pätevöitynyt
kirjoittaja joka laskeutuu tuomaan järjen valoa 15-vuotiaiden
liimatukkien leikkifoorumeille, mutta täytyy myöntää etten toista yhtä
pahaa tämän syndrooman ilmentymää muista.
Voi myös olla, että Matti on vain pirullisen nerokas humoristi.
--
http://www.hut.fi/u/iisakkil/ --Foo.
Jussi Paju
>
> Execin tapauksessa koska jokainen yksilö on luetteloitu.
Ei sen enempää kuin aiemminkaan Abloyn mallisuojatuissa avaimissa.
Avaimen "leimaus" on aivan samalla tavalla lisävaruste Exec-avaimissa
kuin se oli aiemmissakin malleissa, eli suuressa osassa tapauksia ei ole
muuta tietoa kuin että tietyn profiilin avainta on olemassa X kpl.
Itselläni on vaki-avainnipussani neljä Exec-avainta, joista vanhimmassa
(vuodelta 1998) on metalliin lyöty leimaus aivan avaimen juuressa
avainrungon kapealla sivulla ja uusimmassa on mustaan osaan painettu
leima, kahdessa keskimmäisessä ei ole leimoja lainkaan.
--
Jussi
:: Te audire no possum. Musa sapientum fixa est in aure.
:: I can't hear you. I have a banana in my ear.
Mikko Järvinen
> Matti saisi varmasti slaakin, jos näkisi nykaikana talon, jonka
> lukitus on hoidettu yksinkertaisesti laittamalla luuta ulko-oven
> eteen.
Niin no, maaseudullahan tilanne on usein se, että jos ovi on lukossa
ja asukas poissa, rosvo voi vaikka ihan rauhassa sahata koko oven
rikki moottorisahalla, ja puolen kilometrin päässä asuva naapuri
luulee, että isäntä itse jotakin sahailee.
--
Mikko Järvinen - ech at iki dot fi - http://www.iki.fi/ech/
Jukka K. Korpela
> Taitaapa olla Tekijänoikeuslaki Mallioikeuden (monesti käytetään
> myös Mallisuoja-nimeä) saamisen jälkeen.
Eipä ole. Tekijänoikeuslailla ei ole mallisuojan kanssa tekemistä.
Ilmeisestikin suoja perustuu _patenttilakiin_ ja myönnettyyn
patenttiin. Patenttilaki taas on niin mallioikeuslaista kuin
tekijänoikeuslaistakin riippumaton.
--
Yucca, http://www.cs.tut.fi/~jkorpela/indexfi.html
Lakiaiheisia juttuja: http://www.cs.tut.fi/~jkorpela/lait/
Samppa
>
> Nykyään rikolliset vaan ovat yleensä huomattavasti tavallisemman
> näköisiä ja monet suuntautuneet tietomurtoihin.
Mitä?!? Eikö niillä olekkaan mustaa silmikkoa, punaista paitaa, ja
numerolaattaa kaulassa?
> Tietomurtajat
> harvemmin avaimia varastelevat mutta toki sellainen joka haluaa
> kävellä vaikka pankin tietoliikennesolmuhuoneeseen (PTLSH), voi
> hyvinkin kop(s)ata avaimen joltain pankin ATK-henkilältä.
>
Minkähän pankin tietoliikennesolmuhuoneeseen mennään metalliavaimella?
t:S
Samppa
> Matti Kaki kirjoitti:
>>
>> Myös firmojen kulkukorteista kannattaa pitää huolta. Vasta sellainen
>> järjestelmä jossa on sormenjälkitunnistus tai verkkokalvoskannaus
>> estämään rikollista hakeutumasta firman töihin ja sitä kautta
>> tekemään rikollista toimintaa.
>
> Sormenjäljethän voi kopioida sellaiselta pinnalta, johon ne ovat
> jääneet, ja valmistaa silikonista tms. kopio.
>
>
>
Totta, justiinsa eilispäivänä eriössä istuessani luin jostakin MB:stä
tai MikroPC:stä testin noista sormenjälkitunnistimista, ja toden totta,
joku malli niistä hyväksyi jopa Nallekarkkiin painetun sormenjäljen.
t:S
Samppa
> Matti Kaki wrote:
>> Siksi olisikin erittäin tärkeää saada ihmiset huolmamaan,
>> että nämä uhkat ovat nykyaikana todellisia.
>
> Puhut jälleen joistain epämääräisistä nimettömistä uhista.
>
> Ei, ei ole lainkaan tärkeää saada ihmisiä pelkäämään sellaista, mille
> he eivät osaa edes nimeä antaa.
>
>> Ennen uskalsi kulkea huoletta mutta nyt saa olla koko ajan
>> valppaana ettei lompsa katoa tai OTTO-automaatilla joku
>> kurki selän takaa.
>
> Usko pois, että edelleenkin kadulla voi kävellä täysin huoletta.
> Automaatillakin uskaltaa käydä ilman että täytyisi vilkuilla olkansa
> yli.
>
>> Ihan taatusti lukee. Usko pois.
>
> En usko.
>
> Tai ainakin haluaisin nähdä sen, joka nopeahkolla vilkaisulla lukee
> normaalia lukuetäisyyttä huomattavasti kauempaa Exec-avaimen sarjan
> ilman että saa edes asetella avainta helposti luettavaan asentoon.
>
Mulle tulee noista Matin turvajutuista aina mieleen Maxwell Smart (Agent
86), ja superturvallinen Cone Of Silence.
Mä jopa luulen, että Matilla on sellainen.
t:S
Samppa
>
>> Mitä latteampi valaistus sitä vaikeampaa mutta sen varaan ei kannata
>> laskea vaan aina olettaa, että se joka avaimen lukea haluaa, onnistuu
>> siinä yllättävän helposti. Jos jokin arvo jää hämäräksi niin sitten
>> vaan viilaa muutaman eri variaation.
>
> Jep, jos vaikka kuusikin arvoa on epäselviä, niin tekee niistä kaikista
> muutamat versiot. Helppoa hommaa. Vaikka varmuuden vuoksi 128 avainta.
>
> Mika.
Taas valuu vedet silmistä ;)
t:S
Samppa
> Matti Kaki wrote:
>> In article <ymDOf.302$Hw1...@read3.inet.fi>, mika.k.t...@iki.fi
>> says...
>>
>>
>>>>> Itsellänikin jää auto usein lukitsematta käydessäni esimerkiksi
>>>>
>>>> Samaten. Ainakin aiemmin. Nyt on niin helppo vain painaa nappia
>>>
>>> Onko sinulla auto? Oletko ostanut jonkin uuden? Missä uutiset?
>>
>>
>> Tämä oli hyvä. :-) Kerron ensi kuussa kun rosis on ohi.
>>
>>
>>>> Ihan taatusti lukee. Usko pois. Haittavastakkeiden (tai mitä ne nyt
>>>> lienevätkään) kulman lukeminen on helppoa riippuen valaistuksesta.
>>>
>>> Onneksi ei tarvitse lukea avainten koodeja edes alle 50 cm päästä...!
>>
>>
>> Kokeile. Se on melkein yhtä hauskaa kuin Rubikin kuution kääntely.
>>
>>
>>>> Mitä latteampi valaistus sitä vaikeampaa mutta sen varaan ei kannata
>>>> laskea vaan aina olettaa, että se joka avaimen lukea haluaa, onnistuu
>>>> siinä yllättävän helposti. Jos jokin arvo jää hämäräksi niin sitten
>>>> vaan viilaa muutaman eri variaation.
>>>
>>> Jep, jos vaikka kuusikin arvoa on epäselviä, niin tekee niistä
>>> kaikista muutamat versiot. Helppoa hommaa. Vaikka varmuuden vuoksi
>>> 128 avainta.
>>
>>
>> sellainen, että siitä jäisi noin monta lukematta tapauksessa
>> ettei avainta pääse kääntämään tiettyyn kulmaan jolloin kaikki
>> näkyvät. Pykälät kun ovat sen verran selkeät että lukeminen onnistuu
>> varsin tarkasti.
>> monen ihmisen avaimen kuvat mahtavat tälläkin hetkellä olla
>> kännykameroilla kuvattuja? Siinä samalla kassajonossa kun toisen
>> tapana pitää kärrypolettia avainrenkaassa jolloin avainnippu
>> roikkuu kärryssä kiinni. Ei tarvita montaakaan sekuntia kun
>> joku näppärä on kuvannut avainnipun.
>> voi seurata ja katsoa minne kyseinen, ehkäpä varakkaan oloinen,
>> henkilö menee. Tai katsoo auton rekkarin ja kysyy osoiteen
>> ajoneuvorekisteristä.
>
>
> Matti hoitanut kotisi muut turvajärjestelyt. Onko teillä ihan tavalliset
> ikkunat joista voi kuka tahansa helposti tulla sisään ja varastaa
> tavarat ( ja rikkoa ne turvakameroiden nauhoitteet, onhan sellaiset
> edes). Onko hälyttimet kunnossa ja sovittu naapuruston kanssa
> vartiovuoroista? Raportoitteko epäilyttävät kulkijat viranomaisille?
>
>
>
Ei jumaliste, mä tulin pari tuntia sitten duunista, ja lupasin itselleni
etten huikopalaa nauttiessa lukisi päivän Käkisatoa, mutta tähän aikaan
aamusta ei mikään naurata näin paljon kun Käki Ensimmäisen
Avainturvakoulun alkeet.
Ei saamari, kun vedet vaan valuu silmistä!
t:S
Samppa
> Matti Kaki wrote:
>> tai avain joten tuossa on kynnystä aika paljon.
>
> Paraskaan suojautuminen tuskin vähentäisi rikollisuutta. Mitäs siihen
> sanot?
>
> Jos kerrostalojen murtosuojat paranisivat huomattavasti siirtyisivät
> murrot vain helpompiin kohteisiin kuten omakotitaloihin tai pieniin
> kauppoihin ja kioskeihin.
>
> vain rikollisten entistä rajumpiin otteisiin.
>
> laitetaan pistooli omistajan ohimolle ja pyydetään aukaisemaan ovet.
> Toivoa sopii, että rikollisen maltti säilyy vielä pakotilanteessakin,
> ja turhalta ammuskelulta vältyttäisiin.
>
Totta kuin potta, nimittäin esim ajoestolaitteiden yleistyminen ja
tehostuminen on tuonut Suomeenkin autokaappaukset, ei tarvie lukea
avaimia eikä selvittää koodeja, kun lykkää parkkihallissa mutkan
Mersu-tädin kylkiluihin ja ilmoittaa auton haltijan vaihtuneen ilman
luovaria.
Jos esim kävisi niin, että varastaminen myymälöissä onnistutaisiin
jollain ilveellä täysin estämään, niin epäsosiaalinen aines olisi
seuraavaksi Stockkan ulkopuolella ja napsisi ulostulijoiden ostoskassit.
Ensteks ne vaan myymälän sisäpuolella väijyis mitä porukka ostaa, ja
sitten passiin ulko-ovelle ja roinat pois. Eipä auttais huutaa vartijaa,
siinähän sitten pollareita vartoo tölöläisrouva ilman minkkipuuhkaa.
Alkaakohan noi Matin jutut tarttumaan...
t:S
Samppa
No koska kaiken haluat aina puoli-ilmaiseksi ostaa, ja siitä sitten
täällä valitat, niin miten olisi jos mustalla tussilla vetelisit
ankkurit ja pääkallot käsivarsiin?
Ei sitten katumapäälle tultuasi tarttis marista siitä, kuinka kallista
oli poistatuttaa tatskat, sen kun tentulla vaan pyyhkis pois.
t:S
Samppa
Taivahan tosi. Tässä kohtaa minäkin ristin kädet kainaloita myöden.
Enkä minäkään ole täällä omia ammatillisia henkseleitäni paukutellut
(ainostaan silloin kun on ns hihat palaneet joistakin Matin absurdeista
väitteistä), vaan ainostaan kyseenalaistanut noita Matin
tee-se-itse-ammattimies juttuja.
Osuvastipa puit minunkin ajatukseni sanoiksi.
t: Huolestunut ja Väsynyt S
Samppa
> Petri Lopia raapusteli:
>
>> On 2006-03-05, Pasi Pikkupeura <pasi.pi...@jippii.if.invalid>
>> wrote:
>>> Matti Kaki wrote:
>>>> Siksi olisikin erittäin tärkeää saada ihmiset huolmamaan,
>>>> että nämä uhkat ovat nykyaikana todellisia.
>>>
>>> Puhut jälleen joistain epämääräisistä nimettömistä uhista.
>>
>> Matin ansiota ;-)
>
> Jep, ja ne pilotoidaan Keravan Sammossa/Ifissä.
>
Hih!!
t:S
Miika Oja
> Tallinnasta Exec-avaimia varmastikin saa, mutta ei Suomesta ainakaan
> laillisesti ilman avainkorttia. Kyllähän sellaisen kopion omasta
> avaimestaan itse voi viilailla, jos osaa. Ja rikollisilta varmasti saa.
Excecin tekniikka on ollut käytössä vuosikymmeniä esimerkiksi axa
-lukoissa. Kopiointi ei teknisesti eroa millään tavalla vanhan 15 asteen
välein muuttuvan abloyn replikoinnista.
Jani Sankala
"Matti Kaki" <oh2bio...@sci.fi.invalid> wrote in message
news:duensq$r5v$1...@phys-news4.kolumbus.fi...
> In article <EOAOf.1324$iM7....@reader1.news.jippii.net>,
> hal...@saunalahti.fi says...
>>
>>
> Yksi hyvä systeemi on SPR:n Bumerangi-avaimenperä jossa on numero
> minkä perusteella postilaatikkoon pudotettu avain toimitetaan
> omistajalle.
>
Vastaava systeemi löytyy Fennialta. Kotivakuutuksen yhteydessä saa
avaimenperän, jossa kehoitetaan löytäjää palauttamaan nippu Fennian
konttoriin josta saa myös löytöpalkkion (muistaakseni 8,5euroa).
--
Jani
Tonttu
> Pasi Pikkupeura <pasi.pi...@jippii.if.invalid> wrote in
> news:kjql0258leo7anaqh...@4ax.com:
>
>> Itsellänikin jää auto usein lukitsematta käydessäni esimerkiksi
>> marketissa.
>
> Jokunen vuosi sitten oli varkaat käyneet yöllä touhumassa yhden
> kerrostalon parkkipaikalla Tapanilassa. Parkkipaikalla oli tasan yksi
> auto josta ei viety mitään vaikka auton ovet eivät olleet lukossa.
> Auton ikkunoissa oli tarrat "Protected by Hells Angels"
Kuka nyt omiltaan.......
--
T.T.J
Jari Eskelinen
> ovat kuitenkin IHAN OIKEAT AMMATTILAISET ja nimenomaan varsinkin
> ATK-AMMATTILAISET kirjoitelleet vuosikausia ennen kuin Matti tai kovin
> moni muukaan AMMATTILAINEN saati TAVAN TALLAAJA oli edes kuullut
...
> ALAN PARASTA OPETUSTA tunnustettujen ASIANTUNTIJOIDEN johdolla maan
> parhaissa YLIOPISTOTASON OPPILAITOKSISSA, niin ei ihme, jos jollakulla
Jea. Kumartakaa yliopistokoulutuksen saanutta asiantuntijaa, maallikot
eivät tiedä mitään?
Lähes jokainen minun lukemani Matin kirjoitus on ollut asiaa. On
fakta, että on tietoturvariski kun tunnuslukuja jää liimapisaraan.
Lukijan pitää vain onnistua suhteuttamaan kertomus ko. epsiodista ja
arvioimaan, miten suuri tietoturvariski. Mutta jos asiaa ajattelee
yliopistokoulutuksen saaneen superasiantuntijan pollalla, niin ehkä se
ei sitten onnistu?
> alkaa keittämään yli. Vaikkapa salausasioiden todellinen ymmärtäminen
> vaatii jo sellaisia matemaattisia valmiuksia, että niitä ei minkään
Exec avaimen kopioitavuus ei vaatine yliopistotason koulutusta :)
> kirjoittaja joka laskeutuu tuomaan järjen valoa 15-vuotiaiden
> liimatukkien leikkifoorumeille, mutta täytyy myöntää etten toista yhtä
> pahaa tämän syndrooman ilmentymää muista.
Enpä olen tuollaista huomannut laisinkaan. "Syndroomat" tuntuu kyllä
olevan ihan niiden päässä, jotka Matin kirjoituksista vetävät herneet
nenään. Teorian sen syystä esitin aiemmin. Eikä kyvyttömyys soveltaa
ja tulkita lukemaansa informaatiota korreloi koulutuksen kanssa, olen
huomannut.
jp
news:kjql0258leo7anaqh...@4ax.com:
> Itsellänikin jää auto usein lukitsematta käydessäni esimerkiksi
> marketissa.
Oliskohan peräti niin että nykyisin (=ajonestolaitteiden aikakautena) voisi
jättää auton lukitsematta kotipihassa (esim. pientaloalueella)?
Eipähän jää hämärämiesten jäljiltä rikkinäistä lukkoa. Ja autossahan ei ole
mitään varastamisen arvoista irtainta kun radiokin on integroitu (ei kai
niitä kukaan vie?).
Toisaalta typerä varas ei välttämättä huomaa että ovet ei ole lukossa, ja
rikkoo lukon kuitenkin.
Vesa
"Jani Sankala" <jani.s...@mail.suomi.net> kirjoitti
viestissä:440be8b8$0$25363$9b53...@news.fv.fi...
>> Yksi hyvä systeemi on SPR:n Bumerangi-avaimenperä jossa on numero
>> minkä perusteella postilaatikkoon pudotettu avain toimitetaan
>> omistajalle.
> Vastaava systeemi löytyy Fennialta. Kotivakuutuksen yhteydessä saa
> avaimenperän, jossa kehoitetaan löytäjää palauttamaan nippu Fennian
> konttoriin josta saa myös löytöpalkkion (muistaakseni 8,5euroa).
Bumerangi toimii, vastikään postissa palasivat pojan syksyllä hukkaamat
avaimet. Olivat sen verran ruosteessa että taisivat viettää syystalven
lumihangessa ja löytyneet lumen aurauksen jäljiltä. Mutta hyvä niin, ei
tarvinnut polkupyörään alkaa teettämään uusia avaimia.
Lapsia ehkä pitäisi asiasta kouluttaa enemmän, kysyin tyttäreltä (12v) että
mtä hän tekisi jos löytäisi tuollaisen avaimenperän tieltä. Hän vastasi että
ottaisi mukaansa ja laittaisi pöytälaatikkoonsa.
Koulussa oli syksyllä jokin SPR:n tilaisuus ja siellä olivat jakaneet
oppilaille bumerangi-avaimenperät. Taidanpa ostaa sellaisen itsellenikin
sitten kun muistan.
-VJ-
Matti Kaki
>
>
>Matti Kaki wrote:
>> Näinhän ne ovat siirtyneetkin koska kerrostaloissa naapuri kyllä
>> huomaa helposti jos johonkin asuntoon yritetään murtautua.
>
>Ja omakotitalojen parantaessa suojaustaan painottuvat murrot enemmän
>vapaa-ajan asuntoihin. Ja murtohälyttimien yleistyessä vapaa-ajan
>asunnoissa siirtyy painopiste taas...
>
>> Poliisille lisää resursseja.
>
>Tarkoittaen mitä?
Lisää turkijoita jotta rikoset selviäisivät ja lisää asiantuntijoita
jotka pystyisivät ennalta ehkäisemään tulevia rikoksia.
>Jos poliisi vaihtaa etälamauttimet pumppuhaulikkoihin, niin mihin
>aseisiin luulet rikollisten silloin siirtyvän?
Ei aseiden lisääminen auta vaan pahentaisi vaan tilannetta.
>On myös debatin paikka vähentäisikö poliisien määrän lisääminen
>rikollisuutta, eli olisiko määrällä ennaltaehkäisevää vaikutusta,
>vai parantaisiko se vain kiinnijäämisprosenttia.
Kumpaakin. Ks. yllä.
Matti Kaki
>
>
>Jari Eskelinen <jarpat...@iki.fi> writes:
>> Vaan vihdoinkin keksin, mikä ihmisiä Matissa naurattaa. Nimittäin
>> ihmisten kyvyttömyys soveltaa ja tulkita saamaansa informaatiota ja
>> maailman mustavalkoisuus.
>
>Se voi olla peruste naureskelulle, mutta huvittumiselle ja
>suorastaan vittuuntumiselle toimii perusteena myös tuo Matin
>Ammattimies- ja pätevöitymishokema ja sen eri ilmenemismuodot. Täällä
>ovat kuitenkin IHAN OIKEAT AMMATTILAISET ja nimenomaan varsinkin
>ATK-AMMATTILAISET kirjoitelleet vuosikausia ennen kuin Matti tai kovin
>moni muukaan AMMATTILAINEN saati TAVAN TALLAAJA oli edes kuullut
>mistään inttternetistä. Kun 70-luvulla opiskellut TLT-TEKNIKKO ja
>sittemmin KOKENUT SURFFAAJA alkaa isällisesti selittämään jotain
>triviaa tietoturvasta ihmisille, jotka ovat käyneet läpi vuosikausia
>ALAN PARASTA OPETUSTA tunnustettujen ASIANTUNTIJOIDEN johdolla maan
>parhaissa YLIOPISTOTASON OPPILAITOKSISSA, niin ei ihme, jos jollakulla
>alkaa keittämään yli. Vaikkapa salausasioiden todellinen ymmärtäminen
>vaatii jo sellaisia matemaattisia valmiuksia, että niitä ei minkään
>paukkulangan vetämistyön ohella saati sunnuntaisin surffaillen
>todellakaan omaksuta.
Kunhan nämä ATK-alan huippuammattilaiset vaan osisivat perustella
väitteensä siitä etten tiedä mistä puhun. Mutta kun äärimmäisen
harvoin näitä tulee. Itse olen yksinkertaisesti päätynyt siihen
johtopäätökseen, että nämä eniten kommentoivat "asiantuntijat"
ovat epävarmoja ja tämän vuoksi osaavat kirjoittaa vain sellaista
tekstiä joka ei sisällä minkäänlaista perustetta.
Olen AINA valmis muuttamaan käsityksiäni asioista kunhan joku
perustelee asian. Näissä ATK-hommissa on tullut hyvin vähän
perusteltuja seikkoja jotka ovat kumonneet omat käsitykseni
mikä mielestäni osoittaa, että suurin osa tekstistäni on totta.
Jos asiantuntija huomaa niissä jotain väärää niin kyllä tämä
osaa myös kertoa _miksi_ siinä on jotain väärää.
>Voi myös olla, että Matti on vain pirullisen nerokas humoristi.
Kenpä tietäis sen. :-)
Mika Iisakkila
> Jea. Kumartakaa yliopistokoulutuksen saanutta asiantuntijaa, maallikot
> eivät tiedä mitään?
Eikun päinvastoinhan se meni. Vain Ammattimies voi tietää mistään
mitään. Ja koska täällä ei muita Ammattimiehiä ole, olisi vain
otettava isän sanana mitä 70-luvun tietoliikenneteknikko tämän päivän
pankkien tietoturvajärjestelyistä ja niiden implikaatioista meille kertoo.
Jossain niitä Matin TODELLISIA asjan tuntioitakin kai koulutetaan.
Lienevät tosin hekin kaikki jo eläkkeellä, kun on ollut aikaa pitää
tietonsa ajan tasalla surffailemalla Makupalojen linkkilistoja, eikä
ole tarvinnut käydä töissä saati tuhlaamassa aikaansa koulunpenkillä.
--
http://www.hut.fi/u/iisakkil/ --Foo.
Matti Kaki
>
>
>In sfnet.keskustelu.kuluttaja, Matti Kaki <oh2bio...@sci.fi.invalid> wrote:
>>
>> Execin tapauksessa koska jokainen yksilö on luetteloitu.
>
>Ei sen enempää kuin aiemminkaan Abloyn mallisuojatuissa avaimissa.
>Avaimen "leimaus" on aivan samalla tavalla lisävaruste Exec-avaimissa
>kuin se oli aiemmissakin malleissa, eli suuressa osassa tapauksia ei ole
>muuta tietoa kuin että tietyn profiilin avainta on olemassa X kpl.
Minulla on kyllä sellaine vakaa käsitys, että Abloylla on tarkat
tiedot jokaisesta Exec-avaimesta jota on tehty. Koska kirjanpito
on erittäin helppoa niin mikei olisi? Kaikki Exec-avaimet on tehty
Abloylla joten sekin helpottaa kirjanpitoa. Toki lukkosepät voivat
sarjoittaa lukkoja mutta eivät voi toistaiseksi tehdä avaimia. Itse
asiassa voi olla niinkin, että sarjat tulevat valmiiksi Abloylta.
Matti Kaki
>> Tietomurtajat
>> harvemmin avaimia varastelevat mutta toki sellainen joka haluaa
>> kävellä vaikka pankin tietoliikennesolmuhuoneeseen (PTLSH), voi
>> hyvinkin kop(s)ata avaimen joltain pankin ATK-henkilältä.
>>
>Minkähän pankin tietoliikennesolmuhuoneeseen mennään metalliavaimella?
Missä olen puhunut mitään metalliavaimesta? Ja itse asiassa niissä
huoneissa mitä itse olen nähnyt ja joissa olen käynyt on myös aivan
"tavallinen" Abloylukko sen kortinlukijan lisäksi. Tämä jo siksi,
että firmassa on oltava lukitussysteemi jolla joku voi avata kaikki
ovet vaikka palokunnalle tai sähkömiehelle tarvittaessa muulloinkin
kuin silloin kun joku kortin omaava on paikalla. Silloin ei edes jää
jälkeä tietokantaan. Lisäksi tavallinen lukko on oltava jo senkin
vuoksi, että voi tuilla vika elektroniseen lukitukseen.
Mika Iisakkila
> että firmassa on oltava lukitussysteemi jolla joku voi avata kaikki
> ovet vaikka palokunnalle tai sähkömiehelle tarvittaessa muulloinkin
> kuin silloin kun joku kortin omaava on paikalla. Silloin ei edes jää
> jälkeä tietokantaan.
Oven avaamisesta jää "jälki tietokantaan".
--
http://www.hut.fi/u/iisakkil/ --Foo.
Matti Kaki
>
>
>Jari Eskelinen <jarpat...@iki.fi> writes:
>> Jea. Kumartakaa yliopistokoulutuksen saanutta asiantuntijaa, maallikot
>> eivät tiedä mitään?
>
>Eikun päinvastoinhan se meni. Vain Ammattimies voi tietää mistään
>mitään. Ja koska täällä ei muita Ammattimiehiä ole, olisi vain
>otettava isän sanana mitä 70-luvun tietoliikenneteknikko tämän päivän
>pankkien tietoturvajärjestelyistä ja niiden implikaatioista meille kertoo.
Vaikka olisin 60-luvun radioteknikko niin silti olen voinut siellä
koulussa oppia miten asioista otetaan selvää ja miten ne jäsennellään.
Eikä varmaan pidä unohtaa, että olen vuoteen 2001 saakka ollut
tiiviisti työelämässä mukana ja nähnyt aika monenlaista mitä en
kaikkea tietenkään kerro koska vaitiolositoumus kieltää sen.
Mutta vielä kerran: Jos jollain on esittää perustelut sille etten
ole tiennyt mistä puhun niin antaa tulla. Mielelläni korjaan jos
olen antanut väärää informaatiota. Kyllä minä pystyn tunnustamaan
jos jotain olen väärin kertonut. Pääasia, että lopputulos on oikea.