Nokialta kiristetty 2 miljoonaa

Tähän osioon onnettomuudet ja muu rikoksiin liittyvä keskustelu.
Made man
Nikke Knakkertton
Viestit: 162
Liittynyt: Ma Helmi 01, 2016 2:02 am

Re: Nokialta kiristetty 2 miljoonaa

Viesti Kirjoittaja Made man »

On Anoi Kaa kirjoitti:↑ Kiristäjällä oli hallussaan mobiilisovelluksiin liittyvä salausavain. Sen avulla hän olisi saanu Noksuja haltuunsa tai jopa laittaa ne mykäksi.

Ja joo, 1.6m€ luovutettiin kalasatamassa ja sen lisäksi yhtiö käskytettiin lahjoittamaan 400 000€ Arvo&Lea Ylppö -säätiölle sekä Lasten tautien tutkimussäätiölle(osituksesta ei tietoa).
Onko tietoa minkänäköiselle tyypille luovutettiin?

Oliko epäilyä järjestäytyneestä rikollisuudesta taustalla?

Minkälainen mobiilisovellus salausavain? Saiko sillä purettua jotain sovellusten keskinäistä viestittelyä vai kenties jotain salattuja ohjelmia lähdekoodin muotoon? Vai oliko salausavain tarpeellinen että sai edes tehtyä yhteensopivia ohjelmia Nokian puhelimiin? Saiko salausavaimella huijattua haitallisia vakoilu ohjelmia puhelimiin puhelinten luullessa niitä nokian järjestelmäohjelmiksi? Vai kenties ihan muun lainen salausavain?

Tämähän meni mielenkiintoiseksi kun jäi paljon avoimia kysymyksiä edelleen! :)

ReissuLasse
Jessica Fletcher
Viestit: 3218
Liittynyt: To Touko 07, 2015 6:47 pm

Re: Nokialta kiristetty 2 miljoonaa

Viesti Kirjoittaja ReissuLasse »

Miten kiristäjä voi vakuuttua että säätiölahjoitukset ovat todella tapahtuneet? "Haloo, onko säätiön taloushallionnossa? No se on x tässä joka soittelee, onkos teille hiljan tullu sellanen useeman satatonnin lahjoitus?" Mikä siis estää että väitetään että lahjoitus on tehty.

Avatar
hobo
Scooby-Doo
Viestit: 25
Liittynyt: Ke Loka 21, 2009 9:59 pm

Re: Nokialta kiristetty 2 miljoonaa

Viesti Kirjoittaja hobo »

https://www.is.fi/taloussanomat/porssiu ... 36708.html

Nokia julkisti asiasta lehdistötiedotteen.

Eihän sitä toki tiedä onko raha oikeasti liikkunut, varmaan on ollut "pienemmän riesan tie" maksaa kuin esittää maksavansa ja selittää säätiöille miksi on vain maksavinaan.

Avatar
hobo
Scooby-Doo
Viestit: 25
Liittynyt: Ke Loka 21, 2009 9:59 pm

Re: Nokialta kiristetty 2 miljoonaa

Viesti Kirjoittaja hobo »

https://www.mtv.fi/uutiset/rikos/artikk ... ia/6844766

Tuossa on tuo varsinainen artikkeli asiasta. Ei tainnut olla vielä keskustelun aloitusvaiheessa tekstimuodossa.

Perään vielä lainaus vauva foorumilta jossa kuvataan tuon luultavasti varastetun avaimen rutiinikäyttöä:
.Vierailija
11/25
klo 7:20 | 6.4.2018

Noiden avainten saaminen ei ollut helppoa, itse toimin tiiminvetäjänä erään tekniikan parissa johon kuului juurikin tuollainen sovelluksen salausavain. Avain oli tiimimme 'omaisuutta' ja me päätimme miten niitä käytetään sisäisissä tarpeissa.

Erään kerran tarvitsimme omien sisäisten ohjelmien allekirjoitukseen. Menin alaiseni kanssa paikkaan jossa avaimia säilytettiin. Huone oli lukittu ja sinne oli avain vain yhdellä henkilöllä. Huoneessa oli kassakaappi johon tarvittiin kahden eri ihmisen koodit. Nämä koodin syöttäjät jäivät seuraaamaan toimiamme koko ns. allekirjoitussession ajaksi (tehdään siis tietokoneella). Avaimet olivat sinettipussissa. Kaiken mitä teimme jouduin kirjaamaan paperilokiin, mm. sinettipussia ei oltu täytetty oikein jouduin kirjaamaan. Teimme kaiken mitä tarvittiin, meille annettiin uusi sinettipussi, laitoimme avaimen takaisin. Kaikki videoitiin, kaksi valvojaa vierellä, kaikki laitettiin lokiin ja kaikkien allekirjoitukset.

Noita avaimia ei siis voinut viedä edes vaikka kaksi henkilöä olisi keskenään päättäneet huijata, koska tarvittiin kolmea henkilöä että oli pääsy kassakaappiin. Lisäksi lokeissa oli sinettipussien sarjanumerot joten sitäkin kautta huijaus olisi paljastunut.
Tuohon aikaan jos avain olisi vuodettu julkisuuteen vahingon korjaamiseksi olisi varmaan tarvinnut kaikki puhelimet käyttää huollossa, eikä sekään ehkä olisi riittänyt. Olisi Nokian puhelinvalmistus loppunut jo vähän aiemmin.

Made man
Nikke Knakkertton
Viestit: 162
Liittynyt: Ma Helmi 01, 2016 2:02 am

Re: Nokialta kiristetty 2 miljoonaa

Viesti Kirjoittaja Made man »



Kiitos linkkauksesta! Tämä selittääkin. Kyseessä siis oli salausavain jolla allekirjoitetaan ohjelmat niin, että kännykän käyttöjärjestelmä luulee niiden olevan Nokian tekemiä. Tälläinen avain jos olisi vääriinkäsiin päätynyt niin tuhonjäljet olisivat voineet olla todella suuret. Olisi pystytty levittämään Nokian kännyköihin viruksia, joita Nokian käyttöjärjestelmä olisi sitten luullut käyttöjärjestelmän ohjelmiksi ja antanut niille täydet käyttöoikeudet. Tavallinen virus ei olisi saanut täysiä käyttöoikeuksia, joten sen tekemä tuho olisi ollut paljon pienempi tähän salausavaimen omaavaan potentiaaliseen virukseen. Olisi käytännössä pystytty vakoilemaan käyttäjiä rajattomasti. Ei ihme että Nokia maksoi.

Vastaa Viestiin