Grafologian perusteita, eli kaikki paperissa olevat asiat ratkaisevat sen, mihin tulokseen tutkija päätyy

Grafologian eli tekstien sekä grafiikan analysoimisen perusteena ei ole pelkkä asiapaperista otetun käsialan vertaaminen kirjoitusnäytteisiin, vaikka sitä usein luullaan siksi. Toki käsialojen vertaaminen toisiinsa on yksi käsialan tutkimuksen osa-alueista, mutta grafologia on oikeastaan grafiikan tutkimusta, jossa käytetään käsialan lisäksi hyväksi myös kemiallisia menetelmiä, joilla pyritään selvittämään sitä, millaisessa tilanteessa nuo allekirjoitukset on annettu. Kun puhutaan paperin kemiallisesta analyysistä, niin siitä etsitään silloin jälkiä huumausaineista tai jostain mikä ei tuon henkilön olemukseen oikein istu.

Eli esimerkiksi se, että paperista löytyy heroiinia on varmasti tukijoita kiinnostavaa tietoa. Samoin se että kuvitteellisessa uhkauksessa käytettävä kielenkäyttö poikkeaa huomattavasti siitä, miten tuo henkilö yleensä käyttää kertoo ainakin siitä, että tuo paperi on ehkä kirjoitettu humalassa tai huumeiden vaikutuksen alaisena. Myös se huomioidaan aina, jos paperista löytyy verta, koska se kertoo sen, että henkilöä on ehkä lyöty nimikirjoitusta annettaessa. Tai jos nuo pisarat ovat pieniä sekä pyöreitä, niin se voi kertoa siitä, että henkilöllä saattaa olla keuhkosyöpä, jolloin esimerkiksi sopimus on saatettu taivutella hänestä ehkä hiukan epäeettisin perustein.

Sekä sitä että onko tuo nimikirjoituksen tekijä itse edes koskenut kyseiseen paperiin. Jos henkilö on kirjoittanut itse nimen paperiin, niin siitä jää tietenkin soluja paperin pintaan, jolloin DNA-testillä voidaan todistaa se, että onko henkilö itse tehnyt nimikirjoituksen vai onko se tehty printterillä, jostain skannatusta asiapaperista. Samoin paperin taitoksia pyritään analysoimaan, jotta voidaan todeta se, että onko paperia pidetty esimerkiksi taitettuna, kun nimikirjoitus on pyydetty. Mutta kuten varmasti kaikki arvaavat, niin myös asiakirjan tekstiä pyritään analysoimaan, jotta saadaan selville se, että onko siihen livahtanut pari riviä lisää, ja tekstin ulkoasu paljastaa onko koko tekstin tehnyt sama henkilö.

Joillakin ihmisillä on tarve tehdä toisille kiusaa kirjoittamalla heidän nimissään esimerkiksi uhkauskirjeitä, tai tietenkin esimerkiksi lääkärikoulun hakukirjeen tietenkin voi kirjoittaa kopioimalla tekstejä esimerkiksi suoraan jostain kauhukirjasta, jolloin siitä saattaa seurata pieni käynti esimerkiksi Niuanniemen sairaalassa. Toki noita hiukan erikoisia "hengen luomuksia" verrataan aina myös toisiinsa, jotta voidaan seuloa ne tekstit, jotka toistuvat usein noissa mielisairaalaan lähetettyjen potilaiden kirjoittamissa kirjeissä. Ja samalla tietenkin tutkitaan sitten se, että kuka tätä kyseistä tekstin lähdettä sitten lainaa, eli onko noiden lainaajien joukossa paljonkin psykiatrisia potilaita tai ehkä laitoksen henkilökuntaan kuuluvia henkilöitä. Jos henkilö haluaa lavastaa toisen ihmisen esimerkiksi mielisairaaksi, niin toki hänellä pitää olla tuohon tekoon tarvittava tieto, jonka takia hän ehkä lainaa tai ostaa näitä mielen pimeän puolen tuotteita jostain kirjakaupasta päästäkseen siihen tunnelmaan, jonka hän olettaa kuuluvan hullulle.

Ja täytyyhän hänen saada noita lähdetekstejä käyttöönsä, jotta hän voi tekaista noita uhkauskirjeitä. Se että henkilö ostaa jonkun tuollaisen erikoista väkivaltaa sisältävän opuksen kertoo hänen halustaan tutkia noita tekstejä, eli kukaan ei varmasti koskaan osta esimerkiksi noita kaukana kirjakaupan takana olevia kirjoja ainakaan montaa kappaletta, mikäli niistä ei hänelle ole jotain hyötyä tai hänellä on jokin pakkomielle asian suhteen. Jokainen meistä varmaan on joskus kuvitellut, että on sama mitä kirjahyllystämme löytyy. Mutta jos siellä on pelkkää Markku Sadelehdon tuotantoa, niin silloin kyllä pitää asioista hiukan keskustella. Jokainen meistä on joskus saanut lahjaksi jonkun kirjan, mutta jos jokainen saamamme lahja on joku kauhukirja, niin silloin tietenkin pitää hiukan miettiä, että olemmeko joidenkin mielestä niin "gootteja", että tuollaisia kirjoja haluamme lukea pelkästään, ja tuolloin tietenkin vastuu lahjasta muutenkin on kirjan hankkijalla

kimmonsivu.blogspot.fi

Älylukko tulee mullistamaan lukituksen, mutta samalla se voi vaarantaa ihmisten yksityisyyttä

Älylukkojen aika on tullut, kuten varmasti kaikki tietävät. Nämä uuden sukupolven lukot ovat siitä näppäriä, että niiden avaamiseen tarvitaan avaimen lisäksi turvakoodi, joka sitten avaa oven tai sallii auton käynnistämisen. Älylukko voidaan muuten avata aivan tavallisella avaimella, mihin on kiinnitetty sormenjälkitunnistin, joka toteaa sen, että onko avain sellaisen henkilön käsissä, jolla on lupa tulla asuntoon tai käyttää ajoneuvoa. Mutta nämä huippunykyaikaiset avaimet sekä lukot osaavat toki muutakin kuin vain aukoa ovia, nimittäin niissä saattaa tuo sormenjälkitunnistimessa olla nappi, joka sitten tietenkin pakottaa painamaan avaimenperää tarpeeksi voimakkaasti, jotta sormenjälki saadaan otettua. Tuossa napissa saattaa olla myös esimerkiksi ”SOS”-toiminto, jonka avulla tuon avaimen omistaja voi viestiä, jos häntä uhataan aseella tai muuten pakotetaan avaamaan tuota ovea.

Tietenkin tuolla asunnon tai ajoneuvon omistajalla voi olla ystäviä, joiden hän antaa käyttää tuota tilaa tai välinettä, mutta toki hän saattaa haluta tietää, että kuinka usein näitä tovereita sitten käy hänen kotonaan, ja pyytävätkö he lupaa käyttää esimerkiksi autoa? Tällöin tuo järjestelmä voi kerätä kaikki sormenjäljet niiltä, jotka noita avaimia käyttävät, jotta tuon lukon tai sillä lukitun tilan omistaja voi katsoa ketkä noita avaimia käyttävät. Samoin noiden älykomponenttien avulla voidaan kontrolloida sitä, että montako henkilöä kerralaan on esimerkiksi tuossa asunnossa. Ja tietenkin voi olla niin, että ”kakkosavaimen” haltijalta kysytään sisään mennessä, että montako henkilöä kerrallaan on hänen kanssaan, jonka jälkeen esimerkiksi parketin alle asennetut paineanturit veraavat sitä, miten paino jakautuu asunnossa, ja jos ovella annettu luku ei täsmää paineanturien ilmoituksen kanssa, niin silloin saattaa seurauksena olla hälytys.

Ja jos järjestelmä epäilee, että huoneistossa on asiattomia henkilöitä, niin se saattaa lähettää kuvan asunnosta tuon järjestelmän omistajan kännykkään, jotta hän voi sitten tarkkailla tilannetta. Tai sitten käytössä on ns. ”kolmosavain”, joka on annettu siivoojille tai talonmiehille, ja sen käyttö käynnistää välittömästi kuvauksen, jotta voidaan kontrolloida sitä, että mitä nuo henkilöt tekevät asunnossa. Ja tieto tuosta asunnossa käynnistä tietenkin lähetetään noiden henkilöiden omille esimiehille, jotta heidän ajankäyttöään voidaan tarkkailla. Ja jos huoltomiehen käyntiä ei olla tilattu, niin silloin saattaa käydä niin, että siitä lähtee ilmoitus vartijoille sekä poliisille riippuen kuka tuota tilaa käyttää.

Kun puhutaan älylukoista, niin niiden avulla voidaan suorittaa myös esimerkiksi ehdonalaisen valvontaa, eli noiden henkilöiden, joiden kotiintuloa valvotaan avaimen käyttöä voidaan tarkkailla. Mutta kun puhutaan älylukoista sekä kulunvalvonnasta, niin väärinkäytettynä tuolla väälineistöllä voidaan varmistaa se, milloin esimerkiksi jonkun työpaikan pomo on kotona, jotta alaiset sitten tietävät siirtää kaljapullot piiloon, kun pomo lähtee kotoa. Eli sen avulla voidaan toisen henkilön liikkeitä tarkkailla luvatta, mikä voi olla joidenkin rikollisten mielestä erittäin antoisaa, varsinkin jos he voisivat seurata vaikkapa ATARI-ryyhmän johtajan liikkeitä etänä, eli valvoa sitä milloin tämä henkilö on kotonaan tai milloin hän käyttää autoaan, mikä voisi vaikeuttaa viranomastyötä todella paljon.  

kimmonsivu.blogspot.fi

Jos ihminen kuvittelee olevansa turvassa, niin hän tekee elämänsä pahimman virheen. (Täydellistä turvaa ei ole)

Kuvituskuvaa
Kuva I

Pahin virhe mitä tietoturvassa on tehty, on se että virustorjunnan ohjelmisto on päästetty vanhenemaan tai se on poistettu käyttäjän tietämättä. Tämä jälkimmäinen tapaus koskee tilannetta, missä esimerkiksi joku yhtiö on myynyt tai luovuttanut käytettyjä tietokoneita henkilökunnalle kertomatta sitä, että esimerkiksi tietoturvaohjelmisto on vanhentunut tai poistettu mikrotuen toimesta, jolloin nuo työntekijät ovat pahaa aavistamatta käyttäneet suojaamatonta tietokonetta jopa kuukausien ajan, ennen kuin virus sitten on formatoinut kovalevyn tai sekoittanut käyttöjärjestelmän niin, että koneeseen on tehty sen jälkeen Linux-asennus, jotta se saadaan toimimaan. Kuten usein olen kirjoittanut, niin vanhaan koneeseen ei enää uutta Windowsia ehkä kannata hankkia, joten niihin usein laitetaan Linux, jotta se saadaan toimimaan verkossa.

Eli Linuxin ongelma Windowsiin verrattuna on se, että kyseinen käyttöjärjestelmä on hiukan vaikeampi käyttää, ja viimeistään versiopäivityksen yhteydessä sitten tulee ongelmia, jos henkilö ei ole perehtynyt tuon Unix-sukuisen käyttöjärjestelmän hienouksiin, kuten "Sudo-apt-get-install"-komennon salaisuuksiin. Eli koska Linux on Unixin kaltainen, niin siinä pitää jokainen komento antaa täysin oikein, mikä tarkoittaa sitä, että isojen sekä pienten kirjainten tulee olla täysin samoin, kuin mitä ne ovat esimerkeissä. Tai joissain tapauksissa esimerkki on väärin, ja esimerkiksi tuon legendaarisen komennon jälkeen annettava hakupolku voi myös olla väärin, jolloin tarvittavan paketin asentaminen on täysin mahdotonta. Linuxia käytetään paljon palvelimissa, koska se on ilmainen sekä melko hyvin viruksilta suojattu.

Mutta kuten tiedämme, niin paljon kehitystä on tapahtunut myös virusten sekä haittaohjelmien kivisellä saralla, ja toki virukset voivat lamauttaa esimerkiksi WEB-kaupan tuhoamalla sen tietokannat eli koko asiakasrekisteri saattaa tuhoutua, jos tuo temppu onnistuu, ja esimerkiksi hakkeri voi myös manuaalisesti suorittaa tuon tietokannan poiston, jos hän pääsee tunkeutumaan tuolle palvelimelle. Tämän vuoksi noissa palvelimissa pitää olla sellainen varmuuskopointijärjestelmä, että se tekee kaikista tietokannoista kopion, mutta siten, että tuo järjestelmä kopio vain tuon tietokannan eikä päästä etäkäytöllä käyttämään kuin tuota palvelimella olevaa tietokantaa. Näet jos hakkeri sitten pääsee käsiksi tietokantoihin, niin hänen tekemänsä vahinko pitää pystyä eliminoimaan mahdollisimman nopeasti. Todellisuudessa pahin uhka tietoturvalle on se, mitä toinen ihminen ei tiedosta. Eli jos hän kuvittelee olevansa turvassa, niin tuho voi olla totaalista. Eli hakkeri voi vaihtaa kotisivujen URL-viittaukset toisiin, ilman että toinen huomaa mitään, tai hän voi esimerkiksi muuttaa laskutustietojen tilinumeron toiseksi, mikä sitten on aika ruma temppu. Sitten hän voi taas tietyn ajan päästä korjata tuon numeron takaisin, jotta hän ei jäisi kiinni.

Eli tuo tietokanta pitää voida vaihtaa "lennossa" niin, että hakkeri ei kuitenkaan pääse toisessa paikassa olevaan RAID-5 varmennettuun tietokantaan käsiksi, ja tuo RAID-5 varmennus on lähes pakollinen, jotta tietokantaa voidaan päivittää jatkuvasti. Kuitenkin samalla pitää estää se, että joku tuhoaa vaikkapa asiakasrekisterin sen jälkeen, kun hän on saanut laskun sekä tuotteen postiennakolla. Tuossa skenaariossa tietokonevirukseen on asennettu triggeri, joka aktivoituu, kun henkilö esimerkiksi hakee postista tilaamansa tuotteen.

Kun tuo lähetys merkitään haetuksi, niin sitten virus tai pikemminkin troijan hevonen tuhoaa kyseisen yhtiön asiakasrekisterin. Toisaalta tuo hakkeri voi esimerkiksi tunkeutua arkaluonteisia tuotteita kauppaavien yhtiöiden tietokantoihin, ja kopida niiden maksu- sekä laskutus- ja toimitustiedot itselleen, mikä aiheuttaa sitten ehkä jossain vaaleissa kiusallisia tilanteita, jos noita tietoja esimerkiksi aikuisviihdetuotannon asiakkuuksista sitten aletaan levittää internetissä. Näet mitä mieltä itse olisitte, jos vaikka ehdokas joka itse kieltää muilta vaikkapa pornografian olisi itse tuon tuotteen suurkuluttaja?

pseudotiedetta.blogspot.fi

Maksukorttien kopionnista sekä niiden tärkeiden tietojen salaaminen

Kun puhutaan maksukorttien "skimmauksesta" eli niiden tietojen kopioimisesta erilaisten laillisten sekä laittomien kopiointilaitteiden avulla, niin silloin pitää tietää se, että tuollaisen maksu- tai luottokortin kopioiminen ei yksin riitä, vaan tuon kopioijan on saatava käyttöönsä tuon maksukortin PIN-koodi, jotta hän voi tehdä nostoja tuolla tekaisemallaan kortilla. Eli hän joko tekee tietomurron jonkun luottoyhtiön tietokoneelle, ja sieltä sitten kopioi nuo tietokannat oman tietokoneen kovalevylle, ja sieltä sitten onkii tuon kopioidun luottokortin numeron avulla kortin tietoja, mutta varsinaisesti PIN-koodiin hän ei pääse käsiksi. 

Hänen pitää sitten tietenkin asentaa tuohon automaattiin oma action-kamera, millä sitten hän voi katsoa, mitä numeroita tuo henkilö painelee, ja sitten käytettävä niitä, kun hän menee kokeilemaan omaa korttiaan johonkin automaattiin, Mutta toki nykyrikollinen voi sitten myös etälukea esimerkiksi lähimaksukortin tiedot kävellessään kadulla, jos hän saa käyttöönsä samanlaisen laitteen, kuin mitä HKL:n lipuntarkastajilla on käytössään. Eli tuon laitteen ohjelmisto pitää vain muuttaa siten, että se voi lukea noita lähimaksukortteja, tällöin henkilön täytyy vain kävellä kadulla, ja kopautella tuolla lukulaitteella ihmisten takataskuja, niin hän voi silloin lukea ainakin joitakin kortteja. Mutta tuon PIN-koodin saaminen käsiin on sitten hiukan vaikeampaa, ja jos tuo hakkeri on esimerkiksi kopioinut jonkun luottolaitoksen tietokannan koneelleen, niin siinä sitten on ehkä miljoonia luottokortteja, joiden numeroita kyseinen henkilö joutuu käymään läpi. 

Ja pitää muistaa se, että tuo PIN-koodi ei ehkä ole siinä muodossa, että sitä voisi lukea paljaalla silmällä. Eli tuo tietokanta missä PIN-koodi on sijaitsee usein erillään, ja siihen pääsevät käsiksi vain erikoisvaltuutetut henkilöt, ja mitään ymmärrettävää tuosta tietokannasta ei yleensä tule, koska tuo varsinainen siinä käytetty lukujärjestelmä on usein joku muu kuin kymmenjärjestelmä, joten tuosta tietojärjestelmästä kopioiduista numeroista ei saa mitään selvää, ja usein niissä käytettään myös esimerkiksi "bluefish-kryptausta", missä noita numeroiden ASCII-koodeja salataan kertomalla sekä jakamalla niitä, jolloin todellinen syötettävä numerosarja voidaan salata. Mutta se mikä tekee noista kryptauksista erittäin varmoja johtuu siitä, että tuo järjestelmä tietenkin voi käyttää kaikkia mahdollisia laskutoimituksia eli myös plus- ja miinuslaskut ovat käytössä. Tämä tietenkin lisää turvallsuutta, mutta koska tuosta tietokannasta ei tietenkään saa kopioita ottaa, niin sen sisältöä voidaan käyttää "honey pot"-tyyppiseen toimintaan.

Eli kun palvelin huomaa että tuosta tietokannasta tehdään kopio, niin silloin se antaa noille automaateille, missä nuo kortit kelpaavat käskyn alkaa kuvata noita henkilöitä, jotka nostavat rahaa kyseisillä korteilla. Ja tuollaiset kuvat voidaan ohjata joko pankin turvallisuusosastolle tai suoraan poliisille. Toki tuollaiselle kortille voidaan rahaakin vielä antaa, jotta nuo rikolliset eivät vahingoittaisi tuota henkilö, jonka kortti on kyseessä. Vaan heidän kuvansa lähetetään rekisterikilpitietojen kanssa poliisille, ja tietenkin he korvaavat kaikki tuon ryöstön tai skimmauksen havaitsemisen jälkeen kortille tulleet kulut.