GDPR Nightmare letter.

Originally by: Constantine Karbaliotis

The nightmare letter:

Dear Sir/Madam:

I am writing to you in your capacity as data protection officer for your company. I am a customer of yours, and in light of recent events, I am making this request for access to personal data pursuant to Article 15 of the General Data Protection Regulation. I am concerned that your company’s information practices may be putting my personal information at undue risk of exposure or in fact has breached its obligation to safeguard my personal information pursuant to <latest nasty cybersecurity event or thing in the news>.

I am including a copy of documentation necessary to verify my identity. If you require further information, please contact me at my address above.

I would like you to be aware at the outset, that I anticipate reply to my request within one month as required under Article 12, failing which I will be forwarding my inquiry with a letter of complaint to the <appropriate data protection authority>.

Please advise as to the following:

1.   Please confirm to me whether or not my personal data is being processed. If it is, please provide me with the categories of personal data you have about me in your files and databases.

a.   In particular, please tell me what you know about me in your information systems, whether or not contained in databases, and including e-mail, documents on your networks, or voice or other media that you may store.

b.   Additionally, please advise me in which countries my personal data is stored, or accessible from. In case you make use of cloud services to store or process my data, please include the countries in which the servers are located where my data are or were (in the past 12 months) stored.

c.   Please provide me with a copy of, or access to, my personal data that you have or are processing.

2.   Please provide me with a detailed accounting of the specific uses that you have made, are making, or will be making of my personal data.

3.   Please provide a list of all third parties with whom you have (or may have) shared my personal data.

a.   If you cannot identify with certainty the specific third parties to whom you have disclosed my personal data, please provide a list of third parties to whom you may have disclosed my personal data.

b.   Please also identify which jurisdictions that you have identified in 1(b) above that these third parties with whom you have or may have shared my personal data, from which these third parties have stored or can access my personal data. Please also provide insight in the legal grounds for transferring my personal data to these jurisdictions. Where you have done so, or are doing so, on the basis of appropriate safeguards, please provide a copy.

c.   Additionally, I would like to know what safeguards have been put in place in relation to these third parties that you have identified in relation to the transfer of my personal data.

4.   Please advise how long you store my personal data, and if retention is based upon the category of personal data, please identify how long each category is retained.

5.   If you are additionally collecting personal data about me from any source other than me, please provide me with all information about their source, as referred to in Article 14 of the GDPR.

6.   If you are making automated decisions about me, including profiling, whether or not on the basis of Article 22 of the GDPR, please provide me with information concerning the basis for the logic in making such automated decisions, and the significance and consequences of such processing.

7.   I would like to know whether or not my personal data has been disclosed inadvertently by your company in the past, or as a result of a security or privacy breach.

a.   If so, please advise as to the following details of each and any such breach:

i.    a general description of what occurred;

ii.    the date and time of the breach (or the best possible estimate);

iii.    the date and time the breach was discovered;

iv.    the source of the breach (either your own organization, or a third party to whom you have transferred my personal data);

v.    details of my personal data that was disclosed;

vi.    your company’s assessment of the risk of harm to myself, as a result of the breach;

vii.    a description of the measures taken or that will be taken to prevent further unauthorized access to my personal data;

viii.    contact information so that I can obtain more information and assistance in relation to such a breach, and

ix.    information and advice on what I can do to protect myself against any harms, including identity theft and fraud.

b.   If you are not able to state with any certainty whether such an exposure has taken place, through the use of appropriate technologies, please advise what mitigating steps you have taken, such as

i.    Encryption of my personal data;

ii.    Data minimization strategies; or,

iii.    Anonymization or pseudonymization;

iv.    Any other means

8.   I would like to know your information policies and standards that you follow in relation to the safeguarding of my personal data, such as whether you adhere to ISO27001 for information security, and more particularly, your practices in relation to the following:

a.   Please inform me whether you have backed up my personal data to tape, disk or other media, and where it is stored and how it is secured, including what steps you have taken to protect my personal data from loss or theft, and whether this includes encryption.

b.   Please also advise whether you have in place any technology which allows you with reasonable certainty to know whether or not my personal data has been disclosed, including but not limited to the following:

i.    Intrusion detection systems;

ii.    Firewall technologies;

iii.    Access and identity management technologies;

iv.    Database audit and/or security tools; or,

v.    Behavioural analysis tools, log analysis tools, or audit tools;

9.   In regards to employees and contractors, please advise as to the following:

a.   What technologies or business procedures do you have to ensure that individuals within your organization will be monitored to ensure that they do not deliberately or inadvertently disclose personal data outside your company, through e-mail, web-mail or instant messaging, or otherwise.

b.   Have you had had any circumstances in which employees or contractors have been dismissed, and/or been charged under criminal laws for accessing my personal data inappropriately, or if you are unable to determine this, of any customers, in the past twelve months.

c.   Please advise as to what training and awareness measures you have taken in order to ensure that employees and contractors are accessing and processing my personal data in conformity with the General Data Protection Regulation.

Yours Sincerely,

I. Rate

H4kk3r17

Julkaistu Skrolli 2016.4

Hakkeri on sana, joka herättää useita erilaisia assosiaatioita. Tyypillisesti ilmiön monimuotoisuus typistyy vahvaksi tunnereaktioksi ja sen varsinainen merkitys jää piiloon.

Sanan “hakkeri” alkuperäinen alkuperäinen tarkoitus juontuu englanninkielisestä verbistä “to hack”, jolla on tarkoitettu aluskasvillisuuden ja pienten oksien ripeää raivaamista sen kummempaa taitoa käyttämättä. Joissain muodoissa sana on ollut käytössä 1100-luvulta asti. Vuoden 1951 MIT-korkeakoulun Tech Model Railroad Clubin kokouspöytäkirjasta löytyy maininta

“Mr. Eccles requests that anyone working or hacking on the electrical system turn the power off to avoid fuse blowing”.

Tämä on lähtölaukaus sille, että sana hakkeri liitetään teknologiaan ja mielletään tarkoittamaan asioihin luovia ratkaisuja etsivää henkilöä. Nykyisin hakkeria käytetään usein yleiskäsitteenä kuvaamaan tietoverkoissa tapahtuvien rikosten tai moraalisesti kyseenalaisten tekojen tekijää. Rikollinen toiminta on kuitenkin vain murto-osa siitä kaikesta, mitä aihe pitää sisällään.

Mikä on hakkeri? Continue reading

Aseistettu Koodi

Julkaistu Skrolli 2016-3

Kello 15.35 paikallista aikaa joulukuussa 2015 Ukrainan energiayhtiö Kyivoblenergo tiedottaa asiakkailleen laajoista sähkökatkoista. Aikaisemmin päivällä sähkönohjauskeskuksessa yhtiön teknikot ovat menettäneet digitaalisten ohjauspäätteiden hallinnan ulkopuoliselle taholle. He raportoivat myöhemmin katsoneensa avuttomina, kun hiiri liikkuu näytöllä ja sulkee sähkönjakelukeskuksia yksi kerrallaan lopulta poistaen niistä etähallinnan mahdollisuuden. Maa vajoaa pimeyteen jakelupiste kerrallaan.

Arvioiden mukaan 225 000 ukrainalaista taloutta oli ilman sähköä, kunnes jakelukeskukset saatiin manuaalisesti takaisin sähköverkkoon. Modernin etähallinnan puuttumisen takia jokaiselle asemalle lähetettiin teknikko fyysisesti kääntämään vipua. Kyberisku oli onnistunut lamauttamaan kokonaisen valtion. Continue reading

Uusi projekti

Moi maailma,

Siitä on kauan, ihan liian kauan. Mut nyt mulla on uutisia!

disobey.fi

 

Toivottavasti tuo ottaa tuulta alleen, ja muutkin innostuu yhtä paljon kuin minä.

Tätä on kaivattu, vihdoinkin jotain millä saan elämälleni lisää tarkoitusta, tää on se mun juttu.

Toivottavasti nähdään pian.

Kabubby Tattoo

Oon nyt about vuoden verran käyny Turussa asti tatuoimassa mustekalan ja lampaan välistä taistelua, sellasta half bodysuite kokosta settiä, ja unohdin täysin mainita että tekijä Daniele Trabucco Kabubby tattoosta, on avannu liikkeen Helsinkiin.

http://www.kabubbytattoo.fi/

Täs on pari merkittävä juttua, ensinnäkin, tää jäbä on tehny maailmalla yli 10 vuotta tatuointeja, ja toisekseen, sen kautta oon vasta tajunnut et kuinka heikossa hapessa suomalainen tatuointi skene oikeestaan onkaan. Ja nyt se tekee kotikulmilla kuvia, kuinka huikeeta, oikeesti!

Tästä inspiroituneena aloin kehittelemään ideaa Suomalaisesta tatuointi listauksesta, johon pääsis vaan kanainvälisen siisteys standardin täyttävät liikkeet, siis mestat jossa ei oo koko lattia mattoa, ja lattiat oikeesti pestään joka aamu ja ilta. (muitakin aspekteja toki on)

Mutta siis, jos tiedät jonkun liikkeen josta oikeesti saa hyvän näköstä jälkeä, ja jonka tekijä on ammattilainen eikä kukaan keittiö velho, niin laita ihmeessä kommenttia.

Perhosmies

“Mä näin sen taas! Se oli siin ympyrätalon pysäkil.”
“Ja taas se” Toinen nosti oikean etusormen ohimolleen ja laski hitaasti peukalonsa “PLOP! ja…”
“Shh, älä”

Kummatkin nauroivat ääneen. Seurasin hieman häpeillen kuvankauniin näytelmän siirtymistä tiskille tilaamaan tee kuppeihin täytettä. Ääni pääni sisällä muistutti kuitenkin sopimattoman riisuvista katseista ja tutkin päätettäni täysin unohtaen että tässä kahvilassa se tarkoittaa kuuntelijaa.

“Moi, mä oon Mira.”
Nostin katseeni hitaan hämmentyneesti. Silmieni ymmärtäessä näkemänsä, jokainen synapsi säpsähti hereille. Mikään aikaisempi kokemus ei kuitenkaan valmenna vastaamaan kasvoille jotka hymyllään, riisuu kaikista aseista.

“Ömm, Ee, Eero , se on siis nimi, mun nimi, siis, moi Mira.”
Änkytin ja yritin hymyillä.
“Haittaaks jos kuuntelisit yhen jutun ja sanoisit mitä oot siitä mieltä, tarvittais puolueeton mielipide ja vaikutat harmittomalta.”
Nyökkäsin, humaltuen Miran olemuksesta, sisälläni kuohuva tunne oli kuin kevään ensimmäinen lämmin tuulahdus tai vastaleikatun ruohon tuoksu.

“Tää on Anna”, Mira sanoi viittoen Annan istumaan toiselle puolelle pöytää. Häkellyin huomatessani että tarunhohtoisen kauniita ilmestyksiä oli nyt kaksi. Vaalea Anna, mustassa nahkamekossa ja kiiltävissä korkokengissä viereeni materialisoitunut antoisan kaula-aukon hyvin täyttävä hedelmällisyyden jumalatar ja tumma Mira lähes hengityksen ohuessa valkoisessa kesämekossa joka verhosi kaiken antaen kuitenkin juuri tarpeeksi tilaa mielikuvitukselle, ying ja yang ruumiillistuneena.

Hetkessä oli jotain taianomaista, kahvilan valot vaikuttivat himmenevän samalla kuin ikkunasta tulviva auringonvalo hennosti syleili nyt yhtäkkiä niin viattoman oloista parivaljakkoa.
“Mikä juttu?”, kysyin aidosti kiinnostuneena.

Anna tuijotti pitkään teekuppiin, kunnes sanoi “Tiedän että et välttämättä usko tätä, mut se on tapahtunut nyt useemman kerran”. Hän pyöritti lusikkaa kupissaan ja jatkoi, ”se vaan seisoo siinä”. ”Sama mies, mut eri-ikäisenä, ja eri vaatteissa”, ”sen katse saa tuntemaan et kaikki on ok, tulee lämmin tunne, sellanen ku joku halais sisältäpäin” hän huokasi maailman paino harteillaan. ”Sit se hymyilee, ja maailma pysähtyy, kaikki muu katoo”. Ujo ääni lähes murtui hänen jatkaessaan, ”sit se nostaa etusormen ohimolleen, laskee peukalonsa ja purkautuu lankakerän tavoin perhosiksi”, ”ensin pienenä ja värikkäänä suihkuna jota pelästyin aluksi vereksi, sen jälkeen hitaasti kiihtyvään tahtiin toinen toistaan kauniimpana väriloistona kunnes jäljelle jää enää kengän muodossa oleva kasa vihreää sammalta”.

“Perhosmies” Sanoin, “pidän siitä” ja nostin etusormen kohti ohimoani.

MM Lätkää youtubesta, kuinka katsoa ilmaiseksi

Ilmaisen MM Jääkkiekon ohjeet

Kaikki on varmaan tässä vaiheessa jo kyllästymiseen asti lukenut arvostelua jääkiekkoliiton ja kummolan rahan ahneudesta ja oikeiden leijonafanien hinnotelemisesta kisojen ulkopuolelle. Tämän lisäksi MM lätkän ottelut näkyy vain maksukanavilla, joten mahdollisuuksia jääkiekon katsomiseen jää käytännössä joko baarit tai pakko-ostona canal+:n kortti.

Tämä peli ei mielestäni vetele, se on moraalisesti ja eettisesti vaan väärin, kenenkään ei pitäisi joutua maksamaan itseeänsä kipeeksi rakastamansa lajin seuraamisesta, varsinkaan tilanteessa jossa puolustava mestari on kotimainen Leijonat.

No, onneksi on vaihtoehtoja, skoda on kaikessa viisaudessaa päättänyt tarjota kisat ilmaiseksi youtuben kautta koko maailmaalle:

http://www.youtube.com/user/1stvenue

Hyvä skoda!

Valitettavasti rahan-ahneet esitysoikeuksien haltijat suomessa on kuitenkin päättänyt estää kyseisen kanavan käytön mikäli yhteys tulee suomen maalta. Ei näin, sanoo Leijonafani ja hakee jääkaapista kaljan.

Onneksi tämän voi kiertää, eikä sen kierto vaadi loppututkintoa ydinfysiikassa, tai oikeastaan edes muuta kuin taidon asentaa selaimeen lisäosa.

Selaimeksi vaaditaan joko Firefox tai Chrome, ja lisäosa jota tarkoitan on Stealthy:

http://www.stealthy.co/

Valkaa vaan sivun yläreunasta selaimeen sopivan version, ja valitsee asetuksista maakoodiksi EU, tai European Union, jonka jälkeen suuntaa skodan sivuille ja pääsee seuraamaan lätkää livenä.

Yksinkertaistettu rautalanka ohje vielä alla:

1. Mene http://www.stealthy.co/
2. Valitse sivun ylälaidasta käyttämäsi selain (chrome, firefox, androidkin löytyy)
3. Asennusken jälkeen Stealthyn asetussivu aukeaa, valitse configuration kohdasta Custom, ja maakoodiksi EU.
4. Mene http://www.youtube.com/user/1stvenue
5. Klikkaa Stealthy päälle, lataa sivu uudestaan ja nauti lätkästä.

Olkaa hyvät :)

Muistutuksena että suomen matsithan näkyy myös ilmaiseksi maikkarin kanavilla mikäli youtuben kommentaattorit ei oikein täytä mertarannan kenkiä.

SOPA Emergency IP list

SOPA Emergency IP list:

So if these ass-fucks in DC decide to ruin the internet, here’s how to access your favorite sites in the event of a DNS takedown

tumblr.com 174.121.194.34
wikipedia.org 208.80.152.201

# News
bbc.co.uk 212.58.241.131
aljazeera.com 198.78.201.252

# Social media
reddit.com 72.247.244.88
imgur.com 173.231.140.219
google.com 74.125.157.99
youtube.com 74.125.65.91
yahoo.com 98.137.149.56
hotmail.com 65.55.72.135
bing.com 65.55.175.254
digg.com 64.191.203.30
theonion.com 97.107.137.164
hush.com 65.39.178.43
gamespot.com 216.239.113.172
ign.com 69.10.25.46
cracked.com 98.124.248.77
sidereel.com 144.198.29.112
github.com 207.97.227.239

# Torrent sites
thepiratebay.org 194.71.107.15
mininova.com 80.94.76.5
btjunkie.com 93.158.65.211
demonoid.com 62.149.24.66
demonoid.me 62.149.24.67

# Social networking
facebook.com 69.171.224.11
twitter.com 199.59.149.230
tumblr.com 174.121.194.34
livejournal.com 209.200.154.225
dreamwidth.org 69.174.244.50

# Live Streaming Content
stickam.com 67.201.54.151
blogtv.com 84.22.170.149
justin.tv 199.9.249.21
chatroulette.com 184.173.141.231
omegle.com 97.107.132.144
own3d.tv 208.94.146.80
megavideo.com 174.140.154.32

# Television
gorillavid.com 178.17.165.74
videoweed.com 91.220.176.248
novamov.com 91.220.176.248
tvlinks.com 208.223.219.206
1channel.com 208.87.33.151

# Shopping
amazon.com 72.21.211.176
newegg.com 216.52.208.187
frys.com 209.31.22.39

# File Sharing
mediafire.com 205.196.120.13
megaupload.com 174.140.154.20
fileshare.com 208.87.33.151
multiupload.com 95.211.149.7
uploading.com 195.191.207.40
warez-bb.org 31.7.57.13
hotfile.com 199.7.177.218
gamespy.com 69.10.25.46
what.cd 67.21.232.223
warez.ag 178.162.238.136
putlocker.com 89.238.130.247
uploaded.to 95.211.143.200
dropbox.com 199.47.217.179
pastebin.com 69.65.13.216

Here’s a tip for the do-it-yourself crowd: Go to your computer’s Start menu, and either go to “run” or just search for “cmd.” Open it up, and type in “ping [website address],”

Once you have the IP for a website, all you really need to do is enter it like you would a normal URL and hit enter/press go. Typing in “208.85.240.231” should bring you to the front page of AO3, for example, just as typing “174.121.194.34/dashboard” should bring you straight to your Tumblr dashboard. Since we’re obviously bracing for the worst case scenario which would involve you not being able to access the internet regularly, you should, save this list.