http://www.vauva-lehti.fi/muut/nimet_kuukauden.asp?f=68
Tällä hetkellä nimilista päivittyy nopeammin kuin jaksaa päivitä-nappia hakata. Pekka-Eric johtaa poikien nimitilastoa, Goatse taasen on tippunut kuudennelle sijalle. Tyttöjen puolella Veikko on selvä voittaja, mutta mukaan mahtuvat myös sellaiset klassikot kuten Homo-Petteri sekä Tubgirl (poikien puolella löytyy myös “Robert’); DROP TABLE babies”). Jälleen oiva osoitus siitä mitä yliaktiiviset irkkaajat voivat saada aikaan palvelussa, joka ei valvo sinne syötettävää tietoa.

EDIT: Tilanne tuskin kestää kauaa, joten nappasin kuvan. Mainitsemani nimet ovat jo siinä ajassa vaihtaneet sijoja:

CERT-FI on saanut ilmoituksen verkossa jaossa olevasta tiedostosta, joka näyttää sisältävän kymmeniä tuhansia suomalaisten verkkopalvelujen, lähinnä keskustelufoorumien tai yhteisöpalvelujen käyttäjätunnuksia sekä käyttäjätunnusten md5 / sha1 -salasanatiivisteitä. Tiedostossa näyttäisi olevan myös joitakin satoja selväkielisiä salasanoja.

CERT-FI selvittää parasta aikaa, mihin palveluihin tunnukset mahdollisesti liittyvät. CERT-FI on myös yhteydessä verkkopalveluntarjoajiin, teleyrityksiin ja poliisiviranomaisiin.

Jos on syytä epäillä oman verkkopalvelusalasanan joutuneen vääriin käsiin, salasana on syytä vaihtaa välittömästi. Jos käyttää samaa salasanaa useissa eri verkkopalveluissa (mikä ei ole missään tapauksessa suositeltavaa) kaikkien samaa salasanaa käyttäneiden palvelujen salasanat on vaihdettava.

Samaan aikaan rakkausrunot.fi etusivulla:

Ruotsalaiset hakkerit ovat hakkeroituneet useille sivustoille, muun muuassa www.rakkausrunot.fi sivustolle.

[...]

Valitamme tästä kaikesta aiheutuvaa haittaa. Hyi Ruotsalaisia!!

Kräkkeriryhmä (ilmeisesti Ruotsalainen) on siis murtanut usean eri suomalaisen sivuston salasanasuojaukset ja siepannut miltei 79 000 MD5- ja SHA1 -kryptattua salasanaa, laittaen ne julkiseen jakoon kaikille. Rakkausrunot.fi -sivuston salasanatiedot ovat selvänä tekstinä, mikä on käsittämätöntä. Eikö sivuston ylläpitäjillä ole ollut mitään ymmärtämystä tietoturvasta? Tämänlaisia suunnitteluvirheitä ei voi sallia.

Salasanalistan saa ainakin vielä kirjoittamisen aikaan Finnchanista. (EDIT: Ei löydy enää. Uusi linkki alhaalla.) Asiasta on keskustelua Muropaketissa ja artikkeli CERT-FI:n sivuilla. Omalla tahollaan asiaa pohdiskellaan myös demi.fi-keskustelupalstoilla… kunhan zip-tiedosto saadaan auki. Temppu pääsi myös ainakin kirjoittamispäivän YLE-uutisiin.

Suosittelen vahvasti selaamaan tiedostoa läpi ainakin sen verran, että voi tarkistaa onko omia tunnuksia listalla mukana. Näihin tunnuksiin liittyvät salasanat kannattaakin saman tien vaihtaa kaikkialta, jos nyt samaa salasanaa sattuu monessa paikkaa käyttämään.

PS.: Häpeä olkoon sille, joka tänä tietoturvavalistuksen aikana käyttää vielä salasanoja kuten “veeti”, “veera”, “räppimimmi”, “asento69″ tai vastaavaa… tai oikeastaan häpeä niille 90 prosentille jotka näin tekevät. Suomalaiset, olen pettynyt teihin taas.

EDIT: Koska nyt näyn ensimmäisenä hakutuloksena Googlessa haulle “ruotsalaiset hakkerit” ja kansaa näyttää muutenkin hauilla tulevan sisään, tässä lista paikoista joissa muun muassa on asiasta lisää tietoa:

• Helsingin Sanomat
• CERT-FI
• Ilta-Sanomat
• Iltalehti
• Keskisuomalainen
• Itse lista – Täältä voit tarkistaa oliko jokin oma tunnuksesi listalla sekä ladata version listasta josta on salasanat poistettu. Alkuperäisenkin löytää varmasti Googlella, itse en sitä aio näytille laittaa.
  Linkin aiemman version päässä oleva tiedosto vaihdettiin jossain vaiheessa huomaamattani osoittamaan Goatseen. Pahoittelen tapahtunutta ja vaihdoin linkin ensi tilassa.

Suurimmassa osassa linkeistä kerrotaan samat asiat eri sanoin, mutta kukaan ei voi ainakaan sanoa etten olisi tehnyt tiedon löytämisen eteen mitään, nyeh.