Inderesin kahvihuone (Osa 1)

Kumpikohan pörssi olisi järkevämpi ostopaikka?

Tiedä vaikka itsekin joskus innostuisi tähän lähtemään mukaan.
Sen verran potentiaalinen, ja kyllähän ne Super Mariot lapsuudesta on jääneet syvälle mielen syövereihin.

Today was a good day. AOT:n puolella OP:ssa nousua 25,88%.

Kamux, J. Kalliokoski & tiimi

OST:

Lompakon paksuus ratkaisee. Tuo 100 osakkeen minimiraja ei siis johdu Nintendosta eikä välittäjästä, vaan on Tokion pörssin kaupankäyntiyksikkö. Sieltä et siis Nintendoa taskurahoilla saa, vaan kertaostoksen minimi on tosiaan n. duunarin vuosipalkka.

Mainittakoon vielä, että rajaa, tai siis yhden kaupankäyntiyksikön osakemäärää, on laskettu kaupankäynnin helpottamiseksi niinkin myöhään kuin 2018. Ennen tuo kaupankäyntiyksikkö oli osakekohtainen. Vähintään se tais olla tuo 100 aiemminkin, mutta saattoi olla vaikka 1000. Nykyään 100 kaikilla firmoilla.

Jaahas, siellä on nyt taas lähtenyt sama ralli päälle, kuin maanantaina, eli taas menee risteilyfirmaa, kauppakeskuksia sun muuta laskettelukeskusta jne melkein 10 pinnan nousussa. Jee korona on taas voitettu ja maanantaina matkustellaan, risteillään ja harrastetaan täpöllä😁 Ettei vaan sattuis mitään😬

Eikö ne sano että osakemarkkinat katsoo 6kk eteenpäin. Ei sillä että mulla olisi mitään hajua risteilläänkö vaikka toukokuussa, saati päseekö se Pfizerin rokote edes kaikki loput vaiheet läpi. Mutta ainakin itse oletan että risteilijöihin olisi myöhäistä sijoittaa kun niillä jo ollaan. Tosin ei ole ihan mulle sopiva sijoitusala muutenkaan.

Nyt lenti Iisalmen Eversti näytölle kun luin tämän. Kiitos!
Ja saa liputtaa. Tänään on tilipäivä!

Tuolla ansaitsee jo “Foorumin meemiguru”-tittelin

Vajaa 2000€. Ensi viikosta näkee tuleeko lisää takkiin, vaiko vähemmän.

@nova18 Vastaan tänne, ettei mene varsinainen ketju offtopiciksi.

Käyttäjähän on lähes aina minkä tahansa ihmisen luoman “systeemin” heikoin lenkki. Turvavyö ei auta kolarissa, jos se on auki tai ajetaan roimaa ylinopeutta. Sama logiikka pätee tietoturvaan. On totta, että yksilöllä on näissä paljon vastuuta, mutta tuo ei ole mielestäni liikaa vaadittu, etenkään kun nykyään ilmaiset salasanamanagerit hoitavat salasanojen luonnin, säilytyksen ja täyttämisen käyttäjänsä puolesta. Digi- ja tietoturvataidot ovat verrattavissa mielestäni 2000-luvulla uima- ja lukutaitoon. Jos ei viitsi opetella uimaan, ansaitsee hukkua. Fiksu ottaa veneeseen uimataidon lisäksi mukaan apuvälineitä eli pelastusliivit.

Tässä minun puolustukseni salasanoille. Mihin tahansa käyttämääni palveluun kirjautuminen käy automaattisesti ja alle sekunnissa. Mobiilivarmennus taas vaatii minulta 10 merkin syöttämistä, klikkiä, 4-8 numeroista koodia puhelimeen ja taas uutta klikkiä. Älykäs 2FA olisi kuitenkin oiva kompromissi. Se vaatii varmistuksen, kun joltain uudelta laitteelta yritetään kirjautua palveluun. Niin kauan, kuin samaa laitetta käytetään, se ei käyttäjäänsä häiritse.

Yksittäisen käyttäjän huonot valinnat eivät onneksi vaikuta “systeemin” turvallisuuteen, vaan vain hänen omaan tietoturvaansa. Esimerkiksi kerrostalossa asukkaan hukkaamat avaimet altistavat myös julkiset tilat varkauksille. Henkilö, joka antaa nettipankkitietonsa rikollisille, altistaa vain itsensä.

Ensimmäinen vastakysymyksesi oli hyvä, mutta korjaan hieman sinua ensin: Salasanalla kirjautuminen ei ole loppujen lopuksi kovinkaan yksinkertainen tapahtuma.

1. Salasanat tallennetaan nykyään hyvien tapojen mukaan hashattyinä, eli se ajetaan matemaattisen algoritmin läpi, joka tuottaa satunnaiselta näyttävän merkkijonon. Näiden hienous on siinä, ettei merkkijonosta voi päätellä mitään alkuperäisestä salasanasta.

• Esim MD5 algoritmi tuottaa:
  salasana = e7e941b1f09f266540c6780db51d5f58
  Salasana = 6c73d4cef222487c4ef80f3148c672f1
  Pienen kirjaimen muuttaminen isoksi muutti koko rimpsun.

2. Kun kirjaudut palveluun ja syötät salasanakenttään “salasana” ohjelma hashaa sen ja vertaa tulosta tietokannassa olevaan merkkijonoon. Mikäli ne täsmäävät, sinut ohjataan palveluun.

• Tietokoneiden laskentatehon kasvaessa ollaan kehitetty menetelmiä, joilla voidaan parantaa menetelmän turvallisuutta entisestään (mainitsemani salt & pepper)

• Menetelmän hienous on siinä, että salasana pitää arvata täysin oikein, jotta se murtuisi. Sitä ei voi mitenkään päätellä. Nopein keino on verrata hashia aiemmin murrettujen salasanojen hasheihin. Siksi ei siis suositella käyttämään samoja salasanoja, sillä jo murrettuja testataan usein ensimmäiseksi. Tätä voidaan vielä tehostaa erilaisilla ja mutkikkaillakin säännöillä. Hyödynnetään ihmisten laiskuutta ja kokeillaan esimerkkiä “salasana” helpoilla muunnoksilla “salasana1”, “Salasana” ja “Salasana1”

• Pitkät ja uniikit salasanat (jotka selviävät ylläolevasta metodista) taas pitää murtaa viimeiseksi brute force -tekniikalla eli kokeilemalla. Käytännössä ohjelma lähtee liikkeelle alusta ja kokeilee kaikki mahdolliset löytääkseen. Numeroesimerkki: ensin 0000, sitten 0001, 0002 jne aina 9999 asti. Tähän perustuu myös aiempi esimerkkini. 16 merkkiä pitkä salasana tulee vasta todella pitkän ajan kuluttua. Itseasiassa pelkistä numeroista koostuva arvattaisiin aikaisintaan 1 000 000 000 000 000 yrityksellä, eli miljoonalla miljardilla yrityksellä. Eli jos tietokone arvaa 30 miljoona kertaa sekunnissa, menisi aikaa jo vuosi. Mielestäni jo tämä tuntuu turvalliselta. 16 merkin sekalainen merkkijono antaa jo 80^16 = 2 814 749 767 106 560 000 000 000 000 000 vaihtoehtoa. Ja tämä sen jälkeen, kun jonkun on ensin täytynyt onnistua varastamaan ko. tiedot.

TLDR: Minä tunnen oloni turvalliseksi

Vastakysymys 2: Ensimmäiseksi kuvittelisin olevan hinta. Jos vahva tunnistus maksaa 5 senttiä kerta, nousevat kulut äkkiä esimerkiksi 100 000 päivittäisellä käyttäjällä. Toinen lienee jo aiemmin mainitsemani käyttökokemus. Kolmanneksi voisin kuvitella, ettei Nordnetista pysty oikein varastamaan mitään. Vastatilit on ilmoitettava etukäteen, ja niiden muutos vaatii 2 vaiheisen tunnistautumisen (puhelin). Toki kiusaa voisi aiheuttaa, mutta nykycrakkerit ovat enemmän ahneita, kuin pahantahtoisia. Nordean nettipankista voisi tyhjentää tilit ja nostaa lainat päälle, mutta Nordnetissa vain muuttaa salkun käteiseksi.

Yritän vielä selventää sinulle tuota Vastaamon keissiä:

• Käyttäjätiedot ilmeisesti varastettiin palvelimelta, joka (tai jonka tietokanta) oli suojattu oletustunnuksin. Tämä on vähän vastaava tilanne kuin, jos tiedot olisivat toimiston lukitussa pöytälaatikossa, mutta avaimet roikkuvat paikallaan.

Pankkien paperiset tunnuslukulaput olivat muuten metodina aivan yhtä luotettavia, kuin nykyiset sovellukset. Ihmiset vain aiheuttivat itse riskejä ottamalla niistä kopioita ja valokuvia ja hukkaamalla niitä. Sen takia kirjautuessa sovellus kysyy vahvistusta, jotta ihmisillä on vain yksi “luku” kerrallaan käytössä.

Oikeastaan olen samaa mieltä, mutta yksi asia hieman kaivertaa mieltä. Meillä on suuri joukko vanhuksia, joiden halu oppia digitaitoja saisi olla parempi. Tunnen tapauksen, jossa muuten aivan terävä vanhus ei ymmärtänyt, mille altisti itsensä luovuttaessaan salasanansa operaattorin tarjoaman PC-tuen avuliaalle ja mukavalle nuorelle tukihenkilölle. Toki tämä on ääriesimerkki ja toivottavasti erittäin harvinainen tapaus.

2FA suojaisi ehkä paremmin näitä digikömpelöitä.

Kiitos! En tiedä lämmittikö tämä enemmän vai +15% salkun nousu eilen! Kiitos kaikille tykänneille!

Kiitos vain, mutta vastailusi meni tosiaan offtopiciksi sieltä “Keskustelua välittäjistä” -puolelta ja Nordnetiin kirjautumisesta ja siellä toimimisesta pelkän tunnuksen ja salasanan kautta. Vastaamon tapauksestakaan en ole ollut keskustelemassa, mutta varmaan moni sai palavasta salasanojen polustuksestasi monenlaisia ahaa-elämyksiä.
Keskustelun jatkon siirsin takaisin yllä mainituttuun välittäjäosioon.

Salasanat itsessään voivat toki olla turvallisia. Lisäksi paljon tietoturvamekanismeja voidaan rakentaa “piiloon” taustajärjestelmään, jossa esimerkiksi heikkoa tai “tunnettua” salansaa (tyyliin syyskuu-2020) ei sallita. Lisäksi tunnusten tilapäiset lukitukset yms voivat auttaa hyökkäyksiä vastaan. Termisi “älykäs 2FA” on myös erityisen hyvän idea, Microsoft kutsuu tätä Conditional Access:ksi, joissa jokainen kirjautuminen arvioidaan riskiperusteisesti ja vahvistuksia vaaditaan dynaamisesti.

Salasanojen yksi todellinen ongelma on se, että ne ovat alttiita ihmisen toiminnalle. Tämä voi johtaa altistumiseen phishing-hyökkäyksille, joissa ihmisiä houkutellaan esimerkiksi mailitse klikkaamaan linkkiä, joka johtaa Nordnet-lookalike kirjautumissivulle, ja joka pöllii ne salasanat (toki salasanamanagerit auttavat tässäkin, ne ovat yleensä käyttäjää fiksumpia eivätkä automaattisesti täytää salasanaakenttää näissä). Toinen ongelma on salasanojen uudelleenkäyttö. Eli henkilö on ensin käyttänyt samaa salasanaa jossain huuhaa-palvelussa ja sitten Nordnetissä. Kun se huuhaa-palvelusta vuotaa, sitä voi käyttää uudelleen muualla. Toki se salasanamanageri ratkaisee tämänkin, mutta normaalit käyttäjät eivät niitä vielä paljoakaan käytä.

Ei ole sattumaa, että esimerkiksi Microsoft pyrkii kokoajan voimakkaammin eroon perinteisistä salasanoista ilman 2FA:ta. Toki aktiivinen man-in-the-middle voi kiertää tuon 2FA:nkin, mutta se vaatii jo huomattavasti työläämpää ja kohdennettua hyökkäystä. Microsoftin arvioiden mukaan noin 99 prosenttia värinkäytöksistä heidän palveluissa poistuu 2FA:n käytöllä. Heillä on asiasta varmasti meitä enemmän tietoa.

Mitä tulee tuohon systeemi vs yksilö, niin olet oikeassa. On kuitenkin usein palveluntarjoajan velvollisuus ohjata turvalliseen toimintatapaan. Väärinkäytösten manuaalinen selvittely jälkikäteen on usein vielä kalliimpaa kuin 2FA:n käyttäminen.

Itselle on Nordnetin toiminnasta välittynyt vahvasti se fiilis, etten oikein usko heillä olevan mitään erityisen hienoa siellä taustassa. 2FA:n rakentaminen on yleensä helpompaa kuin sen hienon tausta-analyytikan.

Edit: PSD2 toi vahvan tunnistamisen jo ihan pieniinkin verkkomaksuihin, joten on se vähän hassua, että osakevälitykseen pääsee ilman moista.https://www.kkv.fi/ajankohtaista/Tiedotteet/2019/12.9.2019-verkko-ostoksilla-vaaditaan-jatkossa-vahvaa-tunnistautumista/

Kyllä on Oksaharju ihan väärässä seurassa

Ollut kaikkien kaikkien aikojen pörssivuosi tuoton sekä mahdollisuuksien kannalta ja kaverin salkku painaa miinuksella taitaa olla muutenkin ollut melkein 0% osakepainolla koko vuoden kun ei oo löytänyt ostettavaa

Lepikkö määrää

@Jukka8 vastaan jälleen tänne, koska offtopic.

Tuntuu, että sinulla on termit sekaisin. Vahvalla tunnistautumisella tarkoitetaan tunnistusmenetelmiä, jossa joku ulkopuolinen toimija vahvistaa henkilöllisyytesi. Esimerkkinä pankki tai operaattori. En näe tälle tarvetta sen jälkeen, kun käyttäjän ensimmäinen tunnistus on tehty. Itseasiassa jopa mobiilipankkiin pääsee pelkällä käyttäjätunnuksella ja salasanalla.

Keyloggerilta voi suojautua myös 2FA:lla, siihen ei tarvita vahvaa tunnistautumista. Myös salasanamanagerin käyttöllä voi suojautua.

Fake login-sivulta on taas erittäin vaikea suojautua muuten kuin omalla käytöksellä. 2FA tai mobiilivarmenne ei juurikaan auta, jos luulet kirjautuvasi oikeaan palveluun.

Kuvitellaan esimerkki: Saat sähköpostiin “Nordnetilta” viestin, joka kehottaa kirjautumaan tilille alla olevasta linkistä, koska siellä on havaittu epäilyttävää toimintaa. Syötät käyttäjätunnuksen ja salasanan, ja siirryt seuraavalle sivulle, jossa syötät puhelinnumeron ja lähetät tunnistuspyynnön. Hakkeri (tai hänen ohjelmansa) suorittaa samat toimenpiteet, mutta oikeissa palveluissa. Sinun ainoa suojasi on, että tarkistat 5merkkisen koodin. Moni ei tätäkään tee, sillä osaa odottaa tunnistuspyyntöä. Viimeiseksi hakkeri tulostaa viestin “Jotain meni vikaan! Palataan etusivulle.” ja ohjaa sinut takaisin kirjautumissivulle. Samalla hän on saanut pääsyn sinun tunnuksillasi.

Pitkien salasanojen ideana on antaa suojaa, mikäli joku menee vikaan ja salatut tiedot vuotavat. Salaus antaa aikaa vaihtaa uudet salasanat ja tehdä suojaustoimenpiteet.

@nova18 pahoittelen offtopicia ja etten ollut kanssasi samaa mieltä, mutta mielelläni oikaisen havaitsemiani väärinkäsityksiä ja estän mis- ja disinformaatiota leviämästä. Pyrin myös välttämään huonosti perusteltuja ja mutulla heitettyjä mielipiteitä, koska ne leviävät tässä verkottuneessa maailmassa kulovalkean lailla. Etenkin asiayhteyksistä irrotettuina

Koitan antaa vielä muutaman ahaa-elämyksen, koska selkeästi ymmärrän asiasta enemmän kuin sinä. Tiivistettynä:

1. Kaksi tärkeintä hyökkäysvektoria ovat tietojenkalastelu (phising) sekä hyökkäykset palvelinpuolelle. Jälkimmäinen on palveluntarjoajan vastuulla, mutta ensimmäiseltä on suhteellisen helppo suojautua.
2. Käytä salasanamanageria ja sen luomia salasanoja (min 16merkkiä)
3. Kytke ainakin sähköpostiin 2FA ja aseta siihen pitkä salasana, “rimpsu” jonka muistat. Näin pystyt palauttamaan salasanat, mikäli et pääse kirjautumaan salasanamanageriisi (esimerkki: Kahvihuoneonmukavapaikka, höystettynä spesiaalimerkeillä)
4. Tarkista tietosi haveibeenpwned -palvelusta.
5. Älä luovuta salasanojasi KENELLEKÄÄN!
6. Muista, että kaikki ihmisen luoma voidaan myös rikkoa ihmisen toimesta.

https://www.youtube.com/watch?v=7U-RbOKanYs on erittäin hyvä video, jos kiinnostaa nähdä, miten “vuodetut” salasanat murtuvat. Kohdasta 7:40 murretaan 8merkkiset salasanat. Kannattaa katsoa, herättelee varmasti.

Maailmassa on paljon pelottavia asioita, joten ei kannata ottaa ylimääräistä stressiä. Näitä asioita kuitenkin kehittävät lukuisat meitä fiksummat ihmiset. Toki, jos oikein pelottaa, kannattaa poistua netistä ja katkoa piuhat.

Kahvihuone, sijoitusvirheet… mitä näitä nyt on.

Osta siivu Kamuxia osariveiviin 10.10. Ei tietty varmaa tietoa osarin vahvuudesta, joten varaudu pitkäänkin pitoon. Osari on timanttia. Harkitse hetki aiheuttaako itse osari vai hieman myöhemmin Inden uusi tavoite kovemman pompun. Pelaa varman päälle ja tee päätös myydä avauksen ~11.5 nousuun. Tee hätäisen toimarin kanssa näppihäiriö ja myy laput ulos 11.22. Istu lauantaina tuhkan maku suussa katselemassa Inden uutta 14 € tavoitehintaa.

No, onneksi pitkän salkun siivu on ennallaan ja tämän oli tarkoituskin olla lyhyt vääntö. Silti 10 → (ma odotettavissa oleva) 13+ olisi ollut mukavampi kuin 10 → 11

Taidanpa työntää massit ma aamuna EVOon, jos vähän helpottaisi

En nyt keksinyt parempaa ketjua niin kirjoitan tänne. Huomasin tällä viikolla että en ymmärrä enkä oikeastaan haluakaan ymmärtää lääkeyhtiöistä mitään. Top picks salkun kautta muutamaa omistan mutta tuntuu että koitan jatkuvasti keksiä tekosyitä päästäkseni niistä eroon. Alaa kuitenkin jatkossakin haluan omistaa noin 5-10% salkusta joten olen päättänyt ulkoistaa tämän puolen johonkin rahastoon tai etfään. Tutkinkin nopeasti tarjonnan ja päädyin historiallisten tuottojen ja sharpen luvun avulla tähän. Morningstar Rating -luokitus|Rahaston riski|Handelsbanken Hälsovård Tema (A1 EUR)|ISIN:SE0006789699
Tarkoitus tuoda sektori hajautusta ja vakautta salkkuun.
Kukaan valmis haastamaan tai ehdottomaan jotain toista?

Harkimon ”sinivalkoinen” omistaja

Nykyäänhän chromessa on salasanamanageri, liekkö turvallinen, en tiedä.

Aika kallis rahasto, pidemmän päälle saavat tehdä paljon duunia, että kykenevät tuottamaan ylituottoa suhteessa johonkin edulliseen terveysalan indeksirahastoon tai sopivaan ETF:ään. Tuon rahaston palkkiotaso kun on noin kymmenkertainen esim. iSharesin terveyssektorin ETF:ään. Se on iso ero kuroa vuosi vuodelta umpeen tulevaisuudessa.

Historiallisten tuottojen ja Sharpen luvun ennustetarkkuus tulevista tuotoista ei ole kummoinen, ei myöskään Morninstarin luokituksen. Muutoinhan luokitukset eivät juurikaan muuttuisi, kun hyvät rahastot olisivat jatkuvasti hyviä ja keskinkertaiset keskinkertaisia jne.

Jos kuitenkin päätyy aktiiviseen rahastoon, kannattaa miettiä tarkkaan miksi kyseinen rahasto on ollut hyvä ja kun keksii ne syyt niin miettiä, pätevätkö ne tulevaisuudessakin. Vähän kärjistetty esimerkki: rahastoa on hoitanut kyvykäs salkunhoitaja. Juuri kun olet ostamassa rahastoa kyseinen salkunhoitaja siirtyy toisen rahaston hoitajaksi ja tulee uusi salkunhoitaja. Luotatko yhä, että rahasto tulee tuottamaan ylituottoja?

Salkunhoitajat tuppaavat vaihtumaan aika usein, kunnon track recordia saa lähinnä niistä, joilla on paljon (miljoonia) omaa rahaa kiinni rahastossaan ja eivät sen takia vaihdu, vaan hoitavat varoja vuosikymmeniä (tunnetuimpana Petri Deryngin PYN Elite, jota hän on hoitanut nyt 21 vuotta putkeen hyvällä trackillä). Valitessani aktiivista rahastoa annan paljon painoa sille, että salkunhoitajalla on iso osa omasta finanssivarallisuudestaan kiinni rahastossa - se vain on eri asia hoitaa samalla omia suuria varojaan kun tehdä salkunhoitoa tavallisena palkkatyönä ilman suurta omaa rahallista panostusta. Lisäksi tällaiset salkunhoitajat yleensä omistavat osuuden rahastoyhtiöstään ja sitäkin kautta jatkuvuus on parempi kuin vaikkapa kivijalkapankkien rahastoissa.

Lyhyeen kysymykseen pitkä vastaus