JavaScript is currently disabled.Please enable it for a better experience of Jumi.

logotypen

Shadow Brokers -hakkeriryhmän pitkäperjantaina julkistama NSA-tietomurto on erittäin merkittävä, kertoo verkkopalveluiden tietoturva-aukkoja tutkiva suomalainen Second Nature Security Oy. Vuodossa paljastui useita vakavia haavoittuvuuksia erityisesti Windows-käyttöjärjestelmissä.

Haavoittuvuudet olivat sellaisia, joita NSA on ilmeisesti voinut käyttää operaatioissaan Windows-infrastruktuuria vastaan vuosikausia. Samalla paljastui useita hakkerointityökaluja, joiden avulla näiden haavoittuvuuksien hyväksikäyttö on tehty helpoksi.

Kohteena operaatiossa oli Yhdysvaltain turvallisuusvirasto NSA, ja vuodon mukaan NSA tarkkailisi Lähi-idässä sijaitsevaa pankkien kansainvälistä rahaliikennettä hoitavaa EastNets-yhtiötä. NSA olisi siis soluttautunut kansainväliseen pankkijärjestelmään ja pystyisi siten seuraamaan kansainvälistä rahaliikennettä.

- Vuoto on erittäin merkittävä, ja se paljastaa minkälaisilla menetelmillä, työkaluilla ja resursseilla tiedustelupalvelut suorittavat kyberoperaatioitaan, kertoo 2NS:n teknologiajohtaja Juho Ranta.

Tietovuodossa paljastuneille haavoittuvuuksille oli julkaistu korjauspäivitys kuukausi ennen vuotoa. Merkittävyydestään huolimatta siitä ei siis aiheudu riskiä normaaleille käyttäjille tai palveluille, kunhan tietoturvapäivitykset ovat ajan tasalla.

Shadow Brokers julkaisi pitkäperjantaina Twitter-tilillään linkin, jonka kautta uudet vuototiedostot olivat ladattavissa. Ryhmä antoi ymmärtää, että tiedostoja oli kaupiteltu huutokaupalla eniten maksavalle, mutta koska tarjouksia ei ollut tullut, niin he päättivät julkistaa tiedot sellaisenaan.

- Vuodetut tiedostot ovat todennäköisesti peräisin valtiolliselta tiedustelupalvelulta, ja niiden julkaisulla saattaa olla poliittinen yhteys, Ranta arvioi. Oletettavasti kyse on NSA:n tai sen alihankkijoiden kehittämistä ja käyttämistä työkaluista, Juho Ranta toteaa.

Työkalujen lisäksi vuoto sisältää laaja listan niin sanottua operatiivista sisältöä yksittäisestä kyberhyökkäyksestä, kuten työkalujen tuottamaa lokitietoa sekä NSA:n työntekijöiden muistiinpanoja. – Näiden perusteella pystyy varsin hyvin seuraamaan, miten NSA:n kokoinen organisaatio suorittaa kyberoperaationsa käytännössä, ja minkälaisia kykyjä heillä on käytössään, Ranta jatkaa.

Tiedätkö, mikä on pistotulppa?

Sikaa sanotaan usein töpselikärsäksi, vaikka sähköinsinöörille nimitys on kauhistus: sian kärsähän näyttää pistorasialta, ei töpseliltä. Puhekielessä töpselit ja pistorasiat menevätkin välillä sekaisin, mutta alan oppimateriaalissa, käyttöohjeissa ja toimitetussa mediassa tulisi pyrkiä oikeiden ja täsmällisten termien käyttöön. Pistokytkimiin liittyvistä termeistä on olemassa kansallinen standardi SFS 5805, joka uudistui toukokuussa. Edellinen standardi oli vuodelta 1996.

Lue lisää...

Kuinka älykellon tehopiiri kutistetaan?

Yleisin puettava laite on älykello tai fitnessranneke. Niiden arkkitehtuuriin kuuluu toiminnallisia lohkoja, kuten ympäristön ja biometrinen aistiminen, langaton yhteys ja mikro-ohjain. Tämä on johtanut uuden standardin tehokomponentin, microPMIC-piirin kehittämiseen, joka tuottaa anturien, radioiden ja prosessorin vaatimat erilaiset tehosyötöt. Se säästää aikaa, tilaa ja kustannuksia.

Lue lisää...
 
ETN_fi RT @Kwikman: World's first autonomous maritime ecosystem, Sauli Eloranta Rolls-Royce #ddayfi #RebootFinland https://t.co/DopdH7pzQ3
ETN_fi RT @Kwikman: Invitation to build world's first level 5 self driving system #ddayfi #RebootFinland https://t.co/CueAUztf0m
ETN_fi RT @AutomatedbusFI: Pekka Möttö , CEO of @Tuupapp is explaining how to build #Maas for customers #ddayfi #RebootFinland https://t.co/ZuBrx0
ETN_fi 4K-elokuvaa langattomasti. @latticesemi delivers first #4K UHD wireless video solution in the 60 GHz band. https://t.co/coXt8e30Ju
ETN_fi Ethernet is an old man :). 44 years old to be exact. https://t.co/bLmLWpHiWg
 

ny template