JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Shadow Brokers -hakkeriryhmän pitkäperjantaina julkistama NSA-tietomurto on erittäin merkittävä, kertoo verkkopalveluiden tietoturva-aukkoja tutkiva suomalainen Second Nature Security Oy. Vuodossa paljastui useita vakavia haavoittuvuuksia erityisesti Windows-käyttöjärjestelmissä.

Haavoittuvuudet olivat sellaisia, joita NSA on ilmeisesti voinut käyttää operaatioissaan Windows-infrastruktuuria vastaan vuosikausia. Samalla paljastui useita hakkerointityökaluja, joiden avulla näiden haavoittuvuuksien hyväksikäyttö on tehty helpoksi.

Kohteena operaatiossa oli Yhdysvaltain turvallisuusvirasto NSA, ja vuodon mukaan NSA tarkkailisi Lähi-idässä sijaitsevaa pankkien kansainvälistä rahaliikennettä hoitavaa EastNets-yhtiötä. NSA olisi siis soluttautunut kansainväliseen pankkijärjestelmään ja pystyisi siten seuraamaan kansainvälistä rahaliikennettä.

- Vuoto on erittäin merkittävä, ja se paljastaa minkälaisilla menetelmillä, työkaluilla ja resursseilla tiedustelupalvelut suorittavat kyberoperaatioitaan, kertoo 2NS:n teknologiajohtaja Juho Ranta.

Tietovuodossa paljastuneille haavoittuvuuksille oli julkaistu korjauspäivitys kuukausi ennen vuotoa. Merkittävyydestään huolimatta siitä ei siis aiheudu riskiä normaaleille käyttäjille tai palveluille, kunhan tietoturvapäivitykset ovat ajan tasalla.

Shadow Brokers julkaisi pitkäperjantaina Twitter-tilillään linkin, jonka kautta uudet vuototiedostot olivat ladattavissa. Ryhmä antoi ymmärtää, että tiedostoja oli kaupiteltu huutokaupalla eniten maksavalle, mutta koska tarjouksia ei ollut tullut, niin he päättivät julkistaa tiedot sellaisenaan.

- Vuodetut tiedostot ovat todennäköisesti peräisin valtiolliselta tiedustelupalvelulta, ja niiden julkaisulla saattaa olla poliittinen yhteys, Ranta arvioi. Oletettavasti kyse on NSA:n tai sen alihankkijoiden kehittämistä ja käyttämistä työkaluista, Juho Ranta toteaa.

Työkalujen lisäksi vuoto sisältää laaja listan niin sanottua operatiivista sisältöä yksittäisestä kyberhyökkäyksestä, kuten työkalujen tuottamaa lokitietoa sekä NSA:n työntekijöiden muistiinpanoja. – Näiden perusteella pystyy varsin hyvin seuraamaan, miten NSA:n kokoinen organisaatio suorittaa kyberoperaationsa käytännössä, ja minkälaisia kykyjä heillä on käytössään, Ranta jatkaa.

 
 

Tekoäly mullistaa seuraavaksi kuvantunnistuksen yrityskäytössä

Älykäs karttapalvelu, joka ohjaa kiertämään ruuhkat ja tietyöt, on meille jo itsestäänselvyys. Viime vuoden lopulla tekoälyn avulla toteutettu Google Translate -käännöspalvelun uudistus oli puolestaan huima loikka, jonka myötä suomenkielistenkin tekstien kääntäminen alkaa jo tuottaa hämmentävän laadukkaita lopputuloksia. Jopa reaaliaikainen kääntäminen suoraan korvakuulokkeisiin on nyt mahdollista.

Lue lisää...

Digitalisointi etenee tehomuuntimiin

Monimutkaisen ja tehosyöpön tietotekniikan energiatehokkuutta pitää vielä parantaa, jotta asiakkaiden vaatimukset järjestelmien kustannustehokkuudesta ja ympäristövaikutuksista voidaan täyttää. Digitaalisesti toimivat tehomuuntimet ovat tärkeä osa näitä ratkaisuja.

Lue lisää...
 
ETN_fi Wifi-verkkojen WPA2-salaus murrettu. https://t.co/NO8bmrjyAp @viest_virasto
15hreplyretweetfavorite
ETN_fi Huawei Mate 10 is not a smart phone. It is an intelligent machine. https://t.co/MbW3ec5Sje @HuaweiMobileFI
15hreplyretweetfavorite
ETN_fi Huawei lanseeraa Mate 10- huippumallin Münchenissä. Kiinalaisvalmistajan ensimmäinen malli, joka hyödyntää paikalli… https://t.co/5RPybKzmd2
ETN_fi Teollisuus 4.0! Lopulta kaikki anturidata menee pilveen. https://t.co/9kYbKv9RPK … @SICK_Oy @Teknologiamessu
ETN_fi .@Teknologia17 ylsi ennätyslukuihin, mutta mietittävääkin on. https://t.co/solqTGVWEB
 
 

ny template