JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Belgialaisen Leuvenin yliopiston tutkijat ovat ilmoittaneet löytäneensä langattomien verkkojen suojauksesta vakavan haavoittuvuuden. Kyseessä on wifi-yhteyksien salaustekniikassa käytettävästä wpa2-suojausprotokollasta, jonka avulla sivulliset voivat pahimmassa tapauksessa seurata wifi-verkoissa välitettäviä tietoja.

Verkkopalveluiden tietoturva-aukkoja jo vuosien ajan tutkineen suomalaisen Second Nature Security Oy:n teknologiajohtaja Juho Rannan mukaan kyse on vakavasta aukosta, sillä se koskee kaikkia wifi-yhteyksiä käyttäviä laitteita. - Langattoman verkon kantomatkan sisäpuolella oleva hyökkääjä pystyy hyödyntämään heikkouksia ja pääsemään sellaiseen tietoon käsiksi, jota on pidetty aiemmin ehdottoman salattuna, Ranta kertoo.

Hyökkäyksessä hyödynnetään monivaiheista key reinstallation attacks (KRACK) -menetelmää.

- Nyt paljastunut haavoittuvuus kohdistuu kaikkiin wifin käyttäjiin, mutta suurimpana riskiryhmänä ovat yritykset, jotka eivät ole päivittäneet laitteistojaan tai ohjelmistojaan aktiivisesti. Haavoittuvuus voi mahdollistaa esimerkiksi arkaluonteisen tiedon salakuuntelun ja verkkoliikenteen muokkauksen, Juho Ranta korostaa.

- Onkin äärimmäisen tärkeää, että wifi-verkkojen tukiasemat pidetään aina päivitettyinä sekä laitekanta ja ohjelmistot mahdollisimman tuoreina. Lisäksi kaikessa viestiliikenteessä tulisi käyttää salattua liikennettä, kuten https-, starttls- ja ssh-yhteyksissä, Ranta jatkaa.

Ilmoittaudu mukaan ECF2018-tapahtumaan

ETN järjestää toisen kerran Embedded Conference Finland -tapahtuman. Tällä kertaa aiheina ovat IoT ja tekoäly. Tapahtuma järjestetään Pasilassa 12.huhtikuuta. Luvassa on keynote-puheita, paneelikeskustelu AI:n merkityksestä sekä mielenkiintoisia teknisiä esityksiä.

Kävijöille tapahtuma on ilmainen. Rekisteröidy heti mukaan, sillä paikkoja on rajoitetusti. Mukaan pääset ilmoittautumalla täällä.

Lisätietoja tapahtumasta löytyy osoitteesta www.embeddedconference.fi.

 
 

Data on jo tavaroita arvokkaampaa

Strategisesti ajatellen it:llä ei ole väliä, kirjoitti amerikkalainen Nicolas Carr vuonna 2003 Harvard Business Review’ssä. Seuraavina vuosina yritykset alkoivat ulkoistaa it-järjestelmiään, koska eivät pitäneet sitä ydinliiketoimintanaan. Nyt 15 vuotta myöhemmin tilanne on toinen. Lisäarvo luodaan datalla, joten it on arvokkaampaa kuin koskaan aikaisemmin.

Lue lisää...

Flashilta vaaditaan paljon verkkolaitteissa

Flash-muisti yleistyy tietoliikennelaitteissa, mutta niissä ratkaisulta vaaditaan paljon enemmän kuin yritys- ja kuluttajalaitteiden tallennuksessa: luotettavuutta, laatua ja datan palautusmahdollisuutta.

Lue lisää...
 
ETN_fi Helsinki wants to become the smartest city in the world. See https://t.co/bZTM7Z5JS5 #100lasissa
ETN_fi The 1st ever official roaming groupcall between Finnish VIRVE and Nodnett of Norway. See https://t.co/WryGLaLGkq @erillisverkot
ETN_fi AI democratizes development, says @adhorn at #hacktalks. See https://t.co/AslQeZYSAV
ETN_fi Robots can´t do backflips, right? https://t.co/KtogoRB25R
 
 

ny template