JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Internet-selaimiin tuodaan jatkuvasti lisää toimintoja ja ominaisuuksia. Illinoisin yliopiston mukaan osa toiminnoista on sekä turhia, että tietoturvariskejä.

Tutkimuksessa tarkasteltiin 74:ää eri webbiohjelmointirajapintaa. Siinä mitattiin, miten usein näitä toimintoja käytettin webbisivustoilla ja kuinka todennäköistä oli, että ne muodostavat riskin käyttäjän tietoturvan kannalta.

Hyvä esimerkki on rajapinta, joka mahdollistaa matalan tason grafiikkalaskennan selaimessa. Tätä toimintoa ei käytetty rehellisillä sivustoilla, mutta haittakoodia syöttämään pyrkivillä palvelimilla toimintoja hyödynnettiin. Jos selaimessa sallitaan tämä toiminto, siitä syntyy lähinnä riskejä eikä mitään hyötyjä.

Tutkijat löysivät myös koodia, jonka avulla selain voi havaita valotasot huoneessa, suorittaa hyvin tarkkoja ajoituksia eri operaatioille tai tehdä audiosynteesiä. Testiselaimena tutkijat käyttivät Firefoxia, mutta lähes samat toiminnallisuudet löytyvät myös suositusta Chromesta ja Internet Explorerista.

Tutkimuksen mukaan noin 25 prosenttia kaikista webbi-API-rajapinnoista muodostaa suuren tietoturvariskin. Nämä voitaisiin hyvin blokata ilman, että sivustojen toiminnallisuus kärsisi. Sivusto on karkeasti ottaen sitä turvallisempi, mitä vähemmän koodia rajapinta päästää lävitseen.

Ilmoittaudu mukaan ECF2018-tapahtumaan

ETN järjestää toisen kerran Embedded Conference Finland -tapahtuman. Tällä kertaa aiheina ovat IoT ja tekoäly. Tapahtuma järjestetään Pasilassa 12.huhtikuuta. Luvassa on keynote-puheita, paneelikeskustelu AI:n merkityksestä sekä mielenkiintoisia teknisiä esityksiä.

Kävijöille tapahtuma on ilmainen. Rekisteröidy heti mukaan, sillä paikkoja on rajoitetusti. Mukaan pääset ilmoittautumalla
täällä
.

Lisätietoja tapahtumasta löytyy osoitteesta
www.embeddedconference.fi.

 
 

Näin lataat sähköauton turvallisesti kotipistorasiasta

Sähköautoiluun liittyy paljon ennakkoluuloja ja virheellisiä käsityksiä. Yksi näistä liittyy sähköauton lataamiseen: voiko sähköauton ladata tavallisesta kotitalouspistorasiasta, vai pitääkö sähköauton ostajan ehdottomasti ostaa ja asennuttaa erillinen latauslaite? Molempia mielipiteitä esiintyy, ja totuus on tältä väliltä: tavallisesta pistorasiasta voi hyvin ladata, kunhan muistaa muutaman turvallisuusseikan.

Lue lisää...

GDPR tulee – oletko valmis?

Tietoturva on parhaimmillaankin ikävä tehtävä: Keinot toteuttaa se ovat kalliita, vievät aikaa ja lisäävät energiankulutusta. Samalla kyse on olennaisesta tekijästä, kun laitteita liitetään yhteen osana Teollisuus 4.0.-, esineiden internet- tai pilvitekniikoita. Tietoturva määritellään uudessa EU-direktiivissä GDPR.

Lue lisää...
 
ETN_fi Kanadalaislasten vuoro oppia koodaamaan micro:bit-korteilla. https://t.co/0iVaMmV1zs
ETN_fi Nopeaa wifiä metrossa? 1.25Gbps Wi-Fi for tube trains https://t.co/2kXcuq8RsZ
ETN_fi RT @nokia: Nokia and China Unicom deploy AirGile cloud-native core network to enable new #VoLTE and #VoWiFi services in China. The network…
ETN_fi Helsinki wants to become the smartest city in the world. See https://t.co/bZTM7Z5JS5 #100lasissa
 
 

ny template