JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Googlen tietoturvaexpertti on raportoinut jopa kymmenistä tietoturva-aukoista, jotka johtuvat puutteita kernelin USB-alijärjestelmien koodissa. ugit mahdollistavat haittakoodin ajamisen linux-koneissa, mutta toisaalta tämä edellyttää fyysistä pääsyä laitteen USB-väylään.

Andrei Konovalov ilmoitti maanantaina 14 uudesta USB-haavoittuvuudesta ytimessä. Kaikkiaan Konovalovin listalla on jo 79 reikää. Ne ovat löytyneet Googlen kehittämällä zyskaller-työkalulla, joka etsii bugeja alijärjestelmistä syöttämällä koodille satunnaisia ja virheellisiä syötteitä. Tätä kutsutaan nimellä fuzzing.

Löytyneistä aukoista useimmat on jo paikattu, mutta uudet 14 reikää vaativat uutta versiota kernelistä.

Uudet aukot mahdollistavat esimerkiksi DoS- eli palvelunestohyökkäyksen käynnistämisen linux-koneesta, jos sen USB-väylään liitetään sopivalla haittaohjelmalla varustettu tikku.

Konovalovin lista haavoittuvuuksista löytyy täältä.

Ilmoittaudu mukaan ECF2018-tapahtumaan

ETN järjestää toisen kerran Embedded Conference Finland -tapahtuman. Tällä kertaa aiheina ovat IoT ja tekoäly. Tapahtuma järjestetään Pasilassa 12.huhtikuuta. Luvassa on keynote-puheita, paneelikeskustelu AI:n merkityksestä sekä mielenkiintoisia teknisiä esityksiä.

Kävijöille tapahtuma on ilmainen. Rekisteröidy heti mukaan, sillä paikkoja on rajoitetusti. Mukaan pääset ilmoittautumalla
täällä
.

Lisätietoja tapahtumasta löytyy osoitteesta
www.embeddedconference.fi.

 
 

Näin lataat sähköauton turvallisesti kotipistorasiasta

Sähköautoiluun liittyy paljon ennakkoluuloja ja virheellisiä käsityksiä. Yksi näistä liittyy sähköauton lataamiseen: voiko sähköauton ladata tavallisesta kotitalouspistorasiasta, vai pitääkö sähköauton ostajan ehdottomasti ostaa ja asennuttaa erillinen latauslaite? Molempia mielipiteitä esiintyy, ja totuus on tältä väliltä: tavallisesta pistorasiasta voi hyvin ladata, kunhan muistaa muutaman turvallisuusseikan.

Lue lisää...

GDPR tulee – oletko valmis?

Tietoturva on parhaimmillaankin ikävä tehtävä: Keinot toteuttaa se ovat kalliita, vievät aikaa ja lisäävät energiankulutusta. Samalla kyse on olennaisesta tekijästä, kun laitteita liitetään yhteen osana Teollisuus 4.0.-, esineiden internet- tai pilvitekniikoita. Tietoturva määritellään uudessa EU-direktiivissä GDPR.

Lue lisää...
 
ETN_fi Kanadalaislasten vuoro oppia koodaamaan micro:bit-korteilla. https://t.co/0iVaMmV1zs
ETN_fi Nopeaa wifiä metrossa? 1.25Gbps Wi-Fi for tube trains https://t.co/2kXcuq8RsZ
ETN_fi RT @nokia: Nokia and China Unicom deploy AirGile cloud-native core network to enable new #VoLTE and #VoWiFi services in China. The network…
ETN_fi Helsinki wants to become the smartest city in the world. See https://t.co/bZTM7Z5JS5 #100lasissa
 
 

ny template