JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Venäläinen tietoturvayhtiö Kaspersky Lab on julkistanut uusimman DDoS-raporttinsa, jossa kartoitetaan botnet-pohjaisia palvelunestohyökkäyksiä. Kasperskyn mukaan DDoS-hyökkäyksissä tähdättiin kevään aikana vanhoihin haavoittuvuuksiin yleensä Linux-pohjaisilla boteilla.

Yksi uusimmista haavoittuvuuksista, joita botit hyödyntävät, on hyvin vanha. Kyseessä on Universal Plug and Play -protokollaan aukko, joka on ollut olemassa jo vuodesta 2001. Haavoittuvuuden takia haittaliikennettä voidaan lähettää useista porteista, jotka vaihtuvat satunnaisesti, mikä hankaloittaa liikenteen blokkaamista.

Windows-pohjaisten bottien käyttö pieneni lähes seitsemäsosaan aiemmasta. Samaan aikaan Linux-bottien määrä kasvoi 25 prosenttia. Tämä tarkoitti, että 95 prosenttia kaikista DDoS-hyökkäyksistä tuli Linux-boteista vuoden toisen neljänneksen aikana.

Kasperskyn mukaan esimerkiksi Japanissa valjastettiin huhtikesäkuussa 50 tuhatta valvontakameraa DDoS-hyökkäykseen. Huolestuttava löytö on uusi Hide-and-Seek -tyyppinen haittaohjelma, joka kykenee vastustamaan uudelleen käynnistystä. Tätä ei haittaa ei ole vielä käytetty bottihyökkäyksissä, mutta sellainen on mahdollista jo lähitulevaisuudessa.

Kasperskyn raporttiin voi tutustua täällä.

 
 

Pelottaako kuvien varmuuskopiointi verkkoon? Harkitse omaa pilveä

Viime vuonna otettiin huikeat 1,2 biljoonaa eli 1200 miljardia digitaalista valokuvaa1, joista noin 85 prosenttia älypuhelimilla. Kuvat säilyttävät muistojamme, jotta voimme palata myöhemmin niihin hetkiin, jotka muovaavat elämäämme ja kertovat tarinoitamme perheellemme ja ystävillemme. Puhelimen kadottaminen saattaa kuitenkin tarkoittaa myös näiden arvokkaiden muistojen hukkaamista. Niinpä on ehdottoman tärkeää varmistaa, että niistä on varmuuskopio.

Lue lisää...

Roima parannus IoT-verkkojen tietoturvaan

Langattomia IoT-laitteita pidetään merkittävänä uhkana teollisuuden tietoverkkojen turvallisuudelle. Tietoturvassa voidaan kuitenkin päästä roimasti paremmalle tasolle soveltamalla TLS-suojausmenettelyn virtaviivaistettua johdannaista, jonka avulla ei-IP-pohjaiset IoT-solmut voidaan turvallisesti liittää IP-pohjaisiin verkkoihin. Vahva tietoturva voidaan näin kattaa koko verkkojärjestelmän päästä päähän.

Lue lisää...
 
ETN_fi Digi-Key arpoi Electronicassa Chevy Camaro V8 -avoauton. Voittajaksi valikoitui regensburgilainen opiskelija Marco.… https://t.co/3P0cNN5wfZ
ETN_fi ams:n 3D-kasvontunnistus tulossa Snapdragonille: ams and Qualcomm Technologies to focus engineering strengths on ac… https://t.co/XpYvAvGEp1
ETN_fi Disobey-hakkeritapahtuma tammikuussa neljättä kertaa Helsingissä https://t.co/pBdYFx7jUr @Disobey_fi
ETN_fi Viranomaisverkko Virveen tulee mobiililaajakaista ensi vuonna. Kumppanioperaattorikin selviää kilpailutuksessa v. 2… https://t.co/TtNorpIQy2
ETN_fi Ensimmäinen AVR-pohjainen Arduino-kortti. Lisätietoja Mouserilta. https://t.co/7yazvkOkV1
 
 

ny template