JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Yhdysvalloissa on noussut melkoinen kohu Bloomberg-uutistoimiston jutusta, jonka mukaan Super Micro Computersin kokoamilta palvelinkorteilta on löytynyt nanokokoinen kiinalainen mikropiiri, jonka kautta oli pääsy laitteiden prosessoriin ja muistiin. Kyse on siis laitetason takaportista. Näitä piirilevyjä on löytynyt jättiyritysten kuten Applen ja Amazonin, sekä valtionhallinnon järjestelmistä.

Apple ja Amazon löysivät vakoilupiirin ulkopuolisen analytiikkayrityksen analyysin perusteella jo vuonna 2015. Ne raportoivat löydöksensä FBI:lle, jonka asiaa koskeva tutkimus on edelleen käynnissä.

Bloombergin mukaan piirit kykenivät liittymään tiettyihin etäjärjestelmiin komentoja vastaanottaakseen. Näin niiden avulla voitiin muokata käyttöjärjestelmää esimerkiksi poistamalla salasanojen validointi. Tämä avaa laitteet etähyökkäyksille.

Kaikki ”vakoilukortit” ovat kiinalais-taiwanilaisen Super Micron suunnittelemia ja ne on valmistettu Kiinassa ja Taiwanissa. Nanokokoinen mikropiiri on ujutettu piirilevymateriaaliin, joten sen havaitseminen on käytännössä mahdotonta. Oheisessa Bloombergin kuvassa nanopiiri näkyy ympyrän sisällä. Sen päällä on ollut normaaleja piirikortin komponentteja.

Super Micro, Amazon ja Apple kiistävät kaikki Bloombergin tiedot. FBI, CIA ja NSA eivät ole kommentoineet artikkelin tietoja. Bloomberg perustaa tietonsa kuuden kansallisen turvallisuuden parissa jo Barack Obaman kaudella työskennelleen virkailijan tietoihin. Bloomberg sanoo tietojensa perustuvan lähteisiin niin puolustushallinnosta kuin Amazonin ja Applen sisältä.

 
 

Pelottaako kuvien varmuuskopiointi verkkoon? Harkitse omaa pilveä

Viime vuonna otettiin huikeat 1,2 biljoonaa eli 1200 miljardia digitaalista valokuvaa1, joista noin 85 prosenttia älypuhelimilla. Kuvat säilyttävät muistojamme, jotta voimme palata myöhemmin niihin hetkiin, jotka muovaavat elämäämme ja kertovat tarinoitamme perheellemme ja ystävillemme. Puhelimen kadottaminen saattaa kuitenkin tarkoittaa myös näiden arvokkaiden muistojen hukkaamista. Niinpä on ehdottoman tärkeää varmistaa, että niistä on varmuuskopio.

Lue lisää...

Roima parannus IoT-verkkojen tietoturvaan

Langattomia IoT-laitteita pidetään merkittävänä uhkana teollisuuden tietoverkkojen turvallisuudelle. Tietoturvassa voidaan kuitenkin päästä roimasti paremmalle tasolle soveltamalla TLS-suojausmenettelyn virtaviivaistettua johdannaista, jonka avulla ei-IP-pohjaiset IoT-solmut voidaan turvallisesti liittää IP-pohjaisiin verkkoihin. Vahva tietoturva voidaan näin kattaa koko verkkojärjestelmän päästä päähän.

Lue lisää...
 
ETN_fi Digi-Key arpoi Electronicassa Chevy Camaro V8 -avoauton. Voittajaksi valikoitui regensburgilainen opiskelija Marco.… https://t.co/3P0cNN5wfZ
ETN_fi ams:n 3D-kasvontunnistus tulossa Snapdragonille: ams and Qualcomm Technologies to focus engineering strengths on ac… https://t.co/XpYvAvGEp1
ETN_fi Disobey-hakkeritapahtuma tammikuussa neljättä kertaa Helsingissä https://t.co/pBdYFx7jUr @Disobey_fi
ETN_fi Viranomaisverkko Virveen tulee mobiililaajakaista ensi vuonna. Kumppanioperaattorikin selviää kilpailutuksessa v. 2… https://t.co/TtNorpIQy2
ETN_fi Ensimmäinen AVR-pohjainen Arduino-kortti. Lisätietoja Mouserilta. https://t.co/7yazvkOkV1
 
 

ny template