WordPress ei nauti maineesta verkon tietoturvallisimpana sisällöntuotannon alustana. Nyt suomalainen WordPress-ylläpitäjä Seravo on löytänyt vakavan haavoittuvuuden julkaisujärjestelmän erittäin yleisestä WP File Manager -lisäosasta.
Nollapäivähaavoittuvuuden paikkaava päivitys on havainnon jälkeen jo julkaistu. Se on syytä asentaa heti, koska haavoittuvuus avaa verkkohyökkäyksille laajat mahdollisuudet nopeaan pahantekoon.
Seravon ylläpitämissä palveluissa lisäosaan kohdistuvat hyökkäykset estettiin jo ennen virallisen lisäosan julkaisua. WordPress on maailman yleisin verkkosivustojen julkaisujärjestelmä, ja sitä käyttää Suomessa yli 30 prosenttia sivustoista.
- Ylläpitopalvelumme havaitsi epätavallista toimintaa, joka kosketti useita asiakkaitamme. Kun tietoturva-asiantuntijamme alkoivat tutkia asiaa, he havaitsivat nopeasti, että WP File Manager -lisäosassa on vakava nollapäivähaavoittuvuus. Se antaa hyökkääjille käytännössä vapaat kädet tehdä mitä tahansa millä tahansa WordPress-sivustolla, jossa lisäosa on asennettuna, Seravon toimitusjohtaja Otto Kekäläinen kertoo.
Kekäläisen mukaan rikolliset yrittävät hyödyntää aukkoa aktiivisesti, mikä näkyi tilastoista. – Yhden vuorokauden aikana yritettiin murtautua yli puoleen Seravon ylläpitämistä sivustoista eli noin 2 000 sivustoon hyödyntämällä löydettyä aukkoa, hän sanoo.
WP FIle Manager -lisäosa on aktiivisessa käytössä yli 700 000 sivustolla maailmassa ja yleinen myös Suomessa. Seravolta saamansa ilmoituksen jälkeen lisäosan kehittäjä julkaisi haavoittuvuuden korjaavan päivityksen samana päivänä. Paikkaus on lisäosan versiossa 6.9, ja tietoturvareikä koskee kaikkia versioita siitä alaspäin.
Löytynyt nollapäivähaavoittuvuus mahdollistaa tiedostojen lataamisen ja koodin ajamisen etänä ohi normaalien suojausten. Verkkohyökkäys pystyy tekemään kohdepalvelimilla liki mitä tahansa, kuten ottamaan sivut haltuun, varastamaan yksityisiä tietoja, tuhoamaan tai muuttamaan verkkosivustoja tai käyttämään sivustoja hyökkäyksiin muualle.
- Haluamme muistuttaa, että kaikkien yritysverkkosivustojen tulisi olla aktiivisesti ylläpidettyjä ja valvottuja. Vaikka sivusto ei tunnu tärkeältä, sen kautta voidaan hyökätä edelleen muille sivustoille, jolloin tietoturvan laiminlyönyt sivuston omistaja voi olla osavastuussa, toimitusjohtaja Kekäläinen sanoo.
Seravo julkaisee löytämänsä nollapäivähaavoittuvuuden proof-of-concept -koodin 22. syyskuuta, jotta käyttäjille jää aikaa tehdä päivitys ennen kuin tietoturvamurron tarkka mekanismi tulee yleiseen tietoon.
Itsenäisesti liikkuvan dronen tai muun robotin on havainnoitava ympäristöään ja tulkittava havaintojaan tauotta. Tämä vaatii nykyteknologioilla enemmän energiaa kuin kevyen laitteen akut voivat tarjota. Siksi VTT kumppaneineen kehittää näköaistia jäljitellen nopeaa, turvallista ja energiatehokasta konenäköjärjestelmää.
Aina ei käytössä ole oskilloskooppia, mutta silti olisi tarve tehdä mittauksia ja aaltomuotoanalyysejä. Tektronixin ratkaisu ongelmaan on TekScope-ohjelmisto, jolla analysointi onnistuu PC:llä missä tahansa. Ohjelmiston käyttöliittymä on sama kuin uusissa 4-, 5- ja 6-sarjan Tektronix-skoopeissa.
Tietotekniikasta raportoiva AddictiveTips.com on kerännyt yhteen tilaston, jossa verrataan eurooppalaisten laajakaistastaan maksamaa hintaa suhteessa käytettävissä oleviin tuloihin. Suomi kuuluu listan tasaiseen kärkipäähään: meillä netti on suhteellisen halpa.
Tehtaissa käytetään laajasti ilman kuljettajaa toimivia kuljetinjärjestelmiä eli vihivaunuja, mutta tehdashallin ulkopuolella niin ei vielä tehdä. Nyt tämä on muuttumassa. Saksalainen BASF kehittää vihivaunua, joka kulkisi turvallisesti SICK:n turvalaserskannerin avulla.
Kiinalaisoperaattorit olivat helmikuun lopulla ottaneet käyttöön jo 792 000 5G-tukiasemaa, kertovat maan lehdet. Tämä kuvaa hyvin maan 5G-markkinoiden kokoa. Esimerkiksi Suomessa Telialla on 5G-peiton kokonaan valmistuessa alle 10 000 tukiasemaa.
Kalifornialainen Pre-Switch sanoo kehittäneensä maailman ensimmäisen tekoälypohjaisen DC/AC-, AC/DC-kytkimien ohjaimen. CleanWave200-ohjaimen hyötysuhde yltää pehmytkytkennässä (soft switching) peräti 99,3 prosenttiin. Tekniikan uskotaan mullistavan sähkö- ja uusiutuvien energialähteiden suunnittelun.
Kotimaiset startupit ovat keränneet ennätysmäärän kasvurahaa. Kahtena edellisenä vuotena saavutettu puolen miljardin rajapyykki oli jo ennätys, mutta nyt summa on lähes tuplaantunut. Pääomasijoittajat ry:n mukaan viime vuonna rahoitusta kerättiin yhteensä 951 miljoonaa euroa.
Sähköauton akuston tilaa täytyy valvoa jatkuvasti. Jaetun akunhallintajärjestelmän voi toteuttaa Trackwisen taipuisilla IHT-piirilevyillä. Se säästää sekä järjestelmän painoa että kustannuksia.