Missä on koodia, siellä on haavoittuvuuksia

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

15/10-15/11 # Testhouse fullbanner

2023 # square (4)

TMSNet advertisement

ETNdigi

A la carte

Tweet Missä on koodia, siellä on haavoittuvuuksia Tietoja Julkaistu: 08.10.2020 Luotu: 08.10.2020 Viimeksi päivitetty: 08.10.2020 Automation Networks Software Tietoturvayhtiö Trend Micro järjesti tänään kyberturvawebinaarin. Siinä yhtiön tietoturvatutkimuksen johtaja Rik Ferguson maalasi varsin synkeän kuvan kyberturvan tulevaisuudesta. Ongelma ei ole katoamassa koskaan. – Missä on koodia, siellä on haavoittuvuuksia, Ferguson sanoi. - Ja missä on käyttäjiä, siellä on heikkouksia, Ferguson jatkoi. Ongelmana on ennen kaikkea datan eksponentiaalinen kasvu. Hyökkäyksiä tulee niin paljon, etteivät yritysten tietoturvatiimit voi koskaan ylittää tätä taitokuilua (skills gap). Ferguson korosti, miten tärkeää verkkohyökkäysten torjunnassa on nähdä kokonaiskuva. Jos on liian lähellä ja tuijottaa vain yhtä datapistettä tai mahdollista murtokohtaa, ei erota mistä on kyse. - Jos ei tiedä, mitkä tapahtumat johtivat tietomurtoon, on hyvin vaikea ymmärtää, mikä on mennyt vikaan. Fergusonin esimerkissä yritykseen tunkeuduttiin myyntimiehelle lähetetyn phishing-viestin kautta. Hakkerit tiesivät etukäteen, mihin yritykseen ja keneen hyökkäys pitää kohdistaa. Kun myyntimiehen sähköposti oli saatu haltuun, se palveli väylänä kohti kahta lopullista tavoitetta: saada haltuun jonkun kehittäjän Github-tunnukset ja toiseksi saada käyttöön koko järjestelmän admin-oikeudet. - Tämän jälkeen hyökkääjät voivat skannata koko järjestelmää, kaikkia paikallisia kiintolevyjä, kaikkea liikennettä. Kun hyökkääjät pääsivät kiinni kehittäjän Github-tunnuksiin, oli helppo ujuttaa tuotteen koodiin haittoja. Fergusonin mukaan koko prosessissa on lukuisia pisteitä, joiden kohdalla olisi voitu tehdä jotain, jos olisi nähty. Tietoturvayrityksillä on erilaisia virityksiä saada koko järjestelmään reaaliaikainen näkymä kaikkien tapahtumien osalta. Trend Microlla ratkaisu on XDR. Näissä kaikissa keskiössä on automatisointi. - Ongelma on skaala. Hyökkäyksiä tulee niin paljon, että kaikkien hälytysten läpikäyminen on mahdotonta. Tämän takia automatisointi, orkestrointi, koneoppiminen ja tekoäly ovat välttämättömiä suojauksen työkaluja. Jos data on uusi öljy, niin algoritmit ovat uusia jalostamoja, Ferguson muotoili. Koronapandemia on muuttanut työtapoja merkittävästi ja tämän muutoksen Ferguson katsoo jatkuvan vielä lähivuosina. Etätyön todennäköisesti jatkuu, samoin koodin prosessointi pilvessä ja erilaisissa konttiratkaisuissa. - Iso haaste tietoturva-ammattilaisille tulee olemaan se, miten hallita dataa, käyttäjiä ja käyttötapoja, kun mikään ei tapahdu organisaation omassa verkossa, Ferguson päätti. MORE NEWS Maailman tehokkain PCIe-ohjain Englantilainen Pickering Interfaces esitteli Electronica-messuilla uuden sukupolven yksipaikkaisen sulautetun PXIe-ohjaimensa mallimerkinnältään 43-920-002. Uutuus on markkinoiden kompaktein ja tehokkain 3U-ohjain PXI Express -alustalle. Antenni, joka ei ole antenni, korvaa kolme antennia Barcelonalainen ignion esitteli Electronica-messuilla uutta OMNIA mXTEND -komponenttiaan, joka yhdistää kolme antennia yhteen innovatiiviseen ratkaisuun. Virtuaaliseksi antenniksi kutsuttu moduuli muuttaa piirikortin kolmen eri radion säteileväksi antenniksi. Ensimmäistä kertaa 240 wattia yhdestä USB-C-portista Englantilainen tehoelektroniikkayritys Pulsiv Limited on tuonut markkinoille maailman ensimmäisen USB-C-laturin, joka pystyy tarjoamaan 240 wattia yhdestä portista. Saavutukseen päästiin Pulsiv OSMIUM -etuasteteknologia ja flyback-topologialla. Siemens toi tekoälyn teollisuuden suunnitteluun Generatiivinen tekoäly tekee nopeaa tuloaan myös teollisuusmaailmaan. Siemens Industrial Copilot on teollisuusmaailman ensimmäinen generatiivisen tekoälyn avulla toimiva ohjelmistotuote ja markkinoiden ainoa copilot, joka kirjoittaa koodia automaatioteknologian tarpeisiin. Nokia 800 gigabitin ennätysnopeuteen merenalaisessa kaapelissa Nokia ja Islalink ovat saavuttaneet merkittävän teknologisen läpimurron testattuaan onnistuneesti Nokian kuudennen sukupolven Photonic Service Engine (PSE-6s) -tekniikkaa. 330 kilometrin pituisessa valokuitukaapelissa Italian Crotonen ja Kreikan Prevezan välillä siirrettiin dataa 800 gigabitin sekuntinopeudella. ETNdigi ilmestyi - lue kattava paketti tekniikasta ETNdigi 2/2024 -lehti käsittelee laajasti elektroniikka-alan innovaatioita, erityisesti sulautettuja järjestelmiä ja kehittyvää tekoälyä. Lehdessä esitellään esimerkiksi LUMI-supertietokoneen roolia tekoälymallien kehittämisessä Suomessa. Uutiskattauksen lisäksi mukana on useita syvemmälle eri tekniikoihin sukeltavia artikkeleita. Suurin osa maailman salasanoista murtuu alle sekunnissa NordPass on julkaissut kuudetta kertaa vuotuisen 200 yleisintä salasanaa -tutkimuksensa, joka paljastaa kansainvälisesti suositut salasanat sekä 44 eri maan salasanat. Maailmalla yleisin salasana on nerokas ”123456” ja Suomen yleisimpänä jatkaa kestosuosikki ”qwerty123”. 10 bitin pystyresoluutio edullisesti Rohde & Schwarz laajentaa aloitustason oskilloskooppien valikoimaansa uudella RTB 2 -mallilla, joka on suositun RTB2000-oskilloskoopin seuraaja. Vuonna 2017 lanseerattu RTB2000 toi uusia monia uusia ominaisuuksia edullisemman pään skooppeihin, kuten kosketusnäytön ja 10 bitin pystyresoluution. Nyt RTB 2 jatkaa tätä perintöä tarjoten samalla lisää ominaisuuksia. Jo ensimmäinen paristonvaihto tekee energiankeruusta kannattavaa Belgialainen e-peas tunnetaan energiankeruun piirejä kehittävänä yrityksenä. Energiankeruun päätavoite on poistaa asennuskustannukset, jotka liittyvät paristojen käyttöön. Toimitusjohtaja Geoffroy Gossetin mukaan monissa tapauksissa jo ensimmäinen paristonvaihto tekee energiankeruusta kannattavaa. Seuraavan sukupolven autosi on huipputehokas tietokone Autoista on aiemminkin puhuttu ”tietokoneena pyörillä”, mutta Renesasin uuden viidennen sukupolven R-Car-prosessorin myötä hehkutuksesta on tulossa todellisuutta. Autoista tulee tiekoneita, joiden keskusprosessori kykenee ohjaamaan eri laitteita, huolehtimaan turvallisuudesta ja jopa prosessoimaan tekoälyä hyvällä suorituskyvyllä. Pieni siru kutistaa anturilaitteen tehonkulutuksen neljäsosaan Nanopowerin nPZero-virtapiiri on suunniteltu mullistamaan tehonkulutus pienitehoisissa laitteissa ja energian keruujärjestelmissä. Liiketoiminnan kehittämisestä vastaava Jan Frode Bergsö korostaa, että yhtiön ensisijainen tavoite on pienentää tehonkulutusta merkittävästi, mahdollistaen laitteiden pidemmän käyttöajan ilman huoltoa. Treo tuo vauhtia tehonhallinnan ja anturiratkaisujen kehitykseen Onsemi esittelee Electronica-messuilla uutta analogia- ja sekasignaalisuunnittelujen Treo-alustaansa. Alusta pohjaa BCD-prosessitekniikkaan 65 nanometrin prosessissa, ja se tukee alan laajinta jännitealuetta 1-90 V sekä käyttölämpötiloja jopa 175 °C asti. Tämä modulaarinen alusta on suunniteltu helpottamaan suunnitteluprosesseja, alentamaan järjestelmäkustannuksia ja nopeuttamaan markkinoille tuloa erityisesti automaation, terveydenhuollon, teollisuuden ja tekoälykonesalien sovelluksissa. AI Act tuo kasvojentunnistuksen valvontaan Reaaliaikainen kasvojentunnistus on EU:n tekoälylain eli AI Actin ensimmäinen näkyvä etu. Tavoitteena on tukea pk-yrityksiä innovoinnin nopeuttamiseksi. Tekoälylainsäädännöllä pyritään varmistamaan, että tekoälyjärjestelmät ja yhteiset eurooppalaiset datatilat eivät ole vain turvallisia, läpinäkyviä ja jäljitettäviä, vaan myös käytettävyyden kannalta toimivia. Tulevaisuuden datakeskuksessa tallennetaan valolla Kioxia kehittää uudenlaista laajakaistaista SSD-asemaa, joka hyödyntää perinteisen sähköisen liitännän sijaan optista liitäntää. Tämä innovaatio pyrkii parantamaan datakeskusten tehokkuutta ja joustavuutta mahdollistamalla suuremman fyysisen etäisyyden laskenta- ja tallennuslaitteiden välillä. NXP:n uusin täyttää kaikki teollisuuden kuumat tarpeet NXP Semiconductors julkisti Electronica-messuilla uuden i.MX 94 -perheen, joka laajentaa i.MX 9 -sarjan sovellusprosessoreita teolliseen ohjaukseen, ohjelmoitaviin logiikkaohjaimiin (PLC), telematiikkaan, teollisuuden ja autojen yhdyskäytäviin, sekä rakennus- ja energiavalvonta. Yhtiön edge-prosessoreista vastaavana Jeff Steinhelderin mukaan uutuus vastaa käytännössä kaikkiin tarpeisiin, joita teollisuuden suunnittelijoilla on tällä hetkellä. Maailman ensimmäinen RF-eristetty virtamittapää Mittauslaitevalmistaja Tektronix on esitellyt uraauurtavat TICP Series IsoVu -mittapäät, jotka ovat maailman ensimmäiset RF-eristystä eli radiotaajuuseristystä käyttävät virranmittauspäät. Nämä mittapäät tuovat uuden tason tarkkuuden ja turvallisuuden tehoelektroniikan mittauksiin, erityisesti nopeasti muuttuvan virran mittauksissa matala- ja korkeajännitteisissä sovelluksissa. UWB valvoo akuston tilaa ensimmäistä kertaa maailmassa NXP Semiconductors on esitellyt ensimmäisen Ultra-Wideband- eli UWB-teknologiaan perustuvan langattoman akuston valvontajärjestelmän (BMS). Uusi BMS-ratkaisu on merkittävä askel eteenpäin sähköautojen kehityksen haasteiden, kuten monimutkaisten ja kalliiden valmistusprosessien, ratkaisemisessa ja kiihdyttää sähköautojen yleistymistä. Milloin markkina kääntyy kasvuun? Milloin taantuma loppuu? Milloin markkinat piristyvät? ETN puhui Mouser Electronicsin EMEA-alueen markkinoinnin johtajan, Graham Maggsin kanssa. Maggsin mietteet löytyvät pian ilmestyvästä ETNdigi-erikoislehdestä. Yksi ohjain ohjaa kahdeksaa toimintoa sähköautossa Renesas Electronics on yhteistyössä Nidec Corporationin kanssa kehittänyt maailman ensimmäisen “8-in-1”-tyyppisen E-Axle -konseptin, joka yhdistää kahdeksan sähköauton toiminnallisuutta yhden mikro-ohjaimen avulla. Tämä uusi ratkaisu mahdollistaa useiden eri toimintojen, kuten moottorin, vaihteiston, invertterin, DC/DC-muuntimen ja akkulaturin hallinnan yhdellä ainoalla ohjaimella, pienentäen samalla järjestelmän kokoa ja kustannuksia. Neuroprosessori ensimmäistä kertaa Bluetooth-sirulle Tekoäly on yksi tänään alkaneiden Electronica-messujen pääteemoista ja se näkyy myös uusien tuotteiden vyöryssä. Kalifornialainen Alif Semiconductor esittelee messuilla evaluointikorttia, jolla ensimmäistä kertaa tuodaan laitetason tekoälykuormille optimoitu kiihdytin mukaan vähävirtaiselle Bluetooth-piirille. © Elektroniikkalehti		TECHNICAL ARTICLES PCIe tuo huomisen autot tähän päivään Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip. Lue lisää... OPINION Milloin markkina kääntyy kasvuun? Milloin taantuma loppuu? Milloin markkinat piristyvät? ETN puhui Mouser Electronicsin EMEA-alueen markkinoinnin johtajan, Graham Maggsin kanssa. Maggsin mietteet löytyvät pian ilmestyvästä ETNdigi-erikoislehdestä. Lue lisää... TERVETULOA Tule tapaamaan meitä tulevissa tapahtumissamme. R&S-seminaareihin saat kutsukirjeet ja uutiskirjeet suoraan sähköpostiisi, kun rekisteröidyt sivuillamme. R&S-seminaari ‘Tools for Signal Integrity using modern oscilloscopes’ Vantaa 20.11.2024 / Ilmoittaudu mukaan täällä Oulu 21.11.2024 / Ilmoittaudu mukaan täällä Tapahtuma: Nordic Test Forum Helsinki 26. - 27.11.2024, Helsinki Lisätietoja täällä Tapahtuma: *Winter Satellite Workshop 2025* Espoo Otaniemi / Dipoli, 21. - 23.1.2025 Lisätietoja täällä LATEST NEWS Maailman tehokkain PCIe-ohjain Antenni, joka ei ole antenni, korvaa kolme antennia Ensimmäistä kertaa 240 wattia yhdestä USB-C-portista Siemens toi tekoälyn teollisuuden suunnitteluun Nokia 800 gigabitin ennätysnopeuteen merenalaisessa kaapelissa NEW PRODUCTS Uusi minirele säästää tilaa piirilevyllä Pieni infrapunakamera tunnistaa läppärin käyttäjän Entä jos Raspberry Pin teho ei riitä? Renesas leikkasi virrankulutuksen ohjaimistaan Tekoälytehoa moduulissa verkon reunalle NEWSFLASH Tweets by ETN_fi