Check Point varoittaa havainneensa useita hyökkäyksiä, jotka hyödyntävät Linux-koneiden haavoittuvuuksia. Tavoitteena on muodostaa koneista bottiverkko, jota voitaisiin hallita etäyhteyden yli.
Kyse on uudesta ”FreakOut” -haittaohjelmasta. FreakOutin ominaisuuksia ovat porttien skannaus, tiedonkeruu, datapakettien luominen ja lähettäminen, verkon haisto, DDoS ja koneiden tukkiminen suurilla datamäärillä.
Hyökkäykset kohdistuvat Linux-laitteisiin, joissa on joko TerraMaster TOS (TerraMaster-käyttöjärjestelmä), Zend Framework tai Liferay-portaali. TerraMaster on tunnettu tallennuslaitteiden valmistaja Zend Framework on suosittu kokoelma kirjastopaketteja, joita käytetään verkkosovellusten rakentamiseen. Liferay Portal on ilmainen, avoimen lähdekoodin yritysportaali, jolla on ominaisuuksia verkkoportaalien ja verkkosivustojen kehittämiseen.
Jos hyökkäys on onnistuneesti hyödynnetty, hyökkäyksen takana olevat toimijat ovat voineet käyttää kutakin tartunnan saanutta laitetta hyökkäysalustana, jolloin he voivat kohdistaa muihin haavoittuviin laitteisiin tartunnan saaneiden koneiden verkostonsa laajentamiseksi. FreakOut voi myös ladata ja käyttää avoimen lähdekoodin Xmrig-ohjelmistoa, jota käytetään Monero-salausvaluutan louhintaan.
Lisätietoja FreakOutista löytyy Check Pointin blogista. Tietoturvayhtiö kehottaa näiden laitteiden käyttäjiä päivittämään ohjelmistojen uusiin versioihin.
Vuonna 2015 nykyään Infineoniin kuuluva Cypress Semiconductor esitteli uuden muistin sulautettuihin sovelluksiin. HyperBUS-väylää hyödyntävä muisti sai nimekseen HyperRAM. Nyt taiwanilainen Winbond on yhdessä Infineonin kanssa esitellyt kolmannen polven HyperRAM-muistit.
3D-suunnitteluohjelmistoja kehittävä Cadmatic teki viime vuonna ennätysliikevaihtonsa. 28,3 miljoonan euron liikevaihto oli 10 prosenttia koronan leimannutta edellisvuotta korkeampi. Yhtiö on kovassa kasvussa ja aikoo toimitusjohtaja Jukka Rantalan mukaan palkata tänä vuonna 100 uutta osaajaa riveihinsä.
Tietoturvayhtiö Palo Alto Networksin tutkimusyksikkö Unit 42 julkisti kattavan raportin pilvipalveluiden käytöstä ja niiden yleisimmistä heikkouksista. Tulokset ovat hälyttäviä. Analyysin mukaan suurin osa pilvi-identiteeteistä ovat asetuksiltaan aivan liian sallivia ja monet näistä antavat käyttöoikeuden asioihin, joita ei koskaan käytetä.
Moniporttisen RF-laitteen S-parametrien mittaus sujuu parhaiten käyttämällä vähintään 4-porttista VNA:ta eli vektoripiirianalysaattoria. Huolellisten kalibrointirutiinien avulla kaksiporttinen VNA voi kuitenkin yltää S-parametrien mittaamisessa yhtä hyvään tarkkuuteen. Tämä tarjoaa kustannustehokkaan ratkaisun niukkaan testausbudjettiin nojaaville hankkeille.