Tutkimus: lähes puolet yrityssalasanoista on murrettavissa

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

ETNdigi - OPPO december

TMSNet advertisement

ETNdigi

2025 # megabox i st f wallpaper

A la carte

Tutkimus: lähes puolet yrityssalasanoista on murrettavissa Tietoja Julkaistu: 12.08.2025 Luotu: 12.08.2025 Viimeksi päivitetty: 12.08.2025 Networks Kyberturvayhtiö Picus Securityn tuore Blue Report 2025 -selvitys paljastaa hälyttäviä puutteita yritysten tietoturvassa. Yli 160 miljoonaan simuloituun hyökkäykseen perustuva tutkimus osoittaa, että 46 prosentissa testatuista ympäristöistä onnistuttiin murtamaan vähintään yksi salasanan hash-tunniste. Määrä on lähes kaksinkertainen viime vuoteen verrattuna. Erityisen huolestuttavaa on, että hyökkäykset varastetuilla tunnuksilla onnistuivat 98 prosentissa tapauksista. Tämä tekee Valid Accounts -tekniikasta (MITRE ATT&CK T1078) yhden luotettavimmista tavoista ohittaa suojaus huomaamatta. Picus varoittaa, että jo yksi vaarantunut tili voi avata hyökkääjälle tien sivuttaisliikkeeseen ja laajamittaiseen tietovarkauteen. Raportti kertoo myös, että datavarkauden estäminen on romahtanut. Vain kolme prosenttia tiedonvuotoyrityksistä saatiin pysäytettyä – luku oli vielä viime vuonna yhdeksän prosenttia. Tämä kehitys on erityisen huono uutinen, sillä kiristysohjelmaryhmät ja infostealer-haittaohjelmat ovat lisänneet kaksoiskiristystaktiikoita, joissa tieto varastetaan ennen sen salaamista. Ransomware pysyy yritysten suurena uhkana. BlackByte oli jälleen vaikeimmin estettävä kiristysohjelma, jonka torjuntateho jäi 26 prosenttiin. Myös BabLock (34 %) ja Maori (41 %) osoittautuivat hankaliksi pysäyttää. Monet näistä hyökkäyksistä hyödyntävät tiedonvuotoa ja kehittyneitä havaitsemisen kiertomenetelmiä. Yritysten kokonaisestotehokkuus laski vuoden aikana 69 prosentista 62 prosenttiin. Lokitietojen keruu pysyi 54 prosentissa, mutta vain 14 prosenttia hyökkäyksistä johti hälytykseen. Tämä tarkoittaa, että valtaosa haitallisesta toiminnasta jää yhä huomaamatta – usein puutteellisten lokitietojen, virheellisten sääntöjen tai rikkinäisten integraatioiden vuoksi. Picus kehottaa organisaatioita siirtymään ”assume breach” -ajatteluun: oletetaan, että hyökkääjä on jo sisällä, ja keskitytään nopeaan tunnistamiseen, etenemisen rajoittamiseen ja jatkuvaan suojausten testaamiseen. Tämä edellyttää erityisesti identiteetinhallinnan vahvistamista, käyttäytymiseen perustuvaa havaitsemista sekä datanvuotoa estävien kontrollien tehostamista. Raportin voi lukea täällä. MORE NEWS Winbond vie teollisuuden DDR4-muistit uudelle tasolle Winbond on esitellyt uuden 8 gigabitin DDR4-muistin, joka nostaa teollisuus- ja sulautettujen järjestelmien perinteisen DDR4-teknologian aivan uudelle suorituskyky- ja tehokkuustasolle. Yhtiö valmistaa uutuuden omalla 16 nanometrin prosessillaan, mikä tuo pienemmän sirukoon, alhaisemman virrankulutuksen ja paremman signaalieheyden – ominaisuuksia, joita teollisuus edellyttää pitkän elinkaaren laitteistoilta. Ultravakaa kellosignaali auttaa tunnistamaan GPS-häirinnän GNSS-vastaanottimien suojautuminen sekä häirintää että harhautusta vastaan paranee merkittävästi, kun vastaanotin käyttää tavallista kvartsikelloa tarkempaa ja stabiilimpaa referenssikelloa. Tähän tarpeeseen vastaa SiTimen uusi Endura Super-TCXO ENDR-TTT, joka on suunniteltu erityisesti ilmailun, puolustuksen ja teollisuuden PNT-sovelluksiin. Tämä vuosi kuuluu iPhonelle, ensi vuonna koko markkina kutistuu Applen vahva vuosi nostaa älypuhelinmarkkinat takaisin kasvuun, mutta edessä siintää jälleen notkahdus. IDC:n tuoreiden lukujen mukaan maailmanlaajuiset älypuhelintoimitukset kasvavat vuonna 2025 yhteensä 1,5 prosenttia 1,25 miljardiin laitteeseen. Suurin selittävä tekijä on Applen ennätysvuosi: iPhone 17 -sarjan vetämä kysyntä nostaa yhtiön toimitukset 247,4 miljoonaan laitteeseen, mikä merkitsee 6,1 prosentin vuosikasvua. Tässä pahimmat virheet piirikortin suunnittelussa PCB-suunnittelun virheet eivät aiheuta vain pieniä häiriöitä. Ne voivat rikkoa toiminnallisuuden, pysäyttää sertifioinnit, syödä akut tyhjiksi, heikentää luotettavuutta tai jopa tehdä tuotteesta mahdottoman valmistaa. Näin muistuttaa suunnitteluasiantuntija John Teel, joka käy uudella videollaan läpi 21 yleisintä ja vakavinta virhettä, joita hän näkee toistuvasti sadoissa tekemissään suunnittelukatselmoinneissa. Vakava haavoittuvuus React- ja Next.js-sovelluksissa – päivitä heti React-tiimi on julkaissut erittäin vakavan tietoturvahaavoittuvuuden, joka koskee React Server Components -arkkitehtuuria sekä sen varaan rakentuvia kehitysalustoja, erityisesti Next.js-sovelluksia. Haavoittuvuus mahdollistaa täysin autentikoimattoman etähyökkäyksen, jonka avulla hyökkääjä voi suorittaa mielivaltaista koodia palvelimella. Autojen sisävalaistukseen mullistava ratkaisu DP Patterning ja ams OSRAM ovat esitelleet uudenlaisen ratkaisun, joka voi muuttaa autojen sisävalaistuksen suunnittelua merkittävästi. Yhtiöiden kehittämä konsepti esiteltiin ensi kertaa marraskuussa Productronica-messuilla Münchenissä. Lataa laitteet auringon- tai sisävalosta Belgialainen e-peas on esitellyt AEM15820-energiankeruupiirin, joka on suunniteltu hyödyntämään hybridiaurinkokennojen koko tehoalueen. Hybridikennojen etuna on kyky tuottaa energiaa sekä sisävalaistuksessa mikrowattitasolla että suorassa auringonpaisteessa useiden wattien teholla. Uusi PMIC pystyy käsittelemään tämän koko skaalan, mikä avaa tien käytännössä itseään lataaville kuluttaja- ja IoT-laitteille. Tria tuo tehoa verkon reunalle DragonWing-moduuleilla Avnetin entinen sulatuettujen ryhmä eli nykyinen Tria Technologies tuo ensimmäiset Qualcomm Dragonwing IQ-6-sarjaan perustuvat moduulit markkinoille. Uudet SM2S-IQ615- ja OSM-LF-IQ615-moduulit tarjoavat teollisuusluokan suorituskykyä ja modernia AI-kiihdytystä SMARC- ja OSM-moduuleina. Suomalaisille kvanttialgoritmeille kysyntää maailmalla Suomalainen kvanttialgoritmiyhtiö QMill laajentaa kvanttialgoritmitutkimuksen kansainvälistä yhteistyötä merkittävällä tavalla. Yhtiö on solminut strategisen tutkimussopimuksen kanadalaisen École de technologie supérieure (ÉTS) -yliopiston kanssa edistääkseen kvanttilaskennan käytännön sovelluksia ja validoidakseen algoritmeja todellisia teollisia haasteita varten. Sopimus vahvistaa entisestään suomalaisosaamisen kysyntää globaaleissa kvanttikeskuksissa. Kiinnostavatko humanoidirobotit? Ensi viikolla ilmainen webinaari Mitä pitää ottaa huomioon, jos suunnittelee ihmisen tavoin käyttäytyvää humanoidirobottia? Miten signaalit reititetään? Miten syötetään sähköä? Miten liittimet valitaan, jotta laite kestää siihen kohdistuvat rasitukset? Minikokoinen kondensaattori yli kilovoltin SiC-sovelluksiin Murata on esitellyt maailman ensimmäisen 15 nF:n ja 1,25 kilovoltin jännitekestolla varustetun C0G-tyypin monikerroskeramiikkakondensaattorin (MLCC), joka on pakattu poikkeuksellisen pieneen 1210-kokoluokkaan (3,2 × 2,5 mm). Uutuus vastaa suoraan SiC-MOSFET-tekniikan kasvavaan tarpeeseen, jossa korkeajännitteiset ja erittäin vähän häviävät komponentit ovat välttämättömiä resonanssi- ja snubber-piireissä. LUMI-tekoälyhubi avautui Otaniemessä LUMI-tekoälytehtaan hubiprojektin päällikkö Eeva Harjula (CSC) korostaa, että uusi Otaniemen hubi tuo tekoälyn mahdollisuudet konkreettisesti lähemmäs opiskelijoita, startup-yrityksiä ja pk-sektoria. - Tavoitteena on luoda kohtaamispaikka, jossa syntyy uusia ideoita ja yhteistyötä suomalaisen tutkimuksen, elinkeinoelämän ja yhteiskunnan hyväksi. Otaniemen hubi toimii LUMI-tekoälytehtaan päähubina” Harjula sanoo. Wi-Fi 8 -piirien testaaminen voi alkaa Rohde & Schwarz ja Broadcom ovat ottaneet ratkaisevan askeleen kohti seuraavan sukupolven Wi-Fi 8 -laitteita. Broadcom on validoinut R&S:n uuden CMP180-radiotesterin Wi-Fi 8 -piirien kehitys- ja tuotantotestaukseen, mikä tarkoittaa, että ensimmäisiä 802.11bn-siruja voidaan alkaa testata ja optimoida jo ennen standardin lopullista valmistumista. Androidissa paikattiin kaksi vakavaa haavoittuvuutta Google on julkaissut joulukuun Android-turvapäivitykset, jotka paikkaavat yhteensä yli sata haavoittuvuutta eri järjestelmäkomponenteissa. Merkittävimpiä ovat kaksi vakavaa zero-day-haavoittuvuutta, joiden Google arvioi olleen jo kohdennetun hyväksikäytön kohteena. Lue tämä, jos suunnittelet sähköautojen tehoelektroniikkaa Rutronik ja Bosch ovat julkaisseet uuden teknisen dokumentin, joka avaa poikkeuksellisen yksityiskohtaisesti seuraavan sukupolven piikarbiditekniikkaa. Paperi kattaa kaiken MOSFET-arkkitehtuurista kiekkokokoluokan muutokseen ja kosmisen säteilyn aiheuttamien vikojen hallintaan. Verkkohuijarit veivät suomalaisilta viime vuonna lähes 63 miljoonaa euroa Tuoreiden Traficomin, poliisin ja Digi- ja väestötietoviraston tilastojen mukaan suomalaisilta yritettiin huijata viime vuonna yli 107 miljoonaa euroa, ja rikolliset onnistuivat viemään siitä suuren osan. Pankkien torjuntatoimet estivät vahingoista noin 44,3 miljoonaa euroa, mutta kansalaisille syntyneet tappiot nousivat silti 62,9 miljoonaan euroon. Commodore 64 Ultimate on täydellistä nostalgiaa – ja täysin tarpeeton Commodore 64 Ultimate on ehkä täydellisin nostalgialevyke, jonka 2020-luvun retrobuumi on meille toistaiseksi tarjonnut. Se näyttää Commodorelta, kuulostaa Commodorelta ja toimii Commodorena – koska se pitkälti on Commodore. Uusi laite perustuu AMD Xilinx Artix-7 -FPGA:han, joka jäljentää alkuperäisen emolevyn logiikan piiritasolla. Mutta mitä enemmän speksejä selaa, sitä selvemmin nousee esiin yksi kysymys: miksi kukaan tarvitsee tätä? Huoltoyritys paikansi Teslan akkuongelmat Kiinaan Kroatialainen sähköautokorjaamo EV Clinic on herättänyt keskustelua sosiaalisessa mediassa väittämällä, että suurin osa sen havaitsemista Tesla Model 3 ja Model Y -akkuvioista liittyy nimenomaan Kiinassa valmistettuihin LG Energy Solutionin 2170-kennoihin. Yrityksen mukaan ongelmia esiintyy erityisesti niin sanotuissa ”Covid-kauden” 2020–2021 tuotantoerissä, joita käytettiin Shanghain tehtaalla koottujen pitkän kantaman Model 3 ja Model Y -mallien akuissa. Nordic trimmasi BLE-radion – bioanturien toiminta-aika pitenee merkittävästi Nordic Semiconductor on esitellyt uuden nRF54LV10A-järjestelmäpiirin, joka on suunniteltu erityisesti erittäin pieniin, paristokäyttöisiin lääketieteellisiin antureihin. Uutuus tuo selvästi aiempaa alemman virrankulutuksen ja ratkaisee yhden Bluetooth Low Energy -laitteiden sitkeimmistä ongelmista. ICEYE löytää nyt kohteet 16 sentin resoluutiolla ICEYE on nostanut kaupallisen satelliittitutkan suorituskyvyn uudelle tasolle tuomalla konstellaatioonsa uuden neljännen sukupolven Gen4-SAR-satelliitin. Uusin laukaisu sisälsi viisi satelliittia, joista yksi on ICEYEn oma Gen4-alusta – ensimmäinen kaupallisesti saatavilla oleva SAR-satelliitti, joka yltää jopa 16 senttimetrin erotuskykyyn. © Elektroniikkalehti		TECHNICAL ARTICLES Arduino UNO Q mullistaa kehitysalustan Arduino UNO Q:n lanseeraus herätti syystäkin innostusta: kyseessä on ensimmäinen Arduino UNO -perheen kortti, jossa yhdistyvät mikroprosessori ja mikro-ohjain. UNO Q on vakuuttava uusi laitteistoalusta, joka tulee tutussa Arduino-ystävällisessä muodossa. Sen Debian-pohjaista Linuxia ajava prosessori, reaaliaikaiset ohjausominaisuudet ja uusi tehokas Arduino-kehitysympäristö avaavat käyttäjille mahdollisuuden rakentaa huomattavasti aiempaa kehittyneempiä sovelluksia. Lue lisää... OPINION Commodore 64 Ultimate on täydellistä nostalgiaa – ja täysin tarpeeton Commodore 64 Ultimate on ehkä täydellisin nostalgialevyke, jonka 2020-luvun retrobuumi on meille toistaiseksi tarjonnut. Se näyttää Commodorelta, kuulostaa Commodorelta ja toimii Commodorena – koska se pitkälti on Commodore. Uusi laite perustuu AMD Xilinx Artix-7 -FPGA:han, joka jäljentää alkuperäisen emolevyn logiikan piiritasolla. Mutta mitä enemmän speksejä selaa, sitä selvemmin nousee esiin yksi kysymys: miksi kukaan tarvitsee tätä? Lue lisää... LATEST NEWS Winbond vie teollisuuden DDR4-muistit uudelle tasolle Ultravakaa kellosignaali auttaa tunnistamaan GPS-häirinnän Tämä vuosi kuuluu iPhonelle, ensi vuonna koko markkina kutistuu Tässä pahimmat virheet piirikortin suunnittelussa Vakava haavoittuvuus React- ja Next.js-sovelluksissa – päivitä heti NEW PRODUCTS Lataa laitteet auringon- tai sisävalosta DigiKeyn uutuus: nyt voit konfiguroida teholähteen vapaasti verkossa PCIe5-tallennusta datakeskuksiin pienellä virralla Kilowatti tehoa irti USB-tikun kokoisesta muuntimesta Älykäs sulake tekee sähköautoista turvallisempia