USA Today kaapattiin TCP-bugin avulla

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

bonus # recom webb

TMSNet advertisement

ETNdigi

2026 # megabox i st f wallpaper

A la carte

USA Today kaapattiin TCP-bugin avulla Tietoja Julkaistu: 11.08.2016 Luotu: 11.08.2016 Viimeksi päivitetty: 11.08.2016 Sulautetut Amerikkalaistutkijat ovat demonneet Usenix-tietoturvakonferenssissa Austinissa, miten linux-ytimeen sisältyneen TCP-bugin avulla voidaan ottaa haltuun suosittu verkkosivusto. Demossa tutkijat näyttävät, miten salaamaton USA Today -lehden sivusto tulee kaapatuksi. Asialla ovat Kalifornian yliopiston tutkijat. He löysivät kaikista linux-käyttöjärjestelmistä löytyy TCP-protokollaa koskeva haavoittuvuus. Reiän takia kaikki linux-järjestelmät – myös Android-älypuhelimet – ovat alttiita nettiliikenteen sieppaamiselle. TCP eli Transmission Control Protocol on protokolla, joka pakkaa ja lähettää internetlähetysen – vaikkapa sähköpostin – datapaketeiksi. Mahdollisia TCP-sarjanumeroita on lähes neljä miljardia, joten yksittäistä numeroa on käytännössä mahdoton liittää mihinkään määrättyyn datapakettiin Linuxin koodissa on virhe, joka antaa hyökkääjälle mahdollisuden vaikuttaa TCP-sarjanumeroon tietyssä yhteydessä pelkkien IP-numeroiden perusteella. Tämä tarkoittaa, että etähyökkääjä voi seurata kahden koneen välistä internetliikennettä, keskeyttää keskustelun ja syöttää viestintään jotain väärää, omaa informaatiotaan. Tutkijoiden mukaan ongelma koskee myös salattuja HTPPS-yhteyksiä. Ironista on se, että aukko liittyy uudehkoon internet-standardiin RFC 5691. Tämä on linux-ytimessä toteutettu jo vuodesta 2012. Windows- ja MacOS-käyttöjärjestelmissä ongelmia ei ole, koska uudet standardit tulevat osaksi niitä paljon hitaammalla aikataululla. Tavallaan linux-kehityksen nopeus osoittautui tällä kertaa viaksi. Bugi on paikattu linuxin ytimessä 4.7, joka julkaistiin kolmisen viikkoa sitten. Uusi ydin valuu kuitenkin koneiden päivityksiin hyvin vaihtelevalla aikataululla. USA Today -demon voi nähdä Youtubessa. MORE NEWS Insta on pitkään tehnyt oikeita valintoja Insta Group on kasvanut lähes 200 miljoonan euron teknologiakonserniksi 15 peräkkäisen kasvuvuoden aikana. Nyt yhtiö vie seuraavan askeleen ja vahvistaa johtamismalliaan. Konsernille nimitetään oma toimitusjohtaja, ja molemmat suuret liiketoiminta-alueet saavat omat vetäjänsä. Kyse ei ole yhtiön pilkkomisesta, vaan kasvun pakottamasta rakenteellisesta muutoksesta. TI ostaa Silicon Labsin miljardikaupassa Texas Instruments ostaa Silicon Labsin noin 7,5 miljardin dollarin käteiskaupalla. Kauppahinta on 231 dollaria Silicon Labsin osakkeelta. Kauppa edellyttää viranomaisten ja Silicon Labsin osakkeenomistajien hyväksyntää. Järjestelyn odotetaan toteutuvan vuoden 2027 alkupuoliskolla. Mikä on hybridihätäpuhelu? Hybridihätäpuhelu eli Hybrid eCall on ajoneuvojen hätäpuhelujärjestelmä, joka käyttää sekä 4G LTE -verkkoa että perinteisiä 2G ja 3G -verkkoja. Tavoite on yksinkertainen. Hätäpuhelu ja siihen liittyvä data saadaan varmasti perille kaikissa olosuhteissa. FPGA vastaa kvanttiuhkaan ennen kuin se on todellinen AMD:n uusi Kintex UltraScale+ Gen 2 -FPGA-sukupolvi ei yritä voittaa suorituskykykilpailua pelkillä logiikkasoluilla. Se vastaa ongelmaan, joka on jo näkyvissä mutta vielä harvoin ratkaistu. Miten laitteet suojataan kvanttiajan uhkilta ennen kuin uhka realisoituu? AI-palvelimen teho-ongelmaan ratkaisu Tekoälypalvelimissa laskentateho kasvaa nopeammin kuin virransyöttö pysyy perässä. Pullonkaula ei ole enää prosessori vaan teho, tila ja lämpö. Tätä taustaa vasten Microchip Technology toi markkinoille uuden MCPF1525-tehomoduulin. Ams OSRAM myy analogiset anturinsa Infineonille Ams OSRAM myy ei-optisen analogi- ja mixed-signal-anturiliiketoimintansa Infineon Technologiesille 570 miljoonan euron käteiskaupalla. Kaupan odotetaan toteutuvan vuoden 2026 toisella neljänneksellä viranomaislupien jälkeen. Rohde & Schwarz toi 44 gigahertsin analyysin keskiluokkaan Saksalainen Rohde & Schwarz laajentaa keskiluokan mittalaitetarjontaansa uudella FPL1044 -spektrianalysaattorilla. Laite ulottuu 44 gigahertsiin asti, ja on samalla ensimmäinen tämän hintaluokan analysaattori, joka yltää Ka-alueelle. Suomalainen Senop toimittaa älytähtäimiä Ranskan puolustusvoimille Suomalainen Senop on saanut merkittävän tilauksen Ranskan puolustusvoimilta. Ranskan puolustusmateriaalihankinnoista vastaava virasto DGA on valinnut yhtiön AFCD TI -älytähtäinjärjestelmän maavoimien käyttöön. Kontron tuo integroidun tekoälykiihdytyksen iMTX-emolevylle Kontron tuo teolliseen iMTX-kokoluokkaan uudenlaisen lähestymistavan tekoälylaskentaan. Yhtiön esittelemä K4131-Px-emolevy perustuu AMDn Ryzen AI Embedded P100 -prosessorisarjaan ja tuo AI-kiihdytyksen suoraan emolevylle ilman erillisiä lisäkortteja. Vain 5 prosenttia tekoälypiloteista etenee tuotantoon Yritykset kokeilevat tekoälyä aktiivisesti, mutta vain harva kokeilu päätyy todelliseen tuotantokäyttöön. Arvioiden mukaan ainoastaan noin viisi prosenttia tekoälypiloteista etenee testausvaihetta pidemmälle. Useimmiten syy ei ole itse tekoälyteknologiassa, vaan ratkaisujen ylläpitoon, valvontaan ja kustannusten hallintaan liittyvissä operatiivisissa haasteissa. VTT:n hankkeessa kehitetään seuraavan sukupolven tehokomponentteja VTT:n koordinoimassa WIBASE-hankkeessa kehitetään uuden sukupolven tehoelektroniikan komponentteja, joiden ytimessä ovat niin sanotut UWBG-materiaalit eli ultralaajan kaistaeron puolijohteet. Ne edustavat seuraavaa askelta piin sekä nykyisten SiC- ja GaN-komponenttien jälkeen. DRAM on nyt tärkeä osa autojen hermostoa Autojen elektroniikka on siirtynyt uuteen vaiheeseen. ADAS-järjestelmät, autonominen ajo ja software-defined vehicle -arkkitehtuuri tekevät DRAM-muistista osan auton hermostoa. Muisti ei enää vain välitä dataa. Se vaikuttaa suoraan siihen, miten ajoneuvo havaitsee ympäristönsä ja tekee päätöksiä. Euroopan komponenttikauppa on kääntynyt kasvuun Euroopan elektroniikkakomponenttien jakelumarkkina palasi kasvu-uralle vuoden 2025 viimeisellä neljänneksellä. Markkina kasvoi lähes 10 prosenttia edellisvuoteen verrattuna. Käänne on selvä, mutta ei ongelmaton. DMASS:n mukaan kasvu nojaa osin poikkeuksellisen heikkoon vertailukauteen, ja näkymää varjostavat yhä geopoliittiset riskit ja toimitusketjujen hauraus. Uusi autosofta syntyy yhä useammin Rustilla Auton ohjelmisto ei vaihdu yhdessä yössä. Mutta kun uusia toimintoja tehdään, yhä useammin kieli ei ole C tai C++. Se on Rust. Tätä kehitystä vauhdittaa nyt konkreettinen työkalu. HighTec EDV-Systeme julkaisi uuden Rust- ja C/C++-pohjaisen Arm-kehitysalustan, joka on sertifioitu autoteollisuuden tiukimpien turvallisuus- ja kyberturvastandardien mukaan. Mullistava optinen vahvistin pakkaa valon tiukempaan Yhdysvalloissa Stanford Universityn fyysikot ovat kehittäneet sirukokoisen optisen vahvistimen, joka pystyy kasvattamaan valosignaalin voimakkuuden satakertaiseksi hyvin pienellä tehonkulutuksella. Tutkimus on julkaistu Nature-lehdessä. Wi-Fi 7 yleistyy hyvin nopeasti Wi-Fi 7 on leviämässä yritysverkoissa poikkeuksellisen kovaa vauhtia. Markkinatutkimusyhtiö Dell’Oro Group arvioi, että Wi-Fi 7:n käyttöönotto huipentuu vuonna 2029. Tahti on nopein sitten Wi-Fi 4 -standardin läpimurron vuonna 2013. Eikö 8 bittiä enää riitä? Tässä vastaus Vielä hetki sitten 8-bittinen mikrokontrolleri riitti useimpiin ohjaussovelluksiin. Nyt vaatimukset ovat toiset. Lisää liitäntöjä, enemmän reaaliaikaisuutta, parempaa häiriönsietoa ja kasvavaa turvallisuusvaatimusten painetta. Tässä kohtaa moni kysyy, onko 8 bittiä enää tarpeeksi. VTT:n johtamassa hankkeessa kehitetään 200 kubitin moduuli VTT johtaa uutta EU-rahoitteista SUPREME-hanketta, jossa kehitetään 200 kubitin 3D-integroitu suprajohtava kvanttimoduuli. Kyseessä on merkittävä askel kohti kvanttiteknologian teollista valmistusta Euroopassa. IoT-modeemien asetukset vaikuttavat ratkaisevasti virrankulutukseen IoT-laitteen virrankulutus ei määräydy vain käytetyn piirisarjan perusteella. Ratkaisevaa on se, miten modeemi ja koko laite on konfiguroitu firmware-tasolla. Sama LTE-M- tai NB-IoT-modeemi voi kuluttaa milliampeereja tai vain kymmeniä mikroampeereja pelkästään asetuksia muuttamalla. Tältä muistitikulta ei voi varastaa dataa Kingston on vienyt USB-muistin tietoturvan tasolle, jota käytetään viranomais- ja puolustussektorilla. Yhtiön IronKey Keypad 200 -sarja on saanut FIPS 140-3 Level 3 -sertifioinnin. Käytännössä tämä tarkoittaa, että dataa ei voi lukea, vaikka laitteen varastaisi. © Elektroniikkalehti		TECHNICAL ARTICLES Älyä virtaamien mittaukseen Virtaamamittaus on monissa laitteissa kriittinen mutta usein ongelmallinen toiminto. Perinteiset mekaaniset anturit kuluvat ja jäävät sokeiksi pienille virtausnopeuksille. Ultraäänitekniikkaan perustuvat valmiit moduulit tarjoavat nyt tarkan, huoltovapaan ja helposti integroitavan vaihtoehdon niin kuluttaja- kuin teollisuussovelluksiin. Lue lisää... OPINION Reunatekoäly pakottaa muutoksiin kentällä Vuosi 2026 muodostuu liikkuville kenttätiimeille käännekohdaksi. Kentällä käytettävä teknologia ei ole enää tukiroolissa, vaan keskeinen osa päätöksentekoa, tehokkuutta ja turvallisuutta. Reunatekoäly, luotettavat yhteydet ja laitetason tietoturva ovat siirtyneet nopeasti vapaaehtoisista valinnoista välttämättömyyksiksi, kirjoittaa Panasonic TOUGHBOOKin Euroopan johtaja Steven Vindevogel. Lue lisää... LATEST NEWS Insta on pitkään tehnyt oikeita valintoja TI ostaa Silicon Labsin miljardikaupassa Mikä on hybridihätäpuhelu? FPGA vastaa kvanttiuhkaan ennen kuin se on todellinen AI-palvelimen teho-ongelmaan ratkaisu NEW PRODUCTS Eikö 8 bittiä enää riitä? Tässä vastaus Maailman pienin 120 watin teholähde DIN-kiskoon Terävä vaste pienessä kotelossa Click-kortilla voidaan ohjata 15 ampeerin teollisuusmoottoreita Pian kännykkäsi erottaa avaimen 11 metrin päästä