Check Point Software Technologies on julkaissut vuoden 2020 Cloud Security Report -pilviturvaraportin, joka tuo esiin yritysten tietoturva-ammattilaisten kohtaamia haasteita julkisessa pilvessä sijaitsevien tietoresurssiensa suojaamisessa. Raportti osoittaa, että julkisten pilvipalveluiden tietoturva on edelleen suuri haaste.

Maailmalla on arvioitu, että Yhdysvaltain kauppaministeriön uusimmat, maanantaina julkistamat sanktiot Huaweita vastaan estävät esimerkiksi vanhempien puhelimien tietoturvapäivitykset. Huawei kiistää tällaiset väitteet tiukasti.

Suomen peliala etäjuhli 25-vuotistaivaltaan eilen. The Finnish Game Awards -gaalasssa palkittiin parhaat pelit ja jaettiin tunnustuksia. Vuoden kotimaiseksi peliksi valittiin Remedyn Control.

Jotta data olisi vain sen käytössä, jolle data on tarkoitettu, se pitää tiedonsiirron ajaksi salata. Jotkut pelkäävät, että tulevaisuuden kvanttikoneet siirtävät kerralla kaiken asymmetrisen salauksen romukoppaan. Onneksi näin ei ole, ja kvanttiturvallisen salauksen toteutusta kehitetään Suomessa.

Tietoturvayhtiö Check Point Software Technologiesin tutkimusorganisaatio havaitsi äskettäin tietyissä Amazon/Alexa-aliverkkotunnuksissa tietoturva-aukkoja. Niiden kautta hakkerit olisivat voineet poistaa tai asentaa ”taitoja” (skills) kohteen Alexa-tilille. Aukkojen kautta olisi voinut päästä käsiksi äänihistoriaan ja henkilökohtaisiin tietoihin.

IoT-järjestelmiin liitetyt laitteet muodostavat valtavan potentiaalisen hyökkäyspinnan hakkereille ja muille pahantahtoisille toimijoille. Järjestelmän suojaus vaatii luotettavia tapoja tallentaa salattavia tietoja ja todentaa niiden oikeellisuus paljastamatta itse salaista dataa. Tähän päästään hyödyntämällä turvaelementtiä, käy ilmi Microchip Technologyn ETNdigi-lehden artikkelista.

Laitteiston eristämisen periaatteeseen perustuva Arm TrustZone - teknologia tarjoaa CPU-pohjaisen tietoturvafilosofian järjestelmäpiireille useissa eri järjestelmissä. Tämä mahdollistaa turvallisten IoT-solmujen ja luotettavan laiteytimen luomisen. ARMv8-M -arkkitehtuuri laajentaa TrustZone-teknologian Cortex-M-pohjaisiin järjestelmiin, esittää Rutronik ETNdigi-lehden artikkelissa.

Tietoturvayhtiö Check Point Software kertoo haittaohjelmakatsauksessaan, että Emotet-bottiverkko on palannut takaisin maailman yleisimmäksi haittaohjelmaksi viiden kuukauden poissaolon jälkeen. Sitä esiintyy viidessä prosentissa yritysverkoista maailmanlaajuisesti.

Pythonin nousu ohjelmointikielten kärkeen on ollut näkyvissä jo useamman vuoden ajan, mutta tuore IEEE-järjestön rankkaus varmentaa asian. IEEE:n listalla Java on kakkosena ja C kolmantena.

Uusi kyberhyökkäys leviää nopeasti ja laajasti ympäri maailmaa. Ammattimaisesti tehdyt sivut kehottavat käyttäjää päivittämään selaimensa turvallisuussyistä, mutta selaimen päivittämisen sijaan päivityspainikkeen painaminen antaa huijarille etäpääsyn tietokoneeseen.

Sulautetuissa sovelluksissa ohjelmakoodi yritetään yleensä puristaa mahdollisimman kompaktisti, jotta laite tulee toimeen mahdollisimman pienellä muistilla. Saksalainen SEGGER on esitellyt uuden version Embedded Studiostaan ja sen avulla koodi puristuu tiukempaan kuin koskaan aiemmin.

VMware on julkistanut ensimmäisen Pohjoismaihin keskittyneen tietoturvauhkien raportin. Extended Enterprise Under Threat-raportin tulokset kertovat karua kieltään: kyberhyökkäykset ovat kovassa kasvussa Pohjoismaissa ja erityisesti Suomessa.

Tulevaisuudessa kaikkien autojen ECU-elektroniikkayksiköt päivitetään verkon yli. Siemens kertoo nyt demoavansa oman AUTOSAR-toteutuksena päivittäistä radioteitse yhdessä Excelforen kanssa.

Tietoturvayhtiö Check Pointin tutkijat ovat löytäneet yli 400 haavoittuvuutta Qualcommin valmistamissa Snapdragon-piireissä. Ongelma koskettaa jopa 40 prosenttia maailman älypuhelimista. Valmistajiin kuuluvat niin Google, LG, Samsung, Xiaomi, OnePlus ja monet muut.

Suomessa on kehitetty maailmanlaajuisestikin huomattava ratkaisu internet-liikenteen laitepohjaiseen salaukseen. Asialla on Aalto-yliopistossa vuonna 2017perustettu Xiphera. Sen kehittämä ratkaisu on toteutettu Intelin FPGA-piirille.

Autoelektroniikan järjestelmien säännöllisen, avoimen testauksen tarve tulee jatkuvasti kasvamaan, kun turvallisuuden kannalta kriittisten toimintojen määrä ja kompleksisuus lisääntyvät, kertoo Siemens-konserniin kuuluva Mentor ETNdigi-lehden artikkelissa.

NXP Semiconductors on ensimmäistä kertaa tuonut mikro-ohjaimille kääntimen, joka osaa ajaa suoraan optimoitua neuroverkkokoodia. Käytännössä tämä mahdollistaa koneoppimisen tuomisen hyvin moniin laitteisiin reitittimistä kodinkoneisiin.

Verkkorikolliset, mutta myös kansalliset toimijat ovat hyödyntäneet COVID-19-pandemiaa verkkohyökkäyksissään tämän vuoden alkupuolella. Tämä käy ilmi Check Point Softwaren tuoreessa puolivuotiskatsauksessa.

Huawei rakentaa nopeasti HMS-ekosysteemiään, jossa sovelluksia ladataan AppGallery-kaupasta. Sen täydentäjäksi tuotiin kesäkuun alussa Petal Search -hakusovellus, jonka kautta Huawein puhelimiin voidaan ladata sovelluksia myös kolmansien osapuolten sovelluskaupoista sekä yritysten omilta lataussivuilta.

Piirien valmistuksen siirtyminen yhä tiheämpiin prosesseihin tuo huomattavasti etua digitaaliosiin. Nopeus kasvaa ja tehonkulutus pienenee. Samaan aikaan geometrioiden kutistaminen aiheuttaa isoja ongelmia järjestelmäpiirien analogiaosien suunnitteluun.