Sulautettujen laitteiden tietoturva on tutkimusten mukaan edelleen usein varsin hataralla pohjalla. Alue kaipaa parannusta ja Wind River pyrkii parantamaan omaa osaamistaan yritysostolla. Kauppalistalle tarttui Star Lab, josta tulee samalla Wind Riverin tytäryhtiö.

Check Point Software on julkistanut viime vuoden tietoturvaraporttinsa. Sen mukaan vuosi kuului erityisesti kryptolouhijoille, joita löytyi 38 prosentista yritysten verkkoja. Louhinta on rikollisille yhä kannattavaa, alhaisen riskin toimintaa, vaikka kryptovaluuttojen arvo laskikin.

Windows 7:n tekninen tuki on päättynyt eikä käyttöjärjestelmään enää tule esimerkiksi tietoturvapäivityksiä. Netmarketsharen mukaan joulukuussa peräti 25 prosenttia PC-käyttäjistä kuului tähän joukkoon. Mitä nämä käyttäjät tekevät seuraavaksi?

Massachusetts Institute of Technologyn eli MIT:n tutkijat ovat kehittäneet työkalun, joka osaa tarkasti ennustaa, miten nopeasti tietty sovelluskoodi toimii tietyllä laitearkkitehtuurilla tai piirillä.

Tietoturvayhtiö Check Pointin tutkimusorganisaatio kertoo haittaohjelmien katsauksessaan, että Emotet oli joulukuun johtava haittaohjelma kolmatta kuukautta peräkkäin. Sitä levitettiin roskaposteilla, joiden otsikoissa klikkauksia houkuteltiin esimerkiksi Greta Thunbergin nimellä ja joulujuhlilla.

Kun järjestelmät muuttuvat yhä monimutkaisemmiksi, niiden testaamisesta tulee painajaismaista. Esimerkiksi autonomisten ajoneuvojen testaaminen kattavasti edellyttäisi miljoonia ajokilometrejä, mihin valmistajilla ei ole aikaa.

Yhdysvaltojen ja Iranin suhde on tällä hetkellä räjähdysherkässä tilassa, mutta ainakaan vielä iranilaiset eivät ole tehneet massiivista kyberhyökkäystä amerikkalaishallintoa tai amerikkalaisia yrityksiä vastaan. Tämä selvisi tietoturvayhtiö Check Pointin seurannassa.

Tietoturvayhtiö Check Pointin tutkijat ovat löytäneet TikTokista useita haavoittuvuuksia, jotka olisivat voineet sallia pääsyn käyttäjätileille. Hyökkääjät olisivat voineet muokata käyttäjätilien sisältöä ja jopa poimia niille tallennettuja luottamuksellisia, henkilökohtaisia tietoja.

Samalla kun johdolliset kuulokkeet alkavat kadota markkinoilta on Bluetooth-tekniikkaa hallinnoiva järjestö esitellyt uuden audiokoodekin, joka lupaa korjata tekniikan puutteet audiosignaalin siirrossa. Äänenlaatu paranee, siirron tehonkulutus pienenee ja paritus menee uusiksi: jatkossa samaan lähteeseen voidaan liittyä useammilla laitteilla.

KAUST-yliopiston (King Abdullah University of Science and Technology) ja St. Andrewsin yliopiston CUP-tutkimuskeskuksen (Center for Unconventional Processes of Sciences) tutkijoiden luoma uusi hakkeroimattomaksi tarkoitettu turvajärjestelmä on ajateltu mullistamaan viestinnän yksityisyys.

Kun elektroniikan määrä ajoneuvoissa kasvaa, järjestelmien datan turvaaminen ja suojaaminen tulee yhä tärkeämmäksi. Amerikkkalainen Sectigo on esitellyt palomuuriratkaisun, joka voidaan tuoda auton elektroniikkajärjestelmään Autosar-alustan myötä.

Tänään ETN kertaa vuoden luetuimpien uutisten listalta sijat 2-4. Toiseksi eniten lukijoita sai HDMI-kaapelien uusimista koskeva uutinen, kolmanneksi eniten sairaalalaitteen hakkeroinnista kertova juttu ja neljänneksi eniten Nokian myyntispekulaatiot.

Kyberturvallisuusalalla on maailmanlaajuisesti huutava pula alan osaajista. Erityisesti pulaa on naisosaajista, joita on alalla olevista vain alle 20 prosenttia. Future Female -verkosto, Helsec ry ja kyberturvayhtiö Nixu aloittavat yhteistyön, jonka tavoitteena on saada naisia kiinnostumaan kyberturvallisuudesta ja työskentelemään alalla.

ETN:n tietokannassa on tällä hetkellä reilut 10 tuhatta uutista ja määrää kasvaa tasaisella parintuhannen vuosivauhdilla. Kerromme nyt joulutauon alla, mitä uutisia on luettu eniten. Sijoilla 8-10 ovat uutiset sähköauton lataamisesta kotipistokkeen kautta, Huawein ongelmista ja aurinkokennotekniikan kehityksestä.

Tietoturvayhtiö Check Pointin tutkijat auttoivat hiljattain korjaamaan WhatsApp-pikaviestisovelluksen vian, joka olisi kaatanut sovelluksen kaikilta keskusteluryhmän jäseniltä. Saadakseen WhatsAppin uudelleen käyttöön ryhmäläisten olisi pitänyt poistaa sovellus ja asentaa se uudelleen sekä sen jälkeen vielä poistaa ryhmä, jossa haitallinen viesti sijaitsi.

Kun rakennusalan työntekijä aloittaa työmaalla, valvojan täytyy pystyä todentamaan, mitä laitteita hän saa käyttää ja onko hänellä esimerkiksi voimassa oleva ajokortti. Näitä tositteita työntekijän tulee kantaa mukana ja pitää tallessa. Nyt tähän kuittirumbaan alkaa vihdoin tulla järkeä.

Check Pointin tutkimustoiminnasta vastaava Check Point Research kertoo haittaohjelmakatsauksessaan, että maailman yleisimpien haittaohjelmien listalla on ensimmäistä kertaa yli kolmeen vuoteen mukana mobiilitroijalainen. Mobiilihaittaohjelmien listalla uusi XHelper-tulokas kiri marraskuussa kärkisijalle.

Oulussa järjestettiin marras-joulukuun vaiheessa maailman ensimmäinen hackathon, jossa yritettiin 70 hakkerin voimalla murtautua 5G-verkkolaitteisiin. Traficomin kyberturvallisuuskeskuksen järjestämässä tapahtumassa laitteista ei onneksi löytynyt kriittisiä ongelmia.

Kun IoT-laitteiden määrä kasvaa kodeissa, kasvaa samaa tahti amyös potentiaalisten tietoturva-aukkojen määrä. Nyt F-Secure on osoittanut turvattomaksi Bluetoothia hyödyntävän älylukon, jota käytetään ensisijaisesti yksityisasennoissa.

Australialaislähtöisen Altiumin piirikorttien suunnittelutyökalu Altium Designer on ollut suosittu monen suunnittelijan pöydällä. Nyt yhtiö tarjoaa ALtium Designer 2020:n vuositilausta 35 prosentin alennuksella.