Tietoturvayhtiö Check Point Software Technologiesin tutkimusorganisaatio havaitsi äskettäin tietyissä Amazon/Alexa-aliverkkotunnuksissa tietoturva-aukkoja. Niiden kautta hakkerit olisivat voineet poistaa tai asentaa ”taitoja” (skills) kohteen Alexa-tilille. Aukkojen kautta olisi voinut päästä käsiksi äänihistoriaan ja henkilökohtaisiin tietoihin.

IoT-järjestelmiin liitetyt laitteet muodostavat valtavan potentiaalisen hyökkäyspinnan hakkereille ja muille pahantahtoisille toimijoille. Järjestelmän suojaus vaatii luotettavia tapoja tallentaa salattavia tietoja ja todentaa niiden oikeellisuus paljastamatta itse salaista dataa. Tähän päästään hyödyntämällä turvaelementtiä, käy ilmi Microchip Technologyn ETNdigi-lehden artikkelista.

Laitteiston eristämisen periaatteeseen perustuva Arm TrustZone - teknologia tarjoaa CPU-pohjaisen tietoturvafilosofian järjestelmäpiireille useissa eri järjestelmissä. Tämä mahdollistaa turvallisten IoT-solmujen ja luotettavan laiteytimen luomisen. ARMv8-M -arkkitehtuuri laajentaa TrustZone-teknologian Cortex-M-pohjaisiin järjestelmiin, esittää Rutronik ETNdigi-lehden artikkelissa.

Tietoturvayhtiö Check Point Software kertoo haittaohjelmakatsauksessaan, että Emotet-bottiverkko on palannut takaisin maailman yleisimmäksi haittaohjelmaksi viiden kuukauden poissaolon jälkeen. Sitä esiintyy viidessä prosentissa yritysverkoista maailmanlaajuisesti.

Pythonin nousu ohjelmointikielten kärkeen on ollut näkyvissä jo useamman vuoden ajan, mutta tuore IEEE-järjestön rankkaus varmentaa asian. IEEE:n listalla Java on kakkosena ja C kolmantena.

Uusi kyberhyökkäys leviää nopeasti ja laajasti ympäri maailmaa. Ammattimaisesti tehdyt sivut kehottavat käyttäjää päivittämään selaimensa turvallisuussyistä, mutta selaimen päivittämisen sijaan päivityspainikkeen painaminen antaa huijarille etäpääsyn tietokoneeseen.

Sulautetuissa sovelluksissa ohjelmakoodi yritetään yleensä puristaa mahdollisimman kompaktisti, jotta laite tulee toimeen mahdollisimman pienellä muistilla. Saksalainen SEGGER on esitellyt uuden version Embedded Studiostaan ja sen avulla koodi puristuu tiukempaan kuin koskaan aiemmin.

VMware on julkistanut ensimmäisen Pohjoismaihin keskittyneen tietoturvauhkien raportin. Extended Enterprise Under Threat-raportin tulokset kertovat karua kieltään: kyberhyökkäykset ovat kovassa kasvussa Pohjoismaissa ja erityisesti Suomessa.

Tulevaisuudessa kaikkien autojen ECU-elektroniikkayksiköt päivitetään verkon yli. Siemens kertoo nyt demoavansa oman AUTOSAR-toteutuksena päivittäistä radioteitse yhdessä Excelforen kanssa.

Tietoturvayhtiö Check Pointin tutkijat ovat löytäneet yli 400 haavoittuvuutta Qualcommin valmistamissa Snapdragon-piireissä. Ongelma koskettaa jopa 40 prosenttia maailman älypuhelimista. Valmistajiin kuuluvat niin Google, LG, Samsung, Xiaomi, OnePlus ja monet muut.

Suomessa on kehitetty maailmanlaajuisestikin huomattava ratkaisu internet-liikenteen laitepohjaiseen salaukseen. Asialla on Aalto-yliopistossa vuonna 2017perustettu Xiphera. Sen kehittämä ratkaisu on toteutettu Intelin FPGA-piirille.

Autoelektroniikan järjestelmien säännöllisen, avoimen testauksen tarve tulee jatkuvasti kasvamaan, kun turvallisuuden kannalta kriittisten toimintojen määrä ja kompleksisuus lisääntyvät, kertoo Siemens-konserniin kuuluva Mentor ETNdigi-lehden artikkelissa.

NXP Semiconductors on ensimmäistä kertaa tuonut mikro-ohjaimille kääntimen, joka osaa ajaa suoraan optimoitua neuroverkkokoodia. Käytännössä tämä mahdollistaa koneoppimisen tuomisen hyvin moniin laitteisiin reitittimistä kodinkoneisiin.

Verkkorikolliset, mutta myös kansalliset toimijat ovat hyödyntäneet COVID-19-pandemiaa verkkohyökkäyksissään tämän vuoden alkupuolella. Tämä käy ilmi Check Point Softwaren tuoreessa puolivuotiskatsauksessa.

Huawei rakentaa nopeasti HMS-ekosysteemiään, jossa sovelluksia ladataan AppGallery-kaupasta. Sen täydentäjäksi tuotiin kesäkuun alussa Petal Search -hakusovellus, jonka kautta Huawein puhelimiin voidaan ladata sovelluksia myös kolmansien osapuolten sovelluskaupoista sekä yritysten omilta lataussivuilta.

Piirien valmistuksen siirtyminen yhä tiheämpiin prosesseihin tuo huomattavasti etua digitaaliosiin. Nopeus kasvaa ja tehonkulutus pienenee. Samaan aikaan geometrioiden kutistaminen aiheuttaa isoja ongelmia järjestelmäpiirien analogiaosien suunnitteluun.

Israelilainen tietoturvayhtiö JSOF kertoo löytäneensä peräti 19 haavoittuvuutta TCP/IP-protokollasta. Useat haavoittuvuuksista ovat kriittisiä. Yhtiö antoi haavoittuvuudelle nimen Ripple20.

Siemens ja tarkemmin ottaen sen EDA-divisioona eli entinen Mentor, ostaa innovatiivisesta reititystyökalustaan tunnetun Avatarin. Siemens ei kerro kaupan yksityiskohtia, mutta kaupan myötä se saa haltuunsa TSMC:n 7 nanometrin suunnittelusääntöihin jo viime vuonna kvalifioidun sijoittelu- ja reititysohjelmiston.

Nokia on julkaissut ohjelmistopäivityksen, jonka ansiosta se pystyy muuntamaan suuren joukon 4G-tukiasemien radio-osia tukemaan uutta 5G/NR-tekniikkaa. Jo nyt päivitys onnistuu noin miljoonaan radioon. Vuoden loppuun mennessä uusi ohjelmisto voi päivittää yhteensä 3,1 miljoonaa 5G-aikaan ja ensi vuonna päivitys koskee jo yli 5 miljoonaa laitetta, Nokia kehuu.

Tietoturvayhtiö Check Pointin tutkijat havaitsivat toukokuussa Microsoftin Windows DNS -palvelimilla haavoittuvuuden, jolle Microsoft on antanut korkeimman mahdollisen riskiluokituksen. Microsoft julkaisi eilen päivityksen, joka paikkaa palvelinten tietoturva-aukon. Päivitys vaatii toimia useimmissa yrityksissä ja organisaatioissa.