Tietoturvayhtiö Trend Micro järjesti tänään kyberturvawebinaarin. Siinä yhtiön tietoturvatutkimuksen johtaja Rik Ferguson maalasi varsin synkeän kuvan kyberturvan tulevaisuudesta. Ongelma ei ole katoamassa koskaan. – Missä on koodia, siellä on haavoittuvuuksia, Ferguson sanoi.

Yleensä pilvessä toimivat uuden sukupolven low code -sovellusalustat kehittyvät nopeaa vauhtia. Yksi alueen pioneereista on amerikkalainen OutSystems, joka lanseerasi vuotuisessa Next Step -tapahtumassaan tekoälyapurin kehittäjien tueksi.

IoT-laitteiden tietoturva on tunnetusti yleensä varsin hataralla pohjalla. Infineon korjaa ongelman uusilla PSoC 64 Secure -piireillään, jotka tuovat laitteisiin integroidun, täysin suojatun suunnittelun, hallinnan ja päivittämisen ilman tarvetta mukautetulle suojausohjelmistolle.

Github on miljardien koodirivien koti ja nyt kehittäjille on tuotu varastoon natiivityökalu, jolla voidaan tarkistaa koodiin sisältyviä haavoittuvuuksia. Työkalu perustuu Semmlen semanttiseen koodinanalyysiin.

HCSEC eli Huawei Cyber Security Evaluation Centre on Huawein oma, jo yhdeksän vuotta Iso-Britanniassa toiminut yksikkö. Sen tehtävä on valvoa ja edistää Huawein tuotteiden laatua ja tietoturvaa brittioperaattoreiden käytössä. Nyt HCSEC on julkistanu kuudennen arvionsa.

Tietoturvayhtiö Check Pointin tutkijat ovat kehittäneet tekniikan, jolla ne voivat tunnistaa haavoittuvuuksien hyväksikäyttämiseen tarkoitetun koodin kirjoittajan ”käsialan”. Tutkijat todistivat tekniikkaansa löytämällä ja nimeämällä kaksi Windows-haittojen koodaajaa.

VMware järjesti tällä viikolla – virtuaalisena kuten tällä hetkellä kuuluu – VMworld-taphtuman, jossa yhtiö esitteli sekä tuotteitaan että visiotaan siitä, miten yritykset ja organisaatiot voivat hallita dataansa ja datakeskuksiaan. Pääjohtaja Pat Gelsinger toivoo, että VMware irtoaisi Dellistä omaksi yrityksekseen.

Erilaisia palveluja testaava Comparitech teki pienen testin. Yhtiön kehittäjät liittivät Githubiin koodin mukana tekaistut tunnukset salasanoineen AWS-pilvipalveluun ja laskivat, kuinka kauan kestää ennen kuin rikolliset yrittävät hyödyntää tunnuksia. Aikaa kului yksi minuutti.

Suomalaiset tekoälytoimijat ovat koonneet State of AI in Finland -raportin. Sen mukaan tekoälyä hyödyntävien yritysten määrä on yli kolminkertaistunut kolmessa vuodessa. Huolta herättää se, että investoinnit ja osaaminen kasaantuvat kuitenkin hyvin pieneen määrään yrityksiä.

Erityisesti Max Payne -pelistään tunnettu Remedy Games hakee kasvua siirtämällä osan pelituotannostaan Telian uuteen datakeskukseen Pitäjänmäelle. Maailman kattavimmat internet-yhteydet ja Euroopan nykyaikaisin datakeskus auttavat jatkossa Remedy Gamesia tuomaan ympäri maailmaa työskentelevät pelikehittäjät yhteen.

Mikä on paras mahdollinen virustentorjunnan ohjelmisto Android-älypuhelimiin? Saksalainen testauslaboratorio AV-Test laittoi 13 suosittua virustutkaa kuuden kuukauden testiin. Viisi ohjelmistoa ylsi täysiin pisteisiin.

Itseajavien autojen kehityksessä on kaikkien teknisten haasteiden lisäksi yksi valtava haaste: kuinka testata eri järjestelmiä riittävästi, jotta voidaan varmentua niiden toiminnasta kaikissa eri tilanteissa. tien päällä tämä ei onnistu, koska vaatisi miljoonia ajokilometrejä.

Joka kuukausi maailmanlaajuisesti noin 4 800 verkkosivustoa saa tartunnan kaappausohjelmistosta. Symantecin uusimman internetturvallisuuden uhkia koskevan raportin mukaan kaappaus on yksi verkkorikollisuuden historian vaarallisimmista hyökkäyksistä.

Check Pointin tutkijat ovat paljastaneet kriittisen haavoittuvuuden Instagramin kuvankäsittelyssä. Aukko olisi antanut hakkereille mahdollisuuden käyttää yhtä kuvaa Instagram-tilien hallintaan ja muuttaa uhrin puhelimen vakoilutyökaluksi GPS-sijainnin, puhelinyhteystietojen ja kameran käyttämiseen.

Huawein massiivinen, jokavuotinen Connect -tapahtuma järjestetään tänä vuonna Shanghaissa, pääosin toki verkossa, kuten nykytyyliin kuuluu. Tänään tapahtumassa ruodittiin 5G-verkkojen tietoturvaa. Se voi perustua vain avoimuuteen ja yhdessä sovittuihin standardeihin, yhtiö viestitti.

Arm-arkkitehtuurista on tulossa vakava vaihtoehto ja kilpailija x86-pohjaisille Windows-läppäreille. Prosessi kuitenkin vaatii valtavasti työtä, että kaikki ohjelmistot saamaan toimimaan samalla tapaa myös 64-bittisllä Arm-koneilla.

Yhä useammin sulautetussa sovelluksessa on graafinen käyttöliittymä. Microchip on nyt esitellyt maksuttomat, lisenssittömät ja rojaltivapaat työkalut, jotka nopeuttavat graafisen käyttöliittymän kehittämistä Linux-pohjaisiin laitteisiin.

Kotona työskentelevien ihmisten määrä on tänä vuonna kasvanut merkittävästi Covid-19:n takia. Tästä syystä monet yritykset ovat luottaneet etätyöpöytäyhteyksiin, jotta työntekijät voivat käyttää työtietokonetta kotoa.

Purduen yliopiston tutkijat ovat raportoineet BLE- eli Bluetooth Low Energy -yhteyksiin sisältyvästä haavoittuvuudesta, joka periaatteessa uhkaa jopa miljardeja laitteita. Esimerkiksi kaikki Android- ja iOS-älypuhelimet sekä Linuxia käyttävät tietokoneet ovat vaarassa. Vain Windowsissa käytetty BLE-protokolla on haavoittuvuudelle immuuni.

Oracle on esitellyt uusimman Java-version, nyt jo järjestysnumerolla 15. Oracle on pyrkinyt tuomaan lisää tuottavuutta ja turvallisuutta kaikkiaan yli 2100 parannuksella ohjelmistoon, jonka ensimmäinen versio näki päivänvalon jo 25 vuotta sitten.