Kyberturvallisuus on Venäjän toimien takia valitettavan ajankohtainen teema. Hyvän käsityksen siitä, missä kybersodankäynnissä mennään, saa Helsingin messukeskuksessa toukokuun 12.-13. päivinä järjestettävästä Cyber Security Nordic -tapahtumasta.

RISC-V on avoin, Berkeleyn yliopistossa kehitetty mikroprosessorien ja -ohjaimien arkkitehtuuri, joka on kasvattanut suosiotaan nopeasti. Moni uskoo sen yltävän lopulta älypuhelimiin asti. Kiinalaisen Alibaba Cloudin mukaan Androidin RISC-V:lle räätälöity versio on taas mennyt eteenpäin.

Android on selvästi suosituin mobiilikäyttöjärjestelmä. Sen osuus markkinoilla on kuitenkin kutistunut tasaisesti jo viiden vuoden ajan, kertoo StockAppsin tuore raportti. Markkinaosuudesta on sulanut 8 prosenttia.

Tietoturvayritys Check Pointin tutkimusosasto kertoo löytäneensä haavoittuvuuksia useimmissa älypuhelimissa käytetystä ALAC-audiokoodekista. Applen koodekki (Apple Lossless) on käytetty esimerkiksi Qualcommin ja Mediatekin suosituissa piirisarjoissa.

Uudet autot alkavat tunnetusti olla ”tietokoneita pyörillä” ja niihin tuodaan säännölisesti uusia ominaisuuksia ja korjauksia ohjelmistopäivityksillä. YK:n alainen UNECE (United Nations Economic Commission for Europe) vaatii, että heinäkuusta lähtien autojen OTA-päivitykset on tehtävä kyberturvallisesti.

Verkkorikolliset ovat ahkeria helpon rahan toivossaan. Atlas VPN raportoi, että tänä vuonna on löydetty jo yli 30 miljoonaa uutta haittakoodia. Tämä tarkoittaa 316 tuhatta uutta uhkaa verkon käyttäjille joka päivä.

Tietoturvayritys ESETin tutkijat ovat löytäneet Lenovon BIOS-koodista, tai UEFIsta kun puhutaan Windows-lppäreistä, kolme haavoittuvuutta. Kyse on laiteohjelmiston eli firmwaren ajureista, jotka voivat päästää hyökkääjään muokkaamaan konetta.

TIOBE-indeksi on jo vuosia rankannut ohjelmointikielten suosiota verkkohakujen perusteella. Vaikka mittari ei liene absoluuttisen tarkka, se kuvaa hyvin käytetyimpien kielten suosiota. Huhtikuun listalla ykköseksi viime syksyn aikana noussut Python jatkaa ykkösenä.

Trend Micro on julkaissut uusimman kansainvälisen Cyber Risk Index (CRI) -tutkimuksensa, joka koostaa yhteen havainnot vuoden 2021 jälkimmäiseltä puoliskolta. Tutkimukseen osallistuneiden mukaan jopa 76 prosenttia kansainvälisistä organisaatioista uskoo, että niitä vastaan hyökätään onnistuneesti seuraavan vuoden aikana.

IT-ohjelmistojen nykytrendiä on ostaa palvelut valmiina, pilvipohjaisena pakettina. Tällä SaaS-mallilla (Software-as-a-Servide) operaattorit voivat Nokian teettämän tutkimuksen mukaan säästää it-kuluissaan jopa 25 prosenttia paikalliseen ohjelmistomalliin verrattuna.

Suomalaisen Tatu Ylösen SSH-protokollaan perustuva OpenSSH-protokolla on ehtinyt 9. versioonsa. Uudessa versiossa on otettu käyttöön NTRU-algoritmi. Sen pitäisi kestää tulevaisuuden kvanttikoneiden murtoyritykset, projektin sivuilla sanotaan.

OnePlus julkisti maaliskuun lopulla uuden 10 Pro -mallinsa myös Euroopassa. Nyt yhti on julkistanut puhelimen lähdekoodin Githubissa. Jokainen voi halutessaan tutustua siihen, millaisesta koodista huippuluokan Android-älypuhelin koostuu.

3D-suunnitteluohjelmistoja kehittävä Cadmatic teki viime vuonna ennätysliikevaihtonsa. 28,3 miljoonan euron liikevaihto oli 10 prosenttia koronan leimannutta edellisvuotta korkeampi. Yhtiö on kovassa kasvussa ja aikoo toimitusjohtaja Jukka Rantalan mukaan palkata tänä vuonna 100 uutta osaajaa riveihinsä.

Entisaikaan oli tapana ajatella, että Windows ja Android ovat virusten jakoalustoja, eivätkä ongelmat kosketa Linuxia tai Applen käyttöjärjestelmiä tai sovelluksia. Tämä ajatus on vanhentunut. Atlas VPN:n mukaan haavoittuvuudet Applen koodissa lisääntyivät moninkertaisiksi viime vuoden jälkimmäisellä puoliskolla.

Tietoturvayhtiö Palo Alto Networksin tutkimusyksikkö Unit 42 julkisti kattavan raportin pilvipalveluiden käytöstä ja niiden yleisimmistä heikkouksista. Tulokset ovat hälyttäviä. Analyysin mukaan suurin osa pilvi-identiteeteistä ovat asetuksiltaan aivan liian sallivia ja monet näistä antavat käyttöoikeuden asioihin, joita ei koskaan käytetä.

Avoin RISC-V-arkkitehtuuri kasvattaa nyt nopeasti suosiotaan. Yksi alueen pioneereista on ytimiä kehittävä Andes Technology. Sen uusittu työkalupaketti helpottaa moniydinpohjaisten suunnittelujen tuomista markkinoille.

Tietoturvayhtiö Check Point Research on löytänyt Google Play -kaupasta kuusi sovellusta, jotka levittivät pankkihaittaohjelmia esiintymällä virustentorjuntaratkaisuina. ”Sharkbotiksi” nimetty haittaohjelma varastaa käyttäjä- ja pankkitietoja. Haitallisia sovelluksia ladattiin yli 11 000 kertaa.

Raspberry Pi -kortteja on myyty arvioiden mukaan jo 40 miljoonaa kappaletta, joten suosittu kortti löytyy monen rakentelijan pöydältä. Tähän asti kortin on voinut ottaa käyttöön oletustiliasetuksilla. Nyt Raspberry Pi -käyttöjärjestelmä ei enää salli tätä. Ratkaisu parantaa kortin tietoturvaa.

Saksalainen SEGGER tunnetaan laadukkaista sulautettujen sovellusten mikro-ohjainten työkauistaan. Nyt yritys on tuonut Arm-pohjaisten suunnittelujen Embedded Studioonsa tuen reaaliaikaiselle muistinhallinnalle.

Digitaalinen kynä eli stylus-kynä on kätevä työkalu mobiililaitteiden ja läppäreiden kanssa, mutta sen käyttömahdollisuudet ovat edelleen aika rajatut. Wacom, STMicroelectronics ja CEVA tekevät yhteistyötä parantaakseen kynää esimerkiksi tunnistamaan 3D-eleitä.