Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvavirasto CISA on lisännyt Linuxin kriittisen tietoturva-aukkojen luetteloonsa, jossa listataan niitä haavoittuvuuksista, joita tiedetään käytettävän aktiivisesti. Haavoittuvuus on CVE-numeroltaan CVE-2024-1086.

IoT-laitteiden tietoturvaympäristö on kirjava. Jotkut IoT-tuotteet toteuttavat vankkoja suojaustoimenpiteitä, kun taas toiset eivät ole priorisoineet suojaa, mikä tekee niistä haavoittuvampia haitallisten toimijoiden hyökkäyksille. On edelleen suhteellisen yleistä lukea hyökkäyksistä (ja murroista) useisiin IoT-laitteisiin, kuten kameroihin, puettaviin laitteisiin ja lääketieteellisiin antureihin, joiden kuluttajat uskovat olevan turvallisia heti käyttöönoton jälkeen.

LUT-yliopiston yhteiskuntatieteiden professori Kathrin Komp-Leukkunen on tutkinut, miten tekoäly ChatGPT muuttaa ohjelmistosuunnittelijoiden asemaa työmarkkinoilla Suomessa. Komp-Leukkunen löysi viisi mahdollista skenaariota. Varmaa on, ettei ohjlemistokehittäjän työ säily entisellään.

Tekoälyllä voidaan jo tuottaa haittakoodia, mutta turvallisuus on paremmassa jamassa kuin koskaan aikaisemmin. - Ei tosin ole mitään syytä olettaa, että tekoälyn kehitys pysähtyisi ihmisen älyn tasolle, sanoi WithSecuren tutkimusjohtaja Mikko Hyppönen eilen yhtiönsä SPHERE24-tapahtumassa.

Tietoturvayritys Check Point varoittaa kasvavasta QR-koodien käytöstä tietojenkalasteluun. Viime elokuusta lähtien tämä QR-kalastelu eli Quishing on yleistynyt voimakkaasti.

F-Securen yritysratkaisut tunnetaan nykyään nimellä WithSecure. Yhtiö järjesti tänään SPHRERE24-tapahtuman, jossa tekoäly nousi odotetusti isoon rooliin. Yhtiön Intelligence-ryhmää vetävän Paolo Palumbon mukaan tekoäly uhkaa rikkoa yritysten ja kyberpuolustajien uskon kyberturvaan.

Vuoden ensimmäinen ETNdigi-erikoislehti on ilmestynyt. Tarjolla on jälleen vankka paketti elektroniikkatietoa. Mukana on tekoälyä, vähävirtaisia ohjainpiirejä, tarkkaa paikannusta ja paljon muuta. Käy lukemassa lehden paras artikkeli ja lähetä valintasi meille. Osallistujien kesken valitaan OnePlussan uusi Watch 2 Nordic Blue Edition -älykello.

Tiobe on julkaissut toukokuun listansa suosituimmista ohjelmointikielistä. Listan kärjessä lähes kaikki on ennallaan, mutta sijalta kymmenen löytyy todellinen yllättäjä. IBM:n vuonna 1957 esittelemä Fortran on noussut pitkän tauon jälkeen Tioben top10-listalle.

Digitaaliselle kaksoselle ei ole täydellistä määritelmää. Sillä tarkoitetaan simulaatiomallia, kokonaista simulaattoria, sitä käytetään ohjelmistokehityksessä. Selvää on, että digitaalisen kaksosen merkitys kasvaa nyt erityisesti tuotekehityksessä, sanoi tiiminjohtaja Jarkko Nokka eilen Etteplanin teknologiapäivässä.

Sulautettuja järjestelmiä on aina kehitetty internetistä löytyvillä työkaluilla ja ohjelmistoilla, koska ne ovat ilmaisia. - Suunnittelijat ovat aina halunneet tehdä kaiken itse atomeista alkaen, mutta tämä malli on kuitenkin tulossa tiensä päähän, sanoi Etteplanin teknologiajohtaja Jaakko Ala-Paavola yhtiönsä järjestelmässä teknologiapäivässä tänään.

PSA Certified on maailmanlaajuinen turvallisuus- ja arviointikehys, joka on suunniteltu verkkoon yhdistetyille laite-ekosysteemeille. Sen tarkoituksena on luoda luottamusta yhdistettyihin laitteisiin ja varmistaa niiden turvallisuus. Uusin versio PSA 4 vie suojausta taas askeleen pidemmälle.

Zoom Video Communications kertoo lisänneensä kokouksiinsa salauksen, joka tukee NIST-järjetön määrittelemiä kvanttikoneiden hyökkäyksen kestävää salausalgoritmia. Käytänössä koko Zoom Workplace -ympäristöön on lisätty PQC- eli kvanttikoneiden jälkeisen ajan salaus. Zoom puhuu salauksesta termillä ”kvanttikoneiden kestävä E2EE” ( PQC end-to-end encryption).

Tietoturvayritys Check Point Researchin tilastojen mukaan haitallisia sähköposteja tulee kaikenlaisissa muodoissa, mutta suuri määrä sisältää haitallisia tiedostoja tai liitteitä. Kaikista haitallisista tiedostoista PDF-tiedostot näyttävät olevan vaarallisimpia. Niistä on tullut hallitseva väline haitaohjelmien levittämiseen.

Kovia viime vuosina kokenut Sailfish OS -käyttöjärjestelmän kehittänyt Jolla yllätti monet esittelemällä eilen Mind2-tietokoneen, jota yhtiö kutsuu tietoturvalliseksi, kustomoitavaksija avoimeksi AI-kumppaniksi. Käytännössä kyse on puheella tai selaimella eli kännykällä tai tietokoneella ohjattavasta palvelimesta, joka kytkeytyy erilaisiin palveluihin.

Joidenkin arvioiden mukaan jopa yli puolet sovelluskoodista olisi tekoälyn tuottamaa. Linuxiin GenAI-generoitu koodi ei kuitenkaan ole niin tervetullutta. Esimerkiksi NetBSD on päivittänyt omat ohjeensa ja ne kieltävät tai rajoittavat voimakkaasti tekoälyn luoman koodin käyttöä avoimen lähdekoodin Linux-jakeluissa.

Nokia-tuotenimi näyttää pikkuhiljaa katoavan kännykkämarkkinoilta. Viime vuodet laitteita valmistanut HMD Global nimeää laitteita nyt omalla HMD-brändillä. Ensimmäinen yrityspuhelin on nimeltään Pulse+ Business Editionin ja sen täkynä yrityksille on joustava etäpäivitys.

Generatiivista tekoälyä työnnetään nyt vauhdilla kaikkiin mahdollisiin sovelluksiin. On yksi alue, johon se sopii erinomaisesti, nimittäin datan ja tiedostojen hallinta. Kotimainen M-Files panostaa GenAI-ratkaisuihin isosti ja esitteli eilen uusia ominaisuuksia GenAI-pohjaiseen Aino-työkaluunsa.

Vuoden 2023 jälkipuoliskolla suuryrityksiin ja keskeiseen infrastruktuuriin hyökättiin yhä kehittyneemmillä kyberhyökkäyksillä. FortiGuard Labsin puolivuosittainen raportti kertoo esimerkiksi, että uutta haavoittuvuutta hyödynnetään nyt keskimäärin 4,76 päivässä.

Intel on esitellyt Thunderbolt-väylän laajennuksen, jonka avulla kaksi tietokonetta voidaan liittää suoraan toisiinsa C-tyypin USB-kaapelilla. Yhtiö kutsuu tekniikkaa nimellä Thunderbolt Share.

Etävalvomolta ei edellytetä reaaliaikaista datayhteyttä robottiajoneuvoon. Osalla valmistajista löytynee korkeimman automaatiotason täysvalmius, mutta verkkoyhteyksien datansiirtonopeus ei sitä tue. Nyt kulkulaitteen sallitaan bufferoida, varastoida tarvitsemaansa ohjausdataa mutta ehto on, että sen on pysähdyttävä toimialueensa rajalle.