Ongelmat
Googlen kaikkien aikojen kämmi poisti vahingossa koko australialaisen eläkerahasto Unisuperin pilviympäristön. Tilanne herätti hämmästystä monestakin syystä. Tiedotus oli epämääräistä ja sen hoiti täysin Googlen asiakas itse. Googlen ainoa julkilausuma oli yhteistiedote Unisuperin kanssa, jossa painotettiin tilanteen ainutkertaisuutta. Muuten ongelman yksityiskohdista ja syistä ei ole kuultu mitään. Tiedotteen luonne ja sisältö saivat epäuskoisen vastaanoton, onko tämä edes oikea tiedote. Tiedotteessa puhuttiin myös GCP:n subscriptionista, jota ei GCP:ssä terminä edes ole olemassa, vaan se edustaa Azuren terminologiaa. Sen verran tiedetään, että Unisuperilla oli Vmware-ympäristö pilvessä ja ongelmat luultavasti liittyivät siihen. Unisuper sai palautettua ympäristönsä varmuuskopioista, jotka olivat Googlen ulkopuolella. Palvelun rakentamiseen meni reilu viikko. Pilven aluekahdennus ei auttanut, kun koko asiakasympäristö tuhottiin. No, loppukuusta Google sitten kuitenkin julkaisi post-mortemin tapauksesta, jossa se kertoo poistaneensa vahingossa asiakkaan GCVE-ympäristön. Kohtalokas konfiguraatiovirhe johtui tyhjästä kentästä sisäisessä provisiointityökalussa. Tyhjä kenttä tulkittiin oletusarvoksi, joka oli yksi vuosi. Vuoden jälkeen ympäristö poistettiin ja asiakkaalta ei kysytty mitään, koska arvo oli sisäisesti asetettu. Tapaus kyllä edelleen herättää epävarmuutta, jos tällainen yksinkertainen virhe meni läpi koko prosessista. Google kuitenkin vannoo, että sillä on turvatoimet kohdallaan monella tasolla.
Kun tätä Googlen toimintatapaa vertaa AWS:n äskettäiseen S3-laskutusongelmaan, on asiakaspalvelussa eroa kuin yöllä ja päivällä. AWS lupasi korjata yhden puolalaisen kehittäjän tonnin laskun takia massiivista S3-palveluaan ja sai laskutuksen muutettua tuotantopalveluun kahdessa viikossa. Mikä reagointi! Samaan aikaan Google vieritti ongelmaa asiakkaan harteille ja vaikeni täysin omasta osuudestaan, kuten yleensäkin.
Roman Dodin kertoo miten hänen ilmainen OCI-instanssi tuhottiin ja tili suljetiin yllättäen kahden kuukauden käytön jälkeen. Tällaista ilmeisesti Oraclella tapahtuu yleisesti.
Internetin juurinimipalvelimilla sattui harvinainen ongelma, kun Cogentin hostamaan c-juuren palvelimet menettivät yhteyden muihin 13 juuripalvelimeen neljän päivän ajaksi. C-juuri oli epäsynkassa, mutta vaikutukset olivat olemattomia. Häiriön syynä lienee se, että Cogent on tehnyt peering-järjestelyjä, vaikka ei itse ole myöntänyt mitään ongelmia. Koko häiriön tunnistamiseen ja korjaamiseen menikin monta päivää.
Afrikan rannikolla katkeili jälleen merikaapeleita, nyt Etelä-Afrikan itärannikolla. Vaikutuksia ilmeni eniten Tansaniassa, Keniassa ja Etelä-Afrikassa, ja katko näkyi myös Afrikan ja Aasian pilvialueiden välisessä viiveessä, joka pomppasi noin 70-120 ms ylöspäin. Edellinen maaliskuun katko Norsunluurannikolla saatiin vasta korjattua kokonaan. Google aikoo nyt rakentaa ensimmäisen suoran merikaapelin Afrikan ja Australian välille.
NRK on julkaissut kuvia Huippuvuorten katkenneesta merikaapelista parin vuoden takaa. Näyttää, että kaapeli on murskattu, ei selkeästi katkaistu. Kaapelin pintavauriot viittaavat siihen, että esim. troolia tai ankkuria on vedetty kaapelin päällä. Tonnien painoinen trooliovi on voinut murskata kaapelin kiviä tai kovaa pohjaa vasten.
Elon Musk kertoo, että kova aurinkomyrsky aiheutti Starlink-satelliiteille kovaa häiriötä, mutta ilmeisesti suuremmitta ongelmitta selvittiin. John Deere havaitsi myrskyn aikana häiröitä traktorien GPS-paikannuksen tarkkuudessa juuri parhaaseen kylvöaikaan. Kylvöpaikannus tapahtuu senttien tarkkuudella ja epätarkkuus vaikuttaa koko kasvukauden lannoituksiin ja kasteluihin, ja sadon korjaamiseen.
Hyökkäykset
Traficom poisti Palo Alton Globalprotect-haavoittuvuutta koskevan varoituksen Suomesta 7.5. kun se arvioi tilanteen olevan vakaa. Traficomille ilmoitettiin noin 15 poikkeamaa. Haavoittuvuudesta jäi ainakin itselle kytemään vähän epävarma fiilis, että onko tämä nyt täysin hoidettu loppuun. Mutta ehkäpä vakavammat tapaukset hoidetaan valmistajan kanssa yksityisesti julkisuudelta piilossa. Volexity julkaisi lisätietoja, joista selviää, että hyväksikäyttö alkoi maaliskuun lopussa ja tapauksen julkistuksen jälkeen se lisääntyi. Yleisimmin laitteilta ladattiin ajossa oleva konfiguraatio ja tekijäksi nimetään valtiollinen UTA0218-ryhmä. Akamai on todennut, että RedTail-kryptolouhija on ottanut haavoittuvuuden käyttöönsä.
Nyt oli vuorostaan Checkpointin aika hoitaa palomuurien vakava VPN-client-haavoittuvuus. Outona hyväksikäyttönä alkanut ongelma paheni kriittiseksi nollapäivähaavoittuvuudeksi, jota oli helppo hyväksikäyttää. Haavoittuvuuden kautta sai imaistua laitteen konfiguraatioita ja käyttäjätunnusten hasheja, jopa AD-tunnuksista, jotka oli liitetty muuriin. Checkpoint julkaisi päivityksen haavoittuvuuteen ja antoi pitkän listan muita tärkeitä korjaustoimenpiteitä.
Uusi, kehittynyt ja mielenkiintoinen Cuttlefish-reititinhaittiohjelma varastaa nyt tunnuksia koti- ja pientoimistoreitittimistä. Se on suunniteltu vakoiluohjelmaksi, joka etsii verkkoliikenteestä viitteitä salaisuuksista ja autentikointiin liittyvistä asioista erityisesti pilviympäristöissä. Ohjelma skannaa webbiliikenteen lisäksi kymmeniä muita portteja. Koodilla voi todennäköisesti kaapata reitittimen sisäverkon DNS- ja HTTPS-liikenteen. Löydetyt tunnukset lähetetään VPN-tunnelin kautta palvelimelle. Löydettyjä tunnuksia voidaan käyttää kohteissa ainakin sivuttaisliikkumiseen, mutta valmisteilla voi olla myös toimitusketjuhyökkäyksiä.
Black Lotus Labs kertoo, että Chalubo-haittaohjelmalla tuhottiin viime syksynä yhden operaattorin verkosta 72 tunnin aikana 600000 SOHO-reititintä. Laitteet olivat pääasiassa ActionTecin ja Sagemcomin reitittimiä ja ne jouduttiin vaihtamaan kokonaan uusiin. Operaattorin päätellään olleen Windstream.
Aqua Security on selvittänyt viisi vuottaa maailmaa piinanneen anonyymin Kinsing-bottiverkon toimintaa perusteellisesti. Kinsing hyökkää pilvinatiivia infraa kohti ja hyväksikäyttää yli 75 avoimen koodin ohjelmistoa. Se integroi nopeasti uudet haavoittuvuudet bottiverkon käyttöön ja hyökkää päivittäin miljooniin kohteisiin maailmanlaajuisesti yrittäen maksimoida vaikutukset. Kohteessa se asentaa kryptolouhijan ja ottaa palvelimen haltuunsa. Mandiant kertoo, että kiinalaishyökkääjät käyttävät Operational Relay Box -verkkoja (ORB) piilottaakseen toimintaansa haltuun otettujen reunalaitteiden taakse. ORB-verkon elinkaari on lyhyt ja niitä hallitsevat erilliset toimittajat, jotka eivät suoraan linkity hyökkääjään. Siksi puolustajien työ vaikeutuu.
Saksassa on havaittu, että puolustusvoimien väärin konfiguroitu Webex-palvelu (maksumuuri) on vuotanut tuhansia salaisten kokousten linkkejä ja kokoustietoja internettiin. Saksan hallituksella on sama ongelma ja toimittajat ovat löytäneet ministerien kokouksien tietoja helposti. Samaan aikaan Zoom julkistaa lisänneensä kvanttisalauksen neuvotteluihinsa. Voi miettiä kuinka paljon tällä on käytännön merkitystä, jos ongelmat ovat ihan muualla. Cloudflaren ihmiskäyttäjien luomasta https-liikenteestä vajaat 20% on PQC-salattua Radar-palvelun mukaan.
Rapid7 on löytänyt Justice AV Solutionsin JAVS Vieweristä GateDoor-takaportin. Ohjelma on suosittu oikeuskäsittelyiden nauhoitustyökalu USA:ssa. S2W on yhdistänyt haittaohjelman venäläiseen AlphV-ryhmään. Yritys on reagoinut hyvin, rajannut nopeasti tilanteen ja poistanut takaportin tuotteistaan.
Suomessa Helsingin kaupungin tietomurto herättää turhautumisen tunteita. Kaupunki on päässyt yllättävän vähällä huomiolla, vaikka murto on iso ja kasvaa koko ajan. Tiedotus on ollut todella niukkaa ja ympäripyöreää. Tarkempia tietoja kaivattaisiin sekä vaikutuksista että syistä, mutta niitä ei kaupungilla ilmeisesti ole antaa. Syntyy valitettavan onneton kuva koko kaupungin touhusta. Puutteet ja riskit ovat olleet sisäisesti tiedossa jo vuosia, ja henkilöstön alkeelliset virheet ovat johtaneet tietoturvaloukkausten lisääntymiseen. Tietoturvan parantaminen on kaupungin strateginen painopiste, mutta pormestari Vartiainen on yhtä pihalla asiasta kuin muutkin.
Traficomilla ja Verohallinnolla on puolestaan ilmennyt luvattomia rekisteritietojen hakuja, joita on tehty luotettujen kolmansien osapuolien kautta. Taustalla on ilmeisesti sama tekijä. Ilmoitukset tapauksista on tehty viranomaisille, mutta tarkemmin julkisuuteen ei yksityiskohdista huudella. Se vaan luo kuvan, että asenne on huoleton ja sattuipahan tällaistakin nyt käymään. Kaikista näistä julkisen sektorin tapauksista puuttuu jämpti ote ja tiedotus ulospäin.
Netissä huhuttiin, että Zscaler olisi joutunut laajan tietomuron kohteeksi. IntelBroker myi verkossa ison kyberyhtiön dataa 20000 dollarilla. Zscaler itse kielsi murron tapahtuneen. Boeing myönsi urbaaniksi myytiksi nousseen 200 miljoonan lunnasvaatimuksen viime vuoden Lockbit-hyökkäyksessä. Mutta se ei kuitenkaan tiettävästi maksanut lunnaita.
Lockbitin paljastuksessa on otettu uusi vaihe ja herra LockBitSupp on julkistettu. Hän on 31-vuotias venäläinen Dmitry Khoroshev, joka on ansainnut Lockbitillä arviolta 100 miljoonaa dollaria. Huvitusta julkaistussa valokuvassa on herättänyt korvasta sivulle sojottava Airpod. Ovatpa jotkut kuvailleet miestä komeaksi ja lihaksikkaaksikin. Muuten tiedämme, että hän pitää sushista ja juustokakuista. Hän ajaa Mersulla, mutta ei omista venettä. Hän ei asu kartanossa, vaan normiasunnossa Lounais-Venäjän Voronezhissä. Hän pelaa bilistä, käy salilla ja tykkää Applen tuotteista. Brian Krebs on tonkinut miehen historiaa ja bisneksiä, ja samalla on löytynyt monia kontaktitietoja, jotka linkittävät hänet kyberrikollisuuteen 14 vuoden ajalta. Nyt julkaistut tiedot eivät kuitenkaan anna täyttä varmuutta, että Khoroshev olisi LockBitSup, mutta vahvoja viitteitä siitä on.
Viranomaiset ovat ajaneet alas myös BreachForumin uuden version, toisen kerran viime vuoden maaliskuun jälkeen. Forum on ollut suosittu kauppapaikka varastetuille tiedoille lähes kahden vuoden ajan, kun se otti alas ajetun RAID Forumin paikan 2022. Alustalla julkaistiin mm. viimeaikaiset varkaudet Delliltä ja monien viranomaisten tietoja. Virkavalta ei unohda tällaista, joten olisi rikollisten pitänyt tajuta, että isku tulee takaisin. Parasta oli kun FBI laittoi tiedotteessaan forumin avatar-hahmot kaltereiden taakse.
Rikollisryhmä USDoD on kuitenkin perustamassa tilalle uutta alustaa Breach Nation, joka on luvattu julkaista heinäkuun alussa. FBI kertoo, että Scattered Spider on erittäin iso ja hajanainen ryhmittymä. Tuhannen hengen joukosta ei oikein edes voi puhua ryhmänä, vaan se on enemmän yhteisö. Se jakaa tekniikoita ihmisille, jotka aina välillä kokoontuvat tiettyyn projektiin. Jäsenet ovat enimmäkseen USA:sta ja Iso-Britanniasta, ja joukko luetaan Kiinan ja Venäjän hakkerien jälkeen maailman kolmanneksi vaarallisimmaksi kyberuhaksi. Nimekkäät ja melko kekseliäät hyökkäykset tehtiin mm. MGM-kasinoille ja Oktaa vastaan.
Ukrainalainen Yaroslav Vsinskyi sai yli 13 vuoten tuomion Kaseya-iskusta USA:ssa. Hän oli REvil-ryhmän jäsen ja teki yli 2500 lunnasiskua kiristäen uhreilta yli 700 miljoonaa dollaria. Itse hän joutuu maksamaan yli 16 miljoonan korvaukset. Myös venäläinen IAB-myyjä Evgeniy Doroshenko tuomittiin 20 vuodeksi vankeuteen. Kiinalainen 35-vuotias YunHe Wang pidätettiin 911 S5 -botnetin operoinnista. Kahdeksan vuoden aikana hän ja kaksi kaveria saastuttivat yli 19 miljoonaa laitetta ja vuokrasivat niitä lähes 100 miljoonan dollarin edestä. Palvelu ajettiin alas 2022 ja sen infraan kuului monia VPN-palveluita.
Venäläiset hakkerit kaappasivat latvialaisen Balticomin tv-lähetyksen voitonpäivän paraatin aikaan. Kremlin sisältöä syötettiin lähetykseen sisältökumppanin kautta. Viime kuussa Tet:n lähetys kaapattiin Venäjän propagandan välitykseen 20 minuutiksi. Sisältö tuli silloin satelliitista.
CISA kehotti OT-verkkojen koventamiseen venäläisten varalta. Rockwell Automation totesi, että sen tuotteet eivät ole tarkoitettu internet-rajapintaan ja käski irrottamaan tuotteensa netistä. Amerikkalaisia organisaatioita vaadittiin laittamaan sähköpostin DMARC-tietueet kuntoon Pohjois-Korean varalta. Censys nimeää nyt Ciscon löytämän ArcaneDoor-kampanjan kiinalaiseksi. Goldoon on uusi IoT-botnet, joka asentuu vanhoihin D-Link-reitittimiin ja Mirain uusi variantti hyökkää Ivantin Pulse Secure VPN-laitteisiin. Trellix avaa miten Viasat-iskussa käytetyt wiperit toimivat. Italiassa tehdään poliittisia tuhoiskuja hallituksen infraan. Sosialistit ottavat kantaa Israel-politiikkaan iskemällä Chaos-kiristysohjelmalla.
Palo Alto kertoo havainneensa uudenlaista DNS-tunnelointia, jolla uhrin verkosta kerätään tietoa tulevia hyökkäyksiä varten. DNSBomb on uusi variaatio 2003 vuoden TCP-pulssihyökkäyksestä. Sillä saa DDoS-hyökkäykseen jopa 20000-kertaisen vahvistuksen. Kiinalaistutkijat testasivat menetelmää kymmeneen yleiseen DNS-ohjelmistoon ja julkisiin DNS-palveluihin onnistuneesti. Valmistajat ja palveluntarjoajat ovat myöntäneet ongelmat ja korjanneet niitä omissa tuotteissaan.
Historia
TCP täytti 50 vuotta. Vint Cerfin ja Bob Kahnin legendaarinen paperi luonnosteli portit ja vuonohjausmenetelmän. Marc Brooker kertoo Naglen algoritmista, tuosta kaikkien telnet-ajan Cisco-konffaajien muistamasta komennosta. John Nagle ratkoi yhden merkin lähetysongelmaa, jossa paketoinnin overhead olisi kasvanut jopa 4000-kertaiseksi hyötykuormaan nähden. Pienten pakettien lähettämisen tehostamista vaadittiin interaktiivisen liikenteen kuljettamiseksi hitaissa verkoissa. Ratkaisu oli estää lähetystä ennen kuin kuittaus oli saatu, ja kerätä sinä aikana yhteen käyttäjältä tullut data. Samalla kuitenkin viivästetty ACK odottaa vastauksen muodostumista, jolloin kaksi ominaisuutta taistelee toisiaan vastaan. Siinä esimerkki miten vaikeaa protokollasuunnittelu on, kun toiminnot vaikuttavat toisiinsa ei-toivotulla tavalla. Naglen algoritmi oli aikansa tuote ja sillä ei enää ole niin väliä nopeilla laitteilla ja verkoilla. Ja lähettääkö kukaan enää yhden merkin paketteja? Eipä juuri, koska kaikilla on paljon enemmän sanottavaa. Muutenkin overhead on salauksen ja koodauksen myötä kasvanut. Ciscon legendaarinen ISP Router Management Guide vuodelta 2002 sanoo: “IOS Software command to enable Nagle follows: service nagle”, koska “improve the performance of their Telnet sessions to and from the router”.
Novell Netware kilpaili pitkään käyttöjärjestelmämarkkinoilla ennen Windowsin tuloa. Novell perustettiin 1980 tekemään tietokoneita ja tulostimia. Alku oli vaikeaa ja tarvittiin jotain mikä erottaisi tietokoneet kilpailijoista. Päädyttiin verkkoon. Supersetin konsultit palkattiin kehittämään verkko-ominaisuuksia ja se osoittautui hyväksi valinnaksi. 1982 Comdexissä verkko-ominaisuuksilla herätettiin huomiota ja seuraavana vuonna Ray Noordasta tuli yhtiön jo yhdeksäs toimitusjohtaja. Noordan visio oli siirtyä levy- ja tulostinjaosta tiedostojakoon. Netware 1.0 syntyi. Novell ajatteli tietoturvaa heti alusta lähtien ja rakensi pääsynhallinnan mukaan käyttöjärjestelmään. Alun perin Netware on IPX/SPX-yhteensopiva, mutta rakennettu niin, että laajentaminen mihin tahansa verkkoon onnistui. Versio 2.0:n mukana tuli tuki Arcnetille, Token Ringille ja Ethernetille. Ajoitus oli oikea, mutta hinnat kovia. 1987 alettiin tehdä verkkokortteja, jotka olivat selvästi halvempia kuin kilpailijoiden. Novellilla oli 50% markkinaosuus verkkokäyttöjärjestelmistä. Versio 3 oli 32-bittinen ja ajan kuvan mukaisesti nosti sovelluksen tehoa, mutta luotettavuus oli huono. Versioon tuli kuitenkin NCP-protokolla, joka toimi varmasti ja lisäsi käyttöjärjestelmään paremman autentikoinnin ja salauksen. Hallinta tapahtui tekstiohjelman kautta. 1990 Netwarella oli lähes monipoliasema markkinoilla. Ympäriltä kuolivat pois Corvus, Banyan Vines ja Artisoft LANtastic, mutta tilalle tuli Windows NT. Novellin piti keksiä itsensä uudelleen ja yhtiö alkoi muuttua. Kummallisia yritysostoja tehtiin ja samalla Netwaren ominaisuuksia parannettiin. Netware versio 4 oli helpompi käyttää ja TCP/IP oli nyt aina mukana. 1994 Noorda lähti talosta ja seuraavana vuonna vaikeudet konkretisoituivat. Myynti sujui, mutta tulos ei ollut hyvä. Hallitus pelkäsi Novellin missaavan internetin. 1997 Eric Smith tuli toimitusjohtajaksi. Silloin Windows NT oli hyvä, monipuolinen ja helppokäyttöinen, kerta kaikkiaan parempi. Novell taisteli vielä oikeudessa keksinnöistään ja yritti yhteistyötä mm. Netscapen kanssa ja julkaisi Netware 5:n 1998. Riidanhaluinen Novell menetti jälleenmyyjiä Windowsille ja 1999 Windows NT voitti Netwaren lopullisesti lähes kaksinkertaisella myynnillä. 2001 Novell joutui keksimään itsensä jälleen uudelleen. Se yritti rakentaa palveluita, joita se ei osannut tehdä. Smith lähti Googlelle ja Netware 6 julkaistiin. Microsoft ja Linux painoivat molemmilta puolilta kylkeen. 2003 Novell osti SUSE:n ja Netwaren viimeinen versio 6.5 tuli ulos. Avoin koodi tuli taloon, mutta SCO:n kanssa haastettiin riitaa, ja oikeustaistelu ajoi SCO:n lopulta konkurssiin. Novellista tuli Linux-talo ja se jatkoi tukea vanhoille Netware-asiakkaille. Novell päätyi ensin 2011 Attachmaten ostamaksi ja sieltä Microfocukselle 2014. SUSE myytiin pois ja viime vuonna Opentext osti Microfocuksen.
Bruce Davie pui verkkoautomaation historiaa ja kehitystä. 2011 Scott Shenkerin esityksessä tulevaisuuden verkoista puhuttiin software-defined-ajatuksesta, jossa keskitetty kontrolleri hoitaa keskitetyn hallintakerroksen. Yhden ison kytkimen hallinta oli paljon helpompaa kuin hajautettujen algoritmien ja protokollien. Vähän aiemmin oli perustettu Nicira ja Openflowta kehitettiin. Nicira julkaisi verkon virtualisointialusta NVP:n 2012 juuri tällä SDN-ajatuksella. Kaikki Niciran asiakkaat tulivat jonkun verkkoautomaatioprojektin kautta ja tyypillinen käyttötapaus oli kehittäjäpilvi, jossa verkko piti saada provisioitua virtuaalikoneiden mukana. Kehittäjäpilveä voi jopa pitää Intent-Based Networkingin esiasteena. Osoittautui kuitenkin, että nämä käyttäjät olivat paljon keskivertoyritystä pidemmällä ja SDN-tuotteen myynnin skaalaamisesta tuli hankalaa. Pitkään vain kylmähermoisimmat uskalsivat lähteä Openstackin tai vRealize Automationin matkaan. Vmware julkaisi hajautetun palomuurin mikrosegmentointiin 2013 ja se oli menestys. Samalla kuitenkin verkon automatisointi jäi taka-alalle. Tilanne parani jälleen mikropalveluiden ja Kubernetesin tullessa markkinoille, mutta verkkoautomaatio koski pitkälti vain niiden sisäisiä virtuaaliverkkoja. Fyysisen verkon automatisointi on ollut todella vaikeaa ja alalla ei siihen edes taida olla motiiveja. Näyttääkin, että itse ajavat autot tulevan ennen kuin fyysiset verkot on automatisoitu itse ajaviksi.
Tapahtumat
Mobility Field Day MFD11 esitteli Ciscon, Einon, Fortinetin, Juniperin, Aristan , Ubiquitin ja Celonan ratkaisuja.
Asiaa avoimen koodin firmwaresta tarjoilee OSFC 2023 viime joulukuulta.
Tietoturvaesityksiä löytyy melkoinen lista: viime vuodelta SteelCon 2023, c0c0n 2023, OWASP LASCON 2023, RomHack 2023, m0leCon2023, OBTS v6.0, SecureWV 14,ja tuoreempia MCSC 2024, NetNoiseCon 2024, UniCon 2024, CYBERUK 2024, PHDays 2024 ja tietysti RSAC 2024.
Helsingin kauppakamarin Vakoilua, vaikuttamista ja vaaraa -luento kuvaa miten elinkeinoelämä on vihamielisen vaikuttamisen kohteena. Puhujina lupsakat Panu Vesterinen ja Douglas London.
Muuramen kunta ja palveluntarjoaja TNNet tulevat julkisuuteen vuoden 2022 kiristyshaittaohjelmatapauksestaan videokeskustelulla. Oman onprem-sähköpostipalvelimen haavoittuvuus johti takaportin asentamineen ja kiristysohjelman laukaisemiseen myöhemmin. AD:sta oli saatu pääkäyttäjätunnukset Windows-palvelimien hyväksikäyttöön, pilvi ja Linux-palvelimet selvisivät ilman vaurioita. Viikkovarmistus oman verkon ulkopuolelle pelasti tilanteen ja palautuminen saatiin tehtyä nopeasti muutamassa päivässä. Hyökkäyksen jälkeen palvelimille asennettiin EDR, joka huomasi palvelimien ongelmia nopeasti ja konkreettisesti. Oppina kunta nostaa tästä mm. valmistautumisen ja suunnitelmallisuuden puutteen, koska aika menee IT-osastolla tulipalojen sammutteluun. Nyt hyökkäyksestä toipumisen yhteydessä toimenpiteet kirjattiin, järjestelmiä arvioitiin kriittisesti ja jatkuvuussuunnitelmaan saatiin hyvää konkreettista sisältöä. Jatkossa ongelmien varalle harjoitellaan ja järjestelmiä testataan säännöllisesti. Tämä on varmasti se tyypillinen tarina, jossa moni IT:n perusasia ei ole kunnossa ja se johtaa sitten isompiin ongelmiin.
Verkko
USA:n FCC haluaa edelleen tehostaa BGP:n turvallisuutta. Nyt se vaatii, että maan yhdeksän isointa operaattoria raportoisivat BGP-reititysongelmat ja turvallisuusominaisuuksien käyttöönoton tilanteen komissiolle. Taustalla tässäkin varmaan on osittain Kiina, joka on tunnetusti yrittänyt kaapata BGP-reittejä amerikkalaisilta jo vuosia sitten. Internet-liikenteestä nyt yli 70% kohdistuu RPKI-varmistettuihin kohteisiin. Vajaat 30% on tuntemattomia verkkoja ja vain prosentti kelvottomia.
Kekseliäs Cogent ilmoitti käyttävänsä ipv4-osoitteita ja niiden vuokratuloja yli 200 miljoonan dollarin lainan takauksena. Yhtiö on vuokrannut ip-osoitteita yhteyksistä erillään. Osoitteet joudutaan siirtämään eri yhtiöön, jotta ne voidaan tarvittaessa lunastaa.
Brian Krebs kirjoittaa miten Apple-laitteet keräävät kaikkien näkemiensä wifi-tukiasemien tarkat sijaintitiedot samaan tapaan kuin Google tekee. Googlen WPS-palvelu laskee laitteen sijainnin keskitetysti, mutta Apple antaa datan laitteelle itselleen laskettavaksi. Tukiasemien ja käyttäjien liikkeitä voi siis seurata ja se aiheuttaa ongelmia ja mahdollisuuksia puolin ja toisin mm. sota-alueilla. Starlink-terminaalien wifi on seurattavissa, mutta myös yksittäiset päätelaitteet, jotka vaarantavat ihmisiä ja operaatioita.
Satelliittilaajakaistamarkkina tiivistyy entisestään, kun luxemburgilainen SES ostaa Intelsatin. Yhdistelmästä syntyy sadan MEO-GEO-satelliitin armada, joka toimii useilla taajuusalueilla peittäen 99% maapallosta. MEO-alueella viivettä tulee noin 120 ms, kun GEO-satelliiteissa viive on jopa 600 ms. Se rajaa käyttökohteita. Molemmilla yhtiöillä oli sopimukset USA:n hallituksen kanssa. Puolustusteollisuuden kysyntä on jatkuvasti kasvussa, ja sekös satelliittifirmoja kiinnostaa.
Doug Dawson on jälleen kerännyt internetin numerot blogiinsa lähteenään Datareportal. Maailmassa on nyt 5,35 miljardia internetin käyttäjää, jossa kasvua on 1,8% viime vuodesta. Miehistä hieman suurempi osuus käyttää internetiä kuin naisista. Yli puolet käytöstä tulee tietokoneilta. Suhteellisesti vähiten nettiytynyt maa on Pohjois-Korea ja väestömäärältä eniten netittömiä on Intiassa. Käyttöajassa Etelä-Afrikka ja Brasilia johtavat yli yhdeksän tunnin päivittäisellä keskikäytöllä. Keskimääräinen Tiktok-käyttäjä viettää aikaa sovelluksessa 34 tuntia kuukaudessa. Somen suurkäyttäjämaat ovat Arabiemiraatit, Saudi-Arabia ja Etelä-Korea. Verkkomainontaan käytetään 70% mainosmenoista, mikä tekee yli biljoona dollaria vuodessa.
Verkkolaitevalmistajat oppivat hitaasti, että ilmaisia virtuaalilaitteita kannattaa antaa käyttäjille. Mutta tuotteet tuntuvat olevan monesti keskeneräisiä ja eivät toimi kunnolla, jos niitä yleensäkään saa asennettua. Ivan Pepelnjak toteaa turhautumisensa Juniperin, Dellin ja Nokian kummallisuuksiin. Toisaalta nämä ovat poikkeuksia, koska suurin osa tuotteista kyllä toimii heittämällä.
Ciscon tuore Global Networking Trends Report 2024 kertoo , että myös verkon puolella alusta-ajattelu valtaa markkinaa. Yksi työkalu moneen verkon osa-alueeseen parantaa hallintakykyä ja sen myötä myös liiketoimintaa. Prioriteeteissa korkealla on nopea uhkien havainnointi ja taklaaminen, joten verkon ja tietoturvan yhdistäminen SASE:n avulla on suosiossa. AIOpsin odotetaan helpottavan hallintaa merkittävästi kaikilla osa-alueilla.
Ciscon tulos droppasi 13% viime neljänneksestä ollen huonoin sitten 2009. Parhaiten tulosta tasasivat tekoäly ja tietoturva. Splunk on nyt kruununjakokivi, joka toi mukanaan 5000 asiakasta. Integraatiot sekä tekniikan että myynnin osalta ovat käynnissä. Tekoälyssä piilee Ciscon mukaan miljardien mahdollisuus, mutta lähinnä webbiskaalaajien ja Silicon One -piirin asiakkaiden keskuudessa. Yritysmyynti ei kasva ja Ciscon olemus on niin tiukasti pultattu yritysverkkoihin, että se ajaa yritystä eksistentiaaliseen kriisiin. Mihin Cisco menee? Splunk on valtava strateginen suunnitelma, jos vain kaikki menee niin kuin Cisco itse haluaa. Onnistumiseen vaaditaan myös yrityksen sisäistä muutosta ja sen onnistuminen ei ole ollenkaan varmaa.
Nvidia avaa ensi kertaa verkkopuolen myyntilukujaan ja on nostanut nyt verkon osaksi KPI-mittareitaan. Verkkotuotteista tulee nyt noin 14% myynnistä. Nvidia osti Mellanoxin 2019 ja on nyt neljässä vuodessa lähes kymmenkertaistanut sen liikevaihdon. Spectrum-X Ethernet -kytkimet ja tekoälyfabricit ovat valtava uusi markkina Nvidialle. Infinibandin pahin kilpailija tuleekin samasta talosta ja Arista on joutunut tyytymään kakkossijaan. Broadcomista on kiinni miten kilpailua Ethernet-puolella syntyy jatkossa. Nvidialle hyperskaalaajat ovat kyllä isoimmat asiakkaat, mutta edustavat enää alle puolta kaikesta myynnistä. Nyt kaikenlaiset yritysasiakkaat ja pienemmät pilvet ovat uutta kasvualuetta, esimerkkinä nyt vaikka Tesla.
Konesali, pilvi ja tekoäly
Google ilmoitti miljardin lisäinvestoinnista Haminan konesaliin. Näin kokonaisinvestointi on ollut vuodesta 2009 alkaen 4,5 miljardia euroa, mikä tekee Googlesta tämän vuosikymmenen suurimman Suomeen sijoittajan. Hamina iloitsee kun se saa hukkalämmön ilmaiseksi kaukolämpöverkkoonsa ja lämmittää konesalilla 80% kaupungista. Sama diili on edessä Microsoftin konesalien kanssa Espoossa, Kirkkonummella ja Vihdissä. Herää kysymys voiko yhteiskunnan lämmitystä rakentaa lähes täysin amerikkalaisen teknojätin varaan? Varoittava esimerkki oli Yandexilla Mäntsälässä, jossa toiminta yhtäkkiä katkesikin.
Joskus laiteräkissä voi odottaa outo eliö. Brasilialaisessa yliopistossa on pelastettu laiskiaista laiteräkistä kaapelien seasta.
Jerseyläinen CoreWeave vaihtoi kryptomarkkinat GPU-vuokraukseen. Yhtiö sai hurjan yli miljardin rahoitusruiskeen ja myynti on ollut villiä. Markkinat ovat myyjän, koska kapasiteetista on pulaa. GPU-investoinnin voi myydä vuokrauksena asiakkaalle yli kuusinkertaisena, joten näillä vuorausfirmoilla riittää liiketoimintaedellytyksiä. Toinen yrittäjä on Lambda. Nämä ovat kuitenkin pieniä toimijoita, joilla on kirittävää, jos ne haluavat kilpailla isojen GPU-kapasiteettien pilvijättiläisten kanssa. Asiakkaan kannalta on aina halvempaa vuokrata pieni määrä GPU:ita pitkäksi aikaa, kuin iso määrä lyhyeksi ajaksi.
AWS vaihtoi toimitusjohtajaa Selipskystä Matt Garmaniin, jota jo 2021 veikkailtiin yrityksen johtoon. Garman oli yhtiön alkuperäinen EC2-palvelun tuoteomistaja, joka ymmärtää käyttäjien tarpeet ja osaa suorittaa nopeita toimenpiteitä. Selipskyä pidettiin kulissijohtajana, joka ajoi pakkomielteisesti tekoälyä ja laiminlöi peruspalveluita. Garmanin odotetaan korjaavan suunnan, mutta samaan aikaan pilvikilpailu on myös koventunut.
AWS:n kaikkien palveluiden perusteellinen suunnittelu- ja käyttöopas Prescriptive Guidance patterns kertoo ohjeet pilvipalveluiden rakentamiseen. Massiivisen oppaan koko on yli 6000 sivua ja pelkkä sisällysluettelokin on yli 80 sivua.
AWS näyttää arvioivan suhdettaan Vmwareen ja tarjoaa nyt asiakkaille vaihtoehtoa AWS-natiiviin palveluun. Huhuja liikkui koko palvelun loppumisesta, mutta Broadcom tiedotti vain myynnin siirtämisestä itselleen. AWS on kuitenkin ollut Vmwarelle merkittävä tekijä, mutta nyt Broadcom näyttää panostavan kumppanuuteen Googlen kanssa. Myös Microsoft houkuttelee Vmware-asiakkaita alennuksilla siirtymään omaan Vmware Solution -palveluunsa. Vmware Player lopetettiin, mutta Fusion Pro annettiin ilmaiseksi yksityiskäyttöön, mikä oli pienoinen yllätys.
Microsoft on sählännyt Venäjänkaupan kanssa. Yrityksen vannoma ehdoton pakotteiden noudattaminen ei näytä toteutuneen käytännössä, kun päivityksiä on saanut ladattua ja harmaatuonti on toiminut. Yhtäkkiä Microsoft alkaakin toteuttaa jo maaliskuussa aiottuja pakotteita ja estää venäläisiltä pääsyn yli 50 palveluun. Samoin Docker Hub estää venäläisten käyttäjien pääsyn palveluun. Venäjä yritti kehittää omaa Githubiaan, mutta se edistynyt, joten nyt Venäjä on saanut oman Githubinsa Kiinasta. OSChina on julkaissut venäläisille lokalisoidun Gitee.ru-alustansa, joka pyörii konesalissa Moskovassa.
Microsoft vetää 10% Kiinan työntekijöistään pois maasta. Enimmäkseen tekoälyn parissa työskentelevää noin 800 henkilöä pyydetään uudelleensijoittumaan USA:aan, Irlantiin, Australiaan tai Uuteen-Seelantiin.
HBM-muistit on myyty loppuun suurimmaksi osaksi jo 2025 vuoden osalta. Puolet muisteista toimittaa SK Hynix, toinen iso toimittaja on Samsung, ja Micronille jää viitisen prosenttia markkinoista. Muisteja menee paljon myös Nvidian ulkopuolelle, kun pilvijätit valmistuttavat omia sirujaan. Pienet ostajat jäävät isojen jalkoihin. DRAM-valmistuslinjaa voi nopeasti muuttaa, kunhan valmistusprosessi pysyy samana. HBM:llä on taas täysin oma tarkka TSV-valmistusmenetelmä ja piikiekot pitää käsitellä eri tavalla kuin DRAM:ssa. Siksi valmistuksen skaalaaminen on hidasta ja hankalaa.
Israelilla on pitkä historia sirujen valmistuksessa. Jo 1960-luvulla luotiin Tel Aviviin ”Silicon Wadi”, jonka ekosysteemistä amerikkalaiset ovat napsineet itselleen lupaavia startup-yrityksiä. Nyt kun Kiinan tilanne on vaikea, niin Israelista voi tulla maailmalle uskottava sirujen varatoimittaja.
Kyberturva
Kyberturvan pitäisi olla liiketoimintaa siinä missä muukin toiminta on, pohtii Ross Haleliuk. Alalla olisi paljon tekemistä liiketoimintajohtamisen kanssa, jotta syntyisi ymmärrystä miten kyberturvalla saavutetaan liiketoimintahyötyä. Pienillä panostuksilla liiketoimintajohtoon saataisiin selville mitä tuotteita ja resursseja tarvitaan, missä ovat kehityskohteet ja miten investoinnit vastaavat laajempaa liiketoimintatavoitetta. Yleisesti ottaen tietoturvan tehokkuus ja vastaavuus tarpeeseen kasvaisi. CISO myös muuttuisi käytännön johtajasta enemmän liiketoimintajohtajaksi.
Microsoft yrittää jälleen ryhdistäytyä tietoturvakäytännöissään. Satya Nadella painottaa tietoturvan tärkeyttä ja omaa vastuutaan sisäisessä tiedotteessaan. Charlie Bell esittelee SFI-aloitteen laajennuksia blogissaan. Bell rekryttiin AWS:ltä kehittämään tietoturvaa, mutta vaikeuksia on ollut Microsoftin kulttuurin kanssa. Nyt näyttää, että johdon bonukset sidotaan viime vuonna lanseerattuun SFI-tietoturva-aloitteeseen ja sen mukaisten ominaisuuksien toteuttamiseen tuotteisssa. Myös rekryissä korostetaan tietoturvaa. Koko ryhdistäytyminen näyttää toisinnolta vuodelta 2002, jolloin Bill Gates ajoi samanlaisen ohjelman sisään. Sitä perua on mm. Patch Tuesday. Asiakkaat ovat nyt huomanneet, että Microsoft myy turvatonta perussoftaa ja tietoturva pitää hankkia kalleimpien lisenssien mukana. Nyt alkaa olla viime hetket korjata tilannetta, koska tietoturvasta on tullut kilpailuetu. Google korostaa blogissaan omia tietoturvaponnisteluja ja paremmuuttaan.
Microsoft on nyt hallitusten käsittelyssä: USA kuulee Brad Smithiä tietomurroista ja Saksa haastaa yrityksen oikeuteen viimeisestä tietomurrosta. Microsoft ilmoitti lisäävänsä MFA:n Azuren käyttäjille heinäkuussa. Soppa oli valmis ja lausuntoa tarkennettiin: muutos koskee vain Azure-portaalin käyttäjiä, jotka hallitsevat resursseja. Samaan aikaan Aqua Security on löytänyt merkkejä, että useat Microsoftin ja Redhatin työntekijät käyttävät työtunnuksia omissa projekteissaan. Microsoftin kuluttajatunnuksiin tulee käyttöön pääsyavaimet. Windowsiin lisätään turvallinen Zero Turst DNS -client ZTNDS, joka suodattaa ulospäin lähteviä yhteyksiä.
Ison-Britannian NCSC laittaa operaattorit suodattamaan verkkoliikennettä osana Share and Defend -projektiaan. NCSC luo estolistaa tunnetuista haittaosoitteista ja operaattorit toteuttavat sitä. Projektiin kuuluu myös korkean riskin henkilöiden suojelu, joka tehdään päätelaitteissa DNS-suodatuksella.
NIST on palkannut Analygence-yhtiön tekemään NVD-tietokannan ylläpitoa. Helmikuusta lähtien perässä laahannut tietojenkäsittely saadaan arvion mukaan ajan tasalle muutamassa kuukaudessa.
Turvaselain, yritysselain, tai mikä se nyt onkaan, integroituu ensi kertaa SASE-palveluun Palo Alton ratkaisussa. Prisma SASE 3.0 myös nopeuttaa tiettyjen SaaS-sovellusten käyttöä jopa viisinkertaiseksi dynaamisen sisällön avulla. Toteutus perustuu Zycada Networksin tekniikkaan. DLP:ssä otetaan kielimalli avuksi tiedon luokitteluun ja näin luokittelusta saadaan huomattavasti tarkempi
AWS:n palomuuri on joutunut myrskyn silmään, kun Cyberratingsin testissä se sai tietoturvan tehokkuudesta shokeeraavat lukemat 5,39%. Yleisesti palomuurivalmistajien tulokset liikkuvat sadan prosentin tuntumassa. AWS ei kuitenkaan tunnusta puutteita, vaan sanoo muurin toimivan odotetusti. Raportti on heidän mielestään huono. Cyberrating oli yrittänyt saada muuria toimimaan AWS:n ohjeiden, tuen tai omien asiantuntijoiden avulla. Lopulta tilattomat säännöt piti poistaa käytöstä, jotta tilalliset säännöt saatiin voimaan. Muurin tilallisen ja tilattoman komponentin välillä on ilmeisesti jotain vikaa, joka estää hyväksikäyttö- ja evaasiosääntöjen toimintaa.
TunnelVision on VPN-haavoittuvuus, joka on ollut kaikissa VPN-toteutuksissa jo vuodesta 2002. Oikeastaan se ei ole minkään VPN-tuotteen haavoittuvuus, vaan laitteen reititysvuoto, joka tapahtuu DHCP-palvelimen ja option 121:n avulla. Optio määrittää laitteelle staattiset reitit ja niitä hyväksikäyttämällä hyökkääjä voi ohjata liikenteen haluamaansa paikkaan ohi VPN-tunnelin ja salauksen. Edellytyksenä on, että hyökkääjä on samassa verkossa uhrin kanssa. Leviathan Securityn blogissa kuvataan perusteellisesti miten hostin sisäinen reititys toimii.
Samaa tyyliä on wifi-standardista löytyneessä uudessa SSID Confusion -haavoittuvuudessa. Automaattisesti SSID:hen kytkeytyvä laite voidaan kaapata samannimiseen vihollisverkkoon. Kaikki suurimmat käyttöjärjestelmät ovat haavoittuvia, koska SSID:n alkuperää ei tarkisteta.
Cybernews selvitti mihin iPhone ottaa taustayhteyksiä. Puhelimeen asennettiin sata suosituinta sovellusta ja Apple- ja Google-tilit. Sen jälkeen viiden päivän aikana laite teki 16500 DNS-kyselyä ja otti keskimäärin 3300 yhteyttä päivässä, yhden 26 sekunnin välein. Lähes 60% yhteyksistä kohdistui Applen palveluihin, Googlelle meni vain 12% ja Microsoftille 4% yhteyksistä. Pahamaineinen Tiktok olikin selvästi hiljaisempi kuin Snapchat, joka teki yli 100 kyselyä päivittäin. Yksikään puhelimen yhteys ei mennyt Kiinaan, vaikka siinä oli useita kiinalaissovelluksia. Suosituimmat kohdemaat olivat USA, Ruotsi ja Saksa, Irlanti ja Puola.
Norjan kyberturvakeskus on kehottanut dumppaamaan turvattomat SSLVPN:t pois käytöstä ja ottamaan tilalle jonkun turvallisemman etäyhteystavan. Myös USA ja Iso-Britannia ovat suositelleet IPSec-ratkaisuihin siirtymistä. ZTNA ja SASE voivat olla nyt luonteva kehitysaskel tietoturvan parantamiseksi, mutta myös käytön ja ylläpidon helpottamiseksi. Vakuutusyhtiö Coalitionin selvitys kertoo, että tiettyjä reunalaitteita käyttävät organisaatiot ovat suuremmassa vaarassa kuin muut. Esim. internet-reunan Cisco ASA johtaa lähes viisinkertaiseen riskiin, Fortigate kaksinkertaiseen riskiin ja yllättäen RDP-palvelin vain 2,5-kertaiseen riskiin.
Zeus Kerravala vetää yhteen RSA-konferenssin teemat. Tekoäly on kovassa hypessä ja valmistajat tekevät kovasti töitä sen käyttöönottamiseksi. Ostajat eivät ole kuitenkaan valmiita, joten tuotteista löytyy toistaiseksi suosituksia ja viimeinen vahvistus tulee käyttäjältä. Tämän todistusvaiheen pitäisi olla mahdollisimman lyhyt, mutta epäilenpä, että käyttäjillä menee aikaa luottamuksen rakentamiseen. Generatiivisen tekoälyn pidemmän tähtäimen vaikutuksia ei ehkä ymmärretä. Itse tekoälyn tietoturva on jäänyt valmistajilta täysin pimentoon. Alustamalli jakaa mielipiteitä. Isot valmistajat operoivat mielellään alustoilla, mutta uudet uhat ovat startupien kenttää. Todellisuus on, että näitä pitäisi pystyä yhdistämään jotenkin hallitusti. Turvalliset yritysselaimet yleistyvät ja aika näyttää olevan kypsä niille. DNS-suodatuksen käyttö taas on yksi pakollinen tietoturvan peruspalikka, mutta silti liian moni jättää sen hyödyntämättä. Infobloxin mukaan yli 90% haittaliikenteestä pystytään estämään DNS:llä. Samalla myös palomuurien liikennemäärässä on havaittu jopa 30% pudotuksia, kun turha liikenne tiputetaan pois.
Darwin Salazar purkaa RSA-konferenssin tuotejulkistukset tarkemmalla tasolla. SDxCentral esittelee lyhyesti 27 uutta tulokasta verkon ja tietoturvan alueelle.
Valmistajakentässä tapahtuu välttämätöntä konsolidoitumista, mutta nyt nähty on vasta alkua. Alan suurimmat SIEM-toimittajat LogRhythm ja Exabeam yhdistyvät. Analyytikoiden mukaan kyseessä on klassinen vastakkaisten halujen vetovoima, jossa kumppanuus hyödyttää molempia. LogRhythm on junnannut viimeiset 10 vuotta yrittäessään päästä pilveen. Exabeamin huippu oli 2020 UBA-toiminnoissa, mutta SIEM- ja SOAR-kykyjen puuttuessa vetovoima on laantunut. Molemmilla on siis tuotekehitysongelmia, joita ei välttämättä ratkaista yritysfuusiolla. Yhtiöt ovat ymmärtäneet kohtalonsa ja toimivat ennen kuin on liian myöhäistä.
Palo Alto ostaa Qradarin ja muuta kyberomaisuutta IBM:ltä. Oikeastaan IBM myy Qradar SIEM -asiakkaansa ja Palo Alto ottaa ne Cortex XSIAM:iin. Palo Alto saa jalansijaa kilpailussa pilvijättejä vastaan. Qradarin ja myös muiden IBM:n EDR-, SOAR- ja Recon-tuotteiden tarina on lopussa. IBM alkaa myydä, konsultoida ja käyttää Palo Alton tuotteita ensisijaisena vaihtoehtona. IBM:stä tulee käytännössä Palo Alton jälleenmyyjä.
Google astuu mukaan uhkatietobisnekseen tekoälyn avulla ja Kevin Mandia kertoi lähdöstään Mandiantin toimitusjohtajan paikalta. Kotimaassa Elisa laajentaa liiketoimintaansa kyberkonsultointiin. DNA tuo markkinoille MSASE-palvelun, joka on Netskopen SSE-palvelun päälle rakennettu hallittu SASE. Kohderyhmänä ovat keskisuuret yritykset, jotka ovat jo pilvessä ja etätyö on yleistä.
Kyberturvallisuuskeskus on julkistanut tietoturvaratkaisujen kehitystukea saaneet yritykset ja niiden kehitysehdotukset. Voisi sanoa, että tuki jakautuu tuotteiden ja palveluiden turvallisuuden kehittämiseen, ja yritysten tietoturvan modernisointiin ja automatisointiin sekä teknisissä ratkaisuissa että toiminnassa. Innovaatiotason määrää on vaikea arvioida kuvauksista.
Cloudflare ostaa Zero Trust -pääsyalusta BastionZeron, Akamai API-tietoturvayhtiö Nonamen ja CyberArk identiteetinhallintayhtiö Venafin Thomas Bravolta. Crowdstrike nimeää rikollisryhmän PunkSpideriksi, joka on myös hyvin tunnetun tieoturvatyökalun nimi.
68 maailman suurinta yhtiötä ovat luvanneet kehittää tuotteidensa tietoturvaa osana CISA:n Secure By Design -aloitetta.
Tekniikka
Chris Hart paneutui Ethernet-linkin vianvälitysmekanismiin. Daniel Dib pääsi Ethernetin fysiikan blogissaan neljänteen osaan, jossa käytiin läpi linkin tilan tunnistus. MPLS SD & AI Net World Congressin ohjelmasta on julkaistu Juniperin Sharada Yelurin esitys tekoälyfabriceista.
Geoff Huston analysoi Ipv6-prefixien pituuksia ja päätyy kysymykseen mikä on yleensäkään aliverkkojen rooli nykyverkoissa. Perinteinen vastaus oli tehokkuus, mutta se liittyi enimmäkseen vanhaan ipv4-maailmaan, jos siihenkään enää. NAT hajotti ipv4-reunat jo aikoja sitten, ja kytkinraudalla verkkohierarkioiden käyttö ei vaikuta reititystehokkuuteen. Enemmän kyse on hallinnollisesta järjestyksestä ja ihmisen käsityskykyä parantavasta rakenteesta.
Internetin BGP-taulu lähestyy miljoonaa aivan lähiaikoina ja saattaa aiheuttaa joillekin laitteille ongelmia. Kuten Catalyst 6500:lle, jossa täytyy ryhtyä suodattamaan reittejä.
Yksi hyötykäyttömahdollisuus on rakentaa Cisco 7609:stä kaljahana, näyttää ruotsalainen Jonas Bengtson perusteellisella käsityöllään.
Anurag Bhatia yrittää analysoida Googlen runkoverkon reititystä, joka on hieman mystinen rajoitetun näkyvyyden vuoksi. Huhtikuussa Google teki päätöksen olla peeraamatta route-servereiden kautta yhdysliikennepisteissä suojatakseen ja yksinkertaistaakseen peerauksiaan. Analyysin mukaan Lumen ja Tata ovat suurimmat upstream-operaattorit, joiden kautta Google saa noin 33000 reittiä. Aika pieni osuus tuohon miljoonan tauluun verrattuna. Muut reitit Google saa peerauksien kautta. Google suosii yksityistä PNI-peerausta, johon se siirtyy heti tietyn liikennemäärän ylittyessä. Yhdysliikennepisteissä sillä on vähemmän peerauksia ja ne keskittyvät pienemmän liikenteen verkkoihin.
BGP Flowspec on pahamainen tekniikka, vaikka sillä on hyvät ominaisuudet DoS-hyökkäysten suodatukseen. Flowspec on aiheuttanut isoja ongelmia verkossa, koska sitä on käytetty varomattomasti. Paras käytäntö on suunnitella ja testata se kunnolla, valvoa vaikutuksia ja säätää toimintaa jatkuvasti. Toinen asia on laitteiden suorituskyky, joka pitää testata. Koska ASIC:n muistimäärä on rajallinen ja Flowspecillä mätsäykseen käytetään useampia parametrejä, muisti ei aina riitä. Kolmantena pitää muistaa, että suodatus tapahtuu reititystaulussa, jolloin vaikutus on kaikkeen, ei vain pelkästään yhteen porttiin. Neljäntenä suosituksena on kontrolloida tiukasti minkälaisia sääntöjä tehdään. Oikean muotoiset ja järkevät säännöt vähentävät bugien ja laitteiden kaatumisen riskiä.
Wi is Fi on vähän laajempi cheat sheet wifin maailmaan. Tässä koottuna kaikki mitä wifistä tarvitsee tietää.
Mist täytti kymmenen vuotta ja Bryan Ward kirjoitti juhlapuheen Marvikselle.
Ehkäpä vanha, mutta legendaarinen RFC822:sta vastaava regex-validointi sähköpostiosoitteelle on käsittämätön. Tämä Perl-modulin koodi on kuulemma alun perin luotu koneellisesti, eikä sitä ole kukaan sankari kirjoittanut.
Asiaan liittyvä Stavros Korokithakisin esitys kuvaa sähköpostiosoitteen validoinnin hauskuutta.
Raspberry Pi Connect on uusi selainpohjainen webRTC-käyttöliittymä kortille, joka korvaa VNC-etäyhteydet. Rasberry Pi aikoo listautua Lontoon pörssiin, koska on nyt IoT:n voimatalo.
Työkalut
Switchin TCP Calculator laskee verkon teoreettisen maksimisuorituskyvyn MSS:n, RTT:n, pakettihäviön, kaistan ja ikkunan koon mukaan.
Misconfig Mapper on Intigritin julkaisema työkalu yleisimpien kehittäjäpalveluiden ja -ohjelmien virhekonfiguraatioiden etsimiseen ja korjaamiseen.
Nmap Did What on parseri, jolla voi visualisoida Nmapin skannaukset Grafanassa.
Parsnip on CISA:n tekemä työkalu ICS-protokollien parsimiseen.
HoneyTrail on hunajapurkkipalvelu AWS:lle. Sillä voi havainnoida hyökkäyksiä AWS:n oman suosituksen mukaan.
Solariksen peruja oleva yli 20-vuotias Dtrace tulee mukaan Windows Server 2025 -versioon. Dtracella voi tutkia reaaliaikaisesti järjestelmää.
Yrityskulttuuri ja työelämä
Googlen työntekijöistä puolet tekee turhia hömppähommia, Andreessen Horowitzin David Ulevitch lataa. Yleensäkin teknojättien valkokaulushommien määrän kasvu ja usko, että nämä roolit ovat tärkeitä, on paskapuhetta. Google on eriomainen esimerkki yhtiöstä, josta voisi poistaa reippaalla kädellä työntekijöitä sen vaikuttamatta mihinkään. Googlehan tunnetaan projekteistaan, jotka eivät johda sitten lopulta mihinkään. Dell luokittelee työntekijänsä eri värisillä lipuilla sen mukaan kuinka usein he tulevat toimistolle.
LinkedIn on tuonut päivän pelit alustalleen. Aikaansa voi kuluttaa kolmen sanapelin parissa ja sovellus tietysti jaksaa muistuttaa päivähaasteista.
Tekoälyn tekijät alkavat kyllästyä koko hypeen, jota tehdään vain investoijien vuoksi. Esim. AWS:n markkinointiosasto vaatii, että 80% konferenssimateriaaleista keskittyy generatiiviseen tekoälyyn asiakaskiinnostuksesta riippumatta. Google hoputtaa kehittäjiä jatkuvasti, ja määrittää aikataulut konferenssien mukaan, joita sitten vielä siirrellään kuukausilla. Siispä tekoäly alkaa menettää merkitystä, ensin tekijöiden keskuudessa ja väistämättä myös käyttäjien parissa. Sam Altmanin pelikirjaa kuvaillaan sekoitukseksi pelkoa, epävarmuuksien sivuuttamista ja hypellä ratsastamista. Termi ”slop” kuvaa tekoälyn luomaa roskaa, joka hiljalleen alkaa täyttää joka paikan.
Daniel Miessler toteaa, että yritykset ovat vain algoritmeja, jotka optimoivat komponenttejaan. Tekoäly näkee tämän erityisen hyvin, ja siksi harva ymmärtää miten perustavanlaatuinen muutos tekoälystä on tulossa yrityksille. Yrityksen prosessien pilkkominen osiin on aina avartavaa, jotta ymmärtää miten osat loksahtelevat kohdalleen ja miten optimoida kokonaisuutta. Tässä hommassa tekoäly kuitenkin loistaa. Kaikista toiminnoista tulee tekoälyn optimoinnin kohteita ja konsulttitalot tulevat johtamaan tätä suuntausta. Yritystoiminnan ympärillä on yllättävän paljon läskiä ja optimoinnin lopputuloksena on paljon tehokkaammin toimiva yritys.
Taloustilanteen arviointiin löytyy monia mikrotason mittareita, indeksejä. Strippari-indeksi lukee tilannetta tippien määrästä ja suuruudesta, huulipunaindeksi meikkeihin käytetystä rahasta ja fluffy puppy index lemmikkeihin tehdyistä ylimääräisistä investoinneista. Hyttysindeksi kuvaa miten paljon taloja on asumattomana, koska hoitamattomat pihat ja käyttämättömät uima-altaat levittävät hyttysiä. Onpa USA:ssa sattumanvarainen sanonta: ”jos AFC-joukkue voittaa Superbowlin, niin osakemarkkina laskee seuraavana vuonna”. Kummasti tämäkin väite pitää 73% paikkansa.
HS:n Sonia Zaki kirjoittaa hyvin huijarisyndroomasta, jota itsekin ruodin samaan tapaan blogissa. Kaikilla on nykyään joku syndrooma tai mielenterveysongelmia, jonka alle piiloutua kun töissä on epämukavaa. Sen myötä oma kehittyminen ja eteneminen pysähtyy, ja omien taitojen arviointikyky katoaa. Paradoksaalisesti pelätään, että ei osata jotain, mutta samalla ei myöskään osata arvioida riittävätkö kyvyt oikeasti tehtäviin. Osa on väärissä tehtävissä ja sekin pitäisi pystyä tunnustamaan. Alkuperäinen huijarisyndrooman käsitteen luoneen tutkimuksen tarkoitus oli normalisoida tunne, ei diagnosoida sitä.