Ongelmat
Cinian C-Lion1-merikaapelin katko on kerännyt aika moisen mediahuomion. Katkolla ei kovin merkittäviä vaikutuksia ollut, koska kaapeli on viimeisin lisäys Suomen verkottumiseen ja oikotie suoraan Saksaan reilun kymmenen muun kaapelin lisäksi. Operaattorikohtaisesti onkin sitten vaikeampi sanoa mitä reittejä kukin käyttää, miten hyvin yhteydet on hajautettu ja mihin kapasiteetti riittää. RIPE Atlas-probeissa näkyy, että suoran yhteyden menetys lisää viivettä Keski-Eurooppaan n. 10 ms:lla. Kentik analysoi reititysmuutoksia, joissa näkyy vain vähäisiä muutoksia. ASN:n ranskalainen korjausalus aloitti korjaukset viikon päästä katkon havaitsemisesta ja saman viikon lopulla kaapeli oli korjattu. Pari viikkoa siinä meni. Mitään tietoa vaurioista ei ole tullut julkisuuteen. Merikaapeleita katkeaa maailmassa jatkuvasti, joten tämä on siinä mielessä normaalia toimintaa. Sabotaasi näyttää todennäköiseltä ja tulee mieleen, että Venäjä käyttää kiinalaisia toteuttamaan näitä merioperaatioita. Kiina ja Venäjä tuntuvat tekevät taustalla palveluksia toisilleen.
Joulukuun alussa katkesi samaan aikaan kaksi kuitureittiä Espoon Leppävaarassa ja Vihdissä. Ruotsalaisen Global Connectin yhteydet Suomessa katkesivat kokonaan. Hullunmylly sabotaasista lähti heti käyntiin, varsinkin Ruotsissa, vaikka molemmat katkot olivat tapahtuneet rakennustyömaiden normaalin kaivuutyön yhteydessä. Poliisi tutki tapaukset ja totesi nopeasti, ettei mitään epäilyttävää ollut, vaan kävi vaan huono tuuri. Global Connectin Suomen 6000 kuitulaajakaistaliittymää ja 100 yritysasiakasta kärsivät vajaan vuorokauden mittaisesta katkosta, joka alkoi maanantai-iltana ja päättyi tiistaina puolilta päivin.
Netflixin suora urheilulähetys Paulin ja Tysonin nyrkkeilyottelusta epäonnistui pahasti. Striimi ei toiminut kaikilla kovin sujuvasti, mikä vähän yllätti Netflixin ollessa kyseessä. Uutisoinnissa on ollut aikamoista epätarkkuutta, jota Dan Rayburn korjaa. Katsojia oli samaan aikaan reilut 100 miljoonaa, joten ennennäkemättömän iso tapahtuma se oli. Netflix jakeli striimit vain oman CDN:nsä kautta, kun yleensä isoissa tapahtumissa käytetään useita CDN-alustoja. Netflixin Open Connect -CDN:ssä on lähes 20000 palvelinta yli 175 maassa. Kahdeksan palvelinta voi syöttää 200000 striimiä samaan aikaan. Tämä ei myöskään ollut Netflixin ensimmäinen suora urheilulähetys, joten tekniikkaa oli jo koeponnistettu aiemmin. Selaimen vikailmoituksesta selvisi, että käytössä on Envoy Proxy, joka ylikuormittui. Netflix itse kertoi, että ongelmien alettua se priorisoi enemmistön striimauksen vakautta, joten osalla katsojista oli varmasti suuria ongelmia. Silti tapahtumaa voidaan pitää jokseenkin onnistuneena. Samaan aikaan muu Netflixin sisältö striimasi ihan hyvin. Kentik analysoi tätäkin tapahtumaa verkon osalta ja näki, että 70% liikenteestä tuli oman verkon välimuisteista, 24% kahdenkeskisten peerausten kautta ja 3% transitien ja IXP-peerausten kautta. Ongelmien alettua liikenne selvästi siirtyi välimuisteista peerauksiin ja sen jälkeen transiteihin. Operaattoreilla ei ollut juurikaan ongelmia, vaikka Netflix-liikenne esim. Ziplyllä 2,5-kertaistui normaalista.
Toinen internetin megatapahtuma oli Fortnite Chapter 2 Remix -päivityksen jakelu. Liikennemäärä kasvoi yli 15-kertaiseksi normaaliin tasoon verrattuna. Massiivinen softajakelu hajautui Kentikin näkökulmasta niin, että 56% tuli Xboxin alustalta, 28% Playstation-alustasta ja 14% suoraan julkaisijan Epicin alustalta. Välissä käytettiin CDN:iä ja liikenne jakautui niiden kesken niin, että Fastly välitti 42% liikenteestä, Akamai 22%, AWS 10% ja Cloudflare 9%. Verkkojen välillä liikenne kumuloitui enimmäkseen kahdenkeskisiin peerauksiin.
Venäjä blokkasi Cloudflaren Encrypted Client Hello (ECH) -teknologian käytön, mikä esti käyttäjien pääsyn Cloudflaren webbisivuille. ECH on entinen ESNI (Encrypted Server Name Indication), joka salaa TLS1.3-metatiedot. Sitä on aiemmin käytetty liikenteen estämiseen. Kun ECH tuli oletusasetukseksi, Venäjän internet-estot vesittyivät, joten nyt Venäjä esti ECH-liikenteen. Tosin maksullisella hostauksella ECH:n voi kääntää pois päältä ja sallia edelleen liikenteen sivulle.
Veijari Putinilla riittää mielenkiintoa selvitellä miksi Youtube on niin hidas Venäjällä. Kaikkihan tietävät, että sensuurista se johtuu. Tiedottaja Peskovin mukaan Youtube ei ole kansalaisille niin tärkeä, että ongelmaa nyt erityisesti priorisoitaisiin, vaikka Putin lupasi asiaa selvittää. Mutta kokonaan palvelua ei ole uskallettu estää, vain hidastettu ärsyttävyyteen asti, koska kansalaisille se on olennainen tieto- ja viihdekanava ja kansaa ei haluta barrikadeille.
Salesforcella oli jälleen laaja palvelukatko, joka koski viittä konesalia Amerikassa ja Aasiassa. Syynä oli tietokantamuutos, jossa poistettiin vahingossa tarvittavia objekteja. Sovelluksen yhteysyritykset kasvoivat niin, että verkkoliikenne ylikuormitti järjestelmät. Muutos vedettiin takaisin ja tilanne palautui. Microsoftilla oli myös laaja häiriö M365-palveluissa, jonka syynä oli myös pieleen mennyt infran konfiguraatiomuutos. Cloudflare onnistui hukkaamaan asiakaslokeja 3,5 tunnin ajalta. Blogissa se avaa miten lokitusjärjestelmä toimii ja miten ongelma syntyi, kun lokikonfiguraatioon tehtiin muutos ja se laukaisi piilevän bugin.
Käytössä olleet domainit voivat olla saastuneita. Ennen hankintaa kannattaa tarkistaa domainin maine ja välttää joutumasta ikävään tilanteeseen. Joskus on vaan viisaampi hylätä huono ostos, mutta voi puhdistamiseen käyttää aikaa ja vaivaakin, vaikka lopputuloksesta ei ole takeita.
Hyökkäykset
Palo Alto on ollut vuorostaan hyväksikäytön kohteena. PAN-OS:n hallinta-interfacen nollapäivähaavoittuvuus päästi autentikoimatta yhteyksiä palomuurin web-hallintaan. Suosituksena oli rajata ip:llä hallintapääsyä vain omiin verkkoihin. Myöhemmin selvisi, että on toinenkin nollapäivähaavoittuvuus, jonka avulla oikeuksia korotetaan. Watchtowr löysi haavoittuvuudet ja kertoo niistä tarkemmin.
Fortinetilta puolestaan löytyi VPN-lokituksen suunnitteluvirhe, joka piilottaa onnistuneet kirjautumisyritykset lokeista ja vaikeuttaa onnistuneiden kyberhyökkäysten havainnointia. Watchtowr myös jatkoi FortiJump-haavoittuvuuden kaivelua ja nimesi uuden haavoittuvuuden FortiJumpHigher. Täytyy sanoa, että tietoturvatutkijoiden julkistukset menevät jo vähän näpertelyn puolelle, kun tällaisia näennäishaavoittuvuuksia heitellään ilmoille suurella mediahuomiolla.
Bishopfox on saanut myös kunniaa käyttäessään sotkuista Discord-kanavan liittymisen varmistavaa kolmannen osapuolen sivustoa, jossa oli haittaohjelma jaossa.
Vmwaren Vcenterin kahta haavoittuvuutta hyödynnetään, mutta Broadcom ei kerro tarkalleen miten. Haavoittuvuudet löytyivät kiinalaisessa hakkerointitapahtumassa ja ne raportoitiin Broadcomille. Citrixin Virtual Apps ja Desktop -tuotteiden haavoittuvuuksia hyväksikäytetään ja Watchtowr päätti julkaista haavoittuvuudet, kun Citrix ei saanut päivitystä aikaiseksi. Zyxelin palomuureja vastaa hyökätään Helldown-kiristyshaittaohjelmalla, joka pyrkii tunkeutumaan yrityksen verkkoon. Zyxel on kehottanut päivittämään softan ja vaihtamaan salasanat. Cyfirma kertoo hyökkäyksestä tarkemmin.
Palo Alton ja Zyxelin hyväksikäyttö linkittyy SSLVPN-ominaisuuksiin. Jälleen kerran voi todeta, että SSLVPN kuolkoon pois. Hyvää siitä enää tule, vaan aiheuttaa jatkuvan riskin internet-rajapinnan reikänä. Seurataan Fortin esimerkkiä ja siirrytään standardiin IPSEC-VPN:ään tai ZTNA-tekniikoihin, jotka toivottavasti on toteutettu paremmin kuin SSLVPN-toiminnot. Myös hyväksikäytöissä rypeneen Progress Softwaren tuotteista nyt Kemp LoadMaster -ADC-laitteissa on web-hallinnan haavoittuvuus, jolla voi ottaa laitteen haltuun autentikoitumatta. Hyväksikäyttö on todennäköistä.
Venäläinen GRU:n hakkeriryhmä APT28 on toteuttanut uudenlaisen wifi-hyökkäyksen nimeltä Nearest Neighbor Attack. Hyökkääjä etsii ensin kohteen lähellä olevan toisen verkon, murtautuu siihen ja etsii kiinteässä ja wifissä olevan työaseman. Työaseman kautta hyökkääjä pääsee muodostamaan wifi-yhteyden naapurin verkkoon ja tunnusten täyttämistekniikalla kirjautumaan siihen. Hyökkäystä käytettiin ennen Ukrainan sotaa ja kohdeverkosta etsittiin tietoa Ukrainaan liittyvistä henkilöistä ja projekteista.
Salt Typhoon oli amerikkalaisoperaattoreihin kohdistunut kiinalaishyökkäys, jota Trend Micro profiloi raportissaan. FBI muistutti ilmoituksella kaikkia lähes 150 uhria, jotka näyttävät keskittyneen Washingtonin alueelle. Salt Typhoonia kuvaillaan USA:n pahimmaksi telco-iskuksi, jossa onnistuttiin myös kuuntelemaan puheluita ja lukemaan tekstiviestejä. Operaattorien kyberturvaa kyseenalaistetaan rankasti. USA:n DHS on kehottanut murron seurauksena käyttämään puhelimien sijaan vain Teamsia. Aiempi Volt Typhoon ja sen KV Botnet on aktivoitunut jälleen kymmenen kuukautta haltuunoton jälkeen. Tähtäimessä ovat nyt Cisco RV- ja Netgear Prosafe-reitittimet. Tenable kuvaa miten laitteisiin hyökättiin.
Nokian väitettiin joutuneen IntelBrokerin tietomurron kohteeksi, kuten Fortinet ja Cisco aiemmin. Nokia tutki asiaa, mutta totesi, että väitteistä huolimatta murtojälkiä ei löytynyt. T-Mobile on ollut jälleen hyökkäyksen kohteena, mutta onnistui tällä kertaa estämään murron ajoissa. Se kertoo hyökkäyksen tulleen kiinteän verkon naapurilta, joka erotettiin verkosta heti kun tunnustelua havaittiin.
Tor-projekti on kertonut saaneensa kolme viikkoa kestäneet SYN-hyökkäykset kuriin. Venäjälle tarvittaisiin kipeästi 200 uutta webtunnel-siltaa, jotta Venäjän Tor-estot pystyttäisiin kiertämään ja palvelu pitämään hengissä maassa.
Helsingin kaupungin tietomurron tutkinta on Otkesilla loppusuoralla. Tiedotteen mukaan kovalevyillä oli 17 Olympiastadionin tornin verran asiakirjoja. Huh, siinäpä vasta havainnollinen mittari. Tutkinnassa selvitetään mm. miten turvallisuus oli pyritty varmistamaan. Toistaiseksi ei mitään uuttaa tapauksesta. Tietoevryn lunnashaittaohjelman jälkipyykki kasvaa, kun ruotsalaiskunnat vaativat korvauksia ja syyttävät yhtiötä törkeästä huolimattomuudesta. Tietoevry itse on laskenut korvausvaatimuksiksi n. 10 miljoonaa euroa. Crowdstriken Q3-tuloksessa näkyi kesän ongelmat, mutta vuositasolla Q3:lla kasvua oli 29% viime vuodesta ja osakkeen arvo on noussut tämän vuoden alusta 42%.
Kyberturvallisuuskeskus kertoi numeroita Akira-kiristysohjelmasta Suomessa. Yksi Suomen suurimmista hyökkäyksistä tapahtui Westlog-kuljetusyritykseen viime kesänä. Vuosittain tulee noin 40 ilmoitusta kiristyshaittaohjelmista, mutta tänä vuonna niitä on ollut vähemmän, vasta 16. Akira-tapauksia oli viime vuonna 12 kpl ja tänä vuonna 6 kpl. KTK:n tiedossa olevista tapauksista vain harvat ovat palautuneet maksamalla lunnaat, vaikka varmaa tietoa yritysten touhuista ei olekaan. Ongelmana uhreilla on yleisesti ollut päivittämättömät laitteet tai heikosti suojattu verkon reuna.
Snowflake-hyökkäyksestä epäilty kanadalainen ”Judische” eli Alexander Moucka on pidätetty. Aiemmin pidätetystä Scattered Spiderin Noah Michael Urbanista eli ”Elijahista” tai ”Sosasta” on tehty esittelyvideo, joka kertoo jännittävästä rikolliselämästä.
Banshee Stealer -haittaohjelman operaatiot on ajettu alas, koska joku vuosi ohjelman lähdekoodin nettiin. Tämä on yleinen tyytymättömien asiakkaiden toimintatapa kostaa tai sabotoida kilpailijaa. Banshee-ohjelma tunnettiin luksushinnastaan, joka oli 3000 dollaria kuukaudessa. Yleensä vastaavien tuotteiden hinta on kymmenesosa tuosta.
Europol on pidättänyt 11 ihmistä ja epäilee yli sataa laajan piraatti-IPTV-palvelun pyörittämisestä. Palvelussa oli jaossa yli 2500 kanavaa yli 22 miljoonalle käyttäjälle maailmanlaajuisesti. Interpol puolestaan on ottanut operaatio Synergia 2:ssa haltuun yli 1000 palvelinta ja 22000 haitallista ip-osoitetta, joita käytettiin kyberrikollisuudessa. Eri maiden viranomaisten kanssa operaatioon osallistui myös kolme yhtiötä: Group-IB, Kaspersky ja Team Cymru. Europol kertoo Sirius-raportissaan miten digitaalista todistusaineistoa käytetään juttujen selvittämisessä. Lokit ja IP-osoitteet ovat tärkeimpiä, mutta myös henkilö- ja laskutustiedoilla on entistä enemmän arvoa. SoMe on selvä ykkönen tietolähteissä yhdessä viestintäsovellusten ja kryptovaihteiden kanssa.
Historia
Internet Gopher oli verkkoselain ennen www-aikaa. Internetin valtatiellä ensimmäiset protokollat olivat mm. FTP, SMTP, POP, IRC ja NFS. Niiden käyttö ei ollut ihan helppoa. Ensimmäinen ratkaisu oli 1990 julkaistu Archie, joka indeksoi FTP-palvelimet helpommin etsittäväksi hakemistoksi. Toisaalla Minnesotan yliopiston käyttöön kehitetty Gopher ratkaisi monta ongelmaa. Nimi tuli yliopiston maskotilta, joka tarkoitti noutajaa. Tekniikka oli vallankumouksellinen, koska se poisti verkon- ja sisällönhallintatyön ylläpitäjiltä. Siksi kehitystiimin käskettiin lopettaa Gopherin kehitys heti. Kehitys kuitenkin jatkui salassa ja yksityisesti, kunnes Gopher julkaistiin 1991 maailmalle. Muutamaa kuukautta myöhemmin Tim Berners-Lee julkaisi WWW:n, jonka tunnemmekin paremmin. Kumpikaan teknologia ei levinnyt nopeasti, koska tietokoneiden resurssit olivat esteenä. 1994 WWW ohitti Gopherin suosion nopeiden PC:eidin ja modeemien avulla. Lisensoitu Gopher jäi avoimen webin alle, mutta elää edelleen helppokäyttöisenä kummajaisena.
Web alkoi HTTP:stä ja nopeasti Netscape kehitty SSL:n, jota tarvittiin luottokorttitietojen salaamiseksi 1990-luvun puolivälissä. HTTPS:n kehitystä kuvaa Jeff Kaufmanin blogi. Varmenteet olivat piina, jota Let’s Encrypt helpotti. Se täyttyi juuri 10 vuotta ja varmentaa nyt 500 miljoonaa domainia. Mozilla Firefox täytti 20 vuotta. Se rakentui alun perin ideologiseksi vaihtoehdoksi Microsoftin ylivaltaa vastaan. Google Chrome tuli muutaman vuoden päästä ja otti markkinan haltuun teknisellä paremmuudellaan. Nyt selainten kärkikolmikko ottaa 90% markkinasta ja Firefox taistelee lopusta 10% osuudesta muiden vaihtoehtotuotteiden kanssa.
NEC eli Nippon Electric Company, on varsinainen pitkän linjan teknologiatalo yli 120 vuoden takaa. Se perustettiin 1899 ja radiolaitteiden valmistus alkoi 1924. Matkalle on mahtunut ylä- ja alamäkiä. Maanjäristys 1923 tuhosi tehtaat täysin, mutta yhtiö rakensi nopeasti uudet ja palautti tuotannon toimintaan. Pari vuosikymmentä sen jälkeen toinen maailmansota tuhosi jälleen tehtaat, mutta tästäkin palauduttiin nyt itsenäiseksi yhtiöksi muovautuneena. 1950-luvulla tulivat transistorit ja tietokonevalmistus ja on sen jälkeen NEC laajentunut monille alueille. Sitä voi verrata IBM:ään, AT&T:hen tai Motorolaan.
Tapahtumat
Nog.fi 2024.11 -seminaarin stream on katseltavissa aiheina mm. PeeringDB, Quantum internet, DECIX remote peering , streaming telemetry demo ja Dellin Enterprise Sonic.
Verkkoautomaatiokonferenssi Autocon2 pidettiin vuorostaan Pohjois-Amerikan puolella. Videoita ei näy vielä jaossa. Luke Richardson kokoaa blogissaan tärkeimmät teemat yhteen, samoin Codilime kertoo omat kohokohtansa. Konferenssi sai oman maskotin Naffy-kissasta.
Mobility Field Day 12 esitteli Nilen ja Ciscon langattoman verkon ratkaisuja. Lee Badman pohtii blogissaan molempien valmistajien ideologiaa ja toteaa, että kumpikin pelaa omassa ääripäässään. Ehkä totuus löytyy jostain puolivälistä.
Vmwaren Barcelonan Exploren uutiset ja julksitukset on esitelty Network Worldin jutussa.
Tietoturvakonferenssien materiaalia löytyy paljon: SANS CloudSecNext 2024, Hexacon 2024, Bluehat 2024, POC 2024, Black Alps 2023, IRISSCON 2024, Swiss Cyber Storm 2024, r2con 2024 ja Ekoparty 2024 espanjaksi.
MPKK:n Kybersotataidon seminaarissa puhutaan tekoälystä sotilaskäytössä. DVV:n Vahti-tilaisuudessa esitellään Tyskylän kyberhyökkäystapausta.
Kiitospäivän kunniaksi Packet Pushers kokoaa kaikki verkkoon liittyvät meemit yhteen.
WithSecure avasi Helsinkiin maailman ensimmäisen haittaohjelma- ja kyberturvamuseon. Miksi havitella Guggenheimeja tai muita, kun meillä on nyt oma MuMa. Museo sijaitsee Jätkäsaaren Woodcityssä ja sinne pääsee sisään ilmaiseksi.
Operaattorit ja internet
Ericsson on julkaissut tämän vuoden Mobility Reportin. Mobiilidatan kasvu hidastuu suurimmassa osassa maita. Entiset suurimmat kasvun moottorit Suomi ja Kroatia ovat nyt hitaimmin kasvavia mobiilidatan maita. 5G-datan osuus on edelleen pettymys Euroopassa, mutta kasvu on kuitenkin nopeaa. Dean Bubley esittää oman näkemyksensä raportin väittämistä. Raportissa maalaillaan jälleen kaikenlaisia lisätyn todellisuuden XR-palveluita ja 6G:n kyberfyysistä tulevaisuutta. Ne eivät välttämättä konkretisoidu ja myöskään tekoälyn vaikutusta liikenteeseen on vaikea ennustaa.
Elisa varautuu liikenteen kasvuun ottamalla ensimmäisenä maailmassa 800ZR-optiikan IPoDWDM-linkit käyttöön runkoverkossaan. Juniperin CORA-arkkitehtuurilla tehty toteutus käyttää 800G QSFP-DD-optiikoita PTX10002-36QDD-reitittimissä. Aiemmin Elisa lupasi tarjota asiakkaille 100G-laajakaistaliittymiä ja pilvitekoälyn arvellaan myös lisäävän liikennettä, joten runkokapasiteettia onkin kasvatettava.
Telia puolestaan siirtää kaapeliverkon operoinnin ja kehityksen Telestelle. Telia myös varoittaa suomalaisia kiinalaislaitteiden vaaroista mobiiliverkossa ja mustamaalaa muita Huaweita käyttäviä operaattoreita. Tämä on tätä yhtiön turvabrändäyskampanjaa, jossa Nokian suomalainen verkko on neitseellisen puhdas ja turvallinen. Samaan aikaan kuitenkin Juha-Matti Tapio havaitsi Telian mobiilivarmenteessa haavoittuvuuden, jolla suomi.fi-tunnistusta sai huijattua.
Nokian mobiilisurkeus lisääntynee, kun huhut kertovat, että se olisi menettämässä viimeisenkin ison Pohjois-Amerikan asiakkaansa T-Mobilen Ericssonille. USA on ollut mobiiliverkkojen kannattavin markkina-alue. Tilanne nähdään nyt niin huonona, että Nokia joutuisi miettimään koko mobiililiiketoiminnan jatkamista. Sekä Ericsson että Nokia näkevät, että Euroopan operaattorisääntelyä tulisi löysätä ja yhdistymiset sallia. Intiassa Nokialle kuitenkin syntyi iso jatkosopimus Bharti Airtelin kanssa. Konesalipuolella menee kivasti, koska Nokia kuuntelee asiakkaita, luo visionäärisiä ja hyviä ratkaisukokonaisuuksia ja todella ponnistelee merkityksellisten muutosten edistämiseksi markkinassa. Lundmark kertoilee myös kasvavasta puolustusteollisuuden markkinasta, jota se rakentaa Fenix Groupin yritysoston avulla.
USA:n telco-sääntely jojottaa taas Trumpin valtakauden myötä. FCC saa uuden johtajan ja nettineutraliteetti kumotaan. USA:ssa yhteisökuitu on edelleen kielletty 16 osavaltiossa, koska operaattorien lobbaus uhkailee ja pelottelee äänestäjiä sosialistisilla kauheuksilla. Senaattorit uhkaavat pistää myös CISA:n polvilleen. Virasto perustettiin 2018 Trumpin kaudella suojaamaan kotimaan kriittistä infraa. Nyt sitä kuitenkin arvostellaan konservatiivien ja sananvapauden loukkaamisesta. Siksi koko virasto on eliminoitava, sanoo senaattori Rand Paul. CISA:n rooli onkin muuntautunut misinformaation torjunnasta ja valtiollisten hyökkäysten ja laajempien kyberaloitteiden tekijäksi. Harmi, koska CISA on ollut suunnannäyttäjä ja monipuolinen toimija kyberpuolustuksessa maailmanlaajuisesti.
Metan huhutaan puuhaavan mahtipontista maailman ympäri kiertävää 16-kuituista merikaapelireittiä, joka kiertää Egyptin pullonkaulan Afrikan eteläpuolitse. Kuparikaapelien varkaudet ovat yleisiä ja AT&T tarjoaa 10000 dollarin palkkiota kuparivarkaiden tiedoista. Ongelma ei ole pieni, USA:ssa puhelinkaapelia varastetaan vuosittain 1,5-2 miljardin dollarin edestä. Ongelma koskee myös sähköyhtiöitä. Briteissä BT kerää kuituasennuksien jälkeen tarpeettomaksi jääneet kuparikaapelivarannot kierrätykseen. Kaapelia on kaiken kaikkiaan arviolta 200000 tonnia ja sen arvo rahassa on 15 miljardia puntaa.
Suomessa Tukes kertoo, että kuituasennuksien kaivuutöissä on sattunut satoja vakavia vahinkoja tänä vuonna. Suurimmat ja yleisimmät uhat liittyvät maakaasu- tai sähkökaapelien lähellä kaivamiseen. Omassa kuituprojektissa sain kuitupäätelaitteen ja putkituksen talolle asti juuri lumen tulon aikaan. Nyt odotellaan vielä itse kuitua ja hitsausta, jotka on luvattu jouluksi kotiin.
Internet-estoissa Pakistan on ensimmäinen maa, joka blokkaa Blueskyn. Sitä on alettu käyttää enemmän estetyn X:n seuraajana. Myös VPN-yhteydet on kielletty, koska niillä kierretään sharia-lakia ja islamilaista moraalikäsitystä. Venäjä taas kieltää lisää CDN-jakelijoita, jotka levittävät armeijaa mollaavaa sisältöä. Venäjä on jälleen ilmoittanut vuosittaisesta oman irto-internetin testistä. Saa nähdä miten hyvin tällä kertaa menee.
Verkkomarkkina
Dell’Oron mukaan kampusverkkojen NaaS-palvelut lisääntyvät ja alkavat syödä myyntiä perinteisiltä laitevalmistajilta. Yksi uusista valmistajista on ex-ciscolaisten Nile, joka nyt leipoo palveluunsa myös muodikasta zero trustia. Muita uusi yrittäjiä ovat mm. Meter, Join Digital ja Ramen Networks.
Perinteiset CDN:t ovat vaikeassa paikassa, kun sisällönjakeluliikenne vähenee. Kaksi suurta Akamai ja Fastly ovat raportoineet striimauksen ja pelijakeluiden vähenemisestä. Liikenne on kutistunut pienimmäksi 25 vuoden historian aikana. Siksi ne vähentävät väkeä ja Edgio jopa ajautui konkurssiin. Silti tulevaisuus nähdään positiivisena, koska ala aaltoilee sykleissä ja valonmerkkejä on näkyvissä mm. videomainonnassa, kehittyneemmissä videopeleissä ja urheilussa. Alustastrategia on tärkeä, jotta liikennettä voidaan välittää kustannustehokkaasti. Striimauksessa 4K-video on ole levinnyt käyttöön merkittävästi. 4K-materiaalikin on vain 15% videoista ja liikenteessä se merkitsee vain alle 5% osuutta. Kasvua ei juuri ole. Jos et tiennyt näitä taustalla toimivia CDN-toimijoita, niin tässä lista alan yrityksistä ja mitä niille kävi internetin kulta-aikojen jälkeen. Edgion konkurssipesä päätyi Akamain käsiin ja se ajaa CDN-verkon alas ensi vuoden alussa.
Cisco sulkee Euroopan TAC:n Brysselissä ja siirtää toiminnot Intiaan. Paikka on legendaarinen instituutio ja yksi neljästä ensimmäisestä Ciscon TAC-keskuksesta maailmassa, joten yksi aikakausi päättyy nyt. Arkistosta löytynyt vanha VHS-video esittelee näitä keskuksia San Josessa, Raleighissa, Brysselissä ja Sydneyssä. Itsekin kävin Brysselin Diegemin kampuksella yrittämässä CCIE-labrakoetta pari kertaa 15 vuotta sitten.
R. Scott Raynovich kyselee eikö Chuck Robbinsin olisi aika lähteä Cisco puikoista eläkkeelle. Huhut liikkuvat kadulla ja laaksossa, osakearvostuksen nousu kertoo jotain ja Robbins on uudelleensijoitettu Atlantaan, jossa on hyvät golf-kentät pelailla. Mutta tulosjulkistuksessa erosta ei vielä tullut tietoa. Robbins on ollut johdossa vuosikymmenen ja yhtiön osakkeen arvo on kyntänyt sen aikaa ala-arvoisesti. Kasvua ei ole saatu aikaan ja tekoälybuumikin missattiin Nvidialle ja Aristalle. Lukuisista yritysostoista vain muutama on ollut hyvä sijoitus. Vaikea nähdä, että nyt toteutettavat rajut säästötoimet pelastaisivat Ciscoa. Splunkille on lastattu valtava painoarvo ja Splunkin CEO Gary Steele todennäköisesti nouseekin Chuckin perilliseksi. Splunk on jo kypsää teknologiaa ja töitä on tehtävä, että se saadaan pidettyä halvempien ja ketterämpien startupien kilpailussa vetovoimaisena.
HPE-Juniper-kauppa juuttui DOJ:n tarkastukseen, koska Juniperin teknologioilla on USA:lle kansallisen turvallisuuden vaikutuksia. HPE:tä kiinnostaa tekoäly ja kampusverkkojen liiketoiminta, mutta Juniperin operaattoripuoli aiheuttaa riskejä kriittiselle infralle. Yritykseltä vaaditaan pieniä muutoksia strategiaan ja takuita teknologian jatkuvuudesta. HPE:n kikkailu kaupan hyväksynnän lykkäämiseksi Trumpin kaudelle suosiollisemman kohtelun toivossa ei välttämättä helpota asiaa. Epätietoisuus tulevaisuudesta luo hämmennystä markkinoille, ja HPE:n ja Juniperin asiakkaat satavat nyt jossain määrin muiden valmistajien laariin. Extreme näkee myös Fortinetin ja Palo Alton kaveeraavan tiukemmin verkkopuolen kanssa.
Arista on ohittanut Ciscon yli 10G-nopeuksisien kytkinporttien markkinaosuuksissa jo viime vuonna. Ciscon tasaisesti laskeva ja Aristan nouseva käyrä leikkasivat ja eroa on nyt noin kymmenen prosessiyksikköä Aristan hyväksi. Aristan yksi valttikortti on hyvä hallintamalli. Cloudvision on moderni hallinta-alusta erilaisiin verkkoympäristöihin. Roger Gomez esittelee Aristan ekosysteemin näppäriä työkaluja, kuten konfiguraation korvaus ja versiointi, TerminAttr-telemetria-agentti, Cloudvision Portal, AVD:n IaC-työkalut ja ACT-simutointi ja -testaus.
Tekoälyklustereissa frontend-verkko liittää sen ulkomaailman, ja tämä on Aristan, Juniperin ja Ciscon pelikenttää. Arista ilmoitti saaneensa viidennen cloud titanin asiakkaaksi. Backendiä hallitsee Nvidia, mutta Ethernet ja perinteiset verkkovalmistajat haastavat Infinibandiä. Frontendin ja backendin verkkoinvestointien suhde on nyt 50:50, mutta suunta kääntyy enemmän backendiä kohti. Backend-lisä vaihtelee paljon 30-200% välillä, keskiarvon ollessa noin 100%, mikä tarkoittaa tupainvestointeja frontendiin nähden. Nvidian Cumulus Linux -käyttöjärjestelmä on edelleen hengissä ja käyttökelpoinen tekoälyverkoissa. Spectrum-X-kytkimien avulla Cumuluksen NetQ-ominaisuudella saadaan tuotettua reaaliaikaista sflow-telemetriaa.
Patenttitrolleista oli jo aiemmin puhetta ja ongelma tuntuu olevan yleinen, kun vanhat yritykset myyvät omaisuuttaan ja sitä päätyy pöytälaatikkofirmojen omistukseen. Kubernetes on nyt Edge Networking -nimisen yrityksen patenttirikkomussyytteiden kohteena ja CNCF yrittää taistella koko yhteisön voimin vastaan. CNCF julkisti Cloud Native Heroes -haasteen, johon osallistuvien tehtävänä on löytää aiempia ”prior art”-esimerkkejä, joissa teknologiaa on käytetty jo ennen väitettyä patentointia. Jos tällaisia aiempia toteutuksia löytyy, saa palkkioksi 3000 dollaria. Todisteeksi käy esim. release notesit, konferenssiesitykset tai vaikka muut vastaavat patentit.
Google Cross-Cloud Interconnect -monipilviyhteyspalvelussa voi nyt priorisoida liikennettä ja antaa liikenneluokille kapasiteettirajoituksia GCP:n ja muiden pilvialustojen välillä.
Tietoturvamarkkina
Cisco on parantanut palomuuriensa suorituskykyä, luotettavuutta ja hallintaa niin, että nyt sen uhotaan olevan paloaltojen pahin kilpailija. NetSecOPEN:n testissä Ciscon suorituskyky ylitti ilmoitetut arvot, kun muilla todelliset tehot jäivät alle ilmoitetun. Cisco on kärjessä myös Forrester Wave -raportissa, jossa on seurana toki tuttu kolmikko.
Ross Haleliuk listaa viisi tuoteideaa, jotka alkuun kuulostavat hyviltä, mutta ajavat startupit tuhoon mahdottomuudellaan. Yhden näkymän työpöydät ja metriikkaraportointinäkymät, markkinoiden paras havainnointi ja vaste, virheetön DLP ja tietoturvatuotteiden markkinapaikka ovat kaikki unelmien täyttymyksiä, mutta eivät toteudu käytännössä. Ross listaa myös viisi tulevaisuuden urapolkua, joita tarvitaan tulevaisuuden tietoturvassa. Käyttäytymisen psykologia, käyttäjäkokemus, tuotehallinta, kyberälykkyys ja kybertalous ovat sellaista osaamista ja käytäntöä mitä alalta puuttuu.
Yrityskaupuissa on taas vilskettä kun Crowdstrike ostaa SaaS-turvaa tekevän isrealilaisen Adaptive Shieldin 300 miljoonalla dollarilla, Malwarebytes osti AzireVPN:n, Snyk sovellustestausyrityksen Probelyn, Bitsight uhkatiedon tuottajan Cyberixgillin, Wiz riskienhallintayhtiö Dazzin ja Trustwave yhdistyy EDR-valmistaja Cybereasoniin. AppOmnin ZTPM-tuote tulee osaksi Ciscon SSE-palvelua.
Thomas Bravo on ostanut CompTIA:n ja Leeds Equity Partners Offsecin. Molemmat tuottavat koulutus ja sertifiointipalveluita, joten nyt niiden arvon voi ehkä kyseenalaistaa. Todennäköisesti hinnat nousevat ja laatu laskee.
Konesali- ja pilvimarkkina
Vmware esitteli yksityispilven strategiaansa Exploressa. Cloud Foundation sai uusia ominaisuuksia ja sen avulla Vmware yrittää saada yritykset pysymään omissa konesaleissaan ja vanhassa tutussa virtualisointialustassaan. EMEA:n CTO kertoo, että asiakkaiden huolet ovat ylimitoitettuja ja heidän pitää pystyä ymmärtämään miten paljon CF-tuote tarjoaa vastinetta rahalle. Hintakiista AT&T:n kanssa on sovittu, mutta mitään tietoja siitä ei paljastettu. Vspherestä tuotiin myyntiin pienemmille asiakkaille sopiva kustannustehokkaampi versio Enterprise Plus. Vmware Fusion ja Workstation ovat nyt kaikille ilmaisia. Workstation siirtyy omasta koodista käyttämään KVM:n virtualisointia. Velocloud SD-WAN -kumppaniohjelma uudistuu samaan kolmen tason malliin kuin muissakin tuotteissa.
HPE Greenlake-alusta kilpailee Vmwaren kanssa. Morpheus Datan ja OpsRampin yritysostojen kautta alusta on saanut oman hypervisorin ja hallintaohjelmiston, jotka tunnetaan nimellä HPE VM Essentials (VME). Greenlake-alusta tukee nyt myös internetistä irrotettuja ympäristöjä. Myös OVH on esitellyt omaa pilvirautaansa, jonka voi sijoittaa omaan konesaliin. On-Prem Cloud Platform OPCP-klusterissa on 16 palvelinta kahdessa miniräkissä ja niihin voi asentaa OVH:n CloudStoresta 200 erilaista ohjelmaa ja hallita alustaa pilven hallintavälineillä.
Equinix on puolestaan päättänyt lopettaa Metal-palvelun kesään 2026. Se tuli Packet-yritysoston myötä 2020 mukaan tuotevalikoimaan. Equinix vähentää myös 3% työntekijöistään, koska osaaminen on vääränlaista. Samalla se palkkaa uutta osaamista, joka vastaa paremmin tarvetta. AWS on lopettanut Snowcone-laitteistojen tarjoamisen osana palveluiden karsimisohjelmaansa.
Supermicron uskottavuus on ollut vähän kyseenalainen, kun sen kirjanpitäjät irtisanoutuivat firman luovasta taloudenpidosta ja viivästyneistä tulosjulkistuksista. Uhkana oli jo erotus Nasdaqista. Sen verran Supermicro ryhdistäytyi, että toimitti SEC:lle toimintasuunnitelman ja palkkasi uudet tilintarkastajat. Kumppanit, kuten Nvidia ja xAI ottivat kuitenkin pesäeroa Supermicroon ja hajauttivat toimittajiaan.
Ensimmäistä kertaa koskaan, AMD on päihittänyt Intelin konesalimyynnissä. AMD voitti markkinaosuuden kasvattamisessa ja Intel sillä, että yleensäkään pysyi mukana kisassa kaikkien epäonnistumisten jälkeen. Intelillä on iso merkitys USA:lle ja valtio miettii jo pelastussuunnitelmaa yhtiölle. Näyttää, että palvelinlama loppui tämän vuoden Q2:lla ja Intel-AMD-kaksikon kilpa näyttää tasaiselta tulevaisuudessa.
AWS on liittynyt mukaan ydinvoimaleiriin ja aikoi hankkia Pennsylvaniasta konesalin voimalan läheltä. Viranomaiset kuitenkin torppasivat pioneerihankkeen turvallisuusriskinä. Metan hankkeen taas pysäyttivät harvinaiset mehiläiset. Oklo on kertonut pienreaktoreistaan, joilla se houkuttelee yrityksiä ydinvoiman käyttäjiksi. Reaktorit käyttäisivät ydinjätettä polttoaineena ja ensimmäinen toteutus on tarkoitus saada käyntiin tällä vuosikymmenellä.
Battery Venturesin State of OpenCloud -raportti kertoo, että tekoäly kasvattaa pilveä ja erityisesti hyperskaalaajia, vaikka kannattavuus vielä laahaakin perässä. Tekoälyagentit ja automatisoituva työ sotkevat palvelumarkkinaa tuomalla ”Services-as-a-Software”-mallin markkinoille. Samalla SaaS-palveluiden kovat arvostukset ovat tasaantuneet. Tekoäly on seuraava alustan iso muutos. Yritykset alkavat hiljalleen siirtyä tekoälyssä tuotantoon, vaikka vielä ollaan hyvin varhaisessa vaiheessa. Palvelutoimittajilla kypsät käyttökohteet alkavat tuottaa arvoa osana tuotteita ja palveluita. Canalysin pilvitilastoissa sekä Microsoft että Google pistivät tiskiin kovemmat kasvulukemat kuin AWS, joka jäi 19% kasvulukemiin. AWS on silti edelleen selvä markkinajohtaja 31% osuudella, kun Microsoft on 20% lukemissa.
Pilveä rakennetaan samalla periaatteella kuin pankit lainoittavat asiakkaitaan. Kun yritykset investoivat pilveen, pilvialustajätti rakentaa sillä rahalla hyperskaalan infraansa, jota se käyttää omiin sisäisiin palveluihinsa, joista se saa sitten tuottoa itselleen. Massa ruokkii yhtälöä ja pilvikapasiteetti tulee pilvijätille kuin ilmaiseksi. Google voisi kasvattaa pilvimarkkinan osuutensa sillä, että se rakentaisi valtavan konesalikapasiteetin ja myisi sen sisäisesti Alphabet-yhtiön käyttöön. Kumma, että Meta ei ole lähtenyt pilvibisnekseen. Pilven laskentapalvelut kasvavat nyt SaaS-palveluita nopeammin ja tekoäly on pilvien tuottoisin palvelu. Tekoälyn kaudella tallennus- ja verkkopalvelut eivät kasva, verkkopalveluiden myynti on laskenut AWS:n tuloksessa 18%.
Pilvijätit eivät ota SLA:ta tosissaan, rutisee Fabio Alessandro Locati blogissaan. Tämä on yleinen ongelma kaikkialla. Paperilla SLA näyttää usein hyvältä, mutta se ei merkitse palvelun laatua. Käytännössä asia on vielä tosi paljon monimutkaisempi. Korvauksia voi saada, mutta sanktiot ovat yleensä niin pikkuruisia, että niiden varaan ei kannata mitään laskea. Jussi Tarkkosella on hyvät vinkit miten hakea korvauksia aina kun pilvipalvelun SLA paukkuu. Jotain sieltä voi saada takaisinkin.
Github alkaa tukea yritysasiakkaiden tiedon sijoittamista EU-alueelle sääntelyvaatimusten mukaisesti. Eipä ole tullut asia ennen vastaan, mutta tuntuu hitaalta reagoinnilta, kun lähtökohtaisesti kaikki merkittävät pilvipalvelut on rakennettu lähtökohtaisesti EU-alueelle. Github ei ilmeisesti ole Azuren alustalla, koska EU-alueen palvelut rakennetaan nyt Hollannin ja Ruotsiin Azure-kapasiteettiin.
Google julkisti maakaupat Kajaanin ja Muhoksen kanssa, mutta sitä ei tiedetä mitä se mailla aikoo tehdä. Syitä on haettu vaikka mistä. Sinänsä ihmeellistä, että Google tulee Suomen perukoille Venäjän rajalle, vaikka mikä Nato olisi turvaamassa. Sijainti nyt ei vaan ole kovin optimaalinen millekään muulle kuin Pohjoismaiden, Baltian ja Venäjän markkinoille. Kolme aluetta viittaa vikasietoiseen pilvialueeseen Suomen sisällä. Konesaleille maa-alueet ovat liian suuria ja ihmeellisen mallisia. Ehkäpä Google pystyttää maille omaa tuulivoimaa tai aurinkovoimaloita. HS väittää, että konesaleja on tulossa ja investoinnit voivat olla yli 10 miljardia euroa.
Raisiossa taas iloitaan suunnitteluvarauksesta, jossa 40 hehtaarin aluetta (Googlella 1400 hehtaaria!) kaavaillaan salaisena pysyvälle hankeyhtiölle vihreän konesalin projektiin. CSC saa Kajaaniin uuden Roihu-superkoneen, joka kolminkertaistaa Suomen laskentatehon. Toimittajana on ennestään tuttu Atos ja Eviden. Maailman superkoneet on jälleen rankattu ja Suomen Lumi on nyt kahdeksas. AMD on selvä johtaja superkoneissa.
Tekoälymarkkina
Tekoälyn uusien kielimallien tehokkuus alkaa laskea. Miksi ne eivät suoriudu niin hyvin kuin aiemmat? Laadukkaat opetusaineistot alkavat loppua, kun tähän mennessä kaikki helpot ilmaiset aineistot on käytetty. Seuraava vaihe on lisensoitu sisältö. Superälykkyyttä ei voi rakentaa pelkillä kielimalleilla, koska ne eivät ymmärrä vielä syy-seuraus-suhteita ja rämpivät moniportaisessa päättelyssä. Tekoäly-yhtiöiden johtajat kuitenkin vannovat, että kehitys ei pysähdy, koska se on niiden oma etu. Tottahan se on, että ei tekoälyä voi arvioida ennen kuin se on käyttäjillä käytössä, joten uusia malleja ja kehitystä tarvitaan markkinoille. Lopputulokseen ei välttämättä ole edes yhtä ainoaa oikeaa polkua. Samalla pitää muistaa, että pelkkä tekninen suorituskyky ei riitä, vaan tarvitaan myös ihmisarvoja tukevaa toimintaa, jotta lopputuloksesta tulee sellainen kuin haluamme ja tarvitsemme.
Brendan Gregg esittelee tekoälyn liekkikuvaajat (flame graphs), jolla visualisoidaan mallien suorituskykyä ja resurssienkäyttöä.
Nvidian Blackwell-GPU-palvelimissa on esiintynyt kuumentumisongelmia. Kuumeneminen tapahtuu 72 GPU:n räkeissä, kun GPU:t on kytketty toisiinsa. Nvidia on pyytänyt toimittajia suunnittelemaan räkit uudelleen useampaan kertaan.
Ben Baldieri on laskenut mitä 2048 Nvidia H200-GPU:n pyörittäminen maksaa Norjassa. Hypoteettisessa skenaariossa homman saa käyntiin 75 miljoonan dollarin investoinnilla, jolla saa laskelman mukaan aikaan tervettä liiketoimintaa viiden vuoden elinkaarella.
Ei ehkä ole ollut selvää, että israelilaiset startupit hallitsevat myös tekoälyn kehitystä samalla tapaa kuin tietoturvan kehitystä. Puolet Israelin teknoinvestoinneista kohdistuu tekoälyyn. Teknojätit ovat myös investoineet runsaasti Israelin tekoälykenttään.
OCP Summitissa Meta esitteli tekoälyverkkojen rautaansa. Avoin ajastettu fabric DSF rakentuu Aristan 7700R4-kytkinten, Metan oman Minipack3:n tai Cisco 8501:n varaan. Aristan 7720R4-128PE on hauskan näköinen möhkäle, jossa on 128x800G-porttia tai 256x400G-porttia. Verkon kytkennät on päivitetty 2x400G-FR4-optiikkaan. FBNIC on neljän palvelimen verkkokortti, jossa on itse suunniteltu ASIC. FBOSS-käyttöjärjestelmä käyttää avointa SAI-abstraktointirajapintaa raudan hyödyntämisessä.
Nvidia on esitellyt yritysarkkitehtuurimallit, joiden mukaan jokainen voi rakentaa oman tekoälykonesalin. Palvelinpuolella apua löytyy Dellin, HPE:n, Lenovon ja Supermicron kautta.
Microsoft on sopinut rakentavansa Coreweavelle tekoälyinfraa 10 miljardilla dollarilla vuosikymmenen loppuun mennessä. Pienemmällä startupilla Coreweavella on ollut ongelmia saada rautaa, vaikka Nvidia ja Cisco ovat siihen investoineetkin. AWS puolestaan investoi ehdollisesti Anthropiciin, jos se ottaa käyttöönsä runsaasti AWS:n omia tekoälypiirejä.
Anthropic on menossa mukaan sotateollisuuteen. Se muodosti kumppanuuden AWS:n ja Palantirin kanssa. Yhtiön politiikkaa antaa luvan käyttää kielimallia analysointiin, päättelyyn ja päätöksentekoon myös sotilaskäytössä. Mutta maan sisäiseen vakoiluun teknologiaa ei saa käyttää.
Kyberturva
Paljon puhuttu NIS2 tuli, mutta Suomi myöhästyi lain soveltamisesta monen muun EU-maan kanssa. Laki ei ole voimassa ennen kuin se on eduskunnassa hyväksytty, mikä tapahtuu arviolta nyt joulukuussa. ENISA on julkaissut teknistä opastusta NIS2-direktiivin toteuttamiseksi.
Lähi-Tapiola kertoo miten se luottaa omaan SOC:iin ostopalveluiden sijaan. Tässä pätee se mikä muutenkin tekniikassa: työkalut on kaikille samat, erot tulevat siitä miten niitä käyttää omien tarpeiden mukaisesti. Kyberturva-ala laahaa muita jäljessä tekoälyn käytössä, ehkä siksi, että se on päälle liimattua niin kuin melkein kaikki tietoturva muutenkin. Tärkeää olisi, että tekoälyä alettaisiin käyttää aktiivisemmin nyt heti. Stephen Alexander kirjoittaa asian toisesta puolesta eli tekoälyn tietoturvauhista ja miten niitä voitaisiin taklata.
Miten sitten saataisiin tietoturva leivottua tuotteisiin sisään? Tosiasia on, että tietoturva sovelluskehityksessä maksaa entistä enemmän aikaa ja rahaa. Edistykselliset organisaatiot käyttävät paved roads -mallia, joka ohjaa abstraktien ja tulkinnallisten politiikkojen sijaan käytännön toteutusmallien avulla noudattamaan määriteltyjä periaatteita helpommin ja tehokkaammin. Jos yrityksissiä taas luotetaan enemmän politiikkojen ja määräysten tulkintaan, alkaa oikeustekninen määrittely ja vastuunvälttely. Kirjoitin Loihteen blogiin miten juristit määrittävät kyberturvan tulevaisuuden. Se ei todellakaan ole hyväksi alalle, joka kaipaisi kipeästi tehokkaita ja käytännöllisiä menetelmiä palveluiden turvaamiseen.
Tietoturvaongelmia tulee kahdesta asiasta: bugeista ja konfiguraatiovirheistä. Markkinoilta puuttuu motivaatio korjata nämä ongelmat, koska koskaan ei ole oikea aika ja ongelmien korjaamisesta ei palkita mitenkään. Tuotevalmistajat jopa itse luovat ratkaisuillaan ongelmia, joita tuote sitten korjaa. Samaa voivat tehdä myös asiantuntijat pitääkseen työnsä. Ei ole järkeä luulla, että miljoonat ihmiset voidaan kouluttaa tekemään asiat oikein, joten ratkaisu on saada tuotteisiin turvalliset ja helposti käyttöön otettavat oletusasetukset. CISA:n lanseeraama loosening guide on hyvä idea, mutta voi kuitenkin olla liian vaikea omaksua käytännössä. Kolmas nouseva syy ongelmiin on sosiaalinen hakkerointi, jolta ei pelasta käyttäjien koulutus.
Tämän hetken aliarvioiduin uhka ovat APT:t eli advanced persistent teenagers. Toimettomilla teineillä on aikaa ja hyvänolon tunne, kun kukaan ei heitä uhkaa. Perinteisistä hakkereista eroava motiivi ja arvaamaton käytös on hyvä ymmärtää, jotta jatkossa osataan puolustautua oikein. Yksi suosituista keinoista on sisäpiiriläisten käyttö ja sosiaalinen hakkerointi. Väline voi olla mikä tahansa, jossa työntekijä tai asiakas on vuorovaikutuksessa. Uhkapuolella identiteetti ja sen varmistaminen on siis kuuma aihe. Osa teinihakkereista on todettu neuroepätyypillisiksi ja samoja ominaisuuksia pitäisi myös puolustuspuolella käyttää enemmän hyväksi.
Sekoia kertoo, että mitä on Kiinan kyberhyökkäysten takana. Suurin osa Kiinan hyökkäyksistä tulee nyt maan turvallisuusminiteriön johtamana ja niitä toteuttavat itsenäiset alueelliset virastot, jotka ostavat palvelut isänmaallisten hakkerien muodostamilta yhtiöiltä. Militääri-siviili-fuusiostrategia on Xi Jinpingin vallan aikainen luomus. Myös Orange on julkaissut raportin Kiinan kyberkentästä. Mukana on myös interaktiivinen kartta.
Vulncheck julkaisee taas hyviä tilastoja haavoittuvuuksista. Ivanti on saanut kunnian olla maailman eniten korkattu verkkolaitevalmistaja tänä vuonna hyväksikäytettyjen haavoittuvuuksien määrällä mitattuna. Perässä tulevat D-link, Cisco, Citrix ja Fortinet. Lari Huttunen pohtii blogissaan miksi tuo hyväksikäytön murheenkryyni SSLVPN tekee kuolemaa. CISA:n tilastoissa viime vuoden eniten hyväksikäytetyistä haavoittuvuuksista 2/3 oli nollapäivähaavoittuvuuksia. Samaa kertoi aiempi Mandiantin raportti. Melko lailla kaikista näistä haavoittuvuuksista oli olemassa POC ennen tai samaan aikaan kun haavoittuvuus tuli julki. Barracudan ESG -haavoittuvuus oli poikkeus ja erikoinen tapaus. Hyväksikäytön takana oli ainakin 60 tunnettua ryhmää, joista Pohjois-Korean Silent Chollima oli aktiivisin. Mitre on julkaissut tämän vuoden 25 vaarallisinta sovellusheikkoutta (CWE). Ykkösenä on XSS, joka palasi kärkeen muutaman vuoden tauon jälkeen.
Sekoian raportti valottaa miten ja millä välineillä kiristyshaittaohjelma varastaa tiedot uhrin ympäristöstä. CISA julkaisee tarkempia tietoja aiemmasta red teaming -harjoituksestaan kriittisen infran organisaatioon.
Google Cloud alkaa myös jaella CVE:itä pilvipalveluiden haavoittuvuuksille AWS:n ja Microsoftin vanavedessä. Se myös pakottaa MFA:n käyttöön kaikille pilvitileille. Microsoft lisää Windowsiin admin-tunnusten suojausominaisuuden. Korotetut oikeudet viedään super admin -tunnuksen taakse ja sen käyttö varmistetaan aina autentikoinnilla. Myös Microsoftin tyhmyydet pääsevät tuotantoon. Recall tuli takaisin käyttöön viivästysten jälkeen. Tallennettu tieto löytyy samasta paikasta, mutta nyt ilmeisesti salattuna. Recallin saa pois päältä Windows Features -valikosta. Teamsiiin taas tulee äänikloonaus, jolla on tarkoitus kääntää puhetta livenä eri kielille, mutta varmaan myös kyberrikolliset ottavat tämän ominaisuuden mielellään huijauskäyttöön.
Tekniikka
Telia on testannut kvanttisalausta omassa verkossa ensimmäisenä kaupallisena operaattorina Suomessa. Aiemmat VTT:n ja CSC:n testit oli tehty laboratorio-olosuhteissa. Testi on osa EU:n EuroQCI-hanketta, jossa tavoite on rakentaa kvanttisalattu verkko Eurooppaan 2030 vuoteen mennessä.
Google juhlii 25-vuotiasta konesaliverkon kehitystaivalta. Ensimmäinen SDN-verkko Jupiter esiteltiin 2015 ja sillä on menty eteenpäin kapasiteettia päivittäen. Hyvä muistaa, että ensimmäinen Googlen ”konesaliverkko” oli HP Procurve 4000M -kytkimillä toteutettu. LAN-party talossa vai talo LAN-partyja varten? Tässä mallia miten kalustetaan oikea pelihuone.
Starlink on kuulemma myyty loppuun Lontoon alueella. Se aiheuttaa ongelmia mm. kaajentuvilla yrityksille ja tapahtumajärjestelmäjille, jotka haluaisivat lisätä liittymiä tarpeen mukaan. Satelliittien taajuuskapasiteetti on ilmeisesti loppu, joten eiköhän satelliittilaajakaistassakin päädytä samoihin taajuusongelmiin mitä mobiiliverkoissa on.
Starlinkin nopeustutkimuksissa on selvinnyt, että TCP:n ruuhkanhallinta-algoritmilla on paljon väliä yhteyden nopeuteen. BBR:n ja CUBIC:n ero on parhaimmillaan kymmenkertainen USA:ssa, Euroopassa jopa 18-kertainen. Myös viive vaikuttaa suoraan suorituskykyyn. Cisco neuvoo miten Catalyst SD-WAN optimoidaan Starlink-yhteydelle. Opetus tässä on se, että SD-WAN-laitteistoa voi käyttää WAN-optimointiin hyödyntämällä järjestelmän ominaisuuksia, jotka ovat tässä tapauksessa TCP optimization, FEC, packet duplication, data redundancy elimination, application-aware routing ja QoS.
Lähiverkossa taas yhteystekniikka vaikuttaa. Johannes Weberin testissä wifi6 oli vähintään 1,4 kertaa hitaampi kuin ethernet-kaapeli. Käytännössä 3 ms erolla ei ole käytännön merkitystä, mutta latausnopeuksissa voi olla jopa 7-kertainen ero. Sama ero voi tulla DSL-tai mobiiliyhteydellä kuituun verrattuna.
Daniel Stenberg kirjoittaa Windowsin poikkeuksellisesti käyttäytyvästä ja hitaasta muodostumvasta tcp-yhteydestä dual-stack-webbipalvelimella. Ipv4-yhteyden muodostus kestää 200 ms vaikka ipv6:sta ei käytetä. Nimipalvelu ei selitä eroa, koska localhostin nimi selvitetään kovakoodatusta tietueesta. IPv6-yhteys on ensisijainen yhteys, mutta kaikki muut käyttöjärjestelmät osaavat vaihtaa suoraan ipv4-yhteyteen. Vain Windows jää odottamaan uudelleenlähetysajan päättymistä olettaen, että ongelma ratkeaa itsestään. Rekisterissä on arvo TcpMaxConnectRetransmission, jota voi muokata jos uskaltaa.
Tiesitkö, että IP-osoitteita voi käyttää monesti myös desimaali-, hexadesimaali-, tai octaalimuodossa. Ja normaalista oktettimuodostakin voi nollia jättää pois. Nokian tuotekehitystiimi tekee kaikkea kivaa SR Linuxin kimpussa. Nyt on julkaistu SNMPoGRPC-hallintaviitekehys. GNMI-rajapinnan kautta saa myös SNMP:tä ajettua, jos sille nyt enää on tarvetta.
Ed Harmoushin Cryptography Essentials -videosarjassa keskustellaan ECC:stä ja muista salausalgoritmeista ja -menetelmistä. Adam Stuartin videoilla opastetaan miten BGP-reititys tehdään Azure GW:eiden ja Route Serverin kanssa. Toisessa oppaassa tutkitaan miten SD-WAN integroituu Azureen eli miten VWAN BGP-peerauksen route-mapit toimivat. Jose Moreno pohtii miten Express Route kannattaa toteuttaa pilven monialuereittiyksessä sopivin Azure-komponentein ja kulut optimoiden. AWS:n egress-liikenteen saaminen täysin ipv6-kelpoiseksi tuntuu mahdottomalta. Ipv4 on aina jossain kohtaa toimivin tapa hoitaa asia. Vaikka palveluiden ipv6-tuki on periaatteessa hyvä, sen virittelyyn menevä aika ja monimutkaisuus ei välttämättä ole kaiken vaivan väärti.
Microsoft uudistaa ja nopeuttaa virtuaalikoneita Hyperlight-nimisellä avoimen koodin projektilla. Hyperlight ajaa pieniä funktioita hypervisorin tuomalla tietoturvalla. Tällaisen ”virtuaalikoneen” voi käynnistää parissa millisekunnissa. Hyper-V ei ole kuolemassa, vaikka huhuja liikkuu. Vain ilmainen Hyper-V Server -tuote on lopetettu.
Microsoft on nyt kehitellyt uusia Windows-ominaisuuksia, jolla saa koneen buuttiongelmat korjattua etänä. Quick Machine Recoveryllä taklataan Crowstrike-tyyppinen ongelma. Ylläpitäjät voivat ajaa päivityspalvelimen kautta koneisiin korjauksia. Azuren DNS-uutuuksia listaa David Santiago. Muita Ignitessa esiteltyjä uusia juttuja voi tutkia Ignite 2024 Book of Newsistä.
Webbiselain on aika monipuolinen vempele. Web Browser Engineering selvittää miten selain toimii. OpenAI harkitsee oman selaimen rakentamista. Ehkä Googlen valtakausi on kohta murenemassa. Cloudflare on esitellyt lyhytkestoiset ssh-sessiot, joilla voi kirjautua järjestelmiin helposti ilman suuria seremonioita. Oletteko muuten nähneet Cloudflaren robots.txt-tiedoston? Se sisältää ascii-taidetta, ihan vaan huvin vuoksi. Nämä on niitä elämän pieniä iloja.
Työkalut
Bell Labs tutkii digitaalisen kaksosen merkitystä operaattorimaailmassa. Tulokset ovat kannustavia. Verkon operatiivisia kustannuksia voi säästää noin 25% simuloimalla muutoksia virtuaaliympäristössä.
Netlabs on saanut L2-ohjauskerroksen, joka sisältää STP:n ja LAG:n. Traceroute ei ole todellinen, toteaa Gravis blogissaan. Mitään työkalua määrittävää RFC:tä ei edes ole olemassa. Tai on se ikivanha RFC1393, jota kukaan ei toteuta. Traceroutea voi käyttää, jos tietää mitä siltä odottaa.
Netdata on ilmainen havainnointialusta, joka on suunniteltu järjestelmien, konttien ja sovellusten metriikan ja lokien reaaliaikavalvontaan. Tuote kuulemma aiheuttaa riippuvuutta: jos sitä kokeilee, ei ole enää paluuta. Opsmill taas on esitellyt tuetun Enterprise-version Infrahub-SoT-tuotteestaan. Netboxiin on lisätty Discovery- ja Assurance -toiminnot. Discovery perustuu agentteihin, joilla verkon tiedot kerätään automaattisesti tietokantaan. Assurance valvoo verkon tilaa, jonka Discovery toimittaa sille, ja vertaa sitä SoT-tietokannan tavoitetilaan.
Kyanos on eBPF:ään perustuva verkon analysointityökalu, jolla voi tutkia verkkoliikennettä käyttäjärjestelmätasolla.
Diagrams piirtää pilviarkkitehtuurin koodilla eli Pythonia ja versionhallintaa hyödyntäen.
WebVM on Linux-virtuaalikone, jota ajetaan selaimessa. Verkkoliitynnän saa tehtyä esim. Tailscalen VPN:llä, joka tukee websocketteja. Quincy on VPN-client/server, joka käyttää QUIC:ia siirtoprotokollana.
Khoj on henkilökohtainen tekoälyapuri, joka auttaa esim. tiedostojen etsimisessä, lukemisessa ja tulkitsemisessa normaalin jutustelun ja sisällön luomisen lisäksi. Dylan Williamsin sivu listaa tekoälyn ja kielimallien resurssit ja auttaa pysymään kärryillä mitä teknologiassa tapahtuu.
NetGuard on Android-palomuuri, joka ei roottaa puhelinta eikä sisällä muutakaan bloatwarea. Maksullisessa pro-versiossa on enemmän toimintoja. Bjorn on verkon skannaus- ja hyökkäystyökalu Raspille. Sen käyttöliittymä näyttää Tamagochilta. PanGPA_Extractor hakee Palo Alto GP-clientin tunnukset musitista selkokielisenä.
LOLAD indeksoi AD-työkalut, joita voi käyttää järjestelmässä etenemiseen. RedTeaming-Tools listaa hyökkäystyökaluja ja BlueTeaming-Tools arviointityökaluja.
ScubaGear on CISA:n luoma M365-konfiguraatioiden tietoturva-auditointityökalu. Awseye on Shodanin kaltainen analysointityökalu AWS:stä irtoavaan julkiseen tietoon. Cloud Guardrails opastaa pilvi-infran parhaisiin käytäntöihin. Helpnetsecurity esittelee AWS:n tietoturvan perustyökalut: Security Hub, Config, Macie, GuardDuty, Inspector ja CloudTrail. BucketShield valvoo AWS S3-palvelua ja CloudTrail-lokeja ja hälyttää väärinkäytöksistä.
DataBreach.com on nousut HIBP-sivun vaihtoehdoksi, jos haluaa tutkia onko omia tietoja vuotanut tietomurroissa. HIBP on perustunut lähinnä sähköpostiosoitteisiin, mutta DataBreach laajentaa hakuja myös nimiin, osoitteisiin, puhelinnumeroihin, henkilötunnuksiin, ip-osoitteisiin ja käyttäjätunnuksiin. Palvelun historia on maksullisessa Atlas-palvelussa, jota mm. poliisit ja julkkikset ovat käyttäneet. Palveluun on kerätty yli 17 miljardia varastettua tietuetta. DataBreach on suunniteltu niin, että se ei itse tallenna mitään tietoa, vaan tietojen hash haetaan Atlas-tietokannasta. DataBreach indeksoi myös muita tietokantoja ja HIBP oli ”vahingossa” joutunut mukaan. Lisenssirikkomus kuitenkin sovittiin ja rinnakkaiselo jatkuu nyt ystävällisenä.
Työelämä
Toisen maailmansodan sabotointiopas opastaa edelleen ajankohtaisesti miten tuhota organisaation toiminta. Se tapahtuu tietysti lisäämällä byrokratiaa, joka lamauttaa toiminnan. Joku voisi sanoa, että hallitukset sabotoivat itseään näennäisen pienillä päivittäisillä turhautumisannoksilla. Ulkopuolinen uhka ei ole aina suurin, vaan organisaation voi lamauttaa myös sisältäpäin.
Weforum neuvoon miten esittää asioita hallitukselle. Listalta voisi nostaa ”älä tee näitä”-asioita eli älä käytä jargonia, älä viihdytä, älä lobbaa, älä kyllästytä, älä politikoi, vaan ole selkeä ja pysy tiukasti asiassa. Miten sitten selvitä organisaatiossa tehokkaasti? Tietämällä miten organisaatio toimii ja ymmärtämällä sen rajoitukset, esim. näkymättömät ja ylös-alas-hierarkit. Organisaatio on aina enemmän tai vähemmän sotku, joten sen kanssa on vaan oltava sinut. Pehmeillä taidoilla ja pienillä voitoilla selviää eteenpäin.
Gergely Orosz erittelee mihin ja miten teknojäteistä ihmisiä palkataan. Yleisesti ottaen palkkaaminen näistä big Tech -firmoista on vaikeaa, koska eduilla on pienempien vaikea kilpailla. Startupit voivat kuitenkin tarjota osakkuutta ja joustavuutta, ja siten onnistuvat haalimaan asiantuntijoita eniten Googlelta, Metalta ja Amazonilta. Viitosena lähtijöiden listalla on yllättäen Rubrik. Ihmetystä herättää myös miksi rautayhtiöt, kuten Intel, Cisco, Palo Alto, Vmware tai nvidia, eivät ole lähtijöiden kärjessä.
Lähtijät-podcastin viimeisimmillä kausilla puhutaan taas täyttä asiaa työelämästä aiheina johtaminen, tiimiläistaidot, rekrytointi, kiire ja stressi, tehokkuus ja vaikutusvalta, ura ja julkikuva, yrityskaupat, verkostot, oma tiekartta ja työhyvinvointi.