Maaliskuussa aggressiiviset tekoälybotit dossaavat palveluita ja agentit rakentuvat. EU haluaa irtautua USA:n digipalveluista, mutta miten? Xsight Labs kehittää verkkopiirien ohjelmoitavuutta uudelle tasolle ja konesalit viedään kuuhun. Google saa vihdoin Wizin ja NIS2 astuu voimaan. Pohdinnassa on myös miten Suomen kybermarkkinassa menee, mihin SASE on kehittymässä ja voiko IBM viedä Juniperin?
Ongelmat
European Subsea Cable Association tarjoaa mielenkiintoisen näkökulman merikaapelikatkoihin. Tutkimusten valossa ankkurin raahaaminen pohjassa satoja kilometrejä on yllättävän yleistä, ja useat peräkkäiset kaapelikatkot voivat tosiaan olla vain vahinkoja. Monikaan kaapelikatko ei ennen edes ylittänyt uutiskynnystä. Se onko ankkurin raahaaminen tahallista vai tahatonta jää epäselväksi. Olen kuullut vaimon tutun työkaverin veljeltä, että kyllä niitä ankkureita ihan tahallaan ja laiskuuttaan raahataan laivan ohjaamisen helpottamiseksi, mutta sitä ei saa sanoa ääneen.
Kiinan patentoima kaapelileikkuri on jälleen esillä Interesting Engineering -mediassa. USA:ssa puuhataan merikaapelioperaattoreille kyberturvasertifikaattia, joka pakottaisi niiden riskienhallinnan tietylle tasolle.
Lontoon Heathrown lähellä sattunut sähköaseman tulipalo katkaisi lentoaseman toiminnan tehokkaasti. Saman sähköaseman piirissä on myös 10% Lontoon konesaleista ja niissä ei nähty toimintahäiriöitä. Sähkönsaantiakin voi varmistaa ja konesalit osaavat tehdä sen.
Cloudflarella sattui ja tapahtui jälleen. Nyt R2-tallennustilan gateway-palvelun avainten uusinnan yhteydesssä muutos ajettiin väärään ympäristöön, jolloin gateway-palvelu ei päässyt autentikoitumaan taustatallennuspalveluun. Avaimet päivitettiin myös tuotantoympäristöön ja palvelu palautui.
X joutui kovan DDoS-hyökkäyksen pommittamaksi ja palvelu kaatui pieneltä määrältä käyttäjiä. Päivän aikana nähtiin kolme hyökkäysaaltoa. Musk kohdisti hyökkäykset suoraviivaisesti ukrainalaisiin ip-osoitteisiin ja valtiolliseen toimijaan. Checkpoint totesi, että ip-osoitteet eivät ole missään nimessä luotettava keino tunnistaa lähteitä, koska oikeat lähteet voidaan peittää. Asialla oli tutkijoiden mukaan Palestiinan puolesta taisteleva Darkstorm-ryhmä. Hyökkäys muodostui Mirai-johdannaisesta botnetistä eli korkatuista kameroista, joiden ip-osoitteet olivat siis hajallaan ympäri maailmaa.
Tekoälybotit kaapivat nyt kaiken tiedon netistä minkä irti saavat, ja aiheuttavat palvelunestohyökkäyksiä moneen alustaan. Sourcehut kertoo suuristä määristä bottiliikennettä, joka häiritsi palvelun toimintaa. Sama ongelma toistuu monella muullakin avoimen koodin palvelulla. Esim. Diaspora-some-alustan liikenteestä 25% on OpenAI:n agenttiliikennettä, 15% Amazonin ja 4,3% Anthropicin. Kokonaisuudessaan noin 70% kaikesta liikenteestä on tekoälypalveluista tulevaa. Aika hurjaa. Näyttää, että isojen tekoäly-yhtiöiden toiminta on aggressiivisen välinpitämätöntä ja siihen eivät auta enää bottien blokaamiset perinteisin keinoin. Cloudflare on kehitellyt AI Labryrinth -palvelun, joka yrittää harhauttaa tekoälybotteja realistisen näköisille valesivuille. Koko bottiongelma vaikuttaa typerältä kissa-hiiri-leikiltä, jossa generoidaan internet täyteen turhaa liikennettä. Simon Willison esittelee uusimpia tiedonkaavintakeinoja. USA:ssa OpenAI yrittää yrittää ajaa copyright-sisältöjen sallimista tekoälyopetukseen, jotta kisaa ei hävittäisi Kiinalle.
Pohjois-Korea tiputti itsensä ulos internetistä vajaaksi vuorokaudeksi julkaisemalla väärän ROA-tiedon BGP-reiteilleen. Herää kysymys oliko tämä tahallista vai vahinko, koska väärää ROV-tietoa on aiemmin käytetty hyökkäyksissä. Venäjällä puolestaan on kärsitty internet-katkoista, joiden arvellaan johtuneen viranomaisten toteuttamista Cloudflare-estoista.
Nokia sai 4G-verkon toimitettua kuuhun, mutta toimintaan sitä ei saatu kuin osittain. Laskeutuja kaatui kyljelleen ja aurinkopaneelit eivät saaneet kerättyä tarpeeksi sähköä puheluiden välittämistä varten. Verkko saatiin vajaaksi puoleksi tunniksi käyntiin ja testiin. Komentoja pystyttiin ajamaan maasta.
KAJ voitti Ruotsin Melodifestivalenin kenties suomalaisten VPN-äänestäjien avulla. Tai sitten ei. SVT hyväksyi VPN-äänestämisen mahdollisuuden, koska sen vaikutus oli marginaalisen pieni. Suomalaiset operaattorit vahvistavat, että VPN-liikennettä ei ollut erottuvan paljon kyseisenä lauantai-iltana. Voisin kuitenkin kuvitella, että äänestäjien määrä ja liikenne on niin vähäistä, että se ei operaattoreilla mitään mittaria väräytä.
Googlen Chromecast-laitteet lakkasivat toimimasta reilun viikon ajaksi. Ongelma koski toisen sukupolven laitteita. Vika saatiin korjattua, mutta tietoa syistä ei kerrottu ja Googlen viestintä oli muutenkin niukkaa. Epäilyt kohdistuvat varmenteisiin tai päivityksen softabugiin.
Unix-pohjaisia järjestelmiä odottaa Y2038-ongelma, jossa 32-bittinen aika pyörähtää ympäri. Asia ei ole saanut liikaa huomiota, onhan tässä vielä yli kymmenen vuottaa aikaa h-hetkeen. Ongelma on kuitenkin massiivinen, koska maailman mutkikkuus on aivan eri luokkaa kuin Windowsin Y2K-vuonna. Unix-pohjaisia järjestelmiä on miljardeja, niitä upotettu ties vaikka minne ja osa on niin vanhoja, että niihin ei edes saa päivityksiä. Laitteita pitää siis fyysisesti vaihtaa. Y2038 ei ole bugi ja CERT:ien tiedotteiden avulla se ei ole hoidettavissa. Jonkinlaista sääntelyä ja määräyksiä tarvitaan, jotta valmistajat ja käyttäjät saadaan toimimaan ajoissa.
Kyberhyökkäykset
Kotimaassa on uutisoitu useita tietomurtoja mm. Pharmadataan, Assa Abloyhin ja Ulkoministeriöön. Ulkoministeriön tapaus liittyy etäyhteyksiin. UM:n SOC-palveluntarjoaja havaitsi epäilyttäviä tapahtumia haavoittuvaksi todetun VPN-palvelun tehostetussa valvonnassa. Hyökkääjä yritti asentaa takaportin ja varastaa tietoja. UM käyttää paljon etäyhteyksiä ja on siirtymässä uuteen palveluun, mutta siirtymä on kesken. Tilanteen kuvauksesta voi aistia valtionhallinnon hitautta ja virkamiehen kiireettömyyttä.
Superblack-kiristysohjelma on tammikuusta lähtien vainonnut Fortinet-laitteita kahden viimeaikaisen haavoittuvuuden kautta. Taustalla on Lockbit-kumppani Mora_001. Myös kiinalainen UNC3886 hyökkää Juniper MX-reitittimiin takaportin toivossa. Juniper kuvaa tapausta ja julkaisi haittaohjelman poistotyökalun ja softapäivitykset. Draytekin reitittimet ovat joutuneet buuttiluuppiin ympäri maailman ja sen kerrottiin johtuvan viiden vuoden takaisten haavoittuvuuksien hyväksikäytöstä. Draytek on ohjeistanut ottamaan VPN-toiminnot pois päältä. Blackbasta-ryhmä on kehittänyt oman palomuurien ja VPN-laitteiden murtotyökalun nimeltä Bruted.
Vmwaren ESXi-hypervisorin kolmea nollapäivähaavoittuvuutta ja Ciscon SLU-lisenssityökalun vanhoja haavoittuvuuksia hyväksikäytetään. Uusi Ballista IoT -botnet kaappaa TP-Linkin Archer-reitittimiä ja Mirai-botnet Draytekin Vigor-reitittimiä. Eleven11bot on saastuttanut videokameroita ja -tallentimia. Vaikka botnetin koko on arviolta 30000 laitetta, sen hyökkäysvoima on ennennäkemätön. Helmikuun lopussa nähtiin 6,5 Tbit/s -hyökkäys. Mistä sitten tietää, jos joku on murtanut reunalaitteen? Panda Security listaa kymmenen merkkiä hyväksikäytöstä.
Kukaan ei ole erehtymätön huijauksien edessä, sen todistaa HIBP-sivuston ylläpitäjä Troy Hunt, joka joutui itse Oktapuss-ryhmän huijaamaksi Mailchimp-postituspalvelun kautta. Reititinvalmistaja Keenetic jätti mobiilisovelluksen tietokannan auki nettiin ja vuoti asiakastiedot ja konfiguraatiot julkisuuteen. Onneksi suurin osa reitittimistä on käytössä Venäjällä.
Oracle kielsi siinnikkäästi tietomurron järjestelmiinsä, vaikka asiakkaat vahvistivat vuotaneiden tietojen olevan oikeita. Lopulti yhtiö kuitenkin myönsi murron. CloudSEK:n mukaan tietoja on vuotanut 140000 Oraclen asiakkaalta. Oracle Health, entinen Cerner, on myös ollut tietomurron kohteena tammikuussa ja potilastiedoilla on kiristetty yhtiötä. Japanin NTT on vuotanut 18000 asiakkaan tiedot. Ja laitevalmistajista on nyt kiristysvuorossa Checkpoint, jolta väitetään vuotaneen arkaluontoista tietoa Infinity Portalista. Yhtiö kommentoi tapausta niukasti ja kertoo tapauksen olevan viime joulukuulta.
Samaan aikaan kun USA tuomitsi Silk Typhoon -hyökkääjiä, Microsoft pukkasi ulos raportin, joka kertoi, että ryhmä on laajentanut hyökkäyksiä IT-toimitusketjuun mm. etähallintatyökalujen ja pilvisovellusten kautta. Näin oli päästy mm. valtiovarainministeriön ja Beyondtrustin verkkoihin. Aiempi Volt Typhoon -hyökkäys sai muhia Dragosin mukaan lähes vuoden massachusettsilaisessa vesihuolto- ja sähkönjakeluverkossa ennen kuin se huomattiin. Virasto joutui rakentamaan IT:nsä kokonaan uudelleen. Checkpoint kertookin, että vesilaitoshyökkäyksien määrä on vuodessa lähes tuplaantunut USA:ssa ja Euroopassa.
Vielä huonommin meni isolla aasialaisella operaattorilla, jonka verkossa kiinalainen Weaver Ant mellasti todella pitkäjänteisesti yli neljän vuoden ajan. Takaporttia ei saatu poistettua, kun hyökkääjä vaihteli taktiikkaa kekseliäästi useita kertoja.
Deepseekin opetusaineistosta on löytynyt lähes 12000 voimassa olevaa API-avainta ja -salasanaa. Tyypillisimpiä olivat AWS:n root-avaimet. Github Action tj-actions/changesd-files-automaatiotoiminto joutui toimitusketjuhyökkäyksen kohteeksi ja sitä käyttävistä 23000 projektista vuoti salaisuuksia. Gitguardianin raportin mukaan viime vuonna Githubin repoista vuoti lähes 24 miljoonaa kovakoodattua salaisuutta. Surullista kyllä 70% vuonna 2022 löydetyistä salaisuuksista on edelleen voimassaolevia. Lasso kertoo miten se paljasti Microsoftin Copilotin ja Bingin avulla tuhansia yksityisiä repoja, jotka aiemmin olivat olleet julkisia. Indeksoinnin tallentama tieto oli edelleen käytettävissä, vaikka repot oli muutettu yksityisiksi.
Azuren API Connections -palvelu vuotaa myös salaisuuksia. App Proxyn passtrough-autentikointi voi paljastaa yksityiset verkot. Asetus ei ole oletuksena päällä ja skenaario liittyy vanhoihin sovelluspalvelimiin. Windowsin lnk-tiedostojen nollapäivähaavoittuvuutta on hyödynnetty vuodesta 2017 asti. Trend Micro löysi lähes tuhat haitallista tiedostoa, joilla pystyi suorittamaan koodia.
EncryptHub-ryhmällä kävi vuoto, jossa paljastui sen operatiivista infraa ja työkaluja. Eclypsium analysoi viime kuussa vuotaneiden Blackbastan chat-keskustelujen antia.
Haktivistit väittävät sabotoineensa 116 iranilaista rahtilaivaa. Kunnian on ottanut LabDookkhtegan-ryhmä, joka käytti hyväkseen kahden yhtiön VSAT-satelliittiterminaaleja. Niiden kautta ryhmä pääsi pyyhkimään tallennusvälineet.
Historia
Modeemien tarinoita voi lukea Hackdayn artikkelista ja katsella Cathode Ray Duden Youtube-kanavalta.
Bruce Davie kertoo miten overlayt tulivat verkkoon ja muuttivat teknologiakehitystä. Jo ARPANETia voi pitää overlaynä, jossa pakettiverkko rakentui piirikytkentäisen verkon päälle. 1990-luvulla MBONE-overlay välitti multicastia internetissä. Todellinen läpimurto oli kuitenkin 1990-luvun lopussa Akamain kehittelemä CDN-tekniikka. Akamailla ei ollut omaa verkkoa, vaan sisällönjakeluverkko rakentui overalayna internetin päälle. Sitä ohjattiin matemaattisilla malleilla ja käyttäjät mäppäytyivät sisältöön DNS-kyselyiden perusteella. Akamain CDN muutti myös perinteisen hierarkisen liiketoimintamallin niin, että sisällön jakelija alkoi maksaa CDN:lle operaattorin sijaan, ja samalla sai vähennettyä oman liikenteensä määrää. Teknologiamielessä internetissä ei ole tapahtunut paljonkaan kehitystä, enemmänkin protokollat ja siirtotavat ovat keskittyneet yhteen ja samaan tapaan käyttää HTTPS:ää tai QUICKia IP:n päällä. Innovaatiot näyttävät syntyvän overlay-verkkojen kautta, koska ip-tasolla on niin vaikea muuttaa mitään.
Zdnet kertoo Homebrew Computer Clubista, joka perustettiin 50 vuotta sitten Menlo Parkissa Gordon Frenchin autotallissa. Siellä tietokoneharrastajat tutustuivat ensimmäiseen MITS Altair 8800 -PC-koneeseen. Mukana oli myös Applen perustaja Steve Wozniak, joka inspiroitui Altairista ja päätti rakentaa oman tietokoneen. Ryhmä ja sen toiminta laajeni innovaatiohubiksi, jossa jaettiin tietoa viimeisimmistä tietokone- ja ohjelmointijutuista. Kerhosta syntyi myöhemmin myös Osborne CP/M-80 -tietokone 1981 ja monia muita. Kerhon suosio perustui sijaintiin Piilaaksossa ja Kaliforniassa yleiseen epämuodolliseen ajatustenvaihtokulttuuriin. Raha ei motivoinut vapaamuotoisen ryhmän toimintaa. Bill Gates asui Albuquerquessa ja ei ollut ryhmän jäsen. Gates vaatii kehittämänsä Basicin käytöstä rahaa. Avoimen ja suljetun koodin taistelu juontaa siis juurensa PC-ajalta. Homebrew Computer Club lopetti virallisesti toimintansa 1986, mutta henki innoittaa yhä mm. hakkeriyhteisöjä ja avoimen koodin kehitystä.
Tapahtumat
NetBCN-kokoontumisesta on jaossa esitykset: Modern Netowrk Observability ja Network Automation Panel.
Baltiassa on polkaistu käyntiin oma BalticNOG-yhteisö, joka kokoontuu vuosittain syyskuussa.
Viihdeosastolla Kentikin markkinointi tekee jälleen hyvää työtä. Nyt on jaossa Network Jamz Mixtape, jossa mukana mm. klassikkohitit I WAN You To WAN Me, Nuthin’ But a 5G Thang, Ooops. I did IoT again, Run ipv4 the hills, Smooth network operator, Rikki Don’t lose that ASn number, WANderwall, Sweet cloud o‘ mine, Virtualization insanity, Let it BGP, Wifi can’t we be friends, Bandwidth on the run ja Without NVMe.
Joitakin Disobeyn videoita on tippunut jakoon. Traficomin Antti Rössi kertoo ICS-järjestelmien kyberturvasta.
Muita tietoturvaesityksiä on julkaistu konferensseista Insomi’Hack 2024, Recon 2024, 0xCON2024, RE//verse 2025.
Operaattorit ja internet
Mobile World Congress oli nyt tavallinen konferenssi vailla menneiden vuosien älytöntä 5G-hypeä. Nyt puhututti tietysti tekoäly. Liikenteen määrän kasvu on pysähtynyt ja painopiste siirtyy verkon optimointiin. Tekoäly auttaa siinä. 6G ei myöskään nostata suuria tunteita, muuten kuin, että sukupolvipäivitys pitäisi saada tehtyä ohjelmallisesti ilman massiivisia rautapäivityksiä. Valmistajat ovat kuitenkin helisemässä ja niiden täytyy sopeutua näköpiirissä olevaan kehityskulkuun. Kiinalla voi olla intresseissä oman tutkimusagendansa mukainen kunnianhimoisempi 6G-standardi, ja tässäkin asiassa passiivinen Eurooppa voi olla vaarassa jäädä jälkeen kehityksestä.
MWC:ssä esiteltiin myös Lifi-tekniikaan perustuva ulkoyksikkö, jolla 5G-laajakaistan signaali saadaan valon avulla siirrettyä tehokkaasti sisälaitteille. Google on kehittänyt Taaran Lifi-ratkaisua eteenpäin ja nyt liikkuvista peileistä on tullut elektroninen piiri. Liikennevalojen kokoinen kaappi on kutistunut kynnen kokoiseksi komponentiksi. Nyt siirtoon käytetään näkyvää valoa, jolla päästään 10 Gb/s-kapasiteettiin kilometrin matkalla.
AWS julkaisi Outpostin telco-version operaattorien paikallisiin pilvitarpeisiin. Nvidia tuntuu olevan operaattoreille Voldemort, jonka nimeä ei saa lausua. Nvidia voi olla niin merkittävä peluri, kumppani tai kilpailija, että kukaan ei halua puhua siitä pahaa. Toisaalta tekoälyn suorituskyky ei riipu Nvidian suorittimista, vaan enemmänkin tekoälyn vaikutuksesta yleensäkin verkon suorituskyvyn optimointiin. GPU:t ovat kalliita energiasyöppöjä ja sopivat siksi huonosti operaattoriympäristöön. Operaattori voi tietysti vuokrata käyttämätöntä GPU-kapasiteettia ulos ja tienata sillä viisinkertaisesti rahat takaisin. Jotkut näkevät Nvidian uutena raikkaana tulokkaana ja vanhojen toimittajien vaihtoehtona. Nokia, Ericsson ja Samsung eivät kuitenkaan sivuuta Nvidiaa, vaan esiintyvät sen kumppaneina.
Nokia johtaa ylivoimaisesti Suomen patentointitilastoissa. Nokia jätti toissa vuonna 380 patenttihakemusta. Perässä ovat Aalto-yliopiston säätiö, VTT, Kemira ja Elisa. Myös kvanttikoneyritys IQM on kasvattanut patenttien määrää selvästi. Yleisesti patenttien määrä on kasvanut selvästi, mikä kertoo, että tutkimus- ja kehitystoimintaan panostetaan. Euroopan tasolla Suomi on asukaslukuun suhteutettuna kolmantena viime vuoden 2400 patentillaan. Kärjessä ovat Sveitsi ja Ruotsi. Nokia on eurooppalaisten teknojättien Ericssonin ja Philipsin tasolla. Määrällisesti eniten maailmassa patentoi Etelä-Korea, Kiina ja USA. Yrityksistä kärjessä on Samsung.
Suomen yhteisverkko on saanut 3G:n ajettua alas viime vuoden lopussa. Taajuudet on otettu 4G-verkkoon, jossa peittoa ja kapasiteettia on lisätty.
Valoo on saanut Ooklan mittauksien perusteella Suomen nopein netti -tunnustuksen. Huippunopeus oli Valoolla 880 Mbit/s, Lounealla 652 Mbit/s ja Telialla 578 Mbit/s. Hyvä muistaa, että nopeus ei ole ainoa parametri, joka vaikuttaa yhteyden laatuun. Huomio myös yhteyden upload-kapasiteetti, viive, luotettavuus, ylibuukkaus, priorisoinnit ja lisäksi vielä oman verkon laatu.
Starlinkin temppujen varalta Ukraina voisi siirtyä käyttämään Eutelsat Onewebin palveluita. Vai voisiko? Simulaation mukaan Eutelsatilla saataisiin koko Ukrainaan 5,5 Gbit/s-kapasiteetti, kun Starlinkin kapasiteetti on noin 250 Gbit/s. Siispä Starlinkillä on tarjota 23-490-kertainen kapasiteetti. Mahdollisen Ukraina-skenaarion myötä Eutelsatin osakkeet ovat olleet kovassa kurssissa ja nousua tuli viikossa 390%. Myös Amazonin Kuiper pyrkii ampumaan satelliittinsa taivaalle tänä vuonna. Ensimmäisenä maana palvelun saisi Iso-Britannia.
Starlink on lahjoittanut yhteytensä Valkoiseen taloon. Markkinatempusta on noussut huoli kansallisesta turvallisuudesta. Starlink on myös päässyt sopimukseen palvelun aloittamisesta Vietnamissa. Vietnamin hallitus on tehnyt rajatun sopimuksen ja luonut yhteisen tytäryhtiön, jonka avulla pyritään minimoimaan USA:n mahdolliset tullimaksut ja muut riskit.
Starlink on purkanut isot ipv6-verkkolohkonsa pienempiin, minkä vuoksi ipv6-reittien määrä yli kaksinkertaistui. Myös Ukrainaan allokoitu ipv4-osoitemäärä yli kaksinkertaistui, kun Starlink lisäsi sinne kymmenen uutta osoiteblokkia. Starlinkin transit-operaattoritoiminta laajentuu Community Gateway -palvelun kautta. Palvelun hinta on messevä 1,25 miljoonaa dollaria vuodessa eli 75000$/Gbps/kk. Sillä on nyt viisi operaattoriasiakasta Naurun Cenpac ja Telikom, Ruandan Broadband Systems Corporation, Kanadan Kativik Regional Government ja Micronesian FSM Telecom.
Netflix on siirtymässä omaan CDN:ään myös videopelien jakelussa. Kaksisuuntainen reaaliaikaisuus vaatii Open Connect -palvelimilta uudelleensuunnittelua ja varustelua GPU:illa.
Internetin tuoreet tilastot on julkaistu DataReportalin Digital 2025: Global Overview Reportissa.
ICANN ajaa alas SU-domainin vuoteen 2030 mennessä. Venäjän SU-TLD:n alla on noin 100000 domainia. ICANN ei ole ryhtynyt poistoihin aiemmin, vaikka SU on poistettu ISO-standardista jo 1992. ICANN myös ilmoitti poistavansa whois-palvelut käytöstä. Korvaajaksi tulee RDAP.
Verkkomarkkina
Cisco muokkaa kumppanikanavamallia puolentoista vuoden siirtymäajalla, koska haluaa antaa aikaa sopeutua. Ensimmäiset muutokset tulevat heinäkuussa ja lopullinen malli on käytössä 2026 alusta. Viime vuonna julkistettu 360 Partner Program tähtää yhteen kokonaisuuteen, jossa palkitaan enemmän jatkuvasta palveluiden ja arvon myynnistä entisen laitekaupan sijaan. Ciscon ohjelmaa ja sen onnistumista seurataan nyt tarkkaan Broadcomin Vmware-muutosten vanavedessä.
HPE-Juniper-saagassa tapahtui helmikuun lopulla käänne, joka meni itseltä ohi. Juniper Mist ja IBM julkistivat MWC:ssä yhteistyösopimuksen, jossa lisätään yhteistä myyntiä ja tuoteintegrointia. Herää kysymys valmistautuuko IBM itsenäiseen Juniperiin? Tai harkitseeko se jopa Juniperin ostoa? IBM-Juniper voisi olla jopa kiinnostavampi ja täydellisempi kombo, kuin HPE-Juniper. IBM:llä on sovellukset, tekoäly, pilvi ja Redhat, ja Juniperilla täydennettynä se olisi kovempi kilpailija Ciscolle.
Huawein lobbareilta on estetty pääsy EU-parlamentin rakennuksiin varotoimenpiteenä. Taustalla on tutkinta korruptiosta, asiakirjojen väärentämisestä ja rahanpesusta. Poliisi on ratsannut ja pidättänyt henkilöitä Belgiassa ja Portugalissa. Ranskalainen Free kyseenalaistanut ensimmäisenä Anti-Huawei-lain ja valtioneuvosto on päätynyt sallimaan kaupan vapauden. Free saa asentaa kiinalaisia mobiiliverkon antenneja verkkoonsa.
ASIC:ien ohjelmoitavuus kerää uusia kierroksia, kun Xsight Labs kehittää aivan uuden tason ohjelmoitavuutta melkein millä tahansa kielellä. Ennestäänhän meillä on ohjelmointikielinä Barefootin luoma P4 ja Broadcomin avaama NLP, ja ohjelmoitavia piirejä Barefootilta, Broadcomilta, Nvidia-Mellanoxilta ja Ciscolta. Xsightin X1- ja X2-ASIC:t sisältävät avoimen CPU-tyylisen käskykannan ja ohjelmallisesti muokattavan suorituslinjan, joiden avulla ohjelmointi ja resurssien käyttö on hyvin joustavaa. Perinteisesti ASIC:eissa suorituslinja ja siihen liitetyt resurssit ovat olleet aina jossain määrin lukittuja. X2-ASIC:n toimitukset alkoivat viime kesänä ja ensimmäisenä kytkimenä tulee ulos nyt Acctonin whitebox-kytkin. Myös DPU-puolella Xsight esittelee E1-kortin, joka tuo prosessoinnin suoraan datapolulle.
Nexthop on uunituore yhtiö, joka kehittää integroituja verkkoratkaisuja tekoäly- ja hyperskaalaverkkoihin. Nexthop ei valmista yksittäisiä laitteita, vaan verkko on osana palvelin- tai räkkikokoonpanoa. Käyttöjärjestelmä voi olla Sonic tai hyperskaalaajan oma. Nexthopin taustalta löytyy Aristaa COO ja yrityksessä on töissä noin sata henkeä.
Morse Micro tunnetaan wifi HaLow-tekniikasta, jota aletaan nyt tuoda myös Eurooppaan. Yhtiö keskittyy lähiverkkoihin ja IoT-palveluihin. Wifi HaLow yltää ihanteellisissa oloissa kilometrin matkaan megabittien nopeudella. HaLow:n etu on yhdistettävyys lähiverkkoon ja suurempi kapasiteetti kuin Lorawan-tekniikalla on saatavissa. Uusi reititinlaite on EU-hyväksynnässä.
Keysight integroi tekoälyä packet brokereihinsa. Teknologiakumppanit voivat ajaa omia sovelluksia suoraan packet broker -laitteissa AppFusion-ominaisuuden avulla. Tekoälyn avulla pystytään tunnistamaan suurista liikennemääristä haluttu liikenne ja suodattamaan se esiin.
Broadcom on saanut 70% 10000 isosta Vmware-asiakkaistaan ostamaan VCF-lisenssipakettinsa. CPU–Broadcomin tavoitteena on nyt keskittyä Vmwaren integrointiin ja tekoälyyn, joten Hock Tanin mukaan aikaa ei riitä muihin yritysostoihin, kuten huhuttuun Intel-kauppaan. Yksi vielä vähän tuntemattomampi vaihtoehto Vmwaren korjaavaajaksi on avoimen koodin Kubevirt, joka mahdollistaa virtuaalikoneiden ajamisen Kubernetes-klusterissa.
Aviatrix on esitellyt palomuurituotteen Kubernetes-pilviin. Tuotteen avulla voi hallita aie-perustaisia sääntöjä ja helpotetaan monipilvihallintaa.
Konesali-, pilvi- ja tekoälymarkkina
Pilven kärkikolmikko käyttää 59% maailman konesalikapasiteetista ja 54% kapasiteetista sijaitsee USA:ssa.
Euroopassa on herännyt vahva halu irtaantua amerikkalaisista pilvijäteistä. Sadan eurooppalaisen teknoyhtiön koalitio esittää radikaalia ideaa ”osta omaa” -mallista EU:n päättäjille ja luonnostelee SECA API-rajapintaa Euro-pilvien yhteensopivuudelle. CISPE-etujärjestö ajaa tietysti myös Euro-pilvien asiaa toimittajien puolella. Bert Hubert kirjoittaa erittäin hyvin miten irtautuminen voisi tapahtua. Kehitys on ensinnäkin ihan mahdollinen, vertaa nyt vaikka Galileo-satelliittijärjestelmää, joka pesee GPS:n mennen tullen. Eikä se maksanut kuin 15 miljardia euroa. Amerikkalaiset sovereign-pilvet eivät ole ratkaisu, emmekä tarvitse yhtä EU:n Airbus-pilveä, vaan monia teknisesti yhteensopivia vaihtoehtoja, joista valita. Avoin koodi ei myöskään itsessään ole ratkaisu, vaan kaupallistaminen pitää miettiä niin, että palvelut tuottavat rahaa. Pilven lisäksi tarvitaan toimisto- ja IT:n perussovellukset. Myös palvelutoimittajien pitää sitoutua EU-tuotteisiin, koska ne toimittavat käytännössä tuotteisiin liittyvät palvelut yrityksille. Jämäkämmällä sääntelyllä ja pakotteilla voidaan tehdä amerikkalaistuotteiden käytöstä epävarmaa ja signaloida viesti selvästi perille.
Moni onkin kertonut esimerkkejä miten on lähtenyt vaihtamaan pois amerikkalaistuotteista. Kaikki ei ole ihan helppoa, mutta enimmäkseen on kyse halusta ja pienestä vaivannäöstä. EU-tuotteista on olemassa lista, josta voi katsella sopivia ”kotimaisia” digituotteita.
Jännä juttu, että kuu ja avaruus ovat porsaanreikiä itsenäisyyslaeissa. Kaikki saavat olla itsenäisiä avaruudessa ja toistaiseksi ainakaan siellä ei sodita, joten se kiinnostaa valtioita. Siksi myös konesalit kannattaa yrittää viedä kuuhun. Kuukonesalilla voidaan varautua maata uhkaavilta skenaarioilta ja varmistaa tietoa todella erilleen. Intuitive Machinesin laskeutujan mukana kuuhun meni Nokian 4G-verkon lisäksi myös Lonestar Data Holdings -yhtiön minikonesali, jossa testataan konseptia. Vain kilon painoinen palvelin sisälsi 8 TB SSD-levyä. Kuussa säteily vaivaa, mutta kylmyys on vain plussaa konesalihommissa sekä jäähdytyksen että suorituskyvyn takia. Jatkossa konesalit aiotaan sijoittaa kuun laavaputkiin, joissa on tasainen 20 asteen pakkanen. Kuukonesalin yhteyksien viive on 1,4 sekuntia suuntaansa, joten reaaliaikapalveluita ei siellä pyöritetä, mutta muuta palvelua kyllä voi siirtää kuuhun. Hallinta maasta on hankalaa, kyberuhkat ovat yhä olemassa ja homma maksaa aika paljon rahaa.
Irlanti, tuo kaikkien amerikkalaisten yhtiöiden kotipesä Euroopassa, on myös havahtunut liikaan keskittymiseen yhden kortin varaan. Alhainen yhteisövero, hyvä lobbaaminen, EU:n talousyhteisö ja liiketoiminnan helppous ja osaa työvoima on imenyt amerikkalaisyrityksiä maahan, ja maan talous on kukoistanut vuosikymmeniä. Kuitenkin jos muutama iso yhtiö päättää jättää maan, sen talous saattaa keikahtaa hetkessä alijäämäiseksi. Nyt maalla menee erityisen lujaa, kun Apple joutui maksamaan valtiolle takautuvia veroja 13 miljardia. Irlanti ei ole rahastoinut ylijäämärahoja, kuten Norja, ja on vasta viime vuonna perustanut valtion sijoitusrahaston.
Suomessa konesalihankkeita satelee, nyt Lappeenrantaan. Polarnode haluaa rakentaa suomalaisen konesalin, joka tukee kotimaista arvoketjua.
Openstack-projekti liittyy Linux Foundationiin ja yhdistyy saman sateenvarjon alle muiden merkittävien avoimen koodin projektien kanssa. Jo projektin alkutaipaleella 2012 vaihtoehtona oli liittyä Linux Foundationiin, mutta oma Openstack-säätiö kuitenkin perustettiin. Nimi vaihtui 2020 OpenInfra Foundationiksi. Yhdistymisen syynä on yhteisön tarpeet ja laajempi käyttö myös valtionhallinnoissa. Sen myötä säännösten noudattaminen tulee tärkeäksi.
Corey Quinn antaa ohjesäännön, että AWS:n datansiirtomaksujen pitäisi olla aika jämptisti 7% koko AWS:n laskusta.
Nvidia piti oman GTC-konferenssinsa ja esitteli uudet Blackwell Ultra -GPU:nsa ja maalasi roadmapia seuraavalle kolmelle vuodelle. Nvidia osti Gretelin, joka tuottaa synteettistä opetusdataa tekoälylle. Data on polttopisteessä ja yhtiö julkaisi AI Data Paltformin, joka yhdistää yritysten tallennusjärjestelmät tekoälyyn. Teknisesti tallennus siirtyy nyt Nvidian ratkaisuissa taustaverkkoon eli yhteen GPU:iden kanssa. Verkon puolella Nvidia tuo yhteispakatun optiikan Ethernetiin ja Infinibandiin, jolloin se pystyy vähentämään energiankulutusta ja lämmöntuottoa sekä tehostamaan siirtokapasiteettia. Räkkikokoonpanossa siirrytään ulkoisesta kaapelikasetista taustaväylään, joka kytkee kytkimet keskenään kuin runkokytkin linjakortit. Virtalähteet ja tuulettimet heitetään kokonaan ulos räkistä.
CoreWeave on yksi Nvidian kumppaneista ja tarjoaa tekoälykapasiteettia markkinoille. Nyt se tähtää pörssilistautumiseen ja solmi 12 miljardin sopimuksen OpenAI:n kanssa. Myös Microsoft on investoinut CoreWeaveen ja osti siltä palveluita, mutta selvästi vähemmän kuin OpenAI nyt aikoo. OpenAI käyttää CoreWeaveen saman summan mitä Microsoft investoi aiemmin siihen. Piiri pieni pyörii ja raha kiertää. OpenAI kuitenkin aikoo irtaantua pilvijäteistä ja suunnittelee omaa konesalia ja kapasiteettia, mikä tulee varmasti olemaan hankalaa softatalolle. Microsoft taas on vetäytynyt isoimmista hankkeista ylitarjonnan takia. Eli kaikki ovat nyt vähän ihmeissään mitä kannattaisi tehdä.
Intel sai uuden toimitusjohtajan Lip-Bu Tanista. Nähtäväksi jää mitä liikkeitä Intelin Tan tekee. Yrityspuolella x86 on voimissaan ja brändiuskollisuus kovaa, ja tänä vuonna ei tapahdu ihmeitä. Seuraavat kolme vuotta sitten voivat olla kunnon sekoitusta ja siirtymistä enemmän tekoälypuolelle. IBM puolestaan rakentaa keskuskoneista ultimaattista tekoälymyllyä. Wizin State of AI -raportti kertookin, että yllättäen suurin osa yrityksistä valitsee itsehostatun mallin pilvipalvelun sijaan. Oma alusta turvaa sekä talouden että tietoturvan. Tekoälyosaajia haetaan nyt Intiasta.
Tekoälyagenttien yhteensopivuuteen etsitään ratkaisuja. AGNTCY-yhteisön Agent Protocol ja Anthropicin luoma MCP-protokolla ovat lupaavia kehitysvaihtoehtoja. Cisco on mukana AGNTCY-yhteisössä, joka tukee LangChain-agenttien välistä viestintää. AGNTCY tarvitsee vielä lisää jäseniä ja momentumia, jotta se voisi saada standardin aseman. OpenAI on valinnut MCP:n, joka suuren massan tukema ratkaisu. MCP ei kuitenkaan ole vielä valmis tuotantoon.
Y Combinatorin startup-tutkimusjoukosta 25% on luonut koodinsa lähes täysin tekoälyllä. Tekoälyavusteinen Vibe Coding on yhtäkkiä noussut kaikkien huulille. Tekoäly luo koodin ”koodaajan” kuvailun pohjalta ja se voi tarkoittaa sitä, että koodin tarkistus ja julkaisu on myös hyvin suoraviivaista. Pidemmällä ajalla tämä voi näkyä sovellustietoturvassa merkittävästi. Gergely Oroszin blogissa seitsemän tekoälyinsinööriä kertoo käytännön työstään.
Tietoturvamarkkina
Tietoturvamarkkinassa on havaittavissa seitsemän suurempaa trendiä. Alusta-ajattelu ajaa yritysostoihin ja yhdistymisiin, ja markkinajohtajat napsivat yhä isommat osuudet markkinasta. Investointirahaa riittää. Alustan lisäksi tarvitaan myös täydennyksiä pisteratkaisuista. Itsenäiset SIEM-tuotteet ovat kuitenkin kuolemassa ja SASE-tuotteet yhdistyvät verkon ja tietoturvan osalta. Tekoälypalveluista tulee uusi hyökkäyspinta-ala, joka vaatii suojaamista.
Canalysin analyysi vahvistaa alustatuotteiden kasvun. Titaaniosastossa selkeästi erottuvat Palo Alto, Cisco ja Fortinet. Crowdstrike kärkkyy perässä. Altitude Cyber’s 2024 vetää yhteen alan markkinatilanteen. Viiden viime vuoden aikana suurimmat strategiset yritysostajat ovat olleet Accenture ja Deloitte. Perässä tulevat laitevalmistajat Cisco, Palo Alto, Zscaler ja Checkpoint. Fortinet ja Crowdstrike sekä Rapid7 ja Tenable seuraavat perässä. Iso-Britannian hallitus on julkaissut oman analyysin maan kybermarkkinatilanteesta.
EY:n Niko Marjomaa kertoo mielenkiintoisia havaintoja Suomen kybermarkkinasta. Palveluiden ostotyyli suosii nyt tekijäresurssien hankkimista, mutta vaatimukset eivät ole realistisia. Pulaa on vain osaavista tekijöistä. Myös jatkuvien palveluiden odotukset ovat kasvaneet. Suomi on muita pohjoismaita jäljessä isoissa muutoksissa ja kerää itselleen korjausvelkaa niin, että pelkän saman perustason säilyttäminen vaatii 23% enemmän panostuksia. Syynä velkaan on tietoturvan pirstaloituminen, johdonmukaisuuden puute, ulkoistuksien heikko hyödyntäminen ja vaatimusten lisääntyminen.
SASE on nyt ollut markkinoilla viisi vuotta eli saman ajan kuin 5G. Ajatus yhtenäisestä verkon ja tietoturvan pilvipalvelusta on käytännössä ollut aika erilainen. SASE:n yleistyminen ei ole ollut niin nopeaa kuin on kuviteltu. Toisaalta viisi vuotta on lyhyt aika. ZTNA on ollut SASE:n suurin valttikortti ja client-etäyhteyksissä sen hyöty näkyy selvästi. Sen sijaan verkon puolella SSE:n osuus on itsellekin vielä arvoitus. Onko palveluiden keskittämisessä järkeä ja mitä uhrataan käytettävyydessä ja joustavuudessa?
Samoin kuin pilvessä, itsenäinen SASE on tulossa markkinoille. Sen avulla yrityksillä ja palveluntarjoajilla on alusta ja tieto paremmin omissa näpeissä ja ehkä alustakulutkin pysyvät kohtuullisempina kuin julkipilvessä. Valmistajille tästä on tulossa lisää hankaluuksia, kun kumppanikenttä ja alusta hajaantuu. Voihan olla, että operaattorit ja pilvialustat ottavat itsenäisen SASE:n omakseen. Dell’Oron Sanchez kuitenkin uskoo, että itsenäisen SASE:n markkinaosuus kaikesta SASE:sta voisi olla enintään 20%, joten ei sille suurta menestystä uskota.
Cato esitteli NG-palomuurin, joka taas vie kehitystä hajautetumpaan suuntaan. Paikallinen palomuuri toimipisteissä antaa mahdollisuuksia tehdä asioita paikallisesti, mikä omasta näkökulmasta ainakin tuntuu järkevältä. Kustannuspaine kuitenkin on kova ja liikoja rauta- ja lisenssikuluja ei kannata toimipisteisiin sijoittaa. Jännä nähdä mihin suuntaan ratkaisut kehittyvät, viekö thin vai fat edge. Verkon puolella ainakin toimintoja on viety reunalle, miksi ei siis tietoturvassakin?
The Firewall Project on avoimen koodin sovellustietoturva-alusta kehittäjille. Cloudflare on julkaissut CSPM-tuotteen, jolla voi analysoida omat pilviresurssinsa Cloudflaren alustalla. Chainguard VM rakentaa minimaaliset haavoittumattomat virtuaalikoneet konttien ajoon pilvessä.
Microsoft esitteli kuusi tietoturva-agenttia Security Copilotiin. Ominaisuudet ovat tuttuja Intezerin ja Prophet Securityn pioneerituotteista. Reddit-keskustelusta voi saada kuvan Security Copilotin nykyisistä ominaisuuksista: hinta on järjetön ominaisuuksiin nähden, ja hyötyä saa vain Microsoft-tuotteiden kanssa.
Tämän päivän tekoälyavusteiset SOC:t voivat olla tulevaisuuden palvelutoimittajia. Yritykset luovuttavat yhä enemmän vastuuta palvelutoimittajille ja samalla tuotteiden ja palveluiden ero alkaa hävitä. Toimittajat jakautuvat MDR- ja SOC-toimittajiin, jotka ovat aika erilaisia. SOC-tuotteet rakennetaan muiden operoitavaksi ja arvontuottoon, MDR-tuotteet taas valmistajan omaan käyttöön ja vain lopputulos luovutetaan asiakkaalle. Silti SOC- ja MDR-palvelut luultavasti lähentyvät samantyyppiseen tarjoamaan.
Vulncheck on kehittänyt oman KEV-tietopalvelun, josta saa rekisteröitymällä ilmaiseksi haavoittuvuuksien hyväksikäyttötiedot. CISA:n KEV saa nyt kilpailijan tai vertailukohdan. Vulncheck sai palvelun kehittämiseksi 12 miljoonan investointiruiskeen.
Kaikkien aikojen pommi tulee Googlelta, joka vihdoin saa ostettua Wizin itselleen. Viime vuoden 23 miljardin tarjousta nostettiin nyt 32 miljardiin ja kaupat syntyivät. Kyseessä on kaikkien aikojen suurin kyberalan yritysosto, jossa Cisco-Splunk jää kakkoseksi. Google joutui tekemään harkitun siirron pysyäkseen pilvikilpailussa mukana ja selvästi halusi Wizin. Sillä on nyt Mandiant, Chronicle, Virustotal ja Wiz, joilla kilpailla myös Palo Altoa ja Crowdstrikeä vastaan alustoissa. Wiz on ollut pilvitietoturvan ihmelapsi ja Darwin Salazar analysoi yrityksen markkinastrategiaa. Myös Strategy Of Security kirjoittaa kaupan taustoista. Wiz-kaupan liikevaihtokerroin on 45-65, mikä tekee siitä ainutlaatuisen kyberalalla. Wiz sitoutuu ainakin toistaiseksi pysymään pilviriippumattomana palvellen myös Azure- ja AWS-asiakkaita. Wizin kanssa juuri kumppanuudesta sopinut Checkpointkin lupaa, ettei mikään muutu.
Wiz jättää sadan miljardin aukon kyberkentälle ja siinä on tilaa uusille tulijoille. Keitä he ovat? Menlo Ventures esittelee mahdollisia uusia nousijoita. AWS, Crowdstrike ja Nvidia ovat perustaneet kyberturvahautomon, jolla on hoteissaan 36 startupia. Ross Haleliuk on tehnyt kyberstartupin perustajaoppaan, jossa kerrotaan miten navigoida kyberturvamarkkinassa.
Forcepoint on ostanut Getvisibilityn, joka tekee DSPM- ja DDR-tuotteita, ja Armis Otorion haavoittuvuushallintaosaamista. Cybereasonilla on ollut rahoitus ja hallitusdraamaa, mikä johti toimitusjohtajan ja parin hallituksen jäsenen eroon.
Formula 1 näyttää olevan kyberturvasponsoroinnin suosikkikohde. Arctic Wolf on tehnyt sopimuksen Alpinen kanssa ja korvaa siten Mandiantin. Bitdefender sponsoroi Ferraria, Crowdstrike Mercedestä, SentinelOne Astorn Martinia, Darktrace McLarenia ja Keeper Williamsia.
Kyberturva
Kaikki säästöt kyberturvassa eivät vaikuta samalla tavalla. Pahinta on lykätyt teknologiapäivitykset ja kyvyttömyys tukea liiketoimintaa. Ne johtavat todennäköisimmin ongelmiin. Resurssi- ja työkalupuutteet eivät vaikuta niin paljon.
NIS2 astui voimaan Suomessa 8.4.2025. Suomalaiset eivät ole täysin sisäistäneet vaikutuksia, kertoi Niko Marjomaa. Kyberala ry julkaisi soveltamisoppaan ja Traficomilta on saatavissa ristiinviittaustaulukko, jossa luetellaan kaikki suositukseen liittyvät standardit. ENISA kuvaa NIS360-arvioinnissaan NIS2-kelpoisuuden kypsyyttä.
Viime vuoden tilastoista kertovat mm. ANSSI:n ja Traficomin vuosiraportti. Gitguardin The State Of Secrets Sprawl 2025 -raportti kuvaa tunnusten ja muiden salaisuuksien tilaa. Chris Hughes vetää yhteen löydökset ReversingLabsin Software Supply Chain Security Reportista, Open Source Security and Risk Analysisistä ja Ox Securityn AppSec Benchmark Reportista. Haavoittuvuuksien konteksti ja priorisointi on todella tärkeää, koska 98% hälytyksistä on turhaa hälyä, joka ei vaadi toimenpiteitä. Tietoturva voi väittää olevansa liiketoiminnan mahdollistaja, mutta todellisuudessa siltä ei näytä. Kaikki turha sähellys haavoittuvuuksien ympärillä on pois tuotteiden kehityksestä ja oikeasti merkittävästä riskienhallinnasta.
Haavoittuvuuksien parempaan hallintaa on julkaistu uusi EPSS-luokituksen versio 4, joka tarkentaa ennestään priorisointia. EPSS ei kuitenkaan ole aukoton, osoittaa tieteellinen tutkimus. Jos luottaa pelkästään EPSS-pisteisiin, sivuuttaa monia hyväksikäytettäviä ja riskialttiita haavoittuvuuksia. Eli haavoittuvuushallinnassa on syytä yhdistellä useampia menetelmiä.
Microsoft näyttää päivittäneen APT-ryhmien nimeämiskäytäntöä paljon entistä laajemmaksi. Erä USA:n syyttäjä toteaa erilaiset nimeämiskäytännöt niin sekaviksi, että ne pelaavat hyökkääjien pussiin.
Suomessa FISC:n 13 jäsenyritystä lahjoittaa 150000 euroa Ukrainan kyberpuolustukseen.
USA:ssa ihmetellään miten se hallitus nyt Venäjän kyberoperaatioita käsittelikään. Virallisesti ei nyt sitten kai kuitenkaan mitään toimintaa lakkautettukaan Venäjän suuntaan. IRS:n mukaan DOGE on hallinnon säästöoperaatioilla vähentänyt verotulojen määrää puoli miljardia kuudessa viikossa. Santi Ruiz listaa 50 mielipidettä DOGE:n toimista. Isossa kuvassa kyberturvan vastuu siirtyy valtiolta paikallisille viranomaisille. CISA:n kaksi offensiivista tiimiä erotettiin, ja CISA sinnikkäästi kielsi koko asian. Samaan aikaan Valkoinen Talo ohjeistaa virastoja olemaan irtisanomatta kyberturvahenkilöstöä. Oikeus määräsi CISA:n palauttamaan irtisanottuja työntekijöitä takaisin. Wired kertoo, että CISA:ssa ei uskalleta puhua kyberuhista ja Trumpin sähläykset ajavat muiden tärkeämpien töiden yli. Venäjä ja Kiina ovatkin alkaneet kohdistaa kalastelua irtisanottuihin henkilöihin. Open Technology Fund on haastanut Trumpin hallinnon oikeuteeen tukileikkauksista. OTF on esim. Torin, Let’s Encryptin ja OpenVPN:n isoimpia tukijoita.
Uutisankka kiinalaisesta Espressifin ujuttamasta takaportista Bluetooth-piireihin levisi maailmalla. Todellisuudessa Espressif osoitti huonoa suunnittelukäytäntöä lisäämällä dokumentoimattomia komentoja piiriinsä. Moni muu valmistaja on tehnyt samalla tavalla, joten tapaus ei ole ennenkuulumaton, saati haavoittuvuus tai takaportti. Tässä taas yksi esimerkki miten tietoturvatutkijat metsästävät mediahuomiota ja sitähän tuli kun Bleeping Computer nosti asian uutisiinsa.
Teoreettinen uhka -osastolla tutkijat ovat löytäneet tavan muuntaa mikä tahansa Bluetooth-laite Applen AirTagiksi nRootTag-tekniikalla. Tutkijat arvioivat nyt myös vuosia vaivanneen muistihyökkäys Rowhammerin todellisia vaikutuksia FlippyRAM-projektissa. 2014 esitelty hyökkäystapa moukaroi RAM-muistia kirjoitus-luku-toiminnnoilla, ja sen vuoksi muisti alkaa vuotaa. Todellisuudessa yhtään hyökkäystä ei tiedetä tapahtuneen. Passkeytkään eivät ole täydellisiä ja ovat murettavissa, joskin aika hankalasti. Hyökkääjän pitää olla Bluetooth LE:n kantaman päässä uhrin mobiililaitteesta, jotta voi tunkeutua autentetikointiprosessin väliin. Vain mobiiliselaimissa ollut haavoittuvuus on kuitenkin jo korjattu, ja passkeyt osoittavat myös paremmuutensa perinteiseen MFA:han verrattuna.
Todellinen uhka muodostuu viiden haavoittuvuuden sarjasta Ingress NGINX Controller for Kubernetes -tuotteessa, mikä johtaa IngressNightmare-hyökkäykseen. Se koskee lähes puolta pilviympäristöistä.
Chris Highes kokoaa asiaa laajasti tekoälyn kyberturvasta. Joseph Thacker neuvoo miten häkätä tekoälyagentit.
Tekniikka ja operointi
Overlay-historiaan viitaten oman IP-protokollan kehittäminen ja käyttäminen on mahdollista, mutta aika hankalaa käytännössä. TCP/UDP-liikenne on vallitseva käytäntö ja siihen on hyvä vaan sopeutua.
Serve The Home avaa 100G-SR4-QSFP:n ja katsoo miltä se näyttää sisältä.
Kvanttisiirto on ympätty nyt myös satelliittiyhteyteen mannerten välillä. Artikkelissa on hyvä muistutus, että kvanttisiirto ei pelkästään riitä salaamaan tiedonsiirtoa, vaan laitteet, satunnaisuuden laatu ja ohjelmisto vaikuttavat kokonaisturvallisuuteen. Kvanttisalaus ei siis välttämättä muuta tilannetta merkittävästi, jos yhteyden päissä on haavoittuva laite tai ohjelmisto.
Cisco esittelee Segment Routingin kehitystä Linuxissa. Anurag Bhatia analysoi tier-1-operaattorien kokoa ja väitettä, että Tata olisi maailman kolmanneksi suurin verkko. Arelionilla ja Cogentilla on eniten asiakasreittejä, perässään Lumen, NTT ja GTT. Tata on kuudentena halliten noin neljäsosaa internetin reititystaulusta. Arelionilla ja Cogentilla reiteistä yli puolet on asiakkaiden peerauksista tulleita. DFZ-alueella joka tapauksessa reitit tulevat aina peerausten kautta.
Subnet Zero -blogissa kerrotaan tarina Ciscon TAC:sta ja kosmisesta säteilystä. TAC pyrki aina toistamaan ongelmat, mutta aina se ei ollut mahdollista. Joku oli keksinyt laittaa selittämättömät pariteettiongelmat kosmisen säteilyn syyksi, ja sitä käytettiin asiakkaille, jotka vaativat jonkin selityksen ongelmilleen. Säteilystä tuli legendaarinen juttu TAC-inssien keskuudessa. Ehkä siihen ei uskonut kukaan, mutta se hyväksyttiin käytännöllisenä keinona hoitaa asiat loppuun. Todellisuudessa säteily voi kyllä aiheuttaa ongelmia, mutta en tiedä liittyivätkö Ciscon kaatuilut siihen.
Backblaze esittelee Itä-Kanadan uutta konesalia ja menetelmiä, joita toimintaa saatiin tehostettua. Naas-toimittajat Meter lisää verkkotoimituksiin etähallittavat PDU:t, joilla voi sammuttaa virrat laitteilta etänä. Näin säästyy asentajakäyntejä asiakkaan tiloissa ja etähallinta saadaan toimimaan varmemmin. Brett K on tehnyt Juniper Apstra -labraoppaan, jossa neuvotaan konesaliverkon konfigurointia.
Carlos Correa vertailee Ansiblea ja Cisco NSO:ta. Molemmissa on hyvät puolensa: Ansible antaa joustavuuden ja NSO on parempi isoissa ympäristöissä. Ciscon Devnetistä löytyy nyt Sandbox, jossa kokeilla ja kehittää automaatiota. Terraformin forkin OpenTofun providerit on saatavissa Cisco-laitteille. Cisco listaa myös viisi yleistä virhettä Python-automaatiossa. Virheenkäisttely, lokitus ja dokumentaatio kannattaa hoitaa kuntoon, skaalautuvuus pitää miettiä ja koodiin ei tietenkään saa kovakoodata salaisuuksia. Pythonia kannatta käyttää Excelin tiedonmuokkauksessa, koska se on näppärämpi kuin Excelin natiivit funktiot.
Infrastruktuurikoodin yleinen ongelma on, että moni käyttää liian yleisiä moduuleita, jotka paljastavat kehittäjille liikaa yksityiskohtia. Vastuu päätöksistä siirtyy kehittäjille, jolloin koodista tulee hataraa ja tapauskohtaista. Automaatio lähtee yleensä liikkeelle tarjolla olevien valmiiden yleiskäyttöisten moduulien käytöstä, jotka eivät sitten kuitenkaan vastaa oman ympäristön erityistarpeisiin. Räätälöinti alkaa ja niinpä koodin kehittäjä saa ratkoa miten jokainen erilainen konfiguraatio saadaan tehtyä.
Referenssiarkkitehtuuri on hyvä väline ratkaisuiden uudelleenkäyttämiseen ja parhaiden käytäntöjen jalkauttamiseen. Sen on tarkoitus olla ympäristökohtainen ja kuvaileva malli, ei pakollinen kaikkeen sopiva toteutuskuvaus tai työkalu. Hyvä tekninen dokumentaatiokin on parempi, kun se opastaa käyttäjiä rakentamaan ajatusmallin eikä yritä antaa kopioitavia ratkaisuja.
Konttien elinikä on Sysdigin tutkimuksen mukaan hyvin lyhyt. Suurin osa konteista on olemassa vain alle minuutin. Paul Chaignon listaa eBPF:ään liittyviä tutkimuksia yhdelle sivulle.
Karim El Jamali kertoo miten AWS:n VPC Flow Logia voi kysellä LangChain-agentilla. Azuren Vnet FLow Logit voi viedä Grafanaan visualisoitavaksi jos Azuren natiivi Traffic Analytics ei kelpaa. Azuresta nimittäin löytyy helppo Azure Managed Grafana. Pilvessä vanhat verkon arkkitehtuuriperiaatteet heitetään romukoppaan ja klassinen DMZ ei ole enää tarpeellinen. Kaikki on jaettua ja hub-and-spoke-malli riittää. AWS DNS Deep Dive kertoo miten toteuttaa nimipalvelu parhaiden käytäntöjen mukaan. Cyntria Treger bloggaa mitkä ovat vaihtoehdot toteuttaa SD-WAN Azuren VWAN-ympäristössä.
Mandeep Kular kehittelee tekoälyagenttia verkon operointiin. Työtehtävät on jaettu eri agenteille: yksi hoitaa dokumentoinnin, toinen Linux-konfiguraatio, kolmen verkon konfiguraation ja neljäs hallinnan. Työnkulku vaatii uudenlaista ajatusmallia. Lisäksi on hyvä ymmärtää, että agentit eivät ole nopeita automaation perustehtävissä. Tekoäly muuttaa verkonhallinnan käyttöliittymää ja MCP voi jatkossa olla rajapinta API-palveluiden kesken. Keskusteleva käyttöliittymä ottaa ylläpitäjän aikeet vastaa luonnollisella kielellä ja muokkaa siitä komentoja, jotka se syöttää verkkoon rajapinnan kautta. Ylläpitäjälle käyttöliittymän CLI-komennot abstraktoituvat kauas taustalle, joten muutos voi olla helpotus, tai ehkä jossain tapauksessa myös kauhistus.
Justin Hurst kuvaa hyvin miten tietoliikenneasiantuntijan rooli muuttuu tekoälyn myötä ja miten myös asiantuntijan on muututtava mukana. CCIE-sertifikaatti tuntuu vanhalta jäänteeltä ja voi kysyä onko sillä enää sijaa tekoälyaikakaudella. Cisco kuitenkin lisää tekoälyä koulutusohjelmiin ja kehittyy ajan mukana. CCIE Enterprise on laajentunut vuosien mittaan moneen suuntaa, joten se on ainakin monimutkaisempi, ja todennäköisesti myös vaikeampi, kuin aiemmin.
Brian Potter analysoi tieteen Nobel-palkinnon saajia. Maittain USA on selvästi johdossa, Iso-Britannia ja Saksa jäävät kauas taakse. Instituutiot palkintojen takana keskittyvät yliopistoihin, mutta yrityspuolen pienessä osuudessa Bell Labs on ylivoimainen ykkönen. Samalla tavalla hallitseva on Cambridgen rooli Euroopassa palkinnon saajia valmistavana yliopistona.
Työkalut
3D-printattu RJ45-paneeli näyttää näppärältä työkalulta, kun pitää siirtää koko kytkimen kytkennät niin, että ne pysyvät järjestyksessä.
Internet Speed Tester on Chromen lisäosa, jolla voi mitata nopeuden suoraan selaimesta yhdellä klikkauksella. NetBench simuloi verkon ruuhkatilanteita ja virheilyä.
Network Vista kerää tiedot verkosta show-komennoilla ja syöttää tiedot taulukkoon vertailua ja auditointia varten. Nornflow orkestroi Nornir-työnkulkuja.
Human Regex rakentaa regex-lauseet suoraan englannin kielestä. Wei Yen listaa macOS bashin hyödylliset komennot.
Jose Morenon ja Adam Stuartin uusi Azure Networking -kirja avaa Azuren verkkopuolta neljällä sadalla sivulla. ARI eli Azure Resource Invetory kerää ja dokumentoi kaikki Azure-resurssit.
Brittien NCSC opastaa miten toteuttaa turvallinen hallintatyöasema eli Privileged Access Workstation (PAW). Cloudflaren OPKSSH:lla voi ssh:lle tehdä OpenID-autentikoinnin tokenin avulla. CVSS-TE on Kris Stonen luoma uusi haavoittuvuuksien pisteytystyökalu. Sinkholed listaa sinkhole-domainit. OSGINT etsii julkiset henkilötiedot netistä.
Chirp on työkalu tiedon lähettämiseen audiona. Piano.fm luo ikuista pianomusiikkia iloksesi ja nuotintaa sen myös ladattavaksi.
Delphi AI kloonaa sinut ja voit käyttää sitä edustamaan itseäsi omalla tyylilläsi. GoAct muuntaa tekstin tai tiedostot selitysvideoiksi. Pure.md kiertää maksumuurit lisäämällä urlin alkuun pure.md/. Brave-selainta on suositeltu turvalliseksi selaimeksi, mutta tämä artikkeli panee miettimään onko Brave sitä.
Startup CTO’s Handbook jakaa neuvot asiantuntijatiimien johtamiseen. Työuran alkuun pääseminen voi olla nykyään hankalaa. Ethan Banks neuvoo alkuun verkon osalta ja Dorota Kozlowska listaa neuvot kyberrooleihin pääsemiseksi.
Työelämä ja yrityskulttuuri
Työterveyslääkäri Eira Roos laukoo totuuden liikuntaseteleiden ja pyöräetujen takaa. Työnantajat hassaavat miljoonia niin sanottuihin työnhyvinvointietuihin, jotka luovat hyvää kuvaa työnantajasta ja ovat turvallinen valinta. Todellista työhyvinvointia olisi kuitenkin se, että työnteko olisi järjestetty hyvin ja toimivaksi organisaatiotasolla. Yksittäisen työntekijän jumppaaminen ei auta, jos päivät ovat sähellystä oravanpyörässä.
Irtisanomiset tappavat yrityskulttuurin. Kustannusleikkaukset ovat helpompi ja ennustettavampi tapa kasvaa, kuin luoda uutta liiketoimintaa. Strategisesti Irtisanomiset ovat hölmöjä, koska usein resurssit korvataan kalliilla konsulteilla. Äärimmäisenä tehostuksena voi ajatella täysin automatisoidun yrityksen. Dwarkesh Patel kuvaa esseessään miltä sellainen tulevaisuus näyttäisi.