[FI] Kohti nollaluottamusta

Kirjoitus on julkaistu alunperin Sytyke-lehden numerossa 2/2022 (vain jäsenille). Kovenevassa kybertilanteessa ja pilvistyneessä IT-kentässä zero trust-malli on nostettu ratkaisuksi palveluiden suojaamiseen. Zero trust on vanha ajatus, joka vasta viime vuosina on noussut kaikkien huulille. Mistä on oikeastaan kyse ja miten zero trust -malli valjastetaan käyttöön? Pitkä kehityskaari Zero Trust -ajatuksen historia ulottuu kahden kolmenkymmen vuodenContinue reading “[FI] Kohti nollaluottamusta”

[FI] Tietoliikennealan katsaus 2022-08

Ongelmat Palvelunestohyökkäyksiä on sadellut ainakin Suomeen, Viroon ja Taiwaniin. Taustalla on ollut tietysti Venäjä ja Kiina. Eduskunnan webbisivut kaadetiin 9.8. ja perään  Valtioneuvoston julkaisuarkisto kaatui 10.8. Viron julkishallintoon ja yrityksiin kohdistettiin kova isku 17.8. mutta Viron digitapalvelut selviytyivät ja hyökkäyksiä ei välttämättä edes havaittu palveluiden käytössä. Taiwanissa kaadettiin amerikkailaisten ja taiwanilaisten yritysten sivuja Nancy PelosinContinue reading “[FI] Tietoliikennealan katsaus 2022-08”

[FI] Tietoliikennealan katsaus 2022-07

Ongelmat Cloudflare rikkoi jälleen internetin 21.6.2022, mutta vain alle tunniksi. Verkkohäiriön mukana meni moni muu palvelu nurin. Cloudflaren kokonaisliikenne tippui puoleen, vaikka vika koski vain 4% koko sen verkosta. Vika korjattiin nopeasti ja syykin selvisi todella pikaisesti kuuden tunnin jälkeen julkaistusta blogista. Ongelma johtui muutoksen yhteydessä pieleen menneestä Juniperin firewall-filteristä, jossa deny-lause oli vahingossa päätynytContinue reading “[FI] Tietoliikennealan katsaus 2022-07”

[FI] Tietoliikennealan katsaus 2022-05

Ukrainan sota Yandex on Suomessa valtion erityistarkkailussa, vaikka mitään suoraa kyberriskiä siitä ei uskota aiheutuvan. Lähinnä palveluiden kautta välitetään propagandaa. Venäjän Googlen tytäryhtiö on julistautumassa konkurssiin, koska se ei voi enää hoitaa maksuliikennettä. Kaikki maksulliset palvelut on jäädytetty, vain ilmaiset palvelut jatkavat toimintaa. Maksuliikenteen vaikeudet ovat myös vaikuttaneet rikollisten toimintaan vähentäen lunnashaittaohjelmien määrää maailmanlaajuisesti. KyberhyökkäyksetContinue reading “[FI] Tietoliikennealan katsaus 2022-05”

Is the public cloud the only option?

This blog was published originally in Finnish in the Cisco guest blog. The temptation of public cloud and SaaS services is hard to resist. Who would like to be a brake on technology and business development? Much of IT infrastructure is already in the cloud, and companies are eagerly increasing the use of the cloud.Continue reading “Is the public cloud the only option?”

[FI] Tietoliikennealan katsaus 2022-04

Ukrainan sota Palvelunestohyökkäys Suomen ministeriöiden webbisivuille 8.4.2022 ennen Zelenskyin puhetta eduskunnalle jäljitettiin venäläisen Zhadnost-ryhmän tekemäksi. Hyökkäyksessä käytettiin samaa Mikrotik-bottiverkkoa kuin Ukrainaan kohdistuneisiin hyökkäyksiin. Ulkoministeriön tietoturvapäällikkö Matti Parviainen kertoi, että pienet hyökkäykset olivat jatkuneet useamman päivän ajan. Kovempaa iskua on odotettavissa kun Venäjän pelikirjan mukaan seuraava vaihe on tietoa tuhoavat hyökkäykset. Ukrainalaisten sanotaan viime hetkellä estäneenContinue reading “[FI] Tietoliikennealan katsaus 2022-04”

[FI] Tietoliikennealan katsaus 2022-03

Ukrainan sota Sodan myötä kyberhyökkäyksiä on tehty puolin ja toisin. Venäjän isoimmat hyökkäykset kaatoivat Ukrtelecomin palvelut laajasti, mutta vain hetkeksi. Yhteensä viikon aikana iskettiin Ukrainan 60 kertaa, enimmäkseen hallinnon palveluihin. Suurin osa Ukrainaa vastaan tehdyistä hyökkäyksistä on tiedon keräämistä. Ukraina on ainakin omin sanoin selvinnyt iskuista hyvin ja vaikutukset ovat jääneet pieniksi. Venäjä uhkaa sitäContinue reading “[FI] Tietoliikennealan katsaus 2022-03”

ACI Rant #3 Topology and scalability issues.

This microblog was released in Twitter thread. Cisco ACI feels so robust, complex and pricey that you might think it’s for big networks. Actually, there are many scalability limitations that you might encounter sooner or later. Mode: First there is a decision between Multi-pod and Multi-site. Multi-pod is single distributed fabric and easier to understand.Continue reading “ACI Rant #3 Topology and scalability issues.”

[FI] Tietoliikennealan katsaus 2022-02

Ongelmat Tongan internet on saatu palautettua merikaapeliin 22.2.2022. Kaapelista rakennettiin uudelleen 92 km pätkä Fidzin suuntaan. Väliaikaisen satelliitti-internetin 670 ms viive tippui normaaliin 139 ms:iin. Viive on silti aika iso, koska mittauspiste Singaporessa on yli 9000 km päässä. Kaapelin korjaamisen etenemistä seurasi Twitterissä philBE. Ketjusta saa hyvän kuvan toimien edistymisestä. Maalla kuidut kulkevat monesti osanaContinue reading “[FI] Tietoliikennealan katsaus 2022-02”

[FI] Tietoliikennealan katsaus 2022-01

Ongelmat OP joutui palvelunestohyökkäyksen kohteeksi sunnuntaina 9.1.2022. Volumetrinen hyökkäys kaatoi op.fi-sivuston aamupäivän ajaksi. Kummastusta herätti nettisivun virheviesti ”221 2.7.0 Error: I can break rules, too. Goodbye.”, joka on kuitenkin postipalvelin Postfixin vakioviesti kun se ei vastaanota lähetettävää dataa. OP:n palvelu näyttää olevan Akamain suojauksen takana. Andorrassa järjestetty pelistriimaustapahtuma johti palvelunestohyökkäykseen Minecraft-pelaajia vastaan ja sitä kauttaContinue reading “[FI] Tietoliikennealan katsaus 2022-01”