Mennyttä ja tapahtunutta Viime kuussa paljastuneen venäläisen palvelunestohyökkäyksen jälkeen Microsoftin infraan hyökkäsi kiinalainen Storm-0558 -koodilla tunnistettu ryhmä. Hyökkääjä pääsi käyttäjien sähköpostitileihin Outlookin webbiliittymän kautta käyttämällä hyväksi käyttäjien autentikointitokeneita. Microsoft kertoo tarkemmin hyökkäyksestä. Taustalla on laajempivaikutteinen ja huolestuttava MSA-avainten varkaus, ja Wiz vihjaileekin, että vaikutukset voivat olla paljon laajemmat kuin nyt on myönnetty. USA:n hallinto onContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-07”
Author Archives: Antti Leimio
Psychology in IT: Imposter syndrome and depression
There’s a lot of talk about mental health issues nowadays, and I had to throw my thoughts in the mix too. Very many proclaim that they have imposter syndrome, depression, or some other mental health issue. But we all can’t be suddenly that sick in medical terms. What’s going on? Imposter syndrome is not anContinueContinue reading “Psychology in IT: Imposter syndrome and depression”
[FI] Tietoliikennealan katsaus 2023-06
MENNYTTÄ JA TAPAHTUNUTTA Microsoft myönsi, että kesäkuun alun ongelmat sen palveluissa johtuivat palvelunestohyökkäyksistä. Melko tavanomainen L7-hyökkäys meni Microsoftin suojauksesta läpi. Hyökkäyksessä käytettiin https-floodia, cache bypassia ja Slowlorista, ja hyödynnettiin pilvi-infraa, avoimia proxyjä ja muita DDoS-työkaluja. Se. Hyökkääjä oli Microsoftin koodilla Storm-1359, julkisuudessa paremmin tunnettu venäläinen Anonymous Sudan. AWS kärsi vanhimmalla ja herkimmällä US-EAST-1-alueella Lambda-palvelun häiriöistäContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-06”
[FI] Tietoliikennealan katsaus 2023-05
MENNYTTÄ JA TAPAHTUNUTTA Palvelukatkoista selviytyminen voi viedä pitkiäkin aikoja. Googlen Pariisin West-9-konesalien ongelmat saatiin korjattua parin viikon jälkeen 10.5. mutta asiakashäiriöiden selvittely jatkuu edelleen. NCR:n palautuminen kiristyshaittaohjelmasta on jatkunut jo kolmatta kuukautta. Datadogin maaliskuinen reilun vuorokauden häiriö maksoi yritykselle arviolta 5 miljoonaa dollaria eli noin 1% kvarttaalin liikevaihdosta. Ongelman syykin selvisi kummallisen venkoilun jälkeen, kunContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-05”
[FI] Tietoliikennealan katsaus 2023-04
MENNYTTÄ JA TAPAHTUNUTTA Starlinkin maailmanlaajuinen, mutta lyhyeksi jäänyt häiriö 8.4. johtui Muskin itsensä mukaan maa-aseman vanhentuneesta varmenteesta. Avaruusseikkailuissa SpaceX:n Starhip-kantoraketin laukaisu meni pieleen ja raketti jouduttiin räjäyttämään. Tapahtumia ja tuhoja Starbasen laukaisualueella Texasissa Meksikon rajalla selvitellään ja paikalliset ovat raivoissaan melusta, pölystä, hiekasta, roskista ja rikki menneistä ikkunoista. Lähellä on myös luonnonsuojelualue. Laukaisua kuvannut valokuvaaja saiContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-04”
Psychology in IT: Estimate, Promise, and Deliver
After being part of many customer or internal projects, It’s always amazing how badly people manage expectations. Setting the right expectations and delivering them should be easy by utilizing basic human psychology. That’s the mandatory part of customer and organizational success. A basic skill in IT is estimating how much work, calendar time, money,ContinueContinue reading “Psychology in IT: Estimate, Promise, and Deliver”
[FI] Tietoliikennealan katsaus 2023-03
MENNYTTÄ JA TAPAHTUNUTTA Datadogilla oli isoja ongelmia valvonta-alustansa kanssa 8-10.3. Yli vuorokauden kestänyt palvelukatko jätti reilut 10000 asiakasta ilman valvontaa ja voi kuvitella minkälaisia vaikutuksia sillä oli yritysten palvelutuotantoon, kun omien palveluiden tilasta ei ollut mitään tietoa. Ongelma liittyi palvelinklusterien hostien tippumiseen verkosta useilla pilvialueilla. Kun klusterit hajosivat, niiden datakin korruptoitui. Palautuminen oli hidasta. OsaContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-03”
Goodbye infrastructure, welcome new infrastructure
My last five years in the networking industry have been struggling to find a role and job that motivates me enough. After I left behind my long career in designing and engineering fascinating Broadcasting network infrastructure and services, I’ve been drifting. Looking for a technically interesting, challenging, and ambitious job around traditional network infrastructure likeContinueContinue reading “Goodbye infrastructure, welcome new infrastructure”
[FI] Tietoliikennealan katsaus 2023-02
MENNYTTÄ JA TAPAHTUNUTTA Microsoftin tammikuun reitityshäiriön syitä on avattu perusteellisemmassa selvityksessä (25.1. VSG1-B90). Siitä selviää, että kapasiteettimuutoksen yhteydessä Madridissa reitittimiin tehtiin huonosti varmistettu ja testattu ip-osoitemuutos. Reitittimen oli tarkoitus liittyä mukaan IGP:hen, mutta ajetut komennot aiheuttivat IGP-tietokantojen tyhjentymisen. Yhdellä kolmesta käytetystä laitevalmistajasta tyhjennys tehdään kaikille IGP-naapureille, mistä seurasi reititiystaulujen uudelleenlaskeminen, joka lähti vyörymään eteenpäin reitittimillä.ContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-02”
[FI] Suomalainen IT-ongelma
Teknologian kehityksessä ja markkinassa USA ja Kiina hallitsevat. Eurooppa on jäänyt pahasti jälkeen. Bert Hubert kirjoittaa pitkän pohdinnan miksi Eurooppa ei pärjää teknologiassa. Helsingin Sanomat on ottanut aiheekseen Suomen yritysten tilan ja heikon tuottavuuden, joka uhkaa koko kansakunnan tulevaisuutta. HS Visio (maksumuuri) kysyy asiantuntijoilta mikä meni vikaan ja pääkirjoituksessa ilmaistaan huoli ja pettymys hallitusten poliittiseenContinueContinue reading “[FI] Suomalainen IT-ongelma”