Mennyttä ja tapahtunutta Suomen Vastaamo-hölmöilyyn verrattava tapaus sattui tanskalaiselle CloudNordicille, jonka koko Azerocloud-hosting-infra kryptattiin kyberhyökkäyksessä. Kaikki asiakkaiden ja yrityksen oma data, järjestelmät, hallinta ja varmuuskopiot menetettiin, koska vaadittuja miljoonan kruunun lunnaita ei ole varaa maksaa. Hyökkäyksessä on toimitusketjuhyökkäyksen piirteitä. Haittaohjelma lymyili hiljaa tietyissä järjestelmissä, ja yritys itse siirsi ja yhdisti konesalimuutossa saastuneet palvelimet olemassa olevaanContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-08”
Author Archives: Antti Leimio
Thoughts on AZ-700 exam
Last week I passed Azure AZ-700 networking exam “Designing and Implementing Microsoft Azure Networking Solutions” and earned the ”Azure Network Engineer Associate” certification. My score was just above the passing level, which was 700 points, so I was very glad to make it through. The exam felt unpleasant in several ways and I want toContinueContinue reading “Thoughts on AZ-700 exam”
[FI] Tietoliikennealan katsaus 2023-07
Mennyttä ja tapahtunutta Viime kuussa paljastuneen venäläisen palvelunestohyökkäyksen jälkeen Microsoftin infraan hyökkäsi kiinalainen Storm-0558 -koodilla tunnistettu ryhmä. Hyökkääjä pääsi käyttäjien sähköpostitileihin Outlookin webbiliittymän kautta käyttämällä hyväksi käyttäjien autentikointitokeneita. Microsoft kertoo tarkemmin hyökkäyksestä. Taustalla on laajempivaikutteinen ja huolestuttava MSA-avainten varkaus, ja Wiz vihjaileekin, että vaikutukset voivat olla paljon laajemmat kuin nyt on myönnetty. USA:n hallinto onContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-07”
Psychology in IT: Imposter syndrome and depression
There’s a lot of talk about mental health issues nowadays, and I had to throw my thoughts in the mix too. Very many proclaim that they have imposter syndrome, depression, or some other mental health issue. But we all can’t be suddenly that sick in medical terms. What’s going on? Imposter syndrome is not anContinueContinue reading “Psychology in IT: Imposter syndrome and depression”
[FI] Tietoliikennealan katsaus 2023-06
MENNYTTÄ JA TAPAHTUNUTTA Microsoft myönsi, että kesäkuun alun ongelmat sen palveluissa johtuivat palvelunestohyökkäyksistä. Melko tavanomainen L7-hyökkäys meni Microsoftin suojauksesta läpi. Hyökkäyksessä käytettiin https-floodia, cache bypassia ja Slowlorista, ja hyödynnettiin pilvi-infraa, avoimia proxyjä ja muita DDoS-työkaluja. Se. Hyökkääjä oli Microsoftin koodilla Storm-1359, julkisuudessa paremmin tunnettu venäläinen Anonymous Sudan. AWS kärsi vanhimmalla ja herkimmällä US-EAST-1-alueella Lambda-palvelun häiriöistäContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-06”
[FI] Tietoliikennealan katsaus 2023-05
MENNYTTÄ JA TAPAHTUNUTTA Palvelukatkoista selviytyminen voi viedä pitkiäkin aikoja. Googlen Pariisin West-9-konesalien ongelmat saatiin korjattua parin viikon jälkeen 10.5. mutta asiakashäiriöiden selvittely jatkuu edelleen. NCR:n palautuminen kiristyshaittaohjelmasta on jatkunut jo kolmatta kuukautta. Datadogin maaliskuinen reilun vuorokauden häiriö maksoi yritykselle arviolta 5 miljoonaa dollaria eli noin 1% kvarttaalin liikevaihdosta. Ongelman syykin selvisi kummallisen venkoilun jälkeen, kunContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-05”
[FI] Tietoliikennealan katsaus 2023-04
MENNYTTÄ JA TAPAHTUNUTTA Starlinkin maailmanlaajuinen, mutta lyhyeksi jäänyt häiriö 8.4. johtui Muskin itsensä mukaan maa-aseman vanhentuneesta varmenteesta. Avaruusseikkailuissa SpaceX:n Starhip-kantoraketin laukaisu meni pieleen ja raketti jouduttiin räjäyttämään. Tapahtumia ja tuhoja Starbasen laukaisualueella Texasissa Meksikon rajalla selvitellään ja paikalliset ovat raivoissaan melusta, pölystä, hiekasta, roskista ja rikki menneistä ikkunoista. Lähellä on myös luonnonsuojelualue. Laukaisua kuvannut valokuvaaja saiContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-04”
Psychology in IT: Estimate, Promise, and Deliver
After being part of many customer or internal projects, It’s always amazing how badly people manage expectations. Setting the right expectations and delivering them should be easy by utilizing basic human psychology. That’s the mandatory part of customer and organizational success. A basic skill in IT is estimating how much work, calendar time, money,ContinueContinue reading “Psychology in IT: Estimate, Promise, and Deliver”
[FI] Tietoliikennealan katsaus 2023-03
MENNYTTÄ JA TAPAHTUNUTTA Datadogilla oli isoja ongelmia valvonta-alustansa kanssa 8-10.3. Yli vuorokauden kestänyt palvelukatko jätti reilut 10000 asiakasta ilman valvontaa ja voi kuvitella minkälaisia vaikutuksia sillä oli yritysten palvelutuotantoon, kun omien palveluiden tilasta ei ollut mitään tietoa. Ongelma liittyi palvelinklusterien hostien tippumiseen verkosta useilla pilvialueilla. Kun klusterit hajosivat, niiden datakin korruptoitui. Palautuminen oli hidasta. OsaContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-03”
Goodbye infrastructure, welcome new infrastructure
My last five years in the networking industry have been struggling to find a role and job that motivates me enough. After I left behind my long career in designing and engineering fascinating Broadcasting network infrastructure and services, I’ve been drifting. Looking for a technically interesting, challenging, and ambitious job around traditional network infrastructure likeContinueContinue reading “Goodbye infrastructure, welcome new infrastructure”
You must be logged in to post a comment.