Ongelmat Downdetector listaa viime vuoden suurimmat ongelmat. Facebook, Crowdstrike ja AT&T ottavat maailmanlaajuiset kärkipaikat. Euroopassa ongelmat keskittyivät lähinnä some-viestintäpalveluihin ja pariin Saksan operaattoriongelmaan. Crowdstrike-ongelma ei näkynyt siis Euroopassa juurikaan. Jouluna päästiin taas merikaapelikatkoja ihmettelemään. Estlink2-sähkökaapelin lisäksi katkesi neljä kuitua: kaksi Elisan, kiinalaisen Citic Telcomin kaapeli ja Cinian C-Lion1. Eagle S -rahtialus näyttää raahanneen ankkuria kymmeniä,Continue reading "[FI] Tietoliikennealan katsaus 2024-12"
[FI] Tietoliikennealan katsaus 2024-11
Ongelmat Cinian C-Lion1-merikaapelin katko on kerännyt aika moisen mediahuomion. Katkolla ei kovin merkittäviä vaikutuksia ollut, koska kaapeli on viimeisin lisäys Suomen verkottumiseen ja oikotie suoraan Saksaan reilun kymmenen muun kaapelin lisäksi. Operaattorikohtaisesti onkin sitten vaikeampi sanoa mitä reittejä kukin käyttää, miten hyvin yhteydet on hajautettu ja mihin kapasiteetti riittää. RIPE Atlas-probeissa näkyy, että suoran yhteydenContinue reading "[FI] Tietoliikennealan katsaus 2024-11"
[FI] Tietoliikennealan katsaus 2024-10
Ongelmat Nordean DDoS-ongelmat ovat jatkuneet edelleen yli kuukauden hyökkäyksen alkamisen jälkeen. Alun kömpelö ja tunaroitu tiedotuslinja otti uusia kierroksia, kun ilmoille töksäytettiin selitys, että kansalaisten pesukoneet, jääkaapit ja imurit hyökkäävät nyt Nordeaa vastaan. Näin varmaan osittain onkin, mutta syy ei ole kuluttajien, sama ongelma on ihan kaikilla yrityksillä. Petteri Järvinen on oikeassa, että kotikäyttäjien syyllistäminenContinue reading "[FI] Tietoliikennealan katsaus 2024-10"
[FI] Tietoliikennealan katsaus 2024-09
Ongelmat Nordean muutostöiden jälkeiset verkkopankkihäiriöt jatkuivat viikkojen ajan. Tiedotus oli niukkaa ja epämääräistä, mikä aiheutti ärsytystä asiakkaissa. Lopulta viikon päästä kerrottiin, että samaan aikaan oli käynnissä laaja palvelunestohyökkäys, jonka todetaan loppuneen vasta kahden viikon jälkeen. Tiedottamista kuulemma viivästettiin taktisen arvioinnin pohjalta. Kuulostaa kyllä selittelyltä ja tuntuu, että taustalla on muuta peiteltävää. Asialla oli RooTDoS-ryhmä, jokaContinue reading "[FI] Tietoliikennealan katsaus 2024-09"
[FI] Tietoliikennealan katsaus 2024-08
Crowdstrike-ongelma Kesää hallitsi Crowstriken massiivinen epäonnistuminen EDR-ohjelmiston päivitysjakelussa heinäkuussa. Tapaus oli hyvä muistutus ja herätys moneen asiaan. Keräsin koosteen näkökulmista Loihteen blogiin. Pääsyy oli Crowdstriken YOLO-asenne ja suoraviivaisuus softatestauksessa ja -jakelussa, jonka se itsekin myönsi. Tämä varmasti juontaa juurensa yrityksen kovasta kasvuhakuisuudesta ja menestyksen tuomasta itsevarmuudesta. Microsoftilla oli oma osansa, koska se sallii ohjelmistojen suorittamisenContinue reading "[FI] Tietoliikennealan katsaus 2024-08"
[FI] Tietoliikennealan katsaus 2024-05
Ongelmat Googlen kaikkien aikojen kämmi poisti vahingossa koko australialaisen eläkerahasto Unisuperin pilviympäristön. Tilanne herätti hämmästystä monestakin syystä. Tiedotus oli epämääräistä ja sen hoiti täysin Googlen asiakas itse. Googlen ainoa julkilausuma oli yhteistiedote Unisuperin kanssa, jossa painotettiin tilanteen ainutkertaisuutta. Muuten ongelman yksityiskohdista ja syistä ei ole kuultu mitään. Tiedotteen luonne ja sisältö saivat epäuskoisen vastaanoton, onkoContinue reading "[FI] Tietoliikennealan katsaus 2024-05"
[FI] Tietoliikennealan katsaus 2024-04
Ongelmat Cloudflaren Portlandin konesali joutui tositestiin nopeasti viime marraskuun katastrofaalisen sähkövian aiheuttamien palvelukatkojen jälkeen. Parannuksia ja sisäisiä testauksia oli tehty, ja palvelut selvisivät sähkökatkosta nyt hyvin. AWS:llä näyttää olevan ongelmia sähkön riittävyydessä Dublinin konesaleissa, kun se on joutunut rajoittamaan resurssien provisiointia. Sacramenton lentokenttä tiputettiin verkosta katkaisemalla tahallisesti sen kuitukaapelit. AT&T:n kaapelit oli rikottu niin, ettäContinue reading "[FI] Tietoliikennealan katsaus 2024-04"
Myth or reality: Fortinet has more vulnerabilities than Palo Alto and Checkpoint
Vulnerabilities in Fortinet products have been frequent, and based on sheer numbers it's easy to condemn Forti-OS buggy insecure crappy piece of software. Palo Alto had its moment in the spotlight too when struggling with a new zero-day critical vulnerability. I was curious to find out if Fortinet is really so much worse than competitors,Continue reading "Myth or reality: Fortinet has more vulnerabilities than Palo Alto and Checkpoint"
[FI] Tietoliikennealan katsaus 2024-03
Ongelmat Metan palveluiden iso katkos USA:n vaalien supertiistaina 5.3. johtui ilmeisesti taustapalveluiden ongelmista. ThousandEyeysin valvonta ei huomannut itse käyttäjärajapinnassa ongelmia. Huhuja liikkui tietoturvaongelmista. Samoihin aikoihin miljoonia MFA-koodeja vuoti aasialaisen YX-koodipalvelun suojaamattoman tietokannan kautta julkisuuteen. Punaisen meren merikaapelikatkoista ja Huthien iskuista on liikkunut edelleen huhuja. Virallista syytä ei ole vielä löydetty, mutta todennäköisin syy on toistaiseksiContinue reading "[FI] Tietoliikennealan katsaus 2024-03"
[FI] Tietoliikennealan katsaus 2024-02
Ongelmat USA:ssa koettiin laaja epämääräinen mobiiliverkon katkos 22.2. Käyttäjät raportoivat yhteysongelmista usean eri operaattorin verkoissa, ja mikä kummallisinta, samassa verkossa eri laitteet käyttäytyivät eri tavalla. Ongelma oli kuitenkin vain AT&T:n mobiiliverkossa, jossa sisäpiirilähteen mukaan softapäivitys oli mennyt pieleen. Virallisen kommentin mukaan syynä oli hutiloitu verkon laajennukseen liittyvä päivitysprosessi. Ongelmat saatiin korjattua 11 tunnin jälkeen. AT&T:nContinue reading "[FI] Tietoliikennealan katsaus 2024-02"