Tag Archives: FI Toimialakatsaus

Ongelmat Nordean muutostöiden jälkeiset verkkopankkihäiriöt jatkuivat viikkojen ajan. Tiedotus oli niukkaa ja epämääräistä, mikä aiheutti ärsytystä asiakkaissa. Lopulta viikon päästä kerrottiin, että samaan aikaan oli käynnissä laaja palvelunestohyökkäys, jonka todetaan loppuneen vasta kahden viikon jälkeen. Tiedottamista kuulemma viivästettiin taktisen arvioinnin pohjalta. Kuulostaa kyllä selittelyltä ja tuntuu, että taustalla on muuta peiteltävää. Asialla oli RooTDoS-ryhmä, jokaContinueContinue reading “[FI] Tietoliikennealan katsaus 2024-09”

Crowdstrike-ongelma Kesää hallitsi Crowstriken massiivinen epäonnistuminen EDR-ohjelmiston päivitysjakelussa heinäkuussa. Tapaus oli hyvä muistutus ja herätys moneen asiaan. Keräsin koosteen näkökulmista Loihteen blogiin. Pääsyy oli Crowdstriken YOLO-asenne ja suoraviivaisuus softatestauksessa ja -jakelussa, jonka se itsekin myönsi. Tämä varmasti juontaa juurensa yrityksen kovasta kasvuhakuisuudesta ja menestyksen tuomasta itsevarmuudesta. Microsoftilla oli oma osansa, koska se sallii ohjelmistojen suorittamisenContinueContinue reading “[FI] Tietoliikennealan katsaus 2024-08”

Ongelmat Googlen kaikkien aikojen kämmi poisti vahingossa koko australialaisen eläkerahasto Unisuperin pilviympäristön. Tilanne herätti hämmästystä monestakin syystä. Tiedotus oli epämääräistä ja sen hoiti täysin Googlen asiakas itse. Googlen ainoa julkilausuma oli yhteistiedote Unisuperin kanssa, jossa painotettiin tilanteen ainutkertaisuutta. Muuten ongelman yksityiskohdista ja syistä ei ole kuultu mitään. Tiedotteen luonne ja sisältö saivat epäuskoisen vastaanoton, onkoContinueContinue reading “[FI] Tietoliikennealan katsaus 2024-05”

Ongelmat Cloudflaren Portlandin konesali joutui tositestiin nopeasti viime marraskuun katastrofaalisen sähkövian aiheuttamien palvelukatkojen jälkeen. Parannuksia ja sisäisiä testauksia oli tehty, ja palvelut selvisivät sähkökatkosta nyt hyvin. AWS:llä näyttää olevan ongelmia sähkön riittävyydessä Dublinin konesaleissa, kun se on joutunut rajoittamaan resurssien provisiointia. Sacramenton lentokenttä tiputettiin verkosta katkaisemalla tahallisesti sen kuitukaapelit. AT&T:n kaapelit oli rikottu niin, ettäContinueContinue reading “[FI] Tietoliikennealan katsaus 2024-04”

Ongelmat Metan palveluiden iso katkos USA:n vaalien supertiistaina 5.3. johtui ilmeisesti taustapalveluiden ongelmista. ThousandEyeysin valvonta ei huomannut itse käyttäjärajapinnassa ongelmia. Huhuja liikkui tietoturvaongelmista. Samoihin aikoihin miljoonia MFA-koodeja vuoti aasialaisen YX-koodipalvelun suojaamattoman tietokannan kautta julkisuuteen. Punaisen meren merikaapelikatkoista ja Huthien iskuista on liikkunut edelleen huhuja. Virallista syytä ei ole vielä löydetty, mutta todennäköisin syy on toistaiseksiContinueContinue reading “[FI] Tietoliikennealan katsaus 2024-03”

Ongelmat USA:ssa koettiin laaja epämääräinen mobiiliverkon katkos 22.2. Käyttäjät raportoivat yhteysongelmista usean eri operaattorin verkoissa, ja mikä kummallisinta, samassa verkossa eri laitteet käyttäytyivät eri tavalla. Ongelma oli kuitenkin vain AT&T:n mobiiliverkossa, jossa sisäpiirilähteen mukaan softapäivitys oli mennyt pieleen. Virallisen kommentin mukaan syynä oli hutiloitu verkon laajennukseen liittyvä päivitysprosessi. Ongelmat saatiin korjattua 11 tunnin jälkeen. AT&T:nContinueContinue reading “[FI] Tietoliikennealan katsaus 2024-02”

Ongelmat Uudenlainen hyökkäys internet-reititystä vastaan toteutettiin manipuloimalla RIPE:n rekisterissä olevia RPKI-tietoja. Orange Espanjan rekisteritietoja päästiin muuttamaan niin, että ip-osoitteet eivät enää kuuluneetkaan oikealle omistajalle ja lakkasivat reitittymästä ROV-suodatusta tekevillä operaattoreilla. Ben Cartwright-Cox analysoi reititystä. Katkojen pituus vaihteli prefixien mukaan. Vaikka reitit olivat RPKI-invalid-tilassa muutaman minuutin, ei liikenne ehtinyt juurikaan tippua, koska reittien validointi ei oleContinueContinue reading “[FI] Tietoliikennealan katsaus 2024-01”

Kybertapahtumat Ubiquitilla kävi pieni moka UnifiCloud-pilvipalvelun päivityksen yhteydessä, kun osa käyttäjistä näki toisten käyttäjien laitteet ja datat. Selvityksen mukaan ongelma koski reilua 1200 käyttäjää, jotka liitettiin väärin toiseen käyttäjäryhmään. Ongelma korjattiin nopeasti. MOVEit-hyökkäysten uhriksi joutuneet ihmiset keräävät nyt joukkojaan harvinaiseen ryhmäkanteeseen ja vaativat korvauksia Progress Softwarelta ja sen ohjelmaa käyttäneiltä yrityksiltä. Ennakkotapaus voi määrittää mitenContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-12”

Häiriöt Cloudflaren konesaliongelma 2.11. aiheutti häiriöitä palveluihin. Post-mortem on kuin jännitysnäytelmä, joka imee mukaan uusiin käänteisiin ja sisältää suunnilleen kaikki mahdolliset ongelmat mitä eteen voi tulla. Häiriö havaittiin ongelmina alustan ohjauskerroksella ja analytiikkapalveluissa. Nämä palvelut ajetaan lähtökohtaisesti kolmessa konesalissa Oregonin Hillsboron alueella. Isointa näistä kolmesta salista operoi Flexential. Paikallisella sähköyhtiöllä oli salissa suunnittelematon huoltokatko, jonkaContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-11”

Mennyttä ja tapahtunutta Cloudflarella oli häiriö 1.1.1.1-nimipalvelussa 4.10. Nimenselvitysongelmat kestivät vajaa neljä tuntia, ja sinä aikana saattoi saada nimikyselyyn vastaukseksi SERVFAIL. Vika juonsi juurensa 21.9. tehtyyn muutokseen, jossa root-zoneen lisättiin uusi ZONEMD-tietuetyyppi. Resolver-palvelu ei kuitenkaan osannut lukea uutta tietuetta ja root-zonea ei saatu ladattua. Osa resolvereista ei saanut kysyttyä uutta root-zonen tietoja, osalla nimenselvitys toimiContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-10”