Tag Archives: FI

Ongelmat USA:ssa koettiin laaja epämääräinen mobiiliverkon katkos 22.2. Käyttäjät raportoivat yhteysongelmista usean eri operaattorin verkoissa, ja mikä kummallisinta, samassa verkossa eri laitteet käyttäytyivät eri tavalla. Ongelma oli kuitenkin vain AT&T:n mobiiliverkossa, jossa sisäpiirilähteen mukaan softapäivitys oli mennyt pieleen. Virallisen kommentin mukaan syynä oli hutiloitu verkon laajennukseen liittyvä päivitysprosessi. Ongelmat saatiin korjattua 11 tunnin jälkeen. AT&T:nContinueContinue reading “[FI] Tietoliikennealan katsaus 2024-02”

Ongelmat Uudenlainen hyökkäys internet-reititystä vastaan toteutettiin manipuloimalla RIPE:n rekisterissä olevia RPKI-tietoja. Orange Espanjan rekisteritietoja päästiin muuttamaan niin, että ip-osoitteet eivät enää kuuluneetkaan oikealle omistajalle ja lakkasivat reitittymästä ROV-suodatusta tekevillä operaattoreilla. Ben Cartwright-Cox analysoi reititystä. Katkojen pituus vaihteli prefixien mukaan. Vaikka reitit olivat RPKI-invalid-tilassa muutaman minuutin, ei liikenne ehtinyt juurikaan tippua, koska reittien validointi ei oleContinueContinue reading “[FI] Tietoliikennealan katsaus 2024-01”

Kybertapahtumat Ubiquitilla kävi pieni moka UnifiCloud-pilvipalvelun päivityksen yhteydessä, kun osa käyttäjistä näki toisten käyttäjien laitteet ja datat. Selvityksen mukaan ongelma koski reilua 1200 käyttäjää, jotka liitettiin väärin toiseen käyttäjäryhmään. Ongelma korjattiin nopeasti. MOVEit-hyökkäysten uhriksi joutuneet ihmiset keräävät nyt joukkojaan harvinaiseen ryhmäkanteeseen ja vaativat korvauksia Progress Softwarelta ja sen ohjelmaa käyttäneiltä yrityksiltä. Ennakkotapaus voi määrittää mitenContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-12”

Häiriöt Cloudflaren konesaliongelma 2.11. aiheutti häiriöitä palveluihin. Post-mortem on kuin jännitysnäytelmä, joka imee mukaan uusiin käänteisiin ja sisältää suunnilleen kaikki mahdolliset ongelmat mitä eteen voi tulla. Häiriö havaittiin ongelmina alustan ohjauskerroksella ja analytiikkapalveluissa. Nämä palvelut ajetaan lähtökohtaisesti kolmessa konesalissa Oregonin Hillsboron alueella. Isointa näistä kolmesta salista operoi Flexential. Paikallisella sähköyhtiöllä oli salissa suunnittelematon huoltokatko, jonkaContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-11”

Mennyttä ja tapahtunutta Cloudflarella oli häiriö 1.1.1.1-nimipalvelussa 4.10. Nimenselvitysongelmat kestivät vajaa neljä tuntia, ja sinä aikana saattoi saada nimikyselyyn vastaukseksi SERVFAIL. Vika juonsi juurensa 21.9. tehtyyn muutokseen, jossa root-zoneen lisättiin uusi ZONEMD-tietuetyyppi. Resolver-palvelu ei kuitenkaan osannut lukea uutta tietuetta ja root-zonea ei saatu ladattua. Osa resolvereista ei saanut kysyttyä uutta root-zonen tietoja, osalla nimenselvitys toimiContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-10”

Mennyttä ja tapahtunutta Alkuun havainnollistava kuva miten käy, kun kuitukaapeli joutuu vaakaporauksen uhriksi. Pahannäköistä jälkeä tulee. https://twitter.com/LWLcomGmbH/status/1699031502384721930 SpaceX:llä on menossa epäonnistuneen Starship-laukaisun uudelleensuunnittelu. FAA sai ensimmäisen laukaisun tutkinnan valmiiksi ja on listannut korjausvaatimukset SpaceX:n seuraavan lennon luvalle. Ilmailuviranomaisen 63 kohdan korjauslistasta on jo toteutettu 57 kohtaa, mutta verkkoarkkitehtuurin uudistaminen on vielä tekemättä. Järjestelmävikoja on ollutContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-09”

Mennyttä ja tapahtunutta Suomen Vastaamo-hölmöilyyn verrattava tapaus sattui tanskalaiselle CloudNordicille, jonka koko Azerocloud-hosting-infra kryptattiin kyberhyökkäyksessä. Kaikki asiakkaiden ja yrityksen oma data, järjestelmät, hallinta ja varmuuskopiot menetettiin, koska vaadittuja miljoonan kruunun lunnaita ei ole varaa maksaa. Hyökkäyksessä on toimitusketjuhyökkäyksen piirteitä. Haittaohjelma lymyili hiljaa tietyissä järjestelmissä, ja yritys itse siirsi ja yhdisti konesalimuutossa saastuneet palvelimet olemassa olevaanContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-08”

Mennyttä ja tapahtunutta Viime kuussa paljastuneen venäläisen palvelunestohyökkäyksen jälkeen Microsoftin infraan hyökkäsi kiinalainen Storm-0558 -koodilla tunnistettu ryhmä. Hyökkääjä pääsi käyttäjien sähköpostitileihin Outlookin webbiliittymän kautta käyttämällä hyväksi käyttäjien autentikointitokeneita. Microsoft kertoo tarkemmin hyökkäyksestä. Taustalla on laajempivaikutteinen ja huolestuttava MSA-avainten varkaus, ja Wiz vihjaileekin, että vaikutukset voivat olla paljon laajemmat kuin nyt on myönnetty. USA:n hallinto onContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-07”

MENNYTTÄ JA TAPAHTUNUTTA Microsoft myönsi, että kesäkuun alun ongelmat sen palveluissa johtuivat palvelunestohyökkäyksistä. Melko tavanomainen L7-hyökkäys meni Microsoftin suojauksesta läpi. Hyökkäyksessä käytettiin https-floodia, cache bypassia ja Slowlorista, ja hyödynnettiin pilvi-infraa, avoimia proxyjä ja muita DDoS-työkaluja. Se. Hyökkääjä oli Microsoftin koodilla Storm-1359, julkisuudessa paremmin tunnettu venäläinen Anonymous Sudan. AWS kärsi vanhimmalla ja herkimmällä US-EAST-1-alueella Lambda-palvelun häiriöistäContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-06”

MENNYTTÄ JA TAPAHTUNUTTA Palvelukatkoista selviytyminen voi viedä pitkiäkin aikoja. Googlen Pariisin West-9-konesalien ongelmat saatiin korjattua parin viikon jälkeen 10.5. mutta asiakashäiriöiden selvittely jatkuu edelleen. NCR:n palautuminen kiristyshaittaohjelmasta on jatkunut jo kolmatta kuukautta. Datadogin maaliskuinen reilun vuorokauden häiriö maksoi yritykselle arviolta 5 miljoonaa dollaria eli noin 1% kvarttaalin liikevaihdosta. Ongelman syykin selvisi kummallisen venkoilun jälkeen, kunContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-05”