Tietoturva ja -suoja

Ei lienee kovin suuri ylläri että DNA:n pomo haluaa luopua tuosta :D. Mutta joo, siltähän tuo taitaa näyttää. Tosin tuota lehmää voi olla aika huono lypsää pitkään. Moinen voi helposti johtaa vaikkapa ihan uuden kilpailevan verkon syntyyn kun ihmisillä tulee mitta täyteen.

1 tykkäys

Itse aiheeseen liittyen, TLS-salauksesta on löydetty haavoittuvuus:

Käytännössä tuo ei ole suuri uhka, koska sitä hyödyntääkseen pitää päästä kuuntelemaan uhrin nettiliikennettä. Päivityksiä odotellessa…

1 tykkäys

Operaattoreiden viimeinen kosto. Niitä kyrsii isosti kun eivät ole päässeet tuottavaan sisältöpalvelumarkkinaan kiinni, vaan joutuvat tyytymään pääomaa sitovaan infran pyörittämiseen.

Erikoinen päätös. Google, Amazon, Face, Netflix jne. ovat kuitenkin amerikkalaisia menestystarinoita.

1 tykkäys

Yhdysvallat purkamassa verkkoneutraliteettia :frowning:

Ja näköjään täällä on oltu jo monta päivää edellä asiassa - noh - tässä nyt kuitenkin suomenkielinen artikkeli.

Oliko rapakon takana pahojakin ongelmia ennen vuotta 2015 koska silloinhan tämä verkkoneutraliteetti astui voimaan? Itseäni kiinnostaa koska en tiedä.

Hämmentävän vähän asiasta kirjoitettu kotimaisessa mediassa.

Tässähän tämä neutraliteetti asia näköjään käydään läpi. Paljon melua tyhjästä. Ilmeisesti isoimmat hyötyjät ovat järjestäneet vain ison mekkalan.

Varsinkin Netflix on vääntänyt asiasta verkko-operaattoreiden kanssa.

Pakko huomauttaa, että nytkö #fakenews NBC kelpaa tietolähteeksi? :stuck_out_tongue_winking_eye:

Tämä nyt hieman sivuaa tätä aihetta. Valtioden harrastama käyttäjätietojen kalastus omiin tarkoituksiin isoista nettipalveluista, kuten mm. Facebook, Google, Apple ja Twitter on jälleen hieman lisääntynyt:

Eipä tuossa mitään yllättävää ole jos asiaa tarkastelee pidemmällä tähtäimellä, valitettavasti. Money talks. Jenkeissä on melkeinpä se yksi ja ainoa operaattori joka voi sanella ehdot kuinka tahtoo. “Ai ei internetti kelpaa, no älä käytä” meininkihän siellä on ollut jo pitkään ja nyt kun saivat lobattua läpi lahjottuaan avaintekijät niin pahemmaksi vaan menee.

Lähes jokakuukautinen uutinen nykyään. Toi Windows 10:n päivitystouhu on aivan käsittämätöntä…

1 tykkäys

Intelin prosessoreissa haavoittuvuus:

Haavoittuvuus on luonteeltaan sen verran paha, että se on korjattava heti. Sen tarkemmasta luonteesta ei ole annettu tietoja julkisuuteen, sillä suuret käyttöjärjestelmät odottavat vielä korjauksia. Microsoftin odotetaan päivittävän muutoksen Windowsiin aivan lähiaikoina.

Sen verran tiedetään, että haavoittuvuus päästää tietokoneen sovelluksen lukemaan käyttöjärjestelmäytimen (kernel) suojattuja muistialueita.

Päivitys on tehtävä myös MacOS- ja Linux-käyttöjärjestelmiin, jotka toimivat Intel-prosessoreilla varustetuissa tietokoneissa. Linuxiin on jo olemassa korjauksia.

The Registerin mukaan korjauksen hidastava vaikutus tietokoneen suorituskykyyn olisi 5–30 prosenttia.

Edit. Tässä vielä alkuperäinen The Registerin juttu aiheesta, mitä Iltasanomissa lainattu:

Olin jostain lukevinani, ettei Linux katsoisi, käyttääkö AMD:n vai Intelin prosessoria, jolloin tehon lasku pätisi myös AMD:n prossuihin. Tällä hetkellä tilanne on auki. Tai oli auki, kun aamulla lueskelin. Oli epävarmaa, vaikuttaako tämä juurikaan kotikoneisiin vai enemmän servereihin. Siitä on mainittu tuossa Gizmodon jutussakin. IS tietenkin tykittää tuota skandaalimaisempaa lähestymistapaa, että kotikoneet kärsii, vaikka suurempi merkitys varmasti on, jos serverit kärsii.

1 tykkäys

Tykitetään vähän lisää. Odotan sitä koska keltaiset pulut tarttuu tähän (ja ylipäätään lehdistö Yhdysvalloissa).

Haavoittuvuus ollut lastuissa 10 vuotta ja tyyppi päätti myydä suurimman osan osakkeistaan (oli pakotettu pitämään 250k osaketta koska on TJ) 1kk sitten eli vähän ennenkuin haavoittuvuus paljastui maailmalle.

Sattumaako?

Koskee servereitä ja kotikoneita ilmeisesti, jossa Intelin prossut. Isot toimijat (Microsoft, Amazon, Google jne) pitävät huoltotaukoja tammikuussa ja ainakin Windowsin päivityksen mukana tulee paikka kotikoneille, jos oikein ymmärsin.

Tosin arvuutteluahan tuo kaikki vielä on eli todellista vakavuutta ei ole ilmeisesti paljastettu vielä.

Ps. Juuri uutisen aikaan noudin uuden Intel-prossulla varustetun koneen postista…

https://tekniikanmaailma.fi/kommentti-kukaan-ei-todennakoisesti-ole-turvassa-uusimmassa-tietoturva-aukossa-kaikki-ainekset-isoon-paukkuun/?shared=815730-4dcad40e-500

Intelin virallinen tiedote bugista:

UpCloud tiedotti juuri, että tulee aiheuttamaan huoltopäivityksen ja boottauksen meilläkin jossain kohtaa.

3 tykkäystä