Paperi vai digitalisaatio: vain muutaman bitin tähden

Reading Time: 1 minute Perheemme sai 2 A4-paperia. Molemmille lapsille kyseltiin kahden päivän hoitosuunnitelmia kesäkuulle, jolloin osa alueen päiväkodeista on henkilöstökoulutuksen vuoksi kiinni. Kun tarkastelin kyselyä hieman tarkemmin, huomasin, että tietoa tarvitaan 2 bittiä per lapsi, mutta huomasin skrivailevani 78 merkkiä ja siihen päälle “analogisesti tehty” (käsin) allekirjoitus. Lomakkeelle meni kaikki mahdollinen perustieto, nimistä ja henkilötunnuksista alkaen. Redundanttia eli […]

Kriittinen Intel AMT haavoittuvuus (etähallinta)

Reading Time: 2 minutes Haavoittuvuuden tunniste Sisäisesti Intel kutsuu bugia “INTEL-SA-00075”. Kansainvälisesti se on tunnettu nimellä CVE-2017-5689 Millainen bugi on kyseessä? Huonosti toteutettu osa Intel AMT -etähallintajärjestelmässä, joka kohdistuu pääkäyttäjän salasanan tarkistukseen, tekee järjestelmän käytännössä täysin turvattomaksi: salasanaksi riittää pelkkä tyhjä (“ei mitään”). Tämä koskee tietokoneita, joissa on jokin alla olevaista Intelin AMT firmwaren versio: 6.x 7.x 8.x 9.x 10.x 11.0 […]