Mikä on Apache Log4j ja miksi se on sytyttänyt internetin palamaan? Muun muassa tämä kysymys mietityttää käräjiä. Oman huomionsa saa myös AWS:n iso outage, Intian pääministerin kryptovaluuttahuijaus sekä Brian Krebsin tutkiva journalismi.
Väitöskirja: Changing behaviours via self-tracking : exploring the effect of psychological differences on system evaluations
http://jultika.oulu.fi/Record/isbn978-952-62-3141-9
Brian Krebs tutkii - Kuka on network access broker Badam?
https://krebsonsecurity.com/2021/12/who-is-the-network-access-broker-babam/
AWS us-east-1 alhaalla, netti bork
https://www.datacenterdynamics.com/en/news/aws-us-east-1-outage-brings-down-services-around-the-world/
Kryptovaluuttahuijarit kaappasivat Intian pääministeri Narendra Modin Twitter-tilin
https://yle.fi/uutiset/3-12226612
Kyberturvallisuuskeskuksen haavoittuvuustiedote
https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus\_38/2021
Apache Log4j-haavoittuvuus
https://logging.apache.org/log4j/2.x/security.html
Kaksi loistavaa kuvausta tapahtuneesta:
https://blog.cloudflare.com/inside-the-log4j2-vulnerability-cve-2021-44228/ https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/
Mainittu IS:n juttu:
https://www.is.fi/digitoday/art-2000008468179.html
Lista haavoittuvista kohteista
https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592
XKCD:n meemi riipuuvuuksiin liittyen
https://xkcd.com/2347/