26. huhtikuuta 2017

DDoS vs DynDNS : the cyber attack that crippled American WEB giants | Informatorin blogista

This blog written by Gauthier was origanally posted on Informator's blog on 26 October 2016.
You can find it here >

Security experts were unanimous: the Mirai botnets network had the capacity to massively disturb the majority of internet websites. Indeed, end of last week, it massively hit the DynDNS service, indirectly affecting thousands of american websites, for several hours.




DynDNS allows websites having dynamic IP addresses to only have a single URL, the company then taking care of providing the service redirecting the web user towards the right IP address.

On Friday night, the DynDNS service became victim of a harsh DDoS cyber attack from the Marai botnet network, which comprises of IoT devices such as IP security cameras and Routers/switches. Several major american players were affected, among which Netflix, Spotify, Twitter, Ebay and many others. In a nutshell, it is safe to say that all websites using DynDDS were affected, a share that was later estimated at just below 5% of the world wide web.

Mostly American web users got affected by those successive cyber attacks, even though a small share of Europeans also encountered difficulties while trying to log in to those services.

On Saturday, DynDNS published a blog post explaining the attack, and mentioning that the situation was now under control. Nevertheless, last Friday’s attack was very significant in terms of sophistication and complexity, not to mention the financial aspect of things. Indeed, Giants such as Paypal or Ebay are likely to have lost quite an amount of business during the downtime. Numbers are still to be communicated, if ever.



Do you feel the power?

No later than last Thursday, our trainer Erno Jeges was giving a presentation on secure coding. As part of our introduction, we spoke about the current situation with Botnets. While exchanging with some of the attendees, Erno mentioned how quickly a hacker, somewhere in the world, could assemble a “team” of 5,000 botnets. He then asked the audience : “Do you feel the power?”.
Well, now, you know the power.
Last October, a study revealed Mirai had around 213.000 infected machines. A few days ago, another study revealed that Mirai has over 500.000 infected machines.
So, again… Do you feel the power?

What now?

Well, friends, the situation is dark. Due to the nature of the vulnerability (default credentials that the users might not always be able to change), more attacks can be expected in the following weeks since this whole mess  will not be fixed by applying a single patch. In order for this to stop, the botnet network has to be stopped, somehow.
This not all, however. Hackers started to sell access to a huge army of hacked IoT devices, so as to launch attacks capable of disrupting web connections. More information can be found here.

“It takes less time to do a thing right, than it does to explain why you did it wrong.” - Henry Wadsworth Longfellow

/Gauthier 
Gauthier has been active in the IT field for over 10 years. Currently working for Scademy Ltd, He oversees global Sales and Marketing.

24. huhtikuuta 2017

Ketterä tuottavuusloikka Scrumilla

Scrum on tunnetusti yksinkertainen, mutta vaikea. Vaikeaksi sen tekee radikaali muutos johtamisen ajattelutavassa. Perinteinen 1800-luvun maailmaan sovitettu johtamismalli ei enää toimi nykyisessä tilanteessa.

Vähemmän rooleja


Perinteisessä mallissa työ on organisoitu osaamisalueiden ympärille. On olemassa mm. talousosasto, myyntiosasto, valmistusosasto ja tuotekehitysosasto. Ongelmaksi tämä muodostuu, koska asiakastoimituksiin tarvitaan kaikkien näiden osastojen yhteistoimintaa. Syntyy hukkaa kun tieto siirtyy osastolta toiselle.

Ohjelmistotuotannossa tätä liiallista erikoistumista on toteutettu esimerkiksi niin, että on olemassa erilliset tiimit vaatimusmäärittelyyn, käyttöliittymäsuunnitteluun, arkkitehtuurin, mobiiliohjelmointiin, taustajärjestelmien ohjelmointiin, testaamiseen ja dokumentointiin.

Syvälle erikoistuneiden asiantuntijoiden työn johtaminen on mahdotonta, sillä kehitysprojekteja ei ole mahdollista suunnitella tarkasti etukäteen. Lopputulos täsmentyy projektin aikana ja työssä tarvitaan jatkuvaa innovointia. Perinteisessä koordinaatiokaaoksessa asiantuntijat hyppivät projektista toiseen eikä kukaan heistä ota vastuuta kokonaistuloksesta.

Scrumin ratkaisu on kasvotusten kommunikoiva monitaitoinen kehitystiimi, joka pystyy ohjaamaan itseään työn edetessä. Tiimin jäsenillä on tarvittava osaaminen ilman haitallisia roolirajoja.

Laajempi tuotevalikoima


Keskittyminen ydinliiketoimintaan johtaa tyypillisesti näivettymiseen. Rönsyt, joihin tulevaisuus olisi voinut perustua, on karsittu ja laho kanto on jäänyt jäljelle. Toyota ratkaisi 2. maailmansodan jälkeisen kysynnän heikkouden panostamalla massatuotannon sijaan joustavuuteen. Se rakensi kyvyn tuottaa asiakkaan haluama auto riittävän nopeasti, vaikka tuotanto aloitettiin vasta kun asiakas oli tehnyt tilauksen.

Pitkät tuotekehitysprojektit epäonnistuvat markkinoiden arvaamattomuuden ja uusien teknisten ratkaisujen vuoksi. Tehdään väärä tuote, jolle ei löydy ostajia. Jumiudutaan vääriin teknisiin vaihtoehtoihin saamatta käyttökelpoisia tuotteita ulos.
Scrum-ratkaisu on sarja lyhyitä projekteja, Sprinttejä, jotka kaikki tuottavat käyttökelpoisia tuloksia. Seuraava Sprintti suunnitellaan viime tipassa edellisestä saadun palautteen pohjalta. Tällöin tuotekehityksen läpimenoajat ja laatu paranevat ja riskit pienenevät.

Tuottavuusloikka – parasta liiketoimintahyötyä nopeimmin


Scrum perusidea on tuottaa parasta hyötyä liiketoiminnalle jokaisessa Sprintissä, oikeita tuotteita tehokkaalla tiimityöllä. Se on Lean-ajatteluun pohjautuva viitekehitys, joka soveltuu monimutkaisten tuotteiden kehittämiseen. Ohjelmistotuotanto on Scrumin tyypillisin käyttökohde, mutta sitä sovelletaan menestyksellisesti myös autosuunnitteluun, yleisjohtamiseen, markkinointiin ja lakiasiaintoimistojen työn hallintaan. Yksikertaisessa palvelutuotannossa, tukipalveluissa, virhekorjauksissa ja pienylläpidossa Lean ja Kanban ovat usein riittäviä. Toisinaan niitä täydennetään Scrum-käytännöillä, jolloin puhutaan Scrumbanista.

Pentti Virtanen
PhD, Computer Science
Senior Consultant
Tieturi

Pentti on Scrum Alliancen hyväksymä kouluttaja. Tieturilla hän vetää mm. Certified ScrumMaster ja Certified Scrum Product Owner -koulutuksia.

Kaikki Ketteryyden koulutuksemme löydät täältä >

ITIL Optimized - Education in the right format!

In 2009, I conducted the ITIL Foundation course and I remember three extremely long days in a classroom (including long evenings during the same period of preparation and self-study) plus a rather stressed test last day. There is absolutely nothing wrong with the original course and we have for several years helped hundreds of IT employees who needed to take the ITIL training and carry out the basic certification, but with the knowledge and reality we now have, it's time to take next step!



With the shortage of working life currently available, we want to support you as for various reasons, unable to be away three days away from work as well as you who really want to learn the ITIL concept and not just become a wandering acronym lexicon (and probably passed the test, but then forgot half of the course content one week later). With the learning transfer experience we have taken over the past years of modern delivery, we have now built a training program where you both can imbibe the content at your own pace, read the different Sub-areas in advance with clear-cut digital course material and match what you've learnt with the help of videos and pre-quizzes, then get an optimal classroom day with the expert to help you fill in the final gaps.

Our program ITIL Foundation Optimized + Certification is delivered over a three-week period where you start with an e-learning overview across the entire ITIL area, drilling deeper in the areas of Service Management, Strategy and Design, ending with a reconciliation quiz before the first classroom day where you, together with the course leader have the opportunity for a deeper understanding and concrete exercises instead of pure theory (which you’ve already done before on your own). The rest of the week focuses on Service Transition, Operation and Continuous Service Improvement before it's time for classroom day 2, which in the same way deepens your knowledge in the remaining fields.

In order to really give you the best preparation for certification, you will have another week to repeat the areas we have reviewed and also conduct a mock exam that is structured in the same way as the sharp certification so you get additional support on the way to actually complete your certification on the first attempt. The work we carried out clearly shows that compared with the fact that approximately 75-80% of the participants on a regular course pass their certificate right now, an average 95% of those who completed our entire optimized program nails the exam on their first attempt!

So far, we have only delivered this concept as a company-based education with great success and now we also open the opportunity for you as an individual participant to take the next step with high impact learning transfer! The course in spring is beginning to fill up even though we barely have marketed it, but there are still places left and you will find more details and the opportunity to book a seat at the course on ITIL® Foundation Optimized + Certification

Tobias Strandh
Nordic Director Learning Solutions
Informator Tieturi Group
www.informator.se | www.tieturi.fi


10. huhtikuuta 2017

Linux-osaajista on huutava pula!

Näin rehvakkaasti otsikoitiin Tivin artikkelissa (http://www.tivi.fi/Kaikki_uutiset/linux-osaajista-on-huutava-pula-kylla-tassa-piston-tuntee-sydamessaan-6597351) marraskuussa 2016. Artikkelissa haastatellut henkilöt totesivat, että avoimen lähdekoodin Linux-käyttöjärjestelmän todellisia kovan luokan osaajia ei olisi tarpeeksi. Itse olen seurannut Linuxin kehityskulkua 1990-luvun loppupuolesta lähtien, ja voin kokemuksestani sanoa, että Linux on nyt suositumpi kuin koskaan.

Miksi Linux-osaajia on sitten niin vähän? 


Syitä tähän voi olla monia. Suurin syy on kuitenkin se, ettei oppilaitoksissa ole riittävää koulutusta. Linuxin osalta luotetaan usein siihen, että verkossa oleva materiaali ja ohjeistukset riittävät. Valitettavasi Linux-jakeluita on satoja ja kaikissa niissä on hieman omat vivahteet. Oikean materiaalin ja ohjeen löytäminen verkosta voi siten olla hyvin vaikeaa, elleivät Linux-käyttöjärjestelmän perusasiat ole hallussa.

Mitkä ovat ne Linux-taidot, joille tällä hetkellä on eniten kysyntää? 


Opensource.com on listannut neljä tärkeintä Linux-asiantuntijan taitoa (https://opensource.com/article/17/1/yearbook-4-hot-skills-linux-pros-2017) . Niistä ensimmäinen ja tärkein on tietoturva. Linuxilla on turvallisen käyttöjärjestelmän maine, mutta valitettavasti pelkkä maine ei riitä. Linuxia käytetään paljon erilaisissa internetin palveluissa ja IoT-laitteissa, ja nämä laitteet ovat usein jatkuvasti hyökkäyksien kohteena. Liian usein luotetaan siihen, että hyökkääjä saadaan pysäytettyä ulkolaidalla, joten Linuxin erinomaiset sisäiset turvakontrollit jäävät täysin hyödyntämättä. Usean eri kerroksen tietoturvakontrollit ovat tärkeitä, jotta mahdollinen hyökkääjä joutuu murtautumaan useamman kerroksen päästäkseen kohteeseen. Mutta paitsi estää, usean tietoturvakontrollin on tarkoitus myös havaita hyökkääjä, ja antaa ylläpidolle aikaa estää hyökkääjän toiminta. Valitettavasti usein palvelimilla ei ole minkäänlaisia hyökkäyksiä havaitsevia kontrolleja, vaikka niihin tarvittavia ohjelmistoja on usein jo asennettuna.

Miksi siis Linux-jakelussa olevia tietoturvakontrolleja ei käytetä?


Yleisin syy tähän on osaaminen, ja kuvitelma että kontrollien hallinta olisi työllistävää. On totta, että väärin tehtynä kontrollit voivat estää kaiken muun toiminnan, mutta oikein mietittynä ja tehtynä ne voivat olla hyvinkin huomaamattomia – samalla silti tuoden huomattavaa lisäsuojaa.

Väitän että suuri osa Linux-ylläpitäjistä edelleen poistaa SELinuxin (tai vastaavan kernel-tason suojauksen) käytöstä, koska ei ole ihan varma miten se toimii tai miten mahdollisia ongelmia voi selvittää. Rohkaisen tutustumaan SELinuxiin, se on erittäin tärkeä työkalu turvallisen Linux-järjestelmän rakentamisessa.

Jos itseopiskelu tuntuu liian työläältä, tule kurssille (https://www.tieturi.fi/koulutukset/ohjelmistokehitys/linux-unix/linuxin-tietoturva) oppimaan.

Timo Vehviläinen
Information Security Manager
Kesko



5. huhtikuuta 2017

Oppimispelit - Kikkoja ja kuoppia

Tuliko hyvä kakku?


Pelillistämisestä on hypetetty vuosia. Aihe tuntuu edelleen kiinnostavat kaikkia. Moni on pelillistettyä oppimista myös kokeillut. Lähes yhtä moni tuntuu olevan epävarma tuloksista: Oliko pelillistämisestä hyötyä? Toimiko se paremmin kuin perinteisemmät opetusmenetelmät?

Granolle tehty pelilauta. (Kuva Granon koko henkilöstölle räätälöidystä Leanscape toteutuksesta)


Tekemällä oppii


Olen saanut etuoikeuden olla toteuttamassa satoja pelillistettyjä ratkaisuja viimeisen viiden vuoden aikana. Osa on ollut kutkuttavia menestystarinoita. Toisista on taas kantapäät hellänä ja silmäkulmat kosteana nielty oppeja. Siitä olen varma, että kun pelillistää harjoituksia yli 400000 käyttäjälle ja aihepiirit liikkuvat kaikessa Marsin Nuutajärven välillä, sitä oppii aika paljon siitä mikä toimii ja mikä ei. Tämän blogikirjoituksen tarkoitus on jakaa muutamia toimivia ajatuksia ja sudenkuoppia pelillistämisestä.

Ajatuksia suunnittelusta

  • Pelillistäminen, vaikkakin usein toteutetaankin verkkooppimisena, ei ole ensisijaisesti tietotekninen harjoitus. Enemmän pelillistyksen onnistumiseen vaikuttaa se, miten innostavia kilpailullisia elementtejä innovoidaan. Muista pitää tietotekniikka rengin roolissa.
  • ’Tekemällä oppii”, pätee myös pelillistämiseen. Isompaan pelillistämisprojektiin moni lähtee takki auki ja reippain mielin; ja vailla kokemusta. Kannattaa kuitenkin ottaa mukaan pelillistämisen ammattilainen jo suunnitteluvaiheessa vaikka sitten vain sparraajan rooliin.
  • Miten visualisoit oppijoiden osaamistasoa ja kehittymistä siten, että se synnyttää positiivista ja leikkimielistä kisailua tiimien tai yksilöiden välille. Voit miettiä esimerkiksi, miten oppijat suhtautuvat julkisiin TOP-10 listoihin. Olisiko kannustavaa nähdä oma sijoitus palkintopallisijalla? Sisuunnuttaako huonompi menestys viikkolistalla?


Tiimien TOP-10 (Kuva Granon koko henkilöstölle räätälöidystä Leanscape toteutuksesta)


Kikkoja toteutukseen

"Pelillistämisprojektin ei kuulu kestää kuukausia. Lähes viikottain kohtaamme asiakkaita, joiden oma pelillistämisprojekti täyttää vuoden ja toteutus on yhä melkein valmis”

  • Pitkään projektiin ajatuminen on usein seurausta kokemuksen puutteesta tai siitä että haukattu liian iso pala kerralla. Hyvän pelillistetyn hajoitusohjelman rakentaa keskimäärin muutamassa viikossa. Pelillistettyjä harjoituksia kannattaa myös julkaista monessa osassa. Näin saadaan aikaa kehittää seuraavia osioita, opitaan matkalla ja saadaan myös nostetta jokaisen lisäosan julkistuksen yhteydessä.
  • Pelillistäminen ei ole jotain ekstraa, joka liimataan sinne tänne muutaman verkkoon tallennetun kalvosatsin päälle. Pelillistetty oppimispaketti kannattaa miettiä kokonaisuutena – tavoitteet, sisältö, kannustavuus. Ei pihvistäkään tule gourmettia, jos siihen ripotellaan nonparelleja päälle.
  • Pelillistäminen ei yleensä toimi kovin hyvin, jos se on toteutettu 100% oppijan ja koneen välisenä toimintona. Oppimistulosten kannalta on olennaista aktivoida oppijat keskustelemaan aiheista ja pohtimaan parhaita ratkaisuja. Toisilta oppiminen on konkreettista ja motivoivaa. Pelillistämällä voit myös kannustaa osallistujat jakamaan oppeja.
Tiimien yhteisten vastausten ja oivallusten kirjasto (Kuva Granon koko henkilöstölle räätälöidystä Leanscape toteutuksesta)

  • Monivalintakysymykset eivät ole ainoa, tai edes kovin hyvä, tapa aktivoida ja testata oppijoita. Pelillistäminenkin toimii parhaiten jos se on aidosti aktivoivaa. Mieti, miten voit verkko-oppimiseenkin yhdistää fyysistä tekemistä vaativia tehtäviä. Käytä myös paljon avoimia kysymyksiä. Varmista lisäksi, että pelin aikana oppijan antamiin vastauksiin palataan säännöllisesti.
Säännöllinen onnistumisten ja kehityskohteiden pohdinta avoimien kysymysten avulla. (Kuva Granon koko henkilöstölle räätälöidystä Leanscape toteutuksesta)

Käyttöönoton kulmakivi


"Ei niin hyvää pelillistystä olekaan ettei sitä saa huonolla käyttöönotolla pilattua”

  • Varmin tapa epäonnistua käyttöönotossa on kommunikoida osallistujille: ”Verkkokurssi on nyt julkaistu. Käykää katsomassa”. Mieti sen sijaan minkälaisia kilpailuja voit kehittää kurssin ympärille? Miten palkitset ahkeruudesta ja osaamisesta? Konkreettiset palkinnot huomiopalkintojen lisäksi ovat tärkeitä. Palkitsemisen tulisi olla säännölistä.
  • Alkuinnostuksen jälkeen tulee aina tasaantumisvaihe. Miten varmistetaan että innostus säilyy? Kannattaa miettiä, voisiko esimiehet innostaa mukaan kilpailuttamalla sitä miten hyvin tukevat pelillistettyä harjoitusta
Suoritusmonitorin avulla kannustetaan toivottuihin tekoihin ja seurataan aktiivisuutta. (Kuva Granon koko henkilöstölle räätälöidystä Leanscape toteutuksesta)

Opit teoiksi


Nykyajan työntekijä sitoutuneita ja tuloshakuisia. He haluavat nähdä hyödyt harjoittelusta. Kenelläkään ei ole töissä aikaa leikkiä. Pelillistämällä pitää kannustaa myös hyödyntämään opittua, ei vain oppimaan teoriaa. 

"Palkitse ensin harjoituksen läpäisemisestä ja heti sen jälkeen ala palkita uusista teoista, jotka pohjautuvat opittuun"


Esimiehiä kannustetaan tuomaan esiin menestystarinoita pelissä. (Kuva Granon koko henkilöstölle räätälöidystä Leanscape toteutuksesta)


Toivottavasti blogini herätti positiivisia kehitysideoita verkko-oppimisesta ja pelillistämisestä. Mikäli olet kiinnostunut yhdessä pohtimaan miten hyödyntää pelillistämistä, ole rohkeasti yhteydessä. Otetaan vaikka Skype-palaveri ja katsotaan muutama esimerkki ratkaisuista joita olemme toteuttaneet. Ideoidaan ja kipinöidään yhdessä.

Ville Wiik
Perustaja & toimitusjohtaja
PragmatIQ Oy

Tutustu tämän tyyppisiin toteutuksiin: 


Leanscape - gamified Lean eLearning >>

Projektipäällikön online-treeni >> 



Kirjoittaja Ville Wiik on toiminut yli 20 vuoden ajan kansainvälisten asiantuntijaorganisaatioiden johtotehtävissä ja on myös pelillistettyyn oppimiseen erikoistuneen PragmatIQ Oy:n perustaja ja toimitusjohtaja. PragmatIQ on nopeasti kasvava kansainvälisille markkinoille tähtäävä yritys, jonka tuotteita on lisensoitu jo yli 400 000 käyttäjälle. 

Suositut tekstit