Filtrar por género
Tervetuloa Herrasmieshakkereiden kartanoon takkatulen ääreen. Tässä ohjelmasarjassa käsittelemme tietoturvaan ja vääjäämättömään kybertuhoon liittyviä asioita ja ilmiöitä. Oppaananne verkon alamaailmassa toimivat Suomen tietoturvakentän wiralliset wanhukset Mikko Hyppönen ja Tomi Tuominen. Kartanomme ylläpidosta huolehtii WithSecure.
- 49 - Internet-pioneeri, vieraana Johan "Julf" Helsingius | 0x30
Kutsuimme kartanolle vieraaksi internet-pioneerin Johan "Julf" Helsingiuksen, koska hän jos kuka tietää miten internet tuli Suomeen ja miten sitä ylläpidetään.
Kysyimme häneltä miten internet tuli Suomeen, sekä siitä miten EUnet syntyi. Keskustelimme myös siitä miten internettiä ylläpidetään ja hallitaan.
Äänijulkaisun lähdeluettelo:
Vieraana Julf Helsingius https://fi.wikipedia.org/wiki/Johan_Helsingius
Mikon luento UCL:ssä "AI-Enabled Crime" https://www.youtube.com/watch?v=Wc1yCYgwjfg
t2-tietoturvakonferenssi t2.fi
XZ takaovi https://tukaani.org/xz-backdoor/
A comprehensive analysis of I-Soon’s commercial offering https://harfanglab.io/en/insidethelab/isoon-leak-analysis/
Tietoja varastetun laitteen suojauksesta iPhonelle https://support.apple.com/fi-fi/HT212510
F-Secure testaa iPhonen varastetun laitteen suojausta https://blog.f-secure.com/iphones-stolen-device-protection-tested/
Penet-remailer https://en.wikipedia.org/wiki/Penet_remailer
Skientologia-kirkko vs anon.penet.fi https://www.wired.com/1995/05/anonymity-0-scientology-1/
3 body problem https://en.wikipedia.org/wiki/The_Three-Body_Problem_(novel)
Perplexity AI https://www.perplexity.ai/
Tetris-elokuva https://tv.apple.com/fi/movie/tetris/umc.cmc.4evmgcam356pzgxs2l7a18d7b
"Säilytä yli 10 vuotta vanhat tilaukset tilaushistoriassa" Verk.com
Suomen Tietokonemuseo, Jyväskylä https://suomentietokonemuseo.fi
Tue, 23 Apr 2024 - 59min - 48 - Rikos, jonka voi tilata netistä | Yhteistyössä Kyberrosvot
Tässä jaksossa poistumme kartanolta Kyberrosvojen studiolle, ja keskustelemme juontaja Peter Nymanin ja DNA:n tietoturvaliiketoiminnan asiantuntija Juho Saarisen kanssa kyberrikollisuuden palveluteollisuudesta. Tutuksi tulevat mm. sellaiset termit kuin CaaS ja RaaS. Mitä se tarkoittaa, kun kuka tahansa voi tilata kyberrikoksen netistä? Ja ennen kaikkea – miten siihen voidaan yrityksissä varautua?
Kuuntele Kyberrosvojen muut jaksot!
Kyberrosvot | Podcast on Spotify
Kyberrosvot-podcast | DNA Yrityksille
Wed, 27 Mar 2024 - 34min - 47 - Hybridiuhkien äärellä, vieraana Teija Tiilikainen | 0x2f
Kutsuimme kartanolle vieraaksi Euroopan hybridiuhkien torjunnan osaamiskeskuksen johtajan Teija Tiilikaisen. Kysyimme häneltä onko hybridivaikuttaminen todellinen uhka Suomelle. Keskustelimme lisäksi hybridisodankäynnistä ja kävimme läpi tapauksia missä EU-maat ovat olleet hybridivaikuttamisen kohteena. Yhtenä esimerkkinä keskustelimme myös vaalivaikuttamisesta.
Äänijulkaisun lähdeluettelo:
Vieraana Teija Tiilikainen https://fi.wikipedia.org/wiki/Teija_Tiilikainen
TietoEvry ja Akira -lunnastroijalainen https://www.tietoevry.com/en/newsroom/all-news-and-releases/press-releases/2024/01/tietoevry-solid-progress-with-restoration-of-customer-systems-after-the-ransomware-attack/
Monero ja Vastaamo https://www.mtvuutiset.fi/artikkeli/vastaamo-jutussa-iso-paljastus-krp-jaljitti-jaljittamattomana-pidettya-kryptovaluuttaa/8864046#gs.44isl9
Signal on CIA:n rahoittama https://kitklarenberg.substack.com/p/signal-facing-collapse-after-cia
Signalin toimitusjohtajan vastaus https://twitter.com/mer__edith/status/1731972111269581017
Suomen ja Yhdysvaltojen yhteistyö kyberpuolustuksessa syvenee https://puolustusvoimat.fi/-/suomen-ja-yhdysvaltojen-yhteistyo-kyberpuolustuksessa-syvenee
Radioplayer https://www.radioplayer.fi
Daniel Suarez: Daemon https://daniel-suarez.com/
Aspen Global Cybersecurity Group: Generative AI, Regulation and Cybersecurity https://www.aspendigital.org/report/generative-ai-regulation-and-cybersecurity/
Saku Tuominen: Ettekö Te Tiedä Kuka Minä Olen https://otava.fi/kirjat/etteko-te-tieda-kuka-mina-olen/
Mon, 19 Feb 2024 - 50min - 46 - Suomen kyberpuolustus, vieraana Tuomo Rusila | 0x2e
Kutsuimme kartanolle vieraaksi Tuomo Rusilan, joka on Suomen kansallisen kyberpuolustuksen taustavoima työssään Puolustusministeriössä. Kysyimme Tuomolta kuka puolustaa Suomen tietojärjestelmiä vihamielisen valtion hyökkäyksiä vastaan. Lisäksi keskustelimme valtion kyberresilienssistä, reservin osaamisen hyödyntämisestä kyberpuolustuksessa sekä siitä mitä muutoksia Nato-jäsenyys tuo Suomen valtion kyberpuolustukseen.
Äänijulkaisun lähdeluettelo:
Vieras Tuomo Rusila https://twitter.com/tuomorusila
Slush https://slush.org
t2’24 infosec https://t2.fi/
Wolt Security Whitepaper https://assets.ctfassets.net/23u853certza/6nVwMWMcVS0OtP3bw2cE5M/0206018566a493515cfd711f079c8c08/Security_whitepaper_2023.pdf
iPhone sulkutila https://support.apple.com/fi-fi/HT212650
Why Apple is working hard to break into its own iPhones https://www.independent.co.uk/tech/iphone-apple-security-software-lockdown-mode-b2450192.html
Post Mortem on Cloudflare Control Plane and Analytics Outage https://blog.cloudflare.com/post-mortem-on-cloudflare-control-plane-and-analytics-outage/
Alphv ja SEC https://www.bleepingcomputer.com/news/security/ransomware-gang-files-sec-complaint-over-victims-undisclosed-breach/
Tuomo Rusilan artikkeli Kylkirauta-lehdessä https://kylkirauta.fi/wp-content/uploads/2023/03/Kylkirauta-1_23.pdf
Multi-Account Containers https://support.mozilla.org/en-US/kb/containers
Lahti 2001 https://www.ruutu.fi/ohjelmat/lahti-2001
Rollinsquare Aircard https://rollingsquare.com/products/aircard?variant=45836976718143
ChatGPT App https://apps.apple.com/us/app/chatgpt/id6448311069
Thu, 21 Dec 2023 - 51min - 45 - Nörttikulttuurin sanansaattaja, vieraana Mikko Heinonen | 0x2d
Kutsuimme kartanolle vieraaksi Skrolli-lehden vastaavan päätoimittajan Mikko Heinosen. Skrolli on tietokonekulttuurin erikoislehti. Käymme läpi vuosien varrelta Skrollin parhaita artikkeleita sekä keskustelemmme Skrollin ympärille rakentuneesta yhteisöstä ja lehden tuotannosta. Tämän lisäksi keskustelemme pelikulttuurista ja Suomen pelimuseosta. Äänijulkaisun lähdeluettelo:
Vieras Mikko Heinonen https://www.linkedin.com/in/mikko-heinonen-087a3a3/
Elisan kaapelikatko https://elisa.com/corporate/news-room/press-releases/incident-in-redundant-elisa-submarine-cable-in-gulf-of-finland-–-no-impact-on-functionality-of-services/77304086378828/
Starlink-yhteys suomeen https://www.starlink.com/specifications
Starlink-satelliitit avaruudessa https://satellitemap.space/
23andme: tietovuoto https://www.wired.com/story/23andme-credential-stuffing-data-stolen/
Genetics firm 23andMe says user data stolen in credential stuffing attack https://www.bleepingcomputer.com/news/security/genetics-firm-23andme-says-user-data-stolen-in-credential-stuffing-attack/
Skrolli https://skrolli.fi/
Mikon puhe Nordic Business Forumissa https://www.youtube.com/watch?v=bC9R32N_sOU
Tomin suosikkibaari - Pavilhão Chinês (Kiinalainen paviljonki) https://www.atlasobscura.com/places/pavilhao-chines
Impulse - Brain Training https://apps.apple.com/us/app/impulse-brain-training/id1451295827
Bowling Castle Erding https://www.bowling-castle.de/
Fri, 10 Nov 2023 - 44min - 44 - Datakapitalismi, vieraana Timo Harakka | 0x2c
Kutsuimme kartanolle vieraaksi kansanedustajan ja kirjailijan Timo Harakan, joka on nähnyt kulissien takaa kuinka teknologiajätit kohtaavat kansalliset pelisäännöt. Keskustelimme Timon kanssa datan voimasta ja vallasta. Keskitymme erityisesti teknologian ja datan käytön sääntelyyn Euroopassa sekä hänen uusimman kirjansa teemaan datakapitalismiin. Lisäksi Timo kertoo miltä tuntuu liikenne-ja viestintäministerinä istua samassa neuvotelupöydässä Googlen, Metan ja Twitterin kanssa.
Äänijulkaisun lähdeluettelo: Vieras Timo Harakka https://timoharakka.fi
BLASTPASS / pkpass -tutkimus https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/
Vulnerability in popular ‘libwebp’ code more widespread than expected https://therecord.media/libwebp-vulnerability-more-widespread-than-expected
UK businesses could escape data breach fines if they engage with NCSC over cyber incidents https://therecord.media/uk-memorandum-ncsc-ico-data-breach-fines
Datakapitalismi -kirja https://www.siltalapublishing.fi/product/datakapitalismi-kriisien-maailmassa/
DEF CON 31 - Living Next Door To Russia https://www.youtube.com/watch?v=m9_feSPH47I
Kybersoturit (Cyberkriger) https://areena.yle.fi/1-66193016
Nobody's Fool -kirja https://haku.helmet.fi/iii/encore/record/C__Rb2557386?lang=fin
MacWhisper https://goodsnooze.gumroad.com/l/macwhisper
Mon, 16 Oct 2023 - 54min - 43 - Tekoälyn jäljillä, Anna Katariina Wisakanto | 0x2b
Kutsuimme kartanolle vieraaksi generatiivisen tekoälyn asiantuntijan Anna Katariina Wisakannon, joka on työskennellyt vuosia tekoälyn parissa. Hän on työskennellyt tekoälytutkijana mm. Cambridgessa ja Piilaaksossa. Lisäksi hän on tehnyt aiheeseen liittyvää tutkimusta OpenAI:n kanssa. Keskustelimme takkatulen ääressä siitä mistä asiasta tekoälyrintamalla Anna on eniten innoissaan, tekoälyyn ja turvallisuuteen liittyvistä konsepteista ja Annan tutkimustyöstä GPT-4:n kanssa. Lisäksi kysyimme Annalta mitä tekoälytyökaluja hän itse käyttää.
Äänijulkaisun lähdeluettelo:
Anna Wisakanto https://wisakanto.com
DEF CON 31 -esitykset https://media.defcon.org/DEF CON 31/DEF CON 31 presentations/
AI-Powered Fuzzing: Breaking the Bug Hunting Barrier https://security.googleblog.com/2023/08/ai-powered-fuzzing-breaking-bug-hunting.html
An update on Chrome Security updates – shipping security fixes to you faster https://security.googleblog.com/2023/08/an-update-on-chrome-security-updates.html
Two LAPSUS$ Hackers Convicted in London Court for High-Profile Tech Firm Hacks https://thehackernews.com/2023/08/two-lapsus-hackers-convicted-in-london.html
LinkedIn Suffers 'Significant' Wave of Account Hacks https://www.darkreading.com/attacks-breaches/linkedin-suffers-significant-wave-of-account-hacks
Legendaarinen 2017 "Transformers" -tutkimuspaperi https://arxiv.org/abs/1706.03762
Foyles -kirjakauppa Lontoossa https://www.foyles.co.uk/
Atlas Obscura https://www.atlasobscura.com/
How I Rob Banks https://www.amazon.de/How-Rob-Banks-Other-Places/dp/1119911478
Billion Dollar Heist / Apple TV & Elisa Viihde https://x.com/mikko/status/1691783859040370970
Fri, 15 Sep 2023 - 54min - 42 - Uhkien metsästäjä, Antti Tikkanen | 0x2a
Kartanolla vieraili uhkien metsästäjä Antti Tikkanen, joka työskentelee teknologiayritys Snap Inc.:illa. SnapChat on maailmanlaajuisesti käytössä oleva pikaviestisovellus. Keskustelimme siitä minkälaista työtä uhkien metsästys on ja minkälaisia hyökkääjiä sekä uhkia pikaviestisovellusta suojatessa on tullut vastaan. Keskustelimme myös siitä miten eri valtiolliset toimijat eroavat toisistaan.
Äänijulkaisun lähdeluettelo:
Vieras Antti Tikkanen https://ch.linkedin.com/in/tikkanen
Kultarantapäivät 2023 https://www.youtube.com/shorts/cwVvFa-cJko
Mikon kirjan käännökset https://twitter.com/mikko/status/1682331768085442560
MIL ja ML, EDU ja EU https://www.theregister.com/2023/07/18/us_military_mali_email_typos/
Stolen Microsoft key offered widespread access to Microsoft cloud services https://www.bleepingcomputer.com/news/security/stolen-microsoft-key-offered-widespread-access-to-microsoft-cloud-services/
Microsoftin avain viety https://www.wiz.io/blog/storm-0558-compromised-microsoft-key-enables-authentication-of-countless-micr
Kevin Mitnickin syytekirjelmä 1994 https://web.archive.org/web/20140518042134/http://servv89pn0aj.sn.sourcedns.com/~gbpprorg/2600/mitnick_is_guilty/indictment.html
Kevin Mitnick pidätetty 1995 http://www.nic.funet.fi/index/telecom/telecom-archives/security-fraud/kevin.mitnick.captured
Kirja - Art of Invisibility https://www.adlibris.com/fi/kirja/the-art-of-invisibility-9780316380522
Valo Security https://valosecurity.com
APT41 syytekirjelmä https://www.justice.gov/opa/press-release/file/1317206/download
The Elite Hackers of the FSB https://interaktiv.br.de/elite-hacker-fsb/en/index.html
TED AI Event https://www.ai-event.ted.com
The Inside Story of ChatGPT’s Astonishing Potential, Greg Brockman https://www.youtube.com/watch?v=C_78DM8fG6E
The A.I. Dilemma https://www.youtube.com/watch?v=xoVJKj8lcNQ
Artificial Evil, Mikko Hyppönen https://www.youtube.com/watch?v=2i1QqCZKtqA&t=7s&pp=ygUIaHlwcG9uZW4%3D
Andy Jones - t2 2023 https://www.youtube.com/watch?v=wT2r5VuYCU0
Fri, 11 Aug 2023 - 51min - 41 - Metsänvartija, vieraana Nestori Syynimaa | 0x29
Kutsuimme kartanolle vieraaksi Azure AD tohtori Nestori Syynimaan, joka on ainoana suomalaisena valittu vuonna 2022 Microsoftin MVR ja MVP ohjelmiin. Keskustelemme Nestorin kanssa siitä onko Microsoftin pilvi turvallinen, mitkä ovat siihen liittyviä tyypillisimpiä vaaran paikkoja ja mitä kuuntelijoiden kannattaa tietää Azure AD:sta. Lisäksi Nestori kertoo meille uusimmista tutkimuskohteistaan.
Äänijulkaisun lähdeluettelo:
Vieras: Nestori Syynimaahttps://twitter.com/DrAzureAD
SPHERE 2023 https://thesphere.org
Mikon puhe SPHERE 2023:ssa - ’Artificial Evil’ https://youtu.be/2i1QqCZKtqA
USB Armory avaruudessa https://www.withsecure.com/fi/whats-new/pressroom/usb-armoryn-kvanttiturvallista-salausta-testattiin-avaruudessa
Oudot TLD:t https://twitter.com/mikko/status/874937390502170624
Kaikki 3-kirjaimiset TLD:t https://twitter.com/mikko/status/1285874378543071233
Was Vernetzt Ist http://was.vernetzt.ist
Tietokone-lehti, marraskuu 1987 https://twitter.com/petterij/status/1663753445784838145
Windows XP -lisenssin aktivointi https://old.reddit.com/r/windowsxp/comments/wwjy5j/windows_xp_web_activation_is_finally_dead/
XP Keygen ’Enderman’ https://twitter.com/endermanch/status/1672743460619649024
AADInternals https://aadinternals.com/
Phrack https://phrack.org
Her -elokuva https://fi.wikipedia.org/wiki/Her_(vuoden_2013_elokuva)
Uros - mobiiliruhtinaan tarina https://www.youtube.com/watch?v=cWb3FgaJUvE
Verge - Ride Beyond Tour https://www.vergemotorcycles.com/ridebeyondtour
Verge Monacossa Lippulaivamyymälä
Mimestream, natiivi Gmail -asiakasohjelmisto macOS-käyttöjärjestelmälle https://mimestream.com/
Matrix -lentohaku https://matrix.itasoftware.com/search
Expert Flyer -lentohaku https://expertflyer.com
Tue, 27 Jun 2023 - 39min - 40 - Kybermerimies, vieraana Karo Vallittu | 0x28
Kartanolla vieraili kybermerimies Karo Vallittu. Keskustelimme Karon kanssa merenkulun lainsäädännöstä ja kyberturvallisuuden vaikutuksesta merenkulkuun. Karo kertoi meille merenkulkuun liittyvistä termeistä kuten konossementti käytännöstä, miehityssopimuksista sekä luokituslaitoksista. Lisäksi kävimme läpi mielenkiintoisia esimerkkejä satamiin ja laivan lastaukseen liittyvistä toiminnanohjausjärjestelmistä ja niihin liittyvistä kyberriskeistä. Merenkulkuun liittyen esille nousi myös Maerskin vuoden 2017 mittava kyberhyökkäys ja muutamia vastaavia esimerkkejä.
Äänijulkaisun lähdeluettelo:
Vieras Karo Vallittu https://twitter.com/kvallittu
Herrasmieshakkerit: Suomen suosituin teknologiapodcast saapuu TAMKiin https://www.tuni.fi/fi/ajankohtaista/herrasmieshakkerit-suomen-suosituin-teknologiapodcast-saapuu-tamkiin
Suomen Pelimuseo https://www.vapriikki.fi/pelimuseo/
Paha Juttu https://fi.wikipedia.org/wiki/Paha_Juttu
Rahankäytöstä tulossa täysin ilmaista eri puolilla euroaluetta – keskuspankki aikoo tarjota kansalaisille digieuron maksukorttien tilalle https://yle.fi/a/74-20028976
t2 infosec conference https://t2.fi
t2 infosec youtube -kanava https://www.youtube.com/channel/UCCpvGjg08W0YXxdZaQc7yWg
Mikon RSA-boikotti https://archive.f-secure.com/weblog/archives/00002651.html
Marinetraffic https://www.marinetraffic.com
TED 2023; OpenAI https://youtu.be/C_78DM8fG6E
Gambler Who Beat Roulette Found Way to Win Beyond Red or Black https://www.bloomberg.com/features/2023-how-to-beat-roulette-gambler-figures-it-out/
Datakapitalismi -kirja https://www.siltalapublishing.fi/product/datakapitalismi-kriisien-maailmassa/
Thinkst canary tokens https://canarytokens.org/generate
Thu, 25 May 2023 - 1h 04min - 39 - CERT-veteraani, vieraana Kauto Huopio | 0x27
Kutsuimme kartanolle vieraaksi CERT-veteraani Kauto Huopion. Hän tietää CERT-toimintojen rakentamisesta enemmän kuin kukaan muu Suomessa ja on yksi parhaiten tunnettuja suomalaisia kansainvälisessä kyberyhteisössä. Keskustelimme Suomen ensimmäisistä kyberuhista kuten Love letter ja Sobig haittaohjelmista ja siitä kuinka niitä ratkottiin 2000-luvun alussa. Lisäksi Kauto kertoo kuinka on onnistunut kaatamaan internetin.
Äänijulkaisun lähdeluettelo:
Vieras Kauto Huopio https://twitter.com/kautoh
CERT-FI 20 vuotta https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/cert-fi-20-vuotta-nain-rakennettiin-kotimaisen-tietoturvan-perustuksia
Tapaus NTC Vulkan https://www.theguardian.com/technology/2023/mar/30/vulkan-files-leak-reveals-putins-global-and-domestic-cyberwarfare-tactics
Tapaus 0Day Technologies https://twitter.com/clementbriens/status/1642162268254109697
The Dukes by NTC Vulkan https://blog.f-secure.com/the-dukes-7-years-of-russian-cyber-espionage/
Tapaus Pinduoduo http://edition.cnn.com/2023/04/02/tech/china-pinduoduo-malware-cybersecurity-analysis-intl-hnk/index.html
Biden administration wants to hold companies liable for bad cybersecurity https://arstechnica.com/information-technology/2023/03/biden-administration-wants-to-hold-companies-liable-for-bad-cybersecurity/
FACT SHEET: Biden-Harris Administration Announces National Cybersecurity Strategy https://www.whitehouse.gov/briefing-room/statements-releases/2023/03/02/fact-sheet-biden-harris-administration-announces-national-cybersecurity-strategy/
United States National Cybersecurity Strategy 2023 https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf
Ullan Pakarin gluteeniton kauraporkkanapala https://www.ullanpakari.fi/tuotteet/gluteenitonkaur/
ShellGPT -- Komentorivityökalu ChatGPT:n käyttöön https://github.com/TheR1D/shell_gpt
Thu, 13 Apr 2023 - 43min - 38 - Edelläkävijä, vieraana Tuomas Rasila | 0x26
Kutsuimme kartanolle vieraaksi teknologiayrittäjä Tuomas Rasilan. Tuomaksen yritykset ovat edelläkävijöitä tekoälyn kaupallisessa hyödyntämisessä ja nelikoptereiden (eli droonien) havaitsemisessa ja torjunnassa. Tuomas kertoo meille kuinka hänen yrityksensä päätyi tekemään tuotteita puolustusteollisuudelle, kuinka nelikoptereita voi havainnoida ja niiden toimintaan vaikuttaa, sekä millaista yhteistyötä hän on tehnyt Ukrainan puolustusvoimien kanssa nyt sota-aikana. Lisäksi hän kertoo kuinka tekoälyä voi hyödyntää esimerkiksi myyntitapaamisten varaamisessa.
Äänijulkaisun lähdeluettelo:
Vieras Tuomas Rasila: https://twitter.com/tuomasrasila https://www.zefram.com https://www.sensofusion.com
Cloudflare web servery survey 2/2023 https://news.netcraft.com/archives/category/web-server-survey/
Docscanner vuonna 2009 https://www.is.fi/digitoday/art-2000001632256.html
Discmaster https://discmaster.textfiles.com/
Jason Scott, The Internet Archive https://twitter.com/mikko/status/971195762007859201
Savu viskilasi https://savuglass.com/fi/
Tony Chenin puhe https://www.youtube.com/watch?v=U7VwtOrwceo
10 immutable laws of security (Scott Culp) https://securitipedia.com/terms/0-9/10-immutable-laws-of-security/
Ghostwriter-raportti, Cardiffin Yliopisto https://www.cardiff.ac.uk/\_\_data/assets/pdf_file/0005/2699483/Ghostwriter-Report-Final.pdf
Master Boot Record Helsingissä 29.4.2023 https://mbrserver.com
Fri, 24 Mar 2023 - 1h 00min - 37 - Teknologinen kilpavarustelu, vieraana Valtteri Vuorisalo | 0x25
Kutsuimme kartanolle vieraaksi Tampereen yliopiston kansallisen turvallisuuden ja turvallisuuspolitiikan työelämäprofessorin ja Fujitsun julkisen sektorin ja turvallisuuden toimialajohtajan Valtteri Vuorisalon. Keskustelemme teknologian vaikututuksesta geopolitiikkaan, datariippuvuudesta ja EU:n tämänhetkisestä asemasta tässä kaikessa. Esimerkkeinä keskustelemme niin Ukrainasta, TikTokista ja PokemonGosta, kuin myös Suomen liittymisestä Natoon.
Äänijulkaisun lähdeluettelo:
Vieras: Valtteri Vuorisalo https://twitter.com/vvuorisalo/status/1430094393080532995
EU Cyber Resilience Act https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act
Tietoturvamerkki https://www.tietoturvamerkki.fi/fi
MARKOBI - World Champion of Magic https://www.youtube.com/watch?v=TJX-z0O9TOE
Apollo 11 the movie https://www.youtube.com/watch?v=3Co8Z8BQgWc
Stamps back https://www.youtube.com/watch?v=YUqn1OPxtmE
Wavelinks puzzle https://www.kickstarter.com/projects/craighill/the-wavelinks-puzzle
Craighill https://craighill.co/
Mon, 20 Feb 2023 - 47min - 36 - Informaatiovaikuttamisen kohteena, vieraana Aki-Mauri Huhtinen | 0x24
Ylämuistialan kartanolla vieraili informaatiovaikuttamisen ja strategisen kommunikaation asiantuntija, sotilasprofessori ja everstiluutnantti Aki-Mauri Huhtinen. Käymme läpi historiallisia ja nykypäivän esimerkkejä onnistuneesta informaatiovaikuttamisesta. Lisäksi keskustelemme informaatiovaikuttamisen ja propagandan eroista sekä siitä miten suojautua informaatiovaikuttamiselta.
Äänijulkaisun lähdeluettelo:
Vieras: Aki-Mauri Huhtinen https://fi.m.wikipedia.org/wiki/Aki-Mauri_Huhtinen
Nokian Nobelit ja Oscarit https://www.nokia.com/about-us/company/achievements/
ChatGPT https://openai.com/blog/chatgpt/
AI image generation tech can now create life-wrecking deepfakes with ease https://arstechnica.com/information-technology/2022/12/thanks-to-ai-its-probably-time-to-take-your-photos-off-the-internet/
Roope Rainisto: Jim Carrey as Bon Jovi https://twitter.com/rainisto/status/1582043030315753472
Vaihtoehtoiset sovelluskaupat Apple-sovelluksille https://www.bloomberg.com/news/articles/2022-12-13/will-apple-allow-users-to-install-third-party-app-stores-sideload-in-europe
Advanced Data Protection for iCloud https://support.apple.com/guide/security/advanced-data-protection-for-icloud-sec973254c5f/web
iOS 16.2 pikapäivitykset https://www.forbes.com/sites/kateoflahertyuk/2022/11/19/ios-162-why-you-should-apply-the-next-iphone-software-straight-away/?sh=16c0fa2d580a
NATO StratCom COE https://stratcomcoe.org
Moskovan Tiltu https://yle.fi/aihe/artikkeli/2006/09/08/moskovan-tiltu-puhuu
Ukraina ja informaatiovaikuttaminen https://www.saintjavelin.com
YLE Areena / Kansan Palvelija (Volodymyr Zelensky) https://areena.yle.fi/1-50173655
Microsoft Sysinternals https://learn.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite
InCharge X https://rollingsquare.com/products/x?variant=32723283476542
InCharge XL https://rollingsquare.com/collections/incharge-xl
BOSE QC II kuulokkeet https://www.bose.fi/fi_fi/products/headphones/earbuds/quietcomfort-earbuds-ii.html
50 ways to survive and thrive in cybersecurity https://www.amazon.com/50-Ways-Survive-Thrive-Cybersecurity/dp/B0BKRZSFBQ
INTERNET-kirja pokkarina: https://www.adlibris.com/fi/kirja/internet-9789510488348
Thu, 22 Dec 2022 - 1h 07min - 35 - Haavoittuvuuksien metsästäjä, vieraana Harry Sintonen | 0x23
Kutsuimme kartanolle vieraaksi legendaarisen hakkerin Harry Sintosen. Hän on löytänyt poikkeuksellisen monia korkean profiilin tietoturvahaavoittuvuuksia vuosien varrella. Keskustelemme Harryn kanssa siitä kuinka hän päätyi tälle alalle, kuinka valitsee kohteet, joista etsii haavoittuvuuksia ja kuinka haavoittuvuuksien etsiminen on muuttunut. Lisäksi Harry kertoo useita mielenkiintoisia tarinoita haavoittuvuuksien etsimisestä ja löytämisestä.
Äänijulkaisun lähdeluettelo:
Vieras: Harry Sintonen https://sintonen.fi
Mastodon https://fi.wikipedia.org/wiki/Mastodon_(ohjelmisto)
Fediverse https://en.wikipedia.org/wiki/Fediverse
Tietoturvayhteisön suosima Mastodon-palvelin https://infosec.exchange/
Metan VR-sijoitukset https://twitter.com/nathanbenaich/status/1586400993381687298/
MorphOS https://www.morphos-team.net
Nand Game https://nandgame.com
Tracers In The Dark - Andy Greenberg https://www.amazon.com/Tracers-Dark-Global-Crime-Cryptocurrency/dp/0385548095
Business insider, So expensive https://www.youtube.com/user/businessinsider/videos
4am - arkisto https://archive.org/details/apple_ii_library_4am
4am: Mr. Do! https://ia601304.us.archive.org/13/items/MrDo4amCrack/Mr.%20Do%20(4am%20crack).txt
4a: Gumball https://ia800402.us.archive.org/34/items/Gumball4amCrack/Gumball%20%284am%20%26%20san%20inc%20crack%29.txt
PoC||GTFO 0x15 https://archive.org/stream/pocorgtfo15/pocorgtfo15_djvu.txt
Toot! https://apps.apple.com/fi/app/toot/id1229021451?l=fi
Metatext https://apps.apple.com/fi/app/metatext/id1523996615?l=fi
Thu, 01 Dec 2022 - 55min - 34 - Sijoitus tulevaan, vieraana Petteri Koponen | 0x22
Ylämuistialan kartanolla vieraili riskisijoittaja Petteri Koponen. Hän on ollut taustavaikuttajana useassa tunnetussa teknologia-alan kasvuyrityksessä kuten Supercell, Varjo ja Iceye. Keskustelimme Suomen kasvuyrityskulttuurista ja sen muutoksesta, siitä mitkä asiat vaikuttavat sijoituspäätökseen ja minkälainen rooli tietoturvalla on kasvuyrityksissä. Jakson päätteeksi Mikko ja Tomi kertovat millaiset tietoturva-alan kasvuyritykset he perustaisivat.
Äänijulkaisun lähdeluettelo:
Vieras: Petteri Koponen https://twitter.com/hoopeekoo
Deepfake audio has a tell and researchers can spot it https://arstechnica.com/information-technology/2022/09/researchers-use-fluid-dynamics-to-spot-deepfake-voices/
Passkeys—Microsoft, Apple, and Google’s password killer—are finally here https://arstechnica.com/?p=1892537
Google lisää Passkeys -tuen Androidin ja Chromen beta-versioihin https://security.googleblog.com/2022/10/SecurityofPasskeysintheGooglePasswordManager.html
Passkeys -testipalvelu https://www.passkeys.io/
About Lockdown Mode https://support.apple.com/en-us/HT212650
Apple Security Research https://security.apple.com/
Ian Levyn, NCSC teknisen johtajan jäähyväiskirje https://www.ncsc.gov.uk/blog-post/so-long-thanks-for-all-the-bits
Wing Python IDE https://wingware.com/
Youtube series: HACKING GOOGLE https://g.co/safety/HACKINGGOOGLE
HEXACON2022 - Life and death of an iOS attacker by Luca Todesco https://www.youtube.com/watch?v=8mQAYeozl5I
Zooparty 2022 https://2022.zooparty.org/
Zooparty releases https://csdb.dk/event/?id=3166
Pixeled Years, Suomen Pelimuseo https://www.vapriikki.fi/nayttelyt/pixeled-years/
Wed, 09 Nov 2022 - 52min - 33 - Suomesta maailmalle, vieraana Otto Ebeling| 0x21
Kutsuimme kartanolle vieraaksi merkittävän kansainvälisen uran Facebookilla eli Metalla tehneen sovellustietoturva-asiantuntijan Otto Ebelingin. Otto kertoo meille millaista on työskennellä tietoturva-asiantuntijana kaikkien tuntemassa teknologiayrityksessa, minkälainen rekrytointiprosessi oli ja millaisia työtehtäviä hänellä on ollut Metan sovellustietoturvallisuuden parissa. Keskustelemme myös keväällä 2019 tapahtuneesta WhatsAppin tietoturvaloukkauksesta, joka oli tehty NSO:n hyökkäystyökalu Pegasuksella, ja jonka tutkinnassa Otto oli mukana.
Äänijulkaisun lähdeluettelo: Vieras: Otto Ebeling https://twitter.com/loginuid
Herrasmieshakkerit Twitterissä https://twitter.com/hakkerit
Herrasmieshakkerit Youtubessa https://youtube.com/c/Herrasmieshakkerit
Erikoisjakso: Toomas Hendrik Ilves https://youtu.be/FBp66gUUglI
Cloudflare ja Kiwifarms https://blog.cloudflare.com/kiwifarms-blocked/
Äänen muokkaaminen tekoälyllä https://arstechnica.com/information-technology/2022/09/with-koe-recast-you-can-change-your-voice-as-easily-as-your-clothing/
Äänen muokkaaminen tekoälyllä - koe recast https://koe.ai/recast/
Äänen muokkaaminen tekoälyllä - resemble.ai https://www.resemble.ai/
Otto New Yorkerissa https://www.newyorker.com/magazine/2022/04/25/how-democracies-spy-on-their-citizens
Metan tuoteturvallisuus https://about.fb.com/news/2019/01/designing-security-for-billions/
The Art of Mac Malware https://taomm.org/index.html
Software Engineering at Google https://abseil.io/resources/swe-book
Assembly 2022 voittajat https://party.assembly.org/summer22/news/competition-results
M22 by p01 https://www.youtube.com/watch?v=5nb0Z16_MQY
Tue, 04 Oct 2022 - 45min - 32 - The president, Toomas Hendrik Ilves | 0x20
Welcome to the Gentlemen Hacker´s Mansion of Ylämuistiala. This is a special English language episode, with a special guest, Toomas Hendrik Ilves. We discuss what has enabled Estonia to become the most digitally advanced country, what are the main ingredients for a successful and robust cyber defense and what is needed to change to build cross-broader digitized services in Europe. On top of this we ask our guest´s view on topical events such as war in Ukraine and Finland applying NATO membership.
Watch this special episode in video: https://youtu.be/FBp66gUUglI
Wed, 07 Sep 2022 - 1h 28min - 31 - Demokratian suojelija, vieraana Ahti Kurvinen | 0x1f
Valtioneuvosto on yksi demokratiamme kulmakiviä. Kutsuimme kartanolle vieraaksi valtioneuvoston turvallisuusjohtajan Ahti Kurvisen kertomaan kuinka valtioneuvoston ja sen jäsenten, eli ministerien, turvallisuudesta huolehditaan. Lisäksi keskustelimme viime vuosien poikkeusoloista ja häiriötilanteista, niihin varautumisesta ja valtineuvoston tilannekuvatoiminnasta.
Äänijulkaisun lähdeluettelo:
Vieras: Ahti Kurvinen https://vnk.fi/-/ahti-kurvinen-valtioneuvoston-turvallisuusjohtajaksi
Tomi SPHERE22 - Securing a hyper-growth technology company https://www.youtube.com/watch?v=MKpVjnWTAfw
Mikko SPHERE22 - Ctrl-Z https://www.youtube.com/watch?v=Yjogm9ejcPQ
Ransomware gang publishes stolen victim data on the public Internet https://www.helpnetsecurity.com/2022/06/15/ransomware-victim-data-internet/
About the security of passkeys https://support.apple.com/en-us/HT213305
Rikollisen sormenjälki selvisi valokuvasta https://poliisi.fi/-/petosrikos-selvisi-tekniikan-avulla
Mikko Hyppönen: If It's Smart, It's Vulnerable (suom. INTERNET) https://ifitssmartitsvulnerable.com/
Teerenpeli -viskitislaamo https://teerenpelidistillery.com/
Diffware https://github.com/airbus-seclab/diffware
Missile Commander https://www.amazon.com/Missile-Commander-Journey-Arcade-Classic/dp/1838537406
Pinball Hall Of Fame, Las Vegas http://www.pinballmuseum.org
Wed, 06 Jul 2022 - 32min - 30 - Piratismin portinvartija, vieraana Marja Laitinen | 0x1d
Kutsuimme kartanolle vieraaksi Microsoftin Euroopan, Lähi-Idän ja Afrikan kyberrikollisuuden vastaisista toimista vastaavan juristin Marja Laitisen, joka on tehnyt kunnioitettavan 20 vuoden uran tässä maailman suurimmassa ohjelmistoyrityksessä. Keskustelemme rikollisuuden kehityksestä piratismista bottnetteihin, mielenkiintoisista verkkorikollisuuteen liittyvistä ennakkotapauksista, joiden parissa Marja on urallaan päässyt työskentelemään ja siitä kuinka Microsoft tänä päivänä mm. auttaa Ukrainaa puolustamaan omaa verkkoinfrastruktuuriaan.
Äänijulkaisun lähdeluettelo:
Vieras: Marja Laitinen https://fi.linkedin.com/in/marja-laitinen-9954a22
Informaatiovaikuttamiseen vastaaminen https://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/161512/VNK_11_2019_Informaatiovaikuttamisen%20vastaaminen_web.pdf?sequence=1&isAllowed=y
Parmigiano Reggiano ja kaseiinimikrosirut https://www.foodandwine.com/news/parmigiano-reggiano-fraud-micro-transponder-rinds-digital-label
Herrasmieshakkerit Youtube-tili https://www.youtube.com/c/Herrasmieshakkerit
Microsoft Digital Crimes Unit https://news.microsoft.com/on-the-issues/2022/05/03/how-microsofts-digital-crimes-unit-fights-cybercrime/
Juve Rehab (Juvenile Rehabilitation Center BBS) ANSI https://twitter.com/mikko/status/311768367415582720
Juve Rehab tuomio https://finlex.fi/fi/oikeus/kko/kko/1999/19990115
Packing the K https://www.youtube.com/watch?v=k_y1OvEhZvg
Value for Life https://www.youtube.com/watch?v=PXXXyZy8ojw
Ransomware ballad https://youtu.be/SBhPLvQqoB8
Google -kalenterin ajanvaraus -toiminto https://arstechnica.com/gadgets/2022/03/google-calendar-now-lets-paid-users-create-a-booking-page-website/
ACM avasi arkistonsa https://dl.acm.org
Tue, 31 May 2022 - 45min - 29 - Tiedossa avaruusmyrskyjä, vieraana Minna Palmroth | 0x1c
Avaruuden valloitus on kokemassa uutta renesanssia, avaruuskilpa on jälleen alkamassa ja uusia satelliittejä laukaistaan nopemmin kuin koskaan. Kutsuimme Ylämuistialan kartanolle laskennallisen avaruustieteen professori Minna Palmrothin keskustelemaan näistä teemoista. Lisäksi keskustelimme avaruusmyrskyistä ja niiden vaikutuksesta sähköverkkoon.
Äänijulkaisun lähdeluettelo:
Vieras: Minna Palmroth https://fi.wikipedia.org/wiki/Minna_Palmroth
Minna Palmroth Twitterissä https://twitter.com/minnapalmroth
Digitaalinen henkilötodistus https://vm.fi/-/omien-henkilotietojen-hallinta-lisaantyy-digitaalisella-henkilollisyystodistuksella
EU-tasoinen haavoittuvuustiedon koordinointisäännöstö https://www.enisa.europa.eu/news/enisa-news/coordinated-vulnerability-disclosure-policies-in-the-eu
Macros from the internet are blocked by default in Office in 2022 https://docs.microsoft.com/en-us/deployoffice/security/internet-macros-blocked
Enable Content tuli 1996 https://twitter.com/mikko/status/1461356727543103488
Aurinkomyrskyt https://fi.wikipedia.org/wiki/Aurinkomyrsky
How Space Weather Can Influence Elections on Earth https://www.vice.com/en/article/9agbxd/space-weather-cosmic-rays-voting-aaas
Phreakkauksen historiaa - demodulate -äänijulkaisu https://demodulate.io/
Roudaribaari Ihme, Helsinki https://www.helsinginuutiset.fi/paikalliset/4570228
Vakoojajahti, Gordon Corera https://atena.fi/kirjat/vakoojajahti
Practical Doomsday, Michal Zalewski https://nostarch.com/practical-doomsday
"INTERNET"-kirjan englanninkielinen versio, "If It's Smart, It's Vulnerable" https://www.amazon.com/If-Its-Smart-Vulnerable/dp/1119895189/
Thu, 12 May 2022 - 54min - 28 - Algoritmien maailma, vieraana Jaakko Lehtinen | 0x1b
Koneoppiminen ja tekoäly muokkaavat maailmaamme nopeammin kuin koskaan aiemmin ja tästä syystä kutsuimme kartanolle professori Jaakko Lehtisen, joka edustaa näissä maailman kärkeä. Keskustelimme projekteista joiden parissa hän työskentelee ja siitä kuinka tekoälyn tuottamia väärennöksiä, kuten syväväärennöksiä, voidaan tunnistaa.
Äänijulkaisun lähdeluettelo:
Vieras: Jaakko Lehtinen https://users.aalto.fi/~lehtinj7/
Microsoft ja Fortum rakentaa suomeen datakeskusalueen https://www.fortum.fi/media/2022/03/microsoft-ja-fortum-yhteistyohon-microsoft-rakentaa-suomeen-datakeskusalueen-josta-tuotetaan-paastotonta-kaukolampoa-fortumin-asiakkaille-paakaupunkiseudulla
WithSecure Oyj https://withsecure.com
This X does not exist https://thisxdoesnotexist.com/
Johdatus supertietokoneisiin https://edukamu.fi/elements-of-supercomputing-fi
Command Line Heroes https://www.redhat.com/en/command-line-heroes/season-9/relentless-replicators
Proxygen välityspalvelin https://apps.apple.com/fi/app/proxygen/id1602229284
JC - JSON Convert https://github.com/kellyjonbrazil/jc
Tue, 05 Apr 2022 - 55min - 27 - Suomen asialla, vieraana Matti Parviainen | 0x1a
Maailmalla tapahtuu paljon, Euroopaassa on käynnissä sota. Poikkeustilanteissa Suomen asialla maailmalla on erityisesti Ulkoministeriö, joka on jatkuvan verkkovaikuttamisen kohteena. Kutsuimme Ulkoministeriön tietoturvapäällikkö Matti Parviaisen kartanolle keskustelemaan niin Ukrainan sodasta, kuin myös Pegasus-vakoiluohjelmasta.
Äänijulkaisun lähdeluettelo:
Vieras: Matti Parviainen https://twitter.com/mattiparv
MTV Uutiset Live, aiheena Ukraina, vieraana Mikko Hyppönen https://www.mtv.fi/sarja/33001054/1561565
EU:n tietosuojavaltuutettu vaatii valvontasovellus Pegasuksen kieltämistä https://yle.fi/uutiset/3-12043017/64-3-52633
The Battle for the World’s Most Powerful Cyberweapon https://www.nytimes.com/2022/01/28/magazine/nso-group-israel-spyware.html
Second Israeli firm accused of undermining iPhones, like NSO Group https://www.computerworld.com/article/3649208/second-israeli-firm-accused-of-undermining-iphones-like-nso-group.html
NSA operation ORCHESTRA: Annual Status Report https://www.youtube.com/watch?v=fwcl17Q0bpk
Steal Credentials & Bypass 2FA Using noVNC https://mrd0x.com/bypass-2fa-using-novnc/
Become a Signal Sustainer https://signal.org/blog/become-a-signal-sustainer/
LoveByte http://lovebyte.party
Lovebyte-demoja:
Ruler - 16 tavua (MS-DOS) https://www.youtube.com/watch?v=bViPpADOMqo
Earthview - 32 tavua (MS-DOS) https://www.youtube.com/watch?v=uqtVzb80jB0
Colorful Boxes 32 tavua (Atari) https://www.youtube.com/watch?v=9ju9hwp8Rn4
Colorful boxes lähdekoodi: https://github.com/Gunstick/Colorful-Boxes/blob/main/SOURCE/COLBOX12.S
Tue, 01 Mar 2022 - 38min - 26 - Johtaminen kyberkriisissä | 0x19
Tervetuloa Jaettujen Salaisuuksien alppimajalle. Yhä useampi yrityksiä koskettava kriisi liittyy nykyään kyberturvaan. Johtaminen on keskiössä kaikissa kriistitilanteissa ja siksi tässä erikoisjaksossa keskustelemme johtamisesta kyberkriiseissä. Nostamme esille esimerkkejä hyvästä ja huonosta johtamisesta erilaisissa kriisitilanteissa ja lisäksi käymme läpi kohta kohdalta miten toimia akuutissa poikkeamatilanteessa.
Äänijulkaisun lähdeluettelo:
Myrskyn Silmässä -kirja https://haku.helmet.fi/iii/encore/record/C__Rb2017387
Wed, 09 Feb 2022 - 38min - 25 - Teollisuusautomaation tietoturva, vieraana Jari Seppälä | 0x18
Ylämuistialan kartanolla vieraili teollisuusautomaation tietoturvakonkari Jari Seppälä. Modernit yhteiskunnat toimivat tietokoneiden ohjaamien tehtaiden ja laitosten varassa ja Jarilla on niiden tietoturvasta vuosien kokemus. Keskustelimme automaatioympäristöjen suojaamisesta, tunnetuimmista hyökkäyksistä automaatioympäristöjä kohtaan ja kysyimme Jarilta mikä hänen mielestään on automaatioympäristöjen tietoturvan taso tällä hetkellä Suomessa.
Vieras: Jari Seppälä https://www.linkedin.com/in/jari-sepp%C3%A4l%C3%A4-29a1886/
Didi Global vastaan Kiinan Kansantasavalta https://www.reuters.com/world/china/china-asks-didi-delist-us-security-fears-bloomberg-news-2021-11-26/
Apple sues NSO Group to curb the abuse of state-sponsored spyware https://www.apple.com/newsroom/2021/11/apple-sues-nso-group-to-curb-the-abuse-of-state-sponsored-spyware/
Apple Details How It Will Warn Victims Of State-Sponsored Attacks https://www.forbes.com/sites/emmawoollacott/2021/11/25/apple-details-how-it-will-warn-victims-of-state-sponsored-attacks/?sh=3606c9d23950
Apple vs. Corellium https://www.washingtonpost.com/technology/2020/12/29/apple-corellium-lawsuit/
Security researcher Stefan Esser releases iPhone & iPad jailbreak detection tool in iOS App Store https://9to5mac.com/2016/05/10/security-research-stefan-esser-releases-iphone-ipad-jailbreak-detection-tool-in-ios-app-store/
Israel restricts cyberweapons export list by two-thirds, from 102 to 37 countries https://therecord.media/israel-restricts-cyberweapons-export-list-by-two-thirds-from-102-to-37-countries/
Raportti - Surveillance Technology at the Fair: Proliferation of Cyber Capabilities in International Arms Markets https://www.atlanticcouncil.org/in-depth-research-reports/issue-brief/surveillance-technology-at-the-fair/
DeepL Translator -käännöspalvelu https://www.deepl.com/translator
Kirja: Automaation tietoturva – Kriittisen tuotannon turvaaminen https://www.automaatioseura.fi/julkaisut-kirjakauppa/automaation-tietoturva-julkaisut/
Mobile Phone Museum https://www.mobilephonemuseum.com/
FSMCs https://fsmcs.com/
Poets of the Fall https://poetsofthefall.com/
Captain - Space Debris [SpaceSynth Remix] https://youtu.be/n04s64IYI_M
Tue, 14 Dec 2021 - 44min - 24 - Virtuaalivaluuttapioneeri, vieraana Henry Brade | 0x17
Ylämuistialan kartanolla vieraili virtuaalivaluutapioneeri Henry Brade. Keskustelimme erilaisista kryptovaluutoista ja siitä miksi erityisesti Bitcoin kasvattaa arvoaan. Lisäksi mietimme yhdessä kryptovaluutan louhinnan ympäristövaikutuksia ja kryptovaluutan yhteyksiä rikollisuuteen. Keskustelimme myös siitä missä muualla lohkoketjuteknologiaa voisi hyödyntää tulevaisuudessa.
Äänijulkaisun lähdeluettelo:
Vieras: Henry Brade https://twitter.com/Technom4ge
Yksisarvisten metsästyskausi https://www.state.gov/reward-offers-for-information-to-bring-darkside-ransomware-variant-co-conspirators-to-justice/
https://www.justice.gov/opa/pr/ukrainian-arrested-and-charged-ransomware-attack-kaseya
https://www.fbi.gov/wanted/cyber/yevgyeniy-igoryevich-polyanin
https://www.europol.europa.eu/newsroom/news/five-affiliates-to-sodinokibi/revil-unplugged
Mediamarkt ja Hive ransomware https://www.bleepingcomputer.com/news/security/mediamarkt-hit-by-hive-ransomware-initial-240-million-ransom/
PWN2OWN: AC/DC:tä tulostimesta https://www.bleepingcomputer.com/news/security/pwn2own-printer-plays-ac-dc-samsung-galaxy-s21-hacked-twice/
Tianfu cup https://www.tianfucup.com/en
DLH's Commodore archive https://commodore.bombjack.org/
Rikospaikkaradio https://radioplay.fi/podcast/rikospaikkaradio/
DMARC visualisointityökalu https://www.learndmarc.com/
Flipperikellari http://www.flipperikellari.fi/
Fri, 19 Nov 2021 - 54min - 23 - Supertietokone, vieraana Pekka Manninen | 0x16
Kartanolle on kutsuttu vieraaksi Pekka Manninen, joka on LUMI-supertietokonekeskuksen johtaja. Kajaanissa sijaitseva LUMI tulee olemaan yksi maailman nopeimmista supertietokoneista. Keskustelimme takkatulen ääressä siitä mikä on supertietokone, kuinka sellainen on saatu Suomeen ja mihin sitä käytetään. Lisäksi Herrasmieshakkereita kiinnostaa tietenkin supertietokoneiden turvakontrollit ja väärinkäyttötapaukset.
Äänijulkaisun lähdeluettelo:
Vieras: Pekka Manninen https://twitter.com/pekkamanninen
“Hacker X”—the American who built a pro-Trump fake news empire https://arstechnica.com/information-technology/2021/10/hacker-x-the-american-who-built-a-pro-trump-fake-news-empire-unmasks-himself/
Disinformation guru “Hacker X” names his employer https://arstechnica.com/?p=1805085
VirusTotal analyysi lunnastroijalaistoimijoista https://blog.google/technology/safety-security/we-analyzed-80-million-ransomware-samples-heres-what-we-learned/
Microsoft Digital Defense Report 2021 https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWMFIi
LUMI: yksi maailman tehokkaimmista supertietokoneista https://www.csc.fi/lumi
Dendron https://www.dendron.so/
Baking impossible https://www.netflix.com/fi-en/title/81152744
Teksti-TV 40 https://yle.fi/aihe/tekstitv?P=840
Kotimikrojen kronikka https://areena.yle.fi/1-50911581
Fri, 05 Nov 2021 - 51min - 22 - Lanit kartanolla, vieraana Joona "natu" Leppänen| 0x15
Kutsuimme kartanolle vieraaksi e-urheilulegenda Joona "natu" Leppäsen, joka on yksi Suomen merkittävimmistä kilpalijiaveteraaneista ja tehnyt merkittävän peliuran Counter-Strike-tietokonepelissä. Keskustelemme e-urheilun ammattimaistumisesta ja suomalaisten menestyksestä tämän hetken suosituimmissa peleissä, sekä ennen kaikkea e-urheilun tietoturvasta ja huijaamisesta.
Äänijulkaisun lähdeluettelo:
Vieras: Joona "natu" Leppänen @ Twitter https://twitter.com/natu/ https://ence.gg/
GreenPass QR -koodi https://gir.st/blog/greenpass.html
Covidcheck.lu QR -koodin lukija https://covidcheck.lu
Voit ehkä pian todistaa henkilöllisyytesi EU:n omalla digilompakolla https://yle.fi/uutiset/3-11961457
8 osavaltiota kokeilevat digitaalista ajokorttia https://arstechnica.com/gadgets/2021/09/in-eight-us-states-apple-will-begin-storing-drivers-licenses-on-the-iphone/
Google pays Apple $10B https://www.ped30.com/2021/08/25/apple-google-payments-15b/
HITB 2021 KEYNOTE, Security Technology Arms Race (Mark Dowd) https://www.youtube.com/watch?v=mi6ZLmrXNP0
Firefox Multi-Account Containers https://addons.mozilla.org/fi/firefox/addon/multi-account-containers/
ANSSI:n opas, Ransomware attacks, how to prevent them and respond to an incident https://www.ssi.gouv.fr/uploads/2021/08/anssi-guide-ransomware_attacks_all_concerned-v1.0.pdf
Chainsaw-työkalu https://labs.f-secure.com/tools/chainsaw/
Tue, 28 Sep 2021 - 51min - 21 - Varmuudella huollettavissa, vieraana Antti Nyqvist | 0x14
Olemme kutsuneet kartanolle vieraaksi Huoltovarmuuskeskuksen Digipoolin valmiuspäällikkö Antti Nyqvistin, joka työskentelee vääjämättömän kybertuhon torjunnan eturintamassa. Keskustelemme siitä mitä pitäisi tehdä, että Suomi kestäisi paremmin kybertuhoa, millä tasolla on yritysten varautuminen ja kuinka yritykset tätä harjoittelevat mm. TIETO-harjoituksissa.
Äänijulkaisun lähdeluettelo:
Vieras https://twitter.com/Nyyrman https://twitter.com/Digipooli
GDPR-sakot https://www.enforcementtracker.com/?insights
Poly.networkin 600 miljoonan dollarin varkaus https://www.coindesk.com/over-half-of-stolen-fund-from-poly-network-hack-now-returned
Private Israeli spyware used to hack cellphones of journalists, activists worldwide https://www.washingtonpost.com/investigations/interactive/2021/nso-spyware-pegasus-cellphones/
Amnesty Tech https://www.amnesty.org/en/tech/
NSO Group transparency report https://www.nsogroup.com/wp-content/uploads/2021/06/ReportBooklet.pdf
Mobile Verification Toolkit https://github.com/mvt-project/mvt
Mikko Soikkeli: Lainsäädäntö tieto- ja kyberturvallisuuden perustana http://urn.fi/URN:NBN:fi:jyu-202105303303
The Ransomware Song https://www.youtube.com/watch?v=d2dsI8NvdCU
DEF CON 29 videot https://www.youtube.com/watch?v=VxNi5pVDZU0&list=PL9fPq3eQfaaBUD1zVxJWJmX86A6d0isBI
Stuff Made Here (Youtube) https://www.youtube.com/c/StuffMadeHere/videos
Haven -sovellus https://guardianproject.github.io/haven/
Mon, 30 Aug 2021 - 42min - 20 - Kettumetsällä | 0x13
Kutsuimme vieraaksi Ylämuistialan kartanolle kirjailija ja reserviupseeri Helena Immosen, jonka viime syksynä ilmestynyt Operaatio Punainen Kettu-kirja on karmivan realistinen kuvaus modernista sodasta. Keskustelemme kirjaa varten tehdystä tutkimustyöstä ja kirjan kuvaamassa sodassa käytetyistä vaikutuskeinoista kuten sähkökatkoista ja tietoverkkoiskuista. Tämän lisäksi sekä Helena, että herrasmieshakkerit paljastavat lempikirjansa ja kertovat minkälaisesta kirjallisuudesta pitävät.
Äänijulkaisun lähdeluettelo:
Vieras: Helena Immonen https://twitter.com/heimmonen
Yle kirjoittaa Abittitapauksesta https://yle.fi/uutiset/3-11939828
Abitti Open Access https://abitti.testausserveri.fi/
Colonial Pipeline https://www.colpipe.com
Colonial Pipeline security review https://apnews.com/article/va-state-wire-technology-business-1f06c091c492c1630471d29a9cf6529d
Shining a light on Darkside ransomware operations https://www.fireeye.com/blog/threat-research/2021/05/shining-a-light-on-darkside-ransomware-operations.html
F-Secure C3 https://labs.f-secure.com/tools/c3/
Microsoft korjaamassa tietoturvaansa C3:n ansiosta https://www.f-secure.com/en/consulting/our-thinking/rip-office365-command-and-control
Arbitrary data transmission via Apple's Find My network https://positive.security/blog/send-my
PHDays https://www.phdays.com/en/
Operaatio Punainen Kettu https://docendo.fi/sivu/tuote/operaatio-punainen-kettu/2721379
Pikku Prinssi https://www.wsoy.fi/kirja/antoine-de-saint-exupery/pikku-prinssi/9789510069851
Sally Salminen https://fi.wikipedia.org/wiki/Sally_Salminen
Katriina http://www.teos.fi/kirjat/kaikki/kev%C3%A4t-2018/katrina.html
The Way of the Knife https://www.adlibris.com/fi/kirja/the-way-of-the-knife-9781922247063 Me olemme Bellingcat https://docendo.fi/sivu/tuote/me-olemme-bellingcat/2767624
Eric Schlosser: Command and Control https://www.amazon.com/Command-Control-Damascus-Accident-Illusion/dp/0143125788
Tony Temple: Missile Commander: A Journey to the Top of an Arcade Classic https://www.amazon.com/Missile-Commander-Journey-Arcade-Classic/dp/1838537406
Amanda Ripley: Unthinkable: Who Survives When Disaster Strikes - And Why https://www.amandaripley.com/the-unthinkable
Hyvän historia (Rutger Bregman) https://fi.wikipedia.org/wiki/Hyv%C3%A4n_historia_%E2%80%93_Ihmiskunta_uudessa_valossa
Better: A Surgeon's Notes on Performance https://www.amazon.com/Better-Surgeons-Performance-Atul-Gawande/dp/0312427654
The Checklist Manifesto: How to Get Things Right https://www.amazon.com/Checklist-Manifesto-How-Things-Right/dp/0312430000Viesti, vaikuta, vakuuta (Peter Nyman) https://www.adlibris.com/fi/kirja/viesti-vaikuta-vakuuta-9789522466846
Oscar Santolalla - Rock the Tech Stage https://rockthetechstage.com
Kebu Live In Oslo http://kebu.fi/music.html
Nelikopteri, DJI FPV https://www.dji.com/fi/dji-fpv
Wed, 09 Jun 2021 - 41min - 19 - Vinkkimiehet | 0x12
Kartanolla vierailivat Suomen tunnetuimmat rikostoimittajat Jarkko Sipilä ja Pekka Lehtinen. Keskustelimme heidän kanssaan rikollisuuden muuttumisesta sekä verkkorikollisuudesta ja saimme kuulla jännittäviä yksityiskohtia tunnetuista rikoksista, joiden parissa he ovat työskennelleet.
Äänijulkaisun lähdeluettelo:
Vieraat Jarkko Sipilä ja Pekka Lehtinen https://twitter.com/sipilamtv3 https://twitter.com/LehtinenPekka
Haltuunotetut mainospalvelimet https://thehackernews.com/2021/04/120-compromised-ad-servers-target.html
Apple AirTag https://www.apple.com/airtag/
Applen U1-paikannuspiiri https://www.ifixit.com/News/33257/inside-the-tech-in-apples-ultra-wideband-u1-chip
Rikospaikka - Jarkko Sipilä ja Pekka Lehtinen https://www.mtv.fi/sarja/rikospaikka-33001037
Nokian miljoonakiristys https://www.mtvuutiset.fi/artikkeli/nokian-miljoonakiristys-oli-taydellinen-rikos-poliisitkin-olivat-pulassa-aarimmaisen-salassapidon-takia/6844766
Jarkko Sipilä: Pelontekijät https://docendo.fi/sivu/tuote/pelontekijat/2768429
010 Editor https://www.sweetscape.com/010editor/
Kirja - Exploding the Phone https://www.wired.com/2013/02/exploding-the-phone/
Kirja - Crackers I: The Gold Rush https://www.microzeit.com/atari-store-1/crackers-the-gold-rush-1/
Signal-pikaviestimen ryhmäkeskustelut voi mykistää pysyvästi https://signal.org/
Fri, 07 May 2021 - 52min - 18 - Kassakaappimies | 0x11
Kutsuimme kartanollemme vieraaksi Jaakko Fagerlundin, joka on yksi Euroopan kovimpia kavereita avaamaan mekaanisia lukkoja. Ilman avaimia tietenkin. Jaakko kertoo meille työstään tiirikoinnin asiantuntijana ja tiirikointityökaluista kuten omatekemästään avausrobotista. Keskustelemme myös mielenkiintoisista tapauksista, joissa lukoista on löydetty merkkittäviä haavoittuvuuksia.
Äänijulkaisun lähdeluettelo:
Vieras: Jaakko Fagerlund https://www.kassakaapinavaus.fi
Facebookin tietovuoto https://twitter.com/mikko/status/1379684279547006976
Ubiquiti tietomurto https://krebsonsecurity.com/2021/04/ubiquiti-all-but-confirms-breach-response-iniquity/
Revil-ryhmän johtajan haastattelu https://therecord.media/i-scrounged-through-the-trash-heaps-now-im-a-millionaire-an-interview-with-revils-unknown/
Jaakon Youtube-kanava https://youtube.com/user/TheWireEDM
Graham Pulford: High-Security Mechanical Locks https://www.amazon.com/High-Security-Mechanical-Locks-Encyclopedic-Reference/dp/0750684372
ChipShouter https://twitter.com/mikko/status/1374253075947343872
NewAE Technology https://www.newae.com/chipshouter
Valvontakameran jäädytys EMFI-hyökkäyksellä https://twitter.com/Kevin2600/status/1370351471519170560
Attacking USB Gear with EMFI https://www.totalphase.com/media/pdf/whitepapers/Circuit_Cellar_TP.pdf
A Day in the life of your data https://www.apple.com/privacy/docs/A_Day_in_the_Life_of_Your_Data.pdf
Työkalu sekvenssikaavioiden tekoon https://swimlanes.io/
Attackers Get Personal 32:9 Youtube-video https://www.youtube.com/watch?v=F2IQ8IAmGL4
Thought Crime 54:9 Youtube-video https://www.youtube.com/watch?v=ENcnYh79dUY
Mon, 19 Apr 2021 - 36min - 17 - Järjestelmänvalvoja | 0x10
Olemme saaneet kartanolle vieraaksi Euroopan kovimman Microsoft Windows -asiantuntijan Sami Laihon, joka on myös saanut parhaan luennon palkinnon Microsoft Ignitessa 2018 ja monissa muissa kansainvälisissä tapahtumissa. Takkatulen ääressä keskustelemme Microsoftin käyttöjärjestelmistä ja Zero Trustista. Lisäksi kuulemme useita tarinoita siitä mitä kaikkea Sami on maailmalla reissatessaan tehnyt hyvän puheenvuoron eteen.
Äänijulkaisun lähdeluettelo:
Vieras: Sami Laiho http://samilaiho.com/
Aidosti Yhteensopiva Ohjelma https://twitter.com/JustineTunney/status/1365805503561957376
Tietovuotopalvelun prototyyppi (suomi.fi) https://www.figma.com/proto/R56fjV1FYedbZSZPoh1PIe/Suomi.fi-etusivu---muutostilanteet?node-id=1%3A109&viewport=601%2C510%2C0.5099278092384338&scaling=scale-down
Nicole Perlrothin kirja https://www.amazon.com/This-They-Tell-World-Ends/dp/1635576059#:~:text=This%20Is%20How%20They%20Tell,9781635576054%3A%20Amazon.com%3A%20Books
Halvar Flake kommentoi Nicolen kirjaa http://addxorrol.blogspot.com/2021/02/book-review-this-is-how-they-tell-me.html
Järjestelmänvalvoja swag https://www.zazzle.co.uk/s/järjestelmänvalvoja
Dave's Garage Youtube-kanava https://www.youtube.com/c/DavesGarage/
Win-Fu uutiskirje https://us7.campaign-archive.com/home/?u=e13c84c9564fa4b2cb6afcb15&id=318e3d92bc
Know, Prevent, Fix: A framework for shifting the discussion around vulnerabilities in open source https://security.googleblog.com/2021/02/know-prevent-fix-framework-for-shifting.html
Nokia Composer https://zserge.com/nokia-composer/
OpenCall: Cyber Power - its nature, extent, limitations https://www.youtube.com/watch?v=9zQG_-vcznQ
Thu, 18 Mar 2021 - 59min - 16 - Hiljaiset signaalit | 0x0f
Tässä jaksossa käsittelemme tulevaisuutta. Vieraanamme Ylämuistialan kartanolla on tulevaisuudentutkija Elina Hiltunen, jonka kanssa keskustelemme hiljaisista signaaleista, robotiikasta, digitalisaation vaikutuksesta työntekoon ja liikenteeseen sekä tekoälyn kehittymisestä. Jaksossa esille nostetaan esimerkiksi tekoälyterapeutti ja sähköpostia lähettävä pinaatti.
Äänijulkaisun lähdeluettelo:
Vieras: Elina Hiltunen https://fi.wikipedia.org/wiki/Elina_Hiltunen
Firmojen kaatuminen hakkeroinnin takia https://twitter.com/mikko/status/1359841150023139331
Dependency Confusion https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610
Avoimen lähdekoodin kytkös kaikkeen https://groups.google.com/g/libjpeg-turbo-announce/c/_H2BZDmSQWA/m/Fvy9sEByBwAJ?pli=1
Dependency Confusion, miten suojautua? https://azure.microsoft.com/en-gb/resources/3-ways-to-mitigate-risk-using-private-package-feeds/
Terrarian toimitusjohtaja https://twitter.com/mikko/status/1358857305043927044
Terraria on historian 4. myydyin PC-peli https://en.wikipedia.org/wiki/List_of_best-selling_PC_games
Digitaalisten alustojen regulaatio https://www.politico.eu/article/thierry-breton-social-media-capitol-hill-riot/
Elina Hiltusen kirjat https://www.whatsnext.fi/kirjat/
Pinaatti wtf https://twitter.com/Yxmmitmf/status/1362766838942334976/
Visma, confused (Dependency Confusion Checker) https://github.com/visma-prodsec/confused
Me Olemme Bellingcat https://docendo.fi/sivu/tuote/me-olemme-bellingcat/2767624
TENET - from the Director of TENET. https://www.imdb.com/title/tt6723592/
SATOR - AREPO - TENET - OPERA – ROTAS https://en.wikipedia.org/wiki/Sator_Square
CyberChef https://gchq.github.io/CyberChef/
Wed, 24 Feb 2021 - 43min - 15 - Raha & valta | 0x0e
Tervetuloa Jaettujen Salaisuuksien alppimajalle. Raha on nykyään verkkorikollisten päämotiivi ja tässä erikoisjaksossa keskustelemmekin siitä kuinka verkkorikollisten ansaintalogiikat ovat ajan saatossa muuttuneet ja kehittyneet. Lähtien liikkeelle jo 1980-luvulta käymme läpi erilaisia tapauksia aina Fizzeristä toimitusjohtajahuijauksiin.
Äänijulkaisun lähdeluettelo:
AIDS Info -troijalainen ja Dr. Joseph L. Popp https://medium.com/un-hackable/the-bizarre-pre-internet-history-of-ransomware-bb480a652b4b
Fizzer https://www.f-secure.com/v-descs/fizzer.shtml
OEM huijauksissa käytetyt tekniikat (Fast Flux Hosting and DNS) https://www.icann.org/en/system/files/files/sac-025-en.pdf
DNSChanger https://archive.nanog.org/meetings/nanog55/presentations/Monday/Kaeo.pdf
Innovative Marketing Ukraine IMU https://www.reuters.com/article/us-technology-scareware-idUSTRE62N29T20100324
FileFixer https://www.f-secure.com/v-descs/trojan_w32_fixer.shtml
Zeus-pankkitroijalainen https://www.f-secure.com/v-descs/trojan-spy_w32_zbot_hs.shtml
Carberp pidätys (video) https://youtu.be/Iryyn_-iUiw
Have I Been Pwned https://haveibeenpwned.com/FAQs
Mobiilihaittaohjelmat https://twitter.com/mikko/status/1334580560216416260
Wannacry-viikko Skrollissa https://pastebin.com/raw/kqT3s8NH
Gwapo's Professional DDoS Service -mainos https://youtu.be/EuGMhRGCWxY
SWIFT threat analysis https://www.f-secure.com/content/dam/f-secure/en/business/common/collaterals/f-secure-threat-analysis-swift.pdf
SWIFT-elokuva Billion Dollar Heist (Misha Glenny / Daniel Gordon) https://www.gfcfilms.com/films-in-production
Europolin lehdistötiedot DD4BC-ryhmästä https://www.europol.europa.eu/newsroom/news/international-action-against-dd4bc-cybercriminal-group
Increase in DDoS extortion (DD4BC) https://www.govcert.ch/blog/increase-in-ddos-extortion-dd4bc/
Leakbase https://krebsonsecurity.com/2017/12/hacked-password-service-leakbase-goes-dark/
Leakbase Crunchbase startup -tietokannassa https://www.crunchbase.com/organization/leakbase
ZeroAccess louhintabotnet https://en.wikipedia.org/wiki/ZeroAccess_botnet
ZeroAccess suomessa [maksumuuri] https://www.tivi.fi/uutiset/rikolliset-luovat-rahaa-tyhjasta-ihan-oikeasti/e2ea1aa1-a54b-3400-bb41-3232b0b07533
Virtuaalivaluutan louhiminen palvelimilla https://arstechnica.com/information-technology/2018/01/hackers-turn-weblogic-peoplesoft-servers-into-cryptocoin-miners/
Virtuaalivaluutan louhiminen käyttäjän selaimessa https://arstechnica.com/information-technology/2017/11/sneakier-more-persistent-drive-by-cryptomining-comes-to-a-browser-near-you/
"I'll forecast that we'll eventually see a botnet focusing on infecting PCs just to mine Bitcoins" https://twitter.com/mikko/status/70585639179001856
Toimitusjohtajahuijaukset https://www.is.fi/kotimaa/art-2000001243014.html
Fri, 22 Jan 2021 - 51min - 14 - Torilla tavataan, vieraana Aarno Malin | 0x0d
Ylämuistialan kartanolle on kutsuttu vieraaksi verkon alamaailman ilmiöihin perehtynyt vapaa toimittaja Aarno Malin. Takkatulen ääressä keskustelemme Tor-verkon suomalaisista kauppapaikoista ja keskustelufoorumeista sekä niillä käytävästä huumekaupasta. Ajankohtaisissa asioissa palataan lyhyesti Vastaamon tietomurtoon. Äänijulkaisun lähdeluettelo:
Herrasmieshakkereiden taskuliina 2020 https://www.thefatcloth.com/collections/herrasmieshakkerit-x-fatcloth
Ylilauta ja vastaamo.tar https://ylilauta.org/sekalainen/128750554
Kansalaisaloite: Henkilötunnuksen käsittely tunnistamistarkoituksessa on kiellettävä https://kansalaisaloite.fi/fi/aloite/7548
Kybermittari https://www.kyberturvallisuuskeskus.fi/fi/kybermittari
Aarno Malin https://twitter.com/aarnomalin
Aarnon blogi http://punainenkolmio.blogspot.com
Aarnon artikkeli Torilaudasta Image-lehdessä https://www.apu.fi/artikkelit/tor-verkko-torilaudan-lopettaminen-panee-huumekaupan-uusiksi
Journalisti-lehden juttu Aarnon työstä https://www.journalisti.fi/artikkelit/2019/5/paha-juttu-aarno-malin-tutki-ihmismielen-sairaimpia-puolia-ja-sairastui-itse/
Lasse "Douppikauppa" Kärkkäisen blogi https://puheenvuoro.uusisuomi.fi/lasse-karkkainen/233266-eka-vuosi-tutkintavankeudessa/
ClockworkPi DevTerm https://www.clockworkpi.com/devterm
Raspberry Pi 400 https://www.raspberrypi.org/products/raspberry-pi-400/?resellerType=home
Forensic Architecture https://forensic-architecture.org/
Tehran -sarjan esittely https://youtu.be/Hm_vHTy9IYA
Tue, 01 Dec 2020 - 37min - 13 - Avoimien lähteiden tiedustelun erikoismies, vieraana Veli-Pekka Kivimäki | 0x0c
Olemme saaneet kartanolle vieraaksi avoimien lähteiden tiedustelun erikoismiehen Veli-Pekka Kivimäen. Takkatulen ääressä keskustelemme Suojelupoliisin toiminnasta ja nykypäivän tiedustelukeinosta. Lisäksi käymme läpi muutamia mielenkiintoisia tapauksia, joissa avoimien lähteiden tiedustelua on hyödynnetty onnistuneesti. Ajankohtaisten asioiden osiossa käymme läpi Vastaamon tietomurtoa.
Äänijulkaisun lähdeluettelo:
Vastaamon tietomurto (YLE) https://yle.fi/uutiset/3-11610267
Hetudump 2011 - 16000 hetua, 70000 osoitetta (YLE) https://yle.fi/uutiset/3-9913734
Vastaamo kiristyksen uhrina (Katleena Kortesuo) https://eioototta.fi/vastaamo-kiristyksen-uhrina-miten-toimin-ja-mita-tein/
Muistilista tietovuoden kohteille (KyberVPK) https://kybervpk.fi/releases/muistilista-tietovuodon-kohteille/
Veli-Pekka Kivimäki https://twitter.com/vpkivimaki/
Veli-Pekan blogi https://open-int.blog/
Suojelupoliisin Kansallisen turvallisuuden katsaus 2020 https://supo.fi/-/aarioikeistolaisen-terrorismin-uhka-on-kohonnut-suomessa
Europol - Trace an Object https://www.europol.europa.eu/stopchildabuse
Keskustelua Trace an Object -metsästyksestä https://www.reddit.com/r/TraceAnObject/
Kirja - Operaatio Punainen Kettu https://docendo.fi/sivu/tuote/operaatio-punainen-kettu/2721379 https://ruotuvaki.fi/-/lapsuuden-unelmasta-totta
Kirja - Vakooja ja Petturi https://www.kirjavinkit.fi/arvostelut/vakooja-ja-petturi-kylman-sodan-tarkein-vakoiluoperaatio/
Uudelleenohjauspalveluiden osoitteiden avauspalvelu https://wheregoes.com/
Komentorivityökalu Grab https://c-skills.blogspot.com/2020/09/more-greppin-speedup-trickery.html
Punaisen lokakuun metsästys https://fi.wikipedia.org/wiki/Punaisen_lokakuun_mets%C3%A4stys
'I'm looking for new music to listen to' https://twitter.com/mikko/status/1254304966556123137
The Hu, Mongoliasta https://www.youtube.com/watch?v=jM8dCGIm6yc
Sat, 07 Nov 2020 - 45min - 12 - Kansainvälisen maksuvälinerikollisuuden torjunta, vieraana Tero Toivonen | 0x0b
Olemme saaneet Ylämuistialan kartanolle vieraaksi Tero Toivosen, joka kertoo meille työstään Europolissa maksuvälinerikollisuuden torjunnan parissa. Keskustelemme takkatulen ääressä Europolin toiminnasta, maksuvälinerikoksiin liittyvästä EU-lainsäädännöstä ja siitä kuinka näitä rikoksia olisi mahdollista ehkäistä. Lisäksi käymme läpi muutamia kansainvälisiä maksuvälinerikoksia, joiden ratkaisemisessa Europol on ollut mukana.
Äänijulkaisun lähdeluettelo:
Vieras: Tero Toivonen https://twitter.com/TeroHAT
Düsseldorfer Uni-Klinik ja lunnastroijalainen https://www.sueddeutsche.de/gesundheit/krankenhaeuser-duesseldorf-hacker-angriff-ermittlungen-wegen-fahrlaessiger-toetung-dpa.urn-newsml-dpa-com-20090101-200917-99-598587
Apple Privacy Policy 2020 https://www.apple.com/privacy/ Secura / ZeroLogon https://www.secura.com/blog/zero-logon Paul Ducklin kirjoittaa ZeroLogonista https://nakedsecurity.sophos.com/2020/09/17/zerologon-hacking-windows-servers-with-a-bunch-of-zeros/ EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI (EU) 2019/713, muihin maksuvälineisiin kuin käteisrahaan liittyvien petosten ja väärennysten torjunnasta https://eur-lex.europa.eu/legal-content/FI/TXT/HTML/?uri=CELEX:32019L0713 Tapaus Carbanak https://www.europol.europa.eu/newsroom/news/mastermind-behind-eur-1-billion-cyber-bank-robbery-arrested-in-spain Tapaus Malesia https://www.europol.europa.eu/newsroom/news/international-credit-card-fraud-syndicate-active-in-europe-and-asia-disrupted Tapaus Magecart https://www.riskiq.com/what-is-magecart/
Dark Towers: Deutsche Bank, Donald Trump and an Epic Trail of Destruction https://www.adlibris.com/fi/kirja/dark-towers-9780062878816 https://www.amazon.com/Dark-Towers-Deutsche-Donald-Destruction-ebook/dp/B07NLFHHJ3
The Grugq, Disclosure 2020 avauspuheenvuoro https://www.youtube.com/watch?v=_k0MkJMHPi0
Kyrön tislaamo https://kyrodistillery.com/
Darknet Diaries 74 https://darknetdiaries.com/episode/74/
Mon, 05 Oct 2020 - 41min - 11 - Muurien jälkeinen aika | 0x0a
Tervetuloa Jaettujen Salaisuuksien alppimajalle. Tämä on Herrasmieshakkerit-äänijulkaisun erikoisjakso, jossa aiheena on "zero trust" eli muurien jälkeinen aika. Jaksossa käymme läpi mitä tällä käsitteellä tarkoitetaan ja miksi se on tietoturva-alan merkittävin paradigman muutos viimeisen 20 vuoden aikana. Perehdymme erityisesti vuonna 2014 julkaistuun Googlen "BeyondCorp" ajattelumalliin sekä siihen miksi tämä konsepti on jäänyt elämään ja samalla muokannut merkittävästi tietoturvakentän toimintaa.
Äänijulkaisun lähdeluettelo:
Julkaisu: BeyondCorp: A New Approach to Enterprise Security https://www.usenix.org/publications/login/dec14/ward
Jericho Forum https://en.wikipedia.org/wiki/Jericho_Forum
Jericho Forumin manifesti https://collaboration.opengroup.org/jericho/commandments_v1.2.pdf
Miten Google otti käyttöön BeyondCorp -mallin: osa 1 https://security.googleblog.com/2019/06/how-google-adopted-beyondcorp.html
Miten Google otti käyttöön BeyondCorp -mallin: osa 2 https://security.googleblog.com/2019/08/how-google-adopted-beyondcorp-part-2.html
Miten Google otti käyttöön BeyondCorp -mallin: osa 3 https://security.googleblog.com/2019/09/how-google-adopted-beyondcorp-part-3.html
Miten Google otti käyttöön BeyondCorp -mallin: osa 4 https://security.googleblog.com/2019/10/how-google-adopted-beyondcorp-part-4.html
Google Cloud ja BeyondCorp https://cloud.google.com/solutions/beyondcorp-remote-access
BeyondCorp uutisissa https://www.beyondcorp.com/news/
Thu, 03 Sep 2020 - 21min - 10 - Paranoidin optimistin päiväkirja, vieraana Risto Siilasmaa | 0x09
Ylämuistialan kartanolla ollaan isojen teemojen ääressä kun keskustelemme Risto Siilasmaan kanssa Euroopan kilpailukyvystä, tietoturvan tulevaisuudesta, innovaatioista ja siitä mitä yrityksen johdon pitäisi ymmärtää tietoturvasta. Risto kertoo lisäksi minkä vinkin antaisi itselleen vuonna 1995.
Äänijulkaisun lähdeluettelo:
Vieras: Risto Siilasmaa https://twitter.com/rsiilasmaa
Citrix -haavat https://support.citrix.com/article/CTX276688
F5 Big-IP -haava https://support.f5.com/csp/article/K52145254
Palo Alto GlobalProtect SSL VPN -haava https://security.paloaltonetworks.com/CVE-2020-2021
Windows DNS -haava https://support.microsoft.com/en-us/help/4569509/windows-dns-server-remote-code-execution-vulnerability
Twitter -tietomurto https://arstechnica.com/information-technology/2020/07/hackers-obtained-twitter-dms-for-36-high-profile-account-holders/
Tapaus Garmin https://twitter.com/mikko/status/1290318226136731654
Travelex selvitystilaan https://www.infosecurity-magazine.com/news/travelex-forced-administration
Blackbaud -tietomurto https://www.welivesecurity.com/2020/08/06/blackbaud-data-breach-what-you-should-know/
No More Ransom https://twitter.com/mikko/status/1288396286006308864
Paranoidi Optimisti (Tammi 2019) https://www.tammi.fi/kirja/risto-siilasmaa/paranoidi-optimisti/9789520403348
OpenAI GPT-3 API https://openai.com/blog/openai-api/
Skenaariosuunnittelu https://www.nbforum.com/newsroom/blog/scenario-planning-tool-for-strategic-planning/
Kirja: The Three-Body Problem / Cixin Liu (刘慈欣) https://www.amazon.com/Three-Body-Problem-Cixin-Liu/dp/0765382032
Hammerspoon https://www.hammerspoon.org/
QuickBasic64 https://www.qb64.org/portal/
Readly https://fi.readly.com/
Thu, 20 Aug 2020 - 46min - 9 - Kuka puolustaa Suomea? Vieraana prikaatikenraali Mikko Heiskanen | 0x08
Olemme kutsuneet Ylämuistialan kartanolle vieraaksi prikaatikenraali Mikko Heiskasen. Puolustusvoimien johtamisjärjestelmäpäällikkönä Mikko vastaa Suomen sotilaallisesta toimintakyvystä eli puolustusvoimien verkon puolustamisesta sekä offensiivisista kyberkyvykkyyksistä. Keskustelemme takkatulen ääressä siitä kuka puolustaa Suomea, millainen tietoverkko puolustusvoimilla on ja mitä vieras ajattelee mm. kybersodasta ja kyberaseista.
Äänijulkaisun lähdeluettelo:
MailDemon -haavoittuvuus korjattu iOS 13.5:ssä, iPadOS 13.5:ssä ja iOS 12.4.7:ssa (vanhemmille laitteille) https://twitter.com/ZecOps/status/1263516074634440706
Tarjuntaketjujen jäjittämisrajapinta julkaistu iOS 13.5:ssä https://twitter.com/mikko/status/1263432955759865856
Ragnar Locker -lunnastroijalainen ja virtuaalikoneiden käyttäminen tunnistamisen kiertämiseen https://news.sophos.com/en-us/2020/05/21/ragnar-locker-ransomware-deploys-virtual-machine-to-dodge-security/
Norjan valtion sijoitusrahasto Norfundin toimitusjohtajahuijaus https://businessinsights.bitdefender.com/hackers-steal-fraud-from-norway-state-investment-fund
EasyJetin tietomurto https://www.theguardian.com/business/2020/may/19/easyjet-cyber-attack-customers-details-credit-card
Tue laatujournalismia https://support.theguardian.com/eu/contribute
Mikko Heiskanen https://puolustusvoimat.fi/tietoa-meista/amiraalit-ja-kenraalit/mikko-heiskanen
https://twitter.com/mikkoheiskanen
Kirja #kyberpuolustus https://www.doria.fi/handle/10024/173254
Digitaalinen taistelukenttä [JulkL (621/199) 24.1]
GCHQ CyberChef monitoimityökalu https://gchq.github.io/CyberChef/
macOS kuvakaappausasetukset Command+Shift+5 -> Asetukset
Virtuaverse-peli https://twitter.com/virtuaverse/status/1260241797684617221
Master Boot Record (MBR) -muusikko http://mbrserver.com
The Name of the Game -elokuva
https://elisaviihde.fi/elokuvat/27103/The-Name-of-the-Game
https://tv.telia.fi/store/video/e30a405a-1fa4-4a26-b518-ab6500f52686
Mon, 01 Jun 2020 - 36min - 8 - Tartuntalähteiden digitaalinen jäljittäminen, vieraana Päivi Korpisaari | 0x07
Tässä jaksossa keskustellaan tartuntalähteiden digitaalisesta jäljittämisestä esimerkiksi mobiilisovelluksen avulla. Pandemioiden seurantaan soveltuvan teknologian lisäksi tietosuoja ja erityisesti yksityisyyden suoja ovat tämän keskustelun ytimessä. Tämän vuoksi Ylämuistialan kartanolle on kutsuttu vieraaksi viestintäoikeuden professori Päivi Korpisaari. Takkatulen ääressä keskustellaan siitä, mitä kaikkea on otettava huomioon tällaista mobiilisovellusta suunniteltaessa.
Äänijulkaisun lähdeluettelo:
Multiple Vulnerabilities in MobileMail/Maild (ZecOps) https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/
ZecOpsin perustaja Zuk Avraham https://twitter.com/ihackbanme
Apple comments ZecOps findings https://twitter.com/ZecOps/status/1253554915953094661
Salt-haavoittuvuus (F-Secure) https://labs.f-secure.com/advisories/saltstack-authorization-bypass
Salt-haavoittuvuuden hyväksikäyttö (TIVI) https://www.tivi.fi/uutiset/tv/45c37640-e8d3-416b-a501-b10979428311
Bellingcat: Who Is Dmitry Badin https://www.bellingcat.com/news/2020/05/05/who-is-dmitry-badin-the-gru-hacker-indicted-by-germany-over-the-bundestag-hacks/
Claudion APT28-kommentti https://twitter.com/botherder/status/1257605796998889474
Seurantasovelluksista (Wikipedia) https://en.wikipedia.org/wiki/COVID-19_apps
Google / Apple contact tracing project https://en.wikipedia.org/wiki/Google_/_Apple_contact_tracing_project
Bluetooth LE ja sähkönkulutus "When Bluetooth has an active paired connection to a hands-free device it consumes 2.5 mw. As the battery capacity of an iPhone is about 6900 mwh, if Bluetooth was the only thing using power the battery would run down in about 3 months." https://discussions.apple.com/docs/DOC-12271
Perustuslakiblogi, jossa on ajankohtaisia kirjoituksia perus- ja ihmisoikeuksista. https://perustuslakiblogi.wordpress.com
Euroopan ihmisoikeustuomioistuimen sivusto, josta löytyy mm. maakohtaisia tilastotietoja, eri aihepiirejä koskevia informaatiopaketteja sekä tuomioistuimen ratkaisut. Lehdistötiedotteista voi lukea hyvät tiivistelmät tapauksista. https://www.echr.coe.int/Pages/home.aspx?p=home&c=
Twitter-keskustelua epäonnistumisista. https://twitter.com/ElleArmageddon/status/1255870742727585792
Team Whack - kausi 2 https://areena.yle.fi/1-4664681
Le bureau, vakoojaverkosto https://areena.yle.fi/1-50272209
Andy Jones, Extinction event https://soundcloud.com/andy-jones-55/extinction-event
Mon, 11 May 2020 - 55min - 7 - Kuinka päästä tietoturva-alalle töihin? | 0x06
Tässä erikoisjaksossa Suomen tietoturvakentän wiralliset wanhukset kertovat kuinka päästä tietoturva-alalle töihin. Keskustelemme takkatulen ääressä siitä minkälaisia tehtäviä tietoturva-alalta löytyy, mitä kannattaa opiskella, miten voi tukea omaa osaamistaan alan harrastamisella ja mitä työhaastattelussa voidaan kysyä.
Äänijulkaisun lähdeluettelo:
T:n muotoinen ihminen https://en.wikipedia.org/wiki/T-shaped_skills
Lego Mindstorms https://www.lego.com/fi-fi/themes/mindstorms/about
Spoofy - lapsille suunnattu mobiilipeli, jossa ratkotaan erilaisia kyberpulmia: https://spoofy.fi/
Røøtz Asylum / DEF CON https://r00tz.org/
Catharina Candolinin tiivistys https://twitter.com/candolin2/status/1245807155590115330
Kirjoja:
Silence on the Wire, Michal Zalewski https://nostarch.com/silence.htm
Presentation Zen, Garr Reynolds https://www.amazon.com/Presentation-Zen-Simple-Design-Delivery/dp/0321811984
The Visual Display of Quantitative Information, Edward Tufte https://www.amazon.com/Visual-Display-Quantitative-Information/dp/1930824130
Guide to Persuasive Presentations, Nancy Duarte https://www.amazon.com/HBR-Guide-Persuasive-Presentations-ebook/dp/B009G1W9JO
Resonate, Nancy Duarte https://www.amazon.com/gp/product/0470632011
Wed, 15 Apr 2020 - 41min - 6 - Pankki- ja finanssialan tietoturva, vieraana Teemu Ylhäisi | 0x05
Olemme kutsuneet Ylämuistialan kartanolle vieraaksi OP:n tietoturvajohtajan Teemu Ylhäisin. Pankki- ja finanssialalla tietoturva on avainasemassa ja esimerkiksi Euroopan keskuspankki on nostanut kyberriskit kolmen vakavimman uhan joukkoon. Takkatulen ääressä keskustellaan mm. pankkien asiakkaisiin kohdistuvasta rikollisuudesta ja sen torjunnasta, pankkien tietoturvan kehityksestä viime vuosina sekä alaan kohdistuvista ajankohtaisista uhista.
Äänijulkaisun lähdeluettelo:
Project CATO - Jeff Bezosin puhelimen forensiikkaraportti https://assets.documentcloud.org/documents/6668313/FTI-Report-into-Jeff-Bezos-Phone-Hack.pdf
Jumpshot https://www.jumpshot.com/
EU-domainien rekisteröintipalvelu https://eurid.eu/
Vieraamme Teemu Ylhäisi https://fi.linkedin.com/in/teemuylhaisi
Euroopan keskuspankin uhkanäkemys https://www.bankingsupervision.europa.eu/ecb/pub/ra/html/ssm.ra2020~a9164196cc.en.html#toc2
Curve.app Apple Pay-tuki https://community.curve.app/t/weve-launched-apple-pay/17403
Epäilyttävien tiedostojen testipalvelu https://any.run/
Paged out https://pagedout.institute/
Skrolli https://skrolli.fi/
Sun, 23 Feb 2020 - 38min - 5 - Tyhjyyden aikakausi 2010-2020 | 0x04
Tervetuloa Jaettujen Salaisuuksien alppimajalle. Tämä on Herrasmieshakkerit-äänijulkaisun erikoisjakso, jossa käymme läpi mitä tapahtui tietoturvakentällä viimeisen vuosikymmenen aikana. Wiralliset wanhukset nostavat esille oman kokemuksena perusteella vuosien 2010 - 2019 merkittävimmät tapahtumat ja perustelevat miksi juuri kyseinen tapahtuma ansaitsi päästä tälle listalle.
Äänijulkaisun lähdeluettelo:
2010
Operaatio Aurora, Wikipedia https://en.wikipedia.org/wiki/Operation_Aurora
Operaatio Aurora, Mikon kirjoittama artikkeli 2010 https://archive.f-secure.com/weblog/archives/00001854.html
Beyond Corp https://www.beyondcorp.com/
Beyond Corp @ Google https://cloud.google.com/beyondcorp/
Stuxnet, Mikon kommentit 2010 https://archive.f-secure.com/weblog/archives/00002040.html
To Kill A Centrifuge, Langner Associates https://www.langner.com/to-kill-a-centrifuge/
Stuxnet kirja-arvostelu, An Unprecedented Look at Stuxnet, Wired https://www.wired.com/2014/11/countdown-to-zero-day-stuxnet/
Stuxnet-elokuva, IMDB https://www.imdb.com/title/tt5446858/
2011
LulzSec, Wikipedia https://en.wikipedia.org/wiki/LulzSec
Parmy Olsonin kirja LulzSecista https://www.amazon.com/We-Are-Inside-LulzSec-Insurgency/dp/0316213527
BBC:n erikoislähetys LulzSecista, Mikon haastattelu 2011 https://www.bbc.com/news/av/technology-22526025/lulzsec-hacker-internet-is-a-world-devoid-of-empathy
DigiNotar, Wikipedia https://en.wikipedia.org/wiki/DigiNotar
Mikon blogikirjoitus DigiNotarista, lopussa lista väärennetyistä sertifikaateista https://archive.f-secure.com/weblog/archives/00002228.html
How a 2011 Hack You’ve Never Heard of Changed the Internet’s Infrastructure, Slate https://slate.com/technology/2016/12/how-the-2011-hack-of-diginotar-changed-the-internets-infrastructure.html
Fox-IT:n Loppuraportti DigiNotarista https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/rapporten/2011/09/05/diginotar-public-report-version-1/rapport-fox-it-operation-black-tulip-v1-0.pdf
Fox-IT:n visualisointi DigiNotarin uhreista https://www.youtube.com/watch?v=wZsWoSxxwVY
2012
Flame, Wikipedia https://en.wikipedia.org/wiki/Flame_(malware)
Mikon kolumni Wiredissa - Why Antivirus Companies Like Mine Failed to Catch Flame https://www.wired.com/2012/06/internet-security-fail/
2013
Edward Snowden, Wikipedia https://en.wikipedia.org/wiki/Edward_Snowden
The Snowden Saga: a Shadowland of Secrets and Light, Vanity Fair https://www.vanityfair.com/news/politics/2014/05/edward-snowden-politics-interview
Snowden -elokuva https://snowdenfilm.com
11 Steps Attackers Took to Crack Target, CIO online https://www.cio.com/article/2600345/11-steps-attackers-took-to-crack-target.html
Target Hackers Broke in Via a ventilation Company https://krebsonsecurity.com/2014/02/target-hackers-broke-in-via-hvac-company/
2014
Sony Pictures hack, Wikipedia https://en.wikipedia.org/wiki/Sony_Pictures_hack
Elokuva, The Interview, IMDB https://www.imdb.com/title/tt2788710/
Heartbleed http://heartbleed.com/
Tarina Heartbleedin logosta https://abcnews.go.com/Business/curious-business-naming-security-bug/story?id=23280245
2015
DD4BC, Armada Collective, and the Rise of Cyber Extortion, Recorded Future https://www.recordedfuture.com/dd4bc-cyber-extortion/
Suspected members of Bitcoin extortion group DD4BC arrested, ZDNet https://www.zdnet.com/article/suspected-members-of-bitcoin-extortion-group-dd4bc-arrested/
Ukrainan sähköverkon katkaisu, Youtube https://www.youtube.com/watch?v=Iqh7fpsL3HY
2016
SWIFT banking hack, Wikipedia https://en.wikipedia.org/wiki/2015%E2%80%932016_SWIFT_banking_hack
Bangladesh Bank Attackers Hacked SWIFT Software https://www.bankinfosecurity.com/report-swift-hacked-by-bangladesh-bank-attackers-a-9061
Democratic National Committee cyber attacks, Wikipedia https://en.wikipedia.org/wiki/Democratic_National_Committee_cyber_attacks
Shadow Brokers, Wikipedia https://en.wikipedia.org/wiki/The_Shadow_Brokers
2017
WannaCry ransomware attack, Wikipedia https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
Yksi ensimmäisistä lunnastroijalaisista, ICPP Copyright Trojan https://archive.f-secure.com/weblog/archives/00001931.html
EternalBlue, Wikipedia https://en.wikipedia.org/wiki/EternalBlue
Paysafecard https://www.paysafecard.com/fi-fi/
Paysafecard -kuitti vuodelta 2011 https://imgur.com/a/6tOzoI4
2018
Cambridge Analytica, Wikipedia https://en.wikipedia.org/wiki/Cambridge_Analytica
Cambridge Analytica: The Great Hack, Netflix https://www.netflix.com/fi-en/title/80117542
Meltdown & Spectre https://meltdownattack.com/
Deep Dive: Introduction to Speculative Execution Side Channel Methods, Intel https://software.intel.com/security-software-guidance/insights/deep-dive-introduction-speculative-execution-side-channel-methods
2019
How a ransomware attack cost one firm £45m, BBC https://www.bbc.com/news/business-48661152
Travelex: Travel money services still down after cyber-attack, BBC https://www.bbc.com/news/business-51097470
Travelex Hack Questions and Answers https://www.travelex.com/customer-faqs/
Wed, 22 Jan 2020 - 42min - 4 - Venäjän toiminta kyberympäristössä, vieraana Martti J. Kari | 0x03
Tässä jaksossa perehdymme Martti J. Karin opastuksella Venäjän toimintaan kyberympäristössä. Keskustelemme mm. siitä kuinka Venäjä kokee olevansa kyberuhan kohteena ja kuinka Venäjä vastaa tähän kyberuhkaan. Entä mitä tämä kaikki tarkoittaa Suomelle? Tämän lisäksi takkatulen ääressä keskustellaan Suomen uudesta tiedustelulaista.
Äänijulkaisun lähdeluettelo:
Radio Rock haastattelu https://www.supla.fi/audio/3515326
Mikon puhe Slush 2019:ssa https://vimeo.com/374914179
Project Blackfin http://www.f-secure.com/project-blackfin
Uutuustutkimushaku IPRally https://www.iprally.com
Ruuvi https://ruuvi.com
Traficomin lanseeraama tietoturvamerkki IoT-laitteille https://tietoturvamerkki.fi
HPE:n tiedote SSD-levyistä https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00092491en_us
FreeBSD: Initialize ticks so that it wraps 10 minutes after boot https://reviews.freebsd.org/rS278230
Martti J Kari twitterissä https://twitter.com/maraj60
Martti J. Karin väitöskirja Venäjän strateginen kulttuuri kyberympäristössä: Strategisen kulttuurin teoria http://urn.fi/URN:ISBN:978-951-39-7837-2
Sandworm / Andy Greenbergin kirja https://www.penguinrandomhouse.com/books/597684/sandworm-by-andy-greenberg/
Väestörekisterikeskus, tarkista tietosi -palvelu https://verkkopalvelu.vrk.fi/omat/Etusivu.aspx
Robinson-rekisteri (puhelinmyyjät) https://www.asml.fi/kieltopalvelut/
Bisnoden tietojen tarkistaminen: https://finland.bisnode.fi/omien-luottotietojen-tarkistaminen/
iVerify - näkyvyyttä iOS-laitteiden tietoturvaan https://iverify.trailofbits.com/
Thu, 05 Dec 2019 - 49min - 3 - Operaattoriverkkojen tietoturvan kehittyminen, vieraana Arttu Lehmuskallio | 0x02
Olemme kutsuneet Ylämuistialan Kartanolle vieraaksi Arttu Lehmuskallion, jolla on lähes 20 vuoden kokemus työskentelystä operaattoriverkkojen tietoturvallisuuden parissa. Takkatulen ääressä keskustellaankin erityisesti verkkojen tietoturvallisuuden kehittymisestä Suomessa. Tällä hetkellä Arttu työskentelee Traficomin Kyberturvallisuuskeskuksen Tilannekeskuksen yksikön päällikkönä. Tämän lisäksi herrasmieshakkerit käyvät läpi viime viikkojen mielenkiintoisemmat kyberturvallisuuteen liittyvät ajankohtaiset asiat.
Äänijulkaisun lähdeluettelo:
t2 infosec 2019 https://t2.fi/schedule/2019/
Shadow Kill Hackers https://twitter.com/mikko/status/1188833963369852928
Lightcommands https://arstechnica.com/information-technology/2019/11/researchers-hack-siri-alexa-and-google-home-by-shining-lasers-at-them/
The Pentagon has a laser that can identify people from a distance—by their heartbeat https://www.technologyreview.com/s/613891/the-pentagon-has-a-laser-that-can-identify-people-from-a-distanceby-their-heartbeat/
Cloudflare - project JENGO https://blog.cloudflare.com/the-project-jengo-saga-how-cloudflare-stood-up-to-a-patent-troll-and-won/
Matt Miller - Trends, Challenges, and Strategic Shifts in the Software Vulnerability Mitigation Landscape, Bluehat 2019 IL https://www.youtube.com/watch?v=PjbGojjnBZQ
Andrew "bunnie" Huang - Supply Chain Security: "If I were a Nation State...”, Bluehat 2019 IL https://www.youtube.com/watch?v=RqQhWitJ1As
Darknet diaries (Jack Rhysider), XBox underground https://darknetdiaries.com/episode/45/ https://darknetdiaries.com/episode/46/
Aktivisti, Peter Sunde, YLE FEM https://areena.yle.fi/1-4590537
Wed, 13 Nov 2019 - 51min - 2 - Valkohattuhakkerit, vieraana Iiro Uusitalo | 0x01
Herrasmieshakkereiden kartanolle ensimmäiseksi vieraaksi on kutsuttu Iiro Uusitalo. Takkatulen ääressä keskustellemme bug bounty-ohjelmista, Team Whackista sekä valkohattuhakkeriryhmästä Team Rotista ja tämän ryhmän järjestämistä ilmaisista murtotestauksista. Tämän lisäksi herrasmieshakkerit nostavat esille muutamia hyvin huomionarvoisia ajankohtaisia asioita.
Äänijulkaisun lähdeluettelo:
SIMjacker https://simjacker.com
Attack Landscape H1/2019 https://blog.f-secure.com/attack-landscape-h1-2019-iot-smb-traffic-abound/
The 2nd Pyongyang Blockchain and Cryptocurrency Conference https://twitter.com/DPRK_CAODEBENOS/status/1171077612237664257
Team Whack https://areena.yle.fi/1-4664681
Team Rot https://teamrot.fi
Irtoviiksimies https://www.suomensotilas.fi/yhteystiedot/
Purple Motion https://open.spotify.com/artist/4HnrGSS1qecUcOcjMHRFwx?autoplay=true&v=A
Vividtracker for iOS https://apps.apple.com/us/app/vividtracker/id758491913
Tue, 01 Oct 2019 - 38min - 1 - Tervetuloa verkon alamaailmaan | 0x00
Hyvät kuulijat, tervetuloa historiallisesti ensimmäisen Herrasmieshakkerit äänijulkaisun pariin. Tässä jaksossa esittelemme tämän äänijulkaisun isännät Mikko Hyppösen ja Tomi Tuomisen, käymme läpi herrasmiehien esille nostamia ajankohtaisia tietoturvauutisia sekä selvitämme tämän jakson hovimestarin vinkit.
Äänijulkaisun lähdeluettelo:
t2 infosec https://t2.fi
Mikon historiabotit https://twitter.com/mikko2009 https://twitter.com/mikko_2014
Hyökkäykset Uihguureja vastaan 2009 bit.ly/CsKGk
iOS hyväksikäyttömenetelmien ja takaoven analyysi https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html
Rashomon of disclosure http://addxorrol.blogspot.com/2019/08/rashomon-of-disclosure.html
xkcd-foorumin tietomurto https://thehackernews.com/2019/09/xkcd-forum-hacked.html
Oman identiteetin suojaaminen -- badrap.io https://badrap.io/
Videoiden ja äänitiedostojen lataustyökalu -- youtube-dl https://ytdl-org.github.io/youtube-dl/index.html
Edustaluottokortti -- curve https://curve.app/
Herrasmiesten sivusto -- gentleman's gazette https://www.gentlemansgazette.com/
Wed, 04 Sep 2019 - 29min
Podcasts similares a Herrasmieshakkerit
- Antin koulumatka Antti Holma/ Podme
- Easy German: Learn German with native speakers | Deutsch lernen mit Muttersprachlern Cari, Manuel und das Team von Easy German
- Euro Nation Euro Nation
- Random Finnish Lesson Hanna Männikkölahti
- RIX MorronZoo I LIKE RADIO
- Autoradio Iltalehti
- Politiikan puskaradio Iltalehti
- Sällit Jere, Saku ja Antsa
- KAHELI KAHELI
- Puheita Kansanlähetys Uusimaa
- Uralla eteenpäin Lifeworks
- Lofi ~ Sleep/Chill Lofi King
- Fiesta Latina Mix PERREO Merenguez
- Yrittäjä Mikael Vuorinen
- Nikotellen Niko Saarinen
- Lasten sadut Podplay
- Jokela & Saarinen Podplay | NRJ
- Radio Pooki RadioPlay Suomi
- Rikosarvoitukset Rikosarvoitukset
- ALEXEY ROMEO Romeoclub.gurucan.ru
- Mindfullness Based Wellbeing Siti Nurafif
- Naturmorgon Sveriges Radio
- Liigapyykki Topi Nättinen ja Jere Hultin
- Jari Sarasvuo podcast Trainers' House