Episodes

  • Kutsuimme vieraaksi Ylämuistialan kartanolle kirjailija ja reserviupseeri Helena Immosen, jonka viime syksynä ilmestynyt Operaatio Punainen Kettu-kirja on karmivan realistinen kuvaus modernista sodasta. Keskustelemme kirjaa varten tehdystä tutkimustyöstä ja kirjan kuvaamassa sodassa käytetyistä vaikutuskeinoista kuten sähkökatkoista ja tietoverkkoiskuista. Tämän lisäksi sekä Helena, että herrasmieshakkerit paljastavat lempikirjansa ja kertovat minkälaisesta kirjallisuudesta pitävät.

    Äänijulkaisun lähdeluettelo:

    Vieras: Helena Immonen
    https://twitter.com/heimmonen

    Yle kirjoittaa Abittitapauksesta
    https://yle.fi/uutiset/3-11939828

    Abitti Open Access
    https://abitti.testausserveri.fi/

    Colonial Pipeline
    https://www.colpipe.com

    Colonial Pipeline security review
    https://apnews.com/article/va-state-wire-technology-business-1f06c091c492c1630471d29a9cf6529d

    Shining a light on Darkside ransomware operations
    https://www.fireeye.com/blog/threat-research/2021/05/shining-a-light-on-darkside-ransomware-operations.html

    F-Secure C3
    https://labs.f-secure.com/tools/c3/

    Microsoft korjaamassa tietoturvaansa C3:n ansiosta
    https://www.f-secure.com/en/consulting/our-thinking/rip-office365-command-and-control

    Arbitrary data transmission via Apple's Find My network
    https://positive.security/blog/send-my

    PHDays
    https://www.phdays.com/en/

    Operaatio Punainen Kettu
    https://docendo.fi/sivu/tuote/operaatio-punainen-kettu/2721379

    Pikku Prinssi
    https://www.wsoy.fi/kirja/antoine-de-saint-exupery/pikku-prinssi/9789510069851

    Sally Salminen
    https://fi.wikipedia.org/wiki/Sally_Salminen

    Katriina
    http://www.teos.fi/kirjat/kaikki/kev%C3%A4t-2018/katrina.html

    The Way of the Knife
    https://www.adlibris.com/fi/kirja/the-way-of-the-knife-9781922247063

    Me olemme Bellingcat
    https://docendo.fi/sivu/tuote/me-olemme-bellingcat/2767624

    Eric Schlosser: Command and Control
    https://www.amazon.com/Command-Control-Damascus-Accident-Illusion/dp/0143125788

    Tony Temple: Missile Commander: A Journey to the Top of an Arcade Classic
    https://www.amazon.com/Missile-Commander-Journey-Arcade-Classic/dp/1838537406

    Amanda Ripley: Unthinkable: Who Survives When Disaster Strikes - And Why
    https://www.amandaripley.com/the-unthinkable

    Hyvän historia (Rutger Bregman)
    https://fi.wikipedia.org/wiki/Hyv%C3%A4n_historia_%E2%80%93_Ihmiskunta_uudessa_valossa

    Better: A Surgeon's Notes on Performance
    https://www.amazon.com/Better-Surgeons-Performance-Atul-Gawande/dp/0312427654

    The Checklist Manifesto: How to Get Things Right https://www.amazon.com/Checklist-Manifesto-How-Things-Right/dp/0312430000

    Viesti, vaikuta, vakuuta (Peter Nyman)
    https://www.adlibris.com/fi/kirja/viesti-vaikuta-vakuuta-9789522466846

    Oscar Santolalla - Rock the Tech Stage
    https://rockthetechstage.com

    Kebu Live In Oslo
    http://kebu.fi/music.html

    Nelikopteri, DJI FPV
    https://www.dji.com/fi/dji-fpv

  • Kartanolla vierailivat Suomen tunnetuimmat rikostoimittajat Jarkko Sipilä ja Pekka Lehtinen. Keskustelimme heidän kanssaan rikollisuuden muuttumisesta sekä verkkorikollisuudesta ja saimme kuulla jännittäviä yksityiskohtia tunnetuista rikoksista, joiden parissa he ovat työskennelleet.

    Äänijulkaisun lähdeluettelo:

    Vieraat Jarkko Sipilä ja Pekka Lehtinen
    https://twitter.com/sipilamtv3
    https://twitter.com/LehtinenPekka

    Haltuunotetut mainospalvelimet
    https://thehackernews.com/2021/04/120-compromised-ad-servers-target.html

    Apple AirTag
    https://www.apple.com/airtag/

    Applen U1-paikannuspiiri
    https://www.ifixit.com/News/33257/inside-the-tech-in-apples-ultra-wideband-u1-chip

    Rikospaikka - Jarkko Sipilä ja Pekka Lehtinen
    https://www.mtv.fi/sarja/rikospaikka-33001037

    Nokian miljoonakiristys
    https://www.mtvuutiset.fi/artikkeli/nokian-miljoonakiristys-oli-taydellinen-rikos-poliisitkin-olivat-pulassa-aarimmaisen-salassapidon-takia/6844766

    Operaatio ullakko
    https://www.mtvuutiset.fi/artikkeli/lahes-taydellinen-rikos-kymmenen-vuoden-takaa-taysin-poikkeuksellinen-tapaus-ei-unohdu-tutkinnanjohtajalta-poliisi-turvautui-erikoisiin-selityksiin-jotta-jattioperaatio-ei-paljastunut/7072362

    Jarkko Sipilä: Pelontekijät
    https://docendo.fi/sivu/tuote/pelontekijat/2768429

    010 Editor
    https://www.sweetscape.com/010editor/

    Kirja - Exploding the Phone
    https://www.wired.com/2013/02/exploding-the-phone/

    Kirja - Crackers I: The Gold Rush
    https://www.microzeit.com/atari-store-1/crackers-the-gold-rush-1/

    Signal-pikaviestimen ryhmäkeskustelut voi mykistää pysyvästi
    https://signal.org/

  • Missing episodes?

    Click here to refresh the feed.

  • Kutsuimme kartanollemme vieraaksi Jaakko Fagerlundin, joka on yksi Euroopan kovimpia kavereita avaamaan mekaanisia lukkoja. Ilman avaimia tietenkin. Jaakko kertoo meille työstään tiirikoinnin asiantuntijana ja tiirikointityökaluista kuten omatekemästään avausrobotista. Keskustelemme myös mielenkiintoisista tapauksista, joissa lukoista on löydetty merkkittäviä haavoittuvuuksia.

    Äänijulkaisun lähdeluettelo:

    Vieras: Jaakko Fagerlund
    https://www.kassakaapinavaus.fi

    Facebookin tietovuoto
    https://twitter.com/mikko/status/1379684279547006976

    Ubiquiti tietomurto
    https://krebsonsecurity.com/2021/04/ubiquiti-all-but-confirms-breach-response-iniquity/

    Revil-ryhmän johtajan haastattelu
    https://therecord.media/i-scrounged-through-the-trash-heaps-now-im-a-millionaire-an-interview-with-revils-unknown/

    Jaakon Youtube-kanava
    https://youtube.com/user/TheWireEDM

    Graham Pulford: High-Security Mechanical Locks
    https://www.amazon.com/High-Security-Mechanical-Locks-Encyclopedic-Reference/dp/0750684372

    ChipShouter
    https://twitter.com/mikko/status/1374253075947343872

    NewAE Technology
    https://www.newae.com/chipshouter

    Valvontakameran jäädytys EMFI-hyökkäyksellä
    https://twitter.com/Kevin2600/status/1370351471519170560

    Attacking USB Gear with EMFI
    https://www.totalphase.com/media/pdf/whitepapers/Circuit_Cellar_TP.pdf

    A Day in the life of your data
    https://www.apple.com/privacy/docs/A_Day_in_the_Life_of_Your_Data.pdf

    Työkalu sekvenssikaavioiden tekoon
    https://swimlanes.io/

    Attackers Get Personal 32:9 Youtube-video
    https://www.youtube.com/watch?v=F2IQ8IAmGL4

    Thought Crime 54:9 Youtube-video
    https://www.youtube.com/watch?v=ENcnYh79dUY

  • Olemme saaneet kartanolle vieraaksi Euroopan kovimman Microsoft Windows -asiantuntijan Sami Laihon, joka on myös saanut parhaan luennon palkinnon Microsoft Ignitessa 2018 ja monissa muissa kansainvälisissä tapahtumissa. Takkatulen ääressä keskustelemme Microsoftin käyttöjärjestelmistä ja Zero Trustista. Lisäksi kuulemme useita tarinoita siitä mitä kaikkea Sami on maailmalla reissatessaan tehnyt hyvän puheenvuoron eteen.

    Äänijulkaisun lähdeluettelo:

    Vieras: Sami Laiho
    http://samilaiho.com/

    Aidosti Yhteensopiva Ohjelma
    https://twitter.com/JustineTunney/status/1365805503561957376

    Tietovuotopalvelun prototyyppi (suomi.fi)
    https://www.figma.com/proto/R56fjV1FYedbZSZPoh1PIe/Suomi.fi-etusivu---muutostilanteet?node-id=1%3A109&viewport=601%2C510%2C0.5099278092384338&scaling=scale-down

    Nicole Perlrothin kirja
    https://www.amazon.com/This-They-Tell-World-Ends/dp/1635576059#:~:text=This%20Is%20How%20They%20Tell,9781635576054%3A%20Amazon.com%3A%20Books

    Halvar Flake kommentoi Nicolen kirjaa
    http://addxorrol.blogspot.com/2021/02/book-review-this-is-how-they-tell-me.html

    Järjestelmänvalvoja swag
    https://www.zazzle.co.uk/s/järjestelmänvalvoja

    Dave's Garage Youtube-kanava
    https://www.youtube.com/c/DavesGarage/

    Win-Fu uutiskirje
    https://us7.campaign-archive.com/home/?u=e13c84c9564fa4b2cb6afcb15&id=318e3d92bc

    Know, Prevent, Fix: A framework for shifting the discussion around vulnerabilities in open source
    https://security.googleblog.com/2021/02/know-prevent-fix-framework-for-shifting.html

    Nokia Composer
    https://zserge.com/nokia-composer/

    Nokia Composer - Sandstorm
    https://zserge.com/nokia-composer/#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

    OpenCall: Cyber Power - its nature, extent, limitations
    https://www.youtube.com/watch?v=9zQG_-vcznQ

  • Tässä jaksossa käsittelemme tulevaisuutta. Vieraanamme Ylämuistialan kartanolla on tulevaisuudentutkija Elina Hiltunen, jonka kanssa keskustelemme hiljaisista signaaleista, robotiikasta, digitalisaation vaikutuksesta työntekoon ja liikenteeseen sekä tekoälyn kehittymisestä. Jaksossa esille nostetaan esimerkiksi tekoälyterapeutti ja sähköpostia lähettävä pinaatti.

    Äänijulkaisun lähdeluettelo:

    Vieras: Elina Hiltunen
    https://fi.wikipedia.org/wiki/Elina_Hiltunen

    Firmojen kaatuminen hakkeroinnin takia
    https://twitter.com/mikko/status/1359841150023139331

    Dependency Confusion
    https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610

    Avoimen lähdekoodin kytkös kaikkeen
    https://groups.google.com/g/libjpeg-turbo-announce/c/_H2BZDmSQWA/m/Fvy9sEByBwAJ?pli=1

    Dependency Confusion, miten suojautua?
    https://azure.microsoft.com/en-gb/resources/3-ways-to-mitigate-risk-using-private-package-feeds/

    Terrarian toimitusjohtaja
    https://twitter.com/mikko/status/1358857305043927044

    Terraria on historian 4. myydyin PC-peli
    https://en.wikipedia.org/wiki/List_of_best-selling_PC_games

    Digitaalisten alustojen regulaatio
    https://www.politico.eu/article/thierry-breton-social-media-capitol-hill-riot/

    Elina Hiltusen kirjat
    https://www.whatsnext.fi/kirjat/

    Pinaatti wtf
    https://twitter.com/Yxmmitmf/status/1362766838942334976/

    Visma, confused (Dependency Confusion Checker)
    https://github.com/visma-prodsec/confused

    Me Olemme Bellingcat
    https://docendo.fi/sivu/tuote/me-olemme-bellingcat/2767624

    TENET - from the Director of TENET.
    https://www.imdb.com/title/tt6723592/

    SATOR - AREPO - TENET - OPERA – ROTAS
    https://en.wikipedia.org/wiki/Sator_Square

    CyberChef
    https://gchq.github.io/CyberChef/

  • Tervetuloa Jaettujen Salaisuuksien alppimajalle. Raha on nykyään verkkorikollisten päämotiivi ja tässä erikoisjaksossa keskustelemmekin siitä kuinka verkkorikollisten ansaintalogiikat ovat ajan saatossa muuttuneet ja kehittyneet. Lähtien liikkeelle jo 1980-luvulta käymme läpi erilaisia tapauksia aina Fizzeristä toimitusjohtajahuijauksiin.

    Äänijulkaisun lähdeluettelo:

    AIDS Info -troijalainen ja Dr. Joseph L. Popp
    https://medium.com/un-hackable/the-bizarre-pre-internet-history-of-ransomware-bb480a652b4b

    Fizzer
    https://www.f-secure.com/v-descs/fizzer.shtml

    OEM huijauksissa käytetyt tekniikat (Fast Flux Hosting and DNS)
    https://www.icann.org/en/system/files/files/sac-025-en.pdf

    DNSChanger
    https://archive.nanog.org/meetings/nanog55/presentations/Monday/Kaeo.pdf

    Innovative Marketing Ukraine IMU
    https://www.reuters.com/article/us-technology-scareware-idUSTRE62N29T20100324

    FileFixer
    https://www.f-secure.com/v-descs/trojan_w32_fixer.shtml

    Zeus-pankkitroijalainen
    https://www.f-secure.com/v-descs/trojan-spy_w32_zbot_hs.shtml

    Carberp pidätys (video)
    https://youtu.be/Iryyn_-iUiw

    Have I Been Pwned
    https://haveibeenpwned.com/FAQs

    Mobiilihaittaohjelmat
    https://twitter.com/mikko/status/1334580560216416260

    Wannacry-viikko Skrollissa
    https://pastebin.com/raw/kqT3s8NH

    Gwapo's Professional DDoS Service -mainos
    https://youtu.be/EuGMhRGCWxY

    SWIFT threat analysis
    https://www.f-secure.com/content/dam/f-secure/en/business/common/collaterals/f-secure-threat-analysis-swift.pdf

    SWIFT breach
    https://www.f-secure.com/content/dam/f-secure/en/consulting/our-thinking/collaterals/digital/f-secure-yet-another-breach.pdf

    SWIFT-elokuva Billion Dollar Heist (Misha Glenny / Daniel Gordon)
    https://www.gfcfilms.com/films-in-production

    Europolin lehdistötiedot DD4BC-ryhmästä
    https://www.europol.europa.eu/newsroom/news/international-action-against-dd4bc-cybercriminal-group

    Increase in DDoS extortion (DD4BC)
    https://www.govcert.ch/blog/increase-in-ddos-extortion-dd4bc/

    Leakbase
    https://krebsonsecurity.com/2017/12/hacked-password-service-leakbase-goes-dark/

    Leakbase Crunchbase startup -tietokannassa
    https://www.crunchbase.com/organization/leakbase

    ZeroAccess louhintabotnet
    https://en.wikipedia.org/wiki/ZeroAccess_botnet

    ZeroAccess suomessa [maksumuuri]
    https://www.tivi.fi/uutiset/rikolliset-luovat-rahaa-tyhjasta-ihan-oikeasti/e2ea1aa1-a54b-3400-bb41-3232b0b07533

    Virtuaalivaluutan louhiminen palvelimilla
    https://arstechnica.com/information-technology/2018/01/hackers-turn-weblogic-peoplesoft-servers-into-cryptocoin-miners/

    Virtuaalivaluutan louhiminen käyttäjän selaimessa
    https://arstechnica.com/information-technology/2017/11/sneakier-more-persistent-drive-by-cryptomining-comes-to-a-browser-near-you/

    "I'll forecast that we'll eventually see a botnet focusing on infecting PCs just to mine Bitcoins"
    https://twitter.com/mikko/status/70585639179001856

    Toimitusjohtajahuijaukset
    https://www.is.fi/kotimaa/art-2000001243014.html

  • Ylämuistialan kartanolle on kutsuttu vieraaksi verkon alamaailman ilmiöihin perehtynyt vapaa toimittaja Aarno Malin. Takkatulen ääressä keskustelemme Tor-verkon suomalaisista kauppapaikoista ja keskustelufoorumeista sekä niillä käytävästä huumekaupasta. Ajankohtaisissa asioissa palataan lyhyesti Vastaamon tietomurtoon.

    Äänijulkaisun lähdeluettelo:

    Herrasmieshakkereiden taskuliina 2020
    https://www.thefatcloth.com/collections/herrasmieshakkerit-x-fatcloth

    Ylilauta ja vastaamo.tar
    https://ylilauta.org/sekalainen/128750554

    Kansalaisaloite: Henkilötunnuksen käsittely tunnistamistarkoituksessa on kiellettävä
    https://kansalaisaloite.fi/fi/aloite/7548

    Kybermittari
    https://www.kyberturvallisuuskeskus.fi/fi/kybermittari

    Aarno Malin
    https://twitter.com/aarnomalin

    Aarnon blogi
    http://punainenkolmio.blogspot.com

    Aarnon artikkeli Torilaudasta Image-lehdessä
    https://www.apu.fi/artikkelit/tor-verkko-torilaudan-lopettaminen-panee-huumekaupan-uusiksi

    Journalisti-lehden juttu Aarnon työstä
    https://www.journalisti.fi/artikkelit/2019/5/paha-juttu-aarno-malin-tutki-ihmismielen-sairaimpia-puolia-ja-sairastui-itse/

    Lasse "Douppikauppa" Kärkkäisen blogi
    https://puheenvuoro.uusisuomi.fi/lasse-karkkainen/233266-eka-vuosi-tutkintavankeudessa/

    ClockworkPi DevTerm
    https://www.clockworkpi.com/devterm

    Raspberry Pi 400
    https://www.raspberrypi.org/products/raspberry-pi-400/?resellerType=home

    Forensic Architecture
    https://forensic-architecture.org/

    Tehran -sarjan esittely
    https://youtu.be/Hm_vHTy9IYA

  • Olemme saaneet kartanolle vieraaksi avoimien lähteiden tiedustelun erikoismiehen Veli-Pekka Kivimäen. Takkatulen ääressä keskustelemme Suojelupoliisin toiminnasta ja nykypäivän tiedustelukeinosta. Lisäksi käymme läpi muutamia mielenkiintoisia tapauksia, joissa avoimien lähteiden tiedustelua on hyödynnetty onnistuneesti. Ajankohtaisten asioiden osiossa käymme läpi Vastaamon tietomurtoa.

    Äänijulkaisun lähdeluettelo:

    Vastaamon tietomurto (YLE)
    https://yle.fi/uutiset/3-11610267

    Hetudump 2011 - 16000 hetua, 70000 osoitetta (YLE)
    https://yle.fi/uutiset/3-9913734

    Vastaamo kiristyksen uhrina (Katleena Kortesuo)
    https://eioototta.fi/vastaamo-kiristyksen-uhrina-miten-toimin-ja-mita-tein/

    Muistilista tietovuoden kohteille (KyberVPK)
    https://kybervpk.fi/releases/muistilista-tietovuodon-kohteille/

    Veli-Pekka Kivimäki
    https://twitter.com/vpkivimaki/

    Veli-Pekan blogi
    https://open-int.blog/

    Suojelupoliisin Kansallisen turvallisuuden katsaus 2020
    https://supo.fi/-/aarioikeistolaisen-terrorismin-uhka-on-kohonnut-suomessa

    Europol - Trace an Object
    https://www.europol.europa.eu/stopchildabuse

    Keskustelua Trace an Object -metsästyksestä
    https://www.reddit.com/r/TraceAnObject/

    Kirja - Operaatio Punainen Kettu
    https://docendo.fi/sivu/tuote/operaatio-punainen-kettu/2721379
    https://ruotuvaki.fi/-/lapsuuden-unelmasta-totta

    Kirja - Vakooja ja Petturi
    https://www.kirjavinkit.fi/arvostelut/vakooja-ja-petturi-kylman-sodan-tarkein-vakoiluoperaatio/

    Uudelleenohjauspalveluiden osoitteiden avauspalvelu
    https://wheregoes.com/

    Komentorivityökalu Grab
    https://c-skills.blogspot.com/2020/09/more-greppin-speedup-trickery.html

    Punaisen lokakuun metsästys
    https://fi.wikipedia.org/wiki/Punaisen_lokakuun_mets%C3%A4stys

    'I'm looking for new music to listen to'
    https://twitter.com/mikko/status/1254304966556123137

    The Hu, Mongoliasta
    https://www.youtube.com/watch?v=jM8dCGIm6yc

  • Olemme saaneet Ylämuistialan kartanolle vieraaksi Tero Toivosen, joka kertoo meille työstään Europolissa maksuvälinerikollisuuden torjunnan parissa. Keskustelemme takkatulen ääressä Europolin toiminnasta, maksuvälinerikoksiin liittyvästä EU-lainsäädännöstä ja siitä kuinka näitä rikoksia olisi mahdollista ehkäistä. Lisäksi käymme läpi muutamia kansainvälisiä maksuvälinerikoksia, joiden ratkaisemisessa Europol on ollut mukana.

    Äänijulkaisun lähdeluettelo:

    Vieras: Tero Toivonen
    https://twitter.com/TeroHAT

    Düsseldorfer Uni-Klinik ja lunnastroijalainen
    https://www.sueddeutsche.de/gesundheit/krankenhaeuser-duesseldorf-hacker-angriff-ermittlungen-wegen-fahrlaessiger-toetung-dpa.urn-newsml-dpa-com-20090101-200917-99-598587

    Apple Privacy Policy 2020
    https://www.apple.com/privacy/

    Secura / ZeroLogon
    https://www.secura.com/blog/zero-logon

    Paul Ducklin kirjoittaa ZeroLogonista
    https://nakedsecurity.sophos.com/2020/09/17/zerologon-hacking-windows-servers-with-a-bunch-of-zeros/

    EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI (EU) 2019/713, muihin maksuvälineisiin kuin käteisrahaan liittyvien petosten ja väärennysten torjunnasta
    https://eur-lex.europa.eu/legal-content/FI/TXT/HTML/?uri=CELEX:32019L0713

    Tapaus Carbanak
    https://www.europol.europa.eu/newsroom/news/mastermind-behind-eur-1-billion-cyber-bank-robbery-arrested-in-spain

    Tapaus Malesia
    https://www.europol.europa.eu/newsroom/news/international-credit-card-fraud-syndicate-active-in-europe-and-asia-disrupted

    Tapaus Magecart
    https://www.riskiq.com/what-is-magecart/

    Dark Towers: Deutsche Bank, Donald Trump and an Epic Trail of Destruction
    https://www.adlibris.com/fi/kirja/dark-towers-9780062878816
    https://www.amazon.com/Dark-Towers-Deutsche-Donald-Destruction-ebook/dp/B07NLFHHJ3

    The Grugq, Disclosure 2020 avauspuheenvuoro
    https://www.youtube.com/watch?v=_k0MkJMHPi0

    Kyrön tislaamo
    https://kyrodistillery.com/

    Darknet Diaries 74
    https://darknetdiaries.com/episode/74/

  • Tervetuloa Jaettujen Salaisuuksien alppimajalle. Tämä on Herrasmieshakkerit-äänijulkaisun erikoisjakso, jossa aiheena on "zero trust" eli muurien jälkeinen aika. Jaksossa käymme läpi mitä tällä käsitteellä tarkoitetaan ja miksi se on tietoturva-alan merkittävin paradigman muutos viimeisen 20 vuoden aikana. Perehdymme erityisesti vuonna 2014 julkaistuun Googlen "BeyondCorp" ajattelumalliin sekä siihen miksi tämä konsepti on jäänyt elämään ja samalla muokannut merkittävästi tietoturvakentän toimintaa.

    Äänijulkaisun lähdeluettelo:

    Julkaisu: BeyondCorp: A New Approach to Enterprise Security
    https://www.usenix.org/publications/login/dec14/ward

    Jericho Forum
    https://en.wikipedia.org/wiki/Jericho_Forum

    Jericho Forumin manifesti
    https://collaboration.opengroup.org/jericho/commandments_v1.2.pdf

    Miten Google otti käyttöön BeyondCorp -mallin: osa 1
    https://security.googleblog.com/2019/06/how-google-adopted-beyondcorp.html

    Miten Google otti käyttöön BeyondCorp -mallin: osa 2
    https://security.googleblog.com/2019/08/how-google-adopted-beyondcorp-part-2.html

    Miten Google otti käyttöön BeyondCorp -mallin: osa 3
    https://security.googleblog.com/2019/09/how-google-adopted-beyondcorp-part-3.html

    Miten Google otti käyttöön BeyondCorp -mallin: osa 4
    https://security.googleblog.com/2019/10/how-google-adopted-beyondcorp-part-4.html

    Google Cloud ja BeyondCorp
    https://cloud.google.com/solutions/beyondcorp-remote-access

    BeyondCorp uutisissa
    https://www.beyondcorp.com/news/

  • Ylämuistialan kartanolla ollaan isojen teemojen ääressä kun keskustelemme Risto Siilasmaan kanssa Euroopan kilpailukyvystä, tietoturvan tulevaisuudesta, innovaatioista ja siitä mitä yrityksen johdon pitäisi ymmärtää tietoturvasta. Risto kertoo lisäksi minkä vinkin antaisi itselleen vuonna 1995.

    Äänijulkaisun lähdeluettelo:

    Vieras: Risto Siilasmaa
    https://twitter.com/rsiilasmaa

    Citrix -haavat
    https://support.citrix.com/article/CTX276688

    F5 Big-IP -haava
    https://support.f5.com/csp/article/K52145254

    Palo Alto GlobalProtect SSL VPN -haava
    https://security.paloaltonetworks.com/CVE-2020-2021

    Windows DNS -haava
    https://support.microsoft.com/en-us/help/4569509/windows-dns-server-remote-code-execution-vulnerability

    Twitter -tietomurto
    https://arstechnica.com/information-technology/2020/07/hackers-obtained-twitter-dms-for-36-high-profile-account-holders/

    Tapaus Garmin
    https://twitter.com/mikko/status/1290318226136731654

    Travelex selvitystilaan
    https://www.infosecurity-magazine.com/news/travelex-forced-administration

    Blackbaud -tietomurto
    https://www.welivesecurity.com/2020/08/06/blackbaud-data-breach-what-you-should-know/

    No More Ransom
    https://twitter.com/mikko/status/1288396286006308864

    Paranoidi Optimisti (Tammi 2019)
    https://www.tammi.fi/kirja/risto-siilasmaa/paranoidi-optimisti/9789520403348

    OpenAI GPT-3 API
    https://openai.com/blog/openai-api/

    Skenaariosuunnittelu
    https://www.nbforum.com/newsroom/blog/scenario-planning-tool-for-strategic-planning/

    Kirja: The Three-Body Problem / Cixin Liu (刘慈欣)
    https://www.amazon.com/Three-Body-Problem-Cixin-Liu/dp/0765382032

    Hammerspoon
    https://www.hammerspoon.org/

    QuickBasic64
    https://www.qb64.org/portal/

    Readly
    https://fi.readly.com/

  • Olemme kutsuneet Ylämuistialan kartanolle vieraaksi prikaatikenraali Mikko Heiskasen. Puolustusvoimien johtamisjärjestelmäpäällikkönä Mikko vastaa Suomen sotilaallisesta toimintakyvystä eli puolustusvoimien verkon puolustamisesta sekä offensiivisista kyberkyvykkyyksistä. Keskustelemme takkatulen ääressä siitä kuka puolustaa Suomea, millainen tietoverkko puolustusvoimilla on ja mitä vieras ajattelee mm. kybersodasta ja kyberaseista.

    Äänijulkaisun lähdeluettelo:

    MailDemon -haavoittuvuus korjattu iOS 13.5:ssä, iPadOS 13.5:ssä ja iOS 12.4.7:ssa (vanhemmille laitteille)
    https://twitter.com/ZecOps/status/1263516074634440706

    Tarjuntaketjujen jäjittämisrajapinta julkaistu iOS 13.5:ssä
    https://twitter.com/mikko/status/1263432955759865856

    Ragnar Locker -lunnastroijalainen ja virtuaalikoneiden käyttäminen tunnistamisen kiertämiseen
    https://news.sophos.com/en-us/2020/05/21/ragnar-locker-ransomware-deploys-virtual-machine-to-dodge-security/

    Norjan valtion sijoitusrahasto Norfundin toimitusjohtajahuijaus
    https://businessinsights.bitdefender.com/hackers-steal-fraud-from-norway-state-investment-fund

    EasyJetin tietomurto
    https://www.theguardian.com/business/2020/may/19/easyjet-cyber-attack-customers-details-credit-card

    Tue laatujournalismia
    https://support.theguardian.com/eu/contribute

    Mikko Heiskanen
    https://puolustusvoimat.fi/tietoa-meista/amiraalit-ja-kenraalit/mikko-heiskanen

    https://twitter.com/mikkoheiskanen

    Kirja #kyberpuolustus
    https://www.doria.fi/handle/10024/173254

    Digitaalinen taistelukenttä
    [JulkL (621/199) 24.1]

    GCHQ CyberChef monitoimityökalu
    https://gchq.github.io/CyberChef/

    macOS kuvakaappausasetukset
    Command+Shift+5 -> Asetukset

    Virtuaverse-peli
    https://twitter.com/virtuaverse/status/1260241797684617221

    Master Boot Record (MBR) -muusikko
    http://mbrserver.com

    The Name of the Game -elokuva
    http://www.nameofthegamemovie.com

    https://elisaviihde.fi/elokuvat/27103/The-Name-of-the-Game

    https://tv.telia.fi/store/video/e30a405a-1fa4-4a26-b518-ab6500f52686

  • Tässä jaksossa keskustellaan tartuntalähteiden digitaalisesta jäljittämisestä esimerkiksi mobiilisovelluksen avulla. Pandemioiden seurantaan soveltuvan teknologian lisäksi tietosuoja ja erityisesti yksityisyyden suoja ovat tämän keskustelun ytimessä. Tämän vuoksi Ylämuistialan kartanolle on kutsuttu vieraaksi viestintäoikeuden professori Päivi Korpisaari. Takkatulen ääressä keskustellaan siitä, mitä kaikkea on otettava huomioon tällaista mobiilisovellusta suunniteltaessa.

    Äänijulkaisun lähdeluettelo:

    Multiple Vulnerabilities in MobileMail/Maild (ZecOps)
    https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/

    ZecOpsin perustaja Zuk Avraham
    https://twitter.com/ihackbanme

    Apple comments ZecOps findings
    https://twitter.com/ZecOps/status/1253554915953094661

    Salt-haavoittuvuus (F-Secure)
    https://labs.f-secure.com/advisories/saltstack-authorization-bypass

    Salt-haavoittuvuuden hyväksikäyttö (TIVI)
    https://www.tivi.fi/uutiset/tv/45c37640-e8d3-416b-a501-b10979428311

    Bellingcat: Who Is Dmitry Badin
    https://www.bellingcat.com/news/2020/05/05/who-is-dmitry-badin-the-gru-hacker-indicted-by-germany-over-the-bundestag-hacks/

    Claudion APT28-kommentti
    https://twitter.com/botherder/status/1257605796998889474

    Seurantasovelluksista (Wikipedia)
    https://en.wikipedia.org/wiki/COVID-19_apps

    Google / Apple contact tracing project
    https://en.wikipedia.org/wiki/Google_/_Apple_contact_tracing_project

    Bluetooth LE ja sähkönkulutus
    "When Bluetooth has an active paired connection to a hands-free device it consumes 2.5 mw. As the battery capacity of an iPhone is about 6900 mwh, if Bluetooth was the only thing using power the battery would run down in about 3 months."
    https://discussions.apple.com/docs/DOC-12271

    Perustuslakiblogi, jossa on ajankohtaisia kirjoituksia perus- ja ihmisoikeuksista.
    https://perustuslakiblogi.wordpress.com

    Euroopan ihmisoikeustuomioistuimen sivusto, josta löytyy mm. maakohtaisia tilastotietoja, eri aihepiirejä koskevia informaatiopaketteja sekä tuomioistuimen ratkaisut. Lehdistötiedotteista voi lukea hyvät tiivistelmät tapauksista.
    https://www.echr.coe.int/Pages/home.aspx?p=home&c=

    Twitter-keskustelua epäonnistumisista.
    https://twitter.com/ElleArmageddon/status/1255870742727585792

    Team Whack - kausi 2
    https://areena.yle.fi/1-4664681

    Le bureau, vakoojaverkosto
    https://areena.yle.fi/1-50272209

    Andy Jones, Extinction event
    https://soundcloud.com/andy-jones-55/extinction-event

  • Tässä erikoisjaksossa Suomen tietoturvakentän wiralliset wanhukset kertovat kuinka päästä tietoturva-alalle töihin. Keskustelemme takkatulen ääressä siitä minkälaisia tehtäviä tietoturva-alalta löytyy, mitä kannattaa opiskella, miten voi tukea omaa osaamistaan alan harrastamisella ja mitä työhaastattelussa voidaan kysyä.

    Äänijulkaisun lähdeluettelo:

    T:n muotoinen ihminen
    https://en.wikipedia.org/wiki/T-shaped_skills

    Lego Mindstorms
    https://www.lego.com/fi-fi/themes/mindstorms/about

    Spoofy - lapsille suunnattu mobiilipeli, jossa ratkotaan erilaisia kyberpulmia:
    https://spoofy.fi/

    Røøtz Asylum / DEF CON
    https://r00tz.org/

    Catharina Candolinin tiivistys
    https://twitter.com/candolin2/status/1245807155590115330

    Kirjoja:

    Silence on the Wire, Michal Zalewski
    https://nostarch.com/silence.htm

    Presentation Zen, Garr Reynolds
    https://www.amazon.com/Presentation-Zen-Simple-Design-Delivery/dp/0321811984

    The Visual Display of Quantitative Information, Edward Tufte
    https://www.amazon.com/Visual-Display-Quantitative-Information/dp/1930824130

    Guide to Persuasive Presentations, Nancy Duarte
    https://www.amazon.com/HBR-Guide-Persuasive-Presentations-ebook/dp/B009G1W9JO

    Resonate, Nancy Duarte
    https://www.amazon.com/gp/product/0470632011

  • Olemme kutsuneet Ylämuistialan kartanolle vieraaksi OP:n tietoturvajohtajan Teemu Ylhäisin. Pankki- ja finanssialalla tietoturva on avainasemassa ja esimerkiksi Euroopan keskuspankki on nostanut kyberriskit kolmen vakavimman uhan joukkoon. Takkatulen ääressä keskustellaan mm. pankkien asiakkaisiin kohdistuvasta rikollisuudesta ja sen torjunnasta, pankkien tietoturvan kehityksestä viime vuosina sekä alaan kohdistuvista ajankohtaisista uhista.

    Äänijulkaisun lähdeluettelo:

    Project CATO - Jeff Bezosin puhelimen forensiikkaraportti
    https://assets.documentcloud.org/documents/6668313/FTI-Report-into-Jeff-Bezos-Phone-Hack.pdf

    Jumpshot
    https://www.jumpshot.com/

    EU-domainien rekisteröintipalvelu
    https://eurid.eu/

    Vieraamme Teemu Ylhäisi
    https://fi.linkedin.com/in/teemuylhaisi

    Euroopan keskuspankin uhkanäkemys
    https://www.bankingsupervision.europa.eu/ecb/pub/ra/html/ssm.ra2020~a9164196cc.en.html#toc2

    Curve.app Apple Pay-tuki
    https://community.curve.app/t/weve-launched-apple-pay/17403

    Epäilyttävien tiedostojen testipalvelu
    https://any.run/

    Paged out
    https://pagedout.institute/

    Skrolli
    https://skrolli.fi/

  • Tervetuloa Jaettujen Salaisuuksien alppimajalle. Tämä on Herrasmieshakkerit-äänijulkaisun erikoisjakso, jossa käymme läpi mitä tapahtui tietoturvakentällä viimeisen vuosikymmenen aikana. Wiralliset wanhukset nostavat esille oman kokemuksena perusteella vuosien 2010 - 2019 merkittävimmät tapahtumat ja perustelevat miksi juuri kyseinen tapahtuma ansaitsi päästä tälle listalle.

    Äänijulkaisun lähdeluettelo:

    2010

    Operaatio Aurora, Wikipedia
    https://en.wikipedia.org/wiki/Operation_Aurora

    Operaatio Aurora, Mikon kirjoittama artikkeli 2010
    https://archive.f-secure.com/weblog/archives/00001854.html

    Beyond Corp
    https://www.beyondcorp.com/

    Beyond Corp @ Google
    https://cloud.google.com/beyondcorp/

    Stuxnet, Mikon kommentit 2010
    https://archive.f-secure.com/weblog/archives/00002040.html

    To Kill A Centrifuge, Langner Associates
    https://www.langner.com/to-kill-a-centrifuge/

    Stuxnet kirja-arvostelu, An Unprecedented Look at Stuxnet, Wired
    https://www.wired.com/2014/11/countdown-to-zero-day-stuxnet/

    Stuxnet-elokuva, IMDB
    https://www.imdb.com/title/tt5446858/

    2011

    LulzSec, Wikipedia
    https://en.wikipedia.org/wiki/LulzSec

    Parmy Olsonin kirja LulzSecista
    https://www.amazon.com/We-Are-Inside-LulzSec-Insurgency/dp/0316213527

    BBC:n erikoislähetys LulzSecista, Mikon haastattelu 2011
    https://www.bbc.com/news/av/technology-22526025/lulzsec-hacker-internet-is-a-world-devoid-of-empathy

    DigiNotar, Wikipedia
    https://en.wikipedia.org/wiki/DigiNotar

    Mikon blogikirjoitus DigiNotarista, lopussa lista väärennetyistä sertifikaateista
    https://archive.f-secure.com/weblog/archives/00002228.html

    How a 2011 Hack You’ve Never Heard of Changed the Internet’s Infrastructure, Slate
    https://slate.com/technology/2016/12/how-the-2011-hack-of-diginotar-changed-the-internets-infrastructure.html

    Fox-IT:n Loppuraportti DigiNotarista
    https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/rapporten/2011/09/05/diginotar-public-report-version-1/rapport-fox-it-operation-black-tulip-v1-0.pdf

    Fox-IT:n visualisointi DigiNotarin uhreista
    https://www.youtube.com/watch?v=wZsWoSxxwVY

    2012

    Flame, Wikipedia
    https://en.wikipedia.org/wiki/Flame_(malware)

    Mikon kolumni Wiredissa - Why Antivirus Companies Like Mine Failed to Catch Flame
    https://www.wired.com/2012/06/internet-security-fail/

    2013

    Edward Snowden, Wikipedia
    https://en.wikipedia.org/wiki/Edward_Snowden

    The Snowden Saga: a Shadowland of Secrets and Light, Vanity Fair
    https://www.vanityfair.com/news/politics/2014/05/edward-snowden-politics-interview

    Snowden -elokuva
    https://snowdenfilm.com

    11 Steps Attackers Took to Crack Target, CIO online
    https://www.cio.com/article/2600345/11-steps-attackers-took-to-crack-target.html

    Target Hackers Broke in Via a ventilation Company
    https://krebsonsecurity.com/2014/02/target-hackers-broke-in-via-hvac-company/

    2014

    Sony Pictures hack, Wikipedia
    https://en.wikipedia.org/wiki/Sony_Pictures_hack

    Elokuva, The Interview, IMDB
    https://www.imdb.com/title/tt2788710/

    Heartbleed
    http://heartbleed.com/

    Tarina Heartbleedin logosta
    https://abcnews.go.com/Business/curious-business-naming-security-bug/story?id=23280245

    2015

    DD4BC, Armada Collective, and the Rise of Cyber Extortion, Recorded Future
    https://www.recordedfuture.com/dd4bc-cyber-extortion/

    Suspected members of Bitcoin extortion group DD4BC arrested, ZDNet
    https://www.zdnet.com/article/suspected-members-of-bitcoin-extortion-group-dd4bc-arrested/

    Ukrainan sähköverkon katkaisu, Youtube
    https://www.youtube.com/watch?v=Iqh7fpsL3HY

    2016

    SWIFT banking hack, Wikipedia
    https://en.wikipedia.org/wiki/2015%E2%80%932016_SWIFT_banking_hack

    Bangladesh Bank Attackers Hacked SWIFT Software
    https://www.bankinfosecurity.com/report-swift-hacked-by-bangladesh-bank-attackers-a-9061

    Democratic National Committee cyber attacks, Wikipedia
    https://en.wikipedia.org/wiki/Democratic_National_Committee_cyber_attacks

    Shadow Brokers, Wikipedia
    https://en.wikipedia.org/wiki/The_Shadow_Brokers

    2017

    WannaCry ransomware attack, Wikipedia
    https://en.wikipedia.org/wiki/WannaCry_ransomware_attack

    Yksi ensimmäisistä lunnastroijalaisista, ICPP Copyright Trojan
    https://archive.f-secure.com/weblog/archives/00001931.html

    EternalBlue, Wikipedia
    https://en.wikipedia.org/wiki/EternalBlue

    Paysafecard
    https://www.paysafecard.com/fi-fi/

    Paysafecard -kuitti vuodelta 2011
    https://imgur.com/a/6tOzoI4

    2018

    Cambridge Analytica, Wikipedia
    https://en.wikipedia.org/wiki/Cambridge_Analytica

    Cambridge Analytica: The Great Hack, Netflix
    https://www.netflix.com/fi-en/title/80117542

    Meltdown & Spectre
    https://meltdownattack.com/

    Deep Dive: Introduction to Speculative Execution Side Channel Methods, Intel
    https://software.intel.com/security-software-guidance/insights/deep-dive-introduction-speculative-execution-side-channel-methods

    2019

    How a ransomware attack cost one firm £45m, BBC
    https://www.bbc.com/news/business-48661152

    Travelex: Travel money services still down after cyber-attack, BBC
    https://www.bbc.com/news/business-51097470

    Travelex Hack Questions and Answers
    https://www.travelex.com/customer-faqs/

  • Tässä jaksossa perehdymme Martti J. Karin opastuksella Venäjän toimintaan kyberympäristössä. Keskustelemme mm. siitä kuinka Venäjä kokee olevansa kyberuhan kohteena ja kuinka Venäjä vastaa tähän kyberuhkaan. Entä mitä tämä kaikki tarkoittaa Suomelle? Tämän lisäksi takkatulen ääressä keskustellaan Suomen uudesta tiedustelulaista.

    Äänijulkaisun lähdeluettelo:

    Radio Rock haastattelu
    https://www.supla.fi/audio/3515326

    Mikon puhe Slush 2019:ssa
    https://vimeo.com/374914179

    Project Blackfin
    http://www.f-secure.com/project-blackfin

    Uutuustutkimushaku IPRally
    https://www.iprally.com

    Ruuvi
    https://ruuvi.com

    Traficomin lanseeraama tietoturvamerkki IoT-laitteille
    https://tietoturvamerkki.fi

    HPE:n tiedote SSD-levyistä
    https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00092491en_us

    FreeBSD: Initialize ticks so that it wraps 10 minutes after boot
    https://reviews.freebsd.org/rS278230

    Martti J Kari twitterissä
    https://twitter.com/maraj60

    Martti J. Karin väitöskirja
    Venäjän strateginen kulttuuri kyberympäristössä: Strategisen kulttuurin teoria
    http://urn.fi/URN:ISBN:978-951-39-7837-2

    Sandworm / Andy Greenbergin kirja
    https://www.penguinrandomhouse.com/books/597684/sandworm-by-andy-greenberg/

    Väestörekisterikeskus, tarkista tietosi -palvelu
    https://verkkopalvelu.vrk.fi/omat/Etusivu.aspx

    Robinson-rekisteri (puhelinmyyjät)
    https://www.asml.fi/kieltopalvelut/

    Bisnoden tietojen tarkistaminen:
    https://finland.bisnode.fi/omien-luottotietojen-tarkistaminen/

    iVerify - näkyvyyttä iOS-laitteiden tietoturvaan
    https://iverify.trailofbits.com/

  • Olemme kutsuneet Ylämuistialan Kartanolle vieraaksi Arttu Lehmuskallion, jolla on lähes 20 vuoden kokemus työskentelystä operaattoriverkkojen tietoturvallisuuden parissa. Takkatulen ääressä keskustellaankin erityisesti verkkojen tietoturvallisuuden kehittymisestä Suomessa. Tällä hetkellä Arttu työskentelee Traficomin Kyberturvallisuuskeskuksen Tilannekeskuksen yksikön päällikkönä. Tämän lisäksi herrasmieshakkerit käyvät läpi viime viikkojen mielenkiintoisemmat kyberturvallisuuteen liittyvät ajankohtaiset asiat.

    Äänijulkaisun lähdeluettelo:

    t2 infosec 2019
    https://t2.fi/schedule/2019/

    Shadow Kill Hackers
    https://twitter.com/mikko/status/1188833963369852928

    Lightcommands
    https://arstechnica.com/information-technology/2019/11/researchers-hack-siri-alexa-and-google-home-by-shining-lasers-at-them/

    The Pentagon has a laser that can identify people from a distance—by their heartbeat
    https://www.technologyreview.com/s/613891/the-pentagon-has-a-laser-that-can-identify-people-from-a-distanceby-their-heartbeat/

    Cloudflare - project JENGO
    https://blog.cloudflare.com/the-project-jengo-saga-how-cloudflare-stood-up-to-a-patent-troll-and-won/

    Matt Miller - Trends, Challenges, and Strategic Shifts in the Software Vulnerability Mitigation Landscape, Bluehat 2019 IL
    https://www.youtube.com/watch?v=PjbGojjnBZQ

    Andrew "bunnie" Huang - Supply Chain Security: "If I were a Nation State...”, Bluehat 2019 IL
    https://www.youtube.com/watch?v=RqQhWitJ1As

    Darknet diaries (Jack Rhysider), XBox underground
    https://darknetdiaries.com/episode/45/
    https://darknetdiaries.com/episode/46/

    Aktivisti, Peter Sunde, YLE FEM
    https://areena.yle.fi/1-4590537

  • Herrasmieshakkereiden kartanolle ensimmäiseksi vieraaksi on kutsuttu Iiro Uusitalo. Takkatulen ääressä keskustellemme bug bounty-ohjelmista, Team Whackista sekä valkohattuhakkeriryhmästä Team Rotista ja tämän ryhmän järjestämistä ilmaisista murtotestauksista. Tämän lisäksi herrasmieshakkerit nostavat esille muutamia hyvin huomionarvoisia ajankohtaisia asioita.

    Äänijulkaisun lähdeluettelo:

    SIMjacker
    https://simjacker.com

    Attack Landscape H1/2019
    https://blog.f-secure.com/attack-landscape-h1-2019-iot-smb-traffic-abound/

    The 2nd Pyongyang Blockchain and Cryptocurrency Conference
    https://twitter.com/DPRK_CAODEBENOS/status/1171077612237664257

    Team Whack
    https://areena.yle.fi/1-4664681

    Team Rot
    https://teamrot.fi

    Irtoviiksimies
    https://www.suomensotilas.fi/yhteystiedot/

    Purple Motion
    https://open.spotify.com/artist/4HnrGSS1qecUcOcjMHRFwx?autoplay=true&v=A

    Vividtracker for iOS
    https://apps.apple.com/us/app/vividtracker/id758491913

  • Hyvät kuulijat, tervetuloa historiallisesti ensimmäisen Herrasmieshakkerit äänijulkaisun pariin. Tässä jaksossa esittelemme tämän äänijulkaisun isännät Mikko Hyppösen ja Tomi Tuomisen, käymme läpi herrasmiehien esille nostamia ajankohtaisia tietoturvauutisia sekä selvitämme tämän jakson hovimestarin vinkit.

    Äänijulkaisun lähdeluettelo:

    t2 infosec
    https://t2.fi

    Mikon historiabotit
    https://twitter.com/mikko2009
    https://twitter.com/mikko_2014

    Hyökkäykset Uihguureja vastaan 2009
    bit.ly/CsKGk

    iOS hyväksikäyttömenetelmien ja takaoven analyysi
    https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html

    Rashomon of disclosure
    http://addxorrol.blogspot.com/2019/08/rashomon-of-disclosure.html

    xkcd-foorumin tietomurto
    https://thehackernews.com/2019/09/xkcd-forum-hacked.html

    Oman identiteetin suojaaminen -- badrap.io
    https://badrap.io/

    Videoiden ja äänitiedostojen lataustyökalu -- youtube-dl
    https://ytdl-org.github.io/youtube-dl/index.html

    Edustaluottokortti -- curve
    https://curve.app/

    Herrasmiesten sivusto -- gentleman's gazette
    https://www.gentlemansgazette.com/