Episodes
-
Tässä jaksossa poistumme kartanolta Kyberrosvojen studiolle, ja keskustelemme juontaja Peter Nymanin ja DNA:n tietoturvaliiketoiminnan asiantuntija Juho Saarisen kanssa kyberrikollisuuden palveluteollisuudesta. Tutuksi tulevat mm. sellaiset termit kuin CaaS ja RaaS. Mitä se tarkoittaa, kun kuka tahansa voi tilata kyberrikoksen netistä? Ja ennen kaikkea – miten siihen voidaan yrityksissä varautua?
Kuuntele Kyberrosvojen muut jaksot!
Kyberrosvot | Podcast on Spotify
Kyberrosvot-podcast | DNA Yrityksille
-
Kutsuimme kartanolle vieraaksi Euroopan hybridiuhkien torjunnan osaamiskeskuksen johtajan Teija Tiilikaisen. Kysyimme häneltä onko hybridivaikuttaminen todellinen uhka Suomelle. Keskustelimme lisäksi hybridisodankäynnistä ja kävimme läpi tapauksia missä EU-maat ovat olleet hybridivaikuttamisen kohteena. Yhtenä esimerkkinä keskustelimme myös vaalivaikuttamisesta.
Äänijulkaisun lähdeluettelo:
Vieraana Teija Tiilikainen
https://fi.wikipedia.org/wiki/Teija_TiilikainenTietoEvry ja Akira -lunnastroijalainen
https://www.tietoevry.com/en/newsroom/all-news-and-releases/press-releases/2024/01/tietoevry-solid-progress-with-restoration-of-customer-systems-after-the-ransomware-attack/Monero ja Vastaamo
https://www.mtvuutiset.fi/artikkeli/vastaamo-jutussa-iso-paljastus-krp-jaljitti-jaljittamattomana-pidettya-kryptovaluuttaa/8864046#gs.44isl9Signal on CIA:n rahoittama
https://kitklarenberg.substack.com/p/signal-facing-collapse-after-ciaSignalin toimitusjohtajan vastaus
https://twitter.com/mer__edith/status/1731972111269581017Suomen ja Yhdysvaltojen yhteistyö kyberpuolustuksessa syvenee
https://puolustusvoimat.fi/-/suomen-ja-yhdysvaltojen-yhteistyo-kyberpuolustuksessa-syveneeRadioplayer
https://www.radioplayer.fiDaniel Suarez: Daemon
https://daniel-suarez.com/Aspen Global Cybersecurity Group: Generative AI, Regulation and Cybersecurity
https://www.aspendigital.org/report/generative-ai-regulation-and-cybersecurity/Saku Tuominen: Ettekö Te Tiedä Kuka Minä Olen
https://otava.fi/kirjat/etteko-te-tieda-kuka-mina-olen/ -
Missing episodes?
-
Kutsuimme kartanolle vieraaksi Tuomo Rusilan, joka on Suomen kansallisen kyberpuolustuksen taustavoima työssään Puolustusministeriössä. Kysyimme Tuomolta kuka puolustaa Suomen tietojärjestelmiä vihamielisen valtion hyökkäyksiä vastaan. Lisäksi keskustelimme valtion kyberresilienssistä, reservin osaamisen hyödyntämisestä kyberpuolustuksessa sekä siitä mitä muutoksia Nato-jäsenyys tuo Suomen valtion kyberpuolustukseen.
Äänijulkaisun lähdeluettelo:
Vieras Tuomo Rusila
https://twitter.com/tuomorusilaSlush
https://slush.orgt2’24 infosec
https://t2.fi/Wolt Security Whitepaper
https://assets.ctfassets.net/23u853certza/6nVwMWMcVS0OtP3bw2cE5M/0206018566a493515cfd711f079c8c08/Security_whitepaper_2023.pdfiPhone sulkutila
https://support.apple.com/fi-fi/HT212650Why Apple is working hard to break into its own iPhones
https://www.independent.co.uk/tech/iphone-apple-security-software-lockdown-mode-b2450192.htmlPost Mortem on Cloudflare Control Plane and Analytics Outage
https://blog.cloudflare.com/post-mortem-on-cloudflare-control-plane-and-analytics-outage/Alphv ja SEC
https://www.bleepingcomputer.com/news/security/ransomware-gang-files-sec-complaint-over-victims-undisclosed-breach/Tuomo Rusilan artikkeli Kylkirauta-lehdessä
https://kylkirauta.fi/wp-content/uploads/2023/03/Kylkirauta-1_23.pdfMulti-Account Containers
https://support.mozilla.org/en-US/kb/containersLahti 2001
https://www.ruutu.fi/ohjelmat/lahti-2001Rollinsquare Aircard
https://rollingsquare.com/products/aircard?variant=45836976718143ChatGPT App
https://apps.apple.com/us/app/chatgpt/id6448311069 -
Kutsuimme kartanolle vieraaksi Skrolli-lehden vastaavan päätoimittajan Mikko Heinosen. Skrolli on tietokonekulttuurin erikoislehti. Käymme läpi vuosien varrelta Skrollin parhaita artikkeleita sekä keskustelemmme Skrollin ympärille rakentuneesta yhteisöstä ja lehden tuotannosta. Tämän lisäksi keskustelemme pelikulttuurista ja Suomen pelimuseosta.
Äänijulkaisun lähdeluettelo:Vieras Mikko Heinonen
https://www.linkedin.com/in/mikko-heinonen-087a3a3/Elisan kaapelikatko
https://elisa.com/corporate/news-room/press-releases/incident-in-redundant-elisa-submarine-cable-in-gulf-of-finland-–-no-impact-on-functionality-of-services/77304086378828/Starlink-yhteys suomeen
https://www.starlink.com/specificationsStarlink-satelliitit avaruudessa
https://satellitemap.space/23andme: tietovuoto
https://www.wired.com/story/23andme-credential-stuffing-data-stolen/Genetics firm 23andMe says user data stolen in credential stuffing attack
https://www.bleepingcomputer.com/news/security/genetics-firm-23andme-says-user-data-stolen-in-credential-stuffing-attack/Skrolli
https://skrolli.fi/Mikon puhe Nordic Business Forumissa
https://www.youtube.com/watch?v=bC9R32N_sOUTomin suosikkibaari - Pavilhão Chinês (Kiinalainen paviljonki)
https://www.atlasobscura.com/places/pavilhao-chinesImpulse - Brain Training
https://apps.apple.com/us/app/impulse-brain-training/id1451295827Bowling Castle Erding
https://www.bowling-castle.de/ -
Kutsuimme kartanolle vieraaksi kansanedustajan ja kirjailijan Timo Harakan, joka on nähnyt kulissien takaa kuinka teknologiajätit kohtaavat kansalliset pelisäännöt. Keskustelimme Timon kanssa datan voimasta ja vallasta. Keskitymme erityisesti teknologian ja datan käytön sääntelyyn Euroopassa sekä hänen uusimman kirjansa teemaan datakapitalismiin. Lisäksi Timo kertoo miltä tuntuu liikenne-ja viestintäministerinä istua samassa neuvotelupöydässä Googlen, Metan ja Twitterin kanssa.
Äänijulkaisun lähdeluettelo:
Vieras Timo Harakka
https://timoharakka.fiBLASTPASS / pkpass -tutkimus
https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/Vulnerability in popular ‘libwebp’ code more widespread than expected
https://therecord.media/libwebp-vulnerability-more-widespread-than-expectedUK businesses could escape data breach fines if they engage with NCSC over cyber incidents
https://therecord.media/uk-memorandum-ncsc-ico-data-breach-finesDatakapitalismi -kirja
https://www.siltalapublishing.fi/product/datakapitalismi-kriisien-maailmassa/DEF CON 31 - Living Next Door To Russia
https://www.youtube.com/watch?v=m9_feSPH47IKybersoturit (Cyberkriger)
https://areena.yle.fi/1-66193016Nobody's Fool -kirja
https://haku.helmet.fi/iii/encore/record/C__Rb2557386?lang=finMacWhisper
https://goodsnooze.gumroad.com/l/macwhisper -
Kutsuimme kartanolle vieraaksi generatiivisen tekoälyn asiantuntijan Anna Katariina Wisakannon, joka on työskennellyt vuosia tekoälyn parissa. Hän on työskennellyt tekoälytutkijana mm. Cambridgessa ja Piilaaksossa. Lisäksi hän on tehnyt aiheeseen liittyvää tutkimusta OpenAI:n kanssa. Keskustelimme takkatulen ääressä siitä mistä asiasta tekoälyrintamalla Anna on eniten innoissaan, tekoälyyn ja turvallisuuteen liittyvistä konsepteista ja Annan tutkimustyöstä GPT-4:n kanssa. Lisäksi kysyimme Annalta mitä tekoälytyökaluja hän itse käyttää.
Äänijulkaisun lähdeluettelo:
Anna Wisakanto
https://wisakanto.comDEF CON 31 -esitykset
https://media.defcon.org/DEF CON 31/DEF CON 31 presentations/AI-Powered Fuzzing: Breaking the Bug Hunting Barrier
https://security.googleblog.com/2023/08/ai-powered-fuzzing-breaking-bug-hunting.htmlAn update on Chrome Security updates – shipping security fixes to you faster
https://security.googleblog.com/2023/08/an-update-on-chrome-security-updates.htmlTwo LAPSUS$ Hackers Convicted in London Court for High-Profile Tech Firm Hacks
https://thehackernews.com/2023/08/two-lapsus-hackers-convicted-in-london.htmlLinkedIn Suffers 'Significant' Wave of Account Hacks
https://www.darkreading.com/attacks-breaches/linkedin-suffers-significant-wave-of-account-hacksLegendaarinen 2017 "Transformers" -tutkimuspaperi
https://arxiv.org/abs/1706.03762Foyles -kirjakauppa Lontoossa
https://www.foyles.co.uk/Atlas Obscura
https://www.atlasobscura.com/How I Rob Banks
https://www.amazon.de/How-Rob-Banks-Other-Places/dp/1119911478Billion Dollar Heist / Apple TV & Elisa Viihde
https://x.com/mikko/status/1691783859040370970 -
Kartanolla vieraili uhkien metsästäjä Antti Tikkanen, joka työskentelee teknologiayritys Snap Inc.:illa. SnapChat on maailmanlaajuisesti käytössä oleva pikaviestisovellus. Keskustelimme siitä minkälaista työtä uhkien metsästys on ja minkälaisia hyökkääjiä sekä uhkia pikaviestisovellusta suojatessa on tullut vastaan. Keskustelimme myös siitä miten eri valtiolliset toimijat eroavat toisistaan.
Äänijulkaisun lähdeluettelo:
Vieras Antti Tikkanen
https://ch.linkedin.com/in/tikkanenKultarantapäivät 2023
https://www.youtube.com/shorts/cwVvFa-cJkoMikon kirjan käännökset
https://twitter.com/mikko/status/1682331768085442560MIL ja ML, EDU ja EU
https://www.theregister.com/2023/07/18/us_military_mali_email_typos/Stolen Microsoft key offered widespread access to Microsoft cloud services
https://www.bleepingcomputer.com/news/security/stolen-microsoft-key-offered-widespread-access-to-microsoft-cloud-services/Microsoftin avain viety
https://www.wiz.io/blog/storm-0558-compromised-microsoft-key-enables-authentication-of-countless-micrKevin Mitnickin syytekirjelmä 1994
https://web.archive.org/web/20140518042134/http://servv89pn0aj.sn.sourcedns.com/~gbpprorg/2600/mitnick_is_guilty/indictment.htmlKevin Mitnick pidätetty 1995
http://www.nic.funet.fi/index/telecom/telecom-archives/security-fraud/kevin.mitnick.capturedKirja - Art of Invisibility
https://www.adlibris.com/fi/kirja/the-art-of-invisibility-9780316380522Valo Security
https://valosecurity.comAPT41 syytekirjelmä
https://www.justice.gov/opa/press-release/file/1317206/downloadThe Elite Hackers of the FSB
https://interaktiv.br.de/elite-hacker-fsb/en/index.htmlTED AI Event
https://www.ai-event.ted.comThe Inside Story of ChatGPT’s Astonishing Potential, Greg Brockman
https://www.youtube.com/watch?v=C_78DM8fG6EThe A.I. Dilemma
https://www.youtube.com/watch?v=xoVJKj8lcNQArtificial Evil, Mikko Hyppönen
https://www.youtube.com/watch?v=2i1QqCZKtqA&t=7s&pp=ygUIaHlwcG9uZW4%3DAndy Jones - t2 2023
https://www.youtube.com/watch?v=wT2r5VuYCU0 -
Kutsuimme kartanolle vieraaksi Azure AD tohtori Nestori Syynimaan, joka on ainoana suomalaisena valittu vuonna 2022 Microsoftin MVR ja MVP ohjelmiin. Keskustelemme Nestorin kanssa siitä onko Microsoftin pilvi turvallinen, mitkä ovat siihen liittyviä tyypillisimpiä vaaran paikkoja ja mitä kuuntelijoiden kannattaa tietää Azure AD:sta. Lisäksi Nestori kertoo meille uusimmista tutkimuskohteistaan.
Äänijulkaisun lähdeluettelo:
Vieras: Nestori Syynimaa
https://twitter.com/DrAzureADSPHERE 2023
https://thesphere.orgMikon puhe SPHERE 2023:ssa - ’Artificial Evil’
https://youtu.be/2i1QqCZKtqAUSB Armory avaruudessa
https://www.withsecure.com/fi/whats-new/pressroom/usb-armoryn-kvanttiturvallista-salausta-testattiin-avaruudessaOudot TLD:t
https://twitter.com/mikko/status/874937390502170624Kaikki 3-kirjaimiset TLD:t
https://twitter.com/mikko/status/1285874378543071233Was Vernetzt Ist
http://was.vernetzt.istTietokone-lehti, marraskuu 1987
https://twitter.com/petterij/status/1663753445784838145Windows XP -lisenssin aktivointi
https://old.reddit.com/r/windowsxp/comments/wwjy5j/windows_xp_web_activation_is_finally_dead/XP Keygen ’Enderman’
https://twitter.com/endermanch/status/1672743460619649024FBI ja Hive
https://www.reuters.com/world/us/announcement-posted-hive-ransomware-groups-site-says-it-has-been-seized-by-fbi-2023-01-26/AADInternals
https://aadinternals.com/Phrack
https://phrack.orgHer -elokuva
https://fi.wikipedia.org/wiki/Her_(vuoden_2013_elokuva)Uros - mobiiliruhtinaan tarina
https://www.youtube.com/watch?v=cWb3FgaJUvEVerge - Ride Beyond Tour
https://www.vergemotorcycles.com/ridebeyondtourVerge Monacossa
LippulaivamyymäläMimestream, natiivi Gmail -asiakasohjelmisto macOS-käyttöjärjestelmälle
https://mimestream.com/Matrix -lentohaku
https://matrix.itasoftware.com/searchExpert Flyer -lentohaku
https://expertflyer.com -
Kartanolla vieraili kybermerimies Karo Vallittu. Keskustelimme Karon kanssa merenkulun lainsäädännöstä ja kyberturvallisuuden vaikutuksesta merenkulkuun. Karo kertoi meille merenkulkuun liittyvistä termeistä kuten konossementti käytännöstä, miehityssopimuksista sekä luokituslaitoksista. Lisäksi kävimme läpi mielenkiintoisia esimerkkejä satamiin ja laivan lastaukseen liittyvistä toiminnanohjausjärjestelmistä ja niihin liittyvistä kyberriskeistä. Merenkulkuun liittyen esille nousi myös Maerskin vuoden 2017 mittava kyberhyökkäys ja muutamia vastaavia esimerkkejä.
Äänijulkaisun lähdeluettelo:
Vieras Karo Vallittu
https://twitter.com/kvallittuHerrasmieshakkerit: Suomen suosituin teknologiapodcast saapuu TAMKiin
https://www.tuni.fi/fi/ajankohtaista/herrasmieshakkerit-suomen-suosituin-teknologiapodcast-saapuu-tamkiinSuomen Pelimuseo
https://www.vapriikki.fi/pelimuseo/Paha Juttu
https://fi.wikipedia.org/wiki/Paha_JuttuRahankäytöstä tulossa täysin ilmaista eri puolilla euroaluetta – keskuspankki aikoo tarjota kansalaisille digieuron maksukorttien tilalle
https://yle.fi/a/74-20028976t2 infosec conference
https://t2.fit2 infosec youtube -kanava
https://www.youtube.com/channel/UCCpvGjg08W0YXxdZaQc7yWgMikon RSA-boikotti
https://archive.f-secure.com/weblog/archives/00002651.htmlMarinetraffic
https://www.marinetraffic.comTED 2023; OpenAI
https://youtu.be/C_78DM8fG6EGambler Who Beat Roulette Found Way to Win Beyond Red or Black
https://www.bloomberg.com/features/2023-how-to-beat-roulette-gambler-figures-it-out/Datakapitalismi -kirja
https://www.siltalapublishing.fi/product/datakapitalismi-kriisien-maailmassa/Thinkst canary tokens
https://canarytokens.org/generate -
Kutsuimme kartanolle vieraaksi CERT-veteraani Kauto Huopion. Hän tietää CERT-toimintojen rakentamisesta enemmän kuin kukaan muu Suomessa ja on yksi parhaiten tunnettuja suomalaisia kansainvälisessä kyberyhteisössä. Keskustelimme Suomen ensimmäisistä kyberuhista kuten Love letter ja Sobig haittaohjelmista ja siitä kuinka niitä ratkottiin 2000-luvun alussa. Lisäksi Kauto kertoo kuinka on onnistunut kaatamaan internetin.
Äänijulkaisun lähdeluettelo:
Vieras Kauto Huopio
https://twitter.com/kautohCERT-FI 20 vuotta
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/cert-fi-20-vuotta-nain-rakennettiin-kotimaisen-tietoturvan-perustuksiaTapaus NTC Vulkan
https://www.theguardian.com/technology/2023/mar/30/vulkan-files-leak-reveals-putins-global-and-domestic-cyberwarfare-tacticsTapaus 0Day Technologies
https://twitter.com/clementbriens/status/1642162268254109697The Dukes by NTC Vulkan
https://blog.f-secure.com/the-dukes-7-years-of-russian-cyber-espionage/Tapaus Pinduoduo
http://edition.cnn.com/2023/04/02/tech/china-pinduoduo-malware-cybersecurity-analysis-intl-hnk/index.htmlBiden administration wants to hold companies liable for bad cybersecurity
https://arstechnica.com/information-technology/2023/03/biden-administration-wants-to-hold-companies-liable-for-bad-cybersecurity/FACT SHEET: Biden-Harris Administration Announces National Cybersecurity Strategy
https://www.whitehouse.gov/briefing-room/statements-releases/2023/03/02/fact-sheet-biden-harris-administration-announces-national-cybersecurity-strategy/United States National Cybersecurity Strategy 2023
https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdfUllan Pakarin gluteeniton kauraporkkanapala
https://www.ullanpakari.fi/tuotteet/gluteenitonkaur/ShellGPT -- Komentorivityökalu ChatGPT:n käyttöön
https://github.com/TheR1D/shell_gpt -
Kutsuimme kartanolle vieraaksi teknologiayrittäjä Tuomas Rasilan. Tuomaksen yritykset ovat edelläkävijöitä tekoälyn kaupallisessa hyödyntämisessä ja nelikoptereiden (eli droonien) havaitsemisessa ja torjunnassa. Tuomas kertoo meille kuinka hänen yrityksensä päätyi tekemään tuotteita puolustusteollisuudelle, kuinka nelikoptereita voi havainnoida ja niiden toimintaan vaikuttaa, sekä millaista yhteistyötä hän on tehnyt Ukrainan puolustusvoimien kanssa nyt sota-aikana. Lisäksi hän kertoo kuinka tekoälyä voi hyödyntää esimerkiksi myyntitapaamisten varaamisessa.
Äänijulkaisun lähdeluettelo:
Vieras Tuomas Rasila:
https://twitter.com/tuomasrasila
https://www.zefram.com
https://www.sensofusion.comCloudflare web servery survey 2/2023
https://news.netcraft.com/archives/category/web-server-survey/Docscanner vuonna 2009
https://www.is.fi/digitoday/art-2000001632256.htmlDiscmaster
https://discmaster.textfiles.com/Jason Scott, The Internet Archive
https://twitter.com/mikko/status/971195762007859201Savu viskilasi
https://savuglass.com/fi/Tony Chenin puhe
https://www.youtube.com/watch?v=U7VwtOrwceo10 immutable laws of security (Scott Culp)
https://securitipedia.com/terms/0-9/10-immutable-laws-of-security/Ghostwriter-raportti, Cardiffin Yliopisto
https://www.cardiff.ac.uk/\_\_data/assets/pdf_file/0005/2699483/Ghostwriter-Report-Final.pdfMaster Boot Record Helsingissä 29.4.2023
https://mbrserver.com -
Kutsuimme kartanolle vieraaksi Tampereen yliopiston kansallisen turvallisuuden ja turvallisuuspolitiikan työelämäprofessorin ja Fujitsun julkisen sektorin ja turvallisuuden toimialajohtajan Valtteri Vuorisalon. Keskustelemme teknologian vaikututuksesta geopolitiikkaan, datariippuvuudesta ja EU:n tämänhetkisestä asemasta tässä kaikessa. Esimerkkeinä keskustelemme niin Ukrainasta, TikTokista ja PokemonGosta, kuin myös Suomen liittymisestä Natoon.
Äänijulkaisun lähdeluettelo:
Vieras: Valtteri Vuorisalo
https://twitter.com/vvuorisalo/status/1430094393080532995EU Cyber Resilience Act
https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-actTietoturvamerkki
https://www.tietoturvamerkki.fi/fiMARKOBI - World Champion of Magic
https://www.youtube.com/watch?v=TJX-z0O9TOEApollo 11 the movie
https://www.youtube.com/watch?v=3Co8Z8BQgWcStamps back
https://www.youtube.com/watch?v=YUqn1OPxtmEWavelinks puzzle
https://www.kickstarter.com/projects/craighill/the-wavelinks-puzzleCraighill
https://craighill.co/ -
Ylämuistialan kartanolla vieraili informaatiovaikuttamisen ja strategisen kommunikaation asiantuntija, sotilasprofessori ja everstiluutnantti Aki-Mauri Huhtinen. Käymme läpi historiallisia ja nykypäivän esimerkkejä onnistuneesta informaatiovaikuttamisesta. Lisäksi keskustelemme informaatiovaikuttamisen ja propagandan eroista sekä siitä miten suojautua informaatiovaikuttamiselta.
Äänijulkaisun lähdeluettelo:
Vieras: Aki-Mauri Huhtinen
https://fi.m.wikipedia.org/wiki/Aki-Mauri_HuhtinenNokian Nobelit ja Oscarit
https://www.nokia.com/about-us/company/achievements/ChatGPT
https://openai.com/blog/chatgpt/AI image generation tech can now create life-wrecking deepfakes with ease
https://arstechnica.com/information-technology/2022/12/thanks-to-ai-its-probably-time-to-take-your-photos-off-the-internet/Roope Rainisto: Jim Carrey as Bon Jovi
https://twitter.com/rainisto/status/1582043030315753472Vaihtoehtoiset sovelluskaupat Apple-sovelluksille
https://www.bloomberg.com/news/articles/2022-12-13/will-apple-allow-users-to-install-third-party-app-stores-sideload-in-europeAdvanced Data Protection for iCloud
https://support.apple.com/guide/security/advanced-data-protection-for-icloud-sec973254c5f/webiOS 16.2 pikapäivitykset
https://www.forbes.com/sites/kateoflahertyuk/2022/11/19/ios-162-why-you-should-apply-the-next-iphone-software-straight-away/?sh=16c0fa2d580aNATO StratCom COE
https://stratcomcoe.orgMoskovan Tiltu
https://yle.fi/aihe/artikkeli/2006/09/08/moskovan-tiltu-puhuuUkraina ja informaatiovaikuttaminen
https://www.saintjavelin.comYLE Areena / Kansan Palvelija (Volodymyr Zelensky)
https://areena.yle.fi/1-50173655Microsoft Sysinternals
https://learn.microsoft.com/en-us/sysinternals/downloads/sysinternals-suiteInCharge X
https://rollingsquare.com/products/x?variant=32723283476542InCharge XL
https://rollingsquare.com/collections/incharge-xlBOSE QC II kuulokkeet
https://www.bose.fi/fi_fi/products/headphones/earbuds/quietcomfort-earbuds-ii.html50 ways to survive and thrive in cybersecurity
https://www.amazon.com/50-Ways-Survive-Thrive-Cybersecurity/dp/B0BKRZSFBQINTERNET-kirja pokkarina:
https://www.adlibris.com/fi/kirja/internet-9789510488348 -
Kutsuimme kartanolle vieraaksi legendaarisen hakkerin Harry Sintosen. Hän on löytänyt poikkeuksellisen monia korkean profiilin tietoturvahaavoittuvuuksia vuosien varrella. Keskustelemme Harryn kanssa siitä kuinka hän päätyi tälle alalle, kuinka valitsee kohteet, joista etsii haavoittuvuuksia ja kuinka haavoittuvuuksien etsiminen on muuttunut. Lisäksi Harry kertoo useita mielenkiintoisia tarinoita haavoittuvuuksien etsimisestä ja löytämisestä.
Äänijulkaisun lähdeluettelo:
Vieras: Harry Sintonen
https://sintonen.fiMastodon
https://fi.wikipedia.org/wiki/Mastodon_(ohjelmisto)Fediverse
https://en.wikipedia.org/wiki/FediverseTietoturvayhteisön suosima Mastodon-palvelin
https://infosec.exchange/Metan VR-sijoitukset
https://twitter.com/nathanbenaich/status/1586400993381687298/MorphOS
https://www.morphos-team.netNand Game
https://nandgame.comTracers In The Dark - Andy Greenberg
https://www.amazon.com/Tracers-Dark-Global-Crime-Cryptocurrency/dp/0385548095Business insider, So expensive
https://www.youtube.com/user/businessinsider/videos4am - arkisto
https://archive.org/details/apple_ii_library_4am4am: Mr. Do!
https://ia601304.us.archive.org/13/items/MrDo4amCrack/Mr.%20Do%20(4am%20crack).txt4a: Gumball
https://ia800402.us.archive.org/34/items/Gumball4amCrack/Gumball%20%284am%20%26%20san%20inc%20crack%29.txtPoC||GTFO 0x15
https://archive.org/stream/pocorgtfo15/pocorgtfo15_djvu.txtToot!
https://apps.apple.com/fi/app/toot/id1229021451?l=fiMetatext
https://apps.apple.com/fi/app/metatext/id1523996615?l=fi -
Ylämuistialan kartanolla vieraili riskisijoittaja Petteri Koponen. Hän on ollut taustavaikuttajana useassa tunnetussa teknologia-alan kasvuyrityksessä kuten Supercell, Varjo ja Iceye. Keskustelimme Suomen kasvuyrityskulttuurista ja sen muutoksesta, siitä mitkä asiat vaikuttavat sijoituspäätökseen ja minkälainen rooli tietoturvalla on kasvuyrityksissä. Jakson päätteeksi Mikko ja Tomi kertovat millaiset tietoturva-alan kasvuyritykset he perustaisivat.
Äänijulkaisun lähdeluettelo:
Vieras: Petteri Koponen
https://twitter.com/hoopeekooDeepfake audio has a tell and researchers can spot it
https://arstechnica.com/information-technology/2022/09/researchers-use-fluid-dynamics-to-spot-deepfake-voices/Passkeys—Microsoft, Apple, and Google’s password killer—are finally here
https://arstechnica.com/?p=1892537Google lisää Passkeys -tuen Androidin ja Chromen beta-versioihin
https://security.googleblog.com/2022/10/SecurityofPasskeysintheGooglePasswordManager.htmlPasskeys -testipalvelu
https://www.passkeys.io/About Lockdown Mode
https://support.apple.com/en-us/HT212650Apple Security Research
https://security.apple.com/Ian Levyn, NCSC teknisen johtajan jäähyväiskirje
https://www.ncsc.gov.uk/blog-post/so-long-thanks-for-all-the-bitsWing Python IDE
https://wingware.com/Youtube series: HACKING GOOGLE
https://g.co/safety/HACKINGGOOGLEHEXACON2022 - Life and death of an iOS attacker by Luca Todesco
https://www.youtube.com/watch?v=8mQAYeozl5IZooparty 2022
https://2022.zooparty.org/Zooparty releases
https://csdb.dk/event/?id=3166Pixeled Years, Suomen Pelimuseo
https://www.vapriikki.fi/nayttelyt/pixeled-years/ -
Kutsuimme kartanolle vieraaksi merkittävän kansainvälisen uran Facebookilla eli Metalla tehneen sovellustietoturva-asiantuntijan Otto Ebelingin. Otto kertoo meille millaista on työskennellä tietoturva-asiantuntijana kaikkien tuntemassa teknologiayrityksessa, minkälainen rekrytointiprosessi oli ja millaisia työtehtäviä hänellä on ollut Metan sovellustietoturvallisuuden parissa. Keskustelemme myös keväällä 2019 tapahtuneesta WhatsAppin tietoturvaloukkauksesta, joka oli tehty NSO:n hyökkäystyökalu Pegasuksella, ja jonka tutkinnassa Otto oli mukana.
Äänijulkaisun lähdeluettelo:
Vieras: Otto Ebeling
https://twitter.com/loginuidHerrasmieshakkerit Twitterissä
https://twitter.com/hakkeritHerrasmieshakkerit Youtubessa
https://youtube.com/c/HerrasmieshakkeritErikoisjakso: Toomas Hendrik Ilves
https://youtu.be/FBp66gUUglICloudflare ja Kiwifarms
https://blog.cloudflare.com/kiwifarms-blocked/Äänen muokkaaminen tekoälyllä
https://arstechnica.com/information-technology/2022/09/with-koe-recast-you-can-change-your-voice-as-easily-as-your-clothing/Äänen muokkaaminen tekoälyllä - koe recast
https://koe.ai/recast/Äänen muokkaaminen tekoälyllä - resemble.ai
https://www.resemble.ai/Otto New Yorkerissa
https://www.newyorker.com/magazine/2022/04/25/how-democracies-spy-on-their-citizensMetan tuoteturvallisuus
https://about.fb.com/news/2019/01/designing-security-for-billions/The Art of Mac Malware
https://taomm.org/index.htmlSoftware Engineering at Google
https://abseil.io/resources/swe-bookAssembly 2022 voittajat
https://party.assembly.org/summer22/news/competition-resultsM22 by p01
https://www.youtube.com/watch?v=5nb0Z16_MQY -
Welcome to the Gentlemen Hacker´s Mansion of Ylämuistiala. This is a special English language episode, with a special guest, Toomas Hendrik Ilves. We discuss what has enabled Estonia to become the most digitally advanced country, what are the main ingredients for a successful and robust cyber defense and what is needed to change to build cross-broader digitized services in Europe. On top of this we ask our guest´s view on topical events such as war in Ukraine and Finland applying NATO membership.
Watch this special episode in video: https://youtu.be/FBp66gUUglI
-
Valtioneuvosto on yksi demokratiamme kulmakiviä. Kutsuimme kartanolle vieraaksi valtioneuvoston turvallisuusjohtajan Ahti Kurvisen kertomaan kuinka valtioneuvoston ja sen jäsenten, eli ministerien, turvallisuudesta huolehditaan. Lisäksi keskustelimme viime vuosien poikkeusoloista ja häiriötilanteista, niihin varautumisesta ja valtineuvoston tilannekuvatoiminnasta.
Äänijulkaisun lähdeluettelo:
Vieras: Ahti Kurvinen
https://vnk.fi/-/ahti-kurvinen-valtioneuvoston-turvallisuusjohtajaksiTomi SPHERE22 - Securing a hyper-growth technology company
https://www.youtube.com/watch?v=MKpVjnWTAfwMikko SPHERE22 - Ctrl-Z
https://www.youtube.com/watch?v=Yjogm9ejcPQRansomware gang publishes stolen victim data on the public Internet
https://www.helpnetsecurity.com/2022/06/15/ransomware-victim-data-internet/About the security of passkeys
https://support.apple.com/en-us/HT213305Rikollisen sormenjälki selvisi valokuvasta
https://poliisi.fi/-/petosrikos-selvisi-tekniikan-avullaMikko Hyppönen: If It's Smart, It's Vulnerable (suom. INTERNET)
https://ifitssmartitsvulnerable.com/Teerenpeli -viskitislaamo
https://teerenpelidistillery.com/Diffware
https://github.com/airbus-seclab/diffwareMissile Commander
https://www.amazon.com/Missile-Commander-Journey-Arcade-Classic/dp/1838537406Pinball Hall Of Fame, Las Vegas
http://www.pinballmuseum.org -
Kutsuimme kartanolle vieraaksi Microsoftin Euroopan, Lähi-Idän ja Afrikan kyberrikollisuuden vastaisista toimista vastaavan juristin Marja Laitisen, joka on tehnyt kunnioitettavan 20 vuoden uran tässä maailman suurimmassa ohjelmistoyrityksessä. Keskustelemme rikollisuuden kehityksestä piratismista bottnetteihin, mielenkiintoisista verkkorikollisuuteen liittyvistä ennakkotapauksista, joiden parissa Marja on urallaan päässyt työskentelemään ja siitä kuinka Microsoft tänä päivänä mm. auttaa Ukrainaa puolustamaan omaa verkkoinfrastruktuuriaan.
Äänijulkaisun lähdeluettelo:
Vieras: Marja Laitinen
https://fi.linkedin.com/in/marja-laitinen-9954a22Informaatiovaikuttamiseen vastaaminen
https://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/161512/VNK_11_2019_Informaatiovaikuttamisen%20vastaaminen_web.pdf?sequence=1&isAllowed=yParmigiano Reggiano ja kaseiinimikrosirut
https://www.foodandwine.com/news/parmigiano-reggiano-fraud-micro-transponder-rinds-digital-labelHerrasmieshakkerit Youtube-tili
https://www.youtube.com/c/HerrasmieshakkeritMicrosoft Digital Crimes Unit
https://news.microsoft.com/on-the-issues/2022/05/03/how-microsofts-digital-crimes-unit-fights-cybercrime/Juve Rehab (Juvenile Rehabilitation Center BBS) ANSI
https://twitter.com/mikko/status/311768367415582720Juve Rehab tuomio
https://finlex.fi/fi/oikeus/kko/kko/1999/19990115Packing the K
https://www.youtube.com/watch?v=k_y1OvEhZvgValue for Life
https://www.youtube.com/watch?v=PXXXyZy8ojwRansomware ballad
https://youtu.be/SBhPLvQqoB8Google -kalenterin ajanvaraus -toiminto
https://arstechnica.com/gadgets/2022/03/google-calendar-now-lets-paid-users-create-a-booking-page-website/ACM avasi arkistonsa
https://dl.acm.org -
Avaruuden valloitus on kokemassa uutta renesanssia, avaruuskilpa on jälleen alkamassa ja uusia satelliittejä laukaistaan nopemmin kuin koskaan. Kutsuimme Ylämuistialan kartanolle laskennallisen avaruustieteen professori Minna Palmrothin keskustelemaan näistä teemoista. Lisäksi keskustelimme avaruusmyrskyistä ja niiden vaikutuksesta sähköverkkoon.
Äänijulkaisun lähdeluettelo:
Vieras: Minna Palmroth
https://fi.wikipedia.org/wiki/Minna_PalmrothMinna Palmroth Twitterissä
https://twitter.com/minnapalmrothDigitaalinen henkilötodistus
https://vm.fi/-/omien-henkilotietojen-hallinta-lisaantyy-digitaalisella-henkilollisyystodistuksellaEU-tasoinen haavoittuvuustiedon koordinointisäännöstö
https://www.enisa.europa.eu/news/enisa-news/coordinated-vulnerability-disclosure-policies-in-the-euMacros from the internet are blocked by default in Office in 2022
https://docs.microsoft.com/en-us/deployoffice/security/internet-macros-blockedEnable Content tuli 1996
https://twitter.com/mikko/status/1461356727543103488Aurinkomyrskyt
https://fi.wikipedia.org/wiki/AurinkomyrskyHow Space Weather Can Influence Elections on Earth
https://www.vice.com/en/article/9agbxd/space-weather-cosmic-rays-voting-aaasPhreakkauksen historiaa - demodulate -äänijulkaisu
https://demodulate.io/Roudaribaari Ihme, Helsinki
https://www.helsinginuutiset.fi/paikalliset/4570228Vakoojajahti, Gordon Corera
https://atena.fi/kirjat/vakoojajahtiPractical Doomsday, Michal Zalewski
https://nostarch.com/practical-doomsday"INTERNET"-kirjan englanninkielinen versio, "If It's Smart, It's Vulnerable"
https://www.amazon.com/If-Its-Smart-Vulnerable/dp/1119895189/ - Show more
