Herrasmieshakkerit

Kartanolla vierailivat Suomen tunnetuimmat rikostoimittajat Jarkko Sipilä ja Pekka Lehtinen. Keskustelimme heidän kanssaan rikollisuuden muuttumisesta sekä verkkorikollisuudesta ja saimme kuulla jännittäviä yksityiskohtia tunnetuista rikoksista, joiden parissa he ovat työskennelleet. Äänijulkaisun lähdeluettelo: Vieraat Jarkko Sipilä ja Pekka Lehtinen https://twitter.com/sipilamtv3 https://twitter.com/LehtinenPekka Haltuunotetut mainospalvelimet https://thehackernews.com/2021/04/120-compromised-ad-servers-target.html Apple AirTag https://www.apple.com/airtag/ Applen U1-paikannuspiiri https://www.ifixit.com/News/33257/inside-the-tech-in-apples-ultra-wideband-u1-chip Rikospaikka - Jarkko Sipilä ja Pekka Lehtinen https://www.mtv.fi/sarja/rikospaikka-33001037 Nokian miljoonakiristys https://www.mtvuutiset.fi/artikkeli/nokian-miljoonakiristys-oli-taydellinen-rikos-poliisitkin-olivat-pulassa-aarimmaisen-salassapidon-takia/6844766 Operaatio ullakko https://www.mtvuutiset.fi/artikkeli/lahes-taydellinen-rikos-kymmenen-vuoden-takaa-taysin-poikkeuksellinen-tapaus-ei-unohdu-tutkinnanjohtajalta-poliisi-turvautui-erikoisiin-selityksiin-jotta-jattioperaatio-ei-paljastunut/7072362 Jarkko Sipilä: Pelontekijät https://docendo.fi/sivu/tuote/pelontekijat/2768429 010 Editor https://www.sweetscape.com/010editor/ Kirja - Exploding the Phone https://www.wired.com/2013/02/exploding-the-phone/ Kirja - Crackers I: The Gold Rush https://www.microzeit.com/atari-store-1/crackers-the-gold-rush-1/ Signal-pikaviestimen ryhmäkeskustelut voi mykistää pysyvästi https://signal.org/

Kutsuimme kartanollemme vieraaksi Jaakko Fagerlundin, joka on yksi Euroopan kovimpia kavereita avaamaan mekaanisia lukkoja. Ilman avaimia tietenkin. Jaakko kertoo meille työstään tiirikoinnin asiantuntijana ja tiirikointityökaluista kuten omatekemästään avausrobotista. Keskustelemme myös mielenkiintoisista tapauksista, joissa lukoista on löydetty merkkittäviä haavoittuvuuksia. Äänijulkaisun lähdeluettelo: Vieras: Jaakko Fagerlund https://www.kassakaapinavaus.fi Facebookin tietovuoto https://twitter.com/mikko/status/1379684279547006976 Ubiquiti tietomurto https://krebsonsecurity.com/2021/04/ubiquiti-all-but-confirms-breach-response-iniquity/ Revil-ryhmän johtajan haastattelu https://therecord.media/i-scrounged-through-the-trash-heaps-now-im-a-millionaire-an-interview-with-revils-unknown/ Jaakon Youtube-kanava https://youtube.com/user/TheWireEDM Graham Pulford: High-Security Mechanical Locks https://www.amazon.com/High-Security-Mechanical-Locks-Encyclopedic-Reference/dp/0750684372 ChipShouter https://twitter.com/mikko/status/1374253075947343872 NewAE Technology https://www.newae.com/chipshouter Valvontakameran jäädytys EMFI-hyökkäyksellä https://twitter.com/Kevin2600/status/1370351471519170560 Attacking USB Gear with EMFI https://www.totalphase.com/media/pdf/whitepapers/Circuit_Cellar_TP.pdf A Day in the life of your data https://www.apple.com/privacy/docs/A_Day_in_the_Life_of_Your_Data.pdf Työkalu sekvenssikaavioiden tekoon https://swimlanes.io/ Attackers Get Personal 32:9 Youtube-video https://www.youtube.com/watch?v=F2IQ8IAmGL4 Thought Crime 54:9 Youtube-video https://www.youtube.com/watch?v=ENcnYh79dUY

Olemme saaneet kartanolle vieraaksi Euroopan kovimman Microsoft Windows -asiantuntijan Sami Laihon, joka on myös saanut parhaan luennon palkinnon Microsoft Ignitessa 2018 ja monissa muissa kansainvälisissä tapahtumissa. Takkatulen ääressä keskustelemme Microsoftin käyttöjärjestelmistä ja Zero Trustista. Lisäksi kuulemme useita tarinoita siitä mitä kaikkea Sami on maailmalla reissatessaan tehnyt hyvän puheenvuoron eteen. Äänijulkaisun lähdeluettelo: Vieras: Sami Laiho http://samilaiho.com/ Aidosti Yhteensopiva Ohjelma https://twitter.com/JustineTunney/status/1365805503561957376 Tietovuotopalvelun prototyyppi (suomi.fi) https://www.figma.com/proto/R56fjV1FYedbZSZPoh1PIe/Suomi.fi-etusivu---muutostilanteet?node-id=1%3A109&viewport=601%2C510%2C0.5099278092384338&scaling=scale-down Nicole Perlrothin kirja https://www.amazon.com/This-They-Tell-World-Ends/dp/1635576059#:~:text=This%20Is%20How%20They%20Tell,9781635576054%3A%20Amazon.com%3A%20Books Halvar Flake kommentoi Nicolen kirjaa http://addxorrol.blogspot.com/2021/02/book-review-this-is-how-they-tell-me.html Järjestelmänvalvoja swag https://www.zazzle.co.uk/s/järjestelmänvalvoja Dave's Garage Youtube-kanava https://www.youtube.com/c/DavesGarage/ Win-Fu uutiskirje https://us7.campaign-archive.com/home/?u=e13c84c9564fa4b2cb6afcb15&id=318e3d92bc Know, Prevent, Fix: A framework for shifting the discussion around vulnerabilities in open source https://security.googleblog.com/2021/02/know-prevent-fix-framework-for-shifting.html Nokia Composer https://zserge.com/nokia-composer/ Nokia Composer - Sandstorm https://zserge.com/nokia-composer/#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 OpenCall: Cyber Power - its nature, extent, limitations https://www.youtube.com/watch?v=9zQG_-vcznQ

Tässä jaksossa käsittelemme tulevaisuutta. Vieraanamme Ylämuistialan kartanolla on tulevaisuudentutkija Elina Hiltunen, jonka kanssa keskustelemme hiljaisista signaaleista, robotiikasta, digitalisaation vaikutuksesta työntekoon ja liikenteeseen sekä tekoälyn kehittymisestä. Jaksossa esille nostetaan esimerkiksi tekoälyterapeutti ja sähköpostia lähettävä pinaatti. Äänijulkaisun lähdeluettelo: Vieras: Elina Hiltunen https://fi.wikipedia.org/wiki/Elina_Hiltunen Firmojen kaatuminen hakkeroinnin takia https://twitter.com/mikko/status/1359841150023139331 Dependency Confusion https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610 Avoimen lähdekoodin kytkös kaikkeen https://groups.google.com/g/libjpeg-turbo-announce/c/_H2BZDmSQWA/m/Fvy9sEByBwAJ?pli=1 Dependency Confusion, miten suojautua? https://azure.microsoft.com/en-gb/resources/3-ways-to-mitigate-risk-using-private-package-feeds/ Terrarian toimitusjohtaja https://twitter.com/mikko/status/1358857305043927044 Terraria on historian 4. myydyin PC-peli https://en.wikipedia.org/wiki/List_of_best-selling_PC_games Digitaalisten alustojen regulaatio https://www.politico.eu/article/thierry-breton-social-media-capitol-hill-riot/ Elina Hiltusen kirjat https://www.whatsnext.fi/kirjat/ Pinaatti wtf https://twitter.com/Yxmmitmf/status/1362766838942334976/ Visma, confused (Dependency Confusion Checker) https://github.com/visma-prodsec/confused Me Olemme Bellingcat https://docendo.fi/sivu/tuote/me-olemme-bellingcat/2767624 TENET - from the Director of TENET. https://www.imdb.com/title/tt6723592/ SATOR - AREPO - TENET - OPERA – ROTAS https://en.wikipedia.org/wiki/Sator_Square CyberChef https://gchq.github.io/CyberChef/

Tervetuloa Jaettujen Salaisuuksien alppimajalle. Raha on nykyään verkkorikollisten päämotiivi ja tässä erikoisjaksossa keskustelemmekin siitä kuinka verkkorikollisten ansaintalogiikat ovat ajan saatossa muuttuneet ja kehittyneet. Lähtien liikkeelle jo 1980-luvulta käymme läpi erilaisia tapauksia aina Fizzeristä toimitusjohtajahuijauksiin. Äänijulkaisun lähdeluettelo: AIDS Info -troijalainen ja Dr. Joseph L. Popp https://medium.com/un-hackable/the-bizarre-pre-internet-history-of-ransomware-bb480a652b4b Fizzer https://www.f-secure.com/v-descs/fizzer.shtml OEM huijauksissa käytetyt tekniikat (Fast Flux Hosting and DNS) https://www.icann.org/en/system/files/files/sac-025-en.pdf DNSChanger https://archive.nanog.org/meetings/nanog55/presentations/Monday/Kaeo.pdf Innovative Marketing Ukraine IMU https://www.reuters.com/article/us-technology-scareware-idUSTRE62N29T20100324 FileFixer https://www.f-secure.com/v-descs/trojan_w32_fixer.shtml Zeus-pankkitroijalainen https://www.f-secure.com/v-descs/trojan-spy_w32_zbot_hs.shtml Carberp pidätys (video) https://youtu.be/Iryyn_-iUiw Have I Been Pwned https://haveibeenpwned.com/FAQs Mobiilihaittaohjelmat https://twitter.com/mikko/status/1334580560216416260 Wannacry-viikko Skrollissa https://pastebin.com/raw/kqT3s8NH Gwapo's Professional DDoS Service -mainos https://youtu.be/EuGMhRGCWxY SWIFT threat analysis https://www.f-secure.com/content/dam/f-secure/en/business/common/collaterals/f-secure-threat-analysis-swift.pdf SWIFT breach https://www.f-secure.com/content/dam/f-secure/en/consulting/our-thinking/collaterals/digital/f-secure-yet-another-breach.pdf SWIFT-elokuva Billion Dollar Heist (Misha Glenny / Daniel Gordon) https://www.gfcfilms.com/films-in-production Europolin lehdistötiedot DD4BC-ryhmästä https://www.europol.europa.eu/newsroom/news/international-action-against-dd4bc-cybercriminal-group Increase in DDoS extortion (DD4BC) https://www.govcert.ch/blog/increase-in-ddos-extortion-dd4bc/ Leakbase https://krebsonsecurity.com/2017/12/hacked-password-service-leakbase-goes-dark/ Leakbase Crunchbase startup -tietokannassa https://www.crunchbase.com/organization/leakbase ZeroAccess louhintabotnet https://en.wikipedia.org/wiki/ZeroAccess_botnet ZeroAccess suomessa [maksumuuri] https://www.tivi.fi/uutiset/rikolliset-luovat-rahaa-tyhjasta-ihan-oikeasti/e2ea1aa1-a54b-3400-bb41-3232b0b07533 Virtuaalivaluutan louhiminen palvelimilla https://arstechnica.com/information-technology/2018/01/hackers-turn-weblogic-peoplesoft-servers-into-cryptocoin-miners/ Virtuaalivaluutan louhiminen käyttäjän selaimessa https://arstechnica.com/information-technology/2017/11/sneakier-more-persistent-drive-by-cryptomining-comes-to-a-browser-near-you/ "I'll forecast that we'll eventually see a botnet focusing on infecting PCs just to mine Bitcoins" https://twitter.com/mikko/status/70585639179001856 Toimitusjohtajahuijaukset https://www.is.fi/kotimaa/art-2000001243014.html

Ylämuistialan kartanolle on kutsuttu vieraaksi verkon alamaailman ilmiöihin perehtynyt vapaa toimittaja Aarno Malin. Takkatulen ääressä keskustelemme Tor-verkon suomalaisista kauppapaikoista ja keskustelufoorumeista sekä niillä käytävästä huumekaupasta. Ajankohtaisissa asioissa palataan lyhyesti Vastaamon tietomurtoon. Äänijulkaisun lähdeluettelo: Herrasmieshakkereiden taskuliina 2020 https://www.thefatcloth.com/collections/herrasmieshakkerit-x-fatcloth Ylilauta ja vastaamo.tar https://ylilauta.org/sekalainen/128750554 Kansalaisaloite: Henkilötunnuksen käsittely tunnistamistarkoituksessa on kiellettävä https://kansalaisaloite.fi/fi/aloite/7548 Kybermittari https://www.kyberturvallisuuskeskus.fi/fi/kybermittari Aarno Malin https://twitter.com/aarnomalin Aarnon blogi http://punainenkolmio.blogspot.com Aarnon artikkeli Torilaudasta Image-lehdessä https://www.apu.fi/artikkelit/tor-verkko-torilaudan-lopettaminen-panee-huumekaupan-uusiksi Journalisti-lehden juttu Aarnon työstä https://www.journalisti.fi/artikkelit/2019/5/paha-juttu-aarno-malin-tutki-ihmismielen-sairaimpia-puolia-ja-sairastui-itse/ Lasse "Douppikauppa" Kärkkäisen blogi https://puheenvuoro.uusisuomi.fi/lasse-karkkainen/233266-eka-vuosi-tutkintavankeudessa/ ClockworkPi DevTerm https://www.clockworkpi.com/devterm Raspberry Pi 400 https://www.raspberrypi.org/products/raspberry-pi-400/?resellerType=home Forensic Architecture https://forensic-architecture.org/ Tehran -sarjan esittely https://youtu.be/Hm_vHTy9IYA

Olemme saaneet kartanolle vieraaksi avoimien lähteiden tiedustelun erikoismiehen Veli-Pekka Kivimäen. Takkatulen ääressä keskustelemme Suojelupoliisin toiminnasta ja nykypäivän tiedustelukeinosta. Lisäksi käymme läpi muutamia mielenkiintoisia tapauksia, joissa avoimien lähteiden tiedustelua on hyödynnetty onnistuneesti. Ajankohtaisten asioiden osiossa käymme läpi Vastaamon tietomurtoa. Äänijulkaisun lähdeluettelo: Vastaamon tietomurto (YLE) https://yle.fi/uutiset/3-11610267 Hetudump 2011 - 16000 hetua, 70000 osoitetta (YLE) https://yle.fi/uutiset/3-9913734 Vastaamo kiristyksen uhrina (Katleena Kortesuo) https://eioototta.fi/vastaamo-kiristyksen-uhrina-miten-toimin-ja-mita-tein/ Muistilista tietovuoden kohteille (KyberVPK) https://kybervpk.fi/releases/muistilista-tietovuodon-kohteille/ Veli-Pekka Kivimäki https://twitter.com/vpkivimaki/ Veli-Pekan blogi https://open-int.blog/ Suojelupoliisin Kansallisen turvallisuuden katsaus 2020 https://supo.fi/-/aarioikeistolaisen-terrorismin-uhka-on-kohonnut-suomessa Europol - Trace an Object https://www.europol.europa.eu/stopchildabuse Keskustelua Trace an Object -metsästyksestä https://www.reddit.com/r/TraceAnObject/ Kirja - Operaatio Punainen Kettu https://docendo.fi/sivu/tuote/operaatio-punainen-kettu/2721379 https://ruotuvaki.fi/-/lapsuuden-unelmasta-totta Kirja - Vakooja ja Petturi https://www.kirjavinkit.fi/arvostelut/vakooja-ja-petturi-kylman-sodan-tarkein-vakoiluoperaatio/ Uudelleenohjauspalveluiden osoitteiden avauspalvelu https://wheregoes.com/ Komentorivityökalu Grab https://c-skills.blogspot.com/2020/09/more-greppin-speedup-trickery.html Punaisen lokakuun metsästys https://fi.wikipedia.org/wiki/Punaisen_lokakuun_mets%C3%A4stys 'I'm looking for new music to listen to' https://twitter.com/mikko/status/1254304966556123137 The Hu, Mongoliasta https://www.youtube.com/watch?v=jM8dCGIm6yc

Olemme saaneet Ylämuistialan kartanolle vieraaksi Tero Toivosen, joka kertoo meille työstään Europolissa maksuvälinerikollisuuden torjunnan parissa. Keskustelemme takkatulen ääressä Europolin toiminnasta, maksuvälinerikoksiin liittyvästä EU-lainsäädännöstä ja siitä kuinka näitä rikoksia olisi mahdollista ehkäistä. Lisäksi käymme läpi muutamia kansainvälisiä maksuvälinerikoksia, joiden ratkaisemisessa Europol on ollut mukana. Äänijulkaisun lähdeluettelo: Vieras: Tero Toivonen https://twitter.com/TeroHAT Düsseldorfer Uni-Klinik ja lunnastroijalainen https://www.sueddeutsche.de/gesundheit/krankenhaeuser-duesseldorf-hacker-angriff-ermittlungen-wegen-fahrlaessiger-toetung-dpa.urn-newsml-dpa-com-20090101-200917-99-598587 Apple Privacy Policy 2020 https://www.apple.com/privacy/ Secura / ZeroLogon https://www.secura.com/blog/zero-logon Paul Ducklin kirjoittaa ZeroLogonista https://nakedsecurity.sophos.com/2020/09/17/zerologon-hacking-windows-servers-with-a-bunch-of-zeros/ EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI (EU) 2019/713, muihin maksuvälineisiin kuin käteisrahaan liittyvien petosten ja väärennysten torjunnasta https://eur-lex.europa.eu/legal-content/FI/TXT/HTML/?uri=CELEX:32019L0713 Tapaus Carbanak https://www.europol.europa.eu/newsroom/news/mastermind-behind-eur-1-billion-cyber-bank-robbery-arrested-in-spain Tapaus Malesia https://www.europol.europa.eu/newsroom/news/international-credit-card-fraud-syndicate-active-in-europe-and-asia-disrupted Tapaus Magecart https://www.riskiq.com/what-is-magecart/ Dark Towers: Deutsche Bank, Donald Trump and an Epic Trail of Destruction https://www.adlibris.com/fi/kirja/dark-towers-9780062878816 https://www.amazon.com/Dark-Towers-Deutsche-Donald-Destruction-ebook/dp/B07NLFHHJ3 The Grugq, Disclosure 2020 avauspuheenvuoro https://www.youtube.com/watch?v=_k0MkJMHPi0 Kyrön tislaamo https://kyrodistillery.com/ Darknet Diaries 74 https://darknetdiaries.com/episode/74/

Tervetuloa Jaettujen Salaisuuksien alppimajalle. Tämä on Herrasmieshakkerit-äänijulkaisun erikoisjakso, jossa aiheena on "zero trust" eli muurien jälkeinen aika. Jaksossa käymme läpi mitä tällä käsitteellä tarkoitetaan ja miksi se on tietoturva-alan merkittävin paradigman muutos viimeisen 20 vuoden aikana. Perehdymme erityisesti vuonna 2014 julkaistuun Googlen "BeyondCorp" ajattelumalliin sekä siihen miksi tämä konsepti on jäänyt elämään ja samalla muokannut merkittävästi tietoturvakentän toimintaa. Äänijulkaisun lähdeluettelo: Julkaisu: BeyondCorp: A New Approach to Enterprise Security https://www.usenix.org/publications/login/dec14/ward Jericho Forum https://en.wikipedia.org/wiki/Jericho_Forum Jericho Forumin manifesti https://collaboration.opengroup.org/jericho/commandments_v1.2.pdf Miten Google otti käyttöön BeyondCorp -mallin: osa 1 https://security.googleblog.com/2019/06/how-google-adopted-beyondcorp.html Miten Google otti käyttöön BeyondCorp -mallin: osa 2 https://security.googleblog.com/2019/08/how-google-adopted-beyondcorp-part-2.html Miten Google otti käyttöön BeyondCorp -mallin: osa 3 https://security.googleblog.com/2019/09/how-google-adopted-beyondcorp-part-3.html Miten Google otti käyttöön BeyondCorp -mallin: osa 4 https://security.googleblog.com/2019/10/how-google-adopted-beyondcorp-part-4.html Google Cloud ja BeyondCorp https://cloud.google.com/solutions/beyondcorp-remote-access BeyondCorp uutisissa https://www.beyondcorp.com/news/

Ylämuistialan kartanolla ollaan isojen teemojen ääressä kun keskustelemme Risto Siilasmaan kanssa Euroopan kilpailukyvystä, tietoturvan tulevaisuudesta, innovaatioista ja siitä mitä yrityksen johdon pitäisi ymmärtää tietoturvasta. Risto kertoo lisäksi minkä vinkin antaisi itselleen vuonna 1995. Äänijulkaisun lähdeluettelo: Vieras: Risto Siilasmaa https://twitter.com/rsiilasmaa Citrix -haavat https://support.citrix.com/article/CTX276688 F5 Big-IP -haava https://support.f5.com/csp/article/K52145254 Palo Alto GlobalProtect SSL VPN -haava https://security.paloaltonetworks.com/CVE-2020-2021 Windows DNS -haava https://support.microsoft.com/en-us/help/4569509/windows-dns-server-remote-code-execution-vulnerability Twitter -tietomurto https://arstechnica.com/information-technology/2020/07/hackers-obtained-twitter-dms-for-36-high-profile-account-holders/ Tapaus Garmin https://twitter.com/mikko/status/1290318226136731654 Travelex selvitystilaan https://www.infosecurity-magazine.com/news/travelex-forced-administration Blackbaud -tietomurto https://www.welivesecurity.com/2020/08/06/blackbaud-data-breach-what-you-should-know/ No More Ransom https://twitter.com/mikko/status/1288396286006308864 Paranoidi Optimisti (Tammi 2019) https://www.tammi.fi/kirja/risto-siilasmaa/paranoidi-optimisti/9789520403348 OpenAI GPT-3 API https://openai.com/blog/openai-api/ Skenaariosuunnittelu https://www.nbforum.com/newsroom/blog/scenario-planning-tool-for-strategic-planning/ Kirja: The Three-Body Problem / Cixin Liu (刘慈欣) https://www.amazon.com/Three-Body-Problem-Cixin-Liu/dp/0765382032 Hammerspoon https://www.hammerspoon.org/ QuickBasic64 https://www.qb64.org/portal/ Readly https://fi.readly.com/

Olemme kutsuneet Ylämuistialan kartanolle vieraaksi prikaatikenraali Mikko Heiskasen. Puolustusvoimien johtamisjärjestelmäpäällikkönä Mikko vastaa Suomen sotilaallisesta toimintakyvystä eli puolustusvoimien verkon puolustamisesta sekä offensiivisista kyberkyvykkyyksistä. Keskustelemme takkatulen ääressä siitä kuka puolustaa Suomea, millainen tietoverkko puolustusvoimilla on ja mitä vieras ajattelee mm. kybersodasta ja kyberaseista. Äänijulkaisun lähdeluettelo: MailDemon -haavoittuvuus korjattu iOS 13.5:ssä, iPadOS 13.5:ssä ja iOS 12.4.7:ssa (vanhemmille laitteille) https://twitter.com/ZecOps/status/1263516074634440706 Tarjuntaketjujen jäjittämisrajapinta julkaistu iOS 13.5:ssä https://twitter.com/mikko/status/1263432955759865856 Ragnar Locker -lunnastroijalainen ja virtuaalikoneiden käyttäminen tunnistamisen kiertämiseen https://news.sophos.com/en-us/2020/05/21/ragnar-locker-ransomware-deploys-virtual-machine-to-dodge-security/ Norjan valtion sijoitusrahasto Norfundin toimitusjohtajahuijaus https://businessinsights.bitdefender.com/hackers-steal-fraud-from-norway-state-investment-fund EasyJetin tietomurto https://www.theguardian.com/business/2020/may/19/easyjet-cyber-attack-customers-details-credit-card Tue laatujournalismia https://support.theguardian.com/eu/contribute Mikko Heiskanen https://puolustusvoimat.fi/tietoa-meista/amiraalit-ja-kenraalit/mikko-heiskanen https://twitter.com/mikkoheiskanen Kirja #kyberpuolustus https://www.doria.fi/handle/10024/173254 Digitaalinen taistelukenttä [JulkL (621/199) 24.1] GCHQ CyberChef monitoimityökalu https://gchq.github.io/CyberChef/ macOS kuvakaappausasetukset Command+Shift+5 -> Asetukset Virtuaverse-peli https://twitter.com/virtuaverse/status/1260241797684617221 Master Boot Record (MBR) -muusikko http://mbrserver.com The Name of the Game -elokuva https://elisaviihde.fi/elokuvat/27103/The-Name-of-the-Game https://tv.telia.fi/store/video/e30a405a-1fa4-4a26-b518-ab6500f52686

Tässä jaksossa keskustellaan tartuntalähteiden digitaalisesta jäljittämisestä esimerkiksi mobiilisovelluksen avulla. Pandemioiden seurantaan soveltuvan teknologian lisäksi tietosuoja ja erityisesti yksityisyyden suoja ovat tämän keskustelun ytimessä. Tämän vuoksi Ylämuistialan kartanolle on kutsuttu vieraaksi viestintäoikeuden professori Päivi Korpisaari. Takkatulen ääressä keskustellaan siitä, mitä kaikkea on otettava huomioon tällaista mobiilisovellusta suunniteltaessa. Äänijulkaisun lähdeluettelo: Multiple Vulnerabilities in MobileMail/Maild (ZecOps) https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/ ZecOpsin perustaja Zuk Avraham https://twitter.com/ihackbanme Apple comments ZecOps findings https://twitter.com/ZecOps/status/1253554915953094661 Salt-haavoittuvuus (F-Secure) https://labs.f-secure.com/advisories/saltstack-authorization-bypass Salt-haavoittuvuuden hyväksikäyttö (TIVI) https://www.tivi.fi/uutiset/tv/45c37640-e8d3-416b-a501-b10979428311 Bellingcat: Who Is Dmitry Badin https://www.bellingcat.com/news/2020/05/05/who-is-dmitry-badin-the-gru-hacker-indicted-by-germany-over-the-bundestag-hacks/ Claudion APT28-kommentti https://twitter.com/botherder/status/1257605796998889474 Seurantasovelluksista (Wikipedia) https://en.wikipedia.org/wiki/COVID-19_apps Google / Apple contact tracing project https://en.wikipedia.org/wiki/Google_/_Apple_contact_tracing_project Bluetooth LE ja sähkönkulutus "When Bluetooth has an active paired connection to a hands-free device it consumes 2.5 mw. As the battery capacity of an iPhone is about 6900 mwh, if Bluetooth was the only thing using power the battery would run down in about 3 months." https://discussions.apple.com/docs/DOC-12271 Perustuslakiblogi, jossa on ajankohtaisia kirjoituksia perus- ja ihmisoikeuksista. https://perustuslakiblogi.wordpress.com Euroopan ihmisoikeustuomioistuimen sivusto, josta löytyy mm. maakohtaisia tilastotietoja, eri aihepiirejä koskevia informaatiopaketteja sekä tuomioistuimen ratkaisut. Lehdistötiedotteista voi lukea hyvät tiivistelmät tapauksista. https://www.echr.coe.int/Pages/home.aspx?p=home&c= Twitter-keskustelua epäonnistumisista. https://twitter.com/ElleArmageddon/status/1255870742727585792 Team Whack - kausi 2 https://areena.yle.fi/1-4664681 Le bureau, vakoojaverkosto https://areena.yle.fi/1-50272209 Andy Jones, Extinction event https://soundcloud.com/andy-jones-55/extinction-event

Tässä erikoisjaksossa Suomen tietoturvakentän wiralliset wanhukset kertovat kuinka päästä tietoturva-alalle töihin. Keskustelemme takkatulen ääressä siitä minkälaisia tehtäviä tietoturva-alalta löytyy, mitä kannattaa opiskella, miten voi tukea omaa osaamistaan alan harrastamisella ja mitä työhaastattelussa voidaan kysyä. Äänijulkaisun lähdeluettelo: T:n muotoinen ihminen https://en.wikipedia.org/wiki/T-shaped_skills Lego Mindstorms https://www.lego.com/fi-fi/themes/mindstorms/about Spoofy - lapsille suunnattu mobiilipeli, jossa ratkotaan erilaisia kyberpulmia: https://spoofy.fi/ R��tz Asylum / DEF CON https://r00tz.org/ Catharina Candolinin tiivistys https://twitter.com/candolin2/status/1245807155590115330 Kirjoja: Silence on the Wire, Michal Zalewski https://nostarch.com/silence.htm Presentation Zen, Garr Reynolds https://www.amazon.com/Presentation-Zen-Simple-Design-Delivery/dp/0321811984 The Visual Display of Quantitative Information, Edward Tufte https://www.amazon.com/Visual-Display-Quantitative-Information/dp/1930824130 Guide to Persuasive Presentations, Nancy Duarte https://www.amazon.com/HBR-Guide-Persuasive-Presentations-ebook/dp/B009G1W9JO Resonate, Nancy Duarte https://www.amazon.com/gp/product/0470632011

Olemme kutsuneet Ylämuistialan kartanolle vieraaksi OP:n tietoturvajohtajan Teemu Ylhäisin. Pankki- ja finanssialalla tietoturva on avainasemassa ja esimerkiksi Euroopan keskuspankki on nostanut kyberriskit kolmen vakavimman uhan joukkoon. Takkatulen ääressä keskustellaan mm. pankkien asiakkaisiin kohdistuvasta rikollisuudesta ja sen torjunnasta, pankkien tietoturvan kehityksestä viime vuosina sekä alaan kohdistuvista ajankohtaisista uhista. Äänijulkaisun lähdeluettelo: Project CATO - Jeff Bezosin puhelimen forensiikkaraportti https://assets.documentcloud.org/documents/6668313/FTI-Report-into-Jeff-Bezos-Phone-Hack.pdf Jumpshot https://www.jumpshot.com/ EU-domainien rekisteröintipalvelu https://eurid.eu/ Vieraamme Teemu Ylhäisi https://fi.linkedin.com/in/teemuylhaisi Euroopan keskuspankin uhkanäkemys https://www.bankingsupervision.europa.eu/ecb/pub/ra/html/ssm.ra2020~a9164196cc.en.html#toc2 Curve.app Apple Pay-tuki https://community.curve.app/t/weve-launched-apple-pay/17403 Epäilyttävien tiedostojen testipalvelu https://any.run/ Paged out https://pagedout.institute/ Skrolli https://skrolli.fi/

Tervetuloa Jaettujen Salaisuuksien alppimajalle. Tämä on Herrasmieshakkerit-äänijulkaisun erikoisjakso, jossa käymme läpi mitä tapahtui tietoturvakentällä viimeisen vuosikymmenen aikana. Wiralliset wanhukset nostavat esille oman kokemuksena perusteella vuosien 2010 - 2019 merkittävimmät tapahtumat ja perustelevat miksi juuri kyseinen tapahtuma ansaitsi päästä tälle listalle. Äänijulkaisun lähdeluettelo: 2010 Operaatio Aurora, Wikipedia https://en.wikipedia.org/wiki/Operation_Aurora Operaatio Aurora, Mikon kirjoittama artikkeli 2010 https://archive.f-secure.com/weblog/archives/00001854.html Beyond Corp https://www.beyondcorp.com/ Beyond Corp @ Google https://cloud.google.com/beyondcorp/ Stuxnet, Mikon kommentit 2010 https://archive.f-secure.com/weblog/archives/00002040.html To Kill A Centrifuge, Langner Associates https://www.langner.com/to-kill-a-centrifuge/ Stuxnet kirja-arvostelu, An Unprecedented Look at Stuxnet, Wired https://www.wired.com/2014/11/countdown-to-zero-day-stuxnet/ Stuxnet-elokuva, IMDB https://www.imdb.com/title/tt5446858/ 2011 LulzSec, Wikipedia https://en.wikipedia.org/wiki/LulzSec Parmy Olsonin kirja LulzSecista https://www.amazon.com/We-Are-Inside-LulzSec-Insurgency/dp/0316213527 BBC:n erikoislähetys LulzSecista, Mikon haastattelu 2011 https://www.bbc.com/news/av/technology-22526025/lulzsec-hacker-internet-is-a-world-devoid-of-empathy DigiNotar, Wikipedia https://en.wikipedia.org/wiki/DigiNotar Mikon blogikirjoitus DigiNotarista, lopussa lista väärennetyistä sertifikaateista https://archive.f-secure.com/weblog/archives/00002228.html How a 2011 Hack You've Never Heard of Changed the Internet's Infrastructure, Slate https://slate.com/technology/2016/12/how-the-2011-hack-of-diginotar-changed-the-internets-infrastructure.html Fox-IT:n Loppuraportti DigiNotarista https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/rapporten/2011/09/05/diginotar-public-report-version-1/rapport-fox-it-operation-black-tulip-v1-0.pdf Fox-IT:n visualisointi DigiNotarin uhreista https://www.youtube.com/watch?v=wZsWoSxxwVY 2012 Flame, Wikipedia https://en.wikipedia.org/wiki/Flame_(malware) Mikon kolumni Wiredissa - Why Antivirus Companies Like Mine Failed to Catch Flame https://www.wired.com/2012/06/internet-security-fail/ 2013 Edward Snowden, Wikipedia https://en.wikipedia.org/wiki/Edward_Snowden The Snowden Saga: a Shadowland of Secrets and Light, Vanity Fair https://www.vanityfair.com/news/politics/2014/05/edward-snowden-politics-interview Snowden -elokuva https://snowdenfilm.com 11 Steps Attackers Took to Crack Target, CIO online https://www.cio.com/article/2600345/11-steps-attackers-took-to-crack-target.html Target Hackers Broke in Via a ventilation Company https://krebsonsecurity.com/2014/02/target-hackers-broke-in-via-hvac-company/ 2014 Sony Pictures hack, Wikipedia https://en.wikipedia.org/wiki/Sony_Pictures_hack Elokuva, The Interview, IMDB https://www.imdb.com/title/tt2788710/ Heartbleed http://heartbleed.com/ Tarina Heartbleedin logosta https://abcnews.go.com/Business/curious-business-naming-security-bug/story?id=23280245 2015 DD4BC, Armada Collective, and the Rise of Cyber Extortion, Recorded Future https://www.recordedfuture.com/dd4bc-cyber-extortion/ Suspected members of Bitcoin extortion group DD4BC arrested, ZDNet https://www.zdnet.com/article/suspected-members-of-bitcoin-extortion-group-dd4bc-arrested/ Ukrainan sähköverkon katkaisu, Youtube https://www.youtube.com/watch?v=Iqh7fpsL3HY 2016 SWIFT banking hack, Wikipedia https://en.wikipedia.org/wiki/2015%E2%80%932016_SWIFT_banking_hack Bangladesh Bank Attackers Hacked SWIFT Software https://www.bankinfosecurity.com/report-swift-hacked-by-bangladesh-bank-attackers-a-9061 Democratic National Committee cyber attacks, Wikipedia https://en.wikipedia.org/wiki/Democratic_National_Committee_cyber_attacks Shadow Brokers, Wikipedia https://en.wikipedia.org/wiki/The_Shadow_Brokers 2017 WannaCry ransomware attack, Wikipedia https://en.wikipedia.org/wiki/WannaCry_ransomware_attack Yksi ensimmäisistä lunnastroijalaisista, ICPP Copyright Trojan https://archive.f-secure.com/weblog/archives/00001931.html EternalBlue, Wikipedia https://en.wikipedia.org/wiki/EternalBlue Paysafecard https://www.paysafecard.com/fi-fi/ Paysafecard -kuitti vuodelta 2011 https://imgur.com/a/6tOzoI4 2018 Cambridge Analytica, Wikipedia https://en.wikipedia.org/wiki/Cambridge_Analytica Cambridge Analytica: The Great Hack, Netflix https://www.netflix.com/fi-en/title/80117542 Meltdown & Spectre https://meltdownattack.com/ Deep Dive: Introduction to Speculative Execution Side Channel Methods, Intel https://software.intel.com/security-software-guidance/insights/deep-dive-introduction-speculative-execution-side-channel-methods 2019 How a ransomware attack cost one firm £45m, BBC https://www.bbc.com/news/business-48661152 Travelex: Travel money services still down after cyber-attack, BBC https://www.bbc.com/news/business-51097470 Travelex Hack Questions and Answers https://www.travelex.c

Tässä jaksossa perehdymme Martti J. Karin opastuksella Venäjän toimintaan kyberympäristössä. Keskustelemme mm. siitä kuinka Venäjä kokee olevansa kyberuhan kohteena ja kuinka Venäjä vastaa tähän kyberuhkaan. Entä mitä tämä kaikki tarkoittaa Suomelle? Tämän lisäksi takkatulen ääressä keskustellaan Suomen uudesta tiedustelulaista. Äänijulkaisun lähdeluettelo: Radio Rock haastattelu https://www.supla.fi/audio/3515326 Mikon puhe Slush 2019:ssa https://vimeo.com/374914179 Project Blackfin http://www.f-secure.com/project-blackfin Uutuustutkimushaku IPRally https://www.iprally.com Ruuvi https://ruuvi.com Traficomin lanseeraama tietoturvamerkki IoT-laitteille https://tietoturvamerkki.fi HPE:n tiedote SSD-levyistä https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00092491en_us FreeBSD: Initialize ticks so that it wraps 10 minutes after boot https://reviews.freebsd.org/rS278230 Martti J Kari twitterissä https://twitter.com/maraj60 Martti J. Karin väitöskirja Venäjän strateginen kulttuuri kyberympäristössä: Strategisen kulttuurin teoria http://urn.fi/URN:ISBN:978-951-39-7837-2 Sandworm / Andy Greenbergin kirja https://www.penguinrandomhouse.com/books/597684/sandworm-by-andy-greenberg/ Väestörekisterikeskus, tarkista tietosi -palvelu https://verkkopalvelu.vrk.fi/omat/Etusivu.aspx Robinson-rekisteri (puhelinmyyjät) https://www.asml.fi/kieltopalvelut/ Bisnoden tietojen tarkistaminen: https://finland.bisnode.fi/omien-luottotietojen-tarkistaminen/ iVerify - näkyvyyttä iOS-laitteiden tietoturvaan https://iverify.trailofbits.com/

Olemme kutsuneet Ylämuistialan Kartanolle vieraaksi Arttu Lehmuskallion, jolla on lähes 20 vuoden kokemus työskentelystä operaattoriverkkojen tietoturvallisuuden parissa. Takkatulen ääressä keskustellaankin erityisesti verkkojen tietoturvallisuuden kehittymisestä Suomessa. Tällä hetkellä Arttu työskentelee Traficomin Kyberturvallisuuskeskuksen Tilannekeskuksen yksikön päällikkönä. Tämän lisäksi herrasmieshakkerit käyvät läpi viime viikkojen mielenkiintoisemmat kyberturvallisuuteen liittyvät ajankohtaiset asiat. Äänijulkaisun lähdeluettelo: t2 infosec 2019 https://t2.fi/schedule/2019/ Shadow Kill Hackers https://twitter.com/mikko/status/1188833963369852928 Lightcommands https://arstechnica.com/information-technology/2019/11/researchers-hack-siri-alexa-and-google-home-by-shining-lasers-at-them/ The Pentagon has a laser that can identify people from a distance—by their heartbeat https://www.technologyreview.com/s/613891/the-pentagon-has-a-laser-that-can-identify-people-from-a-distanceby-their-heartbeat/ Cloudflare - project JENGO https://blog.cloudflare.com/the-project-jengo-saga-how-cloudflare-stood-up-to-a-patent-troll-and-won/ Matt Miller - Trends, Challenges, and Strategic Shifts in the Software Vulnerability Mitigation Landscape, Bluehat 2019 IL https://www.youtube.com/watch?v=PjbGojjnBZQ Andrew "bunnie" Huang - Supply Chain Security: "If I were a Nation State...", Bluehat 2019 IL https://www.youtube.com/watch?v=RqQhWitJ1As Darknet diaries (Jack Rhysider), XBox underground https://darknetdiaries.com/episode/45/ https://darknetdiaries.com/episode/46/ Aktivisti, Peter Sunde, YLE FEM https://areena.yle.fi/1-4590537

Herrasmieshakkereiden kartanolle ensimmäiseksi vieraaksi on kutsuttu Iiro Uusitalo. Takkatulen ääressä keskustellemme bug bounty-ohjelmista, Team Whackista sekä valkohattuhakkeriryhmästä Team Rotista ja tämän ryhmän järjestämistä ilmaisista murtotestauksista. Tämän lisäksi herrasmieshakkerit nostavat esille muutamia hyvin huomionarvoisia ajankohtaisia asioita. Äänijulkaisun lähdeluettelo: SIMjacker https://simjacker.com Attack Landscape H1/2019 https://blog.f-secure.com/attack-landscape-h1-2019-iot-smb-traffic-abound/ The 2nd Pyongyang Blockchain and Cryptocurrency Conference https://twitter.com/DPRK_CAODEBENOS/status/1171077612237664257 Team Whack https://areena.yle.fi/1-4664681 Team Rot https://teamrot.fi Irtoviiksimies https://www.suomensotilas.fi/yhteystiedot/ Purple Motion https://open.spotify.com/artist/4HnrGSS1qecUcOcjMHRFwx?autoplay=true&v=A Vividtracker for iOS https://apps.apple.com/us/app/vividtracker/id758491913

Hyvät kuulijat, tervetuloa historiallisesti ensimmäisen Herrasmieshakkerit äänijulkaisun pariin. Tässä jaksossa esittelemme tämän äänijulkaisun isännät Mikko Hyppösen ja Tomi Tuomisen, käymme läpi herrasmiehien esille nostamia ajankohtaisia tietoturvauutisia sekä selvitämme tämän jakson hovimestarin vinkit. Äänijulkaisun lähdeluettelo: t2 infosec https://t2.fi Mikon historiabotit https://twitter.com/mikko2009 https://twitter.com/mikko_2014 Hyökkäykset Uihguureja vastaan 2009 bit.ly/CsKGk iOS hyväksikäyttömenetelmien ja takaoven analyysi https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html Rashomon of disclosure http://addxorrol.blogspot.com/2019/08/rashomon-of-disclosure.html xkcd-foorumin tietomurto https://thehackernews.com/2019/09/xkcd-forum-hacked.html Oman identiteetin suojaaminen -- badrap.io https://badrap.io/ Videoiden ja äänitiedostojen lataustyökalu -- youtube-dl https://ytdl-org.github.io/youtube-dl/index.html Edustaluottokortti -- curve https://curve.app/ Herrasmiesten sivusto -- gentleman's gazette https://www.gentlemansgazette.com/