Tervetuloa Herrasmieshakkereiden kartanoon takkatulen ääreen. Tässä ohjelmasarjassa käsittelemme tietoturvaan ja vääjäämättömään kybertuhoon liittyviä asioita ja ilmiöitä. Oppaananne verkon alamaailmassa toimivat Suomen tietoturvakentän wiralliset wanhukset Mikko Hyppönen ja Tomi Tuominen.
Mikko Hyppönen & Tomi Tuominen
Tällä kertaa kartanon vieraaksi saapui tiedonvälityksen yleismies Jukka Niva. Jaksossa keskustelemme klikkiotsikoista ja niiden tarpeellisuudesta. Disinformaatiosta ja siitä miten verkkohyökkäyksistä uutisoidaan vai uutisoidaanko? Jakso on tuotettu yhteystyössä Atean kanssa. Me Herrasmieshakkerit tiedämme, että hyvä tietoturva ei synny vahingossa. Atea, maailman vastuullisin IT-palveluyritys vuonna 2025, tarjoaa kokonaisvaltaisia ratkaisuja: nykytila-analyysistä suunnitteluun ja jatkuvaan kehittämiseen. Yli 300 tietoturva-asiantuntijaa auttavat varmistamaan liiketoiminnan jatkuvuuden ja kyberresilienssin – niin, ettei karhut pääse konehuoneeseen. Lue lisää: Valmistaja WithSecure | Atea eShop Äänijulkaisun lähdeluettelo: Jukka Niva https://www.linkedin.com/in/jukka-niva/ A.I. Is Getting More Powerful, but Its Hallucinations Are Getting Worse https://www.nytimes.com/2025/05/05/technology/ai-hallucinations-chatgpt-google.html iOS and Android juice jacking defenses have been trivial to bypass for years https://arstechnica.com/security/2025/04/ios-and-android-juice-jacking-defenses-have-been-trivial-to-bypass-for-years/ Millions of Apple Airplay-enabled devices can be hacked via Wi-Fi https://arstechnica.com/security/2025/04/millions-of-apple-airplay-enabled-devices-can-be-hacked-via-wi-fi/ How I use LLMs (Andrej Karpathy) https://www.youtube.com/watch?v=EWvNQjAaOHw ChatGPT - Work with Apps https://help.openai.com/en/articles/10119604-work-with-apps-on-macos Netflix: Zero Day https://www.netflix.com/title/81598435 Aarno Malin: ransom_man https://atena.fi/kirjat/ransom-man
Tällä kertaa kartanon vieraaksi saapui Tietoturvatyökaluvelho Joona Hoikkala. Jaksossa keskustelemme mm. skaalautuvien tietoturvatyökalujen kehittämisestä sekä siitä, mitä ovat bittivirheet verkkoliikenteessä. Jakso on tuotettu yhteystyössä Advanian kanssa. Yrityksen kyberresilienssillä on iso vaikutus koko liiketoiminnan jatkuvuuden turvaamisessa. Miten hyvin sinun yrityksesi on varautunut kyberuhkiin? Advanialta saat yrityksellesi parhaiten sopivat ja työntekijöiden tuottavuutta parantavat ratkaisut ja palvelut tietoturvan hallintaan, seurantaan ja reagointiin sekä mahdollisista häiriöistä palautumiseen. Tutustu Advanian palveluihin: Tietoturvapalvelut - Advania Finland Äänijulkaisun lähdeluettelo: Vieraana Joona Hoikkala https://github.com/joohoi Troy Hunt joutui kalastelun uhriksi https://www.troyhunt.com/a-sneaky-phish-just-grabbed-my-mailchimp-mailing-list/ How I Used AI to Create a Working Exploit for CVE-2025-32433 Before Public PoCs Existed https://platformsecurity.com/blog/CVE-2025-32433-poc Where Warlocks Stay Up Late https://www.youtube.com/@wwsul Keliapuoti https://keliapuoti.fi Raha-suomi https://areena.yle.fi/1-64877950 Retrocon https://retrocon.fi
Tällä kertaa kartanon vieraaksi saapui Ulkopoliittisen instituutin johtaja Hiski Haukkala. Jaksossa keskustelemme siitä, mitä ulkopoliittinen instituutti tekee? Entä millaista oli työskennellä presidentti Sauli Niinistön kansliapäällikkönä. Keitä ovat broligarkit ja mikä heidän roolinsa nykyisessä maailman tilanteessa? Jakso on tuotettu yhteistyössä Lounean kanssa. Lounea tarjoaa monipuoliset ja kattavat kyber- ja tietoturvaratkaisut yrityksille. Valikoimasta löydät palvelut niin laitteiden suojaamiseen kuin edistyneempien tietoturvauhkien havainnointiin asiantuntevan palvelun kera. Lounean tietoturvapalveluista voit lukea lisää täältä: https://lounea.fi/yrityksille/palvelut/tietoturvapalvelut Äänijulkaisun lähdeluettelo: Vieraana Hiski Haukkala Hiski Haukkala Ulkopoliittinen Instituutti https://fiia.fi Kirja: Suuren Pelin Paluu Suuren pelin paluu - Suomen tulevaisuus kriisien maailmassa Forbes - Tekoälymallien saastuttaminen Venäjän propagandan jakamiseksi Russian Propaganda Has Now Infected Western AI Chatbots — New Study NewsGuard: Tekoälymallien saastuttaminen Venäjän propagandan jakamiseksi https://www.newsguardrealitycheck.com/p/a-well-funded-moscow-based-global Researchers astonished by tool's apparent success at revealing AI's “hidden objectives” https://arstechnica.com/ai/2025/03/researchers-astonished-by-tools-apparent-success-at-revealing-ais-hidden-motives/ Unstuckstudy / study.new Chat with all of your Course Materials | Unstuck AI Sukkamestarit https://sukkamestarit.com
Tällä kertaa kartanon vieraaksi saapui satelliittiyhtiö ICEYE:n perustaja Pekka Laurila. Koska hän jos kuka tietää avaruudesta ja tekokuista kaiken tietämisen arvoisen. Jaksossa keskustelemme siitä, mihin satelliitteja tarvitaan, miten ne toimivat ja miten satelliitit ylipäänsä saadaan avaruuteen. Jakso on tuotettu yhteistyössä Telian kanssa. Telian tietoturvapalvelut kattavat kaiken kyberturvallisuuden valvonnasta ja uhkien tunnistamisesta aina nopeaan reagointiin ja tarvittaviin vastatoimenpiteisiin. Telian tietoturvapalveluista voit lukea lisää osoitteessa: https://www.telia.fi/yrityksille/palvelut/tietoturva Äänijulkaisun lähdeluettelo: Vieraana Pekka Laurila https://fi.linkedin.com/in/pekka-laurila-bb2a922a CyCon 2025 -konferenssi https://cycon.org Halvar Flake https://addxorrol.blogspot.com Herrasmieshakkerit Speakersforumin listoilla https://www.speakersforum.fi/artikkeli/speakersforum/457/457/esittelyssa_herrasmieshakkerit_mikko_hypponen_ja_tomi_tuominen.html Voittaneet esseet - AI-Cybersecurity Essay Prize Competition https://virtual-routes.org/the-ai-cybersecurity-essay-prize-competition-winning-essays-out-now/ Kallion toiminnallinen tietokonemuseo https://www.kalliontietokonemuseo.fi Risto Siilasmaa TEDxAalto 2024 https://www.youtube.com/watch?v=njMyUC7Wlbc Free Spirit - alkoholittoimien premium -juomien erikoismyymälä https://freespiritdrink.com/ Atari Joystick decanter set https://atari.com/products/atari-joystick-decanter-set
Tällä kertaa kartanon vieraaksi saapui IQM-kvanttitietokoneyrityksen perustaja Juha Vartiainen. Sillä hän tietää tietää kvanteista ja kubiteista kaiken tietämisen arvoisen. Jaksossa keskustelemme mikä on kvanttitietokone ja mitkä ovat kvanttitietokoneiden tärkeimmät käyttökohteet. Entä tulevatko kvanttitietokoneet mullistamaan maailman? Äänijulkaisun lähdeluettelo: Juha Vartiainen https://www.linkedin.com/in/vartiainen/ LUMI-supertietokone, Kajaani https://lumi-supercomputer.eu/ Herrasmieshakkerit Iinkedln:ssä: https://www.linkedin.com/company/herrasmieshakkerit/ Australian Cybersecurity Bill 2024 https://www.aph.gov.au/Parliamentary_Business/Bills_Legislation/Bills_Search_Results/Result?bId=r7250 Saksa pohtii lakimuutosta tietoturvatutkimuksen selustan suojaamiseksi https://www.scworld.com/news/legal-protections-for-security-researchers-sought-in-new-german-draft-law Evaluating Mitigations & Vulnerabilities in Chrome https://security.googleblog.com/2024/10/evaluating-mitigations-vulnerabilities.html IQM https://www.meetiqm.com/ NSA Releases Internal 1982 Lecture by Computing Pioneer Rear Admiral Grace Hopper https://www.youtube.com/watch?v=_bP14OzIJWI Suomen Tietokonemuseon rahankeräys tilavuokran maksamiseen (lupa RA/2024/1852): lähetä MobilePaylla tukisummasi numeroon 18353 https://suomentietokonemuseo.fi/ Flipperin SM-kisat, finaali (stream-tallenne): https://www.youtube.com/live/gp9fhYlDHGM?si=8ta94TxGvFSb-BgN&t=27293
Tällä kertaa kartanon vieraaksi saapui EU:n strategisen viestinnän erikoismies Pasi Eronen Watt. Jaksossa keskustelemme informaatiovaikuttamisesta ja disinformaatiosta. Ja siitä, millä konkreettisilla keinoilla Suomen pitäisi kehittää informaatiovaikuttamisen torjuntaa. Entä mikä on median rooli informaatiovaikuttamisessa? Äänijulkaisun lähdeluettelo: Vieraana Pasi Eronen Watt https://www.linkedin.com/in/peronen/ Museum of Malware Art https://museumofmalware.art United Health -tietovuoto https://www.reuters.com/technology/cybersecurity/hack-unitedhealths-tech-unit-impacted-100-mln-people-2024-10-24/ AI Cybersecurity essay competition https://bindinghook.com/ai-cybersecurity-essay-prize-competition/ SEC ojentaa tietoturvaongelmien vaikutusten vähättelystä https://client.clearygottlieb.com/51/3410/uploads/2024-10-31-sec-charges-four-companies-with-misleading-cyber-disclosures.pdf Leveling Up Fuzzing: Finding more vulnerabilities with AI https://security.googleblog.com/2024/11/leveling-up-fuzzing-finding-more.html Autonomous Discovery of Critical Zero-Days https://zeropath.com/blog/0day-discoveries XBOW https://xbow.com/ The Greatest GeoGuessr World Cup 2024 grand finals https://www.youtube.com/watch?v=4TQeElIot-4 Metal Slug Tactics https://metalslugtactics.com/ EUvsDisinfo EUvsDisinfo | Detecting, analysing, and raising awareness about disinformation - EUvsDisinfo Timo Liene: Irtoviiksimies https://suomensotilas.fi/kirjat/ Tekniikan Museon ja Suomen Tietokonemuseon yhteisnäyttely “Operatöörejä ja ATK-suunnittelijoita” https://www.tekniikanmuseo.fi/nayttely/yhteisonayttely-operatooreja-ja-atk-suunnittelijoita-suomalaisen-tietotyon-muutos/ GPT App Storessa. https://apps.apple.com/us/app/chatgpt/id6448311069 Suomen Tietokonemuseon rahankeräys tilavuokran maksamiseen (lupa RA/2024/1852): lähetä MobilePaylla tukisummasi numeroon 18353
Kutsuimme kartanolle vieraaksi Keskon tietoturvajohtaja Juho Rikalan. Keskustelemme suurien tietomäärien käsittelystä ja suojaamisesta. Ja siitä, kuinka paljon eri EU:n regulaatiot tuottavat yrityksille töitä. Äänijulkaisun lähdeluettelo: Pohjoismaiden tietosuojaviranomaiset tukevat hallinnollisten seuraamusmaksujen laajentamista julkiselle sektorille Suomessa Pohjoismaiden tietosuojaviranomaiset tukevat hallinnollisten seuraamusmaksujen laajentamista julkiselle sektorille Suomessa | Tietosuojavaltuutetun toimisto Brick Machines Brick Machines Brick Technology Brick Technology The Imposter's Handbook The Imposter's Handbook, Second Edition
Vastaamo oli yksityinen psykoterapiakeskus, joka oli rakentanut oman potilastietojärjestelmänsä. Järjestelmässä oli tietoturvapuutteita, minkä vuoksi sinne murtauduttiin. Tässä jaksossa saamme vieraaksi rikosylikomisario Marko Leposen ja keskustelemme miten tapaus lähti liikkeelle poliisin näkökulmasta ja miten tekijän jäljille päästiin.
Kutsuimme kartanolle vieraaksi Rahapeliasiantuntija Janne Raevaaran, sillä hän jos kuka tietää rahapelien tekemisestä ja huijaamisesta kaiken tietämisen arvoisen. Jaksossa keskustelemme miten reaalimaailman pelit ja eroavat toisistaan? Sekä siitä mitkä ovat pelien tyypilliset haavoittuvuudet ja kuinka yleisiä hyökkäykset ovat? Janne paljastaa myös mikä on hienoin huijaus minkä hän on nähnyt. Äänijulkaisun lähdeluettelo: Ravintola Kaskis https://kaskis.fi/ Hack-a-Sat - capture the flag -kilpailu / DEF CON https://hackasat.com/ mHackeroni-ryhmä https://mhackeroni.it/ WarGames -elokuva https://en.wikipedia.org/wiki/WarGames Helsingin kaupungin tietomurto https://www.hel.fi/fi/paatoksenteko-ja-hallinto/tietomurto Vapaaehtoinen luottokielto (Positiivinen luottorekisteri) https://asiointi.positiivinenluottotietorekisteri.fi/voluntary-ban-on-credit Kyberturvallisuuskeskuksen ohjeet tietovuodon uhrille https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/neuvoja-identiteettivarkauden-tai-tietovuodon-uhrille UnitedHealth, ALPHV ja Ransomhub https://techcrunch.com/2024/04/22/unitedhealth-change-healthcare-hackers-substantial-proportion-americans/ Vastaamo-tapauksen tuomio https://oikeus.fi/material/sites/oikeus_karajaoikeudet_lansi-uudenmaankarajaoikeus/dokumentit/06jshgh77/Tuomio_R23-3965.pdf Kasinoiden tahattomat bugipalkkiot - Skrolli 2023.3 https://skrolli.fi/numerot/2023-3/ Huom. Skrolli 2023.3. julkaistaan ilmaisena PDF-versiona vuoden 2024 aikana Dumb Money -elokuva https://www.imdb.com/title/tt13957560/ Jimmy Carr: The Easiest Way To Live A Happier Life | E106 https://www.youtube.com/watch?v=roROKlZhZyo Martti J. Kari — Käsikirjoitukset eivät pala https://docendo.fi/sivu/tuote/martti-j-kari/4945501
Welcome to the Gentlemen Hacker´s Mansion of Ylämuistiala. This is a special episode in English, with a special guest - The Grugq. He is well known for his OPSEC expertise and we will hear some practical tips from him. We also discuss Nation State security and he will explain what is Systems Alchemy. Watch this special episode in video: https://youtu.be/3w7E4Hhtubw
Kutsuimme kartanolle vieraaksi internet-pioneerin Johan "Julf" Helsingiuksen, koska hän jos kuka tietää miten internet tuli Suomeen ja miten sitä ylläpidetään. Kysyimme häneltä miten internet tuli Suomeen, sekä siitä miten EUnet syntyi. Keskustelimme myös siitä miten internettiä ylläpidetään ja hallitaan. Äänijulkaisun lähdeluettelo: Vieraana Julf Helsingius https://fi.wikipedia.org/wiki/Johan_Helsingius Mikon luento UCL:ssä "AI-Enabled Crime" https://www.youtube.com/watch?v=Wc1yCYgwjfg t2-tietoturvakonferenssi t2.fi XZ takaovi https://tukaani.org/xz-backdoor/ A comprehensive analysis of I-Soon's commercial offering https://harfanglab.io/en/insidethelab/isoon-leak-analysis/ Tietoja varastetun laitteen suojauksesta iPhonelle https://support.apple.com/fi-fi/HT212510 F-Secure testaa iPhonen varastetun laitteen suojausta https://blog.f-secure.com/iphones-stolen-device-protection-tested/ Penet-remailer https://en.wikipedia.org/wiki/Penet_remailer Skientologia-kirkko vs anon.penet.fi https://www.wired.com/1995/05/anonymity-0-scientology-1/ 3 body problem https://en.wikipedia.org/wiki/The_Three-Body_Problem_(novel) Perplexity AI https://www.perplexity.ai/ Tetris-elokuva https://tv.apple.com/fi/movie/tetris/umc.cmc.4evmgcam356pzgxs2l7a18d7b "Säilytä yli 10 vuotta vanhat tilaukset tilaushistoriassa" Verk.com Suomen Tietokonemuseo, Jyväskylä https://suomentietokonemuseo.fi
Tässä jaksossa poistumme kartanolta Kyberrosvojen studiolle, ja keskustelemme juontaja Peter Nymanin ja DNA:n tietoturvaliiketoiminnan asiantuntija Juho Saarisen kanssa kyberrikollisuuden palveluteollisuudesta. Tutuksi tulevat mm. sellaiset termit kuin CaaS ja RaaS. Mitä se tarkoittaa, kun kuka tahansa voi tilata kyberrikoksen netistä? Ja ennen kaikkea – miten siihen voidaan yrityksissä varautua? Kuuntele Kyberrosvojen muut jaksot! Kyberrosvot | Podcast on Spotify Kyberrosvot-podcast | DNA Yrityksille
Kutsuimme kartanolle vieraaksi Euroopan hybridiuhkien torjunnan osaamiskeskuksen johtajan Teija Tiilikaisen. Kysyimme häneltä onko hybridivaikuttaminen todellinen uhka Suomelle. Keskustelimme lisäksi hybridisodankäynnistä ja kävimme läpi tapauksia missä EU-maat ovat olleet hybridivaikuttamisen kohteena. Yhtenä esimerkkinä keskustelimme myös vaalivaikuttamisesta. Äänijulkaisun lähdeluettelo: Vieraana Teija Tiilikainen https://fi.wikipedia.org/wiki/Teija_Tiilikainen TietoEvry ja Akira -lunnastroijalainen https://www.tietoevry.com/en/newsroom/all-news-and-releases/press-releases/2024/01/tietoevry-solid-progress-with-restoration-of-customer-systems-after-the-ransomware-attack/ Monero ja Vastaamo https://www.mtvuutiset.fi/artikkeli/vastaamo-jutussa-iso-paljastus-krp-jaljitti-jaljittamattomana-pidettya-kryptovaluuttaa/8864046#gs.44isl9 Signal on CIA:n rahoittama https://kitklarenberg.substack.com/p/signal-facing-collapse-after-cia Signalin toimitusjohtajan vastaus https://twitter.com/mer__edith/status/1731972111269581017 Suomen ja Yhdysvaltojen yhteistyö kyberpuolustuksessa syvenee https://puolustusvoimat.fi/-/suomen-ja-yhdysvaltojen-yhteistyo-kyberpuolustuksessa-syvenee Radioplayer https://www.radioplayer.fi Daniel Suarez: Daemon https://daniel-suarez.com/ Aspen Global Cybersecurity Group: Generative AI, Regulation and Cybersecurity https://www.aspendigital.org/report/generative-ai-regulation-and-cybersecurity/ Saku Tuominen: Ettekö Te Tiedä Kuka Minä Olen https://otava.fi/kirjat/etteko-te-tieda-kuka-mina-olen/
Kutsuimme kartanolle vieraaksi Tuomo Rusilan, joka on Suomen kansallisen kyberpuolustuksen taustavoima työssään Puolustusministeriössä. Kysyimme Tuomolta kuka puolustaa Suomen tietojärjestelmiä vihamielisen valtion hyökkäyksiä vastaan. Lisäksi keskustelimme valtion kyberresilienssistä, reservin osaamisen hyödyntämisestä kyberpuolustuksessa sekä siitä mitä muutoksia Nato-jäsenyys tuo Suomen valtion kyberpuolustukseen. Äänijulkaisun lähdeluettelo: Vieras Tuomo Rusila https://twitter.com/tuomorusila Slush https://slush.org t2'24 infosec https://t2.fi/ Wolt Security Whitepaper https://assets.ctfassets.net/23u853certza/6nVwMWMcVS0OtP3bw2cE5M/0206018566a493515cfd711f079c8c08/Security_whitepaper_2023.pdf iPhone sulkutila https://support.apple.com/fi-fi/HT212650 Why Apple is working hard to break into its own iPhones https://www.independent.co.uk/tech/iphone-apple-security-software-lockdown-mode-b2450192.html Post Mortem on Cloudflare Control Plane and Analytics Outage https://blog.cloudflare.com/post-mortem-on-cloudflare-control-plane-and-analytics-outage/ Alphv ja SEC https://www.bleepingcomputer.com/news/security/ransomware-gang-files-sec-complaint-over-victims-undisclosed-breach/ Tuomo Rusilan artikkeli Kylkirauta-lehdessä https://kylkirauta.fi/wp-content/uploads/2023/03/Kylkirauta-1_23.pdf Multi-Account Containers https://support.mozilla.org/en-US/kb/containers Lahti 2001 https://www.ruutu.fi/ohjelmat/lahti-2001 Rollinsquare Aircard https://rollingsquare.com/products/aircard?variant=45836976718143 ChatGPT App https://apps.apple.com/us/app/chatgpt/id6448311069
Kutsuimme kartanolle vieraaksi Skrolli-lehden vastaavan päätoimittajan Mikko Heinosen. Skrolli on tietokonekulttuurin erikoislehti. Käymme läpi vuosien varrelta Skrollin parhaita artikkeleita sekä keskustelemmme Skrollin ympärille rakentuneesta yhteisöstä ja lehden tuotannosta. Tämän lisäksi keskustelemme pelikulttuurista ja Suomen pelimuseosta. Äänijulkaisun lähdeluettelo: Vieras Mikko Heinonen https://www.linkedin.com/in/mikko-heinonen-087a3a3/ Elisan kaapelikatko https://elisa.com/corporate/news-room/press-releases/incident-in-redundant-elisa-submarine-cable-in-gulf-of-finland-–-no-impact-on-functionality-of-services/77304086378828/ Starlink-yhteys suomeen https://www.starlink.com/specifications Starlink-satelliitit avaruudessa https://satellitemap.space/ 23andme: tietovuoto https://www.wired.com/story/23andme-credential-stuffing-data-stolen/ Genetics firm 23andMe says user data stolen in credential stuffing attack https://www.bleepingcomputer.com/news/security/genetics-firm-23andme-says-user-data-stolen-in-credential-stuffing-attack/ Skrolli https://skrolli.fi/ Mikon puhe Nordic Business Forumissa https://www.youtube.com/watch?v=bC9R32N_sOU Tomin suosikkibaari - Pavilhão Chinês (Kiinalainen paviljonki) https://www.atlasobscura.com/places/pavilhao-chines Impulse - Brain Training https://apps.apple.com/us/app/impulse-brain-training/id1451295827 Bowling Castle Erding https://www.bowling-castle.de/
Kutsuimme kartanolle vieraaksi kansanedustajan ja kirjailijan Timo Harakan, joka on nähnyt kulissien takaa kuinka teknologiajätit kohtaavat kansalliset pelisäännöt. Keskustelimme Timon kanssa datan voimasta ja vallasta. Keskitymme erityisesti teknologian ja datan käytön sääntelyyn Euroopassa sekä hänen uusimman kirjansa teemaan datakapitalismiin. Lisäksi Timo kertoo miltä tuntuu liikenne-ja viestintäministerinä istua samassa neuvotelupöydässä Googlen, Metan ja Twitterin kanssa. Äänijulkaisun lähdeluettelo: Vieras Timo Harakka https://timoharakka.fi BLASTPASS / pkpass -tutkimus https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/ Vulnerability in popular ‘libwebp' code more widespread than expected https://therecord.media/libwebp-vulnerability-more-widespread-than-expected UK businesses could escape data breach fines if they engage with NCSC over cyber incidents https://therecord.media/uk-memorandum-ncsc-ico-data-breach-fines Datakapitalismi -kirja https://www.siltalapublishing.fi/product/datakapitalismi-kriisien-maailmassa/ DEF CON 31 - Living Next Door To Russia https://www.youtube.com/watch?v=m9_feSPH47I Kybersoturit (Cyberkriger) https://areena.yle.fi/1-66193016 Nobody's Fool -kirja https://haku.helmet.fi/iii/encore/record/C__Rb2557386?lang=fin MacWhisper https://goodsnooze.gumroad.com/l/macwhisper
Kutsuimme kartanolle vieraaksi generatiivisen tekoälyn asiantuntijan Anna Katariina Wisakannon, joka on työskennellyt vuosia tekoälyn parissa. Hän on työskennellyt tekoälytutkijana mm. Cambridgessa ja Piilaaksossa. Lisäksi hän on tehnyt aiheeseen liittyvää tutkimusta OpenAI:n kanssa. Keskustelimme takkatulen ääressä siitä mistä asiasta tekoälyrintamalla Anna on eniten innoissaan, tekoälyyn ja turvallisuuteen liittyvistä konsepteista ja Annan tutkimustyöstä GPT-4:n kanssa. Lisäksi kysyimme Annalta mitä tekoälytyökaluja hän itse käyttää. Äänijulkaisun lähdeluettelo: Anna Wisakanto https://wisakanto.com DEF CON 31 -esitykset https://media.defcon.org/DEF CON 31/DEF CON 31 presentations/ AI-Powered Fuzzing: Breaking the Bug Hunting Barrier https://security.googleblog.com/2023/08/ai-powered-fuzzing-breaking-bug-hunting.html An update on Chrome Security updates – shipping security fixes to you faster https://security.googleblog.com/2023/08/an-update-on-chrome-security-updates.html Two LAPSUS$ Hackers Convicted in London Court for High-Profile Tech Firm Hacks https://thehackernews.com/2023/08/two-lapsus-hackers-convicted-in-london.html LinkedIn Suffers 'Significant' Wave of Account Hacks https://www.darkreading.com/attacks-breaches/linkedin-suffers-significant-wave-of-account-hacks Legendaarinen 2017 "Transformers" -tutkimuspaperi https://arxiv.org/abs/1706.03762 Foyles -kirjakauppa Lontoossa https://www.foyles.co.uk/ Atlas Obscura https://www.atlasobscura.com/ How I Rob Banks https://www.amazon.de/How-Rob-Banks-Other-Places/dp/1119911478 Billion Dollar Heist / Apple TV & Elisa Viihde https://x.com/mikko/status/1691783859040370970
Kartanolla vieraili uhkien metsästäjä Antti Tikkanen, joka työskentelee teknologiayritys Snap Inc.:illa. SnapChat on maailmanlaajuisesti käytössä oleva pikaviestisovellus. Keskustelimme siitä minkälaista työtä uhkien metsästys on ja minkälaisia hyökkääjiä sekä uhkia pikaviestisovellusta suojatessa on tullut vastaan. Keskustelimme myös siitä miten eri valtiolliset toimijat eroavat toisistaan. Äänijulkaisun lähdeluettelo: Vieras Antti Tikkanen https://ch.linkedin.com/in/tikkanen Kultarantapäivät 2023 https://www.youtube.com/shorts/cwVvFa-cJko Mikon kirjan käännökset https://twitter.com/mikko/status/1682331768085442560 MIL ja ML, EDU ja EU https://www.theregister.com/2023/07/18/us_military_mali_email_typos/ Stolen Microsoft key offered widespread access to Microsoft cloud services https://www.bleepingcomputer.com/news/security/stolen-microsoft-key-offered-widespread-access-to-microsoft-cloud-services/ Microsoftin avain viety https://www.wiz.io/blog/storm-0558-compromised-microsoft-key-enables-authentication-of-countless-micr Kevin Mitnickin syytekirjelmä 1994 https://web.archive.org/web/20140518042134/http://servv89pn0aj.sn.sourcedns.com/~gbpprorg/2600/mitnick_is_guilty/indictment.html Kevin Mitnick pidätetty 1995 http://www.nic.funet.fi/index/telecom/telecom-archives/security-fraud/kevin.mitnick.captured Kirja - Art of Invisibility https://www.adlibris.com/fi/kirja/the-art-of-invisibility-9780316380522 Valo Security https://valosecurity.com APT41 syytekirjelmä https://www.justice.gov/opa/press-release/file/1317206/download The Elite Hackers of the FSB https://interaktiv.br.de/elite-hacker-fsb/en/index.html TED AI Event https://www.ai-event.ted.com The Inside Story of ChatGPT's Astonishing Potential, Greg Brockman https://www.youtube.com/watch?v=C_78DM8fG6E The A.I. Dilemma https://www.youtube.com/watch?v=xoVJKj8lcNQ Artificial Evil, Mikko Hyppönen https://www.youtube.com/watch?v=2i1QqCZKtqA&t=7s&pp=ygUIaHlwcG9uZW4%3D Andy Jones - t2 2023 https://www.youtube.com/watch?v=wT2r5VuYCU0
Kutsuimme kartanolle vieraaksi Azure AD tohtori Nestori Syynimaan, joka on ainoana suomalaisena valittu vuonna 2022 Microsoftin MVR ja MVP ohjelmiin. Keskustelemme Nestorin kanssa siitä onko Microsoftin pilvi turvallinen, mitkä ovat siihen liittyviä tyypillisimpiä vaaran paikkoja ja mitä kuuntelijoiden kannattaa tietää Azure AD:sta. Lisäksi Nestori kertoo meille uusimmista tutkimuskohteistaan. Äänijulkaisun lähdeluettelo: Vieras: Nestori Syynimaahttps://twitter.com/DrAzureAD SPHERE 2023 https://thesphere.org Mikon puhe SPHERE 2023:ssa - 'Artificial Evil' https://youtu.be/2i1QqCZKtqA USB Armory avaruudessa https://www.withsecure.com/fi/whats-new/pressroom/usb-armoryn-kvanttiturvallista-salausta-testattiin-avaruudessa Oudot TLD:t https://twitter.com/mikko/status/874937390502170624 Kaikki 3-kirjaimiset TLD:t https://twitter.com/mikko/status/1285874378543071233 Was Vernetzt Ist http://was.vernetzt.ist Tietokone-lehti, marraskuu 1987 https://twitter.com/petterij/status/1663753445784838145 Windows XP -lisenssin aktivointi https://old.reddit.com/r/windowsxp/comments/wwjy5j/windows_xp_web_activation_is_finally_dead/ XP Keygen 'Enderman' https://twitter.com/endermanch/status/1672743460619649024 FBI ja Hive https://www.reuters.com/world/us/announcement-posted-hive-ransomware-groups-site-says-it-has-been-seized-by-fbi-2023-01-26/ AADInternals https://aadinternals.com/ Phrack https://phrack.org Her -elokuva https://fi.wikipedia.org/wiki/Her_(vuoden_2013_elokuva) Uros - mobiiliruhtinaan tarina https://www.youtube.com/watch?v=cWb3FgaJUvE Verge - Ride Beyond Tour https://www.vergemotorcycles.com/ridebeyondtour Verge Monacossa Lippulaivamyymälä Mimestream, natiivi Gmail -asiakasohjelmisto macOS-käyttöjärjestelmälle https://mimestream.com/ Matrix -lentohaku https://matrix.itasoftware.com/search Expert Flyer -lentohaku https://expertflyer.com
Kartanolla vieraili kybermerimies Karo Vallittu. Keskustelimme Karon kanssa merenkulun lainsäädännöstä ja kyberturvallisuuden vaikutuksesta merenkulkuun. Karo kertoi meille merenkulkuun liittyvistä termeistä kuten konossementti käytännöstä, miehityssopimuksista sekä luokituslaitoksista. Lisäksi kävimme läpi mielenkiintoisia esimerkkejä satamiin ja laivan lastaukseen liittyvistä toiminnanohjausjärjestelmistä ja niihin liittyvistä kyberriskeistä. Merenkulkuun liittyen esille nousi myös Maerskin vuoden 2017 mittava kyberhyökkäys ja muutamia vastaavia esimerkkejä. Äänijulkaisun lähdeluettelo: Vieras Karo Vallittu https://twitter.com/kvallittu Herrasmieshakkerit: Suomen suosituin teknologiapodcast saapuu TAMKiin https://www.tuni.fi/fi/ajankohtaista/herrasmieshakkerit-suomen-suosituin-teknologiapodcast-saapuu-tamkiin Suomen Pelimuseo https://www.vapriikki.fi/pelimuseo/ Paha Juttu https://fi.wikipedia.org/wiki/Paha_Juttu Rahankäytöstä tulossa täysin ilmaista eri puolilla euroaluetta – keskuspankki aikoo tarjota kansalaisille digieuron maksukorttien tilalle https://yle.fi/a/74-20028976 t2 infosec conference https://t2.fi t2 infosec youtube -kanava https://www.youtube.com/channel/UCCpvGjg08W0YXxdZaQc7yWg Mikon RSA-boikotti https://archive.f-secure.com/weblog/archives/00002651.html Marinetraffic https://www.marinetraffic.com TED 2023; OpenAI https://youtu.be/C_78DM8fG6E Gambler Who Beat Roulette Found Way to Win Beyond Red or Black https://www.bloomberg.com/features/2023-how-to-beat-roulette-gambler-figures-it-out/ Datakapitalismi -kirja https://www.siltalapublishing.fi/product/datakapitalismi-kriisien-maailmassa/ Thinkst canary tokens https://canarytokens.org/generate
Kutsuimme kartanolle vieraaksi CERT-veteraani Kauto Huopion. Hän tietää CERT-toimintojen rakentamisesta enemmän kuin kukaan muu Suomessa ja on yksi parhaiten tunnettuja suomalaisia kansainvälisessä kyberyhteisössä. Keskustelimme Suomen ensimmäisistä kyberuhista kuten Love letter ja Sobig haittaohjelmista ja siitä kuinka niitä ratkottiin 2000-luvun alussa. Lisäksi Kauto kertoo kuinka on onnistunut kaatamaan internetin. Äänijulkaisun lähdeluettelo: Vieras Kauto Huopio https://twitter.com/kautoh CERT-FI 20 vuotta https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/cert-fi-20-vuotta-nain-rakennettiin-kotimaisen-tietoturvan-perustuksia Tapaus NTC Vulkan https://www.theguardian.com/technology/2023/mar/30/vulkan-files-leak-reveals-putins-global-and-domestic-cyberwarfare-tactics Tapaus 0Day Technologies https://twitter.com/clementbriens/status/1642162268254109697 The Dukes by NTC Vulkan https://blog.f-secure.com/the-dukes-7-years-of-russian-cyber-espionage/ Tapaus Pinduoduo http://edition.cnn.com/2023/04/02/tech/china-pinduoduo-malware-cybersecurity-analysis-intl-hnk/index.html Biden administration wants to hold companies liable for bad cybersecurity https://arstechnica.com/information-technology/2023/03/biden-administration-wants-to-hold-companies-liable-for-bad-cybersecurity/ FACT SHEET: Biden-Harris Administration Announces National Cybersecurity Strategy https://www.whitehouse.gov/briefing-room/statements-releases/2023/03/02/fact-sheet-biden-harris-administration-announces-national-cybersecurity-strategy/ United States National Cybersecurity Strategy 2023 https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf Ullan Pakarin gluteeniton kauraporkkanapala https://www.ullanpakari.fi/tuotteet/gluteenitonkaur/ ShellGPT -- Komentorivityökalu ChatGPT:n käyttöön https://github.com/TheR1D/shell_gpt
Kutsuimme kartanolle vieraaksi teknologiayrittäjä Tuomas Rasilan. Tuomaksen yritykset ovat edelläkävijöitä tekoälyn kaupallisessa hyödyntämisessä ja nelikoptereiden (eli droonien) havaitsemisessa ja torjunnassa. Tuomas kertoo meille kuinka hänen yrityksensä päätyi tekemään tuotteita puolustusteollisuudelle, kuinka nelikoptereita voi havainnoida ja niiden toimintaan vaikuttaa, sekä millaista yhteistyötä hän on tehnyt Ukrainan puolustusvoimien kanssa nyt sota-aikana. Lisäksi hän kertoo kuinka tekoälyä voi hyödyntää esimerkiksi myyntitapaamisten varaamisessa. Äänijulkaisun lähdeluettelo: Vieras Tuomas Rasila: https://twitter.com/tuomasrasila https://www.zefram.com https://www.sensofusion.com Cloudflare web servery survey 2/2023 https://news.netcraft.com/archives/category/web-server-survey/ Docscanner vuonna 2009 https://www.is.fi/digitoday/art-2000001632256.html Discmaster https://discmaster.textfiles.com/ Jason Scott, The Internet Archive https://twitter.com/mikko/status/971195762007859201 Savu viskilasi https://savuglass.com/fi/ Tony Chenin puhe https://www.youtube.com/watch?v=U7VwtOrwceo 10 immutable laws of security (Scott Culp) https://securitipedia.com/terms/0-9/10-immutable-laws-of-security/ Ghostwriter-raportti, Cardiffin Yliopisto https://www.cardiff.ac.uk/__data/assets/pdf_file/0005/2699483/Ghostwriter-Report-Final.pdf Master Boot Record Helsingissä 29.4.2023 https://mbrserver.com
Kutsuimme kartanolle vieraaksi Tampereen yliopiston kansallisen turvallisuuden ja turvallisuuspolitiikan työelämäprofessorin ja Fujitsun julkisen sektorin ja turvallisuuden toimialajohtajan Valtteri Vuorisalon. Keskustelemme teknologian vaikututuksesta geopolitiikkaan, datariippuvuudesta ja EU:n tämänhetkisestä asemasta tässä kaikessa. Esimerkkeinä keskustelemme niin Ukrainasta, TikTokista ja PokemonGosta, kuin myös Suomen liittymisestä Natoon. Äänijulkaisun lähdeluettelo: Vieras: Valtteri Vuorisalo https://twitter.com/vvuorisalo/status/1430094393080532995 EU Cyber Resilience Act https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act Tietoturvamerkki https://www.tietoturvamerkki.fi/fi MARKOBI - World Champion of Magic https://www.youtube.com/watch?v=TJX-z0O9TOE Apollo 11 the movie https://www.youtube.com/watch?v=3Co8Z8BQgWc Stamps back https://www.youtube.com/watch?v=YUqn1OPxtmE Wavelinks puzzle https://www.kickstarter.com/projects/craighill/the-wavelinks-puzzle Craighill https://craighill.co/
Ylämuistialan kartanolla vieraili informaatiovaikuttamisen ja strategisen kommunikaation asiantuntija, sotilasprofessori ja everstiluutnantti Aki-Mauri Huhtinen. Käymme läpi historiallisia ja nykypäivän esimerkkejä onnistuneesta informaatiovaikuttamisesta. Lisäksi keskustelemme informaatiovaikuttamisen ja propagandan eroista sekä siitä miten suojautua informaatiovaikuttamiselta. Äänijulkaisun lähdeluettelo: Vieras: Aki-Mauri Huhtinen https://fi.m.wikipedia.org/wiki/Aki-Mauri_Huhtinen Nokian Nobelit ja Oscarit https://www.nokia.com/about-us/company/achievements/ ChatGPT https://openai.com/blog/chatgpt/ AI image generation tech can now create life-wrecking deepfakes with ease https://arstechnica.com/information-technology/2022/12/thanks-to-ai-its-probably-time-to-take-your-photos-off-the-internet/ Roope Rainisto: Jim Carrey as Bon Jovi https://twitter.com/rainisto/status/1582043030315753472 Vaihtoehtoiset sovelluskaupat Apple-sovelluksille https://www.bloomberg.com/news/articles/2022-12-13/will-apple-allow-users-to-install-third-party-app-stores-sideload-in-europe Advanced Data Protection for iCloud https://support.apple.com/guide/security/advanced-data-protection-for-icloud-sec973254c5f/web iOS 16.2 pikapäivitykset https://www.forbes.com/sites/kateoflahertyuk/2022/11/19/ios-162-why-you-should-apply-the-next-iphone-software-straight-away/?sh=16c0fa2d580a NATO StratCom COE https://stratcomcoe.org Moskovan Tiltu https://yle.fi/aihe/artikkeli/2006/09/08/moskovan-tiltu-puhuu Ukraina ja informaatiovaikuttaminen https://www.saintjavelin.com YLE Areena / Kansan Palvelija (Volodymyr Zelensky) https://areena.yle.fi/1-50173655 Microsoft Sysinternals https://learn.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite InCharge X https://rollingsquare.com/products/x?variant=32723283476542 InCharge XL https://rollingsquare.com/collections/incharge-xl BOSE QC II kuulokkeet https://www.bose.fi/fi_fi/products/headphones/earbuds/quietcomfort-earbuds-ii.html 50 ways to survive and thrive in cybersecurity https://www.amazon.com/50-Ways-Survive-Thrive-Cybersecurity/dp/B0BKRZSFBQ INTERNET-kirja pokkarina: https://www.adlibris.com/fi/kirja/internet-9789510488348
Kutsuimme kartanolle vieraaksi legendaarisen hakkerin Harry Sintosen. Hän on löytänyt poikkeuksellisen monia korkean profiilin tietoturvahaavoittuvuuksia vuosien varrella. Keskustelemme Harryn kanssa siitä kuinka hän päätyi tälle alalle, kuinka valitsee kohteet, joista etsii haavoittuvuuksia ja kuinka haavoittuvuuksien etsiminen on muuttunut. Lisäksi Harry kertoo useita mielenkiintoisia tarinoita haavoittuvuuksien etsimisestä ja löytämisestä. Äänijulkaisun lähdeluettelo: Vieras: Harry Sintonen https://sintonen.fi Mastodon https://fi.wikipedia.org/wiki/Mastodon_(ohjelmisto) Fediverse https://en.wikipedia.org/wiki/Fediverse Tietoturvayhteisön suosima Mastodon-palvelin https://infosec.exchange/ Metan VR-sijoitukset https://twitter.com/nathanbenaich/status/1586400993381687298/ MorphOS https://www.morphos-team.net Nand Game https://nandgame.com Tracers In The Dark - Andy Greenberg https://www.amazon.com/Tracers-Dark-Global-Crime-Cryptocurrency/dp/0385548095 Business insider, So expensive https://www.youtube.com/user/businessinsider/videos 4am - arkisto https://archive.org/details/apple_ii_library_4am 4am: Mr. Do! https://ia601304.us.archive.org/13/items/MrDo4amCrack/Mr.%20Do%20(4am%20crack).txt 4a: Gumball https://ia800402.us.archive.org/34/items/Gumball4amCrack/Gumball%20%284am%20%26%20san%20inc%20crack%29.txt PoC||GTFO 0x15 https://archive.org/stream/pocorgtfo15/pocorgtfo15_djvu.txt Toot! https://apps.apple.com/fi/app/toot/id1229021451?l=fi Metatext https://apps.apple.com/fi/app/metatext/id1523996615?l=fi
Ylämuistialan kartanolla vieraili riskisijoittaja Petteri Koponen. Hän on ollut taustavaikuttajana useassa tunnetussa teknologia-alan kasvuyrityksessä kuten Supercell, Varjo ja Iceye. Keskustelimme Suomen kasvuyrityskulttuurista ja sen muutoksesta, siitä mitkä asiat vaikuttavat sijoituspäätökseen ja minkälainen rooli tietoturvalla on kasvuyrityksissä. Jakson päätteeksi Mikko ja Tomi kertovat millaiset tietoturva-alan kasvuyritykset he perustaisivat. Äänijulkaisun lähdeluettelo: Vieras: Petteri Koponen https://twitter.com/hoopeekoo Deepfake audio has a tell and researchers can spot it https://arstechnica.com/information-technology/2022/09/researchers-use-fluid-dynamics-to-spot-deepfake-voices/ Passkeys—Microsoft, Apple, and Google's password killer—are finally here https://arstechnica.com/?p=1892537 Google lisää Passkeys -tuen Androidin ja Chromen beta-versioihin https://security.googleblog.com/2022/10/SecurityofPasskeysintheGooglePasswordManager.html Passkeys -testipalvelu https://www.passkeys.io/ About Lockdown Mode https://support.apple.com/en-us/HT212650 Apple Security Research https://security.apple.com/ Ian Levyn, NCSC teknisen johtajan jäähyväiskirje https://www.ncsc.gov.uk/blog-post/so-long-thanks-for-all-the-bits Wing Python IDE https://wingware.com/ Youtube series: HACKING GOOGLE https://g.co/safety/HACKINGGOOGLE HEXACON2022 - Life and death of an iOS attacker by Luca Todesco https://www.youtube.com/watch?v=8mQAYeozl5I Zooparty 2022 https://2022.zooparty.org/ Zooparty releases https://csdb.dk/event/?id=3166 Pixeled Years, Suomen Pelimuseo https://www.vapriikki.fi/nayttelyt/pixeled-years/
Kutsuimme kartanolle vieraaksi merkittävän kansainvälisen uran Facebookilla eli Metalla tehneen sovellustietoturva-asiantuntijan Otto Ebelingin. Otto kertoo meille millaista on työskennellä tietoturva-asiantuntijana kaikkien tuntemassa teknologiayrityksessa, minkälainen rekrytointiprosessi oli ja millaisia työtehtäviä hänellä on ollut Metan sovellustietoturvallisuuden parissa. Keskustelemme myös keväällä 2019 tapahtuneesta WhatsAppin tietoturvaloukkauksesta, joka oli tehty NSO:n hyökkäystyökalu Pegasuksella, ja jonka tutkinnassa Otto oli mukana. Äänijulkaisun lähdeluettelo: Vieras: Otto Ebeling https://twitter.com/loginuid Herrasmieshakkerit Twitterissä https://twitter.com/hakkerit Herrasmieshakkerit Youtubessa https://youtube.com/c/Herrasmieshakkerit Erikoisjakso: Toomas Hendrik Ilves https://youtu.be/FBp66gUUglI Cloudflare ja Kiwifarms https://blog.cloudflare.com/kiwifarms-blocked/ Äänen muokkaaminen tekoälyllä https://arstechnica.com/information-technology/2022/09/with-koe-recast-you-can-change-your-voice-as-easily-as-your-clothing/ Äänen muokkaaminen tekoälyllä - koe recast https://koe.ai/recast/ Äänen muokkaaminen tekoälyllä - resemble.ai https://www.resemble.ai/ Otto New Yorkerissa https://www.newyorker.com/magazine/2022/04/25/how-democracies-spy-on-their-citizens Metan tuoteturvallisuus https://about.fb.com/news/2019/01/designing-security-for-billions/ The Art of Mac Malware https://taomm.org/index.html Software Engineering at Google https://abseil.io/resources/swe-book Assembly 2022 voittajat https://party.assembly.org/summer22/news/competition-results M22 by p01 https://www.youtube.com/watch?v=5nb0Z16_MQY
Welcome to the Gentlemen Hacker´s Mansion of Ylämuistiala. This is a special English language episode, with a special guest, Toomas Hendrik Ilves. We discuss what has enabled Estonia to become the most digitally advanced country, what are the main ingredients for a successful and robust cyber defense and what is needed to change to build cross-broader digitized services in Europe. On top of this we ask our guest´s view on topical events such as war in Ukraine and Finland applying NATO membership. Watch this special episode in video: https://youtu.be/FBp66gUUglI
Valtioneuvosto on yksi demokratiamme kulmakiviä. Kutsuimme kartanolle vieraaksi valtioneuvoston turvallisuusjohtajan Ahti Kurvisen kertomaan kuinka valtioneuvoston ja sen jäsenten, eli ministerien, turvallisuudesta huolehditaan. Lisäksi keskustelimme viime vuosien poikkeusoloista ja häiriötilanteista, niihin varautumisesta ja valtineuvoston tilannekuvatoiminnasta. Äänijulkaisun lähdeluettelo: Vieras: Ahti Kurvinen https://vnk.fi/-/ahti-kurvinen-valtioneuvoston-turvallisuusjohtajaksi Tomi SPHERE22 - Securing a hyper-growth technology company https://www.youtube.com/watch?v=MKpVjnWTAfw Mikko SPHERE22 - Ctrl-Z https://www.youtube.com/watch?v=Yjogm9ejcPQ Ransomware gang publishes stolen victim data on the public Internet https://www.helpnetsecurity.com/2022/06/15/ransomware-victim-data-internet/ About the security of passkeys https://support.apple.com/en-us/HT213305 Rikollisen sormenjälki selvisi valokuvasta https://poliisi.fi/-/petosrikos-selvisi-tekniikan-avulla Mikko Hyppönen: If It's Smart, It's Vulnerable (suom. INTERNET) https://ifitssmartitsvulnerable.com/ Teerenpeli -viskitislaamo https://teerenpelidistillery.com/ Diffware https://github.com/airbus-seclab/diffware Missile Commander https://www.amazon.com/Missile-Commander-Journey-Arcade-Classic/dp/1838537406 Pinball Hall Of Fame, Las Vegas http://www.pinballmuseum.org
Kutsuimme kartanolle vieraaksi Microsoftin Euroopan, Lähi-Idän ja Afrikan kyberrikollisuuden vastaisista toimista vastaavan juristin Marja Laitisen, joka on tehnyt kunnioitettavan 20 vuoden uran tässä maailman suurimmassa ohjelmistoyrityksessä. Keskustelemme rikollisuuden kehityksestä piratismista bottnetteihin, mielenkiintoisista verkkorikollisuuteen liittyvistä ennakkotapauksista, joiden parissa Marja on urallaan päässyt työskentelemään ja siitä kuinka Microsoft tänä päivänä mm. auttaa Ukrainaa puolustamaan omaa verkkoinfrastruktuuriaan. Vieras: Marja Laitinen https://fi.linkedin.com/in/marja-laitinen-9954a22 Informaatiovaikuttamiseen vastaaminen https://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/161512/VNK_11_2019_Informaatiovaikuttamisen%20vastaaminen_web.pdf?sequence=1&isAllowed=y Parmigiano Reggiano ja kaseiinimikrosirut https://www.foodandwine.com/news/parmigiano-reggiano-fraud-micro-transponder-rinds-digital-label Herrasmieshakkerit Youtube-tili https://www.youtube.com/c/Herrasmieshakkerit Microsoft Digital Crimes Unit https://news.microsoft.com/on-the-issues/2022/05/03/how-microsofts-digital-crimes-unit-fights-cybercrime/ Juve Rehab (Juvenile Rehabilitation Center BBS) ANSI https://twitter.com/mikko/status/311768367415582720 Juve Rehab tuomio https://finlex.fi/fi/oikeus/kko/kko/1999/19990115 Packing the K https://www.youtube.com/watch?v=k_y1OvEhZvg Value for Life https://www.youtube.com/watch?v=PXXXyZy8ojw Ransomware ballad https://youtu.be/SBhPLvQqoB8 Google -kalenterin ajanvaraus -toiminto https://arstechnica.com/gadgets/2022/03/google-calendar-now-lets-paid-users-create-a-booking-page-website/ ACM avasi arkistonsa https://dl.acm.org
Avaruuden valloitus on kokemassa uutta renesanssia, avaruuskilpa on jälleen alkamassa ja uusia satelliittejä laukaistaan nopemmin kuin koskaan. Kutsuimme Ylämuistialan kartanolle laskennallisen avaruustieteen professori Minna Palmrothin keskustelemaan näistä teemoista. Lisäksi keskustelimme avaruusmyrskyistä ja niiden vaikutuksesta sähköverkkoon. Äänijulkaisun lähdeluettelo: Vieras: Minna Palmroth https://fi.wikipedia.org/wiki/Minna_Palmroth Minna Palmroth Twitterissä https://twitter.com/minnapalmroth Digitaalinen henkilötodistus https://vm.fi/-/omien-henkilotietojen-hallinta-lisaantyy-digitaalisella-henkilollisyystodistuksella EU-tasoinen haavoittuvuustiedon koordinointisäännöstö https://www.enisa.europa.eu/news/enisa-news/coordinated-vulnerability-disclosure-policies-in-the-eu Macros from the internet are blocked by default in Office in 2022 https://docs.microsoft.com/en-us/deployoffice/security/internet-macros-blocked Enable Content tuli 1996 https://twitter.com/mikko/status/1461356727543103488 Aurinkomyrskyt https://fi.wikipedia.org/wiki/Aurinkomyrsky How Space Weather Can Influence Elections on Earth https://www.vice.com/en/article/9agbxd/space-weather-cosmic-rays-voting-aaas Phreakkauksen historiaa - demodulate -äänijulkaisu https://demodulate.io/ Roudaribaari Ihme, Helsinki https://www.helsinginuutiset.fi/paikalliset/4570228 Vakoojajahti, Gordon Corera https://atena.fi/kirjat/vakoojajahti Practical Doomsday, Michal Zalewski https://nostarch.com/practical-doomsday "INTERNET"-kirjan englanninkielinen versio, "If It's Smart, It's Vulnerable" https://www.amazon.com/If-Its-Smart-Vulnerable/dp/1119895189/
Koneoppiminen ja tekoäly muokkaavat maailmaamme nopeammin kuin koskaan aiemmin ja tästä syystä kutsuimme kartanolle professori Jaakko Lehtisen, joka edustaa näissä maailman kärkeä. Keskustelimme projekteista joiden parissa hän työskentelee ja siitä kuinka tekoälyn tuottamia väärennöksiä, kuten syväväärennöksiä, voidaan tunnistaa. Äänijulkaisun lähdeluettelo: Vieras: Jaakko Lehtinen https://users.aalto.fi/~lehtinj7/ Microsoft ja Fortum rakentaa suomeen datakeskusalueen https://www.fortum.fi/media/2022/03/microsoft-ja-fortum-yhteistyohon-microsoft-rakentaa-suomeen-datakeskusalueen-josta-tuotetaan-paastotonta-kaukolampoa-fortumin-asiakkaille-paakaupunkiseudulla WithSecure Oyj https://withsecure.com This X does not exist https://thisxdoesnotexist.com/ Johdatus supertietokoneisiin https://edukamu.fi/elements-of-supercomputing-fi Command Line Heroes https://www.redhat.com/en/command-line-heroes/season-9/relentless-replicators Proxygen välityspalvelin https://apps.apple.com/fi/app/proxygen/id1602229284 JC - JSON Convert https://github.com/kellyjonbrazil/jc
Maailmalla tapahtuu paljon, Euroopaassa on käynnissä sota. Poikkeustilanteissa Suomen asialla maailmalla on erityisesti Ulkoministeriö, joka on jatkuvan verkkovaikuttamisen kohteena. Kutsuimme Ulkoministeriön tietoturvapäällikkö Matti Parviaisen kartanolle keskustelemaan niin Ukrainan sodasta, kuin myös Pegasus-vakoiluohjelmasta. Äänijulkaisun lähdeluettelo: Vieras: Matti Parviainen https://twitter.com/mattiparv MTV Uutiset Live, aiheena Ukraina, vieraana Mikko Hyppönen https://www.mtv.fi/sarja/33001054/1561565 EU:n tietosuojavaltuutettu vaatii valvontasovellus Pegasuksen kieltämistä https://yle.fi/uutiset/3-12043017/64-3-52633 The Battle for the World's Most Powerful Cyberweapon https://www.nytimes.com/2022/01/28/magazine/nso-group-israel-spyware.html Second Israeli firm accused of undermining iPhones, like NSO Group https://www.computerworld.com/article/3649208/second-israeli-firm-accused-of-undermining-iphones-like-nso-group.html NSA operation ORCHESTRA: Annual Status Report https://www.youtube.com/watch?v=fwcl17Q0bpk Steal Credentials & Bypass 2FA Using noVNC https://mrd0x.com/bypass-2fa-using-novnc/ Become a Signal Sustainer https://signal.org/blog/become-a-signal-sustainer/ LoveByte http://lovebyte.party Lovebyte-demoja: Ruler - 16 tavua (MS-DOS) https://www.youtube.com/watch?v=bViPpADOMqo Earthview - 32 tavua (MS-DOS) https://www.youtube.com/watch?v=uqtVzb80jB0 Colorful Boxes 32 tavua (Atari) https://www.youtube.com/watch?v=9ju9hwp8Rn4 Colorful boxes lähdekoodi: https://github.com/Gunstick/Colorful-Boxes/blob/main/SOURCE/COLBOX12.S Musiikki: Sinewave by Hell Mood (188 tavua) https://greggman.com/downloads/examples/html5bytebeat/html5bytebeat.html#t=0&e=0&s=8000&bb=5d00000100fd00000000000000003a0f6c603f3a918701ae054c560611f60cad85e83059e1aa83c13eddd65bf700f7f7bdd72c36691d1f5cfa886a48ef0a54b0826c2832f3abf561cdfb2e2cf5e0b52b49476a61c358f434ffc7e94db84fb52a0e303dea0795386f0cdf9073bda759b099d9c9ed55479fa654a3757dfcc61eee11839b9783ceedf7f808f16f405ecb3952def54ea57e70b6723bc8282f0dd549ace477271be11fcda0c362581a484d56fca83e0ec40c5eaee7c83e4ac4a5d9f335a9f2ea6d4e7124d67790e1dbff850c2000
Tervetuloa Jaettujen Salaisuuksien alppimajalle. Yhä useampi yrityksiä koskettava kriisi liittyy nykyään kyberturvaan. Johtaminen on keskiössä kaikissa kriistitilanteissa ja siksi tässä erikoisjaksossa keskustelemme johtamisesta kyberkriiseissä. Nostamme esille esimerkkejä hyvästä ja huonosta johtamisesta erilaisissa kriisitilanteissa ja lisäksi käymme läpi kohta kohdalta miten toimia akuutissa poikkeamatilanteessa. Äänijulkaisun lähdeluettelo: Myrskyn Silmässä -kirja https://haku.helmet.fi/iii/encore/record/C__Rb2017387
Ylämuistialan kartanolla vieraili teollisuusautomaation tietoturvakonkari Jari Seppälä. Modernit yhteiskunnat toimivat tietokoneiden ohjaamien tehtaiden ja laitosten varassa ja Jarilla on niiden tietoturvasta vuosien kokemus. Keskustelimme automaatioympäristöjen suojaamisesta, tunnetuimmista hyökkäyksistä automaatioympäristöjä kohtaan ja kysyimme Jarilta mikä hänen mielestään on automaatioympäristöjen tietoturvan taso tällä hetkellä Suomessa. Vieras: Jari Seppälä https://www.linkedin.com/in/jari-sepp%C3%A4l%C3%A4-29a1886/ Didi Global vastaan Kiinan Kansantasavalta https://www.reuters.com/world/china/china-asks-didi-delist-us-security-fears-bloomberg-news-2021-11-26/ Apple sues NSO Group to curb the abuse of state-sponsored spyware https://www.apple.com/newsroom/2021/11/apple-sues-nso-group-to-curb-the-abuse-of-state-sponsored-spyware/ Apple Details How It Will Warn Victims Of State-Sponsored Attacks https://www.forbes.com/sites/emmawoollacott/2021/11/25/apple-details-how-it-will-warn-victims-of-state-sponsored-attacks/?sh=3606c9d23950 Apple vs. Corellium https://www.washingtonpost.com/technology/2020/12/29/apple-corellium-lawsuit/ Security researcher Stefan Esser releases iPhone & iPad jailbreak detection tool in iOS App Store https://9to5mac.com/2016/05/10/security-research-stefan-esser-releases-iphone-ipad-jailbreak-detection-tool-in-ios-app-store/ Israel restricts cyberweapons export list by two-thirds, from 102 to 37 countries https://therecord.media/israel-restricts-cyberweapons-export-list-by-two-thirds-from-102-to-37-countries/ Raportti - Surveillance Technology at the Fair: Proliferation of Cyber Capabilities in International Arms Markets https://www.atlanticcouncil.org/in-depth-research-reports/issue-brief/surveillance-technology-at-the-fair/ DeepL Translator -käännöspalvelu https://www.deepl.com/translator https://www.deepl.com/translator#fi/en/Herrasmies%20hakkerit%20ovat%20vaikuttuneita%20uuden%20teko%C3%A4ly%C3%A4%20k%C3%A4ytt%C3%A4v%C3%A4n%20k%C3%A4%C3%A4nn%C3%B6skoneen%20sujuvasta%20toiminnasta.%20%0A Kirja: Automaation tietoturva – Kriittisen tuotannon turvaaminen https://www.automaatioseura.fi/julkaisut-kirjakauppa/automaation-tietoturva-julkaisut/ Mobile Phone Museum https://www.mobilephonemuseum.com/ FSMCs https://fsmcs.com/ Poets of the Fall https://poetsofthefall.com/ Captain - Space Debris [SpaceSynth Remix] https://youtu.be/n04s64IYI_M
Ylämuistialan kartanolla vieraili virtuaalivaluutapioneeri Henry Brade. Keskustelimme erilaisista kryptovaluutoista ja siitä miksi erityisesti Bitcoin kasvattaa arvoaan. Lisäksi mietimme yhdessä kryptovaluutan louhinnan ympäristövaikutuksia ja kryptovaluutan yhteyksiä rikollisuuteen. Keskustelimme myös siitä missä muualla lohkoketjuteknologiaa voisi hyödyntää tulevaisuudessa. Äänijulkaisun lähdeluettelo: Vieras: Henry Brade https://twitter.com/Technom4ge Yksisarvisten metsästyskausi https://www.state.gov/reward-offers-for-information-to-bring-darkside-ransomware-variant-co-conspirators-to-justice/ https://www.justice.gov/opa/pr/ukrainian-arrested-and-charged-ransomware-attack-kaseya https://www.fbi.gov/wanted/cyber/yevgyeniy-igoryevich-polyanin https://www.europol.europa.eu/newsroom/news/five-affiliates-to-sodinokibi/revil-unplugged Mediamarkt ja Hive ransomware https://www.bleepingcomputer.com/news/security/mediamarkt-hit-by-hive-ransomware-initial-240-million-ransom/ PWN2OWN: AC/DC:tä tulostimesta https://www.bleepingcomputer.com/news/security/pwn2own-printer-plays-ac-dc-samsung-galaxy-s21-hacked-twice/ Tianfu cup https://www.tianfucup.com/en DLH's Commodore archive https://commodore.bombjack.org/ Rikospaikkaradio https://radioplay.fi/podcast/rikospaikkaradio/ DMARC visualisointityökalu https://www.learndmarc.com/ Flipperikellari http://www.flipperikellari.fi/
Kartanolle on kutsuttu vieraaksi Pekka Manninen, joka on LUMI-supertietokonekeskuksen johtaja. Kajaanissa sijaitseva LUMI tulee olemaan yksi maailman nopeimmista supertietokoneista. Keskustelimme takkatulen ääressä siitä mikä on supertietokone, kuinka sellainen on saatu Suomeen ja mihin sitä käytetään. Lisäksi Herrasmieshakkereita kiinnostaa tietenkin supertietokoneiden turvakontrollit ja väärinkäyttötapaukset. Äänijulkaisun lähdeluettelo: Vieras: Pekka Manninen https://twitter.com/pekkamanninen “Hacker X”—the American who built a pro-Trump fake news empire https://arstechnica.com/information-technology/2021/10/hacker-x-the-american-who-built-a-pro-trump-fake-news-empire-unmasks-himself/ Disinformation guru “Hacker X” names his employer https://arstechnica.com/?p=1805085 VirusTotal analyysi lunnastroijalaistoimijoista https://blog.google/technology/safety-security/we-analyzed-80-million-ransomware-samples-heres-what-we-learned/ Microsoft Digital Defense Report 2021 https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWMFIi LUMI: yksi maailman tehokkaimmista supertietokoneista https://www.csc.fi/lumi Dendron https://www.dendron.so/ Baking impossible https://www.netflix.com/fi-en/title/81152744 Teksti-TV 40 https://yle.fi/aihe/tekstitv?P=840 Kotimikrojen kronikka https://areena.yle.fi/1-50911581
Kutsuimme kartanolle vieraaksi e-urheilulegenda Joona "natu" Leppäsen, joka on yksi Suomen merkittävimmistä kilpalijiaveteraaneista ja tehnyt merkittävän peliuran Counter-Strike-tietokonepelissä. Keskustelemme e-urheilun ammattimaistumisesta ja suomalaisten menestyksestä tämän hetken suosituimmissa peleissä, sekä ennen kaikkea e-urheilun tietoturvasta ja huijaamisesta. Äänijulkaisun lähdeluettelo: Vieras: Joona "natu" Leppänen @ Twitter https://twitter.com/natu/ https://ence.gg/ GreenPass QR -koodi https://gir.st/blog/greenpass.html Covidcheck.lu QR -koodin lukija https://covidcheck.lu Voit ehkä pian todistaa henkilöllisyytesi EU:n omalla digilompakolla https://yle.fi/uutiset/3-11961457 8 osavaltiota kokeilevat digitaalista ajokorttia https://arstechnica.com/gadgets/2021/09/in-eight-us-states-apple-will-begin-storing-drivers-licenses-on-the-iphone/ Google pays Apple $10B https://www.ped30.com/2021/08/25/apple-google-payments-15b/ HITB 2021 KEYNOTE, Security Technology Arms Race (Mark Dowd) https://www.youtube.com/watch?v=mi6ZLmrXNP0 Firefox Multi-Account Containers https://addons.mozilla.org/fi/firefox/addon/multi-account-containers/ ANSSI:n opas, Ransomware attacks, how to prevent them and respond to an incident https://www.ssi.gouv.fr/uploads/2021/08/anssi-guide-ransomware_attacks_all_concerned-v1.0.pdf Chainsaw-työkalu https://labs.f-secure.com/tools/chainsaw/
Olemme kutsuneet kartanolle vieraaksi Huoltovarmuuskeskuksen Digipoolin valmiuspäällikkö Antti Nyqvistin, joka työskentelee vääjämättömän kybertuhon torjunnan eturintamassa. Keskustelemme siitä mitä pitäisi tehdä, että Suomi kestäisi paremmin kybertuhoa, millä tasolla on yritysten varautuminen ja kuinka yritykset tätä harjoittelevat mm. TIETO-harjoituksissa. Äänijulkaisun lähdeluettelo: Vieras https://twitter.com/Nyyrman https://twitter.com/Digipooli GDPR-sakot https://www.enforcementtracker.com/?insights Poly.networkin 600 miljoonan dollarin varkaus https://www.coindesk.com/over-half-of-stolen-fund-from-poly-network-hack-now-returned Private Israeli spyware used to hack cellphones of journalists, activists worldwide https://www.washingtonpost.com/investigations/interactive/2021/nso-spyware-pegasus-cellphones/ Amnesty Tech https://www.amnesty.org/en/tech/ NSO Group transparency report https://www.nsogroup.com/wp-content/uploads/2021/06/ReportBooklet.pdf Mobile Verification Toolkit https://github.com/mvt-project/mvt Mikko Soikkeli: Lainsäädäntö tieto- ja kyberturvallisuuden perustana http://urn.fi/URN:NBN:fi:jyu-202105303303 The Ransomware Song https://www.youtube.com/watch?v=d2dsI8NvdCU DEF CON 29 videot https://www.youtube.com/watch?v=VxNi5pVDZU0&list=PL9fPq3eQfaaBUD1zVxJWJmX86A6d0isBI Stuff Made Here (Youtube) https://www.youtube.com/c/StuffMadeHere/videos Haven -sovellus https://guardianproject.github.io/haven/
Kutsuimme vieraaksi Ylämuistialan kartanolle kirjailija ja reserviupseeri Helena Immosen, jonka viime syksynä ilmestynyt Operaatio Punainen Kettu-kirja on karmivan realistinen kuvaus modernista sodasta. Keskustelemme kirjaa varten tehdystä tutkimustyöstä ja kirjan kuvaamassa sodassa käytetyistä vaikutuskeinoista kuten sähkökatkoista ja tietoverkkoiskuista. Tämän lisäksi sekä Helena, että herrasmieshakkerit paljastavat lempikirjansa ja kertovat minkälaisesta kirjallisuudesta pitävät. Äänijulkaisun lähdeluettelo: Vieras: Helena Immonen https://twitter.com/heimmonen Yle kirjoittaa Abittitapauksesta https://yle.fi/uutiset/3-11939828 Abitti Open Access https://abitti.testausserveri.fi/ Colonial Pipeline https://www.colpipe.com Colonial Pipeline security review https://apnews.com/article/va-state-wire-technology-business-1f06c091c492c1630471d29a9cf6529d Shining a light on Darkside ransomware operations https://www.fireeye.com/blog/threat-research/2021/05/shining-a-light-on-darkside-ransomware-operations.html F-Secure C3 https://labs.f-secure.com/tools/c3/ Microsoft korjaamassa tietoturvaansa C3:n ansiosta https://www.f-secure.com/en/consulting/our-thinking/rip-office365-command-and-control Arbitrary data transmission via Apple's Find My network https://positive.security/blog/send-my PHDays https://www.phdays.com/en/ Operaatio Punainen Kettu https://docendo.fi/sivu/tuote/operaatio-punainen-kettu/2721379 Pikku Prinssi https://www.wsoy.fi/kirja/antoine-de-saint-exupery/pikku-prinssi/9789510069851 Sally Salminen https://fi.wikipedia.org/wiki/Sally_Salminen Katriina http://www.teos.fi/kirjat/kaikki/kev%C3%A4t-2018/katrina.html The Way of the Knife https://www.adlibris.com/fi/kirja/the-way-of-the-knife-9781922247063 Me olemme Bellingcat https://docendo.fi/sivu/tuote/me-olemme-bellingcat/2767624 Eric Schlosser: Command and Control https://www.amazon.com/Command-Control-Damascus-Accident-Illusion/dp/0143125788 Tony Temple: Missile Commander: A Journey to the Top of an Arcade Classic https://www.amazon.com/Missile-Commander-Journey-Arcade-Classic/dp/1838537406 Amanda Ripley: Unthinkable: Who Survives When Disaster Strikes - And Why https://www.amandaripley.com/the-unthinkable Hyvän historia (Rutger Bregman) https://fi.wikipedia.org/wiki/Hyv%C3%A4n_historia_%E2%80%93_Ihmiskunta_uudessa_valossa Better: A Surgeon's Notes on Performance https://www.amazon.com/Better-Surgeons-Performance-Atul-Gawande/dp/0312427654 The Checklist Manifesto: How to Get Things Right https://www.amazon.com/Checklist-Manifesto-How-Things-Right/dp/0312430000 Viesti, vaikuta, vakuuta (Peter Nyman) https://www.adlibris.com/fi/kirja/viesti-vaikuta-vakuuta-9789522466846 Oscar Santolalla - Rock the Tech Stage https://rockthetechstage.com Kebu Live In Oslo http://kebu.fi/music.html Nelikopteri, DJI FPV https://www.dji.com/fi/dji-fpv
Kartanolla vierailivat Suomen tunnetuimmat rikostoimittajat Jarkko Sipilä ja Pekka Lehtinen. Keskustelimme heidän kanssaan rikollisuuden muuttumisesta sekä verkkorikollisuudesta ja saimme kuulla jännittäviä yksityiskohtia tunnetuista rikoksista, joiden parissa he ovat työskennelleet. Äänijulkaisun lähdeluettelo: Vieraat Jarkko Sipilä ja Pekka Lehtinen https://twitter.com/sipilamtv3 https://twitter.com/LehtinenPekka Haltuunotetut mainospalvelimet https://thehackernews.com/2021/04/120-compromised-ad-servers-target.html Apple AirTag https://www.apple.com/airtag/ Applen U1-paikannuspiiri https://www.ifixit.com/News/33257/inside-the-tech-in-apples-ultra-wideband-u1-chip Rikospaikka - Jarkko Sipilä ja Pekka Lehtinen https://www.mtv.fi/sarja/rikospaikka-33001037 Nokian miljoonakiristys https://www.mtvuutiset.fi/artikkeli/nokian-miljoonakiristys-oli-taydellinen-rikos-poliisitkin-olivat-pulassa-aarimmaisen-salassapidon-takia/6844766 Operaatio ullakko https://www.mtvuutiset.fi/artikkeli/lahes-taydellinen-rikos-kymmenen-vuoden-takaa-taysin-poikkeuksellinen-tapaus-ei-unohdu-tutkinnanjohtajalta-poliisi-turvautui-erikoisiin-selityksiin-jotta-jattioperaatio-ei-paljastunut/7072362 Jarkko Sipilä: Pelontekijät https://docendo.fi/sivu/tuote/pelontekijat/2768429 010 Editor https://www.sweetscape.com/010editor/ Kirja - Exploding the Phone https://www.wired.com/2013/02/exploding-the-phone/ Kirja - Crackers I: The Gold Rush https://www.microzeit.com/atari-store-1/crackers-the-gold-rush-1/ Signal-pikaviestimen ryhmäkeskustelut voi mykistää pysyvästi https://signal.org/
Kutsuimme kartanollemme vieraaksi Jaakko Fagerlundin, joka on yksi Euroopan kovimpia kavereita avaamaan mekaanisia lukkoja. Ilman avaimia tietenkin. Jaakko kertoo meille työstään tiirikoinnin asiantuntijana ja tiirikointityökaluista kuten omatekemästään avausrobotista. Keskustelemme myös mielenkiintoisista tapauksista, joissa lukoista on löydetty merkkittäviä haavoittuvuuksia. Äänijulkaisun lähdeluettelo: Vieras: Jaakko Fagerlund https://www.kassakaapinavaus.fi Facebookin tietovuoto https://twitter.com/mikko/status/1379684279547006976 Ubiquiti tietomurto https://krebsonsecurity.com/2021/04/ubiquiti-all-but-confirms-breach-response-iniquity/ Revil-ryhmän johtajan haastattelu https://therecord.media/i-scrounged-through-the-trash-heaps-now-im-a-millionaire-an-interview-with-revils-unknown/ Jaakon Youtube-kanava https://youtube.com/user/TheWireEDM Graham Pulford: High-Security Mechanical Locks https://www.amazon.com/High-Security-Mechanical-Locks-Encyclopedic-Reference/dp/0750684372 ChipShouter https://twitter.com/mikko/status/1374253075947343872 NewAE Technology https://www.newae.com/chipshouter Valvontakameran jäädytys EMFI-hyökkäyksellä https://twitter.com/Kevin2600/status/1370351471519170560 Attacking USB Gear with EMFI https://www.totalphase.com/media/pdf/whitepapers/Circuit_Cellar_TP.pdf A Day in the life of your data https://www.apple.com/privacy/docs/A_Day_in_the_Life_of_Your_Data.pdf Työkalu sekvenssikaavioiden tekoon https://swimlanes.io/ Attackers Get Personal 32:9 Youtube-video https://www.youtube.com/watch?v=F2IQ8IAmGL4 Thought Crime 54:9 Youtube-video https://www.youtube.com/watch?v=ENcnYh79dUY
Olemme saaneet kartanolle vieraaksi Euroopan kovimman Microsoft Windows -asiantuntijan Sami Laihon, joka on myös saanut parhaan luennon palkinnon Microsoft Ignitessa 2018 ja monissa muissa kansainvälisissä tapahtumissa. Takkatulen ääressä keskustelemme Microsoftin käyttöjärjestelmistä ja Zero Trustista. Lisäksi kuulemme useita tarinoita siitä mitä kaikkea Sami on maailmalla reissatessaan tehnyt hyvän puheenvuoron eteen. Äänijulkaisun lähdeluettelo: Vieras: Sami Laiho http://samilaiho.com/ Aidosti Yhteensopiva Ohjelma https://twitter.com/JustineTunney/status/1365805503561957376 Tietovuotopalvelun prototyyppi (suomi.fi) https://www.figma.com/proto/R56fjV1FYedbZSZPoh1PIe/Suomi.fi-etusivu---muutostilanteet?node-id=1%3A109&viewport=601%2C510%2C0.5099278092384338&scaling=scale-down Nicole Perlrothin kirja https://www.amazon.com/This-They-Tell-World-Ends/dp/1635576059#:~:text=This%20Is%20How%20They%20Tell,9781635576054%3A%20Amazon.com%3A%20Books Halvar Flake kommentoi Nicolen kirjaa http://addxorrol.blogspot.com/2021/02/book-review-this-is-how-they-tell-me.html Järjestelmänvalvoja swag https://www.zazzle.co.uk/s/järjestelmänvalvoja Dave's Garage Youtube-kanava https://www.youtube.com/c/DavesGarage/ Win-Fu uutiskirje https://us7.campaign-archive.com/home/?u=e13c84c9564fa4b2cb6afcb15&id=318e3d92bc Know, Prevent, Fix: A framework for shifting the discussion around vulnerabilities in open source https://security.googleblog.com/2021/02/know-prevent-fix-framework-for-shifting.html Nokia Composer https://zserge.com/nokia-composer/ Nokia Composer - Sandstorm https://zserge.com/nokia-composer/#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 OpenCall: Cyber Power - its nature, extent, limitations https://www.youtube.com/watch?v=9zQG_-vcznQ
Tässä jaksossa käsittelemme tulevaisuutta. Vieraanamme Ylämuistialan kartanolla on tulevaisuudentutkija Elina Hiltunen, jonka kanssa keskustelemme hiljaisista signaaleista, robotiikasta, digitalisaation vaikutuksesta työntekoon ja liikenteeseen sekä tekoälyn kehittymisestä. Jaksossa esille nostetaan esimerkiksi tekoälyterapeutti ja sähköpostia lähettävä pinaatti. Äänijulkaisun lähdeluettelo: Vieras: Elina Hiltunen https://fi.wikipedia.org/wiki/Elina_Hiltunen Firmojen kaatuminen hakkeroinnin takia https://twitter.com/mikko/status/1359841150023139331 Dependency Confusion https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610 Avoimen lähdekoodin kytkös kaikkeen https://groups.google.com/g/libjpeg-turbo-announce/c/_H2BZDmSQWA/m/Fvy9sEByBwAJ?pli=1 Dependency Confusion, miten suojautua? https://azure.microsoft.com/en-gb/resources/3-ways-to-mitigate-risk-using-private-package-feeds/ Terrarian toimitusjohtaja https://twitter.com/mikko/status/1358857305043927044 Terraria on historian 4. myydyin PC-peli https://en.wikipedia.org/wiki/List_of_best-selling_PC_games Digitaalisten alustojen regulaatio https://www.politico.eu/article/thierry-breton-social-media-capitol-hill-riot/ Elina Hiltusen kirjat https://www.whatsnext.fi/kirjat/ Pinaatti wtf https://twitter.com/Yxmmitmf/status/1362766838942334976/ Visma, confused (Dependency Confusion Checker) https://github.com/visma-prodsec/confused Me Olemme Bellingcat https://docendo.fi/sivu/tuote/me-olemme-bellingcat/2767624 TENET - from the Director of TENET. https://www.imdb.com/title/tt6723592/ SATOR - AREPO - TENET - OPERA – ROTAS https://en.wikipedia.org/wiki/Sator_Square CyberChef https://gchq.github.io/CyberChef/
Tervetuloa Jaettujen Salaisuuksien alppimajalle. Raha on nykyään verkkorikollisten päämotiivi ja tässä erikoisjaksossa keskustelemmekin siitä kuinka verkkorikollisten ansaintalogiikat ovat ajan saatossa muuttuneet ja kehittyneet. Lähtien liikkeelle jo 1980-luvulta käymme läpi erilaisia tapauksia aina Fizzeristä toimitusjohtajahuijauksiin. Äänijulkaisun lähdeluettelo: AIDS Info -troijalainen ja Dr. Joseph L. Popp https://medium.com/un-hackable/the-bizarre-pre-internet-history-of-ransomware-bb480a652b4b Fizzer https://www.f-secure.com/v-descs/fizzer.shtml OEM huijauksissa käytetyt tekniikat (Fast Flux Hosting and DNS) https://www.icann.org/en/system/files/files/sac-025-en.pdf DNSChanger https://archive.nanog.org/meetings/nanog55/presentations/Monday/Kaeo.pdf Innovative Marketing Ukraine IMU https://www.reuters.com/article/us-technology-scareware-idUSTRE62N29T20100324 FileFixer https://www.f-secure.com/v-descs/trojan_w32_fixer.shtml Zeus-pankkitroijalainen https://www.f-secure.com/v-descs/trojan-spy_w32_zbot_hs.shtml Carberp pidätys (video) https://youtu.be/Iryyn_-iUiw Have I Been Pwned https://haveibeenpwned.com/FAQs Mobiilihaittaohjelmat https://twitter.com/mikko/status/1334580560216416260 Wannacry-viikko Skrollissa https://pastebin.com/raw/kqT3s8NH Gwapo's Professional DDoS Service -mainos https://youtu.be/EuGMhRGCWxY SWIFT threat analysis https://www.f-secure.com/content/dam/f-secure/en/business/common/collaterals/f-secure-threat-analysis-swift.pdf SWIFT breach https://www.f-secure.com/content/dam/f-secure/en/consulting/our-thinking/collaterals/digital/f-secure-yet-another-breach.pdf SWIFT-elokuva Billion Dollar Heist (Misha Glenny / Daniel Gordon) https://www.gfcfilms.com/films-in-production Europolin lehdistötiedot DD4BC-ryhmästä https://www.europol.europa.eu/newsroom/news/international-action-against-dd4bc-cybercriminal-group Increase in DDoS extortion (DD4BC) https://www.govcert.ch/blog/increase-in-ddos-extortion-dd4bc/ Leakbase https://krebsonsecurity.com/2017/12/hacked-password-service-leakbase-goes-dark/ Leakbase Crunchbase startup -tietokannassa https://www.crunchbase.com/organization/leakbase ZeroAccess louhintabotnet https://en.wikipedia.org/wiki/ZeroAccess_botnet ZeroAccess suomessa [maksumuuri] https://www.tivi.fi/uutiset/rikolliset-luovat-rahaa-tyhjasta-ihan-oikeasti/e2ea1aa1-a54b-3400-bb41-3232b0b07533 Virtuaalivaluutan louhiminen palvelimilla https://arstechnica.com/information-technology/2018/01/hackers-turn-weblogic-peoplesoft-servers-into-cryptocoin-miners/ Virtuaalivaluutan louhiminen käyttäjän selaimessa https://arstechnica.com/information-technology/2017/11/sneakier-more-persistent-drive-by-cryptomining-comes-to-a-browser-near-you/ "I'll forecast that we'll eventually see a botnet focusing on infecting PCs just to mine Bitcoins" https://twitter.com/mikko/status/70585639179001856 Toimitusjohtajahuijaukset https://www.is.fi/kotimaa/art-2000001243014.html
Ylämuistialan kartanolle on kutsuttu vieraaksi verkon alamaailman ilmiöihin perehtynyt vapaa toimittaja Aarno Malin. Takkatulen ääressä keskustelemme Tor-verkon suomalaisista kauppapaikoista ja keskustelufoorumeista sekä niillä käytävästä huumekaupasta. Ajankohtaisissa asioissa palataan lyhyesti Vastaamon tietomurtoon. Äänijulkaisun lähdeluettelo: Herrasmieshakkereiden taskuliina 2020 https://www.thefatcloth.com/collections/herrasmieshakkerit-x-fatcloth Ylilauta ja vastaamo.tar https://ylilauta.org/sekalainen/128750554 Kansalaisaloite: Henkilötunnuksen käsittely tunnistamistarkoituksessa on kiellettävä https://kansalaisaloite.fi/fi/aloite/7548 Kybermittari https://www.kyberturvallisuuskeskus.fi/fi/kybermittari Aarno Malin https://twitter.com/aarnomalin Aarnon blogi http://punainenkolmio.blogspot.com Aarnon artikkeli Torilaudasta Image-lehdessä https://www.apu.fi/artikkelit/tor-verkko-torilaudan-lopettaminen-panee-huumekaupan-uusiksi Journalisti-lehden juttu Aarnon työstä https://www.journalisti.fi/artikkelit/2019/5/paha-juttu-aarno-malin-tutki-ihmismielen-sairaimpia-puolia-ja-sairastui-itse/ Lasse "Douppikauppa" Kärkkäisen blogi https://puheenvuoro.uusisuomi.fi/lasse-karkkainen/233266-eka-vuosi-tutkintavankeudessa/ ClockworkPi DevTerm https://www.clockworkpi.com/devterm Raspberry Pi 400 https://www.raspberrypi.org/products/raspberry-pi-400/?resellerType=home Forensic Architecture https://forensic-architecture.org/ Tehran -sarjan esittely https://youtu.be/Hm_vHTy9IYA
Olemme saaneet kartanolle vieraaksi avoimien lähteiden tiedustelun erikoismiehen Veli-Pekka Kivimäen. Takkatulen ääressä keskustelemme Suojelupoliisin toiminnasta ja nykypäivän tiedustelukeinosta. Lisäksi käymme läpi muutamia mielenkiintoisia tapauksia, joissa avoimien lähteiden tiedustelua on hyödynnetty onnistuneesti. Ajankohtaisten asioiden osiossa käymme läpi Vastaamon tietomurtoa. Äänijulkaisun lähdeluettelo: Vastaamon tietomurto (YLE) https://yle.fi/uutiset/3-11610267 Hetudump 2011 - 16000 hetua, 70000 osoitetta (YLE) https://yle.fi/uutiset/3-9913734 Vastaamo kiristyksen uhrina (Katleena Kortesuo) https://eioototta.fi/vastaamo-kiristyksen-uhrina-miten-toimin-ja-mita-tein/ Muistilista tietovuoden kohteille (KyberVPK) https://kybervpk.fi/releases/muistilista-tietovuodon-kohteille/ Veli-Pekka Kivimäki https://twitter.com/vpkivimaki/ Veli-Pekan blogi https://open-int.blog/ Suojelupoliisin Kansallisen turvallisuuden katsaus 2020 https://supo.fi/-/aarioikeistolaisen-terrorismin-uhka-on-kohonnut-suomessa Europol - Trace an Object https://www.europol.europa.eu/stopchildabuse Keskustelua Trace an Object -metsästyksestä https://www.reddit.com/r/TraceAnObject/ Kirja - Operaatio Punainen Kettu https://docendo.fi/sivu/tuote/operaatio-punainen-kettu/2721379 https://ruotuvaki.fi/-/lapsuuden-unelmasta-totta Kirja - Vakooja ja Petturi https://www.kirjavinkit.fi/arvostelut/vakooja-ja-petturi-kylman-sodan-tarkein-vakoiluoperaatio/ Uudelleenohjauspalveluiden osoitteiden avauspalvelu https://wheregoes.com/ Komentorivityökalu Grab https://c-skills.blogspot.com/2020/09/more-greppin-speedup-trickery.html Punaisen lokakuun metsästys https://fi.wikipedia.org/wiki/Punaisen_lokakuun_mets%C3%A4stys 'I'm looking for new music to listen to' https://twitter.com/mikko/status/1254304966556123137 The Hu, Mongoliasta https://www.youtube.com/watch?v=jM8dCGIm6yc
Olemme saaneet Ylämuistialan kartanolle vieraaksi Tero Toivosen, joka kertoo meille työstään Europolissa maksuvälinerikollisuuden torjunnan parissa. Keskustelemme takkatulen ääressä Europolin toiminnasta, maksuvälinerikoksiin liittyvästä EU-lainsäädännöstä ja siitä kuinka näitä rikoksia olisi mahdollista ehkäistä. Lisäksi käymme läpi muutamia kansainvälisiä maksuvälinerikoksia, joiden ratkaisemisessa Europol on ollut mukana. Äänijulkaisun lähdeluettelo: Vieras: Tero Toivonen https://twitter.com/TeroHAT Düsseldorfer Uni-Klinik ja lunnastroijalainen https://www.sueddeutsche.de/gesundheit/krankenhaeuser-duesseldorf-hacker-angriff-ermittlungen-wegen-fahrlaessiger-toetung-dpa.urn-newsml-dpa-com-20090101-200917-99-598587 Apple Privacy Policy 2020 https://www.apple.com/privacy/ Secura / ZeroLogon https://www.secura.com/blog/zero-logon Paul Ducklin kirjoittaa ZeroLogonista https://nakedsecurity.sophos.com/2020/09/17/zerologon-hacking-windows-servers-with-a-bunch-of-zeros/ EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI (EU) 2019/713, muihin maksuvälineisiin kuin käteisrahaan liittyvien petosten ja väärennysten torjunnasta https://eur-lex.europa.eu/legal-content/FI/TXT/HTML/?uri=CELEX:32019L0713 Tapaus Carbanak https://www.europol.europa.eu/newsroom/news/mastermind-behind-eur-1-billion-cyber-bank-robbery-arrested-in-spain Tapaus Malesia https://www.europol.europa.eu/newsroom/news/international-credit-card-fraud-syndicate-active-in-europe-and-asia-disrupted Tapaus Magecart https://www.riskiq.com/what-is-magecart/ Dark Towers: Deutsche Bank, Donald Trump and an Epic Trail of Destruction https://www.adlibris.com/fi/kirja/dark-towers-9780062878816 https://www.amazon.com/Dark-Towers-Deutsche-Donald-Destruction-ebook/dp/B07NLFHHJ3 The Grugq, Disclosure 2020 avauspuheenvuoro https://www.youtube.com/watch?v=_k0MkJMHPi0 Kyrön tislaamo https://kyrodistillery.com/ Darknet Diaries 74 https://darknetdiaries.com/episode/74/
Tervetuloa Jaettujen Salaisuuksien alppimajalle. Tämä on Herrasmieshakkerit-äänijulkaisun erikoisjakso, jossa aiheena on "zero trust" eli muurien jälkeinen aika. Jaksossa käymme läpi mitä tällä käsitteellä tarkoitetaan ja miksi se on tietoturva-alan merkittävin paradigman muutos viimeisen 20 vuoden aikana. Perehdymme erityisesti vuonna 2014 julkaistuun Googlen "BeyondCorp" ajattelumalliin sekä siihen miksi tämä konsepti on jäänyt elämään ja samalla muokannut merkittävästi tietoturvakentän toimintaa. Äänijulkaisun lähdeluettelo: Julkaisu: BeyondCorp: A New Approach to Enterprise Security https://www.usenix.org/publications/login/dec14/ward Jericho Forum https://en.wikipedia.org/wiki/Jericho_Forum Jericho Forumin manifesti https://collaboration.opengroup.org/jericho/commandments_v1.2.pdf Miten Google otti käyttöön BeyondCorp -mallin: osa 1 https://security.googleblog.com/2019/06/how-google-adopted-beyondcorp.html Miten Google otti käyttöön BeyondCorp -mallin: osa 2 https://security.googleblog.com/2019/08/how-google-adopted-beyondcorp-part-2.html Miten Google otti käyttöön BeyondCorp -mallin: osa 3 https://security.googleblog.com/2019/09/how-google-adopted-beyondcorp-part-3.html Miten Google otti käyttöön BeyondCorp -mallin: osa 4 https://security.googleblog.com/2019/10/how-google-adopted-beyondcorp-part-4.html Google Cloud ja BeyondCorp https://cloud.google.com/solutions/beyondcorp-remote-access BeyondCorp uutisissa https://www.beyondcorp.com/news/
Ylämuistialan kartanolla ollaan isojen teemojen ääressä kun keskustelemme Risto Siilasmaan kanssa Euroopan kilpailukyvystä, tietoturvan tulevaisuudesta, innovaatioista ja siitä mitä yrityksen johdon pitäisi ymmärtää tietoturvasta. Risto kertoo lisäksi minkä vinkin antaisi itselleen vuonna 1995. Äänijulkaisun lähdeluettelo: Vieras: Risto Siilasmaa https://twitter.com/rsiilasmaa Citrix -haavat https://support.citrix.com/article/CTX276688 F5 Big-IP -haava https://support.f5.com/csp/article/K52145254 Palo Alto GlobalProtect SSL VPN -haava https://security.paloaltonetworks.com/CVE-2020-2021 Windows DNS -haava https://support.microsoft.com/en-us/help/4569509/windows-dns-server-remote-code-execution-vulnerability Twitter -tietomurto https://arstechnica.com/information-technology/2020/07/hackers-obtained-twitter-dms-for-36-high-profile-account-holders/ Tapaus Garmin https://twitter.com/mikko/status/1290318226136731654 Travelex selvitystilaan https://www.infosecurity-magazine.com/news/travelex-forced-administration Blackbaud -tietomurto https://www.welivesecurity.com/2020/08/06/blackbaud-data-breach-what-you-should-know/ No More Ransom https://twitter.com/mikko/status/1288396286006308864 Paranoidi Optimisti (Tammi 2019) https://www.tammi.fi/kirja/risto-siilasmaa/paranoidi-optimisti/9789520403348 OpenAI GPT-3 API https://openai.com/blog/openai-api/ Skenaariosuunnittelu https://www.nbforum.com/newsroom/blog/scenario-planning-tool-for-strategic-planning/ Kirja: The Three-Body Problem / Cixin Liu (刘慈欣) https://www.amazon.com/Three-Body-Problem-Cixin-Liu/dp/0765382032 Hammerspoon https://www.hammerspoon.org/ QuickBasic64 https://www.qb64.org/portal/ Readly https://fi.readly.com/
Olemme kutsuneet Ylämuistialan kartanolle vieraaksi prikaatikenraali Mikko Heiskasen. Puolustusvoimien johtamisjärjestelmäpäällikkönä Mikko vastaa Suomen sotilaallisesta toimintakyvystä eli puolustusvoimien verkon puolustamisesta sekä offensiivisista kyberkyvykkyyksistä. Keskustelemme takkatulen ääressä siitä kuka puolustaa Suomea, millainen tietoverkko puolustusvoimilla on ja mitä vieras ajattelee mm. kybersodasta ja kyberaseista. Äänijulkaisun lähdeluettelo: MailDemon -haavoittuvuus korjattu iOS 13.5:ssä, iPadOS 13.5:ssä ja iOS 12.4.7:ssa (vanhemmille laitteille) https://twitter.com/ZecOps/status/1263516074634440706 Tarjuntaketjujen jäjittämisrajapinta julkaistu iOS 13.5:ssä https://twitter.com/mikko/status/1263432955759865856 Ragnar Locker -lunnastroijalainen ja virtuaalikoneiden käyttäminen tunnistamisen kiertämiseen https://news.sophos.com/en-us/2020/05/21/ragnar-locker-ransomware-deploys-virtual-machine-to-dodge-security/ Norjan valtion sijoitusrahasto Norfundin toimitusjohtajahuijaus https://businessinsights.bitdefender.com/hackers-steal-fraud-from-norway-state-investment-fund EasyJetin tietomurto https://www.theguardian.com/business/2020/may/19/easyjet-cyber-attack-customers-details-credit-card Tue laatujournalismia https://support.theguardian.com/eu/contribute Mikko Heiskanen https://puolustusvoimat.fi/tietoa-meista/amiraalit-ja-kenraalit/mikko-heiskanen https://twitter.com/mikkoheiskanen Kirja #kyberpuolustus https://www.doria.fi/handle/10024/173254 Digitaalinen taistelukenttä [JulkL (621/199) 24.1] GCHQ CyberChef monitoimityökalu https://gchq.github.io/CyberChef/ macOS kuvakaappausasetukset Command+Shift+5 -> Asetukset Virtuaverse-peli https://twitter.com/virtuaverse/status/1260241797684617221 Master Boot Record (MBR) -muusikko http://mbrserver.com The Name of the Game -elokuva http://www.nameofthegamemovie.com https://elisaviihde.fi/elokuvat/27103/The-Name-of-the-Game https://tv.telia.fi/store/video/e30a405a-1fa4-4a26-b518-ab6500f52686
© 2020-2025 Ivy Podcast Discovery LLC
