Kyberykset

Hyvät kuulijat, tervetuloa historiallisesti ensimmäisen Herrasmieshakkerit äänijulkaisun pariin. Herrasmieshakkerit on F-Securen uusi äänijulkaisu, jota isännöivät Suomen tietoturvakentän wiralliset wanhukset Mikko Hyppönen ja Tomi Tuominen. Emme julkaise uusia Kyberykset jaksoja, joten kuuntele Herrasmieshakkereiden introjakso ja seuraa meitä osoitteessa herrasmieshakkerit.fi. Uudet jaksot julkaistaan myös Spotifyssä, SoundCloudissa ja Apple Podcastsissa.  Äänijulkaisussa mainitut lähteet: t2 infosec https://t2.fi Mikon historiabotit https://twitter.com/mikko2009 https://twitter.com/mikko_2014 Hyökkäykset Uihguureja vastaan 2009  bit.ly/CsKGk iOS hyväksikäyttömenetelmien ja takaoven analyysi https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html Rashomon of disclosure http://addxorrol.blogspot.com/2019/08/rashomon-of-disclosure.html xkcd-foorumin tietomurto https://thehackernews.com/2019/09/xkcd-forum-hacked.html Oman identiteetin suojaaminen -- badrap.io https://badrap.io/ Videoiden ja äänitiedostojen lataustyökalu -- youtube-dl https://ytdl-org.github.io/youtube-dl/index.html Edustaluottokortti -- curve https://curve.app/ Herrasmiesten sivusto -- gentleman's gazette https://www.gentlemansgazette.com/

Tässä jaksossa keskustellaan tietoturvan hallintajärjestelmän sertfioinnista ja ISO 27001 sertifikaatista. Vieraina näitä aiheita puimassa Jyrki Lahnalahti, liiketoimintapäällikkö, Kiwa Inspectalta sekä Pasi Heiskanen, operatiivinen johtaja Noona Healthcaresta. Jaksossa keskustellaan mm. siitä mikä on tietoturvan hallintajärjestelmä, millainen tausta ISO 27001 standradilla on entä mitä hyötyä näistä on organisaatiolle? Tämän lisäksi tuttuun tapaan käydään läpi ajankohtaiset uutiset.

Tässä Kyberykset-jaksossa keskustelemme siitä miltä maailma näyttää tietosuojavastaavan silmin, kun GDPR:n voimaantulosta on vuosi aikaa. Asiaa puidaan yhdessä Finnairilla tietosuojavastaavana työskentelevän Mikko Viemerön kanssa. Kuinka iso projekti GDPR on Finnairilla ollut ja mitä kaikkea siihen on liittynyt? Entä mikä sai Mikko Viemerön innostumaan tietosuoja-asioista?

Tässä jaksossa käsittelemme kvanttiuhkaa ja kvanttilaskentaa, sekä niiden merkitystä tietoturvan näkökulmasta. Kyberysten vieraana studiossa tätä mielenkiintoista aihetta käsittelee Topias Uotila, joka on Nordcloudin jatkuvista palveluista vastaava johtaja. 

Kyberykset kaksikko Marko Buuri ja Tuomo Makkonen vierailivat maaliskuun alussa San Franciscossa järjestetyssä RSA-tapahtumassa. RSA on yksi maailman johtavia tietoturva-alan tapahtumia, jossa vierailee vuosittain yli 40 000 osallistujaa. Tässä jaksossa Tuomo ja Marko kertovat mitä teemoja tapahtumassa käsiteltiin, ketkä olivat mielenkiintoisimmat puhujat ja mitä heille jäi tapahtumasta käteen?

Vuosi 2019 tulee olemaan merkittävä vuosi mobiiliverkoille. Suomessa on saatu ensimmäiset 5G-taajuuslisenssit käyttöön ja verkkoja rakennetaan sekä markkinoidaan vauhdilla. Tässä jaksossa aloitamme keskustelun mobiiliverkkojen turvallisuudesta ja 5G:stä. Minkä tyyppisiä haasteita tällä hetkellä käytössä oleviin mobiiliverkkoihin liittyy ja kuinka tämä muuttuu 5G:n myötä? 

Vuoden 2019 ensimmäisessä jaksossa keskustellaan hakkeriyhteisöstä. Kyberysten vieraina on kaksi Suomen hakkeriyhteisön aktiivista jäsentä, jotka järjestävät Suomen tunnetuimpia tietoturva-teemaisia tapahtumia. Tomi Tuominen on järjestänyt t2-tapahtumaa jo 15 vuotta ja Benjamin Särkkä Disobey-tapahtumaa 4 vuotta. Jaksossa keskustellaan mm. siitä miksi nämä tapahtumat on perustettu ja miksi tällaisille tapahtumille on kysyntää sekä mitenkä tapahtumista on muotoutunut sellaisia kun ne ovat tänä päivänä.

Tervetuloa kuuntelemaan Kyberykset podcastin vuoden 2018 päätösjaksoa. Tässä erikoisjaksossa käymme kattavasti läpi joulukuun kyberuutiset ja keskustelemme koko vuoden 2018 merkittävimmistä ilmiöistä tieto- ja kyberturvallisuudessa. Tämän lisäksi Kyberykset-kaksikko haastaa toisensa antamaan villit ennustukset vuodelle 2019.

Tässä jaksossa keskustelemme siitä millainen työkenttä modernilla tietoturvavastaavalla on valmistavan teollisuuden yrityksessä. Millaisiin asioihin tietoturvavastaavana pääsee vaikuttamaan, onko valmistavassa teollisuudessa erityispiirteitä, jotka tässä työssä on otettava huomioon entä millaisia vinkkejä Mikko ja Tero antavat muille tietoturvavastaaville?  Vieraina studiossa ovat Pauligin tietoturvapäällikkö Mikko Mellin ja Outokummun tietoturvajohtaja Tero Lampiluoto.    

Tässä jaksossa keskustelemme Microsoft-teknologiasta ja Windowsin turvallisuudesta. Studiossa vieraana yksi maailman johtavista Windows OS asiantuntijoista Sami Laiho. Hiljattain Microsoft Ignite tapahtumassa konferenssin parhaan luennon pitänyt Sami kertoo mm. mihin suuntaan Windowsin turvallisuus on kehittynyt, mitä hän ajattelee pääkäyttäjäoikeuksien käytöstä ja mihin asioihin kannattaa oman organisaation tietoturvassa kiinnittää huomiota.   

Tässä jaksossa keskustelemme haittaohjelma- ja hyökkäystrendeistä sekä näiden tutkinnasta. Selvitämme kuinka haittaohjelmia ja uhkia tutkitaan, minkälaisia trendejä on ollut havaittavissa viime vuosina ja mitkä asiat niihin vaikuttavat? Entä miltä uhkakuvien kehittyminen lähitulevaisuudessa näyttää - onko torjuntapeli jo menetetty? Vieraina studiossa F-Securen labrasta tietoturvatutkija Päivi Tynninen ja labran vetäjä Kimmo Kasslin.     

Tässä jaksossa puhumme tietoturva-asiantuntijuudesta - mitä sillä tarkoitetaan, miten asiantuntijuus on vuosien saatossa muuttunut ja millaisia taitoja tulevaisuuden kyberosaajilta vaaditaan. Vieraina studiossa ovat Tiedon Chief Security Officer Jari Pirhonen sekä F-Securen Chief Information Security Officer Erka Koivunen. Kokeneiden kehäkettujen lisäksi studiossa on vierailee alan nuori osaaja Laura Kankaala.

Syksyn toisessa Kyberykset-jaksossa keskustelemme kyberresilienssistä eli siitä, kuinka yrityksissä varaudutaan erilaisiin kyberuhkiin ja pystytään toipumaan niistä nopeasti ilman suurempia liiketoimintavaikutuksia. Millaisin tavoin pankkialan yritys varautuu kyberuhkiin? Entä mikä merkitys kriisiviestinnällä on niistä selviämisessä? Näistä ja monista muista kyberresilienssiin liittyvistä kysymyksistä ovat isäntiemme kanssa keskustelemassa S-Pankin riskienhallintapäällikkö Juha Nieminen sekä viestintätoimisto Ellun Kanojen liiketoimintajohtaja ja kriisiviestinnän rautainen ammattilainen Sara Lindström.

Tämänkertaisen Kyberykset-jakson aiheena on pilvinatiivit infrastrukuurit. Mitä ne tarkoittavat sovelluskehityksen kannalta, entä tietoturva-ajattelutavan muutoksissa? Vieraanamme on Matti Paksula, joka on pitkän linjan tutkija, sovelluskehittäjä ja yrittäjä tällä alueella. Lisäksi käymme läpi kesän ajankohtaisia aiheita.

Tässä jaksossa puhumme ajankohtaisten aiheiden lisäksi kybervakoilusta ja yritysten tietopääomasta. Kysymme vieraaltamme, mistä kybervakoilussa on kyse ja millaisia organisaatioita se koskettaa. Lisäksi käymme läpi konkreettisia toimenpiteitä, joita organisaatiot voivat tehdä hallitakseen uhkakenttää paremmin. Vieraanamme on tällä kertaa Elinkeinoelämän keskusliiton johtava asiantuntija Mika Susi. Mika on perehtynyt yritysturvallisuuden kokonaishallintaan ja hänen eritysosaamisalueitaan ovat riskienhallinta, turvallisuusjohtaminen ja kyberturvallisuuskysymykset. 

Tässä Kyberykset-jaksossa puhumme koneoppimisesta ja tekoälystä. Vieraana studiossa on Matti Aksela. Matilla on yli 20 vuoden kokemus data-analytiikasta, oppivista algoritmeista ja tekoälystä. Jaksossa Matti kertoo mm. tekoälyn ja koneoppimisen eroista, koneälyn hyödyistä tietoturvamaailmassa sekä paljastaa kumpi on parempi kuski, itseohjautuva auto vai hän itse. Ajankohtaisista aiheista juontajakaksikkomme pui tällä kertaa Efail-haavoittuvuuksia sekä VPNFilter-haittaohjelmakampanjaa.

Aiheenamme on tällä kertaa ohjelmistokehityksen turvallisuus, DevSecOps. Vieraana studiossa on F-Securen monessa liemessä keitetty johtava tietoturvakonsultti Antti Vähä-Sipilä. Antilla on pitkä kokemus kehittäjien kanssa työskentelystä sekä poikkeuksellisen paljon näkemystä siihen, kuinka turvallisuusvaatimuksia tulisi käsitellä ohjelmistokehitysprojekteissa.

Kyberykset-podcastin neljännessä jaksossa on aiheena lohkoketjut ja kryptovaluutat. Vieraana studiossa on yksi alan tunneituimmista suomalaisista vaikuttajista, Henry Brade. Henry on Prasos Oy:n perustaja ja toimitusjohtaja sekä Suomen ensimmäisen bitcoin-aiheisen uutissivuston, Bittiraha.fi:n, perustaja. Lohkoketjujen ja kryptovaluuttojen lisäksi pureudumme tuttuun tapaan viime kuukausien ajankohtaisiin tietoturvatapauksiin.

Kyberykset-podcastin kolmannessa jaksossa puhutaan tietoturvamyyteistä sekä kyberturvaan liittyvistä uskomuksista ja käsitteistä, jotka ovat vuosien varrella muuttuneet. Vieraina myyttejä murtamassa ovat ansioituneina tietoturvatutkijoina ja -konsultteina tunnetut Tomi Tuominen ja Timo Hirvonen. Lisäksi kertaamme kryptovaluuttojen louhimiseen sekä Office365-haavoittuvuuksiin liittyviä uutisia sekä käymme läpi Viestintäviraston "Tietoturvan vuosi 2017" -julkaisun antia.

Kyberykset-podcastin toisessa jaksossa vieraanamme on Eija Warma, Castrén & Snellmanin IT- ja tietosuoja-asioihin perehtynyt asianajaja. Eija on yksi Suomen johtavista asiantuntijoista ja kansainvälisestikin tunnettu tietosuoja-alalla. Keskustelemme hänen kanssaan tietosuoja-asetuksen vaikutuksista ja haasteista. Miten hahmottaa lakipaketin ydin ja löytää sen merkitys omalle toiminnalle? Lisäksi pohdimme, miten rautatason haavoittuvuudet Meltdown ja Spectre vaikuttavat tietoturva-alueella.

Tästä se lähtee! Kyberykset-podcastin historiallisessa ensimmäisessä jaksossa puidaan vuoden 2017 tapahtumia kyberturvan näkökulmasta sekä käsitellään yritysten bug bounty -ohjelmia. Pureudumme muun muassa bug bounty -ohjelmien hyötyihin ja haasteisiin sekä keskustelemme siitä, mitä bug bounty -ohjelmaa rakentaessa kannattaa ottaa huomioon. Vieraana studiossa on LähiTapiolan tietoturvajohtaja, vuoden TiVi-vaikuttaja 2017 ja Tietoturva ry:n vuoden tietoturvapäällikkö 2016, Leo Niemelä