Turvakäräjät

Follow Turvakäräjät
Share on
Copy link to clipboard

Ajankohtaista kyberiä, melkein Suomen kielellä. Käräjillä mukana Antti Kurittu, Laura Kankaala ja Juho Jauhiainen. Tunnusmusiikki: Samuel Bäckström

Laura Kankaala, Juho Jauhiainen, Antti Kurittu


    • Apr 3, 2023 LATEST EPISODE
    • infrequent NEW EPISODES
    • 57m AVG DURATION
    • 111 EPISODES


    Search for episodes from Turvakäräjät with a specific topic:

    Latest episodes from Turvakäräjät

    Episodi 107 - Kuka jaksaa kyberalaa?

    Play Episode Listen Later Apr 3, 2023 78:16


    Terve taas, ja Lauran ennustamaa aurinkoista maanantaita kaikille! Tässä jaksossa puhumme ATK:sta vain löyhästi siihen viitaten, sillä halusimme käyttää tämän reilun tunnin verran aikaa siihen, että keskustelemme kuulumisien lisäksi mielenterveydestä. Antilla, Lauralla ja Juholla on takanaan pitkä ja hyvin erilaiset urat tietoturvan parissa. Jaamme hetkiä, joina meidän usko ja jaksaminen on ollut koetuksella.

    kuka episodi atk lauran terve antilla jaksaa tietoturva tietosuoja
    Episodi 106 - Ei-maksettu mainos

    Play Episode Listen Later Feb 13, 2023 67:19


    Disobey tulee, katso ohjelma tästähttps://disobey.fi/2023/programJuhon mainitsema koulutus, jossa käytettiin titteliä Suomen johtava konsulttihttps://upload.fi/product/tekninen-tietoturva/Podcast, jossa Juho kävi vierailullahttps://magiccloud.fi/podcast/Mainittu Poliisin Cybercrime Exit-hankehttps://poliisi.fi/cybercrime-exitVastaamon tietomurrosta epäilty Julius Kivimäki esiintyi romanialaisena ”Asan Ametina”https://www.is.fi/digitoday/art-2000009380443.htmlKORJAUS: Henkilöpaperit ovatkin taas romanialaiset.Ransomware profits drop 40% in 2022 as victims refuse to payhttps://www.bleepingcomputer.com/news/security/ransomware-profits-drop-40-percent-in-2022-as-victims-refuse-to-pay/New ESXiArgs ransomware version prevents VMware ESXi recoveryhttps://www.bleepingcomputer.com/news/security/new-esxiargs-ransomware-version-prevents-vmware-esxi-recovery/Kyberrikolliset tekivät tuhansia hyökkäyksiä viikonlopun aikana – myös Suomeen iskettiinhttps://yle.fi/a/74-20016489

    Erikoisjakso - Tietoturvapäivän live-taltiointi

    Play Episode Listen Later Oct 17, 2022 55:08


    Videotallenne tästä episodistahttps://www.youtube.com/watch?v=cUimaEQ9Cy8&t=605sUberin vanha tietomurto ja siihen liittyneet peittely-yrityksethttps://www.washingtonpost.com/technology/2022/10/05/uber-obstruction-sullivan-hacking/AI videogenerointi - uhka vai mahdollisuus?https://metaphysic.ai/stable-diffusion-is-video-coming-soonKyberympäristön uhkataso on noussut - aktiviteetti Suomeakin kohtaan on lisääntynythttps://www.traficom.fi/fi/ajankohtaista/kyberympariston-uhkataso-noussut-aktiviteetti-suomeakin-kohtaan-lisaantynyt

    Episodi 105 - Moiccu moi

    Play Episode Listen Later Aug 22, 2022 30:52


    Jouni Mikkolan ja Juuso Myllylän uusi podcasthttps://www.uhkametsa.fi/Turvakäräjien sometilithttps://facebook.com/turvakarajathttps://twitter.com/turvakarajathttps://instagram.com/turvakarajathttps://fi.linkedin.com/company/turvakarajatLauran somethttps://www.instagram.com/_llarppahttps://twitter.com/_larppahttps://www.linkedin.com/in/laura-kankaalaJuhon somethttps://twitter.com/juhojauhiainenhttps://www.instagram.com/jauhiainehttps://www.linkedin.com/in/jauhiainenAntin sometN/A

    Episodi 104 - FOMO

    Play Episode Listen Later Aug 15, 2022 43:22


    Subhankar Bagchin seikkailut elokuvissa ja musiikkimaailmassahttps://twitter.com/prstb/status/1556181928407023616Laura Kankaalan IMDB sivuhttps://www.imdb.com/name/nm12013421/Tinder Swindlerhttps://www.netflix.com/title/81254340Eduskunnan sivut palvelunestohyökkäyksen kohteenahttps://www.hs.fi/politiikka/art-2000008994152.htmlZero Day Initiative on havainnut, että tietoturvapäivitykset, jotka eivät oikeasti korjaa haavoittuvuuksia, ovat lisääntyneet.https://www.wired.com/story/software-patch-flaw-uptick-zdi/

    Episodi 103 - Ykkösiä ja nollia

    Play Episode Listen Later Aug 8, 2022 50:08


    STT kiristyshaittaohjelmahyökkäyksen uhrinahttps://www.mtvuutiset.fi/artikkeli/stt-kertoi-lisatietoja-millaisen-hyokkayksen-kohteeksi-se-joutui-tekija-on-ilmoittautunut-nyt-myos-tor-verkossa/8481924LV ja REvilin binäärihttps://therecord.media/lv-ransomware-gang-hijacks-revils-binary/Shodan ja kryptoilla maksamisen ilothttps://blog.shodan.io/accepting-crypto-a-vendor-perspective/Slope, Solana ja minne katosivat miljoonat? No logeihin.https://decrypt.co/106680/solana-hack-blamed-slope-mobile-wallet-exploithttps://news.coincu.com/115009-slope-wallet-pay-10-bonus-hacker-return/Twitter vuotanut tietoja scrapingin johdostahttps://privacy.twitter.com/en/blog/2022/an-issue-affecting-some-anonymous-accounts

    Episodi 102 - Puhutaan tunteista

    Play Episode Listen Later Aug 1, 2022 54:05


    Ducktail operaatiohttps://labs.withsecure.com/assets/BlogFiles/Publications/WithSecure_Research_DUCKTAIL.pdfGoogle erotti työntekijän, Blake Lemoinen, tämän vuodettua tietoa lamDA AI:stahttps://www.bbc.com/news/technology-62275326lamDA ja Blake Lemoinen keskusteluhttps://cajundiscordian.medium.com/is-lamda-sentient-an-interview-ea64d916d917Kaakkois-Aasian huijauskeskukset joissa työskentelee ihmiskaupan uhreja https://www.vice.com/en/article/n7zb5d/pig-butchering-scam-cambodia-traffickingNVIDIAn Canvas AIhttps://techcrunch.com/2021/06/23/nvidias-canvas-ai-painting-tool-instantly-turns-blobs-into-realistic-landscapes/

    Episodi 101 - Kesäloma

    Play Episode Listen Later Jun 13, 2022 46:00


    Kesän lukusuositus Lauralta, “Hyvän historia”https://www.adlibris.com/fi/kirja/hyvan-historia-9789511424178Netwalker ajettu alas - samalla sevlitetty että vain alle 25% uhreista teki hyökäyksestä rikosilmoituksenhttps://therecord.media/fbi-doj-say-less-than-25-of-netwalker-ransomware-victims-reported-incidents/Mikä on Netwalker?https://www.upguard.com/blog/what-is-netwalker-ransomwareMandiant hakkeroitiin - paitsi että ei hakkeroituhttps://www.bleepingcomputer.com/news/security/mandiant-no-evidence-we-were-hacked-by-lockbit-ransomware/Kiristyshaittaohjelmatoimijat ajettu ahtaalle, mm. sanktioiden johdostahttps://www.vice.com/en/article/7k8z4x/lockbit-ransomware-group-evil-corp-beef-alertConti hakkeroi Costa Rican - kansallinen hätätila julistettuhttps://www.wired.com/story/costa-rica-ransomware-conti/

    Episodi 100 - Synttärikemut

    Play Episode Listen Later Jun 6, 2022 66:43


    Kevin Beaumontin blogikirjoitus Follina-haavoittuvuudestahttps://doublepulsar.com/follina-a-microsoft-office-code-execution-vulnerability-1a47fce5629eFollina-haavoittuvuutta käytetty hyväksi Ukrainassahttps://cert.gov.ua/article/40559Verkkorikollisuus on kallista suomalaisillehttps://www.is.fi/digitoday/tietoturva/art-2000008857482.htmlKryptohuijausten uhrit menettäneet miljoonia myös yhdysvalloissahttps://www.hs.fi/talous/art-2000008864526.htmlEuropolin yhteisoperaatiossa on saatu Flubotin komentopalvelimet alashttps://www.europol.europa.eu/media-press/newsroom/news/takedown-of-sms-based-flubot-spyware-infecting-android-phonesKRP:n mukaan myös Kyberturvallisuuskeskuksella iso rooli Flubottiin liittyvissä tiedoissahttps://poliisi.fi/-/tekstiviestihuijausten-takana-ollut-flubot-vakoiluhaittaohjelma-ajettiin-alas-viranomaisyhteistyolla

    Episodi 99 - Konglomeraatti

    Play Episode Listen Later May 30, 2022 66:28


    [OIKAISU] Mörön ja Mirkun instagram-tili onkin oikeasti tämähttps://www.instagram.com/morko_and_mirkku_fieldies/Hand Tool Rescue YouTubessahttps://www.youtube.com/channel/UCasG9kJWi1eVxM0QkyqKVJQPythonin ctx-kirjasto haxoroituhttps://twitter.com/s0md3v/status/1529005758540808192https://isc.sans.edu/forums/diary/ctx+Python+Library+Updated+with+Extra+Features/28678/Kyberhyökkäykset eivät ole lisääntyneet Suomessahttps://yle.fi/uutiset/3-12461321Venäjällä APT-toimintaa Kiinan toimesta?https://securityaffairs.co/wordpress/131658/apt/unknown-apt-group-target-russia.htmlhttps://blog.malwarebytes.com/malwarebytes-news/2022/05/unknown-apt-group-has-targeted-russia-repeatedly-since-ukraine-invasion/amp/Twitterille sakot käyttäjätietojen väärinkäytöstähttps://arstechnica.com/tech-policy/2022/05/twitter-pays-150m-fine-for-using-two-factor-login-details-to-target-ads/Konglomeraattihttps://www.geologia.fi/glossary/konglomeraatti/

    Episodi 98 - Tarotkortinlukija

    Play Episode Listen Later May 23, 2022 60:51


    Venäjälle varastetut maatalouskoneet sammutettu etänähttps://www.dw.com/en/ukraine-how-farm-vehicles-stolen-by-russia-were-remotely-disabled/a-61691839John Deere ja oikeus korjata omat romunsahttps://www.dw.com/en/calls-for-consumer-right-to-repair-growing-louder-for-electronics-in-eu/a-55624164Autojen ominaisuuksia tilauksena?https://www.consumerreports.org/automotive-industry/why-you-might-need-to-subscribe-to-get-certain-features-on-your-next-car-a6575794430/Relay-hyökkäykset avaimettomalla käynnistyksellähttps://leasing.com/guides/relay-car-theft-what-is-it-and-how-can-you-avoid-it/Bluetooth-hyökkäyksellä voi pölliä Teslojahttps://arstechnica.com/information-technology/2022/05/new-bluetooth-hack-can-unlock-your-tesla-and-all-kinds-of-other-devices/Maltsua kortinlukijassani? It's more likely than you think!https://krebsonsecurity.com/2022/05/when-your-smart-id-card-reader-comes-with-malware/Lainsäädäntö lievenee - valkohattuja ei enää vankilaan?https://www.engadget.com/doj-security-research-hackers-no-criminal-charges-170715840.html

    Episodi 97 - Body pillow

    Play Episode Listen Later May 16, 2022 61:41


    Lauran uusin kolumni Tivissähttps://www.tivi.fi/blogit/tervetuloa-kyberrikosjengiin/597c0556-e870-4ef8-be11-855143372fcdStablecoin TerraLunan imploosiohttps://decrypt.co/100402/how-terra-ust-luna-imploded-crypto-crashhttps://www.cnet.com/personal-finance/crypto/luna-cryptocurrency-collapse-how-ust-broke-and-why-it-matters/Colonial Pipelinelle jopa miltsi sanktioitahttps://nakedsecurity-sophos-com.cdn.ampproject.org/c/s/nakedsecurity.sophos.com/2022/05/10/colonial-pipeline-facing-1000000-fine-for-poor-recovery-plans/amp/Killnet uhkasi haxata Euroviisujen tuloksethttps://yle.fi/uutiset/3-12446573https://www.forbes.com/sites/daveywinder/2022/05/14/eurovision-2022-final-russian-hackers-say-they-can-stop-ukraine-kalush-orchestra-win/

    Episodi 96 - Teetä ja kurkkupastilleja

    Play Episode Listen Later May 9, 2022 52:01


    REvil on palannut - vai onko?https://www.bleepingcomputer.com/news/security/revil-ransomware-returns-new-malware-sample-confirms-gang-is-back/amp/https://twitter.com/malwrhunterteam/status/1521038283060523010Apple, Microsoft, ja Google yrittävät nujertaa salasanathttps://arstechnica.com/information-technology/2022/05/how-apple-google-and-microsoft-will-kill-passwords-and-phishing-in-1-stroke/https://www.zdnet.com/article/google-apple-microsoft-make-a-new-commitment-for-a-passwordless-future/Fido alliancehttps://fidoalliance.org/overview/ Passkeyshttps://www.hanko.io/blog/on-passkeysVenäjä rekryää osaajia vankiloistahttps://krebsonsecurity.com/2022/05/russia-to-rent-tech-savvy-prisoners-to-corporate-it/IT-alan työvoimapulahttps://www.taloustaito.fi/Rahat/miten-vakava-on-it-alan-tyovoimapulaCyber Security Nordic-messuthttps://cybersecuritynordic.messukeskus.com/

    Episodi 95 - Nollapäivähaukat

    Play Episode Listen Later May 2, 2022 62:38


    Palvelunestohyökkäykset – tunnista ja suojaudu nykypäivän kyberhyökkäyksiltähttps://cloud.yrityksille.telia.fi/teknologiatorstait-ilmoittauduAntin vetämä kurssi Almatalentillahttps://koulutus.almatalent.fi/kyberrikollisuuden-menetelmat/Suomi myy bitcoineja ja lahjoittaa rahat Ukrainaanhttps://www.hs.fi/politiikka/art-2000008776376.htmlMistä bitcoinit on saatu?https://poliisi.fi/-/esitutkinta-verkossa-tapahtuneesta-laajasta-huumausainekaupasta-valmistumassahttps://www.is.fi/kotimaa/art-2000008401874.htmlhttps://yle.fi/uutiset/3-12029658Aarno Malinin kirja "Pimeyden ytimeen"https://atena.fi/kirjat/pimeyden-ytimeenMicrosoftin raportti Ukrainaan kohdistuneista Venäjän kyberhyökkäyksistähttps://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4VwwdVuoden 2021 hyväksikäytetyimmät haavoittuvuudethttps://www.cisa.gov/uscert/ncas/alerts/aa22-117a

    Episodi 94 - Disco Laura

    Play Episode Listen Later Apr 25, 2022 66:18


    Suomi on voittanut Nato CCDCOE:n Locked Shields 2022 -kyberharjoituksenhttps://twitter.com/Puolustusvoimat/status/1517435657966305281CCDCOE palvelunestohyökkäyksen kohteenahttps://www.tivi.fi/uutiset/virolaislehti-naton-kyberosaamiskeskuksen-sivuihin-hyokataan-synkka-viesti-ilmestyi-tallinnaan/e5a201b7-ec4b-47d5-89ae-87dffa5c0d44Dokumentti Hushpuppi-huijaristahttps://www.youtube.com/watch?v=PMenb4TU5xIBloombergin artikkeli Hushpuppistahttps://www.bloomberg.com/features/2021-hushpuppi-gucci-influencer/Fox Hunt 2https://twitter.com/DXBMediaOffice/status/1276133837374926850Ulkoministeriö joutui vuonna 2018 huijauksen uhriksihttps://yle.fi/uutiset/3-12298292Elias Alangon kirjoitus suomalaisista BEC-uhreistahttps://www.linkedin.com/pulse/brief-history-bec-scams-finland-public-6-8-figure-cases-alanko/Google Project Zeron analyysi nollapäivähaavoittuvuuksista vuonna 2021https://googleprojectzero.blogspot.com/2022/04/the-more-you-know-more-you-know-you.htmlBlogikirjoitus Mandiantin näkemistä nollapäivähaavoittuvuuksista vuodelta 2021https://www.mandiant.com/resources/zero-days-exploited-2021Citizen Labin kirjoituksia Spywarestahttps://citizenlab.ca/tag/spyware/Okta on saanut selvitettyä Lapsus$ breachiahttps://therecord.media/okta-apologizes-for-waiting-two-months-to-notify-customers-of-lapsus-breach/https://www.okta.com/blog/2022/04/okta-concludes-its-investigation-into-the-january-2022-compromise/https://www.crn.com/news/security/okta-breached-by-lapsus-exposing-customer-data-group-claims

    Episodi 93 - RegulAntti

    Play Episode Listen Later Apr 18, 2022 70:14


    Lauran uusin kolumni Tivissähttps://www.tivi.fi/blogit/sodassa-kyberhyokkays-haluaa-lamauttaa/83e6bdd4-8725-47ec-ac50-a10084705418"Sex, Drugs and Bitcoin" tutkimus kryptovaluutan osuudesta rikollisuudessahttps://www.research.ed.ac.uk/en/publications/sex-drugs-and-bitcoin-how-much-illegal-activity-is-financed-throuChainanalysisin 2022 kryptorikos raporttihttps://blog.chainalysis.com/reports/2022-crypto-crime-report-preview-ransomware/Digimarkkinointisäädöksestä (DMA) kirjoitettu Wiredissähttps://www.wired.com/story/dma-interoperability-messaging-imessage-whatsapp/Päästä-päähän salaus on tullut 2022 Facebook messengeriin ja kuinka laittaa se päällehttps://www.techrepublic.com/article/how-to-enable-end-to-end-encryption-in-facebook-messenger/Kuka ja mikä on Anonymous?https://www.cnbc.com/amp/2022/03/25/what-is-anonymous-the-group-went-from-4chan-to-cyberattacks-on-russia.html 

    Episodi 92 - Käsitetodiste

    Play Episode Listen Later Apr 11, 2022 60:14


    Savosec presents: Turvakäräjien parhaat palat!https://savosec.fi/Hesarin artikkeli palvelunestöhyökkäyksistähttps://www.hs.fi/ulkomaat/art-2000008739221.htmlYlen artikkeli samasta aiheestahttps://yle.fi/uutiset/3-12396843KKO:2022:23 Ennakkopäätös koskien VPN-palveluntarjoajalta takavarikoituja lokejahttps://korkeinoikeus.fi/fi/index/ennakkopaatokset/kko202223.htmlIlta-Sanomien uutinen aiheestahttps://www.is.fi/digitoday/tietoturva/art-2000008732480.htmlFBI:n yllätys-sysadminointiahttps://www.reuters.com/world/us-fbi-says-it-foiled-cyberattack-by-russian-hackers-2022-04-06/

    fbi vpn ddos episodi freedome hesarin
    Episodi 91 - Spray and Pray

    Play Episode Listen Later Apr 4, 2022 63:04


    Java Spring sovelluskehykseen liittyvä "Spring4Shell" haavoittuvuushttps://isc.sans.edu/forums/diary/Java+Springtime+Confusion+What+Vulnerability+are+We+Talking+About/28500/https://nvd.nist.gov/vuln/detail/CVE-2010-1622LunaSec.io kirjoitus Springin haavoittuvuudestahttps://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/Viasatiin kohdistettu kyberhyökkäyshttps://therecord.media/viasat-confirms-report-of-wiper-malware-used-in-ukraine-cyberattack/Väärennettyjen "Emergency Data Requests" hyväksikäyttöhttps://krebsonsecurity.com/2022/03/hackers-gaining-power-of-subpoena-via-fake-emergency-data-requests/Ville Kontisen opinnäytetyö siitä sähköpostien väärentämisen estävien teknologioiden käytöstähttps://www.theseus.fi/handle/10024/355293

    Episodi 90 - Sponsored by...

    Play Episode Listen Later Mar 28, 2022 81:03


    Hondat aukeavat replay-hyökkäyksellähttps://therecord.media/honda-downplays-vulnerability-allowing-hackers-to-lock-unlock-and-start-civics/Normipäivä Conti-tehtaalla - kasinoita ja sosiaalista mediaa?https://www.wired.com/story/conti-leaks-ransomware-work-life/https://www.wired.com/story/conti-ransomware-crypto-payments/Tarkempi vilkaisu LAPSUS$-jengiinhttps://krebsonsecurity.com/2022/03/a-closer-look-at-the-lapsus-data-extortion-group/LAPSUS$-teinit raudoissahttps://www.bleepingcomputer.com/news/security/lapsus-suspects-arrested-for-microsoft-nvidia-okta-hacks/Otettaisiinko lapsuksia töihin? Ei.https://twitter.com/nohackme/status/1507798475055976448

    Episodi 89 - OLKAA VAROVAISIA NETISSÄ!

    Play Episode Listen Later Mar 21, 2022 58:42


    Tech Event Oulussahttps://ssl.eventilla.com/techevent03022022NPM paketin node-ipc:n myrkyttäminenhttps://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/Colors ja Faker pakettien myrkyttäminenhttps://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/Deepfaket disinformaatiokampanjoiden välineenähttps://www.dw.com/en/fact-check-the-deepfakes-in-the-disinformation-war-between-russia-and-ukraine/a-61166433Ukraine 24 uutiskanava hakkeroituhttps://www.newsweek.com/ukraine-24-hacked-volodymyr-zelensky-russia-surrender-statement-1688527

    Episodi 88 - Good luck

    Play Episode Listen Later Mar 14, 2022 71:51


    Juhon haaveet ja Mandiant on myyty Googlellehttps://www.mandiant.com/company/press-release/mgcBSides Dublinhttps://www.bsidesdub.ie/schedule.phpSANS SEC504https://www.sans.org/cyber-security-courses/hacker-techniques-incident-handling/Mitä yhteistä on kyberasiantuntijoilla, lannotteilla ja maakaasulla? https://yle.fi/uutiset/3-12350826Ukrainan  internetin resilienssihttps://labs.ripe.net/author/emileaben/the-resilience-of-the-internet-in-ukraine/Jedi-karttahttps://jedi.ripe.net/peer-to-peer/fi/2022/03/01Venäjä on estänyt instagraminhttps://www.bleepingcomputer.com/news/technology/russia-bans-instagram-a-week-after-blocking-facebook-twitter/

    Episodi 87 - Splinternet

    Play Episode Listen Later Mar 7, 2022 51:20


    Mitä ICANN tekee?https://www.icann.org/resources/pages/what-2012-02-25-enUkrainan pyyntö sulkea Venäjä ulos internetistähttp://atlarge-lists.icann.org/pipermail/at-large/2022q1/007814.htmlICANNin vastaus Ukrainallehttps://www.zdnet.com/article/icann-rejects-ukraines-request-to-block-russia-from-the-internet/Contin dekryptori ja Trickbotin lähdekoodit vuotaneethttps://threatpost.com/conti-ransomware-decryptor-trickbot-source-code-leaked/178727/Conti-ransomwarejengin datat vuotivathttps://twitter.com/vxunderground/status/1498060366445613056Vuodot konekäännettynä GitHubissahttps://github.com/TheParmak/conti-leaks-englishedDeepL-konekäännöspalveluhttps://www.deepl.com/translator

    Episodi 86 - Russian warship, go fuck yourself

    Play Episode Listen Later Feb 28, 2022 68:31


    First.orgin virtuaalikonffa ja Juhon puhe siellähttps://www.first.org/events/symposium/regional_europe2022/Venäjän sotilaallinen agressio ja sosiaalisen median vaikutushttps://www.wired.com/story/russia-ukraine-military-photos-video/HermeticWiper haittaohjelmahttps://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/ukraine-wiper-malware-russiaKiristyshaittaohjelma Conti tukee Venäjää hyökkäyksessähttps://www.reuters.com/technology/russia-based-ransomware-group-conti-issues-warning-kremlin-foes-2022-02-25/https://twitter.com/y_advintel/status/1497293187798507525?s=21Venäjän sotilaita on pystytty paikantamaan Tinderin avullahttps://www.tivi.fi/uutiset/tv/4a49ffd8-b852-4e72-ae3f-7d53af2641d9Pakotteet Venäjää vastaanhttps://edition.cnn.com/2022/02/25/business/swift-russia-putin/index.htmlIdea kyberpakotteista Venäjää vastaanhttps://www.linkedin.com/posts/jormamellin_leaders-digital-ukraine-activity-6902543373258092544-M6WQ/Anonymous hyökkää Venäjää vastaanhttps://sites.google.com/site/anonymousopbeast/Radio Novan uutinen Suomessa levinneestä tekstiviestistähttps://www.radionova.fi/uutiset/ilmiot/a-213796

    Episodi 85 - Kyborgit

    Play Episode Listen Later Feb 21, 2022 69:05


    WithSecurehttps://withsecure.com/First.org Symbosiumhttps://www.first.org/events/symposium/regional_europe2022/Nintendon pelejä ja laitteita piratisoinut Gary Bowserin tuomiohttps://portswigger.net/daily-swig/nintendo-switch-hacker-sent-behind-bars-owes-video-game-giant-further-4-5mNintendo ei halua modaus- ja hakkerointiyhteisöä ekosysteemiinsähttps://techraptor.net/gaming/news/nintendo-leak-reveals-extreme-measures-taken-to-track-hackershttps://screenrant.com/nintendo-leak-hacking-3ds-ds/Silmäimplantti yritys konkurssiinhttps://spectrum.ieee.org/bionic-eye-obsoleteUkrainan DDoS hyökkäykset Privatbankiin ja Oschadbankiinhttps://www.zdnet.com/article/ukraine-ministry-of-defense-confirms-ddos-attack-state-banks-loses-connectivity/Twitteristä löytyviä keskusteluja liittyen väärennettyihin pankkiautomaatti viesteihinhttps://twitter.com/campuscodi/status/1493581446371586055?s=20&t=t5zWBYWg5Q2GuHJhYcogcA

    Episodi 84 - Kiepporaikaste

    Play Episode Listen Later Feb 14, 2022 64:09


    Log4Shell - Eka mä olin et...  https://news.sophos.com/en-us/2021/12/12/log4shell-hell-anatomy-of-an-exploit-outbreak/...mut sit mä olinki et  https://news.sophos.com/en-us/2022/01/24/log4shell-no-mass-abuse-but-no-respite-what-happened/Kuinka SS7-hyökkäys toimii?  https://www.firstpoint-mg.com/blog/ss7-attack-guide/Piilokarhun jäljillä  https://blog.adaptivemobile.com/the-hunt-for-hiddenartAirTagien turvallisuus puhuttaa taas  https://www.nytimes.com/2022/02/10/business/apple-airtags-safety.htmlNöftä. Tiedoke. Ei.  https://twitter.com/kotus_tiedotus/status/1489164743478763524?s=21

    Episodi 83 - Manskun olympialaiset

    Play Episode Listen Later Feb 7, 2022 66:26


    Virtuaalinen HelSec torstaina 10.2.2022https://www.meetup.com/HelSec/events/283760511/Öljysatamat kiinni kiristyshaittaohjelman takiahttps://therecord.media/string-of-cyberattacks-on-european-oil-and-chemical-sectors-likely-not-coordinated-officials-say/amp/Savonia AMK:ssa kiristyshaittaohjelmahttps://yle.fi/uutiset/3-12302764https://twitter.com/intelstrike/status/1489646209388138496Kalifornian yliopisto maksoi lunnaitahttps://www.forbes.com/sites/daveywinder/2020/06/29/the-university-of-california-pays-1-million-ransom-following-cyber-attack/Venäläisen OSINT YouTube-kanavan tekemä haastatteluhttps://www.advintel.io/post/from-russia-with-lockbit-ransomware-inside-look-preventive-solutionshttps://www.youtube.com/watch?v=ldgmx4ZCfFgDark Souls-pelin modi, joka korjaa haavoittuvuudenhttps://www.nexusmods.com/darksouls3/mods/723?tab=descriptionTwitch-striimaajan peli hakkeroidaan kesken lähetyksenhttps://clips.twitch.tv/GlamorousDarlingEggnogBudStar-t7dxGTY8KFWVHkL4$323M varastettu kryptopankiltahttps://arstechnica.com/information-technology/2022/02/how-323-million-in-crypto-was-stolen-from-a-blockchain-bridge-called-wormhole/DeFin regulaatiotilannehttps://www.elliptic.co/resources/defi-risk-regulation-and-the-rise-of-decrimeLista Web3 "onnistumisista"https://web3isgoinggreat.com/Wormholen IR-raporttihttps://wormholecrypto.medium.com/wormhole-incident-report-02-02-22-ad9b8f21eec6

    Episodi 82 - Bill Gates and the Destroyers

    Play Episode Listen Later Jan 31, 2022 62:25


    Kyberpartisaanit hyökkäsivät Valko-Venäjän rautatieverkostoonhttps://www.is.fi/digitoday/tietoturva/art-2000008564395.html Valko-Venäjän Kyberpartisaanit vuosivat arkaluontoisia tietoja elokuussa 2021https://www.bloomberg.com/news/articles/2021-08-24/belarus-hackers-seek-to-overthrow-local-governmentSuomalaisia diplomaatteja vakoiltu Pegasus -vakoiluhaittaohjelmallahttps://um.fi/ajankohtaista/-/asset_publisher/gc654PySnjTX/content/ulkoministerio-on-saanut-selvitettya-siihen-kohdistuneen-vakoilutapauksenhttps://yle.fi/uutiset/3-12292218Pegasus tuotekuvaushttps://s3.documentcloud.org/documents/4599753/NSO-Pegasus.pdfPohjois-Korean Lazarus APT ryhmittymä , Windows päivityskomponentti ja Githubhttps://blog.malwarebytes.com/threat-intelligence/2022/01/north-koreas-lazarus-apt-leverages-windows-update-client-github-in-latest-campaign/"Inside North Korea" dokumenttihttps://www.imdb.com/title/tt0987374/

    Episodi 81 - Sicherheitskreise

    Play Episode Listen Later Jan 24, 2022 75:48


    Juhon pieni argentiilainen startup https://www.accenture.com/fi-en/services/security/cyber-defenseHackerOne brandilähettilääthttps://www.hackerone.com/ethical-hacker/announcing-hackerone-brand-ambassadorsThe Spice Must Flow… on the blockchain!https://dune.foundation/Spice DAO osti Dune-kirjan kolmella miljoonallahttps://hypebeast.com/2022/1/spice-dao-nft-3-million-usd-christies-auction-frank-herbert-alejandro-jodorowsky-dune-book-purchaseJodorowskin Dune-kirja poltetaan ja muutetaan NFTiksi? Poistettu, mutta internet ei unohda.https://web.archive.org/web/20220117145921/https://forum.spicedao.xyz/t/nft-of-the-book-w-proof-of-jpeg-proof-of-burn/48Pitko dippaahttps://www.coindesk.com/markets/2022/01/21/bitcoin-dips-below-40000-during-broader-asia-market-sell-off/Kiina vakoilee UEFI-maltsullahttps://securelist.com/moonbounce-the-dark-side-of-uefi-firmware/105468/https://arstechnica.com/information-technology/2018/10/first-uefi-malware-discovered-in-wild-is-laptop-security-software-hijacked-by-russians/Europolin datakasan regulaattorin hampaissahttps://amp-theguardian-com.cdn.ampproject.org/c/s/amp.theguardian.com/world/2022/jan/10/a-data-black-hole-europol-ordered-to-delete-vast-store-of-personal-datahttps://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52020PC0796EncroChat ei kelpaa todisteeksi Berliinissähttps://www.computerweekly.com/news/252503524/Berlin-court-finds-EncroChat-intercept-evidence-cannot-be-used-in-criminal-trials

    Episodi 80 - Neljäs ulottuvuus

    Play Episode Listen Later Jan 17, 2022 49:50


    Colonial Pipelineen liittyvä rikollinen pidätetty Venäjällähttps://therecord.media/biden-official-one-of-arrested-russian-hackers-carried-out-the-colonial-pipeline-attack/Venäjä teki REVIL-haittaohjelmaryhmittymään liittyvät pidätykset Yhdysvaltain pyynnöstähttps://www.nytimes.com/2022/01/14/world/europe/revil-ransomware-russia-arrests.htmlhttps://krebsonsecurity.com/2022/01/at-request-of-u-s-russia-rounds-up-14-revil-ransomware-affiliates/Yhdysvaltain varoitus Venäjän toiminnasta Ukrainan alueellahttps://www.euronews.com/2022/01/14/us-warns-russia-could-fabricate-pretext-for-invading-ukraine-after-massive-cyberattackUkrainan valtion verkkosivuja defacettuhttps://therecord.media/hackers-deface-ukrainian-government-websites/Microsoftin blogikirjoitus Ukrainassa tapahtuvista kyberhyökkäyksistähttps://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/Orca on löytänyt AWS:stä vakavia haavoittuvuuksiahttps://orca.security/resources/blog/aws-cloudformation-vulnerability/https://orca.security/resources/blog/aws-glue-vulnerability/

    Episodi 79 - Totuusvirasto

    Play Episode Listen Later Jan 10, 2022 57:19


    Mihin kaikkeen GPT-3:sta voisi käyttää?https://research.nccgroup.com/2021/12/31/on-the-malicious-use-of-large-language-models-like-gpt-3/Cornell yliopiston tutkimus, aiheena "Membership Inference Attacks"https://arxiv.org/abs/2012.07805Cornellin yliopiston tutkimuksesta hyvä TL;DRhttps://bdtechtalks.com/2021/04/23/machine-learning-membership-inference-attacks/Norton ja... kryptovaluuttalouhinta?https://community.norton.com/en/forums/faq-norton-cryptohttps://krebsonsecurity.com/2022/01/500m-avira-antivirus-users-introduced-to-cryptomining/https://www.bleepingcomputer.com/news/cryptocurrency/hands-on-with-norton-antivirus-ethereum-mining-the-good-and-the-bad/ESEA ja kryptovaluuttalouhijan piilottaminen, ja siitä saadut sakothttps://www.wired.com/2013/11/e-sports/ iOS:n "NoReboot" hyökkäyshttps://www.zdnet.com/article/noreboot-attack-fakes-ios-phone-shutdown-to-spy-on-you/Fartjarsnft...https://fartjarsnft.comRuotsissa perustettu uusi virasto, tehtävänä torjua disinformaatiotahttps://www.forbes.com/sites/emmawoollacott/2022/01/05/sweden-launches-psychological-defense-agency-to-counter-disinformation/Alibaba ei ilmoittanut Log4j Kiinan hallitukselle ensin... vai ilmoittiko?https://www.scmp.com/tech/big-tech/article/3160670/apache-log4j-bug-chinas-industry-ministry-pulls-support-alibaba-cloudEmpiiriinen tutkimus EDR kyvykkyyksistähttps://doi.org/10.3390/jcp1030021  

    Erikoisjakso - Kansallinen tietoturvapäivä live-taltiointi

    Play Episode Listen Later Jan 3, 2022 50:45


    Koko tietoturvapäivän ohjelma löytyy Youtubestahttps://www.youtube.com/watch?v=9lwlnsET2Cc&feature=youtu.be

    Erikoisjakso - Kansalaisen kyberturvallisuus

    Play Episode Listen Later Dec 27, 2021 68:22


    Tämä erikoisjakso on tuotettu Kansalaisen kyberturvallisuus -verkkokurssia varten:https://koulutuskalenteri.mpk.fi/Default.aspx?tabid=1054&id=155538

    Episodi 78 - Hirsitakomo

    Play Episode Listen Later Dec 20, 2021 76:47


    Log4shell-ohjelmistohaavoittuvuus vaatii johdon välittömän huomion toiminnan turvaamiseksi sekä taloudellisten vahinkojen estämiseksihttps://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/log4shell-ohjelmistohaavoittuvuus-vaatii-johdon-valittoman-huomion-toiminnanInternet pyörii avoimen lähdekoodin kikkareilla - kuka maksaa?https://www.technologyreview.com/2021/12/17/1042692/log4j-internet-open-source-hacking/Conti-ransomware ryhmä käyttää Log4shell-haavoittuvuuttahttps://www.advintel.io/post/ransomware-advisory-log4shell-exploitation-for-initial-access-lateral-movementhttps://www.zdnet.com/article/conti-ransomware-attacking-vmware-vcenter-servers-through-log4j-vulnerability/Juho kirjoitteli omia havaintoja Log4shell liittyen blogiinhttps://blog.dfir.fi/posts/2021/12/0x08-log4shell-memos/Microsoft nähnyt valtiollisten toimijoiden käyttävän Log4shell-haavoittuvuutta hyväksihttps://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/Log4j ruotsiksihttps://svenska.yle.fi/a/7-10010225Google Project Zero Day ja NSO tutkimuksethttps://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.htmlhttps://www.securityweek.com/google-says-nso-pegasus-zero-click-most-technically-sophisticated-exploit-ever-seenCitizen Lab paljasti Pegasus haittaohjelman takana olevan toimijanhttps://citizenlab.ca/2021/12/pegasus-vs-predator-dissidents-doubly-infected-iphone-reveals-cytrox-mercenary-spyware/https://www.securityweek.com/citizen-lab-exposes-cytrox-vendor-behind-predator-iphone-spywareVakoilua ja vastavakoilua Facebookissahttps://yle.fi/uutiset/3-12213664 

    Episodi 77 - {jndi:ldap://internet.on.tulessa}

    Play Episode Listen Later Dec 13, 2021 57:59


    Väitöskirja: Changing behaviours via self-tracking : exploring the effect of psychological differences on system evaluationshttp://jultika.oulu.fi/Record/isbn978-952-62-3141-9Brian Krebs tutkii - Kuka on network access broker Badam? https://krebsonsecurity.com/2021/12/who-is-the-network-access-broker-babam/AWS us-east-1 alhaalla, netti bork https://www.datacenterdynamics.com/en/news/aws-us-east-1-outage-brings-down-services-around-the-world/Kryptovaluuttahuijarit kaappasivat Intian pääministeri Narendra Modin Twitter-tilinhttps://yle.fi/uutiset/3-12226612Kyberturvallisuuskeskuksen haavoittuvuustiedotehttps://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_38/2021Apache Log4j-haavoittuvuushttps://logging.apache.org/log4j/2.x/security.htmlKaksi loistavaa kuvausta tapahtuneesta:https://blog.cloudflare.com/inside-the-log4j2-vulnerability-cve-2021-44228/ https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/Mainittu IS:n juttu:https://www.is.fi/digitoday/art-2000008468179.htmlLista haavoittuvista kohteistahttps://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592XKCD:n meemi riipuuvuuksiin liittyenhttps://xkcd.com/2347/

    Episodi 76 - Strong Independent Woman

    Play Episode Listen Later Dec 6, 2021 65:45


    Milja Köpsista vuoden Tivi-vaikuttajahttps://www.tivi.fi/uutiset/vuoden-tivi-vaikuttaja-on-milja-kopsi-mimmit-koodaa-ohjelma-nousi-muutosvoimaksi/b8a06701-a608-4fdd-a8ca-12f2e24c2daaBleeping Computer uutisoi Suomen Flubot-mayhemistahttps://www.bleepingcomputer.com/news/security/finland-warns-of-flubot-malware-heavily-targeting-android-users/Pari hakkerointihaastetta joulullehttps://tryhackme.com/christmashttps://www.sans.org/mlp/holiday-hack-challenge/DVV:n palveluväylähttps://dvv.fi/palveluvaylaHämmentävä älysopimusbugi johti 31 miljoonaan kryptovarkauteenhttps://arstechnica.com/information-technology/2021/12/hackers-drain-31-million-from-cryptocurrency-service-monox-finance/Apple AirTageja käytetty arvoautojen jäljittämiseen ja varasteluunhttps://arstechnica.com/cars/2021/12/apple-airtags-being-used-by-thieves-to-track-high-end-cars-to-steal/DailyMail doxxasi “super-hakkeri” Yeveniy Polyanininhttps://www.dailymail.co.uk/news/article-10251531/Russian-hacker-wanted-FBI-using-ransomware-fleece-millions-dollars-unmasked.htmlUbiquitin hyökkäyksen takana insideri (re: Jakso 34 - Käräjäleaks)https://www.bleepingcomputer.com/news/security/former-ubiquiti-dev-charged-for-trying-to-extort-his-employer/https://krebsonsecurity.com/2021/03/whistleblower-ubiquiti-breach-catastrophic/VxUndergroundin julkaisema ruutukaappaus Ragnar_Lockerista, joka seuraa hyökkäykseensä liittyvää keskustelua - missä SINÄ koordinoit IR-keikkasi?https://twitter.com/vxunderground/status/1466523987031302145?s=20Nordic Choice Hotelsilla (mm. Clarion) epäillään ransomwarea, kenties Conti?https://www.digi.no/artikler/nordic-choice-hotels-rammet-av-cyberangrep-har-satt-krisestab/515553https://twitter.com/JuhoJauhiainen/status/1466478624752783368

    Episodi 75 - Kryptoverkko

    Play Episode Listen Later Nov 29, 2021 66:15


    Varo Flubot-vaaraahttps://www.kyberturvallisuuskeskus.fi/fi/varo-tekstiviestitse-levitettavaa-haittaohjelmaaFlubot leviää vauhdilla Suomessahttps://www.is.fi/digitoday/tietoturva/art-2000008432895.htmlTelia estää Flubot-viestejähttps://www.is.fi/digitoday/tietoturva/art-2000008434246.htmlVinkki "Enable macros"-tekstin vaihtamiseksihttps://twitter.com/hexacorn/status/1418634009060458500El Salvador suunnittelee Bitcoin-kaupunkiahttps://www.coindesk.com/business/2021/11/21/el-salvador-to-create-bitcoin-city-use-500m-of-planned-1b-bond-offering-to-buy-more-crypto/https://www.bbc.com/news/world-latin-america-59368483Kreml suunnittelee isojen yhtiöiden työntekijöiden kidnappaamista, ellei yhteistyötä tehdähttps://www.theregister.com/2021/11/25/tech_offices_russia/Pidätyskeissi liittyen “kiristä työnantajaasi” sähköpostihuijauksessahttps://krebsonsecurity.com/2021/11/arrest-in-ransom-your-employer-email-scheme/Nigerialaisia siirtynyt opiskeluista kyberrikollisuuteenhttps://therecord.media/how-the-pandemic-pulled-nigerian-university-students-into-cybercrime/

    Episodi 74 - Baby Shark

    Play Episode Listen Later Nov 22, 2021 74:22


    BBC toimittaja Venäjällä jahtaamassa venäläisiä kyberrikollisiahttps://www.bbc.com/news/technology-59297187https://www.youtube.com/watch?v=UG1lJaJsru8Kybervakuutukset - yay or nay?https://www.reuters.com/markets/europe/insurers-run-ransomware-cover-losses-mount-2021-11-19/Guess who's back? Emotet's back!https://therecord.media/emotet-botnet-returns-after-law-enforcement-mass-uninstall-operation/https://twitter.com/JuhoJauhiainen/status/1460594824512479232SharkBot Android pankki- ja kryptovaluuttatroijalainenhttps://thehackernews.com/2021/11/sharkbot-new-android-trojan-stealing.htmlKummituskirjoittelua (Valko?)-Venäjältähttps://www.wired.com/story/ghostwriter-hackers-belarus-russia-misinformationo/Bandidos-huumejutun päätekijälle 13 vuoden vankeustuomio – FBI-operaatio auttoi viranomaiset yli miljoonan euron kokaiinilastin jäljillehttps://yle.fi/uutiset/3-12189082https://fi.wikipedia.org/wiki/ANOM

    Episodi 73 - Monni

    Play Episode Listen Later Nov 15, 2021 58:23


    HelSec tulossa 18.11. ihan livenä. Liity jäseneksi, ole etuoikeutettu!https://helsec.fiJAMKin webinaari Kyberrikollisuuden tulevaisuudesta jossa mm. Antti:https://www.jamk.fi/fi/Tapahtumat/kyberrikollisuus-ajankohtaiset-trendit--webimaari4/Web3, lupaus ja vai uhka?https://www.freecodecamp.org/news/what-is-web3/Discord perääntyy suunnitelmistaan lisätä grybdomaksut alustallensahttps://nordic.ign.com/news/51366/discord-backs-away-from-controversial-crypto-integrationHUS hyökkääjien kohteena, palveluissa katkoksiahttps://www.iltalehti.fi/kotimaa/a/ed435145-95b3-4f92-955b-57e9b51bd10fRIP Richard "Lowtax" Kyanka, Something Awfulin perustaja.https://www.pcgamer.com/richard-lowtax-kyanka-founder-of-something-awful-and-onetime-king-of-the-internet-goons-dead-at-45/Twitchin striimaajat mukana juonessa, jossa katselijat nostivat rahaa varastetuilta korteilta ja kierrättivät niitä striimaajien kautta.https://www.eurogamer.net/articles/2021-11-04-turkish-twitch-streamers-involved-in-usd10m-money-laundering-schemehttps://www.is.fi/digitoday/esports/art-2000008399921.htmlFBI:n mailipalvelin haksattiin, tietoturvafirman omistaja Vinny Troia yritettiin lavastaa syylliseksihttps://therecord.media/official-fbi-email-server-hacked-used-to-send-fake-threat/https://www.fbi.gov/news/pressrel/press-releases/fbi-statement-on-incident-involving-fake-emailsHTML-smugglauksella payloadeja uhreillehttps://www.microsoft.com/security/blog/2021/11/11/html-smuggling-surges-highly-evasive-loader-technique-increasingly-used-in-banking-malware-targeted-attacks/Covid-22 -viruksessa retropiirteitä, lanaa kuitenkin kovalevyn käynnistysosion.https://www.fortinet.com/blog/threat-research/to-joke-or-not-to-joke-covid-22-brings-disaster-to-mbr

    Episodi 72 - Digipesu

    Play Episode Listen Later Nov 8, 2021 70:49


    HelSec-tapahtuma marraskuussahttps://www.meetup.com/HelSec/events/281879992/PWN2OWN-kilpailu ja F-Secure Labsin onnistuminenhttps://twitter.com/thezdi/status/1456283862821220356?s=20Pidempi video PWN2OWN-tapahtumastahttps://youtu.be/esYi4sYOxEk?t=4271sPrinter Jamhttps://www.dailymotion.com/video/x69j99cBlackmatter lopettaahttps://therecord.media/blackmatter-ransomware-says-its-shutting-down-due-to-pressure-from-local-authorities/DarkSiden nappaamiseen johtavista vinkeistä luvattu $10M palkkiohttps://www.state.gov/reward-offers-for-information-to-bring-darkside-ransomware-variant-co-conspirators-to-justice/NSO Group laitettu USA:n mustalle listallehttps://www.theguardian.com/us-news/2021/nov/03/nso-group-pegasus-spyware-us-blacklistUkrainan turvallisuuspalvelu julkaissut tietoja Armageddon-ryhmästähttps://therecord.media/ukraine-discloses-identity-of-gamaredon-members-links-it-to-russias-fsb/Hyökkäjät käyttävät botteja MFA:n ohitukseenhttps://krebsonsecurity.com/2021/09/the-rise-of-one-time-password-interception-bots/https://www.esecurityplanet.com/threats/attackers-use-bots-to-circumvent-one-time-passwords/https://2fa.directory/Drone-hyökkäykset ovat riskihttps://www.wired.com/story/drone-attack-power-substation-threat/Facebook sulki kasvojentunnistukseen liittyvän järjestelmänsähttps://www.abc.net.au/news/2021-11-03/facebook-to-shut-down-facial-recognition-system/100589540"Kun jumala sulkee yhden oven, hän avaa toisen"https://twitter.com/sshell_/status/1455699088867876864?s=21Microsoft disabloi oletuksena Excel 4.0 makrothttps://www.bleepingcomputer.com/news/microsoft/microsoft-is-disabling-excel-40-macros-by-default-to-protect-users/Microsoft tuo Office-tuotteisiin JavaScript-tuenhttps://www.theverge.com/2021/11/2/22759149/microsoft-excel-javascript-api-custom-data-types-featureMicrosoftin AMSI suojaa jatkossa XML-makroja vastaanhttps://www.microsoft.com/security/blog/2021/03/03/xlm-amsi-new-runtime-defense-against-excel-4-0-macro-malware/Halvar Flaken twiitti Exceleihin liittyenhttps://twitter.com/halvarflake/status/1457060302009348104?s=21

    Episodi 71 - Meta

    Play Episode Listen Later Nov 1, 2021 61:26


    Metaverse, Facebook ja Mark Zuckerberghttps://www.theverge.com/22588022/mark-zuckerberg-facebook-ceo-metaverse-interviewTim Sweeney, EpicGames, myös kiinnostunut Metaversestä jo pidemmän aikaahttps://venturebeat.com/2021/01/27/tim-sweeney-the-open-metaverse-requires-companies-to-have-enlightened-self-interest/"Tilipäivä tulossa"https://www.tivi.fi/uutiset/facebook-on-nyt-meta-mutta-suomalaisen-metan-omistaa-ministeri-timo-harakka-tilipaiva-tulossa/426cbaa3-1429-4ef1-9198-abd732859632SEO myrkytyshttps://www.darkreading.com/attacks-breaches/seo-poisoning-used-to-distribute-ransomwareEnisa julkaissut raportin 2021 tietoturvauhkistahttps://www.enisa.europa.eu/publications/enisa-threat-landscape-2021Missä on REvil?https://twitter.com/vxunderground/status/1449776517983215620?s=21Europol ottanut kiinni epäiltyjä Lockergogan, megacortexin ja Dharma kiristyshaittaohjelmien taustajoukoistahttps://therecord.media/europol-detains-suspects-behind-lockergoga-megacortex-and-dharma-ransomware-attacks/Trickbot devaaja vietu USAanhttps://thehackernews.com/2021/10/russian-trickbot-gang-hacker-extradited.html

    Episodi 70 - #LiveLaughLove

    Play Episode Listen Later Oct 25, 2021 74:59


    https://cybersecuritymonth.euLokakuu on EU:n kyberturvakuukausihttps://dvv.fi/-/kutsu-digiturvaviikolle-2021Kutsu Digiturvaviikolle, keskiviikkona ohjelmassa mm. Turvakäräjät Live!https://therecord.media/malware-found-in-npm-package-with-millions-of-weekly-downloads/https://github.com/advisories/GHSA-pjwm-rvh2-c87wNPM:stä miljoona latausta päivässä keräävässä UAParser.js:ssä kryptolouhintamaltsuahttps://therecord.media/cybercrime-gang-sets-up-fake-company-to-hire-security-experts-to-aid-in-ransomware-attacks/Rikollisryhmä FIN7 perusti feikkiyrityksen, jonka avulla huijasi tietoturva-ammattilaisia murtautumaan uhriverkkoihinhttps://www.securityweek.com/two-bulletproof-hosting-administrators-sentenced-prison-usBulletproof-hostingpalvelun ylläpitäjiä uhkaa pitkät vankeustuomiothttps://yle.fi/uutiset/3-12152682Vastaamon tapauksen julkitulosta kulunut vuosi, tekijä vielä karkuteillähttps://www.hs.fi/kotimaa/art-2000008344468.htmlhttps://www.dw.com/en/security-flaws-uncovered-in-eu-vaccination-passport/a-58129016https://www.gdatasoftware.com/blog/2021/06/36920-significant-weaknesses-in-securityKoronatodistusväärennöshuhuja ylilaudallahttps://www.getcovidpass.eu/Koronapassi iPhoneen tai Androidiinhttps://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/verkkopankkitunnuksien-kalastelu-jyrkassa-nousussa-talla-viikolla-kasvua-yli-70https://poliisi.fi/blogi/-/blogs/onko-sinulla-kiire-luopua-rahoistasi"Onko sulla kiire luopua rahoistasi?" - huijaukset taas huimassa nousussa

    Episodi 69 - Hihihihi

    Play Episode Listen Later Oct 18, 2021 71:11


    Ehdota suosikkiasi Tietoturva Ry:n tietoturvatunnustus-kilpailuunhttps://tietoturva.fi/toiminta/tietoturvatunnustus/Jyväskylän avoimen yliopiston kurssitarjontaan avautunut kansalaisen kyberturvallisuus kurssihttps://www.avoin.jyu.fi/fi/opintotarjonta/informaatioteknologia/kyberturvallisuusSalaperäinen etana hyökkää Windowsseihin https://securelist.com/mysterysnail-attacks-with-windows-zero-day/104509/Kuvernööri Mike Parson sanoo että verkkosivujen lähdekoodin tarkastelu on laitontahttps://mashable.com/article/missouri-governor-mike-parson-reporter-html-hackingTwitter jäädytti kaksi tunnusta jotka liittyvät Pohjois-Korean operaatioihinhttps://therecord.media/twitter-suspends-two-accounts-used-by-dprk-hackers-to-catfish-security-researchers/5.2 MBTC liikkunut yleisimpien lunnastroijalaisten johdostahttps://www.zdnet.com/article/5-2-billion-in-btc-transactions-tied-to-top-10-ransomware-variants-us-treasuryhttps://www.fincen.gov/sites/default/files/2021-10/Financial%20Trend%20Analysis_Ransomeware%20508%20FINAL.pdfAustralian kyberturvallisuuskeskus tarjoaa suojattua nimipalvelua muille valtiollisille toimijoillehttps://www.zdnet.com/article/acsc-offers-optional-dns-protection-to-government-entities/Koneoppimismaailmassa jänniä juttujahttps://singularityhub.com/2021/10/13/microsofts-massive-new-language-ai-is-triple-the-size-of-openais-gpt-3/https://www.microsoft.com/en-us/research/blog/using-deepspeed-and-megatron-to-train-megatron-turing-nlg-530b-the-worlds-largest-and-most-powerful-generative-language-model/

    Episodi 68 - Hieno Karhu

    Play Episode Listen Later Oct 11, 2021 72:46


    Twitch hakkeroitu - mikä juttu?https://www.videogameschronicle.com/news/the-entirety-of-twitch-has-reportedly-been-leaked/https://www.wired.com/story/devastating-twitch-hack-sends-streamers-reeling/Massavalvonta ja europarlamentaarikkojen sitoumus lakien selvittämiseen, niin ettei lainvalvonnallisia päätöksiä tehdä ainoastaan automaattisen päätöksentekoon perustuenhttps://www.engadget.com/european-parliament-facial-recognition-ban-ai-bias-165833826.html?guccounter=1  https://www.europarl.europa.eu/news/en/press-room/20210930IPR13925/use-of-artificial-intelligence-by-the-police-meps-oppose-mass-surveillanceTekstiviestejä välittävä yritys tietomurron kohteena - viimeisen viiden vuoden ajanhttps://arstechnica.com/information-technology/2021/10/company-that-routes-sms-for-all-major-us-carriers-was-hacked-for-five-years/Telegrammia käytetään aktiivisesti komentokanavana tietojenkalastelussa ja se paljastaa tietoja myös hyökkääjästähttps://blog.nviso.eu/2021/10/04/phish-phished-phisher-a-quick-peek-inside-a-telegram-harvester/APT-ryhmä Fancy Bear (suom. "hieno karhu") on taas liikkeellähttps://www.tivi.fi/uutiset/tv/0613c80f-96df-4f40-9b8e-88d20d1a6b8bNFT keräilijä huijattiin ostamaan feikki Banksyä https://threatpost.com/nft-collector-tricked-into-buying-fake-banksy/169179/

    Episodi 67 - Luvaton Poissaolo

    Play Episode Listen Later Oct 4, 2021 50:57


    NCSC-NL One-konferenssi Hollannissa oli tänä vuonna läsnänähttps://one-conference.nlHelSecin hölinät postuumisti täällä siltä osin miltä julkaistaanhttps://www.youtube.com/channel/UC3npfMkimV8es0CNJx5TEZg/videosCERT-LV:n Cybershock-tapahtuma, jossa mm. lipunryöstöähttps://www.cert.lv/en/2021/09/technical-online-conference-cybershock-2021Se, joka seuraa Distiä Twitterissä, ei koskaan eksy kyberavaruudessahttps://twitter.com/dist?lang=fiKilpahakkerointia Hack The Boxin kanssahttps://www.hackthebox.euZ Nation, zombisarja jota Juho katsoi viisi kautta mutta ei suosittele.https://www.netflix.com/fi/title/80008434Group-IB:n Ilya Sachkov pidätetty Venäjällä syytettynä maanpetoksesta.https://www.group-ib.com/media/official-statement-sachkov-innocence/https://www.straitstimes.com/tech/tech-news/russia-arrests-top-cyber-security-executive-in-treason-casehttps://yandex-eu.translate.goog/turbo/mk.ru/s/politics/2021/09/29/glavu-groupib-sachkova-zapodozrili-v-sdache-fbr-superkhakera.html?_x_tr_sl=auto&_x_tr_tl=en&_x_tr_hl=en-US&_x_tr_pto=nuihttps://tass.com/society/1344021Flunssabotti riekkuu edelleen Android-käyttäjien riesana.https://www.cert.govt.nz/individuals/news-and-events/parcel-delivery-text-message-infecting-android-phones/https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/rikolliset-urkkivat-suomalaisten-pankkitunnuksiaFlubotin komentodomaineja, tuoreena suoraan sinkholeen syötettäväksihttps://github.com/NCSC-NL/flubotLet's Encryptin juurivarmenne vanheni kesken bileidenhttps://www.zdnet.com/article/fortinet-shopify-others-report-issues-after-root-ca-certificate-from-lets-encrypt-expires/

    Episodi 66 - Hamsteri

    Play Episode Listen Later Sep 27, 2021 71:09


    Juhon DFIR.fihttps://dfir.fi Kyberbrunssi Herrasmieshakkerien kanssa tallennehttps://f-secure.videosync.fi/2021-09-24-kyberbrunssiYLE x Laura IGTV setithttps://www.instagram.com/tv/CUMVgKAruLX/Stalkerware toimija vuotaa ihmisten kuvien screenshottejahttps://www.vice.com/en/article/m7ezj8/stalkerware-leaking-phone-screenshots-pctattletaleOUTRCH "who's watching you?"https://medium.com/outrch/whos-watching-you-d70460bdf390Erityishaku kybervarusmieheksihttps://puolustusvoimat.fi/-/kybervarusmieskoulutukseen-muutos-haku-jatkossa-ennen-palvelustaTim Cook varoitti työntekijöitään tietojen vuotamisesta lehdistöllehttps://www.tivi.fi/uutiset/tv/d3923a0f-0385-475e-9661-5ce81329eae9Kuinka NSA vuotaja saatiin kiinni?https://arstechnica.com/information-technology/2017/06/how-a-few-yellow-dots-burned-the-intercepts-nsa-leaker/Microsoft Exchange autodiscover haavoittuvuushttps://therecord.media/microsoft-exchange-autodiscover-bug-leaks-hundreds-of-thousands-of-domain-credentials/amp/Kiina ilmoitti kaikki kryptovaluuttatransaktiot laittomiksihttps://www.bbc.com/news/technology-58678907Hamsteri (onnistuneesti) vaihtaa kryptovaluuttaahttps://markets.businessinsider.com/news/currencies/hamster-trading-cryptocurrencies-rigged-cage-goxx-bitcoin-price-ether-doge-2021-9Mt. Gox bitcoin pörssihttps://en.wikipedia.org/wiki/Mt._GoxTekoälyn generoimia herkullisia reseptejähttps://www.aiweirdness.com/ai-recipes-are-bad-and-a-proposal-20-01-31/ 

    Episodi 65 - Mukbang

    Play Episode Listen Later Sep 20, 2021 69:55


    Kyberbrunssi herrasmieshakkereiden kansshttps://f-secure.videosync.fi/2021-09-24-kyberbrunssiKatsaus Digi- ja Kybermaailmaan LIVE - Syyskuu 2021https://youtu.be/bdwnbUoH9mMAntin uusiliiketoiminta - NFThttps://www.theblockcrypto.com/post/117968/kia-sedona-nft-sale-goes-belly-up-as-contractor-allegedly-runs-off-with-3-millionhttps://opensea.io/assets/0x2a9e4045185c8d778b85610ca96d79bd8ecdc720/1https://cointelegraph.com/news/sushi-s-token-launchpad-miso-hacked-for-3mhttps://protos.com/jay-pegs-auto-mart-crypto-larp-meets-nft-inside-2007-kia-sedona/Revil-ransomwareen julkaistu purkutyökaluhttps://www.bitdefender.com/blog/labs/bitdefender-offers-free-universal-decryptor-for-revil-sodinokibi-ransomware/Microsoftilla on sittenkin ratkaisu siihen miten makromaltsu dokkareita voi avata turvallisestihttps://www.computerworld.com/article/3605034/microsoft-releases-application-guard-for-office-to-m365-customers.htmlhttps://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/install-app-guard?view=o365-worldwide Microsoft Azuren OMI-haavoittuvuudethttps://www.theregister.com/2021/09/17/microsoft_manual_omigod_fixes/https://www.wiz.io/blog/secret-agent-exposes-azure-customers-to-unauthorized-code-executionhttps://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_28https://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/09/patch-now-printnightmare-over-mshtml-fixed-a-new-horror-appears-omigod/Iivari Heinäkuun kirjoitus Nvidia Geforce Now-striimauspalvelustahttps://ighor.medium.com/i-unlocked-nvidia-geforce-now-and-stumbled-upon-pirates-dc48a3f8ff7 Apple päivittänyt nollapäiviänsä - päivitä iOS laitteesi viimeistään nyt!https://www.vice.com/amp/en/article/3aq9q3/apple-patches-zero-click-imessage-hack-used-by-nsohttps://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/Lista tietomurtotutkinnan jälkitoimenpiteisiin - lista jakaa mielipiteitä Turvakäräjillähttps://www.pwndefend.com/2021/09/15/post-compromise-active-directory-checklist/

    Episodi 64 - Bounty

    Play Episode Listen Later Sep 13, 2021 70:37


    Rouskun live eli "Syyskuun 2021 katsaus digi- ja kyberturvallisuuden maailmaan"https://www.cyberwatchfinland.fi/fi/syyskuun-2021-katsaus-digi-ja-kyberturvallisuuden-maailmaan/F-Securen Webinaari: MOBILE MALWARE: HOW THE THREAT EVOLVED AND WHAT MOBILE DEVICE USERS NEED TO WATCH OUT FOR NEXThttps://www.f-secure.com/en/about-us/livewebcast/android-threat-landscape-updateConfluencen haavoittuvuuden yksityiskohdat vuosivat julkisuuteen VMWaren työntekijän toimestahttps://twitter.com/ITSecurityguard/status/1435237236849745931?s=19https://tradahacking.vn/atlassian-confluence-cve-2021-26084-the-other-side-of-bug-bounty-45ed19c814f6?gi=1dca234ef4d8Microsoftin MSHTML-nollapäivähaavoittuvuus mahdollistaa komentojen suorittamisen etänähttps://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_26/2021Jarkko Vesiluoman bounty.fi kerää yhteen bug bounty huntereille käyttökelpoisia resurssejahttps://bounty.fi/sub/00-learningSaksan poliisin käyttänyt NSO Groupin Pegasustahttps://www.dw.com/en/german-police-secretly-bought-nso-pegasus-spyware/a-59113197Toyota Hilux on luotettava sotakonehttps://www.economist.com/middle-east-and-africa/2020/04/30/how-sudans-warlords-buy-their-gun-trucksVäärennetty ääni - deepfakella voidaan teeskennellä toista ihmistähttps://yle.fi/uutiset/3-12044625Myrsky on MIELI Suomen Mielenterveys ry:n virtuaalivaikuttajahttps://myrsky.mieli.fi/mista-on-kyseProtonMail muutti julkista politiikkaa/tietosuojalupausta lokituksen suhteenhttps://www.wired.com/story/protonmail-amends-policy-after-giving-up-activists-data/https://protonmail.com/blog/climate-activist-arrest/Ragnar Locker sanoo että älkää soittako FBI:lle tai ollaan tosi vihasia :(https://threatpost.com/ragnar-locker-gang-dont-call-fbi-police/169266/https://threatpost.com/ragnar-locker-ransomware-negotiators/169292/

    Episodi 63 - Rauhaton sielu

    Play Episode Listen Later Sep 6, 2021 65:28


    Flare-On takaisinmallinnushaastehttp://flare-on.com/Palveluntarjoajia uhkaavat aurinkopurskauksethttps://www.ics.uci.edu/~sabdujyo/papers/sigcomm21-cme.pdfTurvakäräjien suositus aurinkopurskauksiin: foliohttps://lutpub.lut.fi/handle/10024/69816Team Cymrun hämmentävä työkaluhttps://www.vice.com/en/article/jg84yy/data-brokers-netflow-data-team-cymruConfluencessa vakava haavoittuvuus, hyväksikäyttöä havaittu Suomessahttps://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_25/2021Confluence-haavoittuvuuden toimintaperiaatehttps://github.com/httpvoid/writeups/blob/main/Confluence-RCE.mdKabulissa (m)ircataanhttps://www.defenseone.com/threats/2021/08/inside-final-hours-kabul-airport/184975/Schoberilta varastettiin virtuaalivaluuttaahttps://arstechnica.com/tech-policy/2021/08/man-robbed-of-16-bitcoin-hunts-down-suspects-sues-their-parents/Krebsin artikkeli virtuaalivaluuttavarkauden selvityksestähttps://krebsonsecurity.com/2021/08/man-robbed-of-16-bitcoin-sues-young-thieves-parents/

    Episodi 62 - Anonyymit Asentajat

    Play Episode Listen Later Aug 30, 2021 66:24


    Azure AD työkalu, HelSec editiohttps://github.com/Gerenios/AADInternals Kuuntelijan kommentti: Apple ja Kiinahttps://www.nytimes.com/2021/05/17/technology/apple-china-censorship-data.htmlHakkerit korkkasivat Iranilaisen Evinin vankilan, vuotivat videot ulos. Jaksossa mainittu video löytyy uutisartikkelista.https://www.bbc.com/news/world-middle-east-58315816Helsingin Sanomat: Psykoterapiakeskus Vastaamon tietomurrosta saatuja tietoja on päätynyt avoimeen verkkoonhttps://www.hs.fi/kotimaa/art-2000008224411.htmlAzure Cosmos DB:ssä haavoittuvuus mikä mahdollisti muiden Azure käyttäjien tietokantojen lukemisenhttps://www.wiz.io/blog/chaosdb-how-we-hacked-thousands-of-azure-customers-databaseshttps://www.hs.fi/talous/art-2000008221497.htmlOhje Azure Cosmos DB:n avaimien uudelleen generointia vartenhttps://docs.microsoft.com/en-gb/azure/cosmos-db/secure-access-to-data?tabs=using-primary-key#primary-keysSYSTEM-oikeudet oheislatteiden avullahttps://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/08/mice-taking-over-the-world-one-windows-machine-at-a-time/https://pastebin.com/k2Hb0bPUNSO Groupin Pegasus taas aiheenahttps://therecord.media/bahraini-activists-targeted-with-new-ios-zero-click-exploit/

    Episodi 61 - Paha lapio

    Play Episode Listen Later Aug 23, 2021 64:42


    https://www.meetup.com/HelSec/events/280214934/Seuraavassa HelSecissa mm. Nestori Syynimaa ja Jussi Metsänkylä.https://www.newsweek.com/why-visa-mastercard-being-blamed-onlyfans-banning-explicit-content-pornography-1621570OnlyFans kieltää seksuaalisen sisällön, Turvakäräjien liiketoimintasuunnitelma uusiksihttps://www.reddit.com/r/MachineLearning/comments/p6hsoh/p_appleneuralhash2onnx_reverseengineered_apple/Applen NeuralHash-algoritmilla voidaan tuottaa synteettisiä tiivistetörmäyksiä. Mitä sitten?https://www.reuters.com/world/china/china-passes-new-personal-data-privacy-law-take-effect-nov-1-2021-08-20/Kiina säätää todella tiukan yksityisyydensuojalain, joka astuu voimaan marraskuun alussa.https://therecord.media/cloudflare-says-it-mitigated-a-record-breaking-17-2m-rps-ddos-attack/DDoS-maailmanennätys CloudFlarea vastaan Mirai-bottiverkon avullahttps://www.bleepingcomputer.com/news/security/pegasus-iphone-hacks-used-as-lure-in-extortion-scheme/Pornokiristyskirjeet uskottelevat uhrin kännykän olevan murrettu Pegasus-mobiilihaittaohjelmalla.https://www.darkreading.com/threat-intelligence/ransomware-attacker-offers-employees-a-cut-if-they-install-demonware-on-their-organization-s-systemshttps://thehackernews.com/2021/08/cybercrime-group-asking-insiders-for.htmlRansomwarejengi tarjoaa palkkiota työntekijöille, jotka käynnistelevät ransuhaittiksen omalla työpaikallaanhttps://yle.fi/uutiset/3-12063432Vastaamon data ilmestynyt Tor-verkkoon "selailupalveluun" helposti haettavassa muodossa.

    Episodi 60 - Tämä audiotiedosto sisältää potilastietoja

    Play Episode Listen Later Aug 16, 2021 72:06


    Women4Cyber Finland alajaostohttps://www.women4cyberfinland.com/ OpenAI GPT-3 integroituna ModBox peliin NPC:ille (Non-Playable Character)https://www.youtube.com/watch?v=jH-6-ZIgmKYTekoäly GPT-3 kalastelijoiden kaverina?https://www.wired.com/story/ai-phishing-emails/Oculus Quest 2 avulla hakkeroidut Facebook tili takaisinhttps://www.npr.org/2021/08/02/1023801277/your-facebook-account-was-hacked-getting-help-may-take-weeks-or-299?t=1628894925903Kaseyaan kohdistuneen lunnastroijalaishyökkäyksen salausavain julkaistuhttps://www.bleepingcomputer.com/news/security/kaseyas-universal-revil-decryption-key-leaked-on-a-hacking-forum/Patch Tuesday! Ja Microsoft julkaisi liutan pätchejä - ja kaikki ei mennyt kuin Strömsössähttps://www.bleepingcomputer.com/news/microsoft/microsoft-august-2021-patch-tuesday-fixes-3-zero-days-44-flaws/https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-another-windows-print-spooler-zero-day-bug/https://www.bleepingcomputer.com/news/security/ransomware-gang-uses-printnightmare-to-breach-windows-servers/Accentureen iskenyt kiristyshaittaohjelma hyökkäyshttps://therecord.media/accenture-downplays-ransomware-attack-as-lockbit-gang-leaks-corporate-data/Valkovenäjän hallitusta vastaan hyökänneet hakkerit kutsuvat itseään "Kyberpartisaaneiksi" - saaneet mahdollisesti haltuunsa sekä siviilien että KGB:n tietojahttps://www.hs.fi/ulkomaat/art-2000008182226.htmlhttps://twitter.com/tadeuszgiczan/status/1424734523519025152?s=21Tutkimus: anonymiteetin poistaminen ei välttämättä poista vihapuhettahttps://blog.malwarebytes.com/malwarebytes-news/2021/08/twitter-says-it-out-loud-removing-anonymity-will-not-stop-online-abuse/https://blog.twitter.com/en_gb/topics/company/2020/combatting-online-racist-abuse-an-update-following-the-euros

    Claim Turvakäräjät

    In order to claim this podcast we'll send an email to with a verification link. Simply click the link and you will be able to edit tags, request a refresh, and other features to take control of your podcast page!

    Claim Cancel