Podcasts about tietoturva

  • 22PODCASTS
  • 105EPISODES
  • 55mAVG DURATION
  • ?INFREQUENT EPISODES
  • Jul 22, 2024LATEST

POPULARITY

20172018201920202021202220232024


Best podcasts about tietoturva

Latest podcast episodes about tietoturva

Ykkösaamu
Biden luopui - mitä se tarkoittaa USA:n presidentinvaaleille?

Ykkösaamu

Play Episode Listen Later Jul 22, 2024 49:03


Yhdysvaltain presidentti Joe Bidenin luopui presidenttiehdokkuudesta. Mitä uusi asetelma tarkoittaa vaalien kannalta? Studiossa professori Mikko Saikku, Helsingin yliopisto ja Turun yliopiston Pohjois-Amerikan tutkimuksen professori Benita Heiskanen. Washingtonista Juri von Bonsdorff. Maailmanlaajuisen tietoliikennehäiriön jälkipyykki. Tietoturva-asiantuntija Petteri Järvinen. Koulut ja kännykkäkielto. Kansanedustajat Timo Heinonen, kok., Ari Koponen, ps. ja Pia Hiltunen, sd. Juontajana Mira Stenström, toimittajat Roosa Kajander ja Ilkka Lahti, tuottajana Tarja Oinonen.

united states joe biden mit usan turun helsingin studiossa yhdysvaltain pohjois amerikan tietoturva petteri j joe bidenin benita heiskanen
Puheenaihe
TikTokin tietoturva ja Kiinan informaatiovaikutaminen (Katleena Kortesuo) | Puheenaihe 479

Puheenaihe

Play Episode Listen Later Mar 6, 2024 42:49


tiktok onko jakso studiossa nuorten kiinan kiina tiktokin sananvapaus tietoturva katleena kortesuo
Karon Grilli
#12. Kuinka tietoturvalla tehdään rahaa, WithSecuren Mikko Hyppönen?

Karon Grilli

Play Episode Listen Later Feb 28, 2024 69:09


Tietoturva-alalle on povailtu kovaa kasvua. Viime vuonna WithSecure kasvoi kuitenkin vain vaatimattomat kuusi prosenttia. Miksi puhe ja kyberturvahuolet eivät ole muuttuneet liikevaihtoeuroiksi, WithSecuren tutkimusjohtaja Mikko Hyppönen? ”Meillä on ollut aika haastavat ajat, kun firma on jakautunut kahtia. -- Emme ole päässeet tekemään ihan niin nopeasti investointeja pilvipalvelupohjaisiin ratkaisuihin kuin olisimme halunneet. Myös markkina on vähän muuttunut. Asiakkailla on ollut vähemmän rahaa investoida tietoturvaan, koska rahat ovat olleet tiukemmalla kuin vaikkapa pari vuotta sitten.” Mikko Hyppönen tunnetaan tietoturvaguruna, joka on seurannut alaa ensimmäisestä PC-viruksesta alkaen. Karon Grillissä hän kertoo tietoturvan tämän hetken kiinnostavimmista kysymyksistä. Entä millä strategialla WithSecure aikoo pärjätä? Hyppönen on myös innokas sijoittaja. Grillin äärellä hän avaa teknologiayhtiöpainotteisen salkkunsa ja kertoo, millaisia yhtiöitä suosii sijoittajana. Hyppösen salkusta löytyy myös kryptoja, vaikka neljälläkympillä ostamansa Bitcoinit hän myi jo kymppitonnilla kappale. Marinadi-osiossa S-Pankki Fennon salkunhoitaja Juha Varis poimii keskeiset havainnot Helsingin pörssin yhtiöiden tuloskaudesta. Mitkä olivat hyvät ja huonot uutiset ja millaisia muutoksia Varis on tehnyt hoitamansa rahaston salkkuun? Mikko Hyppösen isännöimä Herrasmieshakkerit: @Herrasmieshakkerit WithSecure sijoituskohteena: https://www.withsecure.com/fi/about-us/investor-relations S-Pankki Fennon tietosivu: https://www.s-pankki.fi/fi/saastaminen-ja-sijoittaminen/rahastot/s-pankki-fenno-osake-a/ Yhteistyössä: WithSecure Marinadi-osio yhteistyössä: S-Pankki

Ikkunastudio
#168: Tietoturva ex-devaajan silmin

Ikkunastudio

Play Episode Listen Later Feb 27, 2024 84:04


Joona Immonen | LinkedInIntromaininta: Saken esiintyminen Betatalksissa

tietoturva
Bronxcast by Rookie Communications Oy
Rookie Bronxcast #135: Ari Hakulinen ja hakkerit vaanivat, ole hereillä!

Bronxcast by Rookie Communications Oy

Play Episode Listen Later Apr 25, 2023 29:59


Tietoturva on jatkuvaa hyvisten ja pahisten kilpajuoksua, ja jos suojauksesta löytyy aukko, virtuaalikäkättimeen tulee. Jokaisen it-laitteita käyttävän on siis syytä tietää aiheesta vähintään alkeet, vaikkei tietoturva varsinaisesti toimenkuvaan kuuluisikaan. Tämän oppitunnin Bronxcastin kuuntelijoille antaa Bittiguru Oy:n toimitusjohtaja Ari Hakulinen. Ari kanssa jutellaan myös GDPR:stä eli tietosuojasta, pilvipalveluihin liittyvästä katoamattomuuden harhaluulosta, evästeasetuksista ja siitä mitä hakkerit juuri nyt haluavat meistä viattomista atk-amatööreistä.  Kuuntele! Tiedä vaikka säästyt monelta harmilta. 

Turvakäräjät
Episodi 107 - Kuka jaksaa kyberalaa?

Turvakäräjät

Play Episode Listen Later Apr 3, 2023 78:16


Terve taas, ja Lauran ennustamaa aurinkoista maanantaita kaikille! Tässä jaksossa puhumme ATK:sta vain löyhästi siihen viitaten, sillä halusimme käyttää tämän reilun tunnin verran aikaa siihen, että keskustelemme kuulumisien lisäksi mielenterveydestä. Antilla, Lauralla ja Juholla on takanaan pitkä ja hyvin erilaiset urat tietoturvan parissa. Jaamme hetkiä, joina meidän usko ja jaksaminen on ollut koetuksella.

kuka episodi atk lauran terve antilla jaksaa tietoturva tietosuoja
Puheenaihe
Mika Lintilä, Whatsapp ja valtion tietoturva (Petteri Järvinen) | Puheenaihe 323

Puheenaihe

Play Episode Listen Later Feb 22, 2023 95:28


Mitä elinkeinoministeri Lintilän Whatsapp-tilille tapahtui? Miksi meemikuvan lähettäjän selvittäminen on tärkeää ja miksi Lintilän puhelimen käytössä on kysymys valtion tietoturvasta? Minkälaisia riskejä ja uhkia IoT-laitteisiin liittyy ja millä keinoilla jokainen pitää omasta tietoturvastaan huolta? Studiossa tietotekniikka-asiantuntija ja tietokirjailija Petteri Järvinen. Jakso on nauhoitettu 20.2.2023. ⌚AIKALEIMAT (0:00) Lintilän Whatsapp-tili (3:20) Hakkerointi (9:57) Rinnakkaiskäyttö (15:28) Kuvien jakaminen (21:24) Lokitiedot (28:51) Selvitys (30:49) Valtion tietoturva (38:49) Sanna Marin (46:08) Tietoturvan historia (56:51) IoT-laitteet (1:13:32) Teknologian kehittyminen (1:19:04) Startupit (1:21:31) Tesla (1:29:49) Puhelimen tietoturva

Futucast
Timo Valonen & Niko Marjomaa | Kuinka tärkeää tietoturva on? #339

Futucast

Play Episode Listen Later Feb 16, 2023 66:22


Tämä jakso on tuotettu kaupallisessa yhteistyössä EY:n kanssa. Tietoturvaa ja yksityisyyttä ei ole missään vaiheessa internetin historiaa voinut pitää itsestäänselvyytenä, mutta niihin on aina suhtauduttu eri aikoina ja eri paikoissa eri tavalla. Kyberrikollisuuden asettamien haasteiden lisäksi maailman tämänhetkiset suurimmat yritykset toimivat bisnesmallilla, joka on perustavanlaatuisesti muovannut käsitystämme yksityisyydestä. Nyt elämme aikaa kun erot EU:n, Kiinan ja USAn käsityksistä digimarkkinoiden pelisäännöistä on kasvamassa toisistaan. Onko tietoturva aito perusarvo tulevaisuuden digimarkkinoilla? Kenen tulisi omistaa data? Miten EU pysyy kilpailukykyisenä? Näistä ja muista keskustelimme EY:n Niko Marjomaan ja Timo Valosen kanssa. ▶️ Jaksot videon kera Youtubesta: http://www.youtube.com/c/Futucastpodcast

Futucast
Kyberrikollisuus ja tietoturva | Toni Vartiainen #333

Futucast

Play Episode Listen Later Jan 26, 2023 62:43


Tämä jakso on tuotettu kaupallisessa yhteistyössä Telian kanssa. https://www.telia.fi Toni Vartiainen on Telia Cygaten palveluliiketoiminnan johtaja ja tietoturvageneralisti. Et välttämättä ole itse sitä huomannut, mutta kyberrikollisuus on voimakkaassa kasvussa. Monessa maassa pyörii satojen ihmisten yrityksiä, joiden pääasiallinen liiketoiminta on erilaisen kiristämisen ja nettirikollisuuden kehittäminen. Ihan hiljattain, brittiläinen Royal Mail joutui ns. ransomware-hyökkäyksen kohteeksi. Hekin ovat vain yksi yritys niiden lukuisien muiden keskellä, jotka ovat joutuneet punnitsemaan valtavien lunnaiden tai yrityksen tietokannan menettämisen välillä. — Valaisusetti: bit.ly/30vMf53 Kamera: bit.ly/3lRXY64 --- ▶️ Jaksot videon kera Youtubesta: http://www.youtube.com/c/Futucastpodcast

tiktok royal mail ihan monessa vartiainen tietoturva
Puheenaihe
Kyberhyökkäykset, verkkorikollisuus ja tietoturva (Tapio Frantti) | Puheenaihe 247

Puheenaihe

Play Episode Listen Later Jul 12, 2022 52:23


Kuinka paljon tietoturvan tasossa on vielä kehitysvaraa yleisesti? Mitä ovat palvelunestohyökkäykset ja kuinka pitkään ne yleensä kestävät? Miksi Huaweita boikotoidaan 5G-teknologiaratkaisuissa? Mikä on Pegasus ja mitä ovat zero-click hyökkäykset? Studiossa Jyväskylän yliopiston kyberturvallisuuden työelämäprofessori Tapio Frantti

Ikkunastudio
#143T: GitHub Copilot GA, Synlapse ja muuta synkkyyttä

Ikkunastudio

Play Episode Listen Later Jun 24, 2022 37:45


IglooConf Summer 2022 -sisältöt YouTubessaGitHub Copilot is generally available to all developersMetaverse Stocks: Facebook, Microsoft, Nvidia Form Standards GroupReport reveals half of Japan's businesses had yet to ditch Internet ExplorerHoloLens leader Alex Kipman to leave Microsoft in mixed reality reorg after report on 'toxic' behavior – GeekWireMicrosoft's Toxic Culture Persists Despite Pledge by CEO Satya NadellaMicrosoft HoloLens boss Alex Kipman is out after misconduct allegations - The VergeSynLapse: Azure Synapse Analytics Service Vulnerability - Orca SecurityMicrosoft to acquire foreign cyberthreat analysis vendor Miburo | ZDNetMicrosoft Entra - Secure Identities and Access | Microsoft SecurityNew event sources for Azure Event Grid: Azure AD, Microsoft Outlook, Teams, SharePoint, Microsoft Conversations, Security Alerts and Universal PrintGeneral availability: Azure Data Explorer connector for Power Automate, Logic Apps, and Power AppsReuse policy configurations in Azure API Management | Microsoft DocsPublic preview: API Management authorizationsPublic preview: Apache Parquet capturing support in Azure Event Hubs

Turvakäräjät
Episodi 101 - Kesäloma

Turvakäräjät

Play Episode Listen Later Jun 13, 2022 46:00


Kesän lukusuositus Lauralta, “Hyvän historia”https://www.adlibris.com/fi/kirja/hyvan-historia-9789511424178Netwalker ajettu alas - samalla sevlitetty että vain alle 25% uhreista teki hyökäyksestä rikosilmoituksenhttps://therecord.media/fbi-doj-say-less-than-25-of-netwalker-ransomware-victims-reported-incidents/Mikä on Netwalker?https://www.upguard.com/blog/what-is-netwalker-ransomwareMandiant hakkeroitiin - paitsi että ei hakkeroituhttps://www.bleepingcomputer.com/news/security/mandiant-no-evidence-we-were-hacked-by-lockbit-ransomware/Kiristyshaittaohjelmatoimijat ajettu ahtaalle, mm. sanktioiden johdostahttps://www.vice.com/en/article/7k8z4x/lockbit-ransomware-group-evil-corp-beef-alertConti hakkeroi Costa Rican - kansallinen hätätila julistettuhttps://www.wired.com/story/costa-rica-ransomware-conti/

Ikkunastudio
#140: Tohtori AAD ja tietoturva

Ikkunastudio

Play Episode Listen Later May 24, 2022 87:44


Nestori LinkedInissä ja Twitterissä

Turvakäräjät
Episodi 98 - Tarotkortinlukija

Turvakäräjät

Play Episode Listen Later May 23, 2022 60:51


Venäjälle varastetut maatalouskoneet sammutettu etänähttps://www.dw.com/en/ukraine-how-farm-vehicles-stolen-by-russia-were-remotely-disabled/a-61691839John Deere ja oikeus korjata omat romunsahttps://www.dw.com/en/calls-for-consumer-right-to-repair-growing-louder-for-electronics-in-eu/a-55624164Autojen ominaisuuksia tilauksena?https://www.consumerreports.org/automotive-industry/why-you-might-need-to-subscribe-to-get-certain-features-on-your-next-car-a6575794430/Relay-hyökkäykset avaimettomalla käynnistyksellähttps://leasing.com/guides/relay-car-theft-what-is-it-and-how-can-you-avoid-it/Bluetooth-hyökkäyksellä voi pölliä Teslojahttps://arstechnica.com/information-technology/2022/05/new-bluetooth-hack-can-unlock-your-tesla-and-all-kinds-of-other-devices/Maltsua kortinlukijassani? It's more likely than you think!https://krebsonsecurity.com/2022/05/when-your-smart-id-card-reader-comes-with-malware/Lainsäädäntö lievenee - valkohattuja ei enää vankilaan?https://www.engadget.com/doj-security-research-hackers-no-criminal-charges-170715840.html

Turvakäräjät
Episodi 97 - Body pillow

Turvakäräjät

Play Episode Listen Later May 16, 2022 61:41


Lauran uusin kolumni Tivissähttps://www.tivi.fi/blogit/tervetuloa-kyberrikosjengiin/597c0556-e870-4ef8-be11-855143372fcdStablecoin TerraLunan imploosiohttps://decrypt.co/100402/how-terra-ust-luna-imploded-crypto-crashhttps://www.cnet.com/personal-finance/crypto/luna-cryptocurrency-collapse-how-ust-broke-and-why-it-matters/Colonial Pipelinelle jopa miltsi sanktioitahttps://nakedsecurity-sophos-com.cdn.ampproject.org/c/s/nakedsecurity.sophos.com/2022/05/10/colonial-pipeline-facing-1000000-fine-for-poor-recovery-plans/amp/Killnet uhkasi haxata Euroviisujen tuloksethttps://yle.fi/uutiset/3-12446573https://www.forbes.com/sites/daveywinder/2022/05/14/eurovision-2022-final-russian-hackers-say-they-can-stop-ukraine-kalush-orchestra-win/

Ikkunastudio
#139: Ympäristönsuojelu, datanhallinta, tietoturva - kevään kova trio

Ikkunastudio

Play Episode Listen Later May 13, 2022 40:58


Azure Purview is now Microsoft PurviewMicrosoft's Cloud Growth Propels Quarterly Sales, EarningsAmazon still undisputed king of public cloud, but Microsoft is creeping closer | TechCrunchHow Microsoft measures datacenter water and energy use to improve Azure Cloud sustainability | Azure Blog and Updates | Microsoft AzureIn Microsoft's Activision deal, a future world is at stake (cnbc.com)These are Microsoft's top 10 most popular open-source GitHub repositories - NeowinMicrosoft announces new collaboration with Red Button for attack simulation testing | Azure Blog and Updates | Microsoft AzureMicrosoft issues warning about human-operated ransomware - NeowinGeneral availability: App Service - Networking capabilities added to Basic pricing tier | Azure updates | Microsoft AzureGenerally available: Automated key rotation in Azure Key Vault | Azure updates | Microsoft Azure

Ikkunastudio
#137T: Pilvitietoturvasta, ARMista ja selaimista

Ikkunastudio

Play Episode Listen Later Apr 22, 2022 32:55


Will the Biggest Clouds Win? Lessons From Google's Mandiant Buy | ITPro TodayNow in preview: Azure Virtual Machines with Ampere Altra Arm-based processors | Azure Blog and UpdatesIntroducing the new Azure Front Door: Reimagined for modern apps and content | Azure Blog and Updates | Microsoft AzureGeneral availability: Azure Data Explorer supports Azure private endpoints | Azure updates | Microsoft AzureGenerally available: Azure Data Explorer Inline script deployment with ARM Template | Azure updates | Microsoft AzureGeneral availability: Azure Data Explorer supports Conditional Access | Azure updates | Microsoft AzureMicrosoft Edge edges out Safari for second place in desktop browser market | Windows CentralDebug Sessions concepts (preview) - Azure Cognitive Search | Microsoft DocsGenerally available: Azure Databricks Delta Live Tables | Azure updates | Microsoft Azure

Turvakäräjät
Episodi 93 - RegulAntti

Turvakäräjät

Play Episode Listen Later Apr 18, 2022 70:14


Lauran uusin kolumni Tivissähttps://www.tivi.fi/blogit/sodassa-kyberhyokkays-haluaa-lamauttaa/83e6bdd4-8725-47ec-ac50-a10084705418"Sex, Drugs and Bitcoin" tutkimus kryptovaluutan osuudesta rikollisuudessahttps://www.research.ed.ac.uk/en/publications/sex-drugs-and-bitcoin-how-much-illegal-activity-is-financed-throuChainanalysisin 2022 kryptorikos raporttihttps://blog.chainalysis.com/reports/2022-crypto-crime-report-preview-ransomware/Digimarkkinointisäädöksestä (DMA) kirjoitettu Wiredissähttps://www.wired.com/story/dma-interoperability-messaging-imessage-whatsapp/Päästä-päähän salaus on tullut 2022 Facebook messengeriin ja kuinka laittaa se päällehttps://www.techrepublic.com/article/how-to-enable-end-to-end-encryption-in-facebook-messenger/Kuka ja mikä on Anonymous?https://www.cnbc.com/amp/2022/03/25/what-is-anonymous-the-group-went-from-4chan-to-cyberattacks-on-russia.html 

Turvakäräjät
Episodi 89 - OLKAA VAROVAISIA NETISSÄ!

Turvakäräjät

Play Episode Listen Later Mar 21, 2022 58:42


Tech Event Oulussahttps://ssl.eventilla.com/techevent03022022NPM paketin node-ipc:n myrkyttäminenhttps://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/Colors ja Faker pakettien myrkyttäminenhttps://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/Deepfaket disinformaatiokampanjoiden välineenähttps://www.dw.com/en/fact-check-the-deepfakes-in-the-disinformation-war-between-russia-and-ukraine/a-61166433Ukraine 24 uutiskanava hakkeroituhttps://www.newsweek.com/ukraine-24-hacked-volodymyr-zelensky-russia-surrender-statement-1688527

Ikkunastudio
#134: Tietoturvan sveitsiläinen linkku(s)veizi

Ikkunastudio

Play Episode Listen Later Mar 15, 2022 80:08


Karl LinkedInissä ja TwitterissäSoftware bill of materials - WikipediaKarl on myös kirjoittanut syksyllä 2021 erinomaisen tiiviin kirjan Azure Security Handbook, joka tarjoaa ensin kattavan johdannon Azuren kokonaistietoturvaan CISO-organisaation näkökulmasta, ja sen jälkeen toiset puoli kirjaa konkreettisia neuvoja Azuren tyypillisimpien palveluiden turvaamiseen. Ikkunastudio suosittelee lämpimästi!

azure ciso tietoturva
Turvakäräjät
Episodi 87 - Splinternet

Turvakäräjät

Play Episode Listen Later Mar 7, 2022 51:20


Mitä ICANN tekee?https://www.icann.org/resources/pages/what-2012-02-25-enUkrainan pyyntö sulkea Venäjä ulos internetistähttp://atlarge-lists.icann.org/pipermail/at-large/2022q1/007814.htmlICANNin vastaus Ukrainallehttps://www.zdnet.com/article/icann-rejects-ukraines-request-to-block-russia-from-the-internet/Contin dekryptori ja Trickbotin lähdekoodit vuotaneethttps://threatpost.com/conti-ransomware-decryptor-trickbot-source-code-leaked/178727/Conti-ransomwarejengin datat vuotivathttps://twitter.com/vxunderground/status/1498060366445613056Vuodot konekäännettynä GitHubissahttps://github.com/TheParmak/conti-leaks-englishedDeepL-konekäännöspalveluhttps://www.deepl.com/translator

Turvakäräjät
Episodi 85 - Kyborgit

Turvakäräjät

Play Episode Listen Later Feb 21, 2022 69:05


WithSecurehttps://withsecure.com/First.org Symbosiumhttps://www.first.org/events/symposium/regional_europe2022/Nintendon pelejä ja laitteita piratisoinut Gary Bowserin tuomiohttps://portswigger.net/daily-swig/nintendo-switch-hacker-sent-behind-bars-owes-video-game-giant-further-4-5mNintendo ei halua modaus- ja hakkerointiyhteisöä ekosysteemiinsähttps://techraptor.net/gaming/news/nintendo-leak-reveals-extreme-measures-taken-to-track-hackershttps://screenrant.com/nintendo-leak-hacking-3ds-ds/Silmäimplantti yritys konkurssiinhttps://spectrum.ieee.org/bionic-eye-obsoleteUkrainan DDoS hyökkäykset Privatbankiin ja Oschadbankiinhttps://www.zdnet.com/article/ukraine-ministry-of-defense-confirms-ddos-attack-state-banks-loses-connectivity/Twitteristä löytyviä keskusteluja liittyen väärennettyihin pankkiautomaatti viesteihinhttps://twitter.com/campuscodi/status/1493581446371586055?s=20&t=t5zWBYWg5Q2GuHJhYcogcA

Ikkunastudio
#129T: Azure, ikuinen kakkonen?

Ikkunastudio

Play Episode Listen Later Jan 21, 2022 34:26


Google and Tech Rivals Tap Cash Reserves to Realize Cloud Ambitions - WSJMalware attacks targeting Ukraine government - Microsoft On the IssuesMicrosoft, Adobe Will Benefit from Metaverse, Bernstein Says - TheStreet

Turvakäräjät
Episodi 79 - Totuusvirasto

Turvakäräjät

Play Episode Listen Later Jan 10, 2022 57:19


Mihin kaikkeen GPT-3:sta voisi käyttää?https://research.nccgroup.com/2021/12/31/on-the-malicious-use-of-large-language-models-like-gpt-3/Cornell yliopiston tutkimus, aiheena "Membership Inference Attacks"https://arxiv.org/abs/2012.07805Cornellin yliopiston tutkimuksesta hyvä TL;DRhttps://bdtechtalks.com/2021/04/23/machine-learning-membership-inference-attacks/Norton ja... kryptovaluuttalouhinta?https://community.norton.com/en/forums/faq-norton-cryptohttps://krebsonsecurity.com/2022/01/500m-avira-antivirus-users-introduced-to-cryptomining/https://www.bleepingcomputer.com/news/cryptocurrency/hands-on-with-norton-antivirus-ethereum-mining-the-good-and-the-bad/ESEA ja kryptovaluuttalouhijan piilottaminen, ja siitä saadut sakothttps://www.wired.com/2013/11/e-sports/ iOS:n "NoReboot" hyökkäyshttps://www.zdnet.com/article/noreboot-attack-fakes-ios-phone-shutdown-to-spy-on-you/Fartjarsnft...https://fartjarsnft.comRuotsissa perustettu uusi virasto, tehtävänä torjua disinformaatiotahttps://www.forbes.com/sites/emmawoollacott/2022/01/05/sweden-launches-psychological-defense-agency-to-counter-disinformation/Alibaba ei ilmoittanut Log4j Kiinan hallitukselle ensin... vai ilmoittiko?https://www.scmp.com/tech/big-tech/article/3160670/apache-log4j-bug-chinas-industry-ministry-pulls-support-alibaba-cloudEmpiiriinen tutkimus EDR kyvykkyyksistähttps://doi.org/10.3390/jcp1030021  

Ikkunastudio
#127T: Avaruus on vielä isompi kuin Log4j

Ikkunastudio

Play Episode Listen Later Dec 30, 2021 40:43


Guidance for preventing, detecting, and hunting for exploitation of the Log4j 2 vulnerabilityMicrosoft details its next steps with Azure Space; adds Airbus as a partner | ZDNetMicrosoft reorgs its cloud business, creates new Strategic Missions and Technologies teamNew resources and tools to enable product leaders to implement AI responsibly | Azure Blog and Updates | Microsoft AzureAzure AI milestone: New foundation model Florence v1.0 advances state of the art, topping popular computer vision leaderboardsPublic preview of Snowflake connector for Azure Purview | Azure updates | Microsoft AzureMicrosoft Teams will get video filters in March 2022

ai guidance minecraft viel snowflakes airbus kuin tietoturva azure purview azure blog
Ikkunastudio
#126: Azure Tour Redux

Ikkunastudio

Play Episode Listen Later Dec 21, 2021 80:39


Jussi TwitterissäJussin blogi

Turvakäräjät
Episodi 78 - Hirsitakomo

Turvakäräjät

Play Episode Listen Later Dec 20, 2021 76:47


Log4shell-ohjelmistohaavoittuvuus vaatii johdon välittömän huomion toiminnan turvaamiseksi sekä taloudellisten vahinkojen estämiseksihttps://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/log4shell-ohjelmistohaavoittuvuus-vaatii-johdon-valittoman-huomion-toiminnanInternet pyörii avoimen lähdekoodin kikkareilla - kuka maksaa?https://www.technologyreview.com/2021/12/17/1042692/log4j-internet-open-source-hacking/Conti-ransomware ryhmä käyttää Log4shell-haavoittuvuuttahttps://www.advintel.io/post/ransomware-advisory-log4shell-exploitation-for-initial-access-lateral-movementhttps://www.zdnet.com/article/conti-ransomware-attacking-vmware-vcenter-servers-through-log4j-vulnerability/Juho kirjoitteli omia havaintoja Log4shell liittyen blogiinhttps://blog.dfir.fi/posts/2021/12/0x08-log4shell-memos/Microsoft nähnyt valtiollisten toimijoiden käyttävän Log4shell-haavoittuvuutta hyväksihttps://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/Log4j ruotsiksihttps://svenska.yle.fi/a/7-10010225Google Project Zero Day ja NSO tutkimuksethttps://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.htmlhttps://www.securityweek.com/google-says-nso-pegasus-zero-click-most-technically-sophisticated-exploit-ever-seenCitizen Lab paljasti Pegasus haittaohjelman takana olevan toimijanhttps://citizenlab.ca/2021/12/pegasus-vs-predator-dissidents-doubly-infected-iphone-reveals-cytrox-mercenary-spyware/https://www.securityweek.com/citizen-lab-exposes-cytrox-vendor-behind-predator-iphone-spywareVakoilua ja vastavakoilua Facebookissahttps://yle.fi/uutiset/3-12213664 

Ykkösaamu
Mitä venäläiset miettivät kiristyneestä tilanteesta?

Ykkösaamu

Play Episode Listen Later Dec 15, 2021 79:47


Perhe- ja peruspalveluministeri Krista Kiuru vaati illalla kaikki mahdolliset kädet rokotuksiin ja koronatoimia rajoille. Suomen lähi- ja perushoitajaliitto Superin puheenjohtaja Silja Paavola. Norjan paha koronatilanne toi rajoitukset takaisin. Henna Kvam, suurlähetystön vanhempi neuvonantaja, Oslo. Putinin etupiiripuheet ja venäläisten mietteet kiristyneestä tilanteesta ja umpisolmun avaamisyrityksistä. Kirjeenvaihtaja Erkka Mikkonen, Moskova ja Venäjän ulko- ja turvallisuuspolitiikan tutkija Jyri Lavikainen, Ulkopoliittinen instituutti. Lasten ja nuorten toimintakyky ja liikkuminen. Sotilaslääketieteen professori Tommi Vasankari, UKK-instituutti ja HJK:n junioreiden toiminnanjohtaja Timo Muurinen. Tietoturva-aukot lisääntyvät. Tietoturvajohtaja Erka Koivunen, F-Secure ja professori Juha Röning, Oulun yliopiston kyberturvallisuuden tutkimuskeskus.   Blogi. Kerttu Kotakorpi: Metsä on tärkein aseemme ilmastonmuutoksen vastaisessa taistelussa ja kuusi on sen heikoin lenkki. Uusinta. Perhe- ja peruspalveluministeri Krista Kiuru vaati illalla kaikki mahdolliset kädet rokotuksiin ja koronatoimia rajoille. Suomen lähi- ja perushoitajaliitto Superin puheenjohtaja Silja Paavola kommentoi Kiurun sanomisia. Juontajana Marja Ala-Kokko, toimittajina Carolus Manninen, Matti Konttinen ja Marija Skara. Tuottajana Tarja Oinonen.

Herrasmieshakkerit
Teollisuusautomaation tietoturva| 0x18

Herrasmieshakkerit

Play Episode Listen Later Dec 14, 2021 44:13


Ylämuistialan kartanolla vieraili teollisuusautomaation tietoturvakonkari Jari Seppälä. Modernit yhteiskunnat toimivat tietokoneiden ohjaamien tehtaiden ja laitosten varassa ja Jarilla on niiden tietoturvasta vuosien kokemus. Keskustelimme automaatioympäristöjen suojaamisesta, tunnetuimmista hyökkäyksistä automaatioympäristöjä kohtaan ja kysyimme Jarilta mikä hänen mielestään on automaatioympäristöjen tietoturvan taso tällä hetkellä Suomessa.  Vieras: Jari Seppälä https://www.linkedin.com/in/jari-sepp%C3%A4l%C3%A4-29a1886/  Didi Global vastaan Kiinan Kansantasavalta https://www.reuters.com/world/china/china-asks-didi-delist-us-security-fears-bloomberg-news-2021-11-26/ Apple sues NSO Group to curb the abuse of state-sponsored spyware https://www.apple.com/newsroom/2021/11/apple-sues-nso-group-to-curb-the-abuse-of-state-sponsored-spyware/ Apple Details How It Will Warn Victims Of State-Sponsored Attacks https://www.forbes.com/sites/emmawoollacott/2021/11/25/apple-details-how-it-will-warn-victims-of-state-sponsored-attacks/?sh=3606c9d23950 Apple vs. Corellium https://www.washingtonpost.com/technology/2020/12/29/apple-corellium-lawsuit/ Security researcher Stefan Esser releases iPhone & iPad jailbreak detection tool in iOS App Store https://9to5mac.com/2016/05/10/security-research-stefan-esser-releases-iphone-ipad-jailbreak-detection-tool-in-ios-app-store/ Israel restricts cyberweapons export list by two-thirds, from 102 to 37 countries https://therecord.media/israel-restricts-cyberweapons-export-list-by-two-thirds-from-102-to-37-countries/ Raportti - Surveillance Technology at the Fair: Proliferation of Cyber Capabilities in International Arms Markets https://www.atlanticcouncil.org/in-depth-research-reports/issue-brief/surveillance-technology-at-the-fair/ DeepL Translator -käännöspalvelu https://www.deepl.com/translator https://www.deepl.com/translator#fi/en/Herrasmies%20hakkerit%20ovat%20vaikuttuneita%20uuden%20teko%C3%A4ly%C3%A4%20k%C3%A4ytt%C3%A4v%C3%A4n%20k%C3%A4%C3%A4nn%C3%B6skoneen%20sujuvasta%20toiminnasta.%20%0A Kirja: Automaation tietoturva – Kriittisen tuotannon turvaaminen https://www.automaatioseura.fi/julkaisut-kirjakauppa/automaation-tietoturva-julkaisut/ Mobile Phone Museum https://www.mobilephonemuseum.com/ FSMCs https://fsmcs.com/ Poets of the Fall https://poetsofthefall.com/ Captain - Space Debris [SpaceSynth Remix] https://youtu.be/n04s64IYI_M

Turvakäräjät
Episodi 71 - Meta

Turvakäräjät

Play Episode Listen Later Nov 1, 2021 61:26


Metaverse, Facebook ja Mark Zuckerberghttps://www.theverge.com/22588022/mark-zuckerberg-facebook-ceo-metaverse-interviewTim Sweeney, EpicGames, myös kiinnostunut Metaversestä jo pidemmän aikaahttps://venturebeat.com/2021/01/27/tim-sweeney-the-open-metaverse-requires-companies-to-have-enlightened-self-interest/"Tilipäivä tulossa"https://www.tivi.fi/uutiset/facebook-on-nyt-meta-mutta-suomalaisen-metan-omistaa-ministeri-timo-harakka-tilipaiva-tulossa/426cbaa3-1429-4ef1-9198-abd732859632SEO myrkytyshttps://www.darkreading.com/attacks-breaches/seo-poisoning-used-to-distribute-ransomwareEnisa julkaissut raportin 2021 tietoturvauhkistahttps://www.enisa.europa.eu/publications/enisa-threat-landscape-2021Missä on REvil?https://twitter.com/vxunderground/status/1449776517983215620?s=21Europol ottanut kiinni epäiltyjä Lockergogan, megacortexin ja Dharma kiristyshaittaohjelmien taustajoukoistahttps://therecord.media/europol-detains-suspects-behind-lockergoga-megacortex-and-dharma-ransomware-attacks/Trickbot devaaja vietu USAanhttps://thehackernews.com/2021/10/russian-trickbot-gang-hacker-extradited.html

Ikkunastudio
#121T: Microsoftin kehittäjäekosysteemiahdinko

Ikkunastudio

Play Episode Listen Later Oct 29, 2021 38:33


Tapahtumat:FAUG - "Azure Market in Finland" panel (LIVE) at Microsoft house | MeetupIgniten sessiotSaken, Jussin ym. Ignite-veto: WE Local Connection: Back to the office: What are leaders and companies thinking about the future of work?AzureJKL - päivä ilmaista Azure-matskua JyväskylässäJoin us on Azure IaaS Day: Learn to increase agility and resiliency of your infrastructure | Azure Blog and Updates | Microsoft Azure  Uutiset:.NET Foundation -sekamelskan yhteenveto: .NET Foundation to address 'issues with the community' • The Register.NET 6 Hot Reload -sotkun viimeinen anteeksipyyntö MicrosoftiltaAmazon, Google, Microsoft: Here's Who Has the Greenest Cloud | WIREDEmissions Impact DashboardMicrosoft acquires Clear Software to improve its Power Platform - MSPoweruserNew activity from Russian actor Nobelium - Microsoft On the IssuesMicrosoft Officially Deprecates UWP - Thurrott.comMicrosoft Authenticator app now supports autofill of addresses and payment - MSPoweruserGet Started - Visual Studio Code (vscode.dev)Concurrency in Azure Functions | Microsoft DocsGenerally available: IP-based website protection for Azure Static Web Apps | Azure updates | Microsoft AzureMicrosoft for Startups: Founders Hub julkaistu

TietosuojaPod
TietosuojaPod #29: Comeback suomeksi

TietosuojaPod

Play Episode Listen Later Oct 27, 2021 55:16


Tämän viikon jaksossa tuttuun tapaan mukana täysin sekalainen setti tietosuojauutisia. Heikki ja Milla keskustelevat paljon puhuttaneesta Facebook consent bypass -tapauksesta – voiko Facebook käyttää personoidun mainonnan oikeusperusteena sopimusta? Lisäksi uutisissa mukana mm. Vattenfallin läpinäkyvyysongelmat Saksassa ja pohdintaa siitä, millä tasolla henkilötietojen käsittelystä tulisi kertoa tietosuojaselosteissa. Muistutamme myös meneillään olevasta Tietoturva ry:n hausta vuoden tietosuojavastaavaksi ja vuoden tietosuojateoksi, muista ilmiantaa esimerkiksi lempitietosuojapodcastisi tunnustusta varten! Irlannin tietosuojaviranomainen – Facebook consent bypass case https://noyb.eu/sites/default/files/2021-10/IN%2018-5-5%20Draft%20Decision%20of%20the%20IE%20SA.pdf CNIL – vaihtoehdot evästeille tarvitsevat suostumuksen: https://www.cnil.fr/fr/alternatives-aux-cookies-tiers-quelles-consequences-en-matiere-de-consentement Vattenfallin läpinäkyvyysongelmat Saksassa: https://datenschutz-hamburg.de/pressemitteilungen/2021/09/2021-09-25-vattenfall2 NOYB:in valitus koskien Amazonin automatisoitua päätöksentekoa: https://noyb.eu/en/black-box-amazon-algorithm-discriminates-customers Jalkapallonpelaajat valittavat vedonlyöntitoimistojen harjoittamasta henkilötietojen käsittelystä: https://www.bbc.com/news/uk-wales-58873132 IAPP:n annual governance report: https://iapp.org/resources/article/iapp-ey-annual-privacy-governance-report-2021/ Ehdota Vuoden Tietosuojatekoa ja Vuoden Tietosuojavastaavaa https://tietoturva.fi/toiminta/vuoden-tietosuojavastaava/   Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy   Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Instagramissa olemme nimellä @privacypod, stooreista löytyy huikeaa behind the scenes -materiaalia!

Soveltoradio
Jakso 73: Kybersyksy 2021

Soveltoradio

Play Episode Listen Later Oct 27, 2021 34:49


Lokakuu on kyberturvallisuuden teemakuukausi ja senpä johdosta teimme Jarno Limnéllin kanssa jakson kyberturvallisuudesta ja sen tämän hetken tilasta. Jarno on Aalto Yliopiston työelämäprofessori ja työskentelee Innofactor Oyj:n kyberturvallisuusyksikön johtajana. Tässä haastatelussa Jarno puhuu omien havaintojensa ja tutkimustulosten valossa kyberturvallisuudet tilasta ja uhkista sekä digitaalisen turvallisuuden parantamisesta. Kaikkien toimenpiteiden ei tarvitse olla suurisuuntaisia, vaan kyberturvatekoja voi tehdä yksityishenkilöt hyvin pienillä toimintatapojensa kohennuksilla. Näistä hän kertoo jaksossa käytännöllisiä vinkkejä.Vastaamon tapaus, identiteettivarkaudet ja pankkihuijaukset ovat yleisesti tunnettuja kyberrikoksia. Jarno kuitenkin painottaa, että kybermaailma on hyvin vahvasti poliittinen maailma, jota ohjataan poliittisilla päätöksillä. Siksi hän vaatii, että kansallisella tasolla kyberturvallisuuden parantamiseen osoitettaisiin enemmän määrärahoja ja resursseja. Yhteiskunnan tehtävänä on tarjota turvallinen ympäristö kansalaisilleen ja digitalisoituvassa maailmassa se tarkoittaa myös kyberturvallisuuteen osoitettuja panostuksia. Jarno sanookin, että tässä kehitysnopeudessa mukana pysyminen on kyberturvallisuuden isoin haaste.

jakso kaikkien siksi jarno tietoturva jarno limn
Turvakäräjät
Episodi 70 - #LiveLaughLove

Turvakäräjät

Play Episode Listen Later Oct 25, 2021 74:59


https://cybersecuritymonth.euLokakuu on EU:n kyberturvakuukausihttps://dvv.fi/-/kutsu-digiturvaviikolle-2021Kutsu Digiturvaviikolle, keskiviikkona ohjelmassa mm. Turvakäräjät Live!https://therecord.media/malware-found-in-npm-package-with-millions-of-weekly-downloads/https://github.com/advisories/GHSA-pjwm-rvh2-c87wNPM:stä miljoona latausta päivässä keräävässä UAParser.js:ssä kryptolouhintamaltsuahttps://therecord.media/cybercrime-gang-sets-up-fake-company-to-hire-security-experts-to-aid-in-ransomware-attacks/Rikollisryhmä FIN7 perusti feikkiyrityksen, jonka avulla huijasi tietoturva-ammattilaisia murtautumaan uhriverkkoihinhttps://www.securityweek.com/two-bulletproof-hosting-administrators-sentenced-prison-usBulletproof-hostingpalvelun ylläpitäjiä uhkaa pitkät vankeustuomiothttps://yle.fi/uutiset/3-12152682Vastaamon tapauksen julkitulosta kulunut vuosi, tekijä vielä karkuteillähttps://www.hs.fi/kotimaa/art-2000008344468.htmlhttps://www.dw.com/en/security-flaws-uncovered-in-eu-vaccination-passport/a-58129016https://www.gdatasoftware.com/blog/2021/06/36920-significant-weaknesses-in-securityKoronatodistusväärennöshuhuja ylilaudallahttps://www.getcovidpass.eu/Koronapassi iPhoneen tai Androidiinhttps://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/verkkopankkitunnuksien-kalastelu-jyrkassa-nousussa-talla-viikolla-kasvua-yli-70https://poliisi.fi/blogi/-/blogs/onko-sinulla-kiire-luopua-rahoistasi"Onko sulla kiire luopua rahoistasi?" - huijaukset taas huimassa nousussa

Turvakäräjät
Episodi 68 - Hieno Karhu

Turvakäräjät

Play Episode Listen Later Oct 11, 2021 72:46


Twitch hakkeroitu - mikä juttu?https://www.videogameschronicle.com/news/the-entirety-of-twitch-has-reportedly-been-leaked/https://www.wired.com/story/devastating-twitch-hack-sends-streamers-reeling/Massavalvonta ja europarlamentaarikkojen sitoumus lakien selvittämiseen, niin ettei lainvalvonnallisia päätöksiä tehdä ainoastaan automaattisen päätöksentekoon perustuenhttps://www.engadget.com/european-parliament-facial-recognition-ban-ai-bias-165833826.html?guccounter=1  https://www.europarl.europa.eu/news/en/press-room/20210930IPR13925/use-of-artificial-intelligence-by-the-police-meps-oppose-mass-surveillanceTekstiviestejä välittävä yritys tietomurron kohteena - viimeisen viiden vuoden ajanhttps://arstechnica.com/information-technology/2021/10/company-that-routes-sms-for-all-major-us-carriers-was-hacked-for-five-years/Telegrammia käytetään aktiivisesti komentokanavana tietojenkalastelussa ja se paljastaa tietoja myös hyökkääjästähttps://blog.nviso.eu/2021/10/04/phish-phished-phisher-a-quick-peek-inside-a-telegram-harvester/APT-ryhmä Fancy Bear (suom. "hieno karhu") on taas liikkeellähttps://www.tivi.fi/uutiset/tv/0613c80f-96df-4f40-9b8e-88d20d1a6b8bNFT keräilijä huijattiin ostamaan feikki Banksyä https://threatpost.com/nft-collector-tricked-into-buying-fake-banksy/169179/

Ikkunastudio
#119T: Tuotantovalmis veli Purview

Ikkunastudio

Play Episode Listen Later Oct 7, 2021 36:51


Azure Purview is now generally available | Azure updates | Microsoft AzureAzure Serverless Conf | Channel 9 (msdn.com)Well-Architected: The Backstage Tour | Channel 9 (msdn.com)General availability: Enable hierarchical namespace for existing Azure Storage accounts | Azure updates | Microsoft AzureAnnouncing Azure Functions 4.0 public preview with .NET 6 support - Microsoft Tech CommunityAnnouncing: Azure credits for open source projects - Microsoft Open Source BlogFormer AWS VP Charlie Bell to lead a new group inside Microsoft - MSPoweruserThe Future of Visual Studio Extensibility is Here! - Visual Studio Blog (microsoft.com)How Progressive Delivery Improves DevOps (itprotoday.com)A look at the upcoming improvements to LINQ in .NET 6 · Raygun BlogSalasanat jäävät vihdoin historiaan (microsoft.com)

Ikkunastudio
#118: Tietoturvakarhu

Ikkunastudio

Play Episode Listen Later Sep 29, 2021 83:03


Mikko Twitterissä ja LinkedInissä

tietoturva
Turvakäräjät
Episodi 66 - Hamsteri

Turvakäräjät

Play Episode Listen Later Sep 27, 2021 71:09


Juhon DFIR.fihttps://dfir.fi Kyberbrunssi Herrasmieshakkerien kanssa tallennehttps://f-secure.videosync.fi/2021-09-24-kyberbrunssiYLE x Laura IGTV setithttps://www.instagram.com/tv/CUMVgKAruLX/Stalkerware toimija vuotaa ihmisten kuvien screenshottejahttps://www.vice.com/en/article/m7ezj8/stalkerware-leaking-phone-screenshots-pctattletaleOUTRCH "who's watching you?"https://medium.com/outrch/whos-watching-you-d70460bdf390Erityishaku kybervarusmieheksihttps://puolustusvoimat.fi/-/kybervarusmieskoulutukseen-muutos-haku-jatkossa-ennen-palvelustaTim Cook varoitti työntekijöitään tietojen vuotamisesta lehdistöllehttps://www.tivi.fi/uutiset/tv/d3923a0f-0385-475e-9661-5ce81329eae9Kuinka NSA vuotaja saatiin kiinni?https://arstechnica.com/information-technology/2017/06/how-a-few-yellow-dots-burned-the-intercepts-nsa-leaker/Microsoft Exchange autodiscover haavoittuvuushttps://therecord.media/microsoft-exchange-autodiscover-bug-leaks-hundreds-of-thousands-of-domain-credentials/amp/Kiina ilmoitti kaikki kryptovaluuttatransaktiot laittomiksihttps://www.bbc.com/news/technology-58678907Hamsteri (onnistuneesti) vaihtaa kryptovaluuttaahttps://markets.businessinsider.com/news/currencies/hamster-trading-cryptocurrencies-rigged-cage-goxx-bitcoin-price-ether-doge-2021-9Mt. Gox bitcoin pörssihttps://en.wikipedia.org/wiki/Mt._GoxTekoälyn generoimia herkullisia reseptejähttps://www.aiweirdness.com/ai-recipes-are-bad-and-a-proposal-20-01-31/ 

Ikkunastudio
#117T: Kaaostietokanta, Teams for Life ja muita uutisia

Ikkunastudio

Play Episode Listen Later Sep 16, 2021 43:04


ChaosDBChaosDB: How we hacked thousands of Azure customers' databases | Wiz BlogUpdate on the vulnerability in the Azure Cosmos DB Jupyter Notebook Feature – Microsoft Security Response CenterJounin blogipostaus: ChaosDB: Uhkaava repeämä pilvessäTeamsMicrosoft Teams will soon get the ability to temporarily unmute by pressing "Ctrl+Spacebar" - MSPoweruserMicrosoft introduces a new category of intelligent cameras for Teams Rooms - MSPoweruserTeams for Life: Google and Facebook vet returns to Microsoft to work on Teams for consumers | Windows CentralAD-expiroitumisetAzure AD Graph is retiring on 30 June 2022 | Azure updates | Microsoft AzureUpgrade to the latest version of Azure AD Connect before 31 August 2022 | Azure updates | Microsoft AzureMuutaMicrosoft announces Visual Studio Code for the Web then pretends it didn't | Windows CentralAzure Cosmos DB: Continuous backup with point in time restore now in general availability | Azure updates | Microsoft AzureGeneral availability: New Azure Batch capabilities | Azure updates | Microsoft AzureAzure Charts - Your Cloud Radar

Tekoäly Nyt
Jakso 27: Miksi (on hyvä, että) tekoälyn tietoturva ahdistaa?

Tekoäly Nyt

Play Episode Listen Later Sep 15, 2021 35:43


Tietoturva ei tule ikinä olemaan täydellistä. Millaisiin asioihin tietoturvassa tulisi kiinnittää huomiota? Kun kriittistä data halutaan pilveen, mitä tulee huomioida? Millaisia uhkia ja mahdollisuuksia koneoppinen tuo tietoturvaan? Jakson vieraina ovat kyberturvallisuuden professori Jarno Limnéll Aalto-yliopistosta sekä F-Securen tekoälyn johtaja Matti Aksela. Tekoäly Nyt -podcastin juontavat tekoälykirjailija Antti Merilehto ja Karoliina Hagman, Accenturen datan, tekoälyn ja teknologiainnovaatioiden johtaja Pohjoismaissa. Ohjelman tuottaa Accenture Suomi.

Turvakäräjät
Episodi 62 - Anonyymit Asentajat

Turvakäräjät

Play Episode Listen Later Aug 30, 2021 66:24


Azure AD työkalu, HelSec editiohttps://github.com/Gerenios/AADInternals Kuuntelijan kommentti: Apple ja Kiinahttps://www.nytimes.com/2021/05/17/technology/apple-china-censorship-data.htmlHakkerit korkkasivat Iranilaisen Evinin vankilan, vuotivat videot ulos. Jaksossa mainittu video löytyy uutisartikkelista.https://www.bbc.com/news/world-middle-east-58315816Helsingin Sanomat: Psykoterapiakeskus Vastaamon tietomurrosta saatuja tietoja on päätynyt avoimeen verkkoonhttps://www.hs.fi/kotimaa/art-2000008224411.htmlAzure Cosmos DB:ssä haavoittuvuus mikä mahdollisti muiden Azure käyttäjien tietokantojen lukemisenhttps://www.wiz.io/blog/chaosdb-how-we-hacked-thousands-of-azure-customers-databaseshttps://www.hs.fi/talous/art-2000008221497.htmlOhje Azure Cosmos DB:n avaimien uudelleen generointia vartenhttps://docs.microsoft.com/en-gb/azure/cosmos-db/secure-access-to-data?tabs=using-primary-key#primary-keysSYSTEM-oikeudet oheislatteiden avullahttps://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/08/mice-taking-over-the-world-one-windows-machine-at-a-time/https://pastebin.com/k2Hb0bPUNSO Groupin Pegasus taas aiheenahttps://therecord.media/bahraini-activists-targeted-with-new-ios-zero-click-exploit/

Turvakäräjät
Episodi 57 - Lomille Lompsis!

Turvakäräjät

Play Episode Listen Later Jun 28, 2021 58:26


Arcade pelihalli Sugoihttps://www.sugoi.fiPuhelinverkkojen tutkimusmatkailua, à la Valtteri Lehtinenhttps://shufflingbytes.com/posts/wardialing-finnish-freephones/Cicada 3301https://en.wikipedia.org/wiki/Cicada_3301 Osa tietoturvahistoriaa on siirtynyt ajasta ikuisuuteen - RIP John McAfeehttps://www.wired.com/story/john-mcafee-dead-spanish-prison-extradition-order/https://qz.com/2024657/john-mcafees-death-in-spain-is-already-an-internet-meme/5G hack ja voittaja on... IIRO UUSITALOhttps://www.traficom.fi/fi/ajankohtaista/130-valkohattuhakkeria-30-maasta-testasi-5g-teknologian-kyberturvallisuutta-viimeiOS SSID pränkki haavahttps://thehackernews.com/2021/06/beware-connecting-to-this-wireless.htmlRuotsissa taas COVID-19 testitulos tietokanta korkattuhttps://www.nasdaq.com/articles/swedish-it-provider-says-covid-19-test-database-breached-2021-06-22?amp&__twitter_impression=trueWindows 11 on täällä - oletko valmis?https://www.microsoft.com/en-us/windows/windows-11Bitcoin-pörssin perustajat kateissa – samoin kuin 3,6 miljardin dollarin bitcoinithttps://www.tivi.fi/uutiset/tv/e0cce8c2-c611-4866-aab4-b3fe78647042Kiristyshaittaohjelmat nyt virtuaalikoneissa!https://www.zdnet.com/article/ransomware-cyber-criminals-are-using-virtual-machines-to-hide-attacks-from-being-detected/

Turvakäräjät
Episodi 52 - Abitti

Turvakäräjät

Play Episode Listen Later May 24, 2021 72:49


Sulkiko korona suosikkisillan? Pelastuksen tarjoaa virtuaalinen rakkauslukko! Käy tekemässä sopimus joka on yhtä ikuinen kuin MySpace-sivusi.https://www.virtual-love-lock.com/Osallistu 5G hackiin ja häviä Iirolle ja sen kavereille, ilmoittautuminen auki 6.6. astihttps://5gcyberhack.fiCitySec MAYhem 2021 - Juho Jauhiainen - Forensics Crash Coursehttps://www.youtube.com/watch?v=nbiOECE0ukYhttps://www.youtube.com/watch?v=dQw4w9WgXcQCitySec MAYhem 2021 - Antti Kurittu - Five Ways To Fail At Crimehttps://www.youtube.com/watch?v=EKVfo7uQ5UoVarsinkin iäkkäät verkkohuijausten uhreina - muistakaa varoittaa sukulaisia ja tuttavianne!https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/etenkin-iakkaat-menettavat-nyt-rahojaan-verkkorikollisille-menetykset-yhteensa-jo-21QNap NAS-purkkeja riivaa kiristyshaittaohjelma joka kryptaa datat... 7zipillä?https://www.bleepingcomputer.com/news/security/qlocker-ransomware-shuts-down-after-extorting-hundreds-of-qnap-users/Venäjältä uutisointia lännen hakkerointikampanjasta. Harvinaista.https://therecord.media/fsb-nktski-foreign-cyber-mercenaries-breached-russian-federal-agencies/Kryptohuijarit niistäneet 80 miljoonaa jenkkilässä, pari miljoonaa pelkästään Elon Musk-feikkaajille.https://www.ftc.gov/news-events/blogs/data-spotlight/2021/05/cryptocurrency-buzz-drives-record-investment-scam-losseshttps://www.ftc.gov/news-events/press-releases/2021/05/ftc-data-shows-huge-spike-cryptocurrency-investment-scamsSähköinen ylioppilaskoe piti sisällään vakavia haavoittuvuuksia, kolme nuorta löysi haavoittuvuuden ja kirjoitti erinomaisen writeupin aiheesta. Onnittelut Mikael Hannolainen, Ruben Mkrtumyan ja Eemil Sinkko!https://abitti.testausserveri.fi/https://www.abitti.fi/blogi/2021/05/abitista-on-korjattu-kaksi-tietoturvahaavoittuvuutta/ Psykoterapiakeskus Vastaamon potilastietojen käsittelysta moitteita Valviraltahttps://www.hs.fi/kotimaa/art-2000007986934.htmlEpicin ja Applen oikeusjutussa app storeista kaivettu esiin sähköposteja liittyen vuoden 2015 XCodeGhost-haittaohjelmakampanjaan.https://www.wired.com/story/apple-execs-chose-to-keep-hack-of-128-million-iphones-quiet/

elon musk myspace episodi qnap applen tietoturva vastaamo xcodeghost
Turvakäräjät
Episodi 51 - Lunnaskutkutin

Turvakäräjät

Play Episode Listen Later May 17, 2021 59:36


Citysec MAYhem-talkit katsottavissa tulevaisuudessa Disobeyn youtube-kanavaltaIrlannin terveydenhoito kirityshaittaohjelmien kohteena, koronarokotukset kuitenkin turvassa.https://therecord.media/irish-health-system-hit-by-ransomware-gang/https://www.trendmicro.com/en_us/research/21/c/vision-one-tracking-conti-ransomware.htmlhttps://news.sophos.com/en-us/2021/02/16/conti-ransomware-attack-day-by-day/https://www.hse.ie/eng/services/news/media/pressrel/hse-ransomware-attack.htmlTietoturvapoikkeamat kannattaa selvittää, jotta opit saadaan haltuun.https://www.zdnet.com/article/learning-from-cyber-attacks-could-be-the-key-to-stopping-them/Frag Attacks - Fragmentation and Aggregation attacks - WiFissa sekä suunnittelu- että toteutusvirheitä.https://www.fragattacks.com/https://www.wired.com/story/frag-attack-wi-fi-vulnerabilities/DarkSiden Colonial Pipeline-isku aiheuttanut aaltoja kyberrikollisten alamaailmassa, DarkSide selittelee ettei halunnut "aiheuttaa harmia" ja antaa rahaa hyväntekeväisyyteen.https://www.bbc.com/news/business-57050690https://www.bbc.com/news/technology-54591761DarkSide sai lunnaat Colonial Pipelineltähttps://www.nbcnews.com/tech/security/colonial-pipeline-paid-ransomware-hackers-5-million-u-s-official-n1267286Exploit.in ja XSS-foorumi bännäsivät kaikki ransomware-aiheethttps://www.bleepingcomputer.com/news/security/popular-russian-hacking-forum-xss-bans-all-ransomware-topics/https://www.bleepingcomputer.com/news/security/ransomware-ads-now-also-banned-on-exploit-cybercrime-forum/

Turvakäräjät
Episodi 50 - Totoro

Turvakäräjät

Play Episode Listen Later May 10, 2021 68:30


Yhdysvaltalainen öljyputkessa pistetty hanat kiinni kiristyshaittaohjelman takiahttps://www.zdnet.com/article/colonial-pipeline-cyberattack-shuts-down-pipeline-that-supplies-45-of-east-coasts-fuel/Onko Evil Corpin taustalla venäläiset vakoilijat?https://blog.truesec.com/2021/05/05/are-the-notorious-cyber-criminals-evil-corp-actually-russian-spies/Wiredin kirjoittama artikkeli Psykoteriapiakeskus Vastaamon hyökkäyksestä ja sen kulustahttps://www.wired.com/story/vastaamo-psychotherapy-patients-hack-data-breach/Signalin uusi mainostemppuhttps://signal.org/blog/the-instagram-ads-you-will-never-see/Niin monia tapoja saada haittaohjelmiahttps://news.sophos.com/en-us/2021/05/06/mtr-in-real-time-pirates-pave-way-for-ryuk-ransomware/amp/92% kiristyslunnaat maksaneista  yrityksistä, EIVÄT saa tietojaan palautettua ja takaisinhttps://www.forbes.com/sites/daveywinder/2021/05/02/ransomware-reality-shock-92-who-pay-dont-get-their-data-back/

signal ransomware totoro niin episodi tietoturva vastaamo yhdysvaltalainen
Telia ONEcast
K3J2: Kybervaara vaanii kotikonttorilla

Telia ONEcast

Play Episode Listen Later Apr 27, 2021 24:08


Tietoturva-asiantuntija Laura Kankaalan mukaan tietoturva on ennen kaikkea kommunikaatioasia. Kun työntekijät ovat kotona, tietoturvaongelmat saattavat jäädä pimentoon. Uhkia voi syntyä myös, jos työkone joutuu lasten pelikäyttöön, tai vaikka päivittämättömästä älyjääkaapista. See acast.com/privacy for privacy and opt-out information.

kun tietoturva
Turvakäräjät
Episodi 48 - VPN-höyryjuna

Turvakäräjät

Play Episode Listen Later Apr 26, 2021 67:03


KRP tiedotti että Vastaamoon kohdistetun tietomurron ja asiakkaiden kiristämiseen liittyvä tutkinta eteneehttps://www.is.fi/digitoday/tietoturva/art-2000007932944.htmlValtoriin kohdistunut vakava kyberhyökkäyshttps://valtori.fi/-/valtionhallinnossa-mahdollinen-etakayttopalvelun-haavoittuvuuden-hyvaksikayttohttps://www.tivi.fi/uutiset/vakava-tietomurto-valtion-palvelimilla-rikosilmoitus-tehty-jo/bc5371d1-14f5-4dac-897e-0042cbf25e03https://threatpost.com/pulse-secure-critical-zero-day-active-exploit/165523/Kuinka haavoittuvuus korjataan?https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784 Tilausmaksuihin perustuvat huijauksethttps://www.theverge.com/2021/4/21/22385859/apple-app-store-scams-fraud-review-enforcement-top-grossing-kosta-eleftheriouSignal uhkaa käyttää Cellebrite-forensiikkatyökalun haavoittuvuksia hyväkseenhttps://signal.org/blog/cellebrite-vulnerabilities/Minnesotan yliopisto ei saa enää tuottaa Linux Kerneliin päivityksiähttps://www.zdnet.com/article/greg-kroah-hartman-bans-university-of-minnesota-from-linux-development-for-deliberately-buggy-patches/Amerikkalaismedia varoitti Suomen poliisia kiistanalaisen kasvojentunnistusohjelman käytöstä – KRP kompuroi vastauksessaanhttps://yle.fi/uutiset/3-11898702New York Timesin uutisointi Clearview.ai:stahttps://www.nytimes.com/interactive/2021/03/18/magazine/facial-recognition-clearview-ai.htmlBuzzfeedin tiedot Poliisien Clearview käytöstähttps://www.buzzfeednews.com/article/ryanmac/clearview-ai-local-police-facial-recognitionClickstudios-salasanamangerin toimitusketjuhyökkäyshttps://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/https://www.clickstudios.com.au/advisories/Incident_Management_Advisory-01-20210424.pdf

Turvakäräjät
Episodi 47 - Unixparta

Turvakäräjät

Play Episode Listen Later Apr 19, 2021 48:23


Suomi toiseksi CCDCOE:n Locked Shields 2021-kyberharjoituksessa. Hyvä suomi!https://ccdcoe.org/news/2021/sweden-scored-highest-at-the-cyber-defence-exercise-locked-shields-2021/Yhdysvaltojen valtionvarainministeriöltä pakotteita venäläisille tietoturvayhtiöillehttps://www.forbes.com/sites/thomasbrewster/2021/04/15/the-biden-administration-just-accused-a-1-billion-russian-cybersecurity-company-of-recruiting-spies/https://home.treasury.gov/news/press-releases/jy0127https://us-cert.cisa.gov/ncas/current-activity/2021/04/15/nsa-cisa-fbi-joint-advisory-russian-svr-targeting-us-and-alliedCodecov Bash Uploaderissa supply chain-hyökkäys. Älä putkita skriptejä verkosta bashille.https://therecord.media/codecov-discloses-2-5-month-long-supply-chain-attack/CS:GO-kutsuissa RCE-haava! Varo pelikutsuja.https://www.bleepingcomputer.com/news/security/cs-go-valve-source-games-vulnerable-to-hacking-using-steam-invites/ https://www.dexerto.com/csgo/csgo-exploit-allows-hackers-steal-passwords-valve-no-fix-1551056/ BlackHat ja DefCon järjestettäneen ensi kesänä jo ihan livenä.https://www.vice.com/en/article/n7bwbb/def-con-black-hat-hacking-conferences-las-vegas-2021IceID-haittaohjelma valtaa alaa Emotetin takedownin jäljiltä.https://therecord.media/microsoft-malware-gang-uses-website-contact-forms-for-distribution/https://therecord.media/icedid-malware-gang-positioning-itself-as-one-of-the-emotet-replacements/Päivitystiistai päivityttää yli sata haavoittuvuutta. Päivitä päivittämättömät päivityksillä.https://www.zdnet.com/article/microsofts-april-patch-tuesday-download-covers-114-cves-including-new-exchange-server-bugs/Pwn2Own-kisa lupailee lisää päivitettävää mm. Exchangeen ja Teamsiin. Muista päivittää päivitykset myös päivitysten päivittämisen jälkeen uusilla päivityksillä.https://thehackernews.com/2021/04/windows-ubuntu-zoom-safari-ms-exchange.html

Turvakäräjät
Episodi 46 - Elliptinen Käyrä

Turvakäräjät

Play Episode Listen Later Apr 12, 2021 55:25


KRP:n twiitti vuodettujen tietojen mahdollisesta laittomuudestahttps://twitter.com/krp_poliisi/status/1354796284264243202Onko ransomware-lunnaiden maksussa takuuta?https://www.zdnet.com/article/ransomware-this-is-the-first-thing-you-should-think-about-if-you-fall-victim-to-an-attackPäivitys facebookin tapaukseenhttps://about.fb.com/news/2021/04/facts-on-news-reports-about-facebook-data/https://www.wired.com/story/facebook-data-leak-contact-import-flaws/https://twitter.com/krp_poliisi/status/1354796284264243202AWS:n tietokeskuksen räjäyttämistä suunnitellut mies otettu kiinnihttps://therecord-media.cdn.ampproject.org/c/s/therecord.media/us-arrests-suspect-who-wanted-to-blow-up-aws-data-center/amp/Belgian poliisin huumeratsiahttps://edition.cnn.com/2021/04/06/europe/antwerp-belgium-cocaine-seizures-scli-intl/index.htmlCollab-työkalujen hyväksikäyttöhttps://blog.talosintelligence.com/2021/04/collab-app-abuse.htmlhttps://crawl3r.github.io/2020-01-25/DaaC2

Turvakäräjät
Episodi 44 - Lahe

Turvakäräjät

Play Episode Listen Later Mar 29, 2021 56:41


Helsecin puheenvuorot katsottavissa Helsecin ihan omalla YouTube-kanavalla!https://www.youtube.com/channel/UC3npfMkimV8es0CNJx5TEZgKyberturvallisuuskeskuksen uutiskoosteen voi tilata täältä!https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/tilaa-uutiskirjeitaGooglen Project Zero julkaissut 7 nollapäiväähttps://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.htmlGoogle arvostelun kohteena, koska julkaistut nollapäivät olivat käytössä terrorismin vastaisessa operaatiossahttps://www.technologyreview.com/2021/03/26/1021318/google-security-shut-down-counter-terrorist-us-ally/Yhdysvaltain hallituksen toimittajille ilmoitusvelvollisuus tietomurroista Solarwindsin jälkilöylyinähttps://www.reuters.com/article/us-usa-biden-cyber-exclusive-idUSKBN2BH37ITietoturvatutkijaa uhkaillaan taas oikeustoimilla GitHubissa olevien tietojen ilmoittamisesta niiden omistajalle.https://portswigger.net/daily-swig/amp/security-researcher-launches-gofundme-campaign-to-fight-legal-threat-over-vulnerability-disclosureLahd^Hen aluetaksi joutui palv.. kir... kyberhyökkäyksen kohteeksi.https://www.iltalehti.fi/tietoturva/a/19033d07-b7ad-4952-b240-e2be02b89d18Poliisiammattikorkeakoulun ja Jyväskylän ammattikorkeakoulun "Kyberrikollisuus on poliisiasia"-julkaisuhttps://www.epressi.com/tiedotteet/turvallisuus/kyberrikollisuus-on-poliisiasia-uusi-opas-neuvoo-yrityksia-kyberrikostilanteissa.htmlViikon WTF: Redditin käyttäjä kertoo emäkatastrofista. Liekö rölläystä?https://www.reddit.com/r/sysadmin/comments/ma4mwl/the_absolute_worst_case_scenario_happened_what/Viikon Ransomware: Acer.https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/