Herrasmieshakkerit - podcast
Tervetuloa Herrasmieshakkereiden kartanoon takkatulen ääreen. Tässä ohjelmasarjassa käsittelemme tietoturvaan ja vääjäämättömään kybertuhoon liittyviä asioita ja ilmiöitä. Oppaananne verkon alamaailmassa toimivat Suomen tietoturvakentän wiralliset wanhukset Mikko Hyppönen ja Tomi Tuominen. Kartanomme ylläpidosta huolehtii WithSecure.
Ohjelma Herrasmieshakkerit on Suplassa avoimen RSS-syötteen kautta. Ohjelman kuvaukset, kuvat ja muut tiedot ovat ohjelman omaisuutta. Ilmoita sopimattomasta sisällöstä tästä!
Silmä taivaalla, vieraana Pekka Laurila | 0x37
Tällä kertaa kartanon vieraaksi saapui satelliittiyhtiö ICEYE:n perustaja Pekka Laurila. Koska hän jos kuka tietää avaruudesta ja tekokuista kaiken tietämisen arvoisen. Jaksossa keskustelemme siitä, mihin satelliitteja tarvitaan, miten ne toimivat ja miten satelliitit ylipäänsä saadaan avaruuteen. Jakso on tuotettu yhteistyössä Telian kanssa. Telian tietoturvapalvelut kattavat kaiken kyberturvallisuuden valvonnasta ja uhkien tunnistamisesta aina nopeaan reagointiin ja tarvittaviin vastatoimenpiteisiin. Telian tietoturvapalveluista voit lukea lisää osoitteessa: https://www.telia.fi/yrityksille/palvelut/tietoturva Äänijulkaisun lähdeluettelo: Vieraana Pekka Laurila https://fi.linkedin.com/in/pekka-laurila-bb2a922a CyCon 2025 -konferenssi https://cycon.org Halvar Flake https://addxorrol.blogspot.com Herrasmieshakkerit Speakersforumin listoilla https://www.speakersforum.fi/artikkeli/speakersforum/457/457/esittelyssa_herrasmieshakkerit_mikko_hypponen_ja_tomi_tuominen.html Voittaneet esseet - AI-Cybersecurity Essay Prize Competition https://virtual-routes.org/the-ai-cybersecurity-essay-prize-competition-winning-essays-out-now/ Kallion toiminnallinen tietokonemuseo https://www.kalliontietokonemuseo.fi Risto Siilasmaa TEDxAalto 2024 https://www.youtube.com/watch?v=njMyUC7Wlbc Free Spirit - alkoholittoimien premium -juomien erikoismyymälä https://freespiritdrink.com/ Atari Joystick decanter set https://atari.com/products/atari-joystick-decanter-set
Superposition äärellä, vieraana Juha Vartiainen | 0x36
Tällä kertaa kartanon vieraaksi saapui IQM-kvanttitietokoneyrityksen perustaja Juha Vartiainen. Sillä hän tietää tietää kvanteista ja kubiteista kaiken tietämisen arvoisen. Jaksossa keskustelemme mikä on kvanttitietokone ja mitkä ovat kvanttitietokoneiden tärkeimmät käyttökohteet. Entä tulevatko kvanttitietokoneet mullistamaan maailman? Äänijulkaisun lähdeluettelo: Juha Vartiainen https://www.linkedin.com/in/vartiainen/ LUMI-supertietokone, Kajaani https://lumi-supercomputer.eu/ Herrasmieshakkerit Iinkedln:ssä: https://www.linkedin.com/company/herrasmieshakkerit/ Australian Cybersecurity Bill 2024 https://www.aph.gov.au/Parliamentary_Business/Bills_Legislation/Bills_Search_Results/Result?bId=r7250 Saksa pohtii lakimuutosta tietoturvatutkimuksen selustan suojaamiseksi https://www.scworld.com/news/legal-protections-for-security-researchers-sought-in-new-german-draft-law Evaluating Mitigations & Vulnerabilities in Chrome https://security.googleblog.com/2024/10/evaluating-mitigations-vulnerabilities.html IQM https://www.meetiqm.com/ NSA Releases Internal 1982 Lecture by Computing Pioneer Rear Admiral Grace Hopper https://www.youtube.com/watch?v=_bP14OzIJWI Suomen Tietokonemuseon rahankeräys tilavuokran maksamiseen (lupa RA/2024/1852): lähetä MobilePaylla tukisummasi numeroon 18353 https://suomentietokonemuseo.fi/ Flipperin SM-kisat, finaali (stream-tallenne): https://www.youtube.com/live/gp9fhYlDHGM?si=8ta94TxGvFSb-BgN&t=27293
Oikealla asialla, vieraana Pasi Eronen Watt | 0x35
Tällä kertaa kartanon vieraaksi saapui EU:n strategisen viestinnän erikoismies Pasi Eronen Watt. Jaksossa keskustelemme informaatiovaikuttamisesta ja disinformaatiosta. Ja siitä, millä konkreettisilla keinoilla Suomen pitäisi kehittää informaatiovaikuttamisen torjuntaa. Entä mikä on median rooli informaatiovaikuttamisessa? Äänijulkaisun lähdeluettelo: Vieraana Pasi Eronen Watt https://www.linkedin.com/in/peronen/ Museum of Malware Art https://museumofmalware.art United Health -tietovuoto https://www.reuters.com/technology/cybersecurity/hack-unitedhealths-tech-unit-impacted-100-mln-people-2024-10-24/ AI Cybersecurity essay competition https://bindinghook.com/ai-cybersecurity-essay-prize-competition/ SEC ojentaa tietoturvaongelmien vaikutusten vähättelystä https://client.clearygottlieb.com/51/3410/uploads/2024-10-31-sec-charges-four-companies-with-misleading-cyber-disclosures.pdf Leveling Up Fuzzing: Finding more vulnerabilities with AI https://security.googleblog.com/2024/11/leveling-up-fuzzing-finding-more.html Autonomous Discovery of Critical Zero-Days https://zeropath.com/blog/0day-discoveries XBOW https://xbow.com/ The Greatest GeoGuessr World Cup 2024 grand finals https://www.youtube.com/watch?v=4TQeElIot-4 Metal Slug Tactics https://metalslugtactics.com/ EUvsDisinfo EUvsDisinfo | Detecting, analysing, and raising awareness about disinformation - EUvsDisinfo Timo Liene: Irtoviiksimies https://suomensotilas.fi/kirjat/ Tekniikan Museon ja Suomen Tietokonemuseon yhteisnäyttely “Operatöörejä ja ATK-suunnittelijoita” https://www.tekniikanmuseo.fi/nayttely/yhteisonayttely-operatooreja-ja-atk-suunnittelijoita-suomalaisen-tietotyon-muutos/ GPT App Storessa. https://apps.apple.com/us/app/chatgpt/id6448311069 Suomen Tietokonemuseon rahankeräys tilavuokran maksamiseen (lupa RA/2024/1852): lähetä MobilePaylla tukisummasi numeroon 18353
Tietoturvan Niksipirkka, vieraana Juho Rikala | 0x34
Kutsuimme kartanolle vieraaksi Keskon tietoturvajohtaja Juho Rikalan. Keskustelemme suurien tietomäärien käsittelystä ja suojaamisesta. Ja siitä, kuinka paljon eri EU:n regulaatiot tuottavat yrityksille töitä. Äänijulkaisun lähdeluettelo: Pohjoismaiden tietosuojaviranomaiset tukevat hallinnollisten seuraamusmaksujen laajentamista julkiselle sektorille Suomessa Pohjoismaiden tietosuojaviranomaiset tukevat hallinnollisten seuraamusmaksujen laajentamista julkiselle sektorille Suomessa | Tietosuojavaltuutetun toimisto Brick Machines Brick Machines Brick Technology Brick Technology The Imposter’s Handbook The Imposter's Handbook, Second Edition
Tapaus Vastaamo, vieraana Marko Leponen | 0x33
Vastaamo oli yksityinen psykoterapiakeskus, joka oli rakentanut oman potilastietojärjestelmänsä. Järjestelmässä oli tietoturvapuutteita, minkä vuoksi sinne murtauduttiin. Tässä jaksossa saamme vieraaksi rikosylikomisario Marko Leposen ja keskustelemme miten tapaus lähti liikkeelle poliisin näkökulmasta ja miten tekijän jäljille päästiin.
Rahapelimies, vieraana Janne Raevaara | 0x32
Kutsuimme kartanolle vieraaksi Rahapeliasiantuntija Janne Raevaaran, sillä hän jos kuka tietää rahapelien tekemisestä ja huijaamisesta kaiken tietämisen arvoisen. Jaksossa keskustelemme miten reaalimaailman pelit ja eroavat toisistaan? Sekä siitä mitkä ovat pelien tyypilliset haavoittuvuudet ja kuinka yleisiä hyökkäykset ovat? Janne paljastaa myös mikä on hienoin huijaus minkä hän on nähnyt. Äänijulkaisun lähdeluettelo: Ravintola Kaskis https://kaskis.fi/ Hack-a-Sat - capture the flag -kilpailu / DEF CON https://hackasat.com/ mHackeroni-ryhmä https://mhackeroni.it/ WarGames -elokuva https://en.wikipedia.org/wiki/WarGames Helsingin kaupungin tietomurto https://www.hel.fi/fi/paatoksenteko-ja-hallinto/tietomurto Vapaaehtoinen luottokielto (Positiivinen luottorekisteri) https://asiointi.positiivinenluottotietorekisteri.fi/voluntary-ban-on-credit Kyberturvallisuuskeskuksen ohjeet tietovuodon uhrille https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/neuvoja-identiteettivarkauden-tai-tietovuodon-uhrille UnitedHealth, ALPHV ja Ransomhub https://techcrunch.com/2024/04/22/unitedhealth-change-healthcare-hackers-substantial-proportion-americans/ Vastaamo-tapauksen tuomio https://oikeus.fi/material/sites/oikeus_karajaoikeudet_lansi-uudenmaankarajaoikeus/dokumentit/06jshgh77/Tuomio_R23-3965.pdf Kasinoiden tahattomat bugipalkkiot - Skrolli 2023.3 https://skrolli.fi/numerot/2023-3/ Huom. Skrolli 2023.3. julkaistaan ilmaisena PDF-versiona vuoden 2024 aikana Dumb Money -elokuva https://www.imdb.com/title/tt13957560/ Jimmy Carr: The Easiest Way To Live A Happier Life | E106 https://www.youtube.com/watch?v=roROKlZhZyo Martti J. Kari — Käsikirjoitukset eivät pala https://docendo.fi/sivu/tuote/martti-j-kari/4945501
The Gentlemen Hackers interview: The Grugq | 0x31
Welcome to the Gentlemen Hacker´s Mansion of Ylämuistiala. This is a special episode in English, with a special guest - The Grugq. He is well known for his OPSEC expertise and we will hear some practical tips from him. We also discuss Nation State security and he will explain what is Systems Alchemy. Watch this special episode in video: https://youtu.be/3w7E4Hhtubw
Internet-pioneeri, vieraana Johan "Julf" Helsingius | 0x30
Kutsuimme kartanolle vieraaksi internet-pioneerin Johan "Julf" Helsingiuksen, koska hän jos kuka tietää miten internet tuli Suomeen ja miten sitä ylläpidetään. Kysyimme häneltä miten internet tuli Suomeen, sekä siitä miten EUnet syntyi. Keskustelimme myös siitä miten internettiä ylläpidetään ja hallitaan. Äänijulkaisun lähdeluettelo: Vieraana Julf Helsingius https://fi.wikipedia.org/wiki/Johan_Helsingius Mikon luento UCL:ssä "AI-Enabled Crime" https://www.youtube.com/watch?v=Wc1yCYgwjfg t2-tietoturvakonferenssi t2.fi XZ takaovi https://tukaani.org/xz-backdoor/ A comprehensive analysis of I-Soon’s commercial offering https://harfanglab.io/en/insidethelab/isoon-leak-analysis/ Tietoja varastetun laitteen suojauksesta iPhonelle https://support.apple.com/fi-fi/HT212510 F-Secure testaa iPhonen varastetun laitteen suojausta https://blog.f-secure.com/iphones-stolen-device-protection-tested/ Penet-remailer https://en.wikipedia.org/wiki/Penet_remailer Skientologia-kirkko vs anon.penet.fi https://www.wired.com/1995/05/anonymity-0-scientology-1/ 3 body problem https://en.wikipedia.org/wiki/The_Three-Body_Problem_(novel) Perplexity AI https://www.perplexity.ai/ Tetris-elokuva https://tv.apple.com/fi/movie/tetris/umc.cmc.4evmgcam356pzgxs2l7a18d7b "Säilytä yli 10 vuotta vanhat tilaukset tilaushistoriassa" Verk.com Suomen Tietokonemuseo, Jyväskylä https://suomentietokonemuseo.fi
Rikos, jonka voi tilata netistä | Yhteistyössä Kyberrosvot
Tässä jaksossa poistumme kartanolta Kyberrosvojen studiolle, ja keskustelemme juontaja Peter Nymanin ja DNA:n tietoturvaliiketoiminnan asiantuntija Juho Saarisen kanssa kyberrikollisuuden palveluteollisuudesta. Tutuksi tulevat mm. sellaiset termit kuin CaaS ja RaaS. Mitä se tarkoittaa, kun kuka tahansa voi tilata kyberrikoksen netistä? Ja ennen kaikkea – miten siihen voidaan yrityksissä varautua? Kuuntele Kyberrosvojen muut jaksot! Kyberrosvot | Podcast on Spotify Kyberrosvot-podcast | DNA Yrityksille
Hybridiuhkien äärellä, vieraana Teija Tiilikainen | 0x2f
Kutsuimme kartanolle vieraaksi Euroopan hybridiuhkien torjunnan osaamiskeskuksen johtajan Teija Tiilikaisen. Kysyimme häneltä onko hybridivaikuttaminen todellinen uhka Suomelle. Keskustelimme lisäksi hybridisodankäynnistä ja kävimme läpi tapauksia missä EU-maat ovat olleet hybridivaikuttamisen kohteena. Yhtenä esimerkkinä keskustelimme myös vaalivaikuttamisesta. Äänijulkaisun lähdeluettelo: Vieraana Teija Tiilikainen https://fi.wikipedia.org/wiki/Teija_Tiilikainen TietoEvry ja Akira -lunnastroijalainen https://www.tietoevry.com/en/newsroom/all-news-and-releases/press-releases/2024/01/tietoevry-solid-progress-with-restoration-of-customer-systems-after-the-ransomware-attack/ Monero ja Vastaamo https://www.mtvuutiset.fi/artikkeli/vastaamo-jutussa-iso-paljastus-krp-jaljitti-jaljittamattomana-pidettya-kryptovaluuttaa/8864046#gs.44isl9 Signal on CIA:n rahoittama https://kitklarenberg.substack.com/p/signal-facing-collapse-after-cia Signalin toimitusjohtajan vastaus https://twitter.com/mer__edith/status/1731972111269581017 Suomen ja Yhdysvaltojen yhteistyö kyberpuolustuksessa syvenee https://puolustusvoimat.fi/-/suomen-ja-yhdysvaltojen-yhteistyo-kyberpuolustuksessa-syvenee Radioplayer https://www.radioplayer.fi Daniel Suarez: Daemon https://daniel-suarez.com/ Aspen Global Cybersecurity Group: Generative AI, Regulation and Cybersecurity https://www.aspendigital.org/report/generative-ai-regulation-and-cybersecurity/ Saku Tuominen: Ettekö Te Tiedä Kuka Minä Olen https://otava.fi/kirjat/etteko-te-tieda-kuka-mina-olen/
Suomen kyberpuolustus, vieraana Tuomo Rusila | 0x2e
Kutsuimme kartanolle vieraaksi Tuomo Rusilan, joka on Suomen kansallisen kyberpuolustuksen taustavoima työssään Puolustusministeriössä. Kysyimme Tuomolta kuka puolustaa Suomen tietojärjestelmiä vihamielisen valtion hyökkäyksiä vastaan. Lisäksi keskustelimme valtion kyberresilienssistä, reservin osaamisen hyödyntämisestä kyberpuolustuksessa sekä siitä mitä muutoksia Nato-jäsenyys tuo Suomen valtion kyberpuolustukseen. Äänijulkaisun lähdeluettelo: Vieras Tuomo Rusila https://twitter.com/tuomorusila Slush https://slush.org t2’24 infosec https://t2.fi/ Wolt Security Whitepaper https://assets.ctfassets.net/23u853certza/6nVwMWMcVS0OtP3bw2cE5M/0206018566a493515cfd711f079c8c08/Security_whitepaper_2023.pdf iPhone sulkutila https://support.apple.com/fi-fi/HT212650 Why Apple is working hard to break into its own iPhones https://www.independent.co.uk/tech/iphone-apple-security-software-lockdown-mode-b2450192.html Post Mortem on Cloudflare Control Plane and Analytics Outage https://blog.cloudflare.com/post-mortem-on-cloudflare-control-plane-and-analytics-outage/ Alphv ja SEC https://www.bleepingcomputer.com/news/security/ransomware-gang-files-sec-complaint-over-victims-undisclosed-breach/ Tuomo Rusilan artikkeli Kylkirauta-lehdessä https://kylkirauta.fi/wp-content/uploads/2023/03/Kylkirauta-1_23.pdf Multi-Account Containers https://support.mozilla.org/en-US/kb/containers Lahti 2001 https://www.ruutu.fi/ohjelmat/lahti-2001 Rollinsquare Aircard https://rollingsquare.com/products/aircard?variant=45836976718143 ChatGPT App https://apps.apple.com/us/app/chatgpt/id6448311069
Nörttikulttuurin sanansaattaja, vieraana Mikko Heinonen | 0x2d
Kutsuimme kartanolle vieraaksi Skrolli-lehden vastaavan päätoimittajan Mikko Heinosen. Skrolli on tietokonekulttuurin erikoislehti. Käymme läpi vuosien varrelta Skrollin parhaita artikkeleita sekä keskustelemmme Skrollin ympärille rakentuneesta yhteisöstä ja lehden tuotannosta. Tämän lisäksi keskustelemme pelikulttuurista ja Suomen pelimuseosta. Äänijulkaisun lähdeluettelo: Vieras Mikko Heinonen https://www.linkedin.com/in/mikko-heinonen-087a3a3/ Elisan kaapelikatko https://elisa.com/corporate/news-room/press-releases/incident-in-redundant-elisa-submarine-cable-in-gulf-of-finland-–-no-impact-on-functionality-of-services/77304086378828/ Starlink-yhteys suomeen https://www.starlink.com/specifications Starlink-satelliitit avaruudessa https://satellitemap.space/ 23andme: tietovuoto https://www.wired.com/story/23andme-credential-stuffing-data-stolen/ Genetics firm 23andMe says user data stolen in credential stuffing attack https://www.bleepingcomputer.com/news/security/genetics-firm-23andme-says-user-data-stolen-in-credential-stuffing-attack/ Skrolli https://skrolli.fi/ Mikon puhe Nordic Business Forumissa https://www.youtube.com/watch?v=bC9R32N_sOU Tomin suosikkibaari - Pavilhão Chinês (Kiinalainen paviljonki) https://www.atlasobscura.com/places/pavilhao-chines Impulse - Brain Training https://apps.apple.com/us/app/impulse-brain-training/id1451295827 Bowling Castle Erding https://www.bowling-castle.de/
Datakapitalismi, vieraana Timo Harakka | 0x2c
Kutsuimme kartanolle vieraaksi kansanedustajan ja kirjailijan Timo Harakan, joka on nähnyt kulissien takaa kuinka teknologiajätit kohtaavat kansalliset pelisäännöt. Keskustelimme Timon kanssa datan voimasta ja vallasta. Keskitymme erityisesti teknologian ja datan käytön sääntelyyn Euroopassa sekä hänen uusimman kirjansa teemaan datakapitalismiin. Lisäksi Timo kertoo miltä tuntuu liikenne-ja viestintäministerinä istua samassa neuvotelupöydässä Googlen, Metan ja Twitterin kanssa. Äänijulkaisun lähdeluettelo: Vieras Timo Harakka https://timoharakka.fi BLASTPASS / pkpass -tutkimus https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/ Vulnerability in popular ‘libwebp’ code more widespread than expected https://therecord.media/libwebp-vulnerability-more-widespread-than-expected UK businesses could escape data breach fines if they engage with NCSC over cyber incidents https://therecord.media/uk-memorandum-ncsc-ico-data-breach-fines Datakapitalismi -kirja https://www.siltalapublishing.fi/product/datakapitalismi-kriisien-maailmassa/ DEF CON 31 - Living Next Door To Russia https://www.youtube.com/watch?v=m9_feSPH47I Kybersoturit (Cyberkriger) https://areena.yle.fi/1-66193016 Nobody's Fool -kirja https://haku.helmet.fi/iii/encore/record/C__Rb2557386?lang=fin MacWhisper https://goodsnooze.gumroad.com/l/macwhisper
Tekoälyn jäljillä, Anna Katariina Wisakanto | 0x2b
Kutsuimme kartanolle vieraaksi generatiivisen tekoälyn asiantuntijan Anna Katariina Wisakannon, joka on työskennellyt vuosia tekoälyn parissa. Hän on työskennellyt tekoälytutkijana mm. Cambridgessa ja Piilaaksossa. Lisäksi hän on tehnyt aiheeseen liittyvää tutkimusta OpenAI:n kanssa. Keskustelimme takkatulen ääressä siitä mistä asiasta tekoälyrintamalla Anna on eniten innoissaan, tekoälyyn ja turvallisuuteen liittyvistä konsepteista ja Annan tutkimustyöstä GPT-4:n kanssa. Lisäksi kysyimme Annalta mitä tekoälytyökaluja hän itse käyttää. Äänijulkaisun lähdeluettelo: Anna Wisakanto https://wisakanto.com DEF CON 31 -esitykset https://media.defcon.org/DEF CON 31/DEF CON 31 presentations/ AI-Powered Fuzzing: Breaking the Bug Hunting Barrier https://security.googleblog.com/2023/08/ai-powered-fuzzing-breaking-bug-hunting.html An update on Chrome Security updates – shipping security fixes to you faster https://security.googleblog.com/2023/08/an-update-on-chrome-security-updates.html Two LAPSUS$ Hackers Convicted in London Court for High-Profile Tech Firm Hacks https://thehackernews.com/2023/08/two-lapsus-hackers-convicted-in-london.html LinkedIn Suffers 'Significant' Wave of Account Hacks https://www.darkreading.com/attacks-breaches/linkedin-suffers-significant-wave-of-account-hacks Legendaarinen 2017 "Transformers" -tutkimuspaperi https://arxiv.org/abs/1706.03762 Foyles -kirjakauppa Lontoossa https://www.foyles.co.uk/ Atlas Obscura https://www.atlasobscura.com/ How I Rob Banks https://www.amazon.de/How-Rob-Banks-Other-Places/dp/1119911478 Billion Dollar Heist / Apple TV & Elisa Viihde https://x.com/mikko/status/1691783859040370970
Uhkien metsästäjä, Antti Tikkanen | 0x2a
Kartanolla vieraili uhkien metsästäjä Antti Tikkanen, joka työskentelee teknologiayritys Snap Inc.:illa. SnapChat on maailmanlaajuisesti käytössä oleva pikaviestisovellus. Keskustelimme siitä minkälaista työtä uhkien metsästys on ja minkälaisia hyökkääjiä sekä uhkia pikaviestisovellusta suojatessa on tullut vastaan. Keskustelimme myös siitä miten eri valtiolliset toimijat eroavat toisistaan. Äänijulkaisun lähdeluettelo: Vieras Antti Tikkanen https://ch.linkedin.com/in/tikkanen Kultarantapäivät 2023 https://www.youtube.com/shorts/cwVvFa-cJko Mikon kirjan käännökset https://twitter.com/mikko/status/1682331768085442560 MIL ja ML, EDU ja EU https://www.theregister.com/2023/07/18/us_military_mali_email_typos/ Stolen Microsoft key offered widespread access to Microsoft cloud services https://www.bleepingcomputer.com/news/security/stolen-microsoft-key-offered-widespread-access-to-microsoft-cloud-services/ Microsoftin avain viety https://www.wiz.io/blog/storm-0558-compromised-microsoft-key-enables-authentication-of-countless-micr Kevin Mitnickin syytekirjelmä 1994 https://web.archive.org/web/20140518042134/http://servv89pn0aj.sn.sourcedns.com/~gbpprorg/2600/mitnick_is_guilty/indictment.html Kevin Mitnick pidätetty 1995 http://www.nic.funet.fi/index/telecom/telecom-archives/security-fraud/kevin.mitnick.captured Kirja - Art of Invisibility https://www.adlibris.com/fi/kirja/the-art-of-invisibility-9780316380522 Valo Security https://valosecurity.com APT41 syytekirjelmä https://www.justice.gov/opa/press-release/file/1317206/download The Elite Hackers of the FSB https://interaktiv.br.de/elite-hacker-fsb/en/index.html TED AI Event https://www.ai-event.ted.com The Inside Story of ChatGPT’s Astonishing Potential, Greg Brockman https://www.youtube.com/watch?v=C_78DM8fG6E The A.I. Dilemma https://www.youtube.com/watch?v=xoVJKj8lcNQ Artificial Evil, Mikko Hyppönen https://www.youtube.com/watch?v=2i1QqCZKtqA&t=7s&pp=ygUIaHlwcG9uZW4%3D Andy Jones - t2 2023 https://www.youtube.com/watch?v=wT2r5VuYCU0
Metsänvartija, vieraana Nestori Syynimaa | 0x29
Kutsuimme kartanolle vieraaksi Azure AD tohtori Nestori Syynimaan, joka on ainoana suomalaisena valittu vuonna 2022 Microsoftin MVR ja MVP ohjelmiin. Keskustelemme Nestorin kanssa siitä onko Microsoftin pilvi turvallinen, mitkä ovat siihen liittyviä tyypillisimpiä vaaran paikkoja ja mitä kuuntelijoiden kannattaa tietää Azure AD:sta. Lisäksi Nestori kertoo meille uusimmista tutkimuskohteistaan. Äänijulkaisun lähdeluettelo: Vieras: Nestori Syynimaa https://twitter.com/DrAzureAD SPHERE 2023 https://thesphere.org Mikon puhe SPHERE 2023:ssa - ’Artificial Evil’ https://youtu.be/2i1QqCZKtqA USB Armory avaruudessa https://www.withsecure.com/fi/whats-new/pressroom/usb-armoryn-kvanttiturvallista-salausta-testattiin-avaruudessa Oudot TLD:t https://twitter.com/mikko/status/874937390502170624 Kaikki 3-kirjaimiset TLD:t https://twitter.com/mikko/status/1285874378543071233 Was Vernetzt Ist http://was.vernetzt.ist Tietokone-lehti, marraskuu 1987 https://twitter.com/petterij/status/1663753445784838145 Windows XP -lisenssin aktivointi https://old.reddit.com/r/windowsxp/comments/wwjy5j/windows_xp_web_activation_is_finally_dead/ XP Keygen ’Enderman’ https://twitter.com/endermanch/status/1672743460619649024 FBI ja Hive https://www.reuters.com/world/us/announcement-posted-hive-ransomware-groups-site-says-it-has-been-seized-by-fbi-2023-01-26/ AADInternals https://aadinternals.com/ Phrack https://phrack.org Her -elokuva https://fi.wikipedia.org/wiki/Her_(vuoden_2013_elokuva) Uros - mobiiliruhtinaan tarina https://www.youtube.com/watch?v=cWb3FgaJUvE Verge - Ride Beyond Tour https://www.vergemotorcycles.com/ridebeyondtour Verge Monacossa Lippulaivamyymälä Mimestream, natiivi Gmail -asiakasohjelmisto macOS-käyttöjärjestelmälle https://mimestream.com/ Matrix -lentohaku https://matrix.itasoftware.com/search Expert Flyer -lentohaku https://expertflyer.com
Kybermerimies, vieraana Karo Vallittu | 0x28
Kartanolla vieraili kybermerimies Karo Vallittu. Keskustelimme Karon kanssa merenkulun lainsäädännöstä ja kyberturvallisuuden vaikutuksesta merenkulkuun. Karo kertoi meille merenkulkuun liittyvistä termeistä kuten konossementti käytännöstä, miehityssopimuksista sekä luokituslaitoksista. Lisäksi kävimme läpi mielenkiintoisia esimerkkejä satamiin ja laivan lastaukseen liittyvistä toiminnanohjausjärjestelmistä ja niihin liittyvistä kyberriskeistä. Merenkulkuun liittyen esille nousi myös Maerskin vuoden 2017 mittava kyberhyökkäys ja muutamia vastaavia esimerkkejä. Äänijulkaisun lähdeluettelo: Vieras Karo Vallittu https://twitter.com/kvallittu Herrasmieshakkerit: Suomen suosituin teknologiapodcast saapuu TAMKiin https://www.tuni.fi/fi/ajankohtaista/herrasmieshakkerit-suomen-suosituin-teknologiapodcast-saapuu-tamkiin Suomen Pelimuseo https://www.vapriikki.fi/pelimuseo/ Paha Juttu https://fi.wikipedia.org/wiki/Paha_Juttu Rahankäytöstä tulossa täysin ilmaista eri puolilla euroaluetta – keskuspankki aikoo tarjota kansalaisille digieuron maksukorttien tilalle https://yle.fi/a/74-20028976 t2 infosec conference https://t2.fi t2 infosec youtube -kanava https://www.youtube.com/channel/UCCpvGjg08W0YXxdZaQc7yWg Mikon RSA-boikotti https://archive.f-secure.com/weblog/archives/00002651.html Marinetraffic https://www.marinetraffic.com TED 2023; OpenAI https://youtu.be/C_78DM8fG6E Gambler Who Beat Roulette Found Way to Win Beyond Red or Black https://www.bloomberg.com/features/2023-how-to-beat-roulette-gambler-figures-it-out/ Datakapitalismi -kirja https://www.siltalapublishing.fi/product/datakapitalismi-kriisien-maailmassa/ Thinkst canary tokens https://canarytokens.org/generate
CERT-veteraani, vieraana Kauto Huopio | 0x27
Kutsuimme kartanolle vieraaksi CERT-veteraani Kauto Huopion. Hän tietää CERT-toimintojen rakentamisesta enemmän kuin kukaan muu Suomessa ja on yksi parhaiten tunnettuja suomalaisia kansainvälisessä kyberyhteisössä. Keskustelimme Suomen ensimmäisistä kyberuhista kuten Love letter ja Sobig haittaohjelmista ja siitä kuinka niitä ratkottiin 2000-luvun alussa. Lisäksi Kauto kertoo kuinka on onnistunut kaatamaan internetin. Äänijulkaisun lähdeluettelo: Vieras Kauto Huopio https://twitter.com/kautoh CERT-FI 20 vuotta https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/cert-fi-20-vuotta-nain-rakennettiin-kotimaisen-tietoturvan-perustuksia Tapaus NTC Vulkan https://www.theguardian.com/technology/2023/mar/30/vulkan-files-leak-reveals-putins-global-and-domestic-cyberwarfare-tactics Tapaus 0Day Technologies https://twitter.com/clementbriens/status/1642162268254109697 The Dukes by NTC Vulkan https://blog.f-secure.com/the-dukes-7-years-of-russian-cyber-espionage/ Tapaus Pinduoduo http://edition.cnn.com/2023/04/02/tech/china-pinduoduo-malware-cybersecurity-analysis-intl-hnk/index.html Biden administration wants to hold companies liable for bad cybersecurity https://arstechnica.com/information-technology/2023/03/biden-administration-wants-to-hold-companies-liable-for-bad-cybersecurity/ FACT SHEET: Biden-Harris Administration Announces National Cybersecurity Strategy https://www.whitehouse.gov/briefing-room/statements-releases/2023/03/02/fact-sheet-biden-harris-administration-announces-national-cybersecurity-strategy/ United States National Cybersecurity Strategy 2023 https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf Ullan Pakarin gluteeniton kauraporkkanapala https://www.ullanpakari.fi/tuotteet/gluteenitonkaur/ ShellGPT -- Komentorivityökalu ChatGPT:n käyttöön https://github.com/TheR1D/shell_gpt
Edelläkävijä, vieraana Tuomas Rasila | 0x26
Kutsuimme kartanolle vieraaksi teknologiayrittäjä Tuomas Rasilan. Tuomaksen yritykset ovat edelläkävijöitä tekoälyn kaupallisessa hyödyntämisessä ja nelikoptereiden (eli droonien) havaitsemisessa ja torjunnassa. Tuomas kertoo meille kuinka hänen yrityksensä päätyi tekemään tuotteita puolustusteollisuudelle, kuinka nelikoptereita voi havainnoida ja niiden toimintaan vaikuttaa, sekä millaista yhteistyötä hän on tehnyt Ukrainan puolustusvoimien kanssa nyt sota-aikana. Lisäksi hän kertoo kuinka tekoälyä voi hyödyntää esimerkiksi myyntitapaamisten varaamisessa. Äänijulkaisun lähdeluettelo: Vieras Tuomas Rasila: https://twitter.com/tuomasrasila https://www.zefram.com https://www.sensofusion.com Cloudflare web servery survey 2/2023 https://news.netcraft.com/archives/category/web-server-survey/ Docscanner vuonna 2009 https://www.is.fi/digitoday/art-2000001632256.html Discmaster https://discmaster.textfiles.com/ Jason Scott, The Internet Archive https://twitter.com/mikko/status/971195762007859201 Savu viskilasi https://savuglass.com/fi/ Tony Chenin puhe https://www.youtube.com/watch?v=U7VwtOrwceo 10 immutable laws of security (Scott Culp) https://securitipedia.com/terms/0-9/10-immutable-laws-of-security/ Ghostwriter-raportti, Cardiffin Yliopisto https://www.cardiff.ac.uk/\_\_data/assets/pdf_file/0005/2699483/Ghostwriter-Report-Final.pdf Master Boot Record Helsingissä 29.4.2023 https://mbrserver.com
Teknologinen kilpavarustelu, vieraana Valtteri Vuorisalo | 0x25
Kutsuimme kartanolle vieraaksi Tampereen yliopiston kansallisen turvallisuuden ja turvallisuuspolitiikan työelämäprofessorin ja Fujitsun julkisen sektorin ja turvallisuuden toimialajohtajan Valtteri Vuorisalon. Keskustelemme teknologian vaikututuksesta geopolitiikkaan, datariippuvuudesta ja EU:n tämänhetkisestä asemasta tässä kaikessa. Esimerkkeinä keskustelemme niin Ukrainasta, TikTokista ja PokemonGosta, kuin myös Suomen liittymisestä Natoon. Äänijulkaisun lähdeluettelo: Vieras: Valtteri Vuorisalo https://twitter.com/vvuorisalo/status/1430094393080532995 EU Cyber Resilience Act https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act Tietoturvamerkki https://www.tietoturvamerkki.fi/fi MARKOBI - World Champion of Magic https://www.youtube.com/watch?v=TJX-z0O9TOE Apollo 11 the movie https://www.youtube.com/watch?v=3Co8Z8BQgWc Stamps back https://www.youtube.com/watch?v=YUqn1OPxtmE Wavelinks puzzle https://www.kickstarter.com/projects/craighill/the-wavelinks-puzzle Craighill https://craighill.co/
