Turvakäräjät - podcast
Ajankohtaista kyberiä, melkein Suomen kielellä. Käräjillä mukana Antti Kurittu, Laura Kankaala ja Juho Jauhiainen. Tunnusmusiikki: Samuel Bäckström
Ohjelma Turvakäräjät on Suplassa avoimen RSS-syötteen kautta. Ohjelman kuvaukset, kuvat ja muut tiedot ovat ohjelman omaisuutta. Ilmoita sopimattomasta sisällöstä tästä!
Episodi 107 - Kuka jaksaa kyberalaa?
Terve taas, ja Lauran ennustamaa aurinkoista maanantaita kaikille! Tässä jaksossa puhumme ATK:sta vain löyhästi siihen viitaten, sillä halusimme käyttää tämän reilun tunnin verran aikaa siihen, että keskustelemme kuulumisien lisäksi mielenterveydestä. Antilla, Lauralla ja Juholla on takanaan pitkä ja hyvin erilaiset urat tietoturvan parissa. Jaamme hetkiä, joina meidän usko ja jaksaminen on ollut koetuksella.
Episodi 106 - Ei-maksettu mainos
Disobey tulee, katso ohjelma tästä https://disobey.fi/2023/program Juhon mainitsema koulutus, jossa käytettiin titteliä Suomen johtava konsultti https://upload.fi/product/tekninen-tietoturva/ Podcast, jossa Juho kävi vierailulla https://magiccloud.fi/podcast/ Mainittu Poliisin Cybercrime Exit-hanke https://poliisi.fi/cybercrime-exit Vastaamon tietomurrosta epäilty Julius Kivimäki esiintyi romanialaisena ”Asan Ametina” https://www.is.fi/digitoday/art-2000009380443.html KORJAUS: Henkilöpaperit ovatkin taas romanialaiset. Ransomware profits drop 40% in 2022 as victims refuse to pay https://www.bleepingcomputer.com/news/security/ransomware-profits-drop-40-percent-in-2022-as-victims-refuse-to-pay/ New ESXiArgs ransomware version prevents VMware ESXi recovery https://www.bleepingcomputer.com/news/security/new-esxiargs-ransomware-version-prevents-vmware-esxi-recovery/ Kyberrikolliset tekivät tuhansia hyökkäyksiä viikonlopun aikana – myös Suomeen iskettiin https://yle.fi/a/74-20016489
Erikoisjakso - Tietoturvapäivän live-taltiointi
Videotallenne tästä episodista https://www.youtube.com/watch?v=cUimaEQ9Cy8&t=605s Uberin vanha tietomurto ja siihen liittyneet peittely-yritykset https://www.washingtonpost.com/technology/2022/10/05/uber-obstruction-sullivan-hacking/ AI videogenerointi - uhka vai mahdollisuus? https://metaphysic.ai/stable-diffusion-is-video-coming-soon Kyberympäristön uhkataso on noussut - aktiviteetti Suomeakin kohtaan on lisääntynyt https://www.traficom.fi/fi/ajankohtaista/kyberympariston-uhkataso-noussut-aktiviteetti-suomeakin-kohtaan-lisaantynyt
Episodi 105 - Moiccu moi
Jouni Mikkolan ja Juuso Myllylän uusi podcast https://www.uhkametsa.fi/ Turvakäräjien sometilit https://facebook.com/turvakarajat https://twitter.com/turvakarajat https://instagram.com/turvakarajat https://fi.linkedin.com/company/turvakarajat Lauran somet https://www.instagram.com/\_llarppa https://twitter.com/\_larppa https://www.linkedin.com/in/laura-kankaala Juhon somet https://twitter.com/juhojauhiainen https://www.instagram.com/jauhiaine https://www.linkedin.com/in/jauhiainen Antin somet N/A
Episodi 104 - FOMO
Subhankar Bagchin seikkailut elokuvissa ja musiikkimaailmassa https://twitter.com/prstb/status/1556181928407023616 Laura Kankaalan IMDB sivu https://www.imdb.com/name/nm12013421/ Tinder Swindler https://www.netflix.com/title/81254340 Eduskunnan sivut palvelunestohyökkäyksen kohteena https://www.hs.fi/politiikka/art-2000008994152.html Zero Day Initiative on havainnut, että tietoturvapäivitykset, jotka eivät oikeasti korjaa haavoittuvuuksia, ovat lisääntyneet. https://www.wired.com/story/software-patch-flaw-uptick-zdi/
Episodi 103 - Ykkösiä ja nollia
STT kiristyshaittaohjelmahyökkäyksen uhrina https://www.mtvuutiset.fi/artikkeli/stt-kertoi-lisatietoja-millaisen-hyokkayksen-kohteeksi-se-joutui-tekija-on-ilmoittautunut-nyt-myos-tor-verkossa/8481924 LV ja REvilin binääri https://therecord.media/lv-ransomware-gang-hijacks-revils-binary/ Shodan ja kryptoilla maksamisen ilot https://blog.shodan.io/accepting-crypto-a-vendor-perspective/ Slope, Solana ja minne katosivat miljoonat? No logeihin. https://decrypt.co/106680/solana-hack-blamed-slope-mobile-wallet-exploit https://news.coincu.com/115009-slope-wallet-pay-10-bonus-hacker-return/ Twitter vuotanut tietoja scrapingin johdosta https://privacy.twitter.com/en/blog/2022/an-issue-affecting-some-anonymous-accounts
Episodi 102 - Puhutaan tunteista
Ducktail operaatio https://labs.withsecure.com/assets/BlogFiles/Publications/WithSecure_Research_DUCKTAIL.pdf Google erotti työntekijän, Blake Lemoinen, tämän vuodettua tietoa lamDA AI:sta https://www.bbc.com/news/technology-62275326 lamDA ja Blake Lemoinen keskustelu https://cajundiscordian.medium.com/is-lamda-sentient-an-interview-ea64d916d917 Kaakkois-Aasian huijauskeskukset joissa työskentelee ihmiskaupan uhreja https://www.vice.com/en/article/n7zb5d/pig-butchering-scam-cambodia-trafficking NVIDIAn Canvas AI https://techcrunch.com/2021/06/23/nvidias-canvas-ai-painting-tool-instantly-turns-blobs-into-realistic-landscapes/
Episodi 101 - Kesäloma
Kesän lukusuositus Lauralta, “Hyvän historia” https://www.adlibris.com/fi/kirja/hyvan-historia-9789511424178 Netwalker ajettu alas - samalla sevlitetty että vain alle 25% uhreista teki hyökäyksestä rikosilmoituksen https://therecord.media/fbi-doj-say-less-than-25-of-netwalker-ransomware-victims-reported-incidents/ Mikä on Netwalker? https://www.upguard.com/blog/what-is-netwalker-ransomware Mandiant hakkeroitiin - paitsi että ei hakkeroitu https://www.bleepingcomputer.com/news/security/mandiant-no-evidence-we-were-hacked-by-lockbit-ransomware/ Kiristyshaittaohjelmatoimijat ajettu ahtaalle, mm. sanktioiden johdosta https://www.vice.com/en/article/7k8z4x/lockbit-ransomware-group-evil-corp-beef-alert Conti hakkeroi Costa Rican - kansallinen hätätila julistettu https://www.wired.com/story/costa-rica-ransomware-conti/
Episodi 100 - Synttärikemut
Kevin Beaumontin blogikirjoitus Follina-haavoittuvuudesta https://doublepulsar.com/follina-a-microsoft-office-code-execution-vulnerability-1a47fce5629e Follina-haavoittuvuutta käytetty hyväksi Ukrainassa https://cert.gov.ua/article/40559 Verkkorikollisuus on kallista suomalaisille https://www.is.fi/digitoday/tietoturva/art-2000008857482.html Kryptohuijausten uhrit menettäneet miljoonia myös yhdysvalloissa https://www.hs.fi/talous/art-2000008864526.html Europolin yhteisoperaatiossa on saatu Flubotin komentopalvelimet alas https://www.europol.europa.eu/media-press/newsroom/news/takedown-of-sms-based-flubot-spyware-infecting-android-phones KRP:n mukaan myös Kyberturvallisuuskeskuksella iso rooli Flubottiin liittyvissä tiedoissa https://poliisi.fi/-/tekstiviestihuijausten-takana-ollut-flubot-vakoiluhaittaohjelma-ajettiin-alas-viranomaisyhteistyolla
Episodi 99 - Konglomeraatti
[OIKAISU] Mörön ja Mirkun instagram-tili onkin oikeasti tämä https://www.instagram.com/morko_and_mirkku_fieldies/ Hand Tool Rescue YouTubessa https://www.youtube.com/channel/UCasG9kJWi1eVxM0QkyqKVJQ Pythonin ctx-kirjasto haxoroitu https://twitter.com/s0md3v/status/1529005758540808192 https://isc.sans.edu/forums/diary/ctx+Python+Library+Updated+with+Extra+Features/28678/ Kyberhyökkäykset eivät ole lisääntyneet Suomessa https://yle.fi/uutiset/3-12461321 Venäjällä APT-toimintaa Kiinan toimesta? https://securityaffairs.co/wordpress/131658/apt/unknown-apt-group-target-russia.html https://blog.malwarebytes.com/malwarebytes-news/2022/05/unknown-apt-group-has-targeted-russia-repeatedly-since-ukraine-invasion/amp/ Twitterille sakot käyttäjätietojen väärinkäytöstä https://arstechnica.com/tech-policy/2022/05/twitter-pays-150m-fine-for-using-two-factor-login-details-to-target-ads/ Konglomeraatti https://www.geologia.fi/glossary/konglomeraatti/
Episodi 98 - Tarotkortinlukija
Venäjälle varastetut maatalouskoneet sammutettu etänä https://www.dw.com/en/ukraine-how-farm-vehicles-stolen-by-russia-were-remotely-disabled/a-61691839 John Deere ja oikeus korjata omat romunsa https://www.dw.com/en/calls-for-consumer-right-to-repair-growing-louder-for-electronics-in-eu/a-55624164 Autojen ominaisuuksia tilauksena? https://www.consumerreports.org/automotive-industry/why-you-might-need-to-subscribe-to-get-certain-features-on-your-next-car-a6575794430/ Relay-hyökkäykset avaimettomalla käynnistyksellä https://leasing.com/guides/relay-car-theft-what-is-it-and-how-can-you-avoid-it/ Bluetooth-hyökkäyksellä voi pölliä Tesloja https://arstechnica.com/information-technology/2022/05/new-bluetooth-hack-can-unlock-your-tesla-and-all-kinds-of-other-devices/ Maltsua kortinlukijassani? It's more likely than you think! https://krebsonsecurity.com/2022/05/when-your-smart-id-card-reader-comes-with-malware/ Lainsäädäntö lievenee - valkohattuja ei enää vankilaan? https://www.engadget.com/doj-security-research-hackers-no-criminal-charges-170715840.html
Episodi 97 - Body pillow
Lauran uusin kolumni Tivissä https://www.tivi.fi/blogit/tervetuloa-kyberrikosjengiin/597c0556-e870-4ef8-be11-855143372fcd Stablecoin TerraLunan imploosio https://decrypt.co/100402/how-terra-ust-luna-imploded-crypto-crash https://www.cnet.com/personal-finance/crypto/luna-cryptocurrency-collapse-how-ust-broke-and-why-it-matters/ Colonial Pipelinelle jopa miltsi sanktioita https://nakedsecurity-sophos-com.cdn.ampproject.org/c/s/nakedsecurity.sophos.com/2022/05/10/colonial-pipeline-facing-1000000-fine-for-poor-recovery-plans/amp/ Killnet uhkasi haxata Euroviisujen tulokset https://yle.fi/uutiset/3-12446573 https://www.forbes.com/sites/daveywinder/2022/05/14/eurovision-2022-final-russian-hackers-say-they-can-stop-ukraine-kalush-orchestra-win/
Episodi 96 - Teetä ja kurkkupastilleja
REvil on palannut - vai onko? https://www.bleepingcomputer.com/news/security/revil-ransomware-returns-new-malware-sample-confirms-gang-is-back/amp/ https://twitter.com/malwrhunterteam/status/1521038283060523010 Apple, Microsoft, ja Google yrittävät nujertaa salasanat https://arstechnica.com/information-technology/2022/05/how-apple-google-and-microsoft-will-kill-passwords-and-phishing-in-1-stroke/ https://www.zdnet.com/article/google-apple-microsoft-make-a-new-commitment-for-a-passwordless-future/ Fido alliance https://fidoalliance.org/overview/ Passkeys https://www.hanko.io/blog/on-passkeys Venäjä rekryää osaajia vankiloista https://krebsonsecurity.com/2022/05/russia-to-rent-tech-savvy-prisoners-to-corporate-it/ IT-alan työvoimapula https://www.taloustaito.fi/Rahat/miten-vakava-on-it-alan-tyovoimapula Cyber Security Nordic-messut https://cybersecuritynordic.messukeskus.com/
Episodi 95 - Nollapäivähaukat
Palvelunestohyökkäykset – tunnista ja suojaudu nykypäivän kyberhyökkäyksiltä https://cloud.yrityksille.telia.fi/teknologiatorstait-ilmoittaudu Antin vetämä kurssi Almatalentilla https://koulutus.almatalent.fi/kyberrikollisuuden-menetelmat/ Suomi myy bitcoineja ja lahjoittaa rahat Ukrainaan https://www.hs.fi/politiikka/art-2000008776376.html Mistä bitcoinit on saatu? https://poliisi.fi/-/esitutkinta-verkossa-tapahtuneesta-laajasta-huumausainekaupasta-valmistumassa https://www.is.fi/kotimaa/art-2000008401874.html https://yle.fi/uutiset/3-12029658 Aarno Malinin kirja "Pimeyden ytimeen" https://atena.fi/kirjat/pimeyden-ytimeen Microsoftin raportti Ukrainaan kohdistuneista Venäjän kyberhyökkäyksistä https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4Vwwd Vuoden 2021 hyväksikäytetyimmät haavoittuvuudet https://www.cisa.gov/uscert/ncas/alerts/aa22-117a
Episodi 94 - Disco Laura
Suomi on voittanut Nato CCDCOE:n Locked Shields 2022 -kyberharjoituksen https://twitter.com/Puolustusvoimat/status/1517435657966305281 CCDCOE palvelunestohyökkäyksen kohteena https://www.tivi.fi/uutiset/virolaislehti-naton-kyberosaamiskeskuksen-sivuihin-hyokataan-synkka-viesti-ilmestyi-tallinnaan/e5a201b7-ec4b-47d5-89ae-87dffa5c0d44 Dokumentti Hushpuppi-huijarista https://www.youtube.com/watch?v=PMenb4TU5xI Bloombergin artikkeli Hushpuppista https://www.bloomberg.com/features/2021-hushpuppi-gucci-influencer/ Fox Hunt 2 https://twitter.com/DXBMediaOffice/status/1276133837374926850 Ulkoministeriö joutui vuonna 2018 huijauksen uhriksi https://yle.fi/uutiset/3-12298292 Elias Alangon kirjoitus suomalaisista BEC-uhreista https://www.linkedin.com/pulse/brief-history-bec-scams-finland-public-6-8-figure-cases-alanko/ Google Project Zeron analyysi nollapäivähaavoittuvuuksista vuonna 2021 https://googleprojectzero.blogspot.com/2022/04/the-more-you-know-more-you-know-you.html Blogikirjoitus Mandiantin näkemistä nollapäivähaavoittuvuuksista vuodelta 2021 https://www.mandiant.com/resources/zero-days-exploited-2021 Citizen Labin kirjoituksia Spywaresta https://citizenlab.ca/tag/spyware/ Okta on saanut selvitettyä Lapsus$ breachia https://therecord.media/okta-apologizes-for-waiting-two-months-to-notify-customers-of-lapsus-breach/ https://www.okta.com/blog/2022/04/okta-concludes-its-investigation-into-the-january-2022-compromise/ https://www.crn.com/news/security/okta-breached-by-lapsus-exposing-customer-data-group-claims
Episodi 93 - RegulAntti
Lauran uusin kolumni Tivissä https://www.tivi.fi/blogit/sodassa-kyberhyokkays-haluaa-lamauttaa/83e6bdd4-8725-47ec-ac50-a10084705418 "Sex, Drugs and Bitcoin" tutkimus kryptovaluutan osuudesta rikollisuudessa https://www.research.ed.ac.uk/en/publications/sex-drugs-and-bitcoin-how-much-illegal-activity-is-financed-throu Chainanalysisin 2022 kryptorikos raportti https://blog.chainalysis.com/reports/2022-crypto-crime-report-preview-ransomware/ Digimarkkinointisäädöksestä (DMA) kirjoitettu Wiredissä https://www.wired.com/story/dma-interoperability-messaging-imessage-whatsapp/ Päästä-päähän salaus on tullut 2022 Facebook messengeriin ja kuinka laittaa se päälle https://www.techrepublic.com/article/how-to-enable-end-to-end-encryption-in-facebook-messenger/ Kuka ja mikä on Anonymous? https://www.cnbc.com/amp/2022/03/25/what-is-anonymous-the-group-went-from-4chan-to-cyberattacks-on-russia.html
Episodi 92 - Käsitetodiste
Savosec presents: Turvakäräjien parhaat palat! https://savosec.fi/ Hesarin artikkeli palvelunestöhyökkäyksistä https://www.hs.fi/ulkomaat/art-2000008739221.html Ylen artikkeli samasta aiheesta https://yle.fi/uutiset/3-12396843 KKO:2022:23 Ennakkopäätös koskien VPN-palveluntarjoajalta takavarikoituja lokeja https://korkeinoikeus.fi/fi/index/ennakkopaatokset/kko202223.html Ilta-Sanomien uutinen aiheesta https://www.is.fi/digitoday/tietoturva/art-2000008732480.html FBI:n yllätys-sysadminointia https://www.reuters.com/world/us-fbi-says-it-foiled-cyberattack-by-russian-hackers-2022-04-06/
Episodi 91 - Spray and Pray
Java Spring sovelluskehykseen liittyvä "Spring4Shell" haavoittuvuus https://isc.sans.edu/forums/diary/Java+Springtime+Confusion+What+Vulnerability+are+We+Talking+About/28500/ https://nvd.nist.gov/vuln/detail/CVE-2010-1622 LunaSec.io kirjoitus Springin haavoittuvuudesta https://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/ Viasatiin kohdistettu kyberhyökkäys https://therecord.media/viasat-confirms-report-of-wiper-malware-used-in-ukraine-cyberattack/ Väärennettyjen "Emergency Data Requests" hyväksikäyttö https://krebsonsecurity.com/2022/03/hackers-gaining-power-of-subpoena-via-fake-emergency-data-requests/ Ville Kontisen opinnäytetyö siitä sähköpostien väärentämisen estävien teknologioiden käytöstä https://www.theseus.fi/handle/10024/355293
Episodi 90 - Sponsored by...
Hondat aukeavat replay-hyökkäyksellä https://therecord.media/honda-downplays-vulnerability-allowing-hackers-to-lock-unlock-and-start-civics/ Normipäivä Conti-tehtaalla - kasinoita ja sosiaalista mediaa? https://www.wired.com/story/conti-leaks-ransomware-work-life/ https://www.wired.com/story/conti-ransomware-crypto-payments/ Tarkempi vilkaisu LAPSUS$-jengiin https://krebsonsecurity.com/2022/03/a-closer-look-at-the-lapsus-data-extortion-group/ LAPSUS$-teinit raudoissa https://www.bleepingcomputer.com/news/security/lapsus-suspects-arrested-for-microsoft-nvidia-okta-hacks/ Otettaisiinko lapsuksia töihin? Ei. https://twitter.com/nohackme/status/1507798475055976448
Episodi 89 - OLKAA VAROVAISIA NETISSÄ!
Tech Event Oulussa https://ssl.eventilla.com/techevent03022022 NPM paketin node-ipc:n myrkyttäminen https://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/ Colors ja Faker pakettien myrkyttäminen https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/ Deepfaket disinformaatiokampanjoiden välineenä https://www.dw.com/en/fact-check-the-deepfakes-in-the-disinformation-war-between-russia-and-ukraine/a-61166433 Ukraine 24 uutiskanava hakkeroitu https://www.newsweek.com/ukraine-24-hacked-volodymyr-zelensky-russia-surrender-statement-1688527
