Terve taas, ja Lauran ennustamaa aurinkoista maanantaita kaikille! Tässä jaksossa puhumme ATK:sta vain löyhästi siihen viitaten, sillä halusimme käyttää tämän reilun tunnin verran aikaa siihen, että keskustelemme kuulumisien lisäksi mielenterveydestä. Antilla, Lauralla ja Juholla on takanaan pitkä ja hyvin erilaiset urat tietoturvan parissa. Jaamme hetkiä, joina meidän usko ja jaksaminen on ollut koetuksella.
Disobey tulee, katso ohjelma tästä https://disobey.fi/2023/program Juhon mainitsema koulutus, jossa käytettiin titteliä Suomen johtava konsultti https://upload.fi/product/tekninen-tietoturva/ Podcast, jossa Juho kävi vierailulla https://magiccloud.fi/podcast/ Mainittu Poliisin Cybercrime Exit-hanke https://poliisi.fi/cybercrime-exit Vastaamon tietomurrosta epäilty Julius Kivimäki esiintyi romanialaisena ”Asan Ametina” https://www.is.fi/digitoday/art-2000009380443.html KORJAUS: Henkilöpaperit ova...
Videotallenne tästä episodista https://www.youtube.com/watch?v=cUimaEQ9Cy8&t=605s Uberin vanha tietomurto ja siihen liittyneet peittely-yritykset https://www.washingtonpost.com/technology/2022/10/05/uber-obstruction-sullivan-hacking/ AI videogenerointi - uhka vai mahdollisuus? https://metaphysic.ai/stable-diffusion-is-video-coming-soon Kyberympäristön uhkataso on noussut - aktiviteetti Suomeakin kohtaan on lisääntynyt https://www.traficom.fi/fi/ajankohtaista/kyberympariston-uhkataso-noussut-...
Jouni Mikkolan ja Juuso Myllylän uusi podcast https://www.uhkametsa.fi/ Turvakäräjien sometilit https://facebook.com/turvakarajat https://twitter.com/turvakarajat https://instagram.com/turvakarajat https://fi.linkedin.com/company/turvakarajat Lauran somet https://www.instagram.com/\_llarppa https://twitter.com/\_larppa https://www.linkedin.com/in/laura-kankaala Juhon somet https://twitter.com/juhojauhiainen https://www.instagram.com/jauhiaine https://www.linkedin.com/in/jauhiainen Antin somet N/...
Subhankar Bagchin seikkailut elokuvissa ja musiikkimaailmassa https://twitter.com/prstb/status/1556181928407023616 Laura Kankaalan IMDB sivu https://www.imdb.com/name/nm12013421/ Tinder Swindler https://www.netflix.com/title/81254340 Eduskunnan sivut palvelunestohyökkäyksen kohteena https://www.hs.fi/politiikka/art-2000008994152.html Zero Day Initiative on havainnut, että tietoturvapäivitykset, jotka eivät oikeasti korjaa haavoittuvuuksia, ovat lisääntyneet. https://www.wired.com/story/software-...
STT kiristyshaittaohjelmahyökkäyksen uhrina https://www.mtvuutiset.fi/artikkeli/stt-kertoi-lisatietoja-millaisen-hyokkayksen-kohteeksi-se-joutui-tekija-on-ilmoittautunut-nyt-myos-tor-verkossa/8481924 LV ja REvilin binääri https://therecord.media/lv-ransomware-gang-hijacks-revils-binary/ Shodan ja kryptoilla maksamisen ilot https://blog.shodan.io/accepting-crypto-a-vendor-perspective/ Slope, Solana ja minne katosivat miljoonat? No logeihin. https://decrypt.co/106680/solana-hack-blamed-slope-mobil...
Ducktail operaatio https://labs.withsecure.com/assets/BlogFiles/Publications/WithSecure_Research_DUCKTAIL.pdf Google erotti työntekijän, Blake Lemoinen, tämän vuodettua tietoa lamDA AI:sta https://www.bbc.com/news/technology-62275326 lamDA ja Blake Lemoinen keskustelu https://cajundiscordian.medium.com/is-lamda-sentient-an-interview-ea64d916d917 Kaakkois-Aasian huijauskeskukset joissa työskentelee ihmiskaupan uhreja https://www.vice.com/en/article/n7zb5d/pig-butchering-scam-cambodia-trafficking ...
Kesän lukusuositus Lauralta, “Hyvän historia” https://www.adlibris.com/fi/kirja/hyvan-historia-9789511424178 Netwalker ajettu alas - samalla sevlitetty että vain alle 25% uhreista teki hyökäyksestä rikosilmoituksen https://therecord.media/fbi-doj-say-less-than-25-of-netwalker-ransomware-victims-reported-incidents/ Mikä on Netwalker? https://www.upguard.com/blog/what-is-netwalker-ransomware Mandiant hakkeroitiin - paitsi että ei hakkeroitu https://www.bleepingcomputer.com/news/security/mandiant-n...
Kevin Beaumontin blogikirjoitus Follina-haavoittuvuudesta https://doublepulsar.com/follina-a-microsoft-office-code-execution-vulnerability-1a47fce5629e Follina-haavoittuvuutta käytetty hyväksi Ukrainassa https://cert.gov.ua/article/40559 Verkkorikollisuus on kallista suomalaisille https://www.is.fi/digitoday/tietoturva/art-2000008857482.html Kryptohuijausten uhrit menettäneet miljoonia myös yhdysvalloissa https://www.hs.fi/talous/art-2000008864526.html Europolin yhteisoperaatiossa on saatu Flubo...
[OIKAISU] Mörön ja Mirkun instagram-tili onkin oikeasti tämä https://www.instagram.com/morko_and_mirkku_fieldies/ Hand Tool Rescue YouTubessa https://www.youtube.com/channel/UCasG9kJWi1eVxM0QkyqKVJQ Pythonin ctx-kirjasto haxoroitu https://twitter.com/s0md3v/status/1529005758540808192 https://isc.sans.edu/forums/diary/ctx+Python+Library+Updated+with+Extra+Features/28678/ Kyberhyökkäykset eivät ole lisääntyneet Suomessa https://yle.fi/uutiset/3-12461321 Venäjällä APT-toimintaa Kiinan toimesta? htt...
Venäjälle varastetut maatalouskoneet sammutettu etänä https://www.dw.com/en/ukraine-how-farm-vehicles-stolen-by-russia-were-remotely-disabled/a-61691839 John Deere ja oikeus korjata omat romunsa https://www.dw.com/en/calls-for-consumer-right-to-repair-growing-louder-for-electronics-in-eu/a-55624164 Autojen ominaisuuksia tilauksena? https://www.consumerreports.org/automotive-industry/why-you-might-need-to-subscribe-to-get-certain-features-on-your-next-car-a6575794430/ Relay-hyökkäykset avaimettom...
Lauran uusin kolumni Tivissä https://www.tivi.fi/blogit/tervetuloa-kyberrikosjengiin/597c0556-e870-4ef8-be11-855143372fcd Stablecoin TerraLunan imploosio https://decrypt.co/100402/how-terra-ust-luna-imploded-crypto-crash https://www.cnet.com/personal-finance/crypto/luna-cryptocurrency-collapse-how-ust-broke-and-why-it-matters/ Colonial Pipelinelle jopa miltsi sanktioita https://nakedsecurity-sophos-com.cdn.ampproject.org/c/s/nakedsecurity.sophos.com/2022/05/10/colonial-pipeline-facing-1000000-fi...
REvil on palannut - vai onko? https://www.bleepingcomputer.com/news/security/revil-ransomware-returns-new-malware-sample-confirms-gang-is-back/amp/ https://twitter.com/malwrhunterteam/status/1521038283060523010 Apple, Microsoft, ja Google yrittävät nujertaa salasanat https://arstechnica.com/information-technology/2022/05/how-apple-google-and-microsoft-will-kill-passwords-and-phishing-in-1-stroke/ https://www.zdnet.com/article/google-apple-microsoft-make-a-new-commitment-for-a-passwordless-future...
Palvelunestohyökkäykset – tunnista ja suojaudu nykypäivän kyberhyökkäyksiltä https://cloud.yrityksille.telia.fi/teknologiatorstait-ilmoittaudu Antin vetämä kurssi Almatalentilla https://koulutus.almatalent.fi/kyberrikollisuuden-menetelmat/ Suomi myy bitcoineja ja lahjoittaa rahat Ukrainaan https://www.hs.fi/politiikka/art-2000008776376.html Mistä bitcoinit on saatu? https://poliisi.fi/-/esitutkinta-verkossa-tapahtuneesta-laajasta-huumausainekaupasta-valmistumassa https://www.is.fi/kotimaa/art-20...
Suomi on voittanut Nato CCDCOE:n Locked Shields 2022 -kyberharjoituksen https://twitter.com/Puolustusvoimat/status/1517435657966305281 CCDCOE palvelunestohyökkäyksen kohteena https://www.tivi.fi/uutiset/virolaislehti-naton-kyberosaamiskeskuksen-sivuihin-hyokataan-synkka-viesti-ilmestyi-tallinnaan/e5a201b7-ec4b-47d5-89ae-87dffa5c0d44 Dokumentti Hushpuppi-huijarista https://www.youtube.com/watch?v=PMenb4TU5xI Bloombergin artikkeli Hushpuppista https://www.bloomberg.com/features/2021-hushpuppi-gucc...
Lauran uusin kolumni Tivissä https://www.tivi.fi/blogit/sodassa-kyberhyokkays-haluaa-lamauttaa/83e6bdd4-8725-47ec-ac50-a10084705418 "Sex, Drugs and Bitcoin" tutkimus kryptovaluutan osuudesta rikollisuudessa https://www.research.ed.ac.uk/en/publications/sex-drugs-and-bitcoin-how-much-illegal-activity-is-financed-throu Chainanalysisin 2022 kryptorikos raportti https://blog.chainalysis.com/reports/2022-crypto-crime-report-preview-ransomware/ Digimarkkinointisäädöksestä (DMA) kirjoitettu Wiredissä h...
Savosec presents: Turvakäräjien parhaat palat! https://savosec.fi/ Hesarin artikkeli palvelunestöhyökkäyksistä https://www.hs.fi/ulkomaat/art-2000008739221.html Ylen artikkeli samasta aiheesta https://yle.fi/uutiset/3-12396843 KKO:2022:23 Ennakkopäätös koskien VPN-palveluntarjoajalta takavarikoituja lokeja https://korkeinoikeus.fi/fi/index/ennakkopaatokset/kko202223.html Ilta-Sanomien uutinen aiheesta https://www.is.fi/digitoday/tietoturva/art-2000008732480.html FBI:n yllätys-sysadminointia http...
Java Spring sovelluskehykseen liittyvä "Spring4Shell" haavoittuvuus https://isc.sans.edu/forums/diary/Java+Springtime+Confusion+What+Vulnerability+are+We+Talking+About/28500/ https://nvd.nist.gov/vuln/detail/CVE-2010-1622 LunaSec.io kirjoitus Springin haavoittuvuudesta https://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/ Viasatiin kohdistettu kyberhyökkäys https://therecord.media/viasat-confirms-report-of-wiper-malware-used-in-ukraine-cyberattack/ Väärennettyjen "Emergency Data Requests"...
Hondat aukeavat replay-hyökkäyksellä https://therecord.media/honda-downplays-vulnerability-allowing-hackers-to-lock-unlock-and-start-civics/ Normipäivä Conti-tehtaalla - kasinoita ja sosiaalista mediaa? https://www.wired.com/story/conti-leaks-ransomware-work-life/ https://www.wired.com/story/conti-ransomware-crypto-payments/ Tarkempi vilkaisu LAPSUS$-jengiin https://krebsonsecurity.com/2022/03/a-closer-look-at-the-lapsus-data-extortion-group/ LAPSUS$-teinit raudoissa https://www.bleepingcomputer...
Tech Event Oulussa https://ssl.eventilla.com/techevent03022022 NPM paketin node-ipc:n myrkyttäminen https://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/ Colors ja Faker pakettien myrkyttäminen https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/ Deepfaket disinformaatiokampanjoiden välineenä https://www.dw.com/en/fact-check-the-deepfakes-in-the-disinformation-war-between-r...
Juhon haaveet ja Mandiant on myyty Googlelle https://www.mandiant.com/company/press-release/mgc BSides Dublin https://www.bsidesdub.ie/schedule.php SANS SEC504 https://www.sans.org/cyber-security-courses/hacker-techniques-incident-handling/ Mitä yhteistä on kyberasiantuntijoilla, lannotteilla ja maakaasulla? https://yle.fi/uutiset/3-12350826 Ukrainan internetin resilienssi https://labs.ripe.net/author/emileaben/the-resilience-of-the-internet-in-ukraine/ Jedi-kartta https://jedi.ripe.net/peer-to-...
Mitä ICANN tekee? https://www.icann.org/resources/pages/what-2012-02-25-en Ukrainan pyyntö sulkea Venäjä ulos internetistä http://atlarge-lists.icann.org/pipermail/at-large/2022q1/007814.html ICANNin vastaus Ukrainalle https://www.zdnet.com/article/icann-rejects-ukraines-request-to-block-russia-from-the-internet/ Contin dekryptori ja Trickbotin lähdekoodit vuotaneet https://threatpost.com/conti-ransomware-decryptor-trickbot-source-code-leaked/178727/ Conti-ransomwarejengin datat vuotivat https:/...
First.orgin virtuaalikonffa ja Juhon puhe siellä https://www.first.org/events/symposium/regional_europe2022/ Venäjän sotilaallinen agressio ja sosiaalisen median vaikutus https://www.wired.com/story/russia-ukraine-military-photos-video/ HermeticWiper haittaohjelma https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/ukraine-wiper-malware-russia Kiristyshaittaohjelma Conti tukee Venäjää hyökkäyksessä https://www.reuters.com/technology/russia-based-ransomware-group-conti-issues...
WithSecure https://withsecure.com/ First.org Symbosium https://www.first.org/events/symposium/regional\_europe2022/ Nintendon pelejä ja laitteita piratisoinut Gary Bowserin tuomio https://portswigger.net/daily-swig/nintendo-switch-hacker-sent-behind-bars-owes-video-game-giant-further-4-5m Nintendo ei halua modaus- ja hakkerointiyhteisöä ekosysteemiinsä https://techraptor.net/gaming/news/nintendo-leak-reveals-extreme-measures-taken-to-track-hackers https://screenrant.com/nintendo-leak-hacking-3ds...
Log4Shell - Eka mä olin et... https://news.sophos.com/en-us/2021/12/12/log4shell-hell-anatomy-of-an-exploit-outbreak/ ...mut sit mä olinki et https://news.sophos.com/en-us/2022/01/24/log4shell-no-mass-abuse-but-no-respite-what-happened/ Kuinka SS7-hyökkäys toimii? https://www.firstpoint-mg.com/blog/ss7-attack-guide/ Piilokarhun jäljillä https://blog.adaptivemobile.com/the-hunt-for-hiddenart AirTagien turvallisuus puhuttaa taas https://www.nytimes.com/2022/02/10/business/apple-airtags-safety.html...
Virtuaalinen HelSec torstaina 10.2.2022 https://www.meetup.com/HelSec/events/283760511/ Öljysatamat kiinni kiristyshaittaohjelman takia https://therecord.media/string-of-cyberattacks-on-european-oil-and-chemical-sectors-likely-not-coordinated-officials-say/amp/ Savonia AMK:ssa kiristyshaittaohjelma https://yle.fi/uutiset/3-12302764 https://twitter.com/intelstrike/status/1489646209388138496 Kalifornian yliopisto maksoi lunnaita https://www.forbes.com/sites/daveywinder/2020/06/29/the-university-of...
Kyberpartisaanit hyökkäsivät Valko-Venäjän rautatieverkostoon https://www.is.fi/digitoday/tietoturva/art-2000008564395.html Valko-Venäjän Kyberpartisaanit vuosivat arkaluontoisia tietoja elokuussa 2021 https://www.bloomberg.com/news/articles/2021-08-24/belarus-hackers-seek-to-overthrow-local-government Suomalaisia diplomaatteja vakoiltu Pegasus -vakoiluhaittaohjelmalla https://um.fi/ajankohtaista/-/asset_publisher/gc654PySnjTX/content/ulkoministerio-on-saanut-selvitettya-siihen-kohdistuneen-vako...
Juhon pieni argentiilainen startup https://www.accenture.com/fi-en/services/security/cyber-defense HackerOne brandilähettiläät https://www.hackerone.com/ethical-hacker/announcing-hackerone-brand-ambassadors The Spice Must Flow… on the blockchain! https://dune.foundation/ Spice DAO osti Dune-kirjan kolmella miljoonalla https://hypebeast.com/2022/1/spice-dao-nft-3-million-usd-christies-auction-frank-herbert-alejandro-jodorowsky-dune-book-purchase Jodorowskin Dune-kirja poltetaan ja muutetaan NFTik...
Colonial Pipelineen liittyvä rikollinen pidätetty Venäjällä https://therecord.media/biden-official-one-of-arrested-russian-hackers-carried-out-the-colonial-pipeline-attack/ Venäjä teki REVIL-haittaohjelmaryhmittymään liittyvät pidätykset Yhdysvaltain pyynnöstä https://www.nytimes.com/2022/01/14/world/europe/revil-ransomware-russia-arrests.html https://krebsonsecurity.com/2022/01/at-request-of-u-s-russia-rounds-up-14-revil-ransomware-affiliates/ Yhdysvaltain varoitus Venäjän toiminnasta Ukrainan ...
Mihin kaikkeen GPT-3:sta voisi käyttää? https://research.nccgroup.com/2021/12/31/on-the-malicious-use-of-large-language-models-like-gpt-3/ Cornell yliopiston tutkimus, aiheena "Membership Inference Attacks" https://arxiv.org/abs/2012.07805 Cornellin yliopiston tutkimuksesta hyvä TL;DR https://bdtechtalks.com/2021/04/23/machine-learning-membership-inference-attacks/ Norton ja... kryptovaluuttalouhinta? https://community.norton.com/en/forums/faq-norton-crypto https://krebsonsecurity.com/2022/01/50...
