Yhdysvaltalainen öljyputkessa pistetty hanat kiinni kiristyshaittaohjelman takia https://www.zdnet.com/article/colonial-pipeline-cyberattack-shuts-down-pipeline-that-supplies-45-of-east-coasts-fuel/ Onko Evil Corpin taustalla venäläiset vakoilijat? https://blog.truesec.com/2021/05/05/are-the-notorious-cyber-criminals-evil-corp-actually-russian-spies/ Wiredin kirjoittama artikkeli Psykoteriapiakeskus Vastaamon hyökkäyksestä ja sen kulusta https://www.wired.com/story/vastaamo-psychotherapy-patient...
May 10, 2021•1 hr 9 min•Ep. 50
Citysecien järjestämä MayHEM 15.5. https://mayhem.citysec.fi/ Rikospaikkana Vastaamo -teos https://www.suomalainen.com/products/rikospaikkana-vastaamo Deepfake (Turvakäräjät suom. Syväväärennös) käyttö rikollisuudessa ja poliittisessa vaikuttamisessa https://www.recordedfuture.com/deepfakes-frauds-next-frontier/ Putin-kriittiset länsipolitiikot Syväväärennös huijauksen uhreina https://www.is.fi/ulkomaat/art-2000007939273.html RIP Emotet maltsu! https://www.bleepingcomputer.com/news/security/emot...
May 03, 2021•1 hr 1 min•Ep. 49
KRP tiedotti että Vastaamoon kohdistetun tietomurron ja asiakkaiden kiristämiseen liittyvä tutkinta etenee https://www.is.fi/digitoday/tietoturva/art-2000007932944.html Valtoriin kohdistunut vakava kyberhyökkäys https://valtori.fi/-/valtionhallinnossa-mahdollinen-etakayttopalvelun-haavoittuvuuden-hyvaksikaytto https://www.tivi.fi/uutiset/vakava-tietomurto-valtion-palvelimilla-rikosilmoitus-tehty-jo/bc5371d1-14f5-4dac-897e-0042cbf25e03 https://threatpost.com/pulse-secure-critical-zero-day-active-...
Apr 26, 2021•1 hr 7 min•Ep. 48
Suomi toiseksi CCDCOE:n Locked Shields 2021-kyberharjoituksessa. Hyvä suomi! https://ccdcoe.org/news/2021/sweden-scored-highest-at-the-cyber-defence-exercise-locked-shields-2021/ Yhdysvaltojen valtionvarainministeriöltä pakotteita venäläisille tietoturvayhtiöille https://www.forbes.com/sites/thomasbrewster/2021/04/15/the-biden-administration-just-accused-a-1-billion-russian-cybersecurity-company-of-recruiting-spies/ https://home.treasury.gov/news/press-releases/jy0127 https://us-cert.cisa.gov/nc...
Apr 19, 2021•48 min•Ep. 47
KRP:n twiitti vuodettujen tietojen mahdollisesta laittomuudesta https://twitter.com/krp_poliisi/status/1354796284264243202 Onko ransomware-lunnaiden maksussa takuuta? https://www.zdnet.com/article/ransomware-this-is-the-first-thing-you-should-think-about-if-you-fall-victim-to-an-attack Päivitys facebookin tapaukseen https://about.fb.com/news/2021/04/facts-on-news-reports-about-facebook-data/ https://www.wired.com/story/facebook-data-leak-contact-import-flaws/ https://twitter.com/krp_poliisi/stat...
Apr 12, 2021•55 min•Ep. 46
Lauran Twitch-kanava https://twitch.tv/lauraisonline Kanankoipi möi videopeleihin huijauskoodeja https://www.ign.com/articles/police-shut-down-76-million-cheat-making-operation Huijauksesta kiinni jäänyt forsaken csgo-pelaaja https://www.essentiallysports.com/top-5-cheating-incidents-in-esports-csgo-league-of-legends-forsaken-news-2020/ Call of Duty:Warzone-peliin tarkoitetut huijausohjelmat olivatkin haittaohjelmia https://arstechnica.com/gadgets/2021/04/activision-warns-of-malware-masquerading...
Apr 05, 2021•54 min•Ep. 45
Helsecin puheenvuorot katsottavissa Helsecin ihan omalla YouTube-kanavalla! https://www.youtube.com/channel/UC3npfMkimV8es0CNJx5TEZg Kyberturvallisuuskeskuksen uutiskoosteen voi tilata täältä! https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/tilaa-uutiskirjeita Googlen Project Zero julkaissut 7 nollapäivää https://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.html Google arvostelun kohteena, koska julkaistut nollapäivät olivat käytössä terrorismin vastaisessa op...
Mar 29, 2021•57 min•Ep. 44
UDP DDoS amplifiointi hommia https://arstechnica.com/gadgets/2021/03/mainstream-ddosers-are-abusing-d-tls-servers-to-up-the-potency-of-attacks/ https://www.netscout.com/blog/asert/datagram-transport-layer-security-dtls-reflectionamplification Supon tiedote Kiinaan liitetyn APT31 kybervakoiluoperaatio eduskunnassa https://supo.fi/-/suojelupoliisi-tunnisti-eduskuntaan-kohdistuneen-kybervakoiluoperaation-apt31-ksi Viime vuoden Twitteriin kohdistuneesta tietomurrosta annettu ensimmäiset tuoiot https...
Mar 22, 2021•56 min•Ep. 43
Generation Z Hack on Suomen suurin nuorille suunnattu valkohattuhaastekampanja, jossa ovat mukana 2NS, Digi- ja väestötietovirasto, Elisa, Finnish Information Security Cluster, F-Secure, Fraktal, Helsec, Keskusrikospoliisi, Nixu, Solita sekä Visma. https://challenge.fi Kuinka ohjelmointi sujuu ilman silmiä? Tuuka Ojala koodaa kuulon avulla. https://yle.fi/uutiset/3-9743741 Puolustusvoimille johtamisjärjestelmäkoulu https://puolustusvoimat.fi/-/puolustusvoimiin-perustetaan-johtamisjarjestelmakoul...
Mar 15, 2021•1 hr 10 min•Ep. 42
Ruuvitägien turvallisuus https://f.ruuvi.com/t/proposal-for-secure-data-format/3756 Pyllyukon kovennusskripti Firefoxiin https://github.com/pyllyukko/user.js/ Tietoturvatutkija rekisteröi kasan bittiflipattuja urleja https://arstechnica.com/gadgets/2021/03/windows-com-bitsquatting-hack-can-wreak-unknown-havoc-on-pcs/ Krebsin juttu selainten lisäosien turvallisuudesta https://krebsonsecurity.com/2021/03/is-your-browser-extension-a-botnet-backdoor/ AI tunnistaa eri abstraktion tasoja... vai tunnis...
Mar 08, 2021•1 hr 14 min•Ep. 41
Ylen juttu johon Juho pääsi kommentoimaan https://yle.fi/uutiset/3-11802472 Iso juttu Laurasta Helsingin Sanomissa https://www.hs.fi/elama/art-2000007823219.html VMWaren haavoittuvutta käyttetään laajalti hyväksi https://www.bleepingcomputer.com/news/security/attackers-scan-for-vulnerable-vmware-servers-after-poc-exploit-release/ Kamacite/Sandworm ryhmittymä kohdistaa hyökkäyksiään Yhdysvaltain sähköverkkoon https://www.wired.com/story/russia-gru-hackers-us-grid/ Little Bobby-sarjakuva https://w...
Mar 01, 2021•56 min•Ep. 40
Tärkeä: Rick Roll 60FPS 4K https://youtu.be/2ocykBzWDiM Applen M1-sirussa adware maltsua https://threatpost.com/macos-malware-apple-m1-processor/164075/ Dependency Confusion - riippuvuussekaannus NPM, pip ja gem pakettihallintajärjestelmien toiminnassa https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610 Nordean verkkopankin käyttäjä pääsi toisen asiakkaan mobiilipankkiin - mutta kyseessä ei pettänyt tietoturva! https://yle.fi/uutiset/3-11800470 M1 sirussa lisää haavoja! https://thr...
Feb 22, 2021•53 min•Ep. 39
HelSec CISO edition ensi torstaina, heittäydy linjoille kuuntelemaan Twitchissä! https://www.meetup.com/HelSec/events/275890123/ Cyberwatchin Hyvis vs. Pahis-webinaari tulossa 16.2. https://www.cyberwatchfinland.fi/fi/helmikuu-2021-live-katsaus-digi-ja-kyberturvallisuuden-maailmaan/ RDP-hyökkäykset lisääntyneet räjähdysmäisesti etätyön siivittämänä. https://www.zdnet.com/article/big-jump-in-rdp-attacks-as-hackers-target-staff-working-from-home/ Pääsyt yritysverkkoon myynnisä pienimmillään 1500 d...
Feb 15, 2021•54 min•Ep. 38
Chromessa nollapäivä - Päivittäkää selaimenne! https://thehackernews.com/2021/02/new-chrome-browser-0-day-under-active.html Aurinkotuulet: SolarWindsin kriisi syvenee https://www.cyberscoop.com/solarwinds-orion-vulnerabilities-trustwave/ https://www.reuters.com/article/us-cyber-solarwinds-china/exclusive-suspected-chinese-hackers-used-solarwinds-bug-to-spy-on-u-s-payroll-agency-sources-idUSKBN2A22K8 Viikon WTF: FootfallCam 3d Plus https://twitter.com/oversoftnl/status/1357296455615197184?s=21 Ry...
Feb 08, 2021•52 min•Ep. 37
Ilta-Sanomissa julkaistu juttu Laurasta https://www.is.fi/menaiset/tyo-ja-raha/art-2000007771828.html 23 SUNBURST-uhria tunnistettu https://www.netresec.com/?page=Blog&month=2021-01&post=Twenty-three-SUNBURST-Targets-Identified SUNBURST-decoder GitHubissa https://github.com/RedDrip7/SunBurst_DGA_Decode Tietoturvatutkijoita kohdistettu hyökäyksellä Pohjois-Korean suunnalta https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/ https://www.microsoft.com/secu...
Feb 01, 2021•1 hr•Ep. 36
Lauran TiVi kolumni https://www.tivi.fi/blogit/tietoturva-ei-ole-luksustuote/465d7ff0-5446-4ca6-ac28-6d1850a26112 HelSec presiksest https://youtube.com/playlist?list=PLJDd2aYn8T1BWvvXYoVOVNN_zOoa3fBpc MalVuln sivusto jossa haavoittuvuuksia haittaohjelmista https://www.zdnet.com/article/new-website-launched-to-document-vulnerabilities-in-malware-strains/ Epäeettisiä pikavippisovelluksia liikkeellä Intiassa (sekä muualla maailmassa) https://www.wired.co.uk/article/google-loan-apps-india-deaths Psy...
Jan 25, 2021•54 min•Ep. 35
HelSecin virtuaalinen tapaaminen 21.1.2021 https://www.meetup.com/HelSec/events/275770212/ FISC:n kyberennusteet-tapahtuman nauhoitus https://vimeo.com/497972925 Antin mielipidekirjoitus Hesarissa https://www.hs.fi/mielipide/art-2000007732835.html Outreachin tuore julkaisu Stalkewaresta https://medium.com/outrch/whos-watching-you-d70460bdf390 Whatsappin käyttöehtosopimuksen todelliset vaikutukset Euroopassa https://www.whatsapp.com/legal/updates/privacy-policy-eea https://www.bbc.com/news/techno...
Jan 18, 2021•1 hr 5 min•Ep. 34
HelSec kotilabroista https://youtube.com/playlist?list=PLJDd2aYn8T1Ch7h18N-Dhqfqdb91yT8ZN KTK:n ohjeet miten välittää epäilyttäviä sähköposteja, SMS-huijausviestejä yms. yms. analysoitavaksi https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/sahkopostin-valittaminen-ja-naytteiden-lahettaminen-kyberturvallisuuskeskukselle FISC (Finnish Information Security Cluster) kyberennusteet tapahtuma https://www.fisc.fi/save-the-date-kyberennusteet-tulevat-jalleen-14-1-2021/ Amazon Web Services ei enää...
Jan 11, 2021•1 hr 3 min•Ep. 33
Hakkeriradio livessä! Turvakäräjät myös FM-taajuudella 105,8MHz https://www.hakkeriradio.fi/ Eduskuntaan kohdistunut tietomurto https://yle.fi/uutiset/3-11715912 US valtiovarainministeriön tileille päästy SolarWinds haavoittuvuuden takia https://www.theguardian.com/us-news/2020/dec/21/us-government-hack-treasury-department-email#:~:text=Dozens%20of%20email%20accounts%20at,being%20briefed%20on%20the%20matter . USAn meno ylipäätänsä, REvil kiristysjengi kiristi toukokuussa 2020 presidentti Trumpia...
Jan 04, 2021•52 min•Ep. 32
Traficomin opas tietomurtojen havaitsemiseen https://www.kyberturvallisuuskeskus.fi/fi/julkaisut/opas-tietomurtojen-havaitsemiseen FireEyen julkaisema tekninen kuvaus SUNBURST-takaovesta https://www.fireeye.com/blog/threat-research/2020/12/sunburst-additional-technical-details.html Bloombergin uutinen SolarWindsin tietoturvatilanteesta https://www.bloomberg.com/news/articles/2020-12-21/solarwinds-adviser-warned-of-lax-security-years-before-hack SolarWindsin johtohahmot möivät osakkeita juuri enn...
Dec 28, 2020•50 min•Ep. 31
Turvakäräjät swag-kauppa https://teespring.com/turvakarajat HelSec virtual meetup #5-tallenteet https://www.youtube.com/playlist?list=PLJDd2aYn8T1CNLdxEdmv_asNyFZVijskA Hakkeriradion rahoituskampanja https://mesenaatti.me/1916/tehdaan-yhdessa-hakkeriradio/ Velikanin / H7 tekemä HelSec ANSI-taideteos https://twitter.com/velikani/status/1336394148006551555?s=20 FireEyen julkaisu SolarWinds Orion-tuotteeseen ujutestusta takaovesta https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacke...
Dec 21, 2020•58 min•Ep. 30
Turvakäräjät-swagia https://teespring.com/turvakarajat Virtuaali HelSec 17.12., puhujatkin julki ja tosi mielenkiintoista settiä luvassa https://www.meetup.com/HelSec/events/274688513/ Onnea Mikko Hyppönen, nyt virallisesti kyberalfa, vuoden kyberhenkilö https://cisomag.eccouncil.org/cybersecurity-person-of-the-year-2020/ Onnea Benjamin Särkkä, vuoden Tivi-vaikuttaja https://www.tivi.fi/uutiset/iso-kiltti-hakkeri-vuoden-tivi-vaikuttaja-on-benjamin-sarkka/3e1b058c-f139-4d86-8bf4-bd79edd96227 OUTR...
Dec 14, 2020•59 min•Ep. 29
HS:n julkaisu petosverkostosta https://www.hs.fi/sunnuntai/art-2000007645048.html Antin tiimissä edelleen paikkoja DFIR-asiantuntijalle auki https://nixu.verismohr.com/jobs/ad/a997421394ed49eb Disobey peruttu https://disobey.fi/2021/ Rahanpesua yksilöä huijaamalla https://www.bleepingcomputer.com/news/security/fbi-you-may-be-a-money-mule-and-not-even-know-it/ 243 miljoonan Brasilialaisen terveystiedot levällään internetin suuntaan https://www.zdnet.com/article/data-of-243-million-brazilians-expo...
Dec 07, 2020•52 min•Ep. 28
Tsekkaa missä on lähin tietoturva meetup! https://citysec.fi/ Reuterssin uutisointi Pohjois-Korean hyökkäyksestä kohdistuen AstraZeneca https://www.reuters.com/article/amp/idUSKBN2871A2 Poorly made in China - lukusuositus Lauralta https://www.goodreads.com/book/show/5116296-poorly-made-in-china DragonCTF - käy kokeilemassa! https://ctf.dragonsector.pl Kuvakaappaus liittyen meemiin minkä Juho selitti auki (Dragon CTF, BlueJeans) https://twitter.com/pb_ctf/status/1330637227702046725/photo/1 Teslas...
Nov 30, 2020•54 min•Ep. 27
Turvakäräjien uusi tunnari by Samuel Backström. Kiitos Samuel! Lauran instagram - IGTV:ssä viime viikon livessä Noora Hammarin kanssa, ja keskiviikkona 25.11. klo 19 eteenäpin uudestaan https://www.instagram.com/_llarppa/channel/?hl=en HelSec Youtube kanava mihin tulee jossain vaiheessa Helsec presikset https://www.youtube.com/channel/UC3npfMkimV8es0CNJx5TEZg Sosiaaliset mediat taistelussa antivaxx valeuutisia vastaan https://www.bbc.com/news/technology-55005385 AI ja ML salasanojen murtamisessa...
Nov 23, 2020•48 min•Ep. 26
Visma SecCon https://www.youtube.com/channel/UC7cRQ2Xf4phogs4Du5Sc0iQ/videos Nixun DFIR-hommia avoinna https://nixu.verismohr.com/jobs/ad/a997421394ed49eb HelSec Virtual Meetup #4 https://www.meetup.com/HelSec/events/274408037/ Ubisoft swatattu https://www.washingtonpost.com/video-games/2020/11/13/ubisoft-montreal-police/ Julius Kivimäki ja swattaus https://krebsonsecurity.com/2015/07/finnish-decision-is-win-for-internet-trolls/ EU:n neuvoston mietintö kryptauksen heikentämisestä https://files.o...
Nov 16, 2020•43 min•Ep. 25
Hesarin juttu Nixusta ja Tietoturvakilpikonna Toisiosta. https://www.hs.fi/kotimaa/art-2000007074683.html Shortland-voittajat https://shortland.fi/ YLE Areena - Internet haluaa tietää susta kaiken - Miksi sen pitäisi kiinnostaa? https://areena.yle.fi/1-50508056 Hakkerit löysivät testivaiheessa aukkoja uudesta Apotti-potilasjärjestelmästä https://yle.fi/uutiset/3-11630403 Maze-rikollisryhmä kiistää olevansa kartelli ja ilmoittaa lopettavansa toimintansa https://www.bleepingcomputer.com/news/secur...
Nov 09, 2020•50 min•Ep. 24
Digiturvaviikot https://www.mediaserver.fi/live/digiturvaviikko Vastaamo https://yle.fi/uutiset/3-11616210 Torilauta lakkautettu https://yle.fi/uutiset/3-11619659 Ohjeita ja vinkkejä valkohattuhakkereille - miten raportoin tietoturva-aukon? https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/vinkkeja-valkohatuille-parempaan-ja-helpompaan-yhteistyohon Ruotsissa myös tietovuotoa - case Gunnebo https://krebsonsecurity.com/2020/10/security-blueprints-of-many-companies-leaked-in-hack-of-swedish-f...
Nov 02, 2020•48 min•Ep. 23
Suomi loisti Euroopan Splunk BOTS-kilpailussa https://www.splunk.com/en_us/blog/security/splunk-bots-gamification-in-cybersecurity-what-blue-teaming-looks-like-with-over-270-teams-across-emea.html Disobeyn Year of Cyber 2021 kalenteri https://twitter.com/Disobey_fi/status/1316731723649110016?s=20 Digiturvaviikko 26.–30.10.2020 - Laura ja Timo puhumassa https://www.lyyti.fi/p/digiturvaviikko Vastaamon tietomurto https://vastaamo.fi/ajankohtaista/ Poliisin tiedote Vastaamon tietomurrosta https://w...
Oct 26, 2020•1 hr 4 min•Ep. 22
Lähitapiola virtuaalinen Hackday 2020 https://www.lahitapiola.fi/tietoa-lahitapiolasta/uutishuone/uutiset-ja-tiedotteet/uutiset/uutinen/1509566561356 Disobey 2021 https://disobey.fi/2021/ Android kiristyshaittaohjelmaa https://www.microsoft.com/security/blog/2020/10/08/sophisticated-new-android-malware-marks-the-latest-evolution-of-mobile-ransomware/ Feikkitunnuksia (sukkatunnuksia) https://twitter.com/thugcrowd/status/1316410573618384896 Melko teoreettinen pahanaapuri IPv6 protokollassa https:/...
Oct 19, 2020•55 min•Ep. 21
