Herrasmieshakkerit

Kutsuimme kartanolle vieraaksi Keskon tietoturvajohtaja Juho Rikalan.

Keskustelemme suurien tietomäärien käsittelystä ja suojaamisesta. Ja siitä, kuinka paljon eri EU:n regulaatiot tuottavat yrityksille töitä.

Äänijulkaisun lähdeluettelo:

Pohjoismaiden tietosuojaviranomaiset tukevat hallinnollisten seuraamusmaksujen laajentamista julkiselle sektorille Suomessa

Pohjoismaiden tietosuojaviranomaiset tukevat hallinnollisten seuraamusmaksujen laajentamista julkiselle sektorille Suomessa | Tietosuojavaltuutetun toimisto

Brick Machines

Brick Machines

Brick Technology

Brick Technology

The Imposter’s Handbook

The Imposter's Handbook, Second Edition

 

Vastaamo oli yksityinen psykoterapiakeskus, joka oli rakentanut oman potilastietojärjestelmänsä. Järjestelmässä oli tietoturvapuutteita, minkä vuoksi sinne murtauduttiin. 

Tässä jaksossa saamme vieraaksi rikosylikomisario Marko Leposen ja keskustelemme miten tapaus lähti liikkeelle poliisin näkökulmasta ja miten tekijän jäljille päästiin.

Kutsuimme kartanolle vieraaksi Rahapeliasiantuntija Janne Raevaaran, sillä hän jos kuka tietää rahapelien tekemisestä ja huijaamisesta kaiken tietämisen arvoisen.

Jaksossa keskustelemme miten reaalimaailman pelit ja eroavat toisistaan? Sekä siitä mitkä ovat pelien tyypilliset haavoittuvuudet ja kuinka yleisiä hyökkäykset ovat? Janne paljastaa myös mikä on hienoin huijaus minkä hän on nähnyt.

 

Äänijulkaisun lähdeluettelo:

Ravintola Kaskis https://kaskis.fi/

Hack-a-Sat - capture the flag -kilpailu / DEF CON https://hackasat.com/

mHackeroni-ryhmä https://mhackeroni.it/

WarGames -elokuva https://en.wikipedia.org/wiki/WarGames

Helsingin kaupungin tietomurto https://www.hel.fi/fi/paatoksenteko-ja-hallinto/tietomurto

Vapaaehtoinen luottokielto (Positiivinen luottorekisteri) https://asiointi.positiivinenluottotietorekisteri.fi/voluntary-ban-on-credit

Kyberturvallisuuskeskuksen ohjeet tietovuodon uhrille https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/neuvoja-identiteettivarkauden-tai-tietovuodon-uhrille

UnitedHealth, ALPHV ja Ransomhub https://techcrunch.com/2024/04/22/unitedhealth-change-healthcare-hackers-substantial-proportion-americans/

Vastaamo-tapauksen tuomio https://oikeus.fi/material/sites/oikeus_karajaoikeudet_lansi-uudenmaankarajaoikeus/dokumentit/06jshgh77/Tuomio_R23-3965.pdf

Kasinoiden tahattomat bugipalkkiot - Skrolli 2023.3 https://skrolli.fi/numerot/2023-3/ Huom. Skrolli 2023.3. julkaistaan ilmaisena PDF-versiona vuoden 2024 aikana

Dumb Money -elokuva https://www.imdb.com/title/tt13957560/

Jimmy Carr: The Easiest Way To Live A Happier Life | E106 https://www.youtube.com/watch?v=roROKlZhZyo

Martti J. Kari — Käsikirjoitukset eivät pala https://docendo.fi/sivu/tuote/martti-j-kari/4945501

Welcome to the Gentlemen Hacker´s Mansion of Ylämuistiala. This is a special episode in English, with a special guest - The Grugq. He is well known for his OPSEC expertise and we will hear some practical tips from him. We also discuss Nation State security and he will explain what is Systems Alchemy.

Watch this special episode in video: https://youtu.be/3w7E4Hhtubw

Kutsuimme kartanolle vieraaksi internet-pioneerin Johan "Julf" Helsingiuksen, koska hän jos kuka tietää miten internet tuli Suomeen ja miten sitä ylläpidetään.

Kysyimme häneltä miten internet tuli Suomeen, sekä siitä miten EUnet syntyi. Keskustelimme myös siitä miten internettiä ylläpidetään ja hallitaan.  

 

Äänijulkaisun lähdeluettelo:

Vieraana Julf Helsingius https://fi.wikipedia.org/wiki/Johan_Helsingius

Mikon luento UCL:ssä "AI-Enabled Crime" https://www.youtube.com/watch?v=Wc1yCYgwjfg

t2-tietoturvakonferenssi t2.fi

XZ takaovi https://tukaani.org/xz-backdoor/

A comprehensive analysis of I-Soon’s commercial offering https://harfanglab.io/en/insidethelab/isoon-leak-analysis/

Tietoja varastetun laitteen suojauksesta iPhonelle https://support.apple.com/fi-fi/HT212510

F-Secure testaa iPhonen varastetun laitteen suojausta https://blog.f-secure.com/iphones-stolen-device-protection-tested/

Penet-remailer https://en.wikipedia.org/wiki/Penet_remailer

Skientologia-kirkko vs anon.penet.fi https://www.wired.com/1995/05/anonymity-0-scientology-1/

3 body problem https://en.wikipedia.org/wiki/The_Three-Body_Problem_(novel)

Perplexity AI https://www.perplexity.ai/

Tetris-elokuva https://tv.apple.com/fi/movie/tetris/umc.cmc.4evmgcam356pzgxs2l7a18d7b

"Säilytä yli 10 vuotta vanhat tilaukset tilaushistoriassa" Verk.com

Suomen Tietokonemuseo, Jyväskylä https://suomentietokonemuseo.fi

Tässä jaksossa poistumme kartanolta Kyberrosvojen studiolle, ja keskustelemme juontaja Peter Nymanin ja DNA:n tietoturvaliiketoiminnan asiantuntija Juho Saarisen kanssa kyberrikollisuuden palveluteollisuudesta. Tutuksi tulevat mm. sellaiset termit kuin CaaS ja RaaS. Mitä se tarkoittaa, kun kuka tahansa voi tilata kyberrikoksen netistä? Ja ennen kaikkea – miten siihen voidaan yrityksissä varautua?

Kuuntele Kyberrosvojen muut jaksot!

Kyberrosvot | Podcast on Spotify

Kyberrosvot-podcast | DNA Yrityksille

 

Kutsuimme kartanolle vieraaksi Euroopan hybridiuhkien torjunnan osaamiskeskuksen johtajan Teija Tiilikaisen. Kysyimme häneltä onko hybridivaikuttaminen todellinen uhka Suomelle. Keskustelimme lisäksi hybridisodankäynnistä ja kävimme läpi tapauksia missä EU-maat ovat olleet hybridivaikuttamisen kohteena. Yhtenä esimerkkinä keskustelimme myös vaalivaikuttamisesta. 

Äänijulkaisun lähdeluettelo:

Vieraana Teija Tiilikainen https://fi.wikipedia.org/wiki/Teija_Tiilikainen

TietoEvry ja Akira -lunnastroijalainen https://www.tietoevry.com/en/newsroom/all-news-and-releases/press-releases/2024/01/tietoevry-solid-progress-with-restoration-of-customer-systems-after-the-ransomware-attack/

Monero ja Vastaamo https://www.mtvuutiset.fi/artikkeli/vastaamo-jutussa-iso-paljastus-krp-jaljitti-jaljittamattomana-pidettya-kryptovaluuttaa/8864046#gs.44isl9

Signal on CIA:n rahoittama https://kitklarenberg.substack.com/p/signal-facing-collapse-after-cia

Signalin toimitusjohtajan vastaus https://twitter.com/mer__edith/status/1731972111269581017

Suomen ja Yhdysvaltojen yhteistyö kyberpuolustuksessa syvenee https://puolustusvoimat.fi/-/suomen-ja-yhdysvaltojen-yhteistyo-kyberpuolustuksessa-syvenee

Radioplayer https://www.radioplayer.fi

Daniel Suarez: Daemon https://daniel-suarez.com/

Aspen Global Cybersecurity Group: Generative AI, Regulation and Cybersecurity https://www.aspendigital.org/report/generative-ai-regulation-and-cybersecurity/

Saku Tuominen: Ettekö Te Tiedä Kuka Minä Olen https://otava.fi/kirjat/etteko-te-tieda-kuka-mina-olen/

Kutsuimme kartanolle vieraaksi Tuomo Rusilan, joka on Suomen kansallisen kyberpuolustuksen taustavoima työssään Puolustusministeriössä. Kysyimme Tuomolta kuka puolustaa Suomen tietojärjestelmiä vihamielisen valtion hyökkäyksiä vastaan. Lisäksi keskustelimme valtion kyberresilienssistä, reservin osaamisen hyödyntämisestä kyberpuolustuksessa sekä siitä mitä muutoksia Nato-jäsenyys tuo Suomen valtion kyberpuolustukseen. 

Äänijulkaisun lähdeluettelo:

Vieras Tuomo Rusila https://twitter.com/tuomorusila

Slush https://slush.org

t2’24 infosec https://t2.fi/

Wolt Security Whitepaper https://assets.ctfassets.net/23u853certza/6nVwMWMcVS0OtP3bw2cE5M/0206018566a493515cfd711f079c8c08/Security_whitepaper_2023.pdf

iPhone sulkutila https://support.apple.com/fi-fi/HT212650

Why Apple is working hard to break into its own iPhones https://www.independent.co.uk/tech/iphone-apple-security-software-lockdown-mode-b2450192.html

Post Mortem on Cloudflare Control Plane and Analytics Outage https://blog.cloudflare.com/post-mortem-on-cloudflare-control-plane-and-analytics-outage/

Alphv ja SEC https://www.bleepingcomputer.com/news/security/ransomware-gang-files-sec-complaint-over-victims-undisclosed-breach/

Tuomo Rusilan artikkeli Kylkirauta-lehdessä https://kylkirauta.fi/wp-content/uploads/2023/03/Kylkirauta-1_23.pdf

Multi-Account Containers https://support.mozilla.org/en-US/kb/containers

Lahti 2001 https://www.ruutu.fi/ohjelmat/lahti-2001

Rollinsquare Aircard https://rollingsquare.com/products/aircard?variant=45836976718143

ChatGPT App https://apps.apple.com/us/app/chatgpt/id6448311069

Kutsuimme kartanolle vieraaksi Skrolli-lehden vastaavan päätoimittajan Mikko Heinosen. Skrolli on tietokonekulttuurin erikoislehti. Käymme läpi vuosien varrelta Skrollin parhaita artikkeleita sekä keskustelemmme Skrollin ympärille rakentuneesta yhteisöstä ja lehden tuotannosta. Tämän lisäksi keskustelemme pelikulttuurista ja Suomen pelimuseosta.  Äänijulkaisun lähdeluettelo:

Vieras Mikko Heinonen https://www.linkedin.com/in/mikko-heinonen-087a3a3/

Elisan kaapelikatko https://elisa.com/corporate/news-room/press-releases/incident-in-redundant-elisa-submarine-cable-in-gulf-of-finland-–-no-impact-on-functionality-of-services/77304086378828/

Starlink-yhteys suomeen https://www.starlink.com/specifications

Starlink-satelliitit avaruudessa https://satellitemap.space/

23andme: tietovuoto https://www.wired.com/story/23andme-credential-stuffing-data-stolen/

Genetics firm 23andMe says user data stolen in credential stuffing attack https://www.bleepingcomputer.com/news/security/genetics-firm-23andme-says-user-data-stolen-in-credential-stuffing-attack/

Skrolli https://skrolli.fi/

Mikon puhe Nordic Business Forumissa https://www.youtube.com/watch?v=bC9R32N_sOU

Tomin suosikkibaari - Pavilhão Chinês (Kiinalainen paviljonki) https://www.atlasobscura.com/places/pavilhao-chines

Impulse - Brain Training https://apps.apple.com/us/app/impulse-brain-training/id1451295827

Bowling Castle Erding https://www.bowling-castle.de/

 

Kutsuimme kartanolle vieraaksi kansanedustajan ja kirjailijan Timo Harakan, joka on nähnyt kulissien takaa kuinka teknologiajätit kohtaavat kansalliset pelisäännöt. Keskustelimme Timon kanssa datan voimasta ja vallasta. Keskitymme erityisesti teknologian ja datan käytön sääntelyyn Euroopassa sekä hänen uusimman kirjansa teemaan datakapitalismiin. Lisäksi Timo kertoo miltä tuntuu liikenne-ja viestintäministerinä istua samassa neuvotelupöydässä Googlen, Metan ja Twitterin kanssa. 

Äänijulkaisun lähdeluettelo: Vieras Timo Harakka https://timoharakka.fi

BLASTPASS / pkpass -tutkimus https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/

Vulnerability in popular ‘libwebp’ code more widespread than expected https://therecord.media/libwebp-vulnerability-more-widespread-than-expected

UK businesses could escape data breach fines if they engage with NCSC over cyber incidents https://therecord.media/uk-memorandum-ncsc-ico-data-breach-fines

Datakapitalismi -kirja https://www.siltalapublishing.fi/product/datakapitalismi-kriisien-maailmassa/

DEF CON 31 - Living Next Door To Russia https://www.youtube.com/watch?v=m9_feSPH47I

Kybersoturit (Cyberkriger) https://areena.yle.fi/1-66193016

Nobody's Fool -kirja https://haku.helmet.fi/iii/encore/record/C__Rb2557386?lang=fin

MacWhisper https://goodsnooze.gumroad.com/l/macwhisper