Episodi 107 - Kuka jaksaa kyberalaa?
Turvakäräjät3 Apr 2023

Episodi 107 - Kuka jaksaa kyberalaa?

Terve taas, ja Lauran ennustamaa aurinkoista maanantaita kaikille! Tässä jaksossa puhumme ATK:sta vain löyhästi siihen viitaten, sillä halusimme käyttää tämän reilun tunnin verran aikaa siihen, että keskustelemme kuulumisien lisäksi mielenterveydestä. Antilla, Lauralla ja Juholla on takanaan pitkä ja hyvin erilaiset urat tietoturvan parissa. Jaamme hetkiä, joina meidän usko ja jaksaminen on ollut koetuksella.

Episoder(111)

Episodi 62 - Anonyymit Asentajat

Episodi 62 - Anonyymit Asentajat

Azure AD työkalu, HelSec editiohttps://github.com/Gerenios/AADInternals Kuuntelijan kommentti: Apple ja Kiinahttps://www.nytimes.com/2021/05/17/technology/apple-china-censorship-data.htmlHakkerit korkkasivat Iranilaisen Evinin vankilan, vuotivat videot ulos. Jaksossa mainittu video löytyy uutisartikkelista.https://www.bbc.com/news/world-middle-east-58315816Helsingin Sanomat: Psykoterapiakeskus Vastaamon tietomurrosta saatuja tietoja on päätynyt avoimeen verkkoonhttps://www.hs.fi/kotimaa/art-2000008224411.htmlAzure Cosmos DB:ssä haavoittuvuus mikä mahdollisti muiden Azure käyttäjien tietokantojen lukemisenhttps://www.wiz.io/blog/chaosdb-how-we-hacked-thousands-of-azure-customers-databaseshttps://www.hs.fi/talous/art-2000008221497.htmlOhje Azure Cosmos DB:n avaimien uudelleen generointia vartenhttps://docs.microsoft.com/en-gb/azure/cosmos-db/secure-access-to-data?tabs=using-primary-key#primary-keysSYSTEM-oikeudet oheislatteiden avullahttps://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/08/mice-taking-over-the-world-one-windows-machine-at-a-time/https://pastebin.com/k2Hb0bPUNSO Groupin Pegasus taas aiheenahttps://therecord.media/bahraini-activists-targeted-with-new-ios-zero-click-exploit/

30 Aug 20211h 6min

Episodi 61 - Paha lapio

Episodi 61 - Paha lapio

https://www.meetup.com/HelSec/events/280214934/Seuraavassa HelSecissa mm. Nestori Syynimaa ja Jussi Metsänkylä.https://www.newsweek.com/why-visa-mastercard-being-blamed-onlyfans-banning-explicit-content-pornography-1621570OnlyFans kieltää seksuaalisen sisällön, Turvakäräjien liiketoimintasuunnitelma uusiksihttps://www.reddit.com/r/MachineLearning/comments/p6hsoh/p_appleneuralhash2onnx_reverseengineered_apple/Applen NeuralHash-algoritmilla voidaan tuottaa synteettisiä tiivistetörmäyksiä. Mitä sitten?https://www.reuters.com/world/china/china-passes-new-personal-data-privacy-law-take-effect-nov-1-2021-08-20/Kiina säätää todella tiukan yksityisyydensuojalain, joka astuu voimaan marraskuun alussa.https://therecord.media/cloudflare-says-it-mitigated-a-record-breaking-17-2m-rps-ddos-attack/DDoS-maailmanennätys CloudFlarea vastaan Mirai-bottiverkon avullahttps://www.bleepingcomputer.com/news/security/pegasus-iphone-hacks-used-as-lure-in-extortion-scheme/Pornokiristyskirjeet uskottelevat uhrin kännykän olevan murrettu Pegasus-mobiilihaittaohjelmalla.https://www.darkreading.com/threat-intelligence/ransomware-attacker-offers-employees-a-cut-if-they-install-demonware-on-their-organization-s-systemshttps://thehackernews.com/2021/08/cybercrime-group-asking-insiders-for.htmlRansomwarejengi tarjoaa palkkiota työntekijöille, jotka käynnistelevät ransuhaittiksen omalla työpaikallaanhttps://yle.fi/uutiset/3-12063432Vastaamon data ilmestynyt Tor-verkkoon "selailupalveluun" helposti haettavassa muodossa.

23 Aug 20211h 4min

Episodi 60 - Tämä audiotiedosto sisältää potilastietoja

Episodi 60 - Tämä audiotiedosto sisältää potilastietoja

Women4Cyber Finland alajaostohttps://www.women4cyberfinland.com/ OpenAI GPT-3 integroituna ModBox peliin NPC:ille (Non-Playable Character)https://www.youtube.com/watch?v=jH-6-ZIgmKYTekoäly GPT-3 kalastelijoiden kaverina?https://www.wired.com/story/ai-phishing-emails/Oculus Quest 2 avulla hakkeroidut Facebook tili takaisinhttps://www.npr.org/2021/08/02/1023801277/your-facebook-account-was-hacked-getting-help-may-take-weeks-or-299?t=1628894925903Kaseyaan kohdistuneen lunnastroijalaishyökkäyksen salausavain julkaistuhttps://www.bleepingcomputer.com/news/security/kaseyas-universal-revil-decryption-key-leaked-on-a-hacking-forum/Patch Tuesday! Ja Microsoft julkaisi liutan pätchejä - ja kaikki ei mennyt kuin Strömsössähttps://www.bleepingcomputer.com/news/microsoft/microsoft-august-2021-patch-tuesday-fixes-3-zero-days-44-flaws/https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-another-windows-print-spooler-zero-day-bug/https://www.bleepingcomputer.com/news/security/ransomware-gang-uses-printnightmare-to-breach-windows-servers/Accentureen iskenyt kiristyshaittaohjelma hyökkäyshttps://therecord.media/accenture-downplays-ransomware-attack-as-lockbit-gang-leaks-corporate-data/Valkovenäjän hallitusta vastaan hyökänneet hakkerit kutsuvat itseään "Kyberpartisaaneiksi" - saaneet mahdollisesti haltuunsa sekä siviilien että KGB:n tietojahttps://www.hs.fi/ulkomaat/art-2000008182226.htmlhttps://twitter.com/tadeuszgiczan/status/1424734523519025152?s=21Tutkimus: anonymiteetin poistaminen ei välttämättä poista vihapuhettahttps://blog.malwarebytes.com/malwarebytes-news/2021/08/twitter-says-it-out-loud-removing-anonymity-will-not-stop-online-abuse/https://blog.twitter.com/en_gb/topics/company/2020/combatting-online-racist-abuse-an-update-following-the-euros

16 Aug 20211h 12min

Episodi 59 - Naarasporo

Episodi 59 - Naarasporo

Antin ja Lauran suosittelemat kirjathttps://www.amazon.com/Bigfoot-Erotica-Bundle-Monster-Collection-ebook/dp/B00YO4IGTA  Mikko Kenttälän blogikirjoitus AWDL-haavoittuvuudestahttps://medium.com/sensorfu/escaping-from-a-truly-air-gapped-network-via-apple-awdl-6cf6f9ea3499Tivin julkaisu Microsoftin tärkeimmistä tietoturvatutkijoista - Aapo Oksman ja Nestori Syynimaa listallahttps://www.tivi.fi/uutiset/microsoft-listasi-tarkeimpia-tietoturvatutkijoita-mukana-kaksi-suomalaista/020287c7-13bb-468a-8f06-4f3641eccbdfApplen tiedote CAM-skannauksesta​​https://www.apple.com/child-safety/Hackernewsin uutinen Applen suunnitelmiin liittyenhttps://thehackernews.com/2021/08/apple-to-scan-every-device-for-child.htmArstechnican kokoamat Applen selitykset, miten CAM-skannaus tehdään tietosuojaa vaarantamattahttps://arstechnica.com/tech-policy/2021/08/apple-explains-how-iphones-will-scan-photos-for-child-sexual-abuse-images/Kuvantunnistukseen liittyvät ongelmathttps://rentafounder.com/the-problem-with-perceptual-hashes/Harry Potter ja mielivaltaisen koodin suorittaminen Kindlessähttps://threatpost.com/amazon-kindle-malicious-ebooks/168454/Pilvihaavoittuvuudet - CVE vai ei?https://www.darkreading.com/cloud/researchers-call-for-cve-approach-for-cloud-vulnerabilitiesAWS käyttäjähallintaan liittyvä haavoittuvuushttps://www.wiz.io/blog/black-hat-2021-aws-cross-account-vulnerabilities-how-isolated-is-your-cloud-environmentDNS-haavoittuvuus pilvipalveluissahttps://www.theregister.com/2021/08/06/aws_google_dns/Conti-kiristyshaittaohjelma ja sisäiset ongelmathttps://therecord.media/disgruntled-ransomware-affiliate-leaks-the-conti-gangs-technical-manuals/Instagram-huijauksia ja -kiristystä liikkeellähttps://www.tivi.fi/uutiset/tv/83471bdc-f5f1-44c6-a6de-2cb78a8ef73d

9 Aug 202156min

Episodi 58 - Takaisin sorvin ääreen

Episodi 58 - Takaisin sorvin ääreen

Biden toteaa, että kyberhyökkäys voi johtaa sotatoimiin.https://www.bleepingcomputer.com/news/security/biden-severe-cyberattacks-could-escalate-to-real-shooting-war/ G7-maat painostavata Venäjää puuttumaan ransomwarejengeihin maansa rajojen sisällähttps://www.zdnet.com/article/ransomware-russia-told-to-tackle-cyber-criminals-operating-from-within-its-borders/ Kaseyan tuotteissa haavoittuvuuksia, asiakkailla ransomwarea, mutta oliko kyseessä toimitusketjuhyökkäys?https://www.riskbasedsecurity.com/2021/07/12/the-kaseya-attack-everything-to-know/https://www.zdnet.com/article/updated-kaseya-ransomware-attack-faq-what-we-know-now/https://www.cyberscoop.com/kaseya-ransomware-russia-revilhttps://blog.truesec.com/2021/07/06/kaseya-vsa-zero-day-exploit/ Kaseya vaatii NDA:n allekirjoittamista decryptorin vastaanottajiltahttps://gizmodo.com/kaseya-is-making-its-customers-sign-non-disclosure-agre-1847356517 Videopeleissä huijaamisen seuraava askel - konenäköä kaappauskortin kautta.https://arstechnica.com/gaming/2021/07/cheat-maker-brags-of-computer-vision-auto-aim-that-works-on-any-game/https://twitter.com/AntiCheatPD/status/1412024189561851904

2 Aug 202156min

Episodi 57 - Lomille Lompsis!

Episodi 57 - Lomille Lompsis!

Arcade pelihalli Sugoihttps://www.sugoi.fiPuhelinverkkojen tutkimusmatkailua, à la Valtteri Lehtinenhttps://shufflingbytes.com/posts/wardialing-finnish-freephones/Cicada 3301https://en.wikipedia.org/wiki/Cicada_3301 Osa tietoturvahistoriaa on siirtynyt ajasta ikuisuuteen - RIP John McAfeehttps://www.wired.com/story/john-mcafee-dead-spanish-prison-extradition-order/https://qz.com/2024657/john-mcafees-death-in-spain-is-already-an-internet-meme/5G hack ja voittaja on... IIRO UUSITALOhttps://www.traficom.fi/fi/ajankohtaista/130-valkohattuhakkeria-30-maasta-testasi-5g-teknologian-kyberturvallisuutta-viimeiOS SSID pränkki haavahttps://thehackernews.com/2021/06/beware-connecting-to-this-wireless.htmlRuotsissa taas COVID-19 testitulos tietokanta korkattuhttps://www.nasdaq.com/articles/swedish-it-provider-says-covid-19-test-database-breached-2021-06-22?amp&__twitter_impression=trueWindows 11 on täällä - oletko valmis?https://www.microsoft.com/en-us/windows/windows-11Bitcoin-pörssin perustajat kateissa – samoin kuin 3,6 miljardin dollarin bitcoinithttps://www.tivi.fi/uutiset/tv/e0cce8c2-c611-4866-aab4-b3fe78647042Kiristyshaittaohjelmat nyt virtuaalikoneissa!https://www.zdnet.com/article/ransomware-cyber-criminals-are-using-virtual-machines-to-hide-attacks-from-being-detected/

28 Jun 202158min

Episodi 56 - Kyynelten lasku

Episodi 56 - Kyynelten lasku

Kraken vaatii henkilöstöltään tietoturvatoimenpiteitähttps://www.bloomberg.com/news/articles/2021-06-08/kraken-crypto-exchange-is-going-to-extreme-lengths-on-cybersecurityLotta Sandroossin pro gradu tutkimus tietoturvaviestinnästähttps://jyx.jyu.fi/handle/123456789/76351Irlannissa on otettu salasanoihin liittyviä pakkokeinojahttps://www.bbc.com/news/world-europe-57468750https://www.irishtimes.com/news/crime-and-law/new-garda-powers-to-allow-access-to-mobile-phones-changes-to-stop-and-search-1.4592434Xplora-kelloissa takaoviahttps://www.mnemonic.no/blog/exposing-backdoor-consumer-products/F-Securen blogikirjoitus fyysisestä turvallisuudesta ja siihen liittyvien poikkeamien tutkimisestahttps://www.f-secure.com/en/consulting/our-thinking/true-forensics-uncovered-se01-e03CERT-FI 20 vuottahttps://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/cert-fi-20-vuotta-kansainvalinen-yhteistyo-antoi-innon-ja-hyvat-evaat

21 Jun 20211h 5min

Episodi 55 - Mailimittari

Episodi 55 - Mailimittari

"Kimmon Live", eli Katsaus digi-ja kyberturvallisuuden maailmaanhttps://www.cyberwatchfinland.fi/fi/kesakuu-2021-katsaus-digi-ja-kyberturvallisuuden-maailmaan/ Ransom Distributed Denial of Service (RDDoS) hyökkäyksiä käynnissä, taustalla Fancy Bear/Lazarushttps://www.proofpoint.com/us/blog/threat-insight/ransom-ddos-extortion-actor-fancy-lazarus-returnsAvaddon-ransomware lopettaa ja julkaisi salausavaimethttps://www.bleepingcomputer.com/news/security/avaddon-ransomware-shuts-down-and-releases-decryption-keys/An0m operaatio lopetettu - globaalisti monia kiinniottojahttps://www.smh.com.au/national/global-an0m-operation-was-terminated-as-app-s-popularity-stretched-police-resources-20210610-p57ztk.htmlKriittisiin laitoksiin kohdistuneet hyökkäykset kaksinkertaistuneethttps://www.hs.fi/ulkomaat/art-2000008042541.htmlEA:n lähdekoodia varastettuhttps://www.vice.com/en/article/wx5xpx/hackers-steal-data-electronic-arts-ea-fifa-source-code

14 Jun 202158min

Populært innen Politikk og nyheter

giver-og-gjengen-vg
aftenpodden
aftenpodden-usa
popradet
bt-dokumentar-2
forklart
stopp-verden
nokon-ma-ga
det-store-bildet
dine-penger-pengeradet
fotballpodden-2
aftenbla-bla
frokostshowet-pa-p5
rss-dannet-uten-piano
e24-podden
rss-penger-polser-og-politikk
rss-ness
rss-fredrik-og-zahid-loser-ingenting
rss-borsmorgen-okonominyhetene
unitedno