Edelläkävijä, vieraana Tuomas Rasila | 0x26

Kutsuimme kartanolle vieraaksi Euroopan hybridiuhkien torjunnan osaamiskeskuksen johtajan Teija Tiilikaisen. Kysyimme häneltä onko hybridivaikuttaminen todellinen uhka Suomelle. Keskustelimme lisäksi hybridisodankäynnistä ja kävimme läpi tapauksia missä EU-maat ovat olleet hybridivaikuttamisen kohteena. Yhtenä esimerkkinä keskustelimme myös vaalivaikuttamisesta.  Äänijulkaisun lähdeluettelo: Vieraana Teija Tiilikainen https://fi.wikipedia.org/wiki/Teija_Tiilikainen TietoEvry ja Akira -lunnastroijalainen https://www.tietoevry.com/en/newsroom/all-news-and-releases/press-releases/2024/01/tietoevry-solid-progress-with-restoration-of-customer-systems-after-the-ransomware-attack/ Monero ja Vastaamo https://www.mtvuutiset.fi/artikkeli/vastaamo-jutussa-iso-paljastus-krp-jaljitti-jaljittamattomana-pidettya-kryptovaluuttaa/8864046#gs.44isl9 Signal on CIA:n rahoittama https://kitklarenberg.substack.com/p/signal-facing-collapse-after-cia Signalin toimitusjohtajan vastaus https://twitter.com/mer__edith/status/1731972111269581017 Suomen ja Yhdysvaltojen yhteistyö kyberpuolustuksessa syvenee https://puolustusvoimat.fi/-/suomen-ja-yhdysvaltojen-yhteistyo-kyberpuolustuksessa-syvenee Radioplayer https://www.radioplayer.fi Daniel Suarez: Daemon https://daniel-suarez.com/ Aspen Global Cybersecurity Group: Generative AI, Regulation and Cybersecurity https://www.aspendigital.org/report/generative-ai-regulation-and-cybersecurity/ Saku Tuominen: Ettekö Te Tiedä Kuka Minä Olen https://otava.fi/kirjat/etteko-te-tieda-kuka-mina-olen/

19 Helmi 202450min

Kutsuimme kartanolle vieraaksi Tuomo Rusilan, joka on Suomen kansallisen kyberpuolustuksen taustavoima työssään Puolustusministeriössä. Kysyimme Tuomolta kuka puolustaa Suomen tietojärjestelmiä vihamielisen valtion hyökkäyksiä vastaan. Lisäksi keskustelimme valtion kyberresilienssistä, reservin osaamisen hyödyntämisestä kyberpuolustuksessa sekä siitä mitä muutoksia Nato-jäsenyys tuo Suomen valtion kyberpuolustukseen.  Äänijulkaisun lähdeluettelo: Vieras Tuomo Rusila https://twitter.com/tuomorusila Slush https://slush.org t2'24 infosec https://t2.fi/ Wolt Security Whitepaper https://assets.ctfassets.net/23u853certza/6nVwMWMcVS0OtP3bw2cE5M/0206018566a493515cfd711f079c8c08/Security_whitepaper_2023.pdf iPhone sulkutila https://support.apple.com/fi-fi/HT212650 Why Apple is working hard to break into its own iPhones https://www.independent.co.uk/tech/iphone-apple-security-software-lockdown-mode-b2450192.html Post Mortem on Cloudflare Control Plane and Analytics Outage https://blog.cloudflare.com/post-mortem-on-cloudflare-control-plane-and-analytics-outage/ Alphv ja SEC https://www.bleepingcomputer.com/news/security/ransomware-gang-files-sec-complaint-over-victims-undisclosed-breach/ Tuomo Rusilan artikkeli Kylkirauta-lehdessä https://kylkirauta.fi/wp-content/uploads/2023/03/Kylkirauta-1_23.pdf Multi-Account Containers https://support.mozilla.org/en-US/kb/containers Lahti 2001 https://www.ruutu.fi/ohjelmat/lahti-2001 Rollinsquare Aircard https://rollingsquare.com/products/aircard?variant=45836976718143 ChatGPT App https://apps.apple.com/us/app/chatgpt/id6448311069

21 Joulu 202351min

Kutsuimme kartanolle vieraaksi Skrolli-lehden vastaavan päätoimittajan Mikko Heinosen. Skrolli on tietokonekulttuurin erikoislehti. Käymme läpi vuosien varrelta Skrollin parhaita artikkeleita sekä keskustelemmme Skrollin ympärille rakentuneesta yhteisöstä ja lehden tuotannosta. Tämän lisäksi keskustelemme pelikulttuurista ja Suomen pelimuseosta.  Äänijulkaisun lähdeluettelo: Vieras Mikko Heinonen https://www.linkedin.com/in/mikko-heinonen-087a3a3/ Elisan kaapelikatko https://elisa.com/corporate/news-room/press-releases/incident-in-redundant-elisa-submarine-cable-in-gulf-of-finland-–-no-impact-on-functionality-of-services/77304086378828/ Starlink-yhteys suomeen https://www.starlink.com/specifications Starlink-satelliitit avaruudessa https://satellitemap.space/ 23andme: tietovuoto https://www.wired.com/story/23andme-credential-stuffing-data-stolen/ Genetics firm 23andMe says user data stolen in credential stuffing attack https://www.bleepingcomputer.com/news/security/genetics-firm-23andme-says-user-data-stolen-in-credential-stuffing-attack/ Skrolli https://skrolli.fi/ Mikon puhe Nordic Business Forumissa https://www.youtube.com/watch?v=bC9R32N_sOU Tomin suosikkibaari - Pavilhão Chinês (Kiinalainen paviljonki) https://www.atlasobscura.com/places/pavilhao-chines Impulse - Brain Training https://apps.apple.com/us/app/impulse-brain-training/id1451295827 Bowling Castle Erding https://www.bowling-castle.de/

10 Marras 202344min

Kutsuimme kartanolle vieraaksi kansanedustajan ja kirjailijan Timo Harakan, joka on nähnyt kulissien takaa kuinka teknologiajätit kohtaavat kansalliset pelisäännöt. Keskustelimme Timon kanssa datan voimasta ja vallasta. Keskitymme erityisesti teknologian ja datan käytön sääntelyyn Euroopassa sekä hänen uusimman kirjansa teemaan datakapitalismiin. Lisäksi Timo kertoo miltä tuntuu liikenne-ja viestintäministerinä istua samassa neuvotelupöydässä Googlen, Metan ja Twitterin kanssa.  Äänijulkaisun lähdeluettelo: Vieras Timo Harakka https://timoharakka.fi BLASTPASS / pkpass -tutkimus https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/ Vulnerability in popular 'libwebp' code more widespread than expected https://therecord.media/libwebp-vulnerability-more-widespread-than-expected UK businesses could escape data breach fines if they engage with NCSC over cyber incidents https://therecord.media/uk-memorandum-ncsc-ico-data-breach-fines Datakapitalismi -kirja https://www.siltalapublishing.fi/product/datakapitalismi-kriisien-maailmassa/ DEF CON 31 - Living Next Door To Russia https://www.youtube.com/watch?v=m9_feSPH47I Kybersoturit (Cyberkriger) https://areena.yle.fi/1-66193016 Nobody's Fool -kirja https://haku.helmet.fi/iii/encore/record/C__Rb2557386?lang=fin MacWhisper https://goodsnooze.gumroad.com/l/macwhisper

16 Loka 202354min

Kutsuimme kartanolle vieraaksi generatiivisen tekoälyn asiantuntijan Anna Katariina Wisakannon, joka on työskennellyt vuosia tekoälyn parissa. Hän on työskennellyt tekoälytutkijana mm. Cambridgessa ja Piilaaksossa. Lisäksi hän on tehnyt aiheeseen liittyvää tutkimusta OpenAI:n kanssa. Keskustelimme takkatulen ääressä siitä mistä asiasta tekoälyrintamalla Anna on eniten innoissaan, tekoälyyn ja turvallisuuteen liittyvistä konsepteista ja Annan tutkimustyöstä GPT-4:n kanssa. Lisäksi kysyimme Annalta mitä tekoälytyökaluja hän itse käyttää.  Äänijulkaisun lähdeluettelo: Anna Wisakanto https://wisakanto.com DEF CON 31 -esitykset https://media.defcon.org/DEF CON 31/DEF CON 31 presentations/ AI-Powered Fuzzing: Breaking the Bug Hunting Barrier https://security.googleblog.com/2023/08/ai-powered-fuzzing-breaking-bug-hunting.html An update on Chrome Security updates – shipping security fixes to you faster https://security.googleblog.com/2023/08/an-update-on-chrome-security-updates.html Two LAPSUS$ Hackers Convicted in London Court for High-Profile Tech Firm Hacks https://thehackernews.com/2023/08/two-lapsus-hackers-convicted-in-london.html LinkedIn Suffers 'Significant' Wave of Account Hacks https://www.darkreading.com/attacks-breaches/linkedin-suffers-significant-wave-of-account-hacks Legendaarinen 2017 "Transformers" -tutkimuspaperi https://arxiv.org/abs/1706.03762 Foyles -kirjakauppa Lontoossa https://www.foyles.co.uk/ Atlas Obscura https://www.atlasobscura.com/ How I Rob Banks https://www.amazon.de/How-Rob-Banks-Other-Places/dp/1119911478 Billion Dollar Heist / Apple TV & Elisa Viihde https://x.com/mikko/status/1691783859040370970

15 Syys 202354min

Kartanolla vieraili uhkien metsästäjä Antti Tikkanen, joka työskentelee teknologiayritys Snap Inc.:illa. SnapChat on maailmanlaajuisesti käytössä oleva pikaviestisovellus. Keskustelimme siitä minkälaista työtä uhkien metsästys on ja minkälaisia hyökkääjiä sekä uhkia pikaviestisovellusta suojatessa on tullut vastaan. Keskustelimme myös siitä miten eri valtiolliset toimijat eroavat toisistaan.  Äänijulkaisun lähdeluettelo: Vieras Antti Tikkanen https://ch.linkedin.com/in/tikkanen Kultarantapäivät 2023 https://www.youtube.com/shorts/cwVvFa-cJko Mikon kirjan käännökset https://twitter.com/mikko/status/1682331768085442560 MIL ja ML, EDU ja EU https://www.theregister.com/2023/07/18/us_military_mali_email_typos/ Stolen Microsoft key offered widespread access to Microsoft cloud services https://www.bleepingcomputer.com/news/security/stolen-microsoft-key-offered-widespread-access-to-microsoft-cloud-services/ Microsoftin avain viety https://www.wiz.io/blog/storm-0558-compromised-microsoft-key-enables-authentication-of-countless-micr Kevin Mitnickin syytekirjelmä 1994 https://web.archive.org/web/20140518042134/http://servv89pn0aj.sn.sourcedns.com/~gbpprorg/2600/mitnick_is_guilty/indictment.html Kevin Mitnick pidätetty 1995 http://www.nic.funet.fi/index/telecom/telecom-archives/security-fraud/kevin.mitnick.captured Kirja - Art of Invisibility https://www.adlibris.com/fi/kirja/the-art-of-invisibility-9780316380522 Valo Security https://valosecurity.com APT41 syytekirjelmä https://www.justice.gov/opa/press-release/file/1317206/download The Elite Hackers of the FSB https://interaktiv.br.de/elite-hacker-fsb/en/index.html TED AI Event https://www.ai-event.ted.com The Inside Story of ChatGPT's Astonishing Potential, Greg Brockman https://www.youtube.com/watch?v=C_78DM8fG6E The A.I. Dilemma https://www.youtube.com/watch?v=xoVJKj8lcNQ Artificial Evil, Mikko Hyppönen https://www.youtube.com/watch?v=2i1QqCZKtqA&t=7s&pp=ygUIaHlwcG9uZW4%3D Andy Jones - t2 2023 https://www.youtube.com/watch?v=wT2r5VuYCU0

11 Elo 202351min

Kutsuimme kartanolle vieraaksi Azure AD tohtori Nestori Syynimaan, joka on ainoana suomalaisena valittu vuonna 2022 Microsoftin MVR ja MVP ohjelmiin. Keskustelemme Nestorin kanssa siitä onko Microsoftin pilvi turvallinen, mitkä ovat siihen liittyviä tyypillisimpiä vaaran paikkoja ja mitä kuuntelijoiden kannattaa tietää Azure AD:sta. Lisäksi Nestori kertoo meille uusimmista tutkimuskohteistaan.  Äänijulkaisun lähdeluettelo: Vieras: Nestori Syynimaahttps://twitter.com/DrAzureAD SPHERE 2023 https://thesphere.org Mikon puhe SPHERE 2023:ssa - 'Artificial Evil' https://youtu.be/2i1QqCZKtqA USB Armory avaruudessa https://www.withsecure.com/fi/whats-new/pressroom/usb-armoryn-kvanttiturvallista-salausta-testattiin-avaruudessa Oudot TLD:t https://twitter.com/mikko/status/874937390502170624 Kaikki 3-kirjaimiset TLD:t https://twitter.com/mikko/status/1285874378543071233 Was Vernetzt Ist http://was.vernetzt.ist Tietokone-lehti, marraskuu 1987 https://twitter.com/petterij/status/1663753445784838145 Windows XP -lisenssin aktivointi https://old.reddit.com/r/windowsxp/comments/wwjy5j/windows_xp_web_activation_is_finally_dead/ XP Keygen 'Enderman' https://twitter.com/endermanch/status/1672743460619649024 FBI ja Hive https://www.reuters.com/world/us/announcement-posted-hive-ransomware-groups-site-says-it-has-been-seized-by-fbi-2023-01-26/ AADInternals https://aadinternals.com/ Phrack https://phrack.org Her -elokuva https://fi.wikipedia.org/wiki/Her_(vuoden_2013_elokuva) Uros - mobiiliruhtinaan tarina https://www.youtube.com/watch?v=cWb3FgaJUvE Verge - Ride Beyond Tour https://www.vergemotorcycles.com/ridebeyondtour Verge Monacossa Lippulaivamyymälä Mimestream, natiivi Gmail -asiakasohjelmisto macOS-käyttöjärjestelmälle https://mimestream.com/ Matrix -lentohaku https://matrix.itasoftware.com/search Expert Flyer -lentohaku https://expertflyer.com

27 Kesä 202339min

Kartanolla vieraili kybermerimies Karo Vallittu. Keskustelimme Karon kanssa merenkulun lainsäädännöstä ja kyberturvallisuuden vaikutuksesta merenkulkuun. Karo kertoi meille merenkulkuun liittyvistä termeistä kuten konossementti käytännöstä, miehityssopimuksista sekä luokituslaitoksista. Lisäksi kävimme läpi mielenkiintoisia esimerkkejä satamiin ja laivan lastaukseen liittyvistä toiminnanohjausjärjestelmistä ja niihin liittyvistä kyberriskeistä. Merenkulkuun liittyen esille nousi myös Maerskin vuoden 2017 mittava kyberhyökkäys ja muutamia vastaavia esimerkkejä.  Äänijulkaisun lähdeluettelo: Vieras Karo Vallittu https://twitter.com/kvallittu Herrasmieshakkerit: Suomen suosituin teknologiapodcast saapuu TAMKiin https://www.tuni.fi/fi/ajankohtaista/herrasmieshakkerit-suomen-suosituin-teknologiapodcast-saapuu-tamkiin Suomen Pelimuseo https://www.vapriikki.fi/pelimuseo/ Paha Juttu https://fi.wikipedia.org/wiki/Paha_Juttu Rahankäytöstä tulossa täysin ilmaista eri puolilla euroaluetta – keskuspankki aikoo tarjota kansalaisille digieuron maksukorttien tilalle https://yle.fi/a/74-20028976 t2 infosec conference https://t2.fi t2 infosec youtube -kanava https://www.youtube.com/channel/UCCpvGjg08W0YXxdZaQc7yWg Mikon RSA-boikotti https://archive.f-secure.com/weblog/archives/00002651.html Marinetraffic https://www.marinetraffic.com TED 2023; OpenAI https://youtu.be/C_78DM8fG6E Gambler Who Beat Roulette Found Way to Win Beyond Red or Black https://www.bloomberg.com/features/2023-how-to-beat-roulette-gambler-figures-it-out/ Datakapitalismi -kirja https://www.siltalapublishing.fi/product/datakapitalismi-kriisien-maailmassa/ Thinkst canary tokens https://canarytokens.org/generate

25 Touko 20231h 4min