CERT-veteraani, vieraana Kauto Huopio | 0x27
Kutsuimme kartanolle vieraaksi CERT-veteraani Kauto Huopion. Hän tietää CERT-toimintojen rakentamisesta enemmän kuin kukaan muu Suomessa ja on yksi parhaiten tunnettuja suomalaisia kansainvälisessä kyberyhteisössä. Keskustelimme Suomen ensimmäisistä kyberuhista kuten Love letter ja Sobig haittaohjelmista ja siitä kuinka niitä ratkottiin 2000-luvun alussa. Lisäksi Kauto kertoo kuinka on onnistunut kaatamaan internetin. Äänijulkaisun lähdeluettelo: Vieras Kauto Huopio https://twitter.com/kautoh CERT-FI 20 vuotta https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/cert-fi-20-vuotta-nain-rakennettiin-kotimaisen-tietoturvan-perustuksia Tapaus NTC Vulkan https://www.theguardian.com/technology/2023/mar/30/vulkan-files-leak-reveals-putins-global-and-domestic-cyberwarfare-tactics Tapaus 0Day Technologies https://twitter.com/clementbriens/status/1642162268254109697 The Dukes by NTC Vulkan https://blog.f-secure.com/the-dukes-7-years-of-russian-cyber-espionage/ Tapaus Pinduoduo http://edition.cnn.com/2023/04/02/tech/china-pinduoduo-malware-cybersecurity-analysis-intl-hnk/index.html Biden administration wants to hold companies liable for bad cybersecurity https://arstechnica.com/information-technology/2023/03/biden-administration-wants-to-hold-companies-liable-for-bad-cybersecurity/ FACT SHEET: Biden-Harris Administration Announces National Cybersecurity Strategy https://www.whitehouse.gov/briefing-room/statements-releases/2023/03/02/fact-sheet-biden-harris-administration-announces-national-cybersecurity-strategy/ United States National Cybersecurity Strategy 2023 https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf Ullan Pakarin gluteeniton kauraporkkanapala https://www.ullanpakari.fi/tuotteet/gluteenitonkaur/ ShellGPT -- Komentorivityökalu ChatGPT:n käyttöön https://github.com/TheR1D/shell_gpt
13 Huhti 202343min
Teknologinen kilpavarustelu, vieraana Valtteri Vuorisalo | 0x25
Kutsuimme kartanolle vieraaksi Tampereen yliopiston kansallisen turvallisuuden ja turvallisuuspolitiikan työelämäprofessorin ja Fujitsun julkisen sektorin ja turvallisuuden toimialajohtajan Valtteri Vuorisalon. Keskustelemme teknologian vaikututuksesta geopolitiikkaan, datariippuvuudesta ja EU:n tämänhetkisestä asemasta tässä kaikessa. Esimerkkeinä keskustelemme niin Ukrainasta, TikTokista ja PokemonGosta, kuin myös Suomen liittymisestä Natoon. Äänijulkaisun lähdeluettelo: Vieras: Valtteri Vuorisalo https://twitter.com/vvuorisalo/status/1430094393080532995 EU Cyber Resilience Act https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act Tietoturvamerkki https://www.tietoturvamerkki.fi/fi MARKOBI - World Champion of Magic https://www.youtube.com/watch?v=TJX-z0O9TOE Apollo 11 the movie https://www.youtube.com/watch?v=3Co8Z8BQgWc Stamps back https://www.youtube.com/watch?v=YUqn1OPxtmE Wavelinks puzzle https://www.kickstarter.com/projects/craighill/the-wavelinks-puzzle Craighill https://craighill.co/
20 Helmi 202347min
Informaatiovaikuttamisen kohteena, vieraana Aki-Mauri Huhtinen | 0x24
Ylämuistialan kartanolla vieraili informaatiovaikuttamisen ja strategisen kommunikaation asiantuntija, sotilasprofessori ja everstiluutnantti Aki-Mauri Huhtinen. Käymme läpi historiallisia ja nykypäivän esimerkkejä onnistuneesta informaatiovaikuttamisesta. Lisäksi keskustelemme informaatiovaikuttamisen ja propagandan eroista sekä siitä miten suojautua informaatiovaikuttamiselta. Äänijulkaisun lähdeluettelo: Vieras: Aki-Mauri Huhtinen https://fi.m.wikipedia.org/wiki/Aki-Mauri_Huhtinen Nokian Nobelit ja Oscarit https://www.nokia.com/about-us/company/achievements/ ChatGPT https://openai.com/blog/chatgpt/ AI image generation tech can now create life-wrecking deepfakes with ease https://arstechnica.com/information-technology/2022/12/thanks-to-ai-its-probably-time-to-take-your-photos-off-the-internet/ Roope Rainisto: Jim Carrey as Bon Jovi https://twitter.com/rainisto/status/1582043030315753472 Vaihtoehtoiset sovelluskaupat Apple-sovelluksille https://www.bloomberg.com/news/articles/2022-12-13/will-apple-allow-users-to-install-third-party-app-stores-sideload-in-europe Advanced Data Protection for iCloud https://support.apple.com/guide/security/advanced-data-protection-for-icloud-sec973254c5f/web iOS 16.2 pikapäivitykset https://www.forbes.com/sites/kateoflahertyuk/2022/11/19/ios-162-why-you-should-apply-the-next-iphone-software-straight-away/?sh=16c0fa2d580a NATO StratCom COE https://stratcomcoe.org Moskovan Tiltu https://yle.fi/aihe/artikkeli/2006/09/08/moskovan-tiltu-puhuu Ukraina ja informaatiovaikuttaminen https://www.saintjavelin.com YLE Areena / Kansan Palvelija (Volodymyr Zelensky) https://areena.yle.fi/1-50173655 Microsoft Sysinternals https://learn.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite InCharge X https://rollingsquare.com/products/x?variant=32723283476542 InCharge XL https://rollingsquare.com/collections/incharge-xl BOSE QC II kuulokkeet https://www.bose.fi/fi_fi/products/headphones/earbuds/quietcomfort-earbuds-ii.html 50 ways to survive and thrive in cybersecurity https://www.amazon.com/50-Ways-Survive-Thrive-Cybersecurity/dp/B0BKRZSFBQ INTERNET-kirja pokkarina: https://www.adlibris.com/fi/kirja/internet-9789510488348
22 Joulu 20221h 7min
Haavoittuvuuksien metsästäjä, vieraana Harry Sintonen | 0x23
Kutsuimme kartanolle vieraaksi legendaarisen hakkerin Harry Sintosen. Hän on löytänyt poikkeuksellisen monia korkean profiilin tietoturvahaavoittuvuuksia vuosien varrella. Keskustelemme Harryn kanssa siitä kuinka hän päätyi tälle alalle, kuinka valitsee kohteet, joista etsii haavoittuvuuksia ja kuinka haavoittuvuuksien etsiminen on muuttunut. Lisäksi Harry kertoo useita mielenkiintoisia tarinoita haavoittuvuuksien etsimisestä ja löytämisestä. Äänijulkaisun lähdeluettelo: Vieras: Harry Sintonen https://sintonen.fi Mastodon https://fi.wikipedia.org/wiki/Mastodon_(ohjelmisto) Fediverse https://en.wikipedia.org/wiki/Fediverse Tietoturvayhteisön suosima Mastodon-palvelin https://infosec.exchange/ Metan VR-sijoitukset https://twitter.com/nathanbenaich/status/1586400993381687298/ MorphOS https://www.morphos-team.net Nand Game https://nandgame.com Tracers In The Dark - Andy Greenberg https://www.amazon.com/Tracers-Dark-Global-Crime-Cryptocurrency/dp/0385548095 Business insider, So expensive https://www.youtube.com/user/businessinsider/videos 4am - arkisto https://archive.org/details/apple_ii_library_4am 4am: Mr. Do! https://ia601304.us.archive.org/13/items/MrDo4amCrack/Mr.%20Do%20(4am%20crack).txt 4a: Gumball https://ia800402.us.archive.org/34/items/Gumball4amCrack/Gumball%20%284am%20%26%20san%20inc%20crack%29.txt PoC||GTFO 0x15 https://archive.org/stream/pocorgtfo15/pocorgtfo15_djvu.txt Toot! https://apps.apple.com/fi/app/toot/id1229021451?l=fi Metatext https://apps.apple.com/fi/app/metatext/id1523996615?l=fi
1 Joulu 202255min
Sijoitus tulevaan, vieraana Petteri Koponen | 0x22
Ylämuistialan kartanolla vieraili riskisijoittaja Petteri Koponen. Hän on ollut taustavaikuttajana useassa tunnetussa teknologia-alan kasvuyrityksessä kuten Supercell, Varjo ja Iceye. Keskustelimme Suomen kasvuyrityskulttuurista ja sen muutoksesta, siitä mitkä asiat vaikuttavat sijoituspäätökseen ja minkälainen rooli tietoturvalla on kasvuyrityksissä. Jakson päätteeksi Mikko ja Tomi kertovat millaiset tietoturva-alan kasvuyritykset he perustaisivat. Äänijulkaisun lähdeluettelo: Vieras: Petteri Koponen https://twitter.com/hoopeekoo Deepfake audio has a tell and researchers can spot it https://arstechnica.com/information-technology/2022/09/researchers-use-fluid-dynamics-to-spot-deepfake-voices/ Passkeys—Microsoft, Apple, and Google's password killer—are finally here https://arstechnica.com/?p=1892537 Google lisää Passkeys -tuen Androidin ja Chromen beta-versioihin https://security.googleblog.com/2022/10/SecurityofPasskeysintheGooglePasswordManager.html Passkeys -testipalvelu https://www.passkeys.io/ About Lockdown Mode https://support.apple.com/en-us/HT212650 Apple Security Research https://security.apple.com/ Ian Levyn, NCSC teknisen johtajan jäähyväiskirje https://www.ncsc.gov.uk/blog-post/so-long-thanks-for-all-the-bits Wing Python IDE https://wingware.com/ Youtube series: HACKING GOOGLE https://g.co/safety/HACKINGGOOGLE HEXACON2022 - Life and death of an iOS attacker by Luca Todesco https://www.youtube.com/watch?v=8mQAYeozl5I Zooparty 2022 https://2022.zooparty.org/ Zooparty releases https://csdb.dk/event/?id=3166 Pixeled Years, Suomen Pelimuseo https://www.vapriikki.fi/nayttelyt/pixeled-years/
9 Marras 202252min
Suomesta maailmalle, vieraana Otto Ebeling| 0x21
Kutsuimme kartanolle vieraaksi merkittävän kansainvälisen uran Facebookilla eli Metalla tehneen sovellustietoturva-asiantuntijan Otto Ebelingin. Otto kertoo meille millaista on työskennellä tietoturva-asiantuntijana kaikkien tuntemassa teknologiayrityksessa, minkälainen rekrytointiprosessi oli ja millaisia työtehtäviä hänellä on ollut Metan sovellustietoturvallisuuden parissa. Keskustelemme myös keväällä 2019 tapahtuneesta WhatsAppin tietoturvaloukkauksesta, joka oli tehty NSO:n hyökkäystyökalu Pegasuksella, ja jonka tutkinnassa Otto oli mukana. Äänijulkaisun lähdeluettelo: Vieras: Otto Ebeling https://twitter.com/loginuid Herrasmieshakkerit Twitterissä https://twitter.com/hakkerit Herrasmieshakkerit Youtubessa https://youtube.com/c/Herrasmieshakkerit Erikoisjakso: Toomas Hendrik Ilves https://youtu.be/FBp66gUUglI Cloudflare ja Kiwifarms https://blog.cloudflare.com/kiwifarms-blocked/ Äänen muokkaaminen tekoälyllä https://arstechnica.com/information-technology/2022/09/with-koe-recast-you-can-change-your-voice-as-easily-as-your-clothing/ Äänen muokkaaminen tekoälyllä - koe recast https://koe.ai/recast/ Äänen muokkaaminen tekoälyllä - resemble.ai https://www.resemble.ai/ Otto New Yorkerissa https://www.newyorker.com/magazine/2022/04/25/how-democracies-spy-on-their-citizens Metan tuoteturvallisuus https://about.fb.com/news/2019/01/designing-security-for-billions/ The Art of Mac Malware https://taomm.org/index.html Software Engineering at Google https://abseil.io/resources/swe-book Assembly 2022 voittajat https://party.assembly.org/summer22/news/competition-results M22 by p01 https://www.youtube.com/watch?v=5nb0Z16_MQY
4 Loka 202245min
The president, Toomas Hendrik Ilves | 0x20
Welcome to the Gentlemen Hacker´s Mansion of Ylämuistiala. This is a special English language episode, with a special guest, Toomas Hendrik Ilves. We discuss what has enabled Estonia to become the most digitally advanced country, what are the main ingredients for a successful and robust cyber defense and what is needed to change to build cross-broader digitized services in Europe. On top of this we ask our guest´s view on topical events such as war in Ukraine and Finland applying NATO membership. Watch this special episode in video: https://youtu.be/FBp66gUUglI
7 Syys 20221h 28min
