Episodi 107 - Kuka jaksaa kyberalaa?

Turvakäräjät swag-kauppahttps://teespring.com/turvakarajatHelSec virtual meetup #5-tallenteethttps://www.youtube.com/playlist?list=PLJDd2aYn8T1CNLdxEdmv_asNyFZVijskAHakkeriradion rahoituskampanjahttps://mesenaatti.me/1916/tehdaan-yhdessa-hakkeriradio/Velikanin / H7 tekemä HelSec ANSI-taideteoshttps://twitter.com/velikani/status/1336394148006551555?s=20FireEyen julkaisu SolarWinds Orion-tuotteeseen ujutestusta takaovestahttps://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.htmlYdinaseet vaarassa SolarWinds-takaoven vuoksihttps://www.bleepingcomputer.com/news/security/solarwinds-hackers-breach-us-nuclear-weapons-agency/ZDNetin uutisoinnit SolarWinds-aiheestahttps://www.zdnet.com/article/sec-filings-solarwinds-says-18000-customers-are-impacted-by-recent-hack/https://www.zdnet.com/article/microsoft-and-industry-partners-seize-key-domain-used-in-solarwinds-hack/Volexityn analyysi hyökkäyksestähttps://www.helpnetsecurity.com/2020/12/16/solarwinds-hackers-capabilities/Helsingin Sanomien uutisointi SolarWinds-tapauksestahttps://www.hs.fi/ulkomaat/art-2000007687185.htmlVinoth Kumarin twiitti FTP-tunnuksistahttps://twitter.com/vinodsparrow/status/1338431183588188160?s=21Ghidran debugger-ominaisuus julkaistuhttps://github.com/NationalSecurityAgency/ghidra/tree/debuggerTutkijat onnistuivat lähettämään dataa käyttämällä muistia WiFi-korttinahttps://www.zdnet.com/google-amp/article/academics-turn-ram-into-wifi-cards-to-steal-data-from-air-gapped-systems/AIR-FI tieteellinen artikkelihttps://arxiv.org/pdf/2012.06884.pdf Magecart-kollektiivi on ollut aktiivinen luottokorttitietojen varastamisessahttps://www.bleepingcomputer.com/news/security/stealthy-magecart-malware-mistakenly-leaks-list-of-hacked-stores/https://www.bleepingcomputer.com/news/security/credit-card-stealer-hides-in-css-files-of-hacked-online-stores/https://www.bleepingcomputer.com/news/security/credit-card-stealing-malware-hides-in-social-media-sharing-icons/SanSecin tutkimus Magecartin käyttämästä remote access trojan (RAT)-haittaohjelmasta, joka vuotaa Magecartin uhrien tiedothttps://sansec.io/research/ecommerce-rat-leaks-victimsRevolut-virtuaalipankkihttps://www.revolut.com/Yritykset kärsivät verkkorikollisuudesta selvästi useammin Suomessa kuin muualla Euroopassahttps://yle.fi/uutiset/3-11695621DoppelPaymer-kiristyshaittaohjelmaryhmittymä häiriköi uhrejansa nykyään puhelimitsehttps://www.zdnet.com/article/fbi-says-doppelpaymer-ransomware-gang-is-harassing-victims-who-refuse-to-pay/F-Securen 2021 kyberakatemiahttps://emp.jobylon.com/jobs/70516-f-secure-cyber-security-academy-2021-finland/

21 Joulu 202058min

Turvakäräjät-swagia  https://teespring.com/turvakarajatVirtuaali HelSec 17.12., puhujatkin julki ja tosi mielenkiintoista settiä luvassa https://www.meetup.com/HelSec/events/274688513/Onnea Mikko Hyppönen, nyt virallisesti kyberalfa, vuoden kyberhenkilö  https://cisomag.eccouncil.org/cybersecurity-person-of-the-year-2020/Onnea Benjamin Särkkä, vuoden Tivi-vaikuttaja  https://www.tivi.fi/uutiset/iso-kiltti-hakkeri-vuoden-tivi-vaikuttaja-on-benjamin-sarkka/3e1b058c-f139-4d86-8bf4-bd79edd96227OUTRCH Mediumhttps://medium.com/@outrchSuomen tulli korjasi talteen sipulimarketin serverinhttps://tulli.fi/-/suomen-tulli-takavarikoi-sipulimarket-verkkopalvelimen-sisallon-onnistuminen-anonyymissa-tor-verkossaPLEASE_READ_ME MySQL ransua, tietokantoja myynnissä netissähttps://threatpost.com/please_read_me-ransomware-mysql-servers/162136/Facebook  attribuoinut APT32 ryhmän Vietnamilaiseen yritykseenhttps://www.reuters.com/article/facebook-vietnam-cyber-idCAKBN28L03Yhttps://about.fb.com/news/2020/12/taking-action-against-hackers-in-bangladesh-and-vietnam/Amnesia:33 IOT haavoittuvuus kokoelmahttps://www.forescout.com/research-labs/amnesia33/FireEye häksihttps://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.htmlhttps://www.fireeye.com/blog/threat-research/2020/12/unauthorized-access-of-fireeye-red-team-tools.htmlhttps://github.com/fireeye/red_team_tool_countermeasureshttps://www.zdnet.com/article/fireeye-one-of-the-worlds-largest-security-firms-discloses-security-breach/Wiredin artikkeli aiheestahttps://www.wired.com/story/russia-fireeye-hack-statement-not-catastrophe/Taas uusi somealusta missä seurata Turvakäräjiä!https://www.mynian.com/

14 Joulu 202058min

HS:n julkaisu petosverkostostahttps://www.hs.fi/sunnuntai/art-2000007645048.htmlAntin tiimissä edelleen paikkoja DFIR-asiantuntijalle aukihttps://nixu.verismohr.com/jobs/ad/a997421394ed49ebDisobey peruttuhttps://disobey.fi/2021/Rahanpesua yksilöä huijaamallahttps://www.bleepingcomputer.com/news/security/fbi-you-may-be-a-money-mule-and-not-even-know-it/243 miljoonan Brasilialaisen terveystiedot levällään internetin suuntaanhttps://www.zdnet.com/article/data-of-243-million-brazilians-exposed-online-via-website-source-code/TrickBo[o]t piiloutuu nyt UEFI:iinhttps://www.bleepingcomputer.com/news/security/trickbots-new-module-aims-to-infect-your-uefi-firmware/Blackrota-haittaohjelma Docker-kontissahttps://www.zdnet.com/google-amp/article/docker-malware-is-now-common-so-devs-need-to-take-docker-security-seriously/Tarinat Windows Terminaaliin!https://github.com/microsoft/terminal/issues/8441Huijauspuhelut YouTubessahttps://www.youtube.com/watch?v=7mceb_t8EIs Covid-19 rokotteen kylmäketjua vastaan tehty hyökkäyksiähttps://securityintelligence.com/posts/ibm-uncovers-global-phishing-covid-19-vaccine-cold-chain/

7 Joulu 202051min

Tsekkaa missä on lähin tietoturva meetup!https://citysec.fi/Reuterssin uutisointi Pohjois-Korean hyökkäyksestä kohdistuen AstraZenecahttps://www.reuters.com/article/amp/idUSKBN2871A2Poorly made in China - lukusuositus Lauraltahttps://www.goodreads.com/book/show/5116296-poorly-made-in-chinaDragonCTF - käy kokeilemassa!https://ctf.dragonsector.plKuvakaappaus liittyen meemiin minkä Juho selitti auki (Dragon CTF, BlueJeans)https://twitter.com/pb_ctf/status/1330637227702046725/photo/1Teslasta löytyneet haavoittuneet https://www.wired.com/story/tesla-model-x-hack-bluetooth/Laservalolla voi aktivoida MEMS-mikrofoneja!https://threatpost.com/light-based-attacks-digital-home/161583/Kuinka moneen tiedostoon sinä pääset yrityksessäsi? https://info.varonis.com/hubfs/docs/research_reports/2021-Financial-Data-Risk-Report.pdfMicrosoftin "Productivity Score"https://www.theregister.com/2020/11/26/productivity_score/

30 Marras 202053min

Turvakäräjien uusi tunnari by Samuel Backström. Kiitos Samuel!Lauran instagram - IGTV:ssä viime viikon livessä Noora Hammarin kanssa, ja keskiviikkona 25.11. klo 19 eteenäpin uudestaanhttps://www.instagram.com/_llarppa/channel/?hl=enHelSec Youtube kanava mihin tulee jossain vaiheessa Helsec presiksethttps://www.youtube.com/channel/UC3npfMkimV8es0CNJx5TEZg Sosiaaliset mediat taistelussa antivaxx valeuutisia vastaanhttps://www.bbc.com/news/technology-55005385AI ja ML salasanojen murtamisessa, ja muita jänniä tietoturvaimplikaatiotahttps://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/exploiting-ai-how-cybercriminals-misuse-abuse-ai-and-mlPS5 ja jobbarien hustlaaminenhttps://www.businessinsider.com/playstation-5-launch-day-us-europe-flooded-by-reseller-bots-2020-11?r=US&IR=TVinkkejä  valkohattuhakkereillehttps://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/vinkkeja-valkohatuille-parempaan-ja-helpompaan-yhteistyohonZoom screenshottien twiittaaminenhttps://www.iltalehti.fi/politiikka/a/748845ea-04e7-43b4-9bb8-df5aff77e5ebTwitter todistusaineistoa journalistista ministerien kanssa palaverissahttps://twitter.com/mvanhulten/status/1329885925862760450?s=21

23 Marras 202047min

Visma SecConhttps://www.youtube.com/channel/UC7cRQ2Xf4phogs4Du5Sc0iQ/videosNixun DFIR-hommia avoinnahttps://nixu.verismohr.com/jobs/ad/a997421394ed49ebHelSec Virtual Meetup #4https://www.meetup.com/HelSec/events/274408037/Ubisoft swatattuhttps://www.washingtonpost.com/video-games/2020/11/13/ubisoft-montreal-police/Julius Kivimäki ja swattaushttps://krebsonsecurity.com/2015/07/finnish-decision-is-win-for-internet-trolls/EU:n neuvoston mietintö kryptauksen heikentämisestähttps://files.orf.at/vietnam2/files/fm4/202045/783284_fh_st12143-re01en20_783284.pdfMietintö-dokumenttia avattu TechCrunchin toimestahttps://techcrunch.com/2020/11/09/whats-all-this-about-europe-wanting-crypto-backdoors/Iso-Britannia on kybersodassahttps://www.reuters.com/article/us-britain-security-gchq-cyber-idUSKBN27O0X9Suomen hoitajien piireissä ilmenevä rokotevastaisuus [väite]https://seura.fi/tolkun-henkilo/rokotehuuhaa-alkoi-tehota-hoitajiin/Työryhmä selvittämään keinoja tietoturvan ja tietosuojan parantamiseksihttps://www.lvm.fi/-/tyoryhma-selvittamaan-keinoja-yhteiskunnan-kriittisten-toimialojen-tietoturvan-ja-tietosuojan-parantamiseksi-1241272Chrome nollapäivähaavoittuvuudethttps://www.zdnet.com/article/google-patches-two-more-chrome-zero-days/

16 Marras 202043min

Hesarin juttu Nixusta ja Tietoturvakilpikonna Toisiosta.https://www.hs.fi/kotimaa/art-2000007074683.htmlShortland-voittajathttps://shortland.fi/YLE Areena - Internet haluaa tietää susta kaiken - Miksi sen pitäisi kiinnostaa?https://areena.yle.fi/1-50508056Hakkerit löysivät testivaiheessa aukkoja uudesta Apotti-potilasjärjestelmästähttps://yle.fi/uutiset/3-11630403Maze-rikollisryhmä kiistää olevansa kartelli ja ilmoittaa lopettavansa toimintansahttps://www.bleepingcomputer.com/news/security/maze-ransomware-shuts-down-operations-denies-creating-cartel/Techcrunchin uutinen Maze-rikollisryhmästähttps://techcrunch.com/2020/11/02/maze-ransomware-group-shutting-down/Deloitten Hacker IQ-testipeli hakkeroitiin.https://www.theregister.com/2020/11/05/deloitte_hacker_test/Applen 14.2-päivitykset korjaavat lukuisia kriittisiä haavoittuvuuksia, mm. aivan mielivaltaisen koodin suorittamisen.https://support.apple.com/en-us/HT211929Kyberturvallisuuskeskuksen haavoittuvuusilmoitus Applen haavoittuvuuksistahttps://www.kyberturvallisuuskeskus.fi/fi/apple-julkaisi-korjaavia-kriittisia-paivityksia-ios-laitteiden-0-paivahaavoihinYhdysvaltain viranomaiset takavarikoineet miljardin dollarin edestä edesmenneen Silk Road-darknetmarketin bitcoineja.https://www.justice.gov/usao-ndca/pr/united-states-files-civil-action-forfeit-cryptocurrency-valued-over-one-billion-usYlen uutinen alkuvuodelta Tullin takavarikoimista Bitcoineistahttps://yle.fi/uutiset/3-11221295Kyberturvallisuuskeskuksen kybermittari auttaa yritysjohtoa ja organisaatioita saamaan kyberriskit kattavammin hallintaan.https://www.kyberturvallisuuskeskus.fi/fi/kybermittari

9 Marras 202049min

Digiturvaviikothttps://www.mediaserver.fi/live/digiturvaviikkoVastaamohttps://yle.fi/uutiset/3-11616210Torilauta lakkautettuhttps://yle.fi/uutiset/3-11619659Ohjeita ja vinkkejä valkohattuhakkereille - miten raportoin tietoturva-aukon?https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/vinkkeja-valkohatuille-parempaan-ja-helpompaan-yhteistyohonRuotsissa myös tietovuotoa - case Gunnebohttps://krebsonsecurity.com/2020/10/security-blueprints-of-many-companies-leaked-in-hack-of-swedish-firm-gunnebo/CISAn varoitushttps://us-cert.cisa.gov/ncas/alerts/aa20-302aRyuk yleistynythttps://news.sophos.com/en-us/2020/10/14/inside-a-new-ryuk-ransomware-attack/ Slipstream haavahttps://samy.pl/slipstream/

2 Marras 202048min