Episodi 107 - Kuka jaksaa kyberalaa?
Turvakäräjät3 Huhti 2023

Episodi 107 - Kuka jaksaa kyberalaa?

Terve taas, ja Lauran ennustamaa aurinkoista maanantaita kaikille! Tässä jaksossa puhumme ATK:sta vain löyhästi siihen viitaten, sillä halusimme käyttää tämän reilun tunnin verran aikaa siihen, että keskustelemme kuulumisien lisäksi mielenterveydestä. Antilla, Lauralla ja Juholla on takanaan pitkä ja hyvin erilaiset urat tietoturvan parissa. Jaamme hetkiä, joina meidän usko ja jaksaminen on ollut koetuksella.

Jaksot(111)

Episodi 78 - Hirsitakomo

Episodi 78 - Hirsitakomo

Log4shell-ohjelmistohaavoittuvuus vaatii johdon välittömän huomion toiminnan turvaamiseksi sekä taloudellisten vahinkojen estämiseksihttps://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/log4shell-ohjelmistohaavoittuvuus-vaatii-johdon-valittoman-huomion-toiminnanInternet pyörii avoimen lähdekoodin kikkareilla - kuka maksaa?https://www.technologyreview.com/2021/12/17/1042692/log4j-internet-open-source-hacking/Conti-ransomware ryhmä käyttää Log4shell-haavoittuvuuttahttps://www.advintel.io/post/ransomware-advisory-log4shell-exploitation-for-initial-access-lateral-movementhttps://www.zdnet.com/article/conti-ransomware-attacking-vmware-vcenter-servers-through-log4j-vulnerability/Juho kirjoitteli omia havaintoja Log4shell liittyen blogiinhttps://blog.dfir.fi/posts/2021/12/0x08-log4shell-memos/Microsoft nähnyt valtiollisten toimijoiden käyttävän Log4shell-haavoittuvuutta hyväksihttps://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/Log4j ruotsiksihttps://svenska.yle.fi/a/7-10010225Google Project Zero Day ja NSO tutkimuksethttps://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.htmlhttps://www.securityweek.com/google-says-nso-pegasus-zero-click-most-technically-sophisticated-exploit-ever-seenCitizen Lab paljasti Pegasus haittaohjelman takana olevan toimijanhttps://citizenlab.ca/2021/12/pegasus-vs-predator-dissidents-doubly-infected-iphone-reveals-cytrox-mercenary-spyware/https://www.securityweek.com/citizen-lab-exposes-cytrox-vendor-behind-predator-iphone-spywareVakoilua ja vastavakoilua Facebookissahttps://yle.fi/uutiset/3-12213664

20 Joulu 20211h 16min

Episodi 77 - {jndi:ldap://internet.on.tulessa}

Episodi 77 - {jndi:ldap://internet.on.tulessa}

Väitöskirja: Changing behaviours via self-tracking : exploring the effect of psychological differences on system evaluationshttp://jultika.oulu.fi/Record/isbn978-952-62-3141-9Brian Krebs tutkii - Kuka on network access broker Badam? https://krebsonsecurity.com/2021/12/who-is-the-network-access-broker-babam/AWS us-east-1 alhaalla, netti bork https://www.datacenterdynamics.com/en/news/aws-us-east-1-outage-brings-down-services-around-the-world/Kryptovaluuttahuijarit kaappasivat Intian pääministeri Narendra Modin Twitter-tilinhttps://yle.fi/uutiset/3-12226612Kyberturvallisuuskeskuksen haavoittuvuustiedotehttps://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus\_38/2021Apache Log4j-haavoittuvuushttps://logging.apache.org/log4j/2.x/security.htmlKaksi loistavaa kuvausta tapahtuneesta:https://blog.cloudflare.com/inside-the-log4j2-vulnerability-cve-2021-44228/ https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/Mainittu IS:n juttu:https://www.is.fi/digitoday/art-2000008468179.htmlLista haavoittuvista kohteistahttps://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592XKCD:n meemi riipuuvuuksiin liittyenhttps://xkcd.com/2347/

13 Joulu 202157min

Episodi 76 - Strong Independent Woman

Episodi 76 - Strong Independent Woman

Milja Köpsista vuoden Tivi-vaikuttajahttps://www.tivi.fi/uutiset/vuoden-tivi-vaikuttaja-on-milja-kopsi-mimmit-koodaa-ohjelma-nousi-muutosvoimaksi/b8a06701-a608-4fdd-a8ca-12f2e24c2daaBleeping Computer uutisoi Suomen Flubot-mayhemistahttps://www.bleepingcomputer.com/news/security/finland-warns-of-flubot-malware-heavily-targeting-android-users/Pari hakkerointihaastetta joulullehttps://tryhackme.com/christmashttps://www.sans.org/mlp/holiday-hack-challenge/DVV:n palveluväylähttps://dvv.fi/palveluvaylaHämmentävä älysopimusbugi johti 31 miljoonaan kryptovarkauteenhttps://arstechnica.com/information-technology/2021/12/hackers-drain-31-million-from-cryptocurrency-service-monox-finance/Apple AirTageja käytetty arvoautojen jäljittämiseen ja varasteluunhttps://arstechnica.com/cars/2021/12/apple-airtags-being-used-by-thieves-to-track-high-end-cars-to-steal/DailyMail doxxasi “super-hakkeri” Yeveniy Polyanininhttps://www.dailymail.co.uk/news/article-10251531/Russian-hacker-wanted-FBI-using-ransomware-fleece-millions-dollars-unmasked.htmlUbiquitin hyökkäyksen takana insideri (re: Jakso 34 - Käräjäleaks)https://www.bleepingcomputer.com/news/security/former-ubiquiti-dev-charged-for-trying-to-extort-his-employer/https://krebsonsecurity.com/2021/03/whistleblower-ubiquiti-breach-catastrophic/VxUndergroundin julkaisema ruutukaappaus Ragnar_Lockerista, joka seuraa hyökkäykseensä liittyvää keskustelua - missä SINÄ koordinoit IR-keikkasi?https://twitter.com/vxunderground/status/1466523987031302145?s=20Nordic Choice Hotelsilla (mm. Clarion) epäillään ransomwarea, kenties Conti?https://www.digi.no/artikler/nordic-choice-hotels-rammet-av-cyberangrep-har-satt-krisestab/515553https://twitter.com/JuhoJauhiainen/status/1466478624752783368

6 Joulu 20211h 5min

Episodi 75 - Kryptoverkko

Episodi 75 - Kryptoverkko

Varo Flubot-vaaraahttps://www.kyberturvallisuuskeskus.fi/fi/varo-tekstiviestitse-levitettavaa-haittaohjelmaaFlubot leviää vauhdilla Suomessahttps://www.is.fi/digitoday/tietoturva/art-2000008432895.htmlTelia estää Flubot-viestejähttps://www.is.fi/digitoday/tietoturva/art-2000008434246.htmlVinkki "Enable macros"-tekstin vaihtamiseksihttps://twitter.com/hexacorn/status/1418634009060458500El Salvador suunnittelee Bitcoin-kaupunkiahttps://www.coindesk.com/business/2021/11/21/el-salvador-to-create-bitcoin-city-use-500m-of-planned-1b-bond-offering-to-buy-more-crypto/https://www.bbc.com/news/world-latin-america-59368483Kreml suunnittelee isojen yhtiöiden työntekijöiden kidnappaamista, ellei yhteistyötä tehdähttps://www.theregister.com/2021/11/25/tech_offices_russia/Pidätyskeissi liittyen “kiristä työnantajaasi” sähköpostihuijauksessahttps://krebsonsecurity.com/2021/11/arrest-in-ransom-your-employer-email-scheme/Nigerialaisia siirtynyt opiskeluista kyberrikollisuuteenhttps://therecord.media/how-the-pandemic-pulled-nigerian-university-students-into-cybercrime/

29 Marras 20211h 6min

Episodi 74 - Baby Shark

Episodi 74 - Baby Shark

BBC toimittaja Venäjällä jahtaamassa venäläisiä kyberrikollisiahttps://www.bbc.com/news/technology-59297187https://www.youtube.com/watch?v=UG1lJaJsru8Kybervakuutukset - yay or nay?https://www.reuters.com/markets/europe/insurers-run-ransomware-cover-losses-mount-2021-11-19/Guess who's back? Emotet's back!https://therecord.media/emotet-botnet-returns-after-law-enforcement-mass-uninstall-operation/https://twitter.com/JuhoJauhiainen/status/1460594824512479232SharkBot Android pankki- ja kryptovaluuttatroijalainenhttps://thehackernews.com/2021/11/sharkbot-new-android-trojan-stealing.htmlKummituskirjoittelua (Valko?)-Venäjältähttps://www.wired.com/story/ghostwriter-hackers-belarus-russia-misinformationo/Bandidos-huumejutun päätekijälle 13 vuoden vankeustuomio – FBI-operaatio auttoi viranomaiset yli miljoonan euron kokaiinilastin jäljillehttps://yle.fi/uutiset/3-12189082https://fi.wikipedia.org/wiki/ANOM

22 Marras 20211h 14min

Episodi 73 - Monni

Episodi 73 - Monni

HelSec tulossa 18.11. ihan livenä. Liity jäseneksi, ole etuoikeutettu!https://helsec.fiJAMKin webinaari Kyberrikollisuuden tulevaisuudesta jossa mm. Antti:https://www.jamk.fi/fi/Tapahtumat/kyberrikollisuus-ajankohtaiset-trendit--webimaari4/Web3, lupaus ja vai uhka?https://www.freecodecamp.org/news/what-is-web3/Discord perääntyy suunnitelmistaan lisätä grybdomaksut alustallensahttps://nordic.ign.com/news/51366/discord-backs-away-from-controversial-crypto-integrationHUS hyökkääjien kohteena, palveluissa katkoksiahttps://www.iltalehti.fi/kotimaa/a/ed435145-95b3-4f92-955b-57e9b51bd10fRIP Richard "Lowtax" Kyanka, Something Awfulin perustaja.https://www.pcgamer.com/richard-lowtax-kyanka-founder-of-something-awful-and-onetime-king-of-the-internet-goons-dead-at-45/Twitchin striimaajat mukana juonessa, jossa katselijat nostivat rahaa varastetuilta korteilta ja kierrättivät niitä striimaajien kautta.https://www.eurogamer.net/articles/2021-11-04-turkish-twitch-streamers-involved-in-usd10m-money-laundering-schemehttps://www.is.fi/digitoday/esports/art-2000008399921.htmlFBI:n mailipalvelin haksattiin, tietoturvafirman omistaja Vinny Troia yritettiin lavastaa syylliseksihttps://therecord.media/official-fbi-email-server-hacked-used-to-send-fake-threat/https://www.fbi.gov/news/pressrel/press-releases/fbi-statement-on-incident-involving-fake-emailsHTML-smugglauksella payloadeja uhreillehttps://www.microsoft.com/security/blog/2021/11/11/html-smuggling-surges-highly-evasive-loader-technique-increasingly-used-in-banking-malware-targeted-attacks/Covid-22 -viruksessa retropiirteitä, lanaa kuitenkin kovalevyn käynnistysosion.https://www.fortinet.com/blog/threat-research/to-joke-or-not-to-joke-covid-22-brings-disaster-to-mbr

15 Marras 202158min

Episodi 72 - Digipesu

Episodi 72 - Digipesu

HelSec-tapahtuma marraskuussahttps://www.meetup.com/HelSec/events/281879992/PWN2OWN-kilpailu ja F-Secure Labsin onnistuminenhttps://twitter.com/thezdi/status/1456283862821220356?s=20Pidempi video PWN2OWN-tapahtumastahttps://youtu.be/esYi4sYOxEk?t=4271sPrinter Jamhttps://www.dailymotion.com/video/x69j99cBlackmatter lopettaahttps://therecord.media/blackmatter-ransomware-says-its-shutting-down-due-to-pressure-from-local-authorities/DarkSiden nappaamiseen johtavista vinkeistä luvattu $10M palkkiohttps://www.state.gov/reward-offers-for-information-to-bring-darkside-ransomware-variant-co-conspirators-to-justice/NSO Group laitettu USA:n mustalle listallehttps://www.theguardian.com/us-news/2021/nov/03/nso-group-pegasus-spyware-us-blacklistUkrainan turvallisuuspalvelu julkaissut tietoja Armageddon-ryhmästähttps://therecord.media/ukraine-discloses-identity-of-gamaredon-members-links-it-to-russias-fsb/Hyökkäjät käyttävät botteja MFA:n ohitukseenhttps://krebsonsecurity.com/2021/09/the-rise-of-one-time-password-interception-bots/https://www.esecurityplanet.com/threats/attackers-use-bots-to-circumvent-one-time-passwords/https://2fa.directory/Drone-hyökkäykset ovat riskihttps://www.wired.com/story/drone-attack-power-substation-threat/Facebook sulki kasvojentunnistukseen liittyvän järjestelmänsähttps://www.abc.net.au/news/2021-11-03/facebook-to-shut-down-facial-recognition-system/100589540"Kun jumala sulkee yhden oven, hän avaa toisen"https://twitter.com/sshell\_/status/1455699088867876864?s=21Microsoft disabloi oletuksena Excel 4.0 makrothttps://www.bleepingcomputer.com/news/microsoft/microsoft-is-disabling-excel-40-macros-by-default-to-protect-users/Microsoft tuo Office-tuotteisiin JavaScript-tuenhttps://www.theverge.com/2021/11/2/22759149/microsoft-excel-javascript-api-custom-data-types-featureMicrosoftin AMSI suojaa jatkossa XML-makroja vastaanhttps://www.microsoft.com/security/blog/2021/03/03/xlm-amsi-new-runtime-defense-against-excel-4-0-macro-malware/Halvar Flaken twiitti Exceleihin liittyenhttps://twitter.com/halvarflake/status/1457060302009348104?s=21

8 Marras 20211h 10min

Episodi 71 - Meta

Episodi 71 - Meta

Metaverse, Facebook ja Mark Zuckerberghttps://www.theverge.com/22588022/mark-zuckerberg-facebook-ceo-metaverse-interviewTim Sweeney, EpicGames, myös kiinnostunut Metaversestä jo pidemmän aikaahttps://venturebeat.com/2021/01/27/tim-sweeney-the-open-metaverse-requires-companies-to-have-enlightened-self-interest/"Tilipäivä tulossa"https://www.tivi.fi/uutiset/facebook-on-nyt-meta-mutta-suomalaisen-metan-omistaa-ministeri-timo-harakka-tilipaiva-tulossa/426cbaa3-1429-4ef1-9198-abd732859632SEO myrkytyshttps://www.darkreading.com/attacks-breaches/seo-poisoning-used-to-distribute-ransomwareEnisa julkaissut raportin 2021 tietoturvauhkistahttps://www.enisa.europa.eu/publications/enisa-threat-landscape-2021Missä on REvil?https://twitter.com/vxunderground/status/1449776517983215620?s=21Europol ottanut kiinni epäiltyjä Lockergogan, megacortexin ja Dharma kiristyshaittaohjelmien taustajoukoistahttps://therecord.media/europol-detains-suspects-behind-lockergoga-megacortex-and-dharma-ransomware-attacks/Trickbot devaaja vietu USAanhttps://thehackernews.com/2021/10/russian-trickbot-gang-hacker-extradited.html

1 Marras 20211h 1min

Suosittua kategoriassa Politiikka ja uutiset

rss-ootsa-kuullut-tasta
aikalisa
ootsa-kuullut-tasta-2
rss-podme-livebox
politiikan-puskaradio
rss-vaalirankkurit-podcast
otetaan-yhdet
the-ulkopolitist
et-sa-noin-voi-sanoo-esittaa
rss-kaikki-uusiksi
rss-hyvaa-huomenta-bryssel
rss-raha-talous-ja-politiikka
rikosmyytit
rss-mina-ukkola
rss-pallo-keskelle-2
radio-antro
rss-kuka-mina-olen
rss-tasta-on-kyse-ivan-puopolo-verkkouutiset
linda-maria
rss-terveisia-seelannista