Episodi 107 - Kuka jaksaa kyberalaa?
Turvakäräjät3 Huhti 2023

Episodi 107 - Kuka jaksaa kyberalaa?

Terve taas, ja Lauran ennustamaa aurinkoista maanantaita kaikille! Tässä jaksossa puhumme ATK:sta vain löyhästi siihen viitaten, sillä halusimme käyttää tämän reilun tunnin verran aikaa siihen, että keskustelemme kuulumisien lisäksi mielenterveydestä. Antilla, Lauralla ja Juholla on takanaan pitkä ja hyvin erilaiset urat tietoturvan parissa. Jaamme hetkiä, joina meidän usko ja jaksaminen on ollut koetuksella.

Jaksot(111)

Episodi 46 - Elliptinen Käyrä

Episodi 46 - Elliptinen Käyrä

KRP:n twiitti vuodettujen tietojen mahdollisesta laittomuudestahttps://twitter.com/krp_poliisi/status/1354796284264243202Onko ransomware-lunnaiden maksussa takuuta?https://www.zdnet.com/article/ransomware-this-is-the-first-thing-you-should-think-about-if-you-fall-victim-to-an-attackPäivitys facebookin tapaukseenhttps://about.fb.com/news/2021/04/facts-on-news-reports-about-facebook-data/https://www.wired.com/story/facebook-data-leak-contact-import-flaws/https://twitter.com/krp_poliisi/status/1354796284264243202AWS:n tietokeskuksen räjäyttämistä suunnitellut mies otettu kiinnihttps://therecord-media.cdn.ampproject.org/c/s/therecord.media/us-arrests-suspect-who-wanted-to-blow-up-aws-data-center/amp/Belgian poliisin huumeratsiahttps://edition.cnn.com/2021/04/06/europe/antwerp-belgium-cocaine-seizures-scli-intl/index.htmlCollab-työkalujen hyväksikäyttöhttps://blog.talosintelligence.com/2021/04/collab-app-abuse.htmlhttps://crawl3r.github.io/2020-01-25/DaaC2

12 Huhti 202155min

Episodi 45 - Pääsiäisyllätys

Episodi 45 - Pääsiäisyllätys

Lauran Twitch-kanavahttps://twitch.tv/lauraisonlineKanankoipi möi videopeleihin huijauskoodejahttps://www.ign.com/articles/police-shut-down-76-million-cheat-making-operationHuijauksesta kiinni jäänyt forsaken csgo-pelaajahttps://www.essentiallysports.com/top-5-cheating-incidents-in-esports-csgo-league-of-legends-forsaken-news-2020/Call of Duty:Warzone-peliin tarkoitetut huijausohjelmat olivatkin haittaohjelmiahttps://arstechnica.com/gadgets/2021/04/activision-warns-of-malware-masquerading-as-cheats-for-call-of-duty-warzone/Facebookin tietovuotohttps://therecord.media/phone-numbers-for-533-million-facebook-users-leaked-on-hacking-forum/amp/Ylen uutiset Facebookin tietovuotoon liittyenhttps://yle.fi/uutiset/3-11869803https://yle.fi/uutiset/3-11870066Uusi tapa levittää haittaohjelmia - BazaCallhttps://therecord.media/malware-uses-underground-call-centers-to-trick-users-into-infecting-themselves/amp/Mikko löysi haavoittuvuuksia - hyvä Mikko!https://mikko-kenttala.medium.com/zero-click-vulnerability-in-apples-macos-mail-59e0c14b106cPHP:n Git-palvelin hakkeroituhttps://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/GitHub on säilönyt tietoja ikijäähän - mukana myös henkilötietojahttps://www.bleepingcomputer.com/news/security/github-arctic-vault-likely-contains-leaked-meddata-patient-records/

5 Huhti 202153min

Episodi 44 - Lahe

Episodi 44 - Lahe

Helsecin puheenvuorot katsottavissa Helsecin ihan omalla YouTube-kanavalla!https://www.youtube.com/channel/UC3npfMkimV8es0CNJx5TEZgKyberturvallisuuskeskuksen uutiskoosteen voi tilata täältä!https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/tilaa-uutiskirjeitaGooglen Project Zero julkaissut 7 nollapäiväähttps://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.htmlGoogle arvostelun kohteena, koska julkaistut nollapäivät olivat käytössä terrorismin vastaisessa operaatiossahttps://www.technologyreview.com/2021/03/26/1021318/google-security-shut-down-counter-terrorist-us-ally/Yhdysvaltain hallituksen toimittajille ilmoitusvelvollisuus tietomurroista Solarwindsin jälkilöylyinähttps://www.reuters.com/article/us-usa-biden-cyber-exclusive-idUSKBN2BH37ITietoturvatutkijaa uhkaillaan taas oikeustoimilla GitHubissa olevien tietojen ilmoittamisesta niiden omistajalle.https://portswigger.net/daily-swig/amp/security-researcher-launches-gofundme-campaign-to-fight-legal-threat-over-vulnerability-disclosureLahd^Hen aluetaksi joutui palv.. kir... kyberhyökkäyksen kohteeksi.https://www.iltalehti.fi/tietoturva/a/19033d07-b7ad-4952-b240-e2be02b89d18Poliisiammattikorkeakoulun ja Jyväskylän ammattikorkeakoulun "Kyberrikollisuus on poliisiasia"-julkaisuhttps://www.epressi.com/tiedotteet/turvallisuus/kyberrikollisuus-on-poliisiasia-uusi-opas-neuvoo-yrityksia-kyberrikostilanteissa.htmlViikon WTF: Redditin käyttäjä kertoo emäkatastrofista. Liekö rölläystä?https://www.reddit.com/r/sysadmin/comments/ma4mwl/the_absolute_worst_case_scenario_happened_what/Viikon Ransomware: Acer.https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/

29 Maalis 202156min

Episodi 43 - Sakari

Episodi 43 - Sakari

UDP DDoS amplifiointi hommiahttps://arstechnica.com/gadgets/2021/03/mainstream-ddosers-are-abusing-d-tls-servers-to-up-the-potency-of-attacks/https://www.netscout.com/blog/asert/datagram-transport-layer-security-dtls-reflectionamplificationSupon tiedote Kiinaan liitetyn APT31  kybervakoiluoperaatio eduskunnassahttps://supo.fi/-/suojelupoliisi-tunnisti-eduskuntaan-kohdistuneen-kybervakoiluoperaation-apt31-ksiViime vuoden Twitteriin kohdistuneesta tietomurrosta annettu ensimmäiset tuoiothttps://www.hackread.com/twitter-hack-mastermind-jailed-2020-celebrity-hack/Solarwinds saaga jatkuu - tällä kertaa Mimecast tullut julkisuuteen olleensa kyberhyökkäyksen uhrihttps://threatpost.com/mimecast-solarwinds-attackers-stole-source-code/164847/Metasploit-moduuli viime viikkoina villinä riehuneiden Exchange-haavoittuvuuden hyökkäystä vartenhttps://github.com/rapid7/metasploit-framework/blob/e5c76bfe13acddc4220d7735fdc3434d9c64736e/modules/exploits/windows/http/exchange_proxylogon_rce.rbTekstiviestien turvattomuudestahttps://krebsonsecurity.com/2021/03/can-we-stop-pretending-sms-is-secure-now/https://www.vice.com/amp/en/article/y3g8wb/hacker-got-my-texts-16-dollars-sakari-netnumber?__twitter_impression=truehttps://en.wikipedia.org/wiki/SIM_swap_scamSakarin villapaitapeli (video)https://www.youtube.com/watch?v=CrHgk1_zlEs

22 Maalis 202156min

Episodi 42 - Mikroprosessorivalmentaja

Episodi 42 - Mikroprosessorivalmentaja

Generation Z Hack on Suomen suurin nuorille suunnattu valkohattuhaastekampanja, jossa ovat mukana 2NS, Digi- ja väestötietovirasto, Elisa, Finnish Information Security Cluster, F-Secure, Fraktal, Helsec, Keskusrikospoliisi, Nixu, Solita sekä Visma.https://challenge.fiKuinka ohjelmointi sujuu ilman silmiä? Tuuka Ojala koodaa kuulon avulla.https://yle.fi/uutiset/3-9743741Puolustusvoimille johtamisjärjestelmäkouluhttps://puolustusvoimat.fi/-/puolustusvoimiin-perustetaan-johtamisjarjestelmakouluPennsylvanialainen tiikeriäiti väänsi deepfake-videoita tyttären Cheerleader-kilpasiskoista. Äidille sakkoja tiedossa ja kaikille pahaa mieltä.https://abcnews.go.com/US/cheerleaders-mom-created-deepfake-videos-allegedly-harass-daughters/story?id=76437596https://nypost.com/2021/03/13/pa-mom-sent-deepfakes-of-daughters-cheerleading-rivals-to-coaches-da/Piilaakson valvontakamera-startup Verkada hakkeroitu, taustalla haktivisti joka "vastustaa valvontaa". Samassa startupissa aiemminkin ongelmia yksityisyyden kanssa.https://www.businessinsider.com/verkada-hackers-breached-security-cameras-at-tesla-in-hospitals-jails-report-2021-3https://threatpost.com/breach-verkada-security-camera-tesla-cloudflare/164635/https://www.vice.com/en/article/pkdyqm/surveillance-startup-used-own-cameras-to-harass-coworkershttps://www.theverge.com/2021/3/12/22328344/tillie-kottmann-hacker-raid-switzerland-verkada-camerasExchange-palvelimia hakkeroitu kautta maailman. Pätsätkää viime viikolla. Uhreille ujutettu mm. DEARCRY-kiristyshaittaohjelmaa.https://www.wsj.com/articles/microsoft-probing-whether-leak-played-role-in-suspected-chinese-hack-11615575793https://www.vice.com/amp/en/article/n7vpaz/researcher-publishes-code-to-exploit-microsoft-exchange-vulnerabilities-on-githubhttps://us-cert.cisa.gov/ncas/alerts/aa21-062ahttps://www.bleepingcomputer.com/news/security/ransomware-now-attacks-microsoft-exchange-servers-with-proxylogon-exploits/GTA5 modi FiveM “haxattiin”, oikeasti devaaja flippasi.https://www.reddit.com/r/FiveM/comments/m0ndmh/fivem_opens_a_ton_of_random_youtube_tabs_for_no/gq901oe/OVH:n konteista rakennettu datakeskus paloi Strasbourgissa. Tästä seurasi saatavuusongelmia.https://blog.malwarebytes.com/malwarebytes-news/2021/03/ovh-cloud-datacenter-destroyed-by-fire/

15 Maalis 20211h 10min

Episodi 41 - Kosminen

Episodi 41 - Kosminen

Ruuvitägien turvallisuushttps://f.ruuvi.com/t/proposal-for-secure-data-format/3756Pyllyukon kovennusskripti Firefoxiinhttps://github.com/pyllyukko/user.js/Tietoturvatutkija rekisteröi kasan bittiflipattuja urlejahttps://arstechnica.com/gadgets/2021/03/windows-com-bitsquatting-hack-can-wreak-unknown-havoc-on-pcs/Krebsin juttu selainten lisäosien turvallisuudestahttps://krebsonsecurity.com/2021/03/is-your-browser-extension-a-botnet-backdoor/AI tunnistaa eri abstraktion tasoja... vai tunnistaako?https://openai.com/blog/multimodal-neurons/Lauran katsoma YouTube-videohttps://www.youtube.com/watch?v=VYTSt5oOr5gNacon kräkkäämään The Sinking City pelinhttps://frogwares.com/how-nacon-cracked-and-pirated-the-sinking-city/Jamie Holding esittelee blogissaan kuinka puretaan Unreal Enginen tekemä pakkaushttps://blog.jamie.holdings/2019/03/23/reverse-engineering-aes-keys-from-unreal-engine-4-projects/BehindMLM-sivuston juttu Wiselingin Matias Lapostahttps://behindmlm.com/companies/wiseling-ceo-matias-lappo-confirmed-russian-actor/Polisiin tiedotus Wiseling yrityksestähttps://poliisi.fi/en/-/helsinki-police-is-investigating-the-activities-of-a-company-selling-investment-servicesVolexityn paljastus Exchange-haavoittuvuuteen liittyenhttps://www.volexity.com/blog/2021/03/02/active-exploitation-of-microsoft-exchange-zero-day-vulnerabilities/Krebsin analyysi Exchange-haavoittuvuudesta ja siihen liittyvään kampanjaanhttps://krebsonsecurity.com/2021/03/at-least-30000-u-s-organizations-newly-hacked-via-holes-in-microsofts-email-software/KTK:n julkaisema punainen varoitushttps://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_7/21Äänestä Suomen paras podcast 2020https://jakso.fi/yleinen/aanesta-suomen-paras-podcast-2020

8 Maalis 20211h 13min

Episodi 40 - Ovistoppari

Episodi 40 - Ovistoppari

Ylen juttu johon Juho pääsi kommentoimaanhttps://yle.fi/uutiset/3-11802472Iso juttu Laurasta Helsingin Sanomissahttps://www.hs.fi/elama/art-2000007823219.html VMWaren haavoittuvutta käyttetään laajalti hyväksihttps://www.bleepingcomputer.com/news/security/attackers-scan-for-vulnerable-vmware-servers-after-poc-exploit-release/Kamacite/Sandworm ryhmittymä kohdistaa hyökkäyksiään Yhdysvaltain sähköverkkoonhttps://www.wired.com/story/russia-gru-hackers-us-grid/Little Bobby-sarjakuvahttps://www.littlebobbycomic.com/Blockchainia käytetään hyväksi haittaohjelman komentokanavanahttps://arstechnica.com/information-technology/2021/02/crooks-use-the-bitcoin-blockchain-to-protect-their-botnets-from-takedown/Android laitteille tulossa salasanojen tarkastusominaisuushttps://www.welivesecurity.com/2021/02/24/google-password-checkup-android-devices/Clubhouse-sovelluksen tietosuojaongelmathttps://www.wired.com/story/clubhouse-booming-so-is-ecosystem-around-it/http://wired.com/story/clubhouse-privacy-security-growth/https://www.bloomberg.com/news/articles/2021-02-22/clubhouse-chats-are-breached-raising-concerns-over-securityhttps://threatpost.com/clubhouse-conversations-recorded/164158/

1 Maalis 202155min

Episodi 39 - Pakettipäällikkö

Episodi 39 - Pakettipäällikkö

Tärkeä: Rick Roll 60FPS 4Khttps://youtu.be/2ocykBzWDiM Applen M1-sirussa adware maltsuahttps://threatpost.com/macos-malware-apple-m1-processor/164075/Dependency  Confusion - riippuvuussekaannus NPM, pip ja gem pakettihallintajärjestelmien toiminnassahttps://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610Nordean verkkopankin käyttäjä pääsi toisen asiakkaan mobiilipankkiin - mutta kyseessä ei pettänyt tietoturva!https://yle.fi/uutiset/3-11800470M1 sirussa  lisää haavoja! https://threatpost.com/silver-sparrow-malware-30k-macs/164121/

22 Helmi 202153min

Suosittua kategoriassa Politiikka ja uutiset

rss-ootsa-kuullut-tasta
aikalisa
ootsa-kuullut-tasta-2
rss-podme-livebox
politiikan-puskaradio
rss-vaalirankkurit-podcast
otetaan-yhdet
the-ulkopolitist
rss-hyvaa-huomenta-bryssel
rss-raha-talous-ja-politiikka
rss-kaikki-uusiksi
rikosmyytit
et-sa-noin-voi-sanoo-esittaa
radio-antro
rss-mina-ukkola
rss-kuka-mina-olen
rss-tasta-on-kyse-ivan-puopolo-verkkouutiset
linda-maria
rss-pallo-keskelle-2
rss-merja-mahkan-rahat