Raha & valta | 0x0e

Kartanolla vierailivat Suomen tunnetuimmat rikostoimittajat Jarkko Sipilä ja Pekka Lehtinen. Keskustelimme heidän kanssaan rikollisuuden muuttumisesta sekä verkkorikollisuudesta ja saimme kuulla jännittäviä yksityiskohtia tunnetuista rikoksista, joiden parissa he ovat työskennelleet.  Äänijulkaisun lähdeluettelo: Vieraat Jarkko Sipilä ja Pekka Lehtinen https://twitter.com/sipilamtv3 https://twitter.com/LehtinenPekka Haltuunotetut mainospalvelimet https://thehackernews.com/2021/04/120-compromised-ad-servers-target.html Apple AirTag https://www.apple.com/airtag/  Applen U1-paikannuspiiri https://www.ifixit.com/News/33257/inside-the-tech-in-apples-ultra-wideband-u1-chip Rikospaikka - Jarkko Sipilä ja Pekka Lehtinen https://www.mtv.fi/sarja/rikospaikka-33001037 Nokian miljoonakiristys https://www.mtvuutiset.fi/artikkeli/nokian-miljoonakiristys-oli-taydellinen-rikos-poliisitkin-olivat-pulassa-aarimmaisen-salassapidon-takia/6844766 Operaatio ullakko https://www.mtvuutiset.fi/artikkeli/lahes-taydellinen-rikos-kymmenen-vuoden-takaa-taysin-poikkeuksellinen-tapaus-ei-unohdu-tutkinnanjohtajalta-poliisi-turvautui-erikoisiin-selityksiin-jotta-jattioperaatio-ei-paljastunut/7072362 Jarkko Sipilä: Pelontekijät https://docendo.fi/sivu/tuote/pelontekijat/2768429 010 Editor https://www.sweetscape.com/010editor/ Kirja - Exploding the Phone https://www.wired.com/2013/02/exploding-the-phone/ Kirja - Crackers I: The Gold Rush https://www.microzeit.com/atari-store-1/crackers-the-gold-rush-1/ Signal-pikaviestimen ryhmäkeskustelut voi mykistää pysyvästi https://signal.org/

7 Touko 202152min

Kutsuimme kartanollemme vieraaksi Jaakko Fagerlundin, joka on yksi Euroopan kovimpia kavereita avaamaan mekaanisia lukkoja. Ilman avaimia tietenkin. Jaakko kertoo meille työstään tiirikoinnin asiantuntijana ja tiirikointityökaluista kuten omatekemästään avausrobotista. Keskustelemme myös mielenkiintoisista tapauksista, joissa lukoista on löydetty merkkittäviä haavoittuvuuksia. Äänijulkaisun lähdeluettelo: Vieras: Jaakko Fagerlund https://www.kassakaapinavaus.fi Facebookin tietovuoto https://twitter.com/mikko/status/1379684279547006976 Ubiquiti tietomurto https://krebsonsecurity.com/2021/04/ubiquiti-all-but-confirms-breach-response-iniquity/ Revil-ryhmän johtajan haastattelu https://therecord.media/i-scrounged-through-the-trash-heaps-now-im-a-millionaire-an-interview-with-revils-unknown/ Jaakon Youtube-kanava https://youtube.com/user/TheWireEDM Graham Pulford: High-Security Mechanical Locks https://www.amazon.com/High-Security-Mechanical-Locks-Encyclopedic-Reference/dp/0750684372 ChipShouter https://twitter.com/mikko/status/1374253075947343872 NewAE Technology https://www.newae.com/chipshouter Valvontakameran jäädytys EMFI-hyökkäyksellä https://twitter.com/Kevin2600/status/1370351471519170560 Attacking USB Gear with EMFI https://www.totalphase.com/media/pdf/whitepapers/Circuit_Cellar_TP.pdf A Day in the life of your data https://www.apple.com/privacy/docs/A_Day_in_the_Life_of_Your_Data.pdf Työkalu sekvenssikaavioiden tekoon https://swimlanes.io/ Attackers Get Personal 32:9 Youtube-video https://www.youtube.com/watch?v=F2IQ8IAmGL4 Thought Crime 54:9 Youtube-video https://www.youtube.com/watch?v=ENcnYh79dUY

19 Huhti 202136min

Olemme saaneet kartanolle vieraaksi Euroopan kovimman Microsoft Windows -asiantuntijan Sami Laihon, joka on myös saanut parhaan luennon palkinnon Microsoft Ignitessa 2018 ja monissa muissa kansainvälisissä tapahtumissa. Takkatulen ääressä keskustelemme Microsoftin käyttöjärjestelmistä ja Zero Trustista. Lisäksi kuulemme useita tarinoita siitä mitä kaikkea Sami on maailmalla reissatessaan tehnyt hyvän puheenvuoron eteen. Äänijulkaisun lähdeluettelo: Vieras: Sami Laiho http://samilaiho.com/  Aidosti Yhteensopiva Ohjelma https://twitter.com/JustineTunney/status/1365805503561957376 Tietovuotopalvelun prototyyppi (suomi.fi) https://www.figma.com/proto/R56fjV1FYedbZSZPoh1PIe/Suomi.fi-etusivu---muutostilanteet?node-id=1%3A109&viewport=601%2C510%2C0.5099278092384338&scaling=scale-down Nicole Perlrothin kirja https://www.amazon.com/This-They-Tell-World-Ends/dp/1635576059#:~:text=This%20Is%20How%20They%20Tell,9781635576054%3A%20Amazon.com%3A%20Books Halvar Flake kommentoi Nicolen kirjaa http://addxorrol.blogspot.com/2021/02/book-review-this-is-how-they-tell-me.html Järjestelmänvalvoja swag https://www.zazzle.co.uk/s/järjestelmänvalvoja Dave's Garage Youtube-kanava https://www.youtube.com/c/DavesGarage/ Win-Fu uutiskirje https://us7.campaign-archive.com/home/?u=e13c84c9564fa4b2cb6afcb15&id=318e3d92bc Know, Prevent, Fix: A framework for shifting the discussion around vulnerabilities in open source https://security.googleblog.com/2021/02/know-prevent-fix-framework-for-shifting.html Nokia Composer https://zserge.com/nokia-composer/ Nokia Composer - Sandstorm https://zserge.com/nokia-composer/#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 OpenCall: Cyber Power - its nature, extent, limitations https://www.youtube.com/watch?v=9zQG_-vcznQ

18 Maalis 202159min

Tässä jaksossa käsittelemme tulevaisuutta. Vieraanamme Ylämuistialan kartanolla on tulevaisuudentutkija Elina Hiltunen, jonka kanssa keskustelemme hiljaisista signaaleista, robotiikasta, digitalisaation vaikutuksesta työntekoon ja liikenteeseen sekä tekoälyn kehittymisestä. Jaksossa esille nostetaan esimerkiksi tekoälyterapeutti ja sähköpostia lähettävä pinaatti.  Äänijulkaisun lähdeluettelo: Vieras: Elina Hiltunen  https://fi.wikipedia.org/wiki/Elina_Hiltunen Firmojen kaatuminen hakkeroinnin takia https://twitter.com/mikko/status/1359841150023139331 Dependency Confusion https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610 Avoimen lähdekoodin kytkös kaikkeen https://groups.google.com/g/libjpeg-turbo-announce/c/_H2BZDmSQWA/m/Fvy9sEByBwAJ?pli=1 Dependency Confusion, miten suojautua? https://azure.microsoft.com/en-gb/resources/3-ways-to-mitigate-risk-using-private-package-feeds/ Terrarian toimitusjohtaja https://twitter.com/mikko/status/1358857305043927044 Terraria on historian 4. myydyin PC-peli https://en.wikipedia.org/wiki/List_of_best-selling_PC_games Digitaalisten alustojen regulaatio https://www.politico.eu/article/thierry-breton-social-media-capitol-hill-riot/ Elina Hiltusen kirjat https://www.whatsnext.fi/kirjat/ Pinaatti wtf https://twitter.com/Yxmmitmf/status/1362766838942334976/ Visma, confused (Dependency Confusion Checker) https://github.com/visma-prodsec/confused Me Olemme Bellingcat https://docendo.fi/sivu/tuote/me-olemme-bellingcat/2767624 TENET - from the Director of TENET. https://www.imdb.com/title/tt6723592/ SATOR - AREPO - TENET - OPERA – ROTAS https://en.wikipedia.org/wiki/Sator_Square CyberChef https://gchq.github.io/CyberChef/

24 Helmi 202143min

Ylämuistialan kartanolle on kutsuttu vieraaksi verkon alamaailman ilmiöihin perehtynyt vapaa toimittaja Aarno Malin. Takkatulen ääressä keskustelemme Tor-verkon suomalaisista kauppapaikoista ja keskustelufoorumeista sekä niillä käytävästä huumekaupasta. Ajankohtaisissa asioissa palataan lyhyesti Vastaamon tietomurtoon.  Äänijulkaisun lähdeluettelo: Herrasmieshakkereiden taskuliina 2020 https://www.thefatcloth.com/collections/herrasmieshakkerit-x-fatcloth Ylilauta ja vastaamo.tar https://ylilauta.org/sekalainen/128750554 Kansalaisaloite: Henkilötunnuksen käsittely tunnistamistarkoituksessa on kiellettävä https://kansalaisaloite.fi/fi/aloite/7548 Kybermittari https://www.kyberturvallisuuskeskus.fi/fi/kybermittari Aarno Malin https://twitter.com/aarnomalin Aarnon blogi http://punainenkolmio.blogspot.com Aarnon artikkeli Torilaudasta Image-lehdessä https://www.apu.fi/artikkelit/tor-verkko-torilaudan-lopettaminen-panee-huumekaupan-uusiksi Journalisti-lehden juttu Aarnon työstä https://www.journalisti.fi/artikkelit/2019/5/paha-juttu-aarno-malin-tutki-ihmismielen-sairaimpia-puolia-ja-sairastui-itse/ Lasse "Douppikauppa" Kärkkäisen blogi https://puheenvuoro.uusisuomi.fi/lasse-karkkainen/233266-eka-vuosi-tutkintavankeudessa/ ClockworkPi DevTerm https://www.clockworkpi.com/devterm Raspberry Pi 400 https://www.raspberrypi.org/products/raspberry-pi-400/?resellerType=home Forensic Architecture https://forensic-architecture.org/ Tehran -sarjan esittely https://youtu.be/Hm_vHTy9IYA

1 Joulu 202037min

Olemme saaneet kartanolle vieraaksi avoimien lähteiden tiedustelun erikoismiehen Veli-Pekka Kivimäen. Takkatulen ääressä keskustelemme Suojelupoliisin toiminnasta ja nykypäivän tiedustelukeinosta. Lisäksi käymme läpi muutamia mielenkiintoisia tapauksia, joissa avoimien lähteiden tiedustelua on hyödynnetty onnistuneesti. Ajankohtaisten asioiden osiossa käymme läpi Vastaamon tietomurtoa. Äänijulkaisun lähdeluettelo: Vastaamon tietomurto (YLE) https://yle.fi/uutiset/3-11610267 Hetudump 2011 - 16000 hetua, 70000 osoitetta (YLE) https://yle.fi/uutiset/3-9913734 Vastaamo kiristyksen uhrina (Katleena Kortesuo) https://eioototta.fi/vastaamo-kiristyksen-uhrina-miten-toimin-ja-mita-tein/ Muistilista tietovuoden kohteille (KyberVPK) https://kybervpk.fi/releases/muistilista-tietovuodon-kohteille/ Veli-Pekka Kivimäki https://twitter.com/vpkivimaki/ Veli-Pekan blogi https://open-int.blog/ Suojelupoliisin Kansallisen turvallisuuden katsaus 2020 https://supo.fi/-/aarioikeistolaisen-terrorismin-uhka-on-kohonnut-suomessa Europol - Trace an Object https://www.europol.europa.eu/stopchildabuse Keskustelua Trace an Object -metsästyksestä https://www.reddit.com/r/TraceAnObject/ Kirja - Operaatio Punainen Kettu https://docendo.fi/sivu/tuote/operaatio-punainen-kettu/2721379 https://ruotuvaki.fi/-/lapsuuden-unelmasta-totta Kirja - Vakooja ja Petturi https://www.kirjavinkit.fi/arvostelut/vakooja-ja-petturi-kylman-sodan-tarkein-vakoiluoperaatio/ Uudelleenohjauspalveluiden osoitteiden avauspalvelu https://wheregoes.com/ Komentorivityökalu Grab https://c-skills.blogspot.com/2020/09/more-greppin-speedup-trickery.html Punaisen lokakuun metsästys https://fi.wikipedia.org/wiki/Punaisen_lokakuun_mets%C3%A4stys 'I'm looking for new music to listen to' https://twitter.com/mikko/status/1254304966556123137 The Hu, Mongoliasta https://www.youtube.com/watch?v=jM8dCGIm6yc

7 Marras 202045min

Olemme saaneet Ylämuistialan kartanolle vieraaksi Tero Toivosen, joka kertoo meille työstään Europolissa maksuvälinerikollisuuden torjunnan parissa. Keskustelemme takkatulen ääressä Europolin toiminnasta, maksuvälinerikoksiin liittyvästä EU-lainsäädännöstä ja siitä kuinka näitä rikoksia olisi mahdollista ehkäistä. Lisäksi käymme läpi muutamia kansainvälisiä maksuvälinerikoksia, joiden ratkaisemisessa Europol on ollut mukana. Äänijulkaisun lähdeluettelo: Vieras: Tero Toivonen https://twitter.com/TeroHAT Düsseldorfer Uni-Klinik ja lunnastroijalainen https://www.sueddeutsche.de/gesundheit/krankenhaeuser-duesseldorf-hacker-angriff-ermittlungen-wegen-fahrlaessiger-toetung-dpa.urn-newsml-dpa-com-20090101-200917-99-598587 Apple Privacy Policy 2020 https://www.apple.com/privacy/ Secura / ZeroLogon https://www.secura.com/blog/zero-logon Paul Ducklin kirjoittaa ZeroLogonista https://nakedsecurity.sophos.com/2020/09/17/zerologon-hacking-windows-servers-with-a-bunch-of-zeros/ EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI (EU) 2019/713, muihin maksuvälineisiin kuin käteisrahaan liittyvien petosten ja väärennysten torjunnasta https://eur-lex.europa.eu/legal-content/FI/TXT/HTML/?uri=CELEX:32019L0713 Tapaus Carbanak https://www.europol.europa.eu/newsroom/news/mastermind-behind-eur-1-billion-cyber-bank-robbery-arrested-in-spain Tapaus Malesia https://www.europol.europa.eu/newsroom/news/international-credit-card-fraud-syndicate-active-in-europe-and-asia-disrupted Tapaus Magecart https://www.riskiq.com/what-is-magecart/ Dark Towers: Deutsche Bank, Donald Trump and an Epic Trail of Destruction https://www.adlibris.com/fi/kirja/dark-towers-9780062878816 https://www.amazon.com/Dark-Towers-Deutsche-Donald-Destruction-ebook/dp/B07NLFHHJ3 The Grugq, Disclosure 2020 avauspuheenvuoro https://www.youtube.com/watch?v=_k0MkJMHPi0 Kyrön tislaamo https://kyrodistillery.com/ Darknet Diaries 74 https://darknetdiaries.com/episode/74/

5 Loka 202041min