Suomen asialla, vieraana Matti Parviainen | 0x1a
Maailmalla tapahtuu paljon, Euroopaassa on käynnissä sota. Poikkeustilanteissa Suomen asialla maailmalla on erityisesti Ulkoministeriö, joka on jatkuvan verkkovaikuttamisen kohteena. Kutsuimme Ulkoministeriön tietoturvapäällikkö Matti Parviaisen kartanolle keskustelemaan niin Ukrainan sodasta, kuin myös Pegasus-vakoiluohjelmasta. Äänijulkaisun lähdeluettelo: Vieras: Matti Parviainen https://twitter.com/mattiparv MTV Uutiset Live, aiheena Ukraina, vieraana Mikko Hyppönen https://www.mtv.fi/sarja/33001054/1561565 EU:n tietosuojavaltuutettu vaatii valvontasovellus Pegasuksen kieltämistä https://yle.fi/uutiset/3-12043017/64-3-52633 The Battle for the World’s Most Powerful Cyberweapon https://www.nytimes.com/2022/01/28/magazine/nso-group-israel-spyware.html Second Israeli firm accused of undermining iPhones, like NSO Group https://www.computerworld.com/article/3649208/second-israeli-firm-accused-of-undermining-iphones-like-nso-group.html NSA operation ORCHESTRA: Annual Status Report https://www.youtube.com/watch?v=fwcl17Q0bpk Steal Credentials & Bypass 2FA Using noVNC https://mrd0x.com/bypass-2fa-using-novnc/ Become a Signal Sustainer https://signal.org/blog/become-a-signal-sustainer/ LoveByte http://lovebyte.party Lovebyte-demoja: Ruler - 16 tavua (MS-DOS) https://www.youtube.com/watch?v=bViPpADOMqo Earthview - 32 tavua (MS-DOS) https://www.youtube.com/watch?v=uqtVzb80jB0 Colorful Boxes 32 tavua (Atari) https://www.youtube.com/watch?v=9ju9hwp8Rn4 Colorful boxes lähdekoodi: https://github.com/Gunstick/Colorful-Boxes/blob/main/SOURCE/COLBOX12.S Musiikki: Sinewave by Hell Mood (188 tavua) https://greggman.com/downloads/examples/html5bytebeat/html5bytebeat.html#t=0&e=0&s=8000&bb=5d00000100fd00000000000000003a0f6c603f3a918701ae054c560611f60cad85e83059e1aa83c13eddd65bf700f7f7bdd72c36691d1f5cfa886a48ef0a54b0826c2832f3abf561cdfb2e2cf5e0b52b49476a61c358f434ffc7e94db84fb52a0e303dea0795386f0cdf9073bda759b099d9c9ed55479fa654a3757dfcc61eee11839b9783ceedf7f808f16f405ecb3952def54ea57e70b6723bc8282f0dd549ace477271be11fcda0c362581a484d56fca83e0ec40c5eaee7c83e4ac4a5d9f335a9f2ea6d4e7124d67790e1dbff850c2000
1 Maalis 202238min
Johtaminen kyberkriisissä | 0x19
Tervetuloa Jaettujen Salaisuuksien alppimajalle. Yhä useampi yrityksiä koskettava kriisi liittyy nykyään kyberturvaan. Johtaminen on keskiössä kaikissa kriistitilanteissa ja siksi tässä erikoisjaksossa keskustelemme johtamisesta kyberkriiseissä. Nostamme esille esimerkkejä hyvästä ja huonosta johtamisesta erilaisissa kriisitilanteissa ja lisäksi käymme läpi kohta kohdalta miten toimia akuutissa poikkeamatilanteessa. Äänijulkaisun lähdeluettelo: Myrskyn Silmässä -kirja https://haku.helmet.fi/iii/encore/record/C__Rb2017387
9 Helmi 202238min
Teollisuusautomaation tietoturva, vieraana Jari Seppälä | 0x18
Ylämuistialan kartanolla vieraili teollisuusautomaation tietoturvakonkari Jari Seppälä. Modernit yhteiskunnat toimivat tietokoneiden ohjaamien tehtaiden ja laitosten varassa ja Jarilla on niiden tietoturvasta vuosien kokemus. Keskustelimme automaatioympäristöjen suojaamisesta, tunnetuimmista hyökkäyksistä automaatioympäristöjä kohtaan ja kysyimme Jarilta mikä hänen mielestään on automaatioympäristöjen tietoturvan taso tällä hetkellä Suomessa. Vieras: Jari Seppälä https://www.linkedin.com/in/jari-sepp%C3%A4l%C3%A4-29a1886/ Didi Global vastaan Kiinan Kansantasavalta https://www.reuters.com/world/china/china-asks-didi-delist-us-security-fears-bloomberg-news-2021-11-26/ Apple sues NSO Group to curb the abuse of state-sponsored spyware https://www.apple.com/newsroom/2021/11/apple-sues-nso-group-to-curb-the-abuse-of-state-sponsored-spyware/ Apple Details How It Will Warn Victims Of State-Sponsored Attacks https://www.forbes.com/sites/emmawoollacott/2021/11/25/apple-details-how-it-will-warn-victims-of-state-sponsored-attacks/?sh=3606c9d23950 Apple vs. Corellium https://www.washingtonpost.com/technology/2020/12/29/apple-corellium-lawsuit/ Security researcher Stefan Esser releases iPhone & iPad jailbreak detection tool in iOS App Store https://9to5mac.com/2016/05/10/security-research-stefan-esser-releases-iphone-ipad-jailbreak-detection-tool-in-ios-app-store/ Israel restricts cyberweapons export list by two-thirds, from 102 to 37 countries https://therecord.media/israel-restricts-cyberweapons-export-list-by-two-thirds-from-102-to-37-countries/ Raportti - Surveillance Technology at the Fair: Proliferation of Cyber Capabilities in International Arms Markets https://www.atlanticcouncil.org/in-depth-research-reports/issue-brief/surveillance-technology-at-the-fair/ DeepL Translator -käännöspalvelu https://www.deepl.com/translator https://www.deepl.com/translator#fi/en/Herrasmies%20hakkerit%20ovat%20vaikuttuneita%20uuden%20teko%C3%A4ly%C3%A4%20k%C3%A4ytt%C3%A4v%C3%A4n%20k%C3%A4%C3%A4nn%C3%B6skoneen%20sujuvasta%20toiminnasta.%20%0A Kirja: Automaation tietoturva – Kriittisen tuotannon turvaaminen https://www.automaatioseura.fi/julkaisut-kirjakauppa/automaation-tietoturva-julkaisut/ Mobile Phone Museum https://www.mobilephonemuseum.com/ FSMCs https://fsmcs.com/ Poets of the Fall https://poetsofthefall.com/ Captain - Space Debris [SpaceSynth Remix] https://youtu.be/n04s64IYI_M
14 Joulu 202144min
Virtuaalivaluuttapioneeri, vieraana Henry Brade | 0x17
Ylämuistialan kartanolla vieraili virtuaalivaluutapioneeri Henry Brade. Keskustelimme erilaisista kryptovaluutoista ja siitä miksi erityisesti Bitcoin kasvattaa arvoaan. Lisäksi mietimme yhdessä kryptovaluutan louhinnan ympäristövaikutuksia ja kryptovaluutan yhteyksiä rikollisuuteen. Keskustelimme myös siitä missä muualla lohkoketjuteknologiaa voisi hyödyntää tulevaisuudessa. Äänijulkaisun lähdeluettelo: Vieras: Henry Brade https://twitter.com/Technom4ge Yksisarvisten metsästyskausi https://www.state.gov/reward-offers-for-information-to-bring-darkside-ransomware-variant-co-conspirators-to-justice/ https://www.justice.gov/opa/pr/ukrainian-arrested-and-charged-ransomware-attack-kaseya https://www.fbi.gov/wanted/cyber/yevgyeniy-igoryevich-polyanin https://www.europol.europa.eu/newsroom/news/five-affiliates-to-sodinokibi/revil-unplugged Mediamarkt ja Hive ransomware https://www.bleepingcomputer.com/news/security/mediamarkt-hit-by-hive-ransomware-initial-240-million-ransom/ PWN2OWN: AC/DC:tä tulostimesta https://www.bleepingcomputer.com/news/security/pwn2own-printer-plays-ac-dc-samsung-galaxy-s21-hacked-twice/ Tianfu cup https://www.tianfucup.com/en DLH's Commodore archive https://commodore.bombjack.org/ Rikospaikkaradio https://radioplay.fi/podcast/rikospaikkaradio/ DMARC visualisointityökalu https://www.learndmarc.com/ Flipperikellari http://www.flipperikellari.fi/
19 Marras 202154min
Supertietokone, vieraana Pekka Manninen | 0x16
Kartanolle on kutsuttu vieraaksi Pekka Manninen, joka on LUMI-supertietokonekeskuksen johtaja. Kajaanissa sijaitseva LUMI tulee olemaan yksi maailman nopeimmista supertietokoneista. Keskustelimme takkatulen ääressä siitä mikä on supertietokone, kuinka sellainen on saatu Suomeen ja mihin sitä käytetään. Lisäksi Herrasmieshakkereita kiinnostaa tietenkin supertietokoneiden turvakontrollit ja väärinkäyttötapaukset. Äänijulkaisun lähdeluettelo: Vieras: Pekka Manninen https://twitter.com/pekkamanninen “Hacker X”—the American who built a pro-Trump fake news empire https://arstechnica.com/information-technology/2021/10/hacker-x-the-american-who-built-a-pro-trump-fake-news-empire-unmasks-himself/ Disinformation guru “Hacker X” names his employer https://arstechnica.com/?p=1805085 VirusTotal analyysi lunnastroijalaistoimijoista https://blog.google/technology/safety-security/we-analyzed-80-million-ransomware-samples-heres-what-we-learned/ Microsoft Digital Defense Report 2021 https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWMFIi LUMI: yksi maailman tehokkaimmista supertietokoneista https://www.csc.fi/lumi Dendron https://www.dendron.so/ Baking impossible https://www.netflix.com/fi-en/title/81152744 Teksti-TV 40 https://yle.fi/aihe/tekstitv?P=840 Kotimikrojen kronikka https://areena.yle.fi/1-50911581
5 Marras 202151min
Lanit kartanolla, vieraana Joona "natu" Leppänen| 0x15
Kutsuimme kartanolle vieraaksi e-urheilulegenda Joona "natu" Leppäsen, joka on yksi Suomen merkittävimmistä kilpalijiaveteraaneista ja tehnyt merkittävän peliuran Counter-Strike-tietokonepelissä. Keskustelemme e-urheilun ammattimaistumisesta ja suomalaisten menestyksestä tämän hetken suosituimmissa peleissä, sekä ennen kaikkea e-urheilun tietoturvasta ja huijaamisesta. Äänijulkaisun lähdeluettelo: Vieras: Joona "natu" Leppänen @ Twitter https://twitter.com/natu/ https://ence.gg/ GreenPass QR -koodi https://gir.st/blog/greenpass.html Covidcheck.lu QR -koodin lukija https://covidcheck.lu Voit ehkä pian todistaa henkilöllisyytesi EU:n omalla digilompakolla https://yle.fi/uutiset/3-11961457 8 osavaltiota kokeilevat digitaalista ajokorttia https://arstechnica.com/gadgets/2021/09/in-eight-us-states-apple-will-begin-storing-drivers-licenses-on-the-iphone/ Google pays Apple $10B https://www.ped30.com/2021/08/25/apple-google-payments-15b/ HITB 2021 KEYNOTE, Security Technology Arms Race (Mark Dowd) https://www.youtube.com/watch?v=mi6ZLmrXNP0 Firefox Multi-Account Containers https://addons.mozilla.org/fi/firefox/addon/multi-account-containers/ ANSSI:n opas, Ransomware attacks, how to prevent them and respond to an incident https://www.ssi.gouv.fr/uploads/2021/08/anssi-guide-ransomware_attacks_all_concerned-v1.0.pdf Chainsaw-työkalu https://labs.f-secure.com/tools/chainsaw/
28 Syys 202151min
Varmuudella huollettavissa, vieraana Antti Nyqvist | 0x14
Olemme kutsuneet kartanolle vieraaksi Huoltovarmuuskeskuksen Digipoolin valmiuspäällikkö Antti Nyqvistin, joka työskentelee vääjämättömän kybertuhon torjunnan eturintamassa. Keskustelemme siitä mitä pitäisi tehdä, että Suomi kestäisi paremmin kybertuhoa, millä tasolla on yritysten varautuminen ja kuinka yritykset tätä harjoittelevat mm. TIETO-harjoituksissa. Äänijulkaisun lähdeluettelo: Vieras https://twitter.com/Nyyrman https://twitter.com/Digipooli GDPR-sakot https://www.enforcementtracker.com/?insights Poly.networkin 600 miljoonan dollarin varkaus https://www.coindesk.com/over-half-of-stolen-fund-from-poly-network-hack-now-returned Private Israeli spyware used to hack cellphones of journalists, activists worldwide https://www.washingtonpost.com/investigations/interactive/2021/nso-spyware-pegasus-cellphones/ Amnesty Tech https://www.amnesty.org/en/tech/ NSO Group transparency report https://www.nsogroup.com/wp-content/uploads/2021/06/ReportBooklet.pdf Mobile Verification Toolkit https://github.com/mvt-project/mvt Mikko Soikkeli: Lainsäädäntö tieto- ja kyberturvallisuuden perustana http://urn.fi/URN:NBN:fi:jyu-202105303303 The Ransomware Song https://www.youtube.com/watch?v=d2dsI8NvdCU DEF CON 29 videot https://www.youtube.com/watch?v=VxNi5pVDZU0&list=PL9fPq3eQfaaBUD1zVxJWJmX86A6d0isBI Stuff Made Here (Youtube) https://www.youtube.com/c/StuffMadeHere/videos Haven -sovellus https://guardianproject.github.io/haven/
30 Elo 202142min
Kettumetsällä | 0x13
Kutsuimme vieraaksi Ylämuistialan kartanolle kirjailija ja reserviupseeri Helena Immosen, jonka viime syksynä ilmestynyt Operaatio Punainen Kettu-kirja on karmivan realistinen kuvaus modernista sodasta. Keskustelemme kirjaa varten tehdystä tutkimustyöstä ja kirjan kuvaamassa sodassa käytetyistä vaikutuskeinoista kuten sähkökatkoista ja tietoverkkoiskuista. Tämän lisäksi sekä Helena, että herrasmieshakkerit paljastavat lempikirjansa ja kertovat minkälaisesta kirjallisuudesta pitävät. Äänijulkaisun lähdeluettelo: Vieras: Helena Immonen https://twitter.com/heimmonen Yle kirjoittaa Abittitapauksesta https://yle.fi/uutiset/3-11939828 Abitti Open Access https://abitti.testausserveri.fi/ Colonial Pipeline https://www.colpipe.com Colonial Pipeline security review https://apnews.com/article/va-state-wire-technology-business-1f06c091c492c1630471d29a9cf6529d Shining a light on Darkside ransomware operations https://www.fireeye.com/blog/threat-research/2021/05/shining-a-light-on-darkside-ransomware-operations.html F-Secure C3 https://labs.f-secure.com/tools/c3/ Microsoft korjaamassa tietoturvaansa C3:n ansiosta https://www.f-secure.com/en/consulting/our-thinking/rip-office365-command-and-control Arbitrary data transmission via Apple's Find My network https://positive.security/blog/send-my PHDays https://www.phdays.com/en/ Operaatio Punainen Kettu https://docendo.fi/sivu/tuote/operaatio-punainen-kettu/2721379 Pikku Prinssi https://www.wsoy.fi/kirja/antoine-de-saint-exupery/pikku-prinssi/9789510069851 Sally Salminen https://fi.wikipedia.org/wiki/Sally_Salminen Katriina http://www.teos.fi/kirjat/kaikki/kev%C3%A4t-2018/katrina.html The Way of the Knife https://www.adlibris.com/fi/kirja/the-way-of-the-knife-9781922247063 Me olemme Bellingcat https://docendo.fi/sivu/tuote/me-olemme-bellingcat/2767624 Eric Schlosser: Command and Control https://www.amazon.com/Command-Control-Damascus-Accident-Illusion/dp/0143125788 Tony Temple: Missile Commander: A Journey to the Top of an Arcade Classic https://www.amazon.com/Missile-Commander-Journey-Arcade-Classic/dp/1838537406 Amanda Ripley: Unthinkable: Who Survives When Disaster Strikes - And Why https://www.amandaripley.com/the-unthinkable Hyvän historia (Rutger Bregman) https://fi.wikipedia.org/wiki/Hyv%C3%A4n_historia_%E2%80%93_Ihmiskunta_uudessa_valossa Better: A Surgeon's Notes on Performance https://www.amazon.com/Better-Surgeons-Performance-Atul-Gawande/dp/0312427654 The Checklist Manifesto: How to Get Things Right https://www.amazon.com/Checklist-Manifesto-How-Things-Right/dp/0312430000 Viesti, vaikuta, vakuuta (Peter Nyman) https://www.adlibris.com/fi/kirja/viesti-vaikuta-vakuuta-9789522466846 Oscar Santolalla - Rock the Tech Stage https://rockthetechstage.com Kebu Live In Oslo http://kebu.fi/music.html Nelikopteri, DJI FPV https://www.dji.com/fi/dji-fpv
9 Kesä 202141min
