Tyhjyyden aikakausi 2010-2020 | 0x04

Olemme saaneet Ylämuistialan kartanolle vieraaksi Tero Toivosen, joka kertoo meille työstään Europolissa maksuvälinerikollisuuden torjunnan parissa. Keskustelemme takkatulen ääressä Europolin toiminnasta, maksuvälinerikoksiin liittyvästä EU-lainsäädännöstä ja siitä kuinka näitä rikoksia olisi mahdollista ehkäistä. Lisäksi käymme läpi muutamia kansainvälisiä maksuvälinerikoksia, joiden ratkaisemisessa Europol on ollut mukana. Äänijulkaisun lähdeluettelo: Vieras: Tero Toivonen https://twitter.com/TeroHAT Düsseldorfer Uni-Klinik ja lunnastroijalainen https://www.sueddeutsche.de/gesundheit/krankenhaeuser-duesseldorf-hacker-angriff-ermittlungen-wegen-fahrlaessiger-toetung-dpa.urn-newsml-dpa-com-20090101-200917-99-598587 Apple Privacy Policy 2020 https://www.apple.com/privacy/ Secura / ZeroLogon https://www.secura.com/blog/zero-logon Paul Ducklin kirjoittaa ZeroLogonista https://nakedsecurity.sophos.com/2020/09/17/zerologon-hacking-windows-servers-with-a-bunch-of-zeros/ EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI (EU) 2019/713, muihin maksuvälineisiin kuin käteisrahaan liittyvien petosten ja väärennysten torjunnasta https://eur-lex.europa.eu/legal-content/FI/TXT/HTML/?uri=CELEX:32019L0713 Tapaus Carbanak https://www.europol.europa.eu/newsroom/news/mastermind-behind-eur-1-billion-cyber-bank-robbery-arrested-in-spain Tapaus Malesia https://www.europol.europa.eu/newsroom/news/international-credit-card-fraud-syndicate-active-in-europe-and-asia-disrupted Tapaus Magecart https://www.riskiq.com/what-is-magecart/ Dark Towers: Deutsche Bank, Donald Trump and an Epic Trail of Destruction https://www.adlibris.com/fi/kirja/dark-towers-9780062878816 https://www.amazon.com/Dark-Towers-Deutsche-Donald-Destruction-ebook/dp/B07NLFHHJ3 The Grugq, Disclosure 2020 avauspuheenvuoro https://www.youtube.com/watch?v=_k0MkJMHPi0 Kyrön tislaamo https://kyrodistillery.com/ Darknet Diaries 74 https://darknetdiaries.com/episode/74/

5 Loka 202041min

Tervetuloa Jaettujen Salaisuuksien alppimajalle. Tämä on Herrasmieshakkerit-äänijulkaisun erikoisjakso, jossa aiheena on "zero trust" eli muurien jälkeinen aika. Jaksossa käymme läpi mitä tällä käsitteellä tarkoitetaan ja miksi se on tietoturva-alan merkittävin paradigman muutos viimeisen 20 vuoden aikana. Perehdymme erityisesti vuonna 2014 julkaistuun Googlen "BeyondCorp" ajattelumalliin sekä siihen miksi tämä konsepti on jäänyt elämään ja samalla muokannut merkittävästi tietoturvakentän toimintaa. Äänijulkaisun lähdeluettelo: Julkaisu: BeyondCorp: A New Approach to Enterprise Security https://www.usenix.org/publications/login/dec14/ward Jericho Forum https://en.wikipedia.org/wiki/Jericho_Forum Jericho Forumin manifesti https://collaboration.opengroup.org/jericho/commandments_v1.2.pdf Miten Google otti käyttöön BeyondCorp -mallin: osa 1 https://security.googleblog.com/2019/06/how-google-adopted-beyondcorp.html Miten Google otti käyttöön BeyondCorp -mallin: osa 2 https://security.googleblog.com/2019/08/how-google-adopted-beyondcorp-part-2.html Miten Google otti käyttöön BeyondCorp -mallin: osa 3 https://security.googleblog.com/2019/09/how-google-adopted-beyondcorp-part-3.html Miten Google otti käyttöön BeyondCorp -mallin: osa 4 https://security.googleblog.com/2019/10/how-google-adopted-beyondcorp-part-4.html Google Cloud ja BeyondCorp https://cloud.google.com/solutions/beyondcorp-remote-access BeyondCorp uutisissa https://www.beyondcorp.com/news/

3 Syys 202021min

Ylämuistialan kartanolla ollaan isojen teemojen ääressä kun keskustelemme Risto Siilasmaan kanssa Euroopan kilpailukyvystä, tietoturvan tulevaisuudesta, innovaatioista ja siitä mitä yrityksen johdon pitäisi ymmärtää tietoturvasta. Risto kertoo lisäksi minkä vinkin antaisi itselleen vuonna 1995. Äänijulkaisun lähdeluettelo: Vieras: Risto Siilasmaa https://twitter.com/rsiilasmaa Citrix -haavat https://support.citrix.com/article/CTX276688 F5 Big-IP -haava https://support.f5.com/csp/article/K52145254 Palo Alto GlobalProtect SSL VPN -haava https://security.paloaltonetworks.com/CVE-2020-2021 Windows DNS -haava https://support.microsoft.com/en-us/help/4569509/windows-dns-server-remote-code-execution-vulnerability Twitter -tietomurto https://arstechnica.com/information-technology/2020/07/hackers-obtained-twitter-dms-for-36-high-profile-account-holders/ Tapaus Garmin https://twitter.com/mikko/status/1290318226136731654 Travelex selvitystilaan https://www.infosecurity-magazine.com/news/travelex-forced-administration Blackbaud -tietomurto https://www.welivesecurity.com/2020/08/06/blackbaud-data-breach-what-you-should-know/ No More Ransom https://twitter.com/mikko/status/1288396286006308864 Paranoidi Optimisti (Tammi 2019) https://www.tammi.fi/kirja/risto-siilasmaa/paranoidi-optimisti/9789520403348 OpenAI GPT-3 API https://openai.com/blog/openai-api/ Skenaariosuunnittelu https://www.nbforum.com/newsroom/blog/scenario-planning-tool-for-strategic-planning/ Kirja: The Three-Body Problem / Cixin Liu (刘慈欣) https://www.amazon.com/Three-Body-Problem-Cixin-Liu/dp/0765382032 Hammerspoon https://www.hammerspoon.org/ QuickBasic64 https://www.qb64.org/portal/ Readly https://fi.readly.com/

20 Elo 202046min

Olemme kutsuneet Ylämuistialan kartanolle vieraaksi prikaatikenraali Mikko Heiskasen. Puolustusvoimien johtamisjärjestelmäpäällikkönä Mikko vastaa Suomen sotilaallisesta toimintakyvystä eli puolustusvoimien verkon puolustamisesta sekä offensiivisista kyberkyvykkyyksistä. Keskustelemme takkatulen ääressä siitä kuka puolustaa Suomea, millainen tietoverkko puolustusvoimilla on ja mitä vieras ajattelee mm. kybersodasta ja kyberaseista. Äänijulkaisun lähdeluettelo: MailDemon -haavoittuvuus korjattu iOS 13.5:ssä, iPadOS 13.5:ssä ja iOS 12.4.7:ssa (vanhemmille laitteille) https://twitter.com/ZecOps/status/1263516074634440706 Tarjuntaketjujen jäjittämisrajapinta julkaistu iOS 13.5:ssä https://twitter.com/mikko/status/1263432955759865856 Ragnar Locker -lunnastroijalainen ja virtuaalikoneiden käyttäminen tunnistamisen kiertämiseen https://news.sophos.com/en-us/2020/05/21/ragnar-locker-ransomware-deploys-virtual-machine-to-dodge-security/ Norjan valtion sijoitusrahasto Norfundin toimitusjohtajahuijaus https://businessinsights.bitdefender.com/hackers-steal-fraud-from-norway-state-investment-fund EasyJetin tietomurto https://www.theguardian.com/business/2020/may/19/easyjet-cyber-attack-customers-details-credit-card Tue laatujournalismia https://support.theguardian.com/eu/contribute Mikko Heiskanen https://puolustusvoimat.fi/tietoa-meista/amiraalit-ja-kenraalit/mikko-heiskanen https://twitter.com/mikkoheiskanen Kirja #kyberpuolustus https://www.doria.fi/handle/10024/173254 Digitaalinen taistelukenttä [JulkL (621/199) 24.1] GCHQ CyberChef monitoimityökalu https://gchq.github.io/CyberChef/ macOS kuvakaappausasetukset Command+Shift+5 -> Asetukset Virtuaverse-peli https://twitter.com/virtuaverse/status/1260241797684617221 Master Boot Record (MBR) -muusikko http://mbrserver.com The Name of the Game -elokuva https://elisaviihde.fi/elokuvat/27103/The-Name-of-the-Game https://tv.telia.fi/store/video/e30a405a-1fa4-4a26-b518-ab6500f52686

1 Kesä 202036min

Tässä jaksossa keskustellaan tartuntalähteiden digitaalisesta jäljittämisestä esimerkiksi mobiilisovelluksen avulla. Pandemioiden seurantaan soveltuvan teknologian lisäksi tietosuoja ja erityisesti yksityisyyden suoja ovat tämän keskustelun ytimessä.  Tämän vuoksi Ylämuistialan kartanolle on kutsuttu vieraaksi viestintäoikeuden professori Päivi Korpisaari. Takkatulen ääressä keskustellaan siitä, mitä kaikkea on otettava huomioon tällaista mobiilisovellusta suunniteltaessa. Äänijulkaisun lähdeluettelo: Multiple Vulnerabilities in MobileMail/Maild (ZecOps) https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/ ZecOpsin perustaja Zuk Avraham https://twitter.com/ihackbanme Apple comments ZecOps findings https://twitter.com/ZecOps/status/1253554915953094661 Salt-haavoittuvuus (F-Secure) https://labs.f-secure.com/advisories/saltstack-authorization-bypass Salt-haavoittuvuuden hyväksikäyttö (TIVI) https://www.tivi.fi/uutiset/tv/45c37640-e8d3-416b-a501-b10979428311 Bellingcat: Who Is Dmitry Badin https://www.bellingcat.com/news/2020/05/05/who-is-dmitry-badin-the-gru-hacker-indicted-by-germany-over-the-bundestag-hacks/ Claudion APT28-kommentti https://twitter.com/botherder/status/1257605796998889474 Seurantasovelluksista (Wikipedia) https://en.wikipedia.org/wiki/COVID-19_apps Google / Apple contact tracing project https://en.wikipedia.org/wiki/Google_/_Apple_contact_tracing_project Bluetooth LE ja sähkönkulutus "When Bluetooth has an active paired connection to a hands-free device it consumes 2.5 mw. As the battery capacity of an iPhone is about 6900 mwh, if Bluetooth was the only thing using power the battery would run down in about 3 months." https://discussions.apple.com/docs/DOC-12271 Perustuslakiblogi, jossa on ajankohtaisia kirjoituksia perus- ja ihmisoikeuksista. https://perustuslakiblogi.wordpress.com Euroopan ihmisoikeustuomioistuimen sivusto, josta löytyy mm. maakohtaisia tilastotietoja, eri aihepiirejä koskevia informaatiopaketteja sekä tuomioistuimen ratkaisut. Lehdistötiedotteista voi lukea hyvät tiivistelmät tapauksista. https://www.echr.coe.int/Pages/home.aspx?p=home&c= Twitter-keskustelua epäonnistumisista. https://twitter.com/ElleArmageddon/status/1255870742727585792 Team Whack - kausi 2 https://areena.yle.fi/1-4664681 Le bureau, vakoojaverkosto https://areena.yle.fi/1-50272209 Andy Jones, Extinction event https://soundcloud.com/andy-jones-55/extinction-event

11 Touko 202055min

Tässä erikoisjaksossa Suomen tietoturvakentän wiralliset wanhukset kertovat kuinka päästä tietoturva-alalle töihin. Keskustelemme takkatulen ääressä siitä minkälaisia tehtäviä tietoturva-alalta löytyy, mitä kannattaa opiskella, miten voi tukea omaa osaamistaan alan harrastamisella ja mitä työhaastattelussa voidaan kysyä.  Äänijulkaisun lähdeluettelo: T:n muotoinen ihminen https://en.wikipedia.org/wiki/T-shaped_skills Lego Mindstorms https://www.lego.com/fi-fi/themes/mindstorms/about Spoofy - lapsille suunnattu mobiilipeli, jossa ratkotaan erilaisia kyberpulmia: https://spoofy.fi/ Røøtz Asylum / DEF CON https://r00tz.org/ Catharina Candolinin tiivistys https://twitter.com/candolin2/status/1245807155590115330 Kirjoja: Silence on the Wire, Michal Zalewski https://nostarch.com/silence.htm Presentation Zen, Garr Reynolds https://www.amazon.com/Presentation-Zen-Simple-Design-Delivery/dp/0321811984 The Visual Display of Quantitative Information, Edward Tufte https://www.amazon.com/Visual-Display-Quantitative-Information/dp/1930824130 Guide to Persuasive Presentations, Nancy Duarte https://www.amazon.com/HBR-Guide-Persuasive-Presentations-ebook/dp/B009G1W9JO Resonate, Nancy Duarte https://www.amazon.com/gp/product/0470632011

15 Huhti 202041min

Olemme kutsuneet Ylämuistialan kartanolle vieraaksi OP:n tietoturvajohtajan Teemu Ylhäisin. Pankki- ja finanssialalla tietoturva on avainasemassa ja esimerkiksi Euroopan keskuspankki on nostanut kyberriskit kolmen vakavimman uhan joukkoon. Takkatulen ääressä keskustellaan mm. pankkien asiakkaisiin kohdistuvasta rikollisuudesta ja sen torjunnasta, pankkien tietoturvan kehityksestä viime vuosina sekä alaan kohdistuvista ajankohtaisista uhista. Äänijulkaisun lähdeluettelo: Project CATO - Jeff Bezosin puhelimen forensiikkaraportti https://assets.documentcloud.org/documents/6668313/FTI-Report-into-Jeff-Bezos-Phone-Hack.pdf Jumpshot https://www.jumpshot.com/ EU-domainien rekisteröintipalvelu https://eurid.eu/ Vieraamme Teemu Ylhäisi https://fi.linkedin.com/in/teemuylhaisi Euroopan keskuspankin uhkanäkemys https://www.bankingsupervision.europa.eu/ecb/pub/ra/html/ssm.ra2020~a9164196cc.en.html#toc2 Curve.app Apple Pay-tuki https://community.curve.app/t/weve-launched-apple-pay/17403 Epäilyttävien tiedostojen testipalvelu https://any.run/ Paged out https://pagedout.institute/ Skrolli https://skrolli.fi/

23 Helmi 202038min