Venäjän toiminta kyberympäristössä, vieraana Martti J. Kari | 0x03

Koneoppiminen ja tekoäly muokkaavat maailmaamme nopeammin kuin koskaan aiemmin ja tästä syystä kutsuimme kartanolle professori Jaakko Lehtisen, joka edustaa näissä maailman kärkeä. Keskustelimme projekteista joiden parissa hän työskentelee ja siitä kuinka tekoälyn tuottamia väärennöksiä, kuten syväväärennöksiä, voidaan tunnistaa.  Äänijulkaisun lähdeluettelo: Vieras: Jaakko Lehtinen https://users.aalto.fi/~lehtinj7/ Microsoft ja Fortum rakentaa suomeen datakeskusalueen https://www.fortum.fi/media/2022/03/microsoft-ja-fortum-yhteistyohon-microsoft-rakentaa-suomeen-datakeskusalueen-josta-tuotetaan-paastotonta-kaukolampoa-fortumin-asiakkaille-paakaupunkiseudulla WithSecure Oyj https://withsecure.com This X does not exist https://thisxdoesnotexist.com/ Johdatus supertietokoneisiin https://edukamu.fi/elements-of-supercomputing-fi Command Line Heroes https://www.redhat.com/en/command-line-heroes/season-9/relentless-replicators Proxygen välityspalvelin https://apps.apple.com/fi/app/proxygen/id1602229284 JC - JSON Convert https://github.com/kellyjonbrazil/jc

5 Huhti 202255min

Maailmalla tapahtuu paljon, Euroopaassa on käynnissä sota. Poikkeustilanteissa Suomen asialla maailmalla on erityisesti Ulkoministeriö, joka on jatkuvan verkkovaikuttamisen kohteena. Kutsuimme Ulkoministeriön tietoturvapäällikkö Matti Parviaisen kartanolle keskustelemaan niin Ukrainan sodasta, kuin myös Pegasus-vakoiluohjelmasta.  Äänijulkaisun lähdeluettelo: Vieras: Matti Parviainen https://twitter.com/mattiparv MTV Uutiset Live, aiheena Ukraina, vieraana Mikko Hyppönen https://www.mtv.fi/sarja/33001054/1561565  EU:n tietosuojavaltuutettu vaatii valvontasovellus Pegasuksen kieltämistä https://yle.fi/uutiset/3-12043017/64-3-52633 The Battle for the World’s Most Powerful Cyberweapon https://www.nytimes.com/2022/01/28/magazine/nso-group-israel-spyware.html Second Israeli firm accused of undermining iPhones, like NSO Group https://www.computerworld.com/article/3649208/second-israeli-firm-accused-of-undermining-iphones-like-nso-group.html NSA operation ORCHESTRA: Annual Status Report https://www.youtube.com/watch?v=fwcl17Q0bpk Steal Credentials & Bypass 2FA Using noVNC https://mrd0x.com/bypass-2fa-using-novnc/ Become a Signal Sustainer https://signal.org/blog/become-a-signal-sustainer/ LoveByte http://lovebyte.party Lovebyte-demoja: Ruler - 16 tavua (MS-DOS) https://www.youtube.com/watch?v=bViPpADOMqo Earthview - 32 tavua (MS-DOS) https://www.youtube.com/watch?v=uqtVzb80jB0 Colorful Boxes 32 tavua (Atari) https://www.youtube.com/watch?v=9ju9hwp8Rn4 Colorful boxes lähdekoodi: https://github.com/Gunstick/Colorful-Boxes/blob/main/SOURCE/COLBOX12.S Musiikki: Sinewave by Hell Mood (188 tavua) https://greggman.com/downloads/examples/html5bytebeat/html5bytebeat.html#t=0&e=0&s=8000&bb=5d00000100fd00000000000000003a0f6c603f3a918701ae054c560611f60cad85e83059e1aa83c13eddd65bf700f7f7bdd72c36691d1f5cfa886a48ef0a54b0826c2832f3abf561cdfb2e2cf5e0b52b49476a61c358f434ffc7e94db84fb52a0e303dea0795386f0cdf9073bda759b099d9c9ed55479fa654a3757dfcc61eee11839b9783ceedf7f808f16f405ecb3952def54ea57e70b6723bc8282f0dd549ace477271be11fcda0c362581a484d56fca83e0ec40c5eaee7c83e4ac4a5d9f335a9f2ea6d4e7124d67790e1dbff850c2000

1 Maalis 202238min

Tervetuloa Jaettujen Salaisuuksien alppimajalle. Yhä useampi yrityksiä koskettava kriisi liittyy nykyään kyberturvaan. Johtaminen on keskiössä kaikissa kriistitilanteissa ja siksi tässä erikoisjaksossa keskustelemme johtamisesta kyberkriiseissä. Nostamme esille esimerkkejä hyvästä ja huonosta johtamisesta erilaisissa kriisitilanteissa ja lisäksi käymme läpi kohta kohdalta miten toimia akuutissa poikkeamatilanteessa.  Äänijulkaisun lähdeluettelo: Myrskyn Silmässä -kirja https://haku.helmet.fi/iii/encore/record/C__Rb2017387

9 Helmi 202238min

Ylämuistialan kartanolla vieraili teollisuusautomaation tietoturvakonkari Jari Seppälä. Modernit yhteiskunnat toimivat tietokoneiden ohjaamien tehtaiden ja laitosten varassa ja Jarilla on niiden tietoturvasta vuosien kokemus. Keskustelimme automaatioympäristöjen suojaamisesta, tunnetuimmista hyökkäyksistä automaatioympäristöjä kohtaan ja kysyimme Jarilta mikä hänen mielestään on automaatioympäristöjen tietoturvan taso tällä hetkellä Suomessa.  Vieras: Jari Seppälä https://www.linkedin.com/in/jari-sepp%C3%A4l%C3%A4-29a1886/  Didi Global vastaan Kiinan Kansantasavalta https://www.reuters.com/world/china/china-asks-didi-delist-us-security-fears-bloomberg-news-2021-11-26/ Apple sues NSO Group to curb the abuse of state-sponsored spyware https://www.apple.com/newsroom/2021/11/apple-sues-nso-group-to-curb-the-abuse-of-state-sponsored-spyware/ Apple Details How It Will Warn Victims Of State-Sponsored Attacks https://www.forbes.com/sites/emmawoollacott/2021/11/25/apple-details-how-it-will-warn-victims-of-state-sponsored-attacks/?sh=3606c9d23950 Apple vs. Corellium https://www.washingtonpost.com/technology/2020/12/29/apple-corellium-lawsuit/ Security researcher Stefan Esser releases iPhone & iPad jailbreak detection tool in iOS App Store https://9to5mac.com/2016/05/10/security-research-stefan-esser-releases-iphone-ipad-jailbreak-detection-tool-in-ios-app-store/ Israel restricts cyberweapons export list by two-thirds, from 102 to 37 countries https://therecord.media/israel-restricts-cyberweapons-export-list-by-two-thirds-from-102-to-37-countries/ Raportti - Surveillance Technology at the Fair: Proliferation of Cyber Capabilities in International Arms Markets https://www.atlanticcouncil.org/in-depth-research-reports/issue-brief/surveillance-technology-at-the-fair/ DeepL Translator -käännöspalvelu https://www.deepl.com/translator https://www.deepl.com/translator#fi/en/Herrasmies%20hakkerit%20ovat%20vaikuttuneita%20uuden%20teko%C3%A4ly%C3%A4%20k%C3%A4ytt%C3%A4v%C3%A4n%20k%C3%A4%C3%A4nn%C3%B6skoneen%20sujuvasta%20toiminnasta.%20%0A Kirja: Automaation tietoturva – Kriittisen tuotannon turvaaminen https://www.automaatioseura.fi/julkaisut-kirjakauppa/automaation-tietoturva-julkaisut/ Mobile Phone Museum https://www.mobilephonemuseum.com/ FSMCs https://fsmcs.com/ Poets of the Fall https://poetsofthefall.com/ Captain - Space Debris [SpaceSynth Remix] https://youtu.be/n04s64IYI_M

14 Joulu 202144min

Ylämuistialan kartanolla vieraili virtuaalivaluutapioneeri Henry Brade. Keskustelimme erilaisista kryptovaluutoista ja siitä miksi erityisesti Bitcoin kasvattaa arvoaan. Lisäksi mietimme yhdessä kryptovaluutan louhinnan ympäristövaikutuksia ja kryptovaluutan yhteyksiä rikollisuuteen. Keskustelimme myös siitä missä muualla lohkoketjuteknologiaa voisi hyödyntää tulevaisuudessa.   Äänijulkaisun lähdeluettelo: Vieras: Henry Brade https://twitter.com/Technom4ge Yksisarvisten metsästyskausi https://www.state.gov/reward-offers-for-information-to-bring-darkside-ransomware-variant-co-conspirators-to-justice/ https://www.justice.gov/opa/pr/ukrainian-arrested-and-charged-ransomware-attack-kaseya https://www.fbi.gov/wanted/cyber/yevgyeniy-igoryevich-polyanin https://www.europol.europa.eu/newsroom/news/five-affiliates-to-sodinokibi/revil-unplugged Mediamarkt ja Hive ransomware https://www.bleepingcomputer.com/news/security/mediamarkt-hit-by-hive-ransomware-initial-240-million-ransom/ PWN2OWN: AC/DC:tä tulostimesta https://www.bleepingcomputer.com/news/security/pwn2own-printer-plays-ac-dc-samsung-galaxy-s21-hacked-twice/ Tianfu cup https://www.tianfucup.com/en DLH's Commodore archive https://commodore.bombjack.org/ Rikospaikkaradio https://radioplay.fi/podcast/rikospaikkaradio/ DMARC visualisointityökalu https://www.learndmarc.com/ Flipperikellari http://www.flipperikellari.fi/

19 Marras 202154min

Kartanolle on kutsuttu vieraaksi Pekka Manninen, joka on LUMI-supertietokonekeskuksen johtaja. Kajaanissa sijaitseva LUMI tulee olemaan yksi maailman nopeimmista supertietokoneista. Keskustelimme takkatulen ääressä siitä mikä on supertietokone, kuinka sellainen on saatu Suomeen ja mihin sitä käytetään. Lisäksi Herrasmieshakkereita kiinnostaa tietenkin supertietokoneiden turvakontrollit ja väärinkäyttötapaukset. Äänijulkaisun lähdeluettelo: Vieras: Pekka Manninen https://twitter.com/pekkamanninen “Hacker X”—the American who built a pro-Trump fake news empire https://arstechnica.com/information-technology/2021/10/hacker-x-the-american-who-built-a-pro-trump-fake-news-empire-unmasks-himself/ Disinformation guru “Hacker X” names his employer https://arstechnica.com/?p=1805085 VirusTotal analyysi lunnastroijalaistoimijoista https://blog.google/technology/safety-security/we-analyzed-80-million-ransomware-samples-heres-what-we-learned/ Microsoft Digital Defense Report 2021 https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWMFIi LUMI: yksi maailman tehokkaimmista supertietokoneista https://www.csc.fi/lumi Dendron https://www.dendron.so/ Baking impossible https://www.netflix.com/fi-en/title/81152744 Teksti-TV 40 https://yle.fi/aihe/tekstitv?P=840 Kotimikrojen kronikka https://areena.yle.fi/1-50911581

5 Marras 202151min

Kutsuimme kartanolle vieraaksi e-urheilulegenda Joona "natu" Leppäsen, joka on yksi Suomen merkittävimmistä kilpalijiaveteraaneista ja tehnyt merkittävän peliuran Counter-Strike-tietokonepelissä. Keskustelemme e-urheilun ammattimaistumisesta ja suomalaisten menestyksestä tämän hetken suosituimmissa peleissä, sekä ennen kaikkea e-urheilun tietoturvasta ja huijaamisesta. Äänijulkaisun lähdeluettelo: Vieras: Joona "natu" Leppänen @ Twitter https://twitter.com/natu/ https://ence.gg/ GreenPass QR -koodi https://gir.st/blog/greenpass.html Covidcheck.lu QR -koodin lukija https://covidcheck.lu Voit ehkä pian todistaa henkilöllisyytesi EU:n omalla digilompakolla https://yle.fi/uutiset/3-11961457 8 osavaltiota kokeilevat digitaalista ajokorttia https://arstechnica.com/gadgets/2021/09/in-eight-us-states-apple-will-begin-storing-drivers-licenses-on-the-iphone/ Google pays Apple $10B https://www.ped30.com/2021/08/25/apple-google-payments-15b/ HITB 2021 KEYNOTE, Security Technology Arms Race (Mark Dowd) https://www.youtube.com/watch?v=mi6ZLmrXNP0 Firefox Multi-Account Containers https://addons.mozilla.org/fi/firefox/addon/multi-account-containers/ ANSSI:n opas, Ransomware attacks, how to prevent them and respond to an incident https://www.ssi.gouv.fr/uploads/2021/08/anssi-guide-ransomware_attacks_all_concerned-v1.0.pdf Chainsaw-työkalu https://labs.f-secure.com/tools/chainsaw/

28 Syys 202151min

Olemme kutsuneet kartanolle vieraaksi Huoltovarmuuskeskuksen Digipoolin valmiuspäällikkö Antti Nyqvistin, joka työskentelee vääjämättömän kybertuhon torjunnan eturintamassa. Keskustelemme siitä mitä pitäisi tehdä, että Suomi kestäisi paremmin kybertuhoa, millä tasolla on yritysten varautuminen ja kuinka yritykset tätä harjoittelevat mm. TIETO-harjoituksissa.  Äänijulkaisun lähdeluettelo: Vieras https://twitter.com/Nyyrman https://twitter.com/Digipooli GDPR-sakot https://www.enforcementtracker.com/?insights Poly.networkin 600 miljoonan dollarin varkaus https://www.coindesk.com/over-half-of-stolen-fund-from-poly-network-hack-now-returned Private Israeli spyware used to hack cellphones of journalists, activists worldwide https://www.washingtonpost.com/investigations/interactive/2021/nso-spyware-pegasus-cellphones/ Amnesty Tech https://www.amnesty.org/en/tech/ NSO Group transparency report https://www.nsogroup.com/wp-content/uploads/2021/06/ReportBooklet.pdf Mobile Verification Toolkit https://github.com/mvt-project/mvt Mikko Soikkeli: Lainsäädäntö tieto- ja kyberturvallisuuden perustana http://urn.fi/URN:NBN:fi:jyu-202105303303 The Ransomware Song https://www.youtube.com/watch?v=d2dsI8NvdCU DEF CON 29 videot https://www.youtube.com/watch?v=VxNi5pVDZU0&list=PL9fPq3eQfaaBUD1zVxJWJmX86A6d0isBI Stuff Made Here (Youtube) https://www.youtube.com/c/StuffMadeHere/videos Haven -sovellus https://guardianproject.github.io/haven/

30 Elo 202142min