Kettumetsällä | 0x13

Ylämuistialan kartanolla vieraili informaatiovaikuttamisen ja strategisen kommunikaation asiantuntija, sotilasprofessori ja everstiluutnantti Aki-Mauri Huhtinen. Käymme läpi historiallisia ja nykypäivän esimerkkejä onnistuneesta informaatiovaikuttamisesta. Lisäksi keskustelemme informaatiovaikuttamisen ja propagandan eroista sekä siitä miten suojautua informaatiovaikuttamiselta.  Äänijulkaisun lähdeluettelo: Vieras: Aki-Mauri Huhtinen https://fi.m.wikipedia.org/wiki/Aki-Mauri_Huhtinen  Nokian Nobelit ja Oscarit https://www.nokia.com/about-us/company/achievements/   ChatGPT https://openai.com/blog/chatgpt/  AI image generation tech can now create life-wrecking deepfakes with ease https://arstechnica.com/information-technology/2022/12/thanks-to-ai-its-probably-time-to-take-your-photos-off-the-internet/  Roope Rainisto: Jim Carrey as Bon Jovi https://twitter.com/rainisto/status/1582043030315753472  Vaihtoehtoiset sovelluskaupat Apple-sovelluksille https://www.bloomberg.com/news/articles/2022-12-13/will-apple-allow-users-to-install-third-party-app-stores-sideload-in-europe  Advanced Data Protection for iCloud https://support.apple.com/guide/security/advanced-data-protection-for-icloud-sec973254c5f/web  iOS 16.2 pikapäivitykset https://www.forbes.com/sites/kateoflahertyuk/2022/11/19/ios-162-why-you-should-apply-the-next-iphone-software-straight-away/?sh=16c0fa2d580a  NATO StratCom COE https://stratcomcoe.org  Moskovan Tiltu https://yle.fi/aihe/artikkeli/2006/09/08/moskovan-tiltu-puhuu  Ukraina ja informaatiovaikuttaminen https://www.saintjavelin.com  YLE Areena / Kansan Palvelija (Volodymyr Zelensky) https://areena.yle.fi/1-50173655  Microsoft Sysinternals https://learn.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite  InCharge X https://rollingsquare.com/products/x?variant=32723283476542  InCharge XL https://rollingsquare.com/collections/incharge-xl  BOSE QC II kuulokkeet https://www.bose.fi/fi_fi/products/headphones/earbuds/quietcomfort-earbuds-ii.html  50 ways to survive and thrive in cybersecurity https://www.amazon.com/50-Ways-Survive-Thrive-Cybersecurity/dp/B0BKRZSFBQ  INTERNET-kirja pokkarina: https://www.adlibris.com/fi/kirja/internet-9789510488348

22 Joulu 20221h 7min

Kutsuimme kartanolle vieraaksi legendaarisen hakkerin Harry Sintosen. Hän on löytänyt poikkeuksellisen monia korkean profiilin tietoturvahaavoittuvuuksia vuosien varrella. Keskustelemme Harryn kanssa siitä kuinka hän päätyi tälle alalle, kuinka valitsee kohteet, joista etsii haavoittuvuuksia ja kuinka haavoittuvuuksien etsiminen on muuttunut. Lisäksi Harry kertoo useita mielenkiintoisia tarinoita haavoittuvuuksien etsimisestä ja löytämisestä.  Äänijulkaisun lähdeluettelo: Vieras: Harry Sintonen https://sintonen.fi Mastodon https://fi.wikipedia.org/wiki/Mastodon_(ohjelmisto) Fediverse https://en.wikipedia.org/wiki/Fediverse Tietoturvayhteisön suosima Mastodon-palvelin https://infosec.exchange/ Metan VR-sijoitukset https://twitter.com/nathanbenaich/status/1586400993381687298/ MorphOS https://www.morphos-team.net Nand Game https://nandgame.com Tracers In The Dark - Andy Greenberg https://www.amazon.com/Tracers-Dark-Global-Crime-Cryptocurrency/dp/0385548095 Business insider, So expensive https://www.youtube.com/user/businessinsider/videos 4am - arkisto https://archive.org/details/apple_ii_library_4am 4am: Mr. Do! https://ia601304.us.archive.org/13/items/MrDo4amCrack/Mr.%20Do%20(4am%20crack).txt 4a: Gumball https://ia800402.us.archive.org/34/items/Gumball4amCrack/Gumball%20%284am%20%26%20san%20inc%20crack%29.txt PoC||GTFO 0x15 https://archive.org/stream/pocorgtfo15/pocorgtfo15_djvu.txt Toot! https://apps.apple.com/fi/app/toot/id1229021451?l=fi Metatext https://apps.apple.com/fi/app/metatext/id1523996615?l=fi

1 Joulu 202255min

Ylämuistialan kartanolla vieraili riskisijoittaja Petteri Koponen. Hän on ollut taustavaikuttajana useassa tunnetussa teknologia-alan kasvuyrityksessä kuten Supercell, Varjo ja Iceye. Keskustelimme Suomen kasvuyrityskulttuurista ja sen muutoksesta, siitä mitkä asiat vaikuttavat sijoituspäätökseen ja minkälainen rooli tietoturvalla on kasvuyrityksissä. Jakson päätteeksi Mikko ja Tomi kertovat millaiset tietoturva-alan kasvuyritykset he perustaisivat. Äänijulkaisun lähdeluettelo: Vieras: Petteri Koponen https://twitter.com/hoopeekoo  Deepfake audio has a tell and researchers can spot it https://arstechnica.com/information-technology/2022/09/researchers-use-fluid-dynamics-to-spot-deepfake-voices/  Passkeys—Microsoft, Apple, and Google’s password killer—are finally here https://arstechnica.com/?p=1892537  Google lisää Passkeys -tuen Androidin ja Chromen beta-versioihin https://security.googleblog.com/2022/10/SecurityofPasskeysintheGooglePasswordManager.html  Passkeys -testipalvelu https://www.passkeys.io/  About Lockdown Mode https://support.apple.com/en-us/HT212650  Apple Security Research https://security.apple.com/  Ian Levyn, NCSC teknisen johtajan jäähyväiskirje https://www.ncsc.gov.uk/blog-post/so-long-thanks-for-all-the-bits  Wing Python IDE https://wingware.com/  Youtube series: HACKING GOOGLE https://g.co/safety/HACKINGGOOGLE  HEXACON2022 - Life and death of an iOS attacker by Luca Todesco https://www.youtube.com/watch?v=8mQAYeozl5I  Zooparty 2022 https://2022.zooparty.org/  Zooparty releases https://csdb.dk/event/?id=3166  Pixeled Years, Suomen Pelimuseo https://www.vapriikki.fi/nayttelyt/pixeled-years/

9 Marras 202252min

Kutsuimme kartanolle vieraaksi merkittävän kansainvälisen uran Facebookilla eli Metalla tehneen sovellustietoturva-asiantuntijan Otto Ebelingin. Otto kertoo meille millaista on työskennellä tietoturva-asiantuntijana kaikkien tuntemassa teknologiayrityksessa, minkälainen rekrytointiprosessi oli ja millaisia työtehtäviä hänellä on ollut Metan sovellustietoturvallisuuden parissa. Keskustelemme myös keväällä 2019 tapahtuneesta WhatsAppin tietoturvaloukkauksesta, joka oli tehty NSO:n hyökkäystyökalu Pegasuksella, ja jonka tutkinnassa Otto oli mukana.  Äänijulkaisun lähdeluettelo: Vieras: Otto Ebeling https://twitter.com/loginuid  Herrasmieshakkerit Twitterissä https://twitter.com/hakkerit  Herrasmieshakkerit Youtubessa https://youtube.com/c/Herrasmieshakkerit  Erikoisjakso: Toomas Hendrik Ilves https://youtu.be/FBp66gUUglI  Cloudflare ja Kiwifarms https://blog.cloudflare.com/kiwifarms-blocked/  Äänen muokkaaminen tekoälyllä https://arstechnica.com/information-technology/2022/09/with-koe-recast-you-can-change-your-voice-as-easily-as-your-clothing/  Äänen muokkaaminen tekoälyllä - koe recast https://koe.ai/recast/  Äänen muokkaaminen tekoälyllä - resemble.ai https://www.resemble.ai/  Otto New Yorkerissa https://www.newyorker.com/magazine/2022/04/25/how-democracies-spy-on-their-citizens  Metan tuoteturvallisuus https://about.fb.com/news/2019/01/designing-security-for-billions/   The Art of Mac Malware https://taomm.org/index.html  Software Engineering at Google https://abseil.io/resources/swe-book  Assembly 2022 voittajat https://party.assembly.org/summer22/news/competition-results  M22 by p01 https://www.youtube.com/watch?v=5nb0Z16_MQY

4 Loka 202245min

Welcome to the Gentlemen Hacker´s Mansion of Ylämuistiala. This is a special English language episode, with a special guest, Toomas Hendrik Ilves. We discuss what has enabled Estonia to become the most digitally advanced country, what are the main ingredients for a successful and robust cyber defense and what is needed to change to build cross-broader digitized services in Europe. On top of this we ask our guest´s view on topical events such as war in Ukraine and Finland applying NATO membership. Watch this special episode in video: https://youtu.be/FBp66gUUglI

7 Syys 20221h 28min

Valtioneuvosto on yksi demokratiamme kulmakiviä. Kutsuimme kartanolle vieraaksi valtioneuvoston turvallisuusjohtajan Ahti Kurvisen kertomaan kuinka valtioneuvoston ja sen jäsenten, eli ministerien, turvallisuudesta huolehditaan. Lisäksi keskustelimme viime vuosien poikkeusoloista ja häiriötilanteista, niihin varautumisesta ja valtineuvoston tilannekuvatoiminnasta.  Äänijulkaisun lähdeluettelo: Vieras: Ahti Kurvinen https://vnk.fi/-/ahti-kurvinen-valtioneuvoston-turvallisuusjohtajaksi  Tomi SPHERE22 - Securing a hyper-growth technology company https://www.youtube.com/watch?v=MKpVjnWTAfw  Mikko SPHERE22 - Ctrl-Z https://www.youtube.com/watch?v=Yjogm9ejcPQ  Ransomware gang publishes stolen victim data on the public Internet https://www.helpnetsecurity.com/2022/06/15/ransomware-victim-data-internet/  About the security of passkeys https://support.apple.com/en-us/HT213305  Rikollisen sormenjälki selvisi valokuvasta https://poliisi.fi/-/petosrikos-selvisi-tekniikan-avulla  Mikko Hyppönen: If It's Smart, It's Vulnerable (suom. INTERNET) https://ifitssmartitsvulnerable.com/  Teerenpeli -viskitislaamo https://teerenpelidistillery.com/  Diffware https://github.com/airbus-seclab/diffware  Missile Commander https://www.amazon.com/Missile-Commander-Journey-Arcade-Classic/dp/1838537406   Pinball Hall Of Fame, Las Vegas http://www.pinballmuseum.org

6 Heinä 202232min

Kutsuimme kartanolle vieraaksi Microsoftin Euroopan, Lähi-Idän ja Afrikan kyberrikollisuuden vastaisista toimista vastaavan juristin Marja Laitisen, joka on tehnyt kunnioitettavan 20 vuoden uran tässä maailman suurimmassa ohjelmistoyrityksessä. Keskustelemme rikollisuuden kehityksestä piratismista bottnetteihin, mielenkiintoisista verkkorikollisuuteen liittyvistä ennakkotapauksista, joiden parissa Marja on urallaan päässyt työskentelemään ja siitä kuinka Microsoft tänä päivänä mm. auttaa Ukrainaa puolustamaan omaa verkkoinfrastruktuuriaan. Äänijulkaisun lähdeluettelo: Vieras: Marja Laitinen https://fi.linkedin.com/in/marja-laitinen-9954a22  Informaatiovaikuttamiseen vastaaminen https://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/161512/VNK_11_2019_Informaatiovaikuttamisen%20vastaaminen_web.pdf?sequence=1&isAllowed=y  Parmigiano Reggiano ja kaseiinimikrosirut https://www.foodandwine.com/news/parmigiano-reggiano-fraud-micro-transponder-rinds-digital-label  Herrasmieshakkerit Youtube-tili https://www.youtube.com/c/Herrasmieshakkerit  Microsoft Digital Crimes Unit https://news.microsoft.com/on-the-issues/2022/05/03/how-microsofts-digital-crimes-unit-fights-cybercrime/  Juve Rehab (Juvenile Rehabilitation Center BBS) ANSI https://twitter.com/mikko/status/311768367415582720  Juve Rehab tuomio https://finlex.fi/fi/oikeus/kko/kko/1999/19990115  Packing the K https://www.youtube.com/watch?v=k_y1OvEhZvg  Value for Life https://www.youtube.com/watch?v=PXXXyZy8ojw  Ransomware ballad https://youtu.be/SBhPLvQqoB8  Google -kalenterin ajanvaraus -toiminto https://arstechnica.com/gadgets/2022/03/google-calendar-now-lets-paid-users-create-a-booking-page-website/  ACM avasi arkistonsa https://dl.acm.org

31 Touko 202245min

Avaruuden valloitus on kokemassa uutta renesanssia, avaruuskilpa on jälleen alkamassa ja uusia satelliittejä laukaistaan nopemmin kuin koskaan. Kutsuimme Ylämuistialan kartanolle laskennallisen avaruustieteen professori Minna Palmrothin keskustelemaan näistä teemoista. Lisäksi keskustelimme avaruusmyrskyistä ja niiden vaikutuksesta sähköverkkoon.  Äänijulkaisun lähdeluettelo: Vieras: Minna Palmroth  https://fi.wikipedia.org/wiki/Minna_Palmroth Minna Palmroth Twitterissä https://twitter.com/minnapalmroth Digitaalinen henkilötodistus https://vm.fi/-/omien-henkilotietojen-hallinta-lisaantyy-digitaalisella-henkilollisyystodistuksella EU-tasoinen haavoittuvuustiedon koordinointisäännöstö https://www.enisa.europa.eu/news/enisa-news/coordinated-vulnerability-disclosure-policies-in-the-eu Macros from the internet are blocked by default in Office in 2022 https://docs.microsoft.com/en-us/deployoffice/security/internet-macros-blocked Enable Content tuli 1996 https://twitter.com/mikko/status/1461356727543103488 Aurinkomyrskyt https://fi.wikipedia.org/wiki/Aurinkomyrsky How Space Weather Can Influence Elections on Earth https://www.vice.com/en/article/9agbxd/space-weather-cosmic-rays-voting-aaas Phreakkauksen historiaa - demodulate -äänijulkaisu https://demodulate.io/ Roudaribaari Ihme, Helsinki https://www.helsinginuutiset.fi/paikalliset/4570228 Vakoojajahti, Gordon Corera https://atena.fi/kirjat/vakoojajahti Practical Doomsday, Michal Zalewski https://nostarch.com/practical-doomsday "INTERNET"-kirjan englanninkielinen versio, "If It's Smart, It's Vulnerable" https://www.amazon.com/If-Its-Smart-Vulnerable/dp/1119895189/

12 Touko 202254min