Kuinka päästä tietoturva-alalle töihin? | 0x06
Tässä erikoisjaksossa Suomen tietoturvakentän wiralliset wanhukset kertovat kuinka päästä tietoturva-alalle töihin. Keskustelemme takkatulen ääressä siitä minkälaisia tehtäviä tietoturva-alalta löytyy, mitä kannattaa opiskella, miten voi tukea omaa osaamistaan alan harrastamisella ja mitä työhaastattelussa voidaan kysyä. Äänijulkaisun lähdeluettelo: T:n muotoinen ihminen https://en.wikipedia.org/wiki/T-shaped_skills Lego Mindstorms https://www.lego.com/fi-fi/themes/mindstorms/about Spoofy - lapsille suunnattu mobiilipeli, jossa ratkotaan erilaisia kyberpulmia: https://spoofy.fi/ R��tz Asylum / DEF CON https://r00tz.org/ Catharina Candolinin tiivistys https://twitter.com/candolin2/status/1245807155590115330 Kirjoja: Silence on the Wire, Michal Zalewski https://nostarch.com/silence.htm Presentation Zen, Garr Reynolds https://www.amazon.com/Presentation-Zen-Simple-Design-Delivery/dp/0321811984 The Visual Display of Quantitative Information, Edward Tufte https://www.amazon.com/Visual-Display-Quantitative-Information/dp/1930824130 Guide to Persuasive Presentations, Nancy Duarte https://www.amazon.com/HBR-Guide-Persuasive-Presentations-ebook/dp/B009G1W9JO Resonate, Nancy Duarte https://www.amazon.com/gp/product/0470632011
15 Huhti 202041min
Pankki- ja finanssialan tietoturva, vieraana Teemu Ylhäisi | 0x05
Olemme kutsuneet Ylämuistialan kartanolle vieraaksi OP:n tietoturvajohtajan Teemu Ylhäisin. Pankki- ja finanssialalla tietoturva on avainasemassa ja esimerkiksi Euroopan keskuspankki on nostanut kyberriskit kolmen vakavimman uhan joukkoon. Takkatulen ääressä keskustellaan mm. pankkien asiakkaisiin kohdistuvasta rikollisuudesta ja sen torjunnasta, pankkien tietoturvan kehityksestä viime vuosina sekä alaan kohdistuvista ajankohtaisista uhista. Äänijulkaisun lähdeluettelo: Project CATO - Jeff Bezosin puhelimen forensiikkaraportti https://assets.documentcloud.org/documents/6668313/FTI-Report-into-Jeff-Bezos-Phone-Hack.pdf Jumpshot https://www.jumpshot.com/ EU-domainien rekisteröintipalvelu https://eurid.eu/ Vieraamme Teemu Ylhäisi https://fi.linkedin.com/in/teemuylhaisi Euroopan keskuspankin uhkanäkemys https://www.bankingsupervision.europa.eu/ecb/pub/ra/html/ssm.ra2020~a9164196cc.en.html#toc2 Curve.app Apple Pay-tuki https://community.curve.app/t/weve-launched-apple-pay/17403 Epäilyttävien tiedostojen testipalvelu https://any.run/ Paged out https://pagedout.institute/ Skrolli https://skrolli.fi/
23 Helmi 202038min
Tyhjyyden aikakausi 2010-2020 | 0x04
Tervetuloa Jaettujen Salaisuuksien alppimajalle. Tämä on Herrasmieshakkerit-äänijulkaisun erikoisjakso, jossa käymme läpi mitä tapahtui tietoturvakentällä viimeisen vuosikymmenen aikana. Wiralliset wanhukset nostavat esille oman kokemuksena perusteella vuosien 2010 - 2019 merkittävimmät tapahtumat ja perustelevat miksi juuri kyseinen tapahtuma ansaitsi päästä tälle listalle. Äänijulkaisun lähdeluettelo: 2010 Operaatio Aurora, Wikipedia https://en.wikipedia.org/wiki/Operation_Aurora Operaatio Aurora, Mikon kirjoittama artikkeli 2010 https://archive.f-secure.com/weblog/archives/00001854.html Beyond Corp https://www.beyondcorp.com/ Beyond Corp @ Google https://cloud.google.com/beyondcorp/ Stuxnet, Mikon kommentit 2010 https://archive.f-secure.com/weblog/archives/00002040.html To Kill A Centrifuge, Langner Associates https://www.langner.com/to-kill-a-centrifuge/ Stuxnet kirja-arvostelu, An Unprecedented Look at Stuxnet, Wired https://www.wired.com/2014/11/countdown-to-zero-day-stuxnet/ Stuxnet-elokuva, IMDB https://www.imdb.com/title/tt5446858/ 2011 LulzSec, Wikipedia https://en.wikipedia.org/wiki/LulzSec Parmy Olsonin kirja LulzSecista https://www.amazon.com/We-Are-Inside-LulzSec-Insurgency/dp/0316213527 BBC:n erikoislähetys LulzSecista, Mikon haastattelu 2011 https://www.bbc.com/news/av/technology-22526025/lulzsec-hacker-internet-is-a-world-devoid-of-empathy DigiNotar, Wikipedia https://en.wikipedia.org/wiki/DigiNotar Mikon blogikirjoitus DigiNotarista, lopussa lista väärennetyistä sertifikaateista https://archive.f-secure.com/weblog/archives/00002228.html How a 2011 Hack You've Never Heard of Changed the Internet's Infrastructure, Slate https://slate.com/technology/2016/12/how-the-2011-hack-of-diginotar-changed-the-internets-infrastructure.html Fox-IT:n Loppuraportti DigiNotarista https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/rapporten/2011/09/05/diginotar-public-report-version-1/rapport-fox-it-operation-black-tulip-v1-0.pdf Fox-IT:n visualisointi DigiNotarin uhreista https://www.youtube.com/watch?v=wZsWoSxxwVY 2012 Flame, Wikipedia https://en.wikipedia.org/wiki/Flame_(malware) Mikon kolumni Wiredissa - Why Antivirus Companies Like Mine Failed to Catch Flame https://www.wired.com/2012/06/internet-security-fail/ 2013 Edward Snowden, Wikipedia https://en.wikipedia.org/wiki/Edward_Snowden The Snowden Saga: a Shadowland of Secrets and Light, Vanity Fair https://www.vanityfair.com/news/politics/2014/05/edward-snowden-politics-interview Snowden -elokuva https://snowdenfilm.com 11 Steps Attackers Took to Crack Target, CIO online https://www.cio.com/article/2600345/11-steps-attackers-took-to-crack-target.html Target Hackers Broke in Via a ventilation Company https://krebsonsecurity.com/2014/02/target-hackers-broke-in-via-hvac-company/ 2014 Sony Pictures hack, Wikipedia https://en.wikipedia.org/wiki/Sony_Pictures_hack Elokuva, The Interview, IMDB https://www.imdb.com/title/tt2788710/ Heartbleed http://heartbleed.com/ Tarina Heartbleedin logosta https://abcnews.go.com/Business/curious-business-naming-security-bug/story?id=23280245 2015 DD4BC, Armada Collective, and the Rise of Cyber Extortion, Recorded Future https://www.recordedfuture.com/dd4bc-cyber-extortion/ Suspected members of Bitcoin extortion group DD4BC arrested, ZDNet https://www.zdnet.com/article/suspected-members-of-bitcoin-extortion-group-dd4bc-arrested/ Ukrainan sähköverkon katkaisu, Youtube https://www.youtube.com/watch?v=Iqh7fpsL3HY 2016 SWIFT banking hack, Wikipedia https://en.wikipedia.org/wiki/2015%E2%80%932016_SWIFT_banking_hack Bangladesh Bank Attackers Hacked SWIFT Software https://www.bankinfosecurity.com/report-swift-hacked-by-bangladesh-bank-attackers-a-9061 Democratic National Committee cyber attacks, Wikipedia https://en.wikipedia.org/wiki/Democratic_National_Committee_cyber_attacks Shadow Brokers, Wikipedia https://en.wikipedia.org/wiki/The_Shadow_Brokers 2017 WannaCry ransomware attack, Wikipedia https://en.wikipedia.org/wiki/WannaCry_ransomware_attack Yksi ensimmäisistä lunnastroijalaisista, ICPP Copyright Trojan https://archive.f-secure.com/weblog/archives/00001931.html EternalBlue, Wikipedia https://en.wikipedia.org/wiki/EternalBlue Paysafecard https://www.paysafecard.com/fi-fi/ Paysafecard -kuitti vuodelta 2011 https://imgur.com/a/6tOzoI4 2018 Cambridge Analytica, Wikipedia https://en.wikipedia.org/wiki/Cambridge_Analytica Cambridge Analytica: The Great Hack, Netflix https://www.netflix.com/fi-en/title/80117542 Meltdown & Spectre https://meltdownattack.com/ Deep Dive: Introduction to Speculative Execution Side Channel Methods, Intel https://software.intel.com/security-software-guidance/insights/deep-dive-introduction-speculative-execution-side-channel-methods 2019 How a ransomware attack cost one firm £45m, BBC https://www.bbc.com/news/business-48661152 Travelex: Travel money services still down after cyber-attack, BBC https://www.bbc.com/news/business-51097470 Travelex Hack Questions and Answers https://www.travelex.com/customer-faqs/
22 Tammi 202042min
Venäjän toiminta kyberympäristössä, vieraana Martti J. Kari | 0x03
Tässä jaksossa perehdymme Martti J. Karin opastuksella Venäjän toimintaan kyberympäristössä. Keskustelemme mm. siitä kuinka Venäjä kokee olevansa kyberuhan kohteena ja kuinka Venäjä vastaa tähän kyberuhkaan. Entä mitä tämä kaikki tarkoittaa Suomelle? Tämän lisäksi takkatulen ääressä keskustellaan Suomen uudesta tiedustelulaista. Äänijulkaisun lähdeluettelo: Radio Rock haastattelu https://www.supla.fi/audio/3515326 Mikon puhe Slush 2019:ssa https://vimeo.com/374914179 Project Blackfin http://www.f-secure.com/project-blackfin Uutuustutkimushaku IPRally https://www.iprally.com Ruuvi https://ruuvi.com Traficomin lanseeraama tietoturvamerkki IoT-laitteille https://tietoturvamerkki.fi HPE:n tiedote SSD-levyistä https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00092491en_us FreeBSD: Initialize ticks so that it wraps 10 minutes after boot https://reviews.freebsd.org/rS278230 Martti J Kari twitterissä https://twitter.com/maraj60 Martti J. Karin väitöskirja Venäjän strateginen kulttuuri kyberympäristössä: Strategisen kulttuurin teoria http://urn.fi/URN:ISBN:978-951-39-7837-2 Sandworm / Andy Greenbergin kirja https://www.penguinrandomhouse.com/books/597684/sandworm-by-andy-greenberg/ Väestörekisterikeskus, tarkista tietosi -palvelu https://verkkopalvelu.vrk.fi/omat/Etusivu.aspx Robinson-rekisteri (puhelinmyyjät) https://www.asml.fi/kieltopalvelut/ Bisnoden tietojen tarkistaminen: https://finland.bisnode.fi/omien-luottotietojen-tarkistaminen/ iVerify - näkyvyyttä iOS-laitteiden tietoturvaan https://iverify.trailofbits.com/
5 Joulu 201949min
Operaattoriverkkojen tietoturvan kehittyminen, vieraana Arttu Lehmuskallio | 0x02
Olemme kutsuneet Ylämuistialan Kartanolle vieraaksi Arttu Lehmuskallion, jolla on lähes 20 vuoden kokemus työskentelystä operaattoriverkkojen tietoturvallisuuden parissa. Takkatulen ääressä keskustellaankin erityisesti verkkojen tietoturvallisuuden kehittymisestä Suomessa. Tällä hetkellä Arttu työskentelee Traficomin Kyberturvallisuuskeskuksen Tilannekeskuksen yksikön päällikkönä. Tämän lisäksi herrasmieshakkerit käyvät läpi viime viikkojen mielenkiintoisemmat kyberturvallisuuteen liittyvät ajankohtaiset asiat. Äänijulkaisun lähdeluettelo: t2 infosec 2019 https://t2.fi/schedule/2019/ Shadow Kill Hackers https://twitter.com/mikko/status/1188833963369852928 Lightcommands https://arstechnica.com/information-technology/2019/11/researchers-hack-siri-alexa-and-google-home-by-shining-lasers-at-them/ The Pentagon has a laser that can identify people from a distance—by their heartbeat https://www.technologyreview.com/s/613891/the-pentagon-has-a-laser-that-can-identify-people-from-a-distanceby-their-heartbeat/ Cloudflare - project JENGO https://blog.cloudflare.com/the-project-jengo-saga-how-cloudflare-stood-up-to-a-patent-troll-and-won/ Matt Miller - Trends, Challenges, and Strategic Shifts in the Software Vulnerability Mitigation Landscape, Bluehat 2019 IL https://www.youtube.com/watch?v=PjbGojjnBZQ Andrew "bunnie" Huang - Supply Chain Security: "If I were a Nation State...", Bluehat 2019 IL https://www.youtube.com/watch?v=RqQhWitJ1As Darknet diaries (Jack Rhysider), XBox underground https://darknetdiaries.com/episode/45/ https://darknetdiaries.com/episode/46/ Aktivisti, Peter Sunde, YLE FEM https://areena.yle.fi/1-4590537
13 Marras 201951min
Valkohattuhakkerit, vieraana Iiro Uusitalo | 0x01
Herrasmieshakkereiden kartanolle ensimmäiseksi vieraaksi on kutsuttu Iiro Uusitalo. Takkatulen ääressä keskustellemme bug bounty-ohjelmista, Team Whackista sekä valkohattuhakkeriryhmästä Team Rotista ja tämän ryhmän järjestämistä ilmaisista murtotestauksista. Tämän lisäksi herrasmieshakkerit nostavat esille muutamia hyvin huomionarvoisia ajankohtaisia asioita. Äänijulkaisun lähdeluettelo: SIMjacker https://simjacker.com Attack Landscape H1/2019 https://blog.f-secure.com/attack-landscape-h1-2019-iot-smb-traffic-abound/ The 2nd Pyongyang Blockchain and Cryptocurrency Conference https://twitter.com/DPRK_CAODEBENOS/status/1171077612237664257 Team Whack https://areena.yle.fi/1-4664681 Team Rot https://teamrot.fi Irtoviiksimies https://www.suomensotilas.fi/yhteystiedot/ Purple Motion https://open.spotify.com/artist/4HnrGSS1qecUcOcjMHRFwx?autoplay=true&v=A Vividtracker for iOS https://apps.apple.com/us/app/vividtracker/id758491913
1 Loka 201938min
Tervetuloa verkon alamaailmaan | 0x00
Hyvät kuulijat, tervetuloa historiallisesti ensimmäisen Herrasmieshakkerit äänijulkaisun pariin. Tässä jaksossa esittelemme tämän äänijulkaisun isännät Mikko Hyppösen ja Tomi Tuomisen, käymme läpi herrasmiehien esille nostamia ajankohtaisia tietoturvauutisia sekä selvitämme tämän jakson hovimestarin vinkit. Äänijulkaisun lähdeluettelo: t2 infosec https://t2.fi Mikon historiabotit https://twitter.com/mikko2009 https://twitter.com/mikko_2014 Hyökkäykset Uihguureja vastaan 2009 bit.ly/CsKGk iOS hyväksikäyttömenetelmien ja takaoven analyysi https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html Rashomon of disclosure http://addxorrol.blogspot.com/2019/08/rashomon-of-disclosure.html xkcd-foorumin tietomurto https://thehackernews.com/2019/09/xkcd-forum-hacked.html Oman identiteetin suojaaminen -- badrap.io https://badrap.io/ Videoiden ja äänitiedostojen lataustyökalu -- youtube-dl https://ytdl-org.github.io/youtube-dl/index.html Edustaluottokortti -- curve https://curve.app/ Herrasmiesten sivusto -- gentleman's gazette https://www.gentlemansgazette.com/
4 Syys 201929min
