Episodi 36 - Stonks

Suomi loisti Euroopan Splunk BOTS-kilpailussahttps://www.splunk.com/en_us/blog/security/splunk-bots-gamification-in-cybersecurity-what-blue-teaming-looks-like-with-over-270-teams-across-emea.htmlDisobeyn Year of Cyber 2021 kalenterihttps://twitter.com/Disobey_fi/status/1316731723649110016?s=20Digiturvaviikko 26.–30.10.2020 - Laura ja Timo puhumassahttps://www.lyyti.fi/p/digiturvaviikkoVastaamon tietomurtohttps://vastaamo.fi/ajankohtaista/Poliisin tiedote Vastaamon tietomurrostahttps://www.poliisi.fi/tietoa_poliisista/tiedotteet/1/1/poliisin_esitutkinta_poikkeuksellisen_laajassa_tietomurrossa_jatkuu_keskusteluapua_rikoksen_uhreille_tarjolla_94186KyberVPK:n muistilista tietovuodon kohteillehttps://kybervpk.fi/releases/muistilista-tietovuodon-kohteille/Trumpin puhe älykkyysosamäärästä ja hakkeroinnin epätodennäköisyydestähttps://techcrunch.com/2020/10/19/nobody-gets-hacked-trump-hotel-chain-twice/Trumpin salasana väitetysti korkattuhttps://arstechnica.com/tech-policy/2020/10/hacker-says-he-correctly-guessed-trumps-twitter-password-it-was-maga2020/Twitterin vaatimukset verioiduille tileillehttps://help.twitter.com/en/managing-your-account/twitter-verified-accounts

26 Loka 20201h 4min

Lähitapiola virtuaalinen Hackday 2020https://www.lahitapiola.fi/tietoa-lahitapiolasta/uutishuone/uutiset-ja-tiedotteet/uutiset/uutinen/1509566561356Disobey 2021https://disobey.fi/2021/Android kiristyshaittaohjelmaahttps://www.microsoft.com/security/blog/2020/10/08/sophisticated-new-android-malware-marks-the-latest-evolution-of-mobile-ransomware/ Feikkitunnuksia (sukkatunnuksia) https://twitter.com/thugcrowd/status/1316410573618384896Melko teoreettinen pahanaapuri IPv6 protokollassa https://www.mcafee.com/blogs/other-blogs/mcafee-labs/cve-2020-16898-bad-neighbor/Sophoksen artikkeli samasta asiastahttps://news.sophos.com/en-us/2020/10/13/top-reason-to-apply-october-2020s-microsoft-patches-ping-of-death-redux/Trickbot? Mikä se olikaan?https://blog.f-secure.com/what-is-trickbot/Trickbottia kiusataan muuttamalla C2 osoitteeksi localhostinhttps://www.lawfareblog.com/persistently-engaging-trickbot-uscybercom-takes-notorious-botnetMicrosoft haastoi Trickbotin tekijänoikeusloukkauksista https://krebsonsecurity.com/2020/10/microsoft-uses-copyright-law-to-disrupt-trickbot-botnet/

19 Loka 202054min

Siveysvyön tietoturvaongelmathttps://www.theverge.com/2020/10/6/21504019/internet-enabled-male-chastity-cage-cellmate-qiui-security-flaw-remotely-lockedJuhon mainitsema tietoturvaongelmista kärsinyt/kärsivä dildohttps://www.vice.com/en/article/53847a/camera-dildo-svakom-siime-eye-hacked-livestreamUusi rootkit-tyyppinen UEFI-haittaohjelmahttps://uk.pcmag.com/security/129035/suspected-chinese-hackers-unleash-malware-that-can-survive-os-reinstallseResearchTechnology hakkerointihttps://www.nytimes.com/2020/10/03/technology/clinical-trials-ransomware-attack-drugmakers.htmlSeksikkäät sipulithttps://www.bbc.com/news/54467384NTDEV doxausuhkauksethttps://twitter.com/NTDEV_/status/1311625662441164801?s=20Software AG:n kiristyshaittaohjelmaongelmathttps://www.zdnet.com/google-amp/article/german-tech-giant-software-ag-down-after-ransomware-attack/Lisätietoa TA505 ryhmästä, jonka on epäilty olleen hyökkäyksen takanahttps://attack.mitre.org/groups/G0092/https://www.telekom.com/en/blog/group/article/cybersecurity-ta505-returns-with-a-new-bag-of-tricks-602104

12 Loka 202046min

Splunk Boss of the SOC .conf20https://www.splunk.com/en_us/blog/conf-splunklive/bots-v-at-conf20.htmlFarmasian päiväthttps://www.fok.fi/koulutustarjonta/pandemioista-kyberuhkiin-laakehuollon-varautuminen.htmlKyberturvallisuuden superkuukausihttps://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuden-superkuukausi-taalla-taasDigiturvaviikkohttps://www.lyyti.fi/p/digiturvaviikkoDisobey Outreachhttps://www.disobeyoutreach.com/ZDNetin juttu Windows XP:n ja Windows 2003:n lähdekoodin vuotamisestahttps://www.zdnet.com/article/windows-xp-leak-confirmed-after-user-compiles-the-leaked-code-into-a-working-os/Bleepingcomputerin vastine jossa linkki poistettuihin YouTube-videoihinhttps://www.bleepingcomputer.com/news/microsoft/windows-xp-and-server-2003-compiled-from-leaked-source-code/Twitter birdwatchhttps://techcrunch.com/2020/10/02/twitter-is-building-birdwatch-a-system-to-fight-misinformation-by-adding-more-context-to-tweets/Twitter poistaa Trumpin kuolemaa toivovat twiitithttps://twitter.com/TwitterComms/status/1312167835783708672Trumpin EXIF-metadatahttps://twitter.com/jonostrower/status/1312616578773446656Setä Samulin ransomwaresakothttps://krebsonsecurity.com/2020/10/ransomware-victims-that-pay-up-could-incur-steep-fines-from-uncle-sam/Cert.se:n lipunkaappauskilpailuhttps://cert.se/2020/09/cert-se-challenge-2020Juhon mainitsema posti.apk ja siihen liittyvät lisätiedothttps://twitter.com/JuhoJauhiainen/status/1312380406839349249

5 Loka 202050min

KyberVPK - sammuttaa kybertulipalosihttps://kybervpk.fi/“The Social Dilemma” Netflix sarjahttps://www.latimes.com/entertainment-arts/movies/story/2020-09-09/review-social-dilemma-facebook-google-netflixNir Eyalin “Hooked” - kuinka tehdä koukuttava bisneshttps://www.adlibris.com/fi/kirja/hooked-how-to-build-habit-forming-products-9781591847786Lauran visiitti Joakim Taurenin striimissähttps://www.youtube.com/watch?v=pikEXK6iDww&ab_channel=JoakimTaurenNordea alkaa monitoroimaan työntekijöiden työsähköpostia (ei koske Suomea) https://www.iltalehti.fi/kotimaa/a/21484da6-462e-4ea1-b330-e2f2e7f2a80dHesarin juttu F-Securesta ja Niklas Särökaaresta (maksumuuri)https://www.hs.fi/kaupunki/helsinki/art-2000006646781.html?share=572424d70523281906a3967b12771cccKahvinkeittimestä kiristysohjelmakeitin?https://arstechnica.com/information-technology/2020/09/how-a-hacker-turned-a-250-coffee-maker-into-ransom-machine/Vanha TV kiusasi kylän laajakaistayhteyksiähttps://www.theregister.com/2020/09/22/old_tv_broke_broadband/PasteBinin uudet toiminnallisuudethttps://www.zdnet.com/article/pastebin-adds-burn-after-read-and-password-protected-pastes-to-the-dismay-of-the-infosec-community/

28 Syys 202044min

Disobey CFP (call for presentations)https://cfp.disobey.fi/Flare-On 7 haastehttps://www.flare-on.com/Surullinen ransomware-kuolemahttps://www.zdnet.com/article/hackers-target-unpatched-citrix-servers-to-deploy-ransomware/Antin mainitsema 4kk päivitysaika yrityksissähttps://www.kennasecurity.com/news/remediation-gap-4-month-invitation-attack/TikTok kielletty yhdysvalloissa (maksumuuri)https://www.ft.com/content/4049b902-53b7-46d6-b9f5-69d076bc5d23Lisää tietoa TikTokistahttps://www.commerce.gov/news/press-releases/2020/09/commerce-department-prohibits-wechat-and-tiktok-transactions-protectZeroLogon-haavoittuvuushttps://www.secura.com/blog/zero-logonZeroLogon-raporttihttps://www.secura.com/pathtoimg.php?id=2055Ilta-Sanomien uutinen Postin nimissä lähetetyistä kalasteluviesteistähttps://www.is.fi/digitoday/tietoturva/art-2000006638568.htmlBLESA-haavoittuvuushttps://www.zdnet.com/article/billions-of-devices-vulnerable-to-new-blesa-bluetooth-security-flaw/TiVin uutinen BLESA-haavoittuvuudestahttps://www.tivi.fi/uutiset/uusi-bluetooth-haavoittuvuus-uhkaa-miljardeja-laitteita-ympari-maailman/0e0e375a-3243-4b57-b5b6-c7c2b9143656

21 Syys 202052min

Kontiolahden mainoskampanja Facebookissa ja Tinderissähttps://suomenkuvalehti.fi/jutut/kotimaa/kontiolahti-markkinoi-tonttimaata-facebookin-ja-tinderin-valeprofiileilla-kunnanjohtaja-kampanja-ei-johda-harhaan/Nordean tietomurtohttps://yle.fi/uutiset/3-11540737https://www.mtvuutiset.fi/artikkeli/nordeassa-massiivinen-petosvyyhti-supercell-miljonaarin-tililta-nostettiin-lahes-700-000-euroa-tyontekijat-yrittivat-syyttajan-mukaan-vieda-asiakkailta-miljoonia/7923352Muistakaa päivittää Microsoftinnehttps://www.thezdi.com/blog/2020/9/8/the-september-2020-security-update-reviewDarrin DeYoung PrivEsc (oikeuksien korottamishyökkäys)https://bugs.chromium.org/p/project-zero/issues/detail?id=2051https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1471Counter-Strike valmentajat pystyivät huijaamaan peleissähttps://www.hltv.org/news/30254/updates-on-the-purge-how-the-coaching-bug-has-rocked-the-csgo-worldGilbert Chikli ja sosiaalinen insinööröinti https://yle.fi/uutiset/3-11535245https://www.bbc.com/news/world-europe-48510027

14 Syys 202044min

https://tivia.fi/2020/09/01/vuoden-2020-vuoden-tietoturvapaallikko-on-valittu/Teemu Mäkelästä vuoden tietoturvapäällikköhttps://koronavilkku.fiKoronavilkku-sovelluksen kotisivuhttps://thl.fi/documents/533963/5860112/Johdon_tiivistelm%C3%A4-Koronavilkku-arviointi_25.08.2020.pdf/221c17db-05dd-4222-c001-2124ec9cbbd8?t=1598597462979Kyberturvallisuuskeskuksen selonteko Koronavilkku-sovelluksestahttps://yle.fi/uutiset/3-11523504Hakkeri Benjamin Särkän haastattelu Koronavilkku-sovelluksestahttps://www.hs.fi/teknologia/art-2000006621797.htmlKyberturvallisuusyhtiö Nixun selvitys Koronavilkku-sovelluksestahttps://darkweblink.com/alphabay-moderator-sentenced/AlphaBayn moderaattorille 11 vuotta vankeuttahttps://docs.microsoft.com/en-us/sysinternals/downloads/sysmonMicrosoftin Sysmon-työkalu parantaa valvontaahttps://www.bleepingcomputer.com/news/microsoft/microsoft-defender-can-ironically-be-used-to-download-malware/Windows Defenderiä voi käyttää... haittaohjelmien lataamiseen?https://lolbas-project.github.io/Kokoelma käyttöjärjestelmien sisäänrakennettuja työkaluja hakkerointikäyttöönhttps://gtfobins.github.io/Och samma på Linuxhttps://www.bleepingcomputer.com/news/microsoft/microsoft-defender-can-ironically-be-used-to-download-malware/Microsoftin Defender-virustorjuntaohjelmaa voi käyttää tiedostojen noutamiseen verkosta

7 Syys 202044min