Episodi 62 - Anonyymit Asentajat
Azure AD työkalu, HelSec editiohttps://github.com/Gerenios/AADInternals Kuuntelijan kommentti: Apple ja Kiinahttps://www.nytimes.com/2021/05/17/technology/apple-china-censorship-data.htmlHakkerit korkkasivat Iranilaisen Evinin vankilan, vuotivat videot ulos. Jaksossa mainittu video löytyy uutisartikkelista.https://www.bbc.com/news/world-middle-east-58315816Helsingin Sanomat: Psykoterapiakeskus Vastaamon tietomurrosta saatuja tietoja on päätynyt avoimeen verkkoonhttps://www.hs.fi/kotimaa/art-2000008224411.htmlAzure Cosmos DB:ssä haavoittuvuus mikä mahdollisti muiden Azure käyttäjien tietokantojen lukemisenhttps://www.wiz.io/blog/chaosdb-how-we-hacked-thousands-of-azure-customers-databaseshttps://www.hs.fi/talous/art-2000008221497.htmlOhje Azure Cosmos DB:n avaimien uudelleen generointia vartenhttps://docs.microsoft.com/en-gb/azure/cosmos-db/secure-access-to-data?tabs=using-primary-key#primary-keysSYSTEM-oikeudet oheislatteiden avullahttps://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/08/mice-taking-over-the-world-one-windows-machine-at-a-time/https://pastebin.com/k2Hb0bPUNSO Groupin Pegasus taas aiheenahttps://therecord.media/bahraini-activists-targeted-with-new-ios-zero-click-exploit/
30 Elo 20211h 6min
Episodi 60 - Tämä audiotiedosto sisältää potilastietoja
Women4Cyber Finland alajaostohttps://www.women4cyberfinland.com/ OpenAI GPT-3 integroituna ModBox peliin NPC:ille (Non-Playable Character)https://www.youtube.com/watch?v=jH-6-ZIgmKYTekoäly GPT-3 kalastelijoiden kaverina?https://www.wired.com/story/ai-phishing-emails/Oculus Quest 2 avulla hakkeroidut Facebook tili takaisinhttps://www.npr.org/2021/08/02/1023801277/your-facebook-account-was-hacked-getting-help-may-take-weeks-or-299?t=1628894925903Kaseyaan kohdistuneen lunnastroijalaishyökkäyksen salausavain julkaistuhttps://www.bleepingcomputer.com/news/security/kaseyas-universal-revil-decryption-key-leaked-on-a-hacking-forum/Patch Tuesday! Ja Microsoft julkaisi liutan pätchejä - ja kaikki ei mennyt kuin Strömsössähttps://www.bleepingcomputer.com/news/microsoft/microsoft-august-2021-patch-tuesday-fixes-3-zero-days-44-flaws/https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-another-windows-print-spooler-zero-day-bug/https://www.bleepingcomputer.com/news/security/ransomware-gang-uses-printnightmare-to-breach-windows-servers/Accentureen iskenyt kiristyshaittaohjelma hyökkäyshttps://therecord.media/accenture-downplays-ransomware-attack-as-lockbit-gang-leaks-corporate-data/Valkovenäjän hallitusta vastaan hyökänneet hakkerit kutsuvat itseään "Kyberpartisaaneiksi" - saaneet mahdollisesti haltuunsa sekä siviilien että KGB:n tietojahttps://www.hs.fi/ulkomaat/art-2000008182226.htmlhttps://twitter.com/tadeuszgiczan/status/1424734523519025152?s=21Tutkimus: anonymiteetin poistaminen ei välttämättä poista vihapuhettahttps://blog.malwarebytes.com/malwarebytes-news/2021/08/twitter-says-it-out-loud-removing-anonymity-will-not-stop-online-abuse/https://blog.twitter.com/en_gb/topics/company/2020/combatting-online-racist-abuse-an-update-following-the-euros
16 Elo 20211h 12min
Episodi 59 - Naarasporo
Antin ja Lauran suosittelemat kirjathttps://www.amazon.com/Bigfoot-Erotica-Bundle-Monster-Collection-ebook/dp/B00YO4IGTA Mikko Kenttälän blogikirjoitus AWDL-haavoittuvuudestahttps://medium.com/sensorfu/escaping-from-a-truly-air-gapped-network-via-apple-awdl-6cf6f9ea3499Tivin julkaisu Microsoftin tärkeimmistä tietoturvatutkijoista - Aapo Oksman ja Nestori Syynimaa listallahttps://www.tivi.fi/uutiset/microsoft-listasi-tarkeimpia-tietoturvatutkijoita-mukana-kaksi-suomalaista/020287c7-13bb-468a-8f06-4f3641eccbdfApplen tiedote CAM-skannauksestahttps://www.apple.com/child-safety/Hackernewsin uutinen Applen suunnitelmiin liittyenhttps://thehackernews.com/2021/08/apple-to-scan-every-device-for-child.htmArstechnican kokoamat Applen selitykset, miten CAM-skannaus tehdään tietosuojaa vaarantamattahttps://arstechnica.com/tech-policy/2021/08/apple-explains-how-iphones-will-scan-photos-for-child-sexual-abuse-images/Kuvantunnistukseen liittyvät ongelmathttps://rentafounder.com/the-problem-with-perceptual-hashes/Harry Potter ja mielivaltaisen koodin suorittaminen Kindlessähttps://threatpost.com/amazon-kindle-malicious-ebooks/168454/Pilvihaavoittuvuudet - CVE vai ei?https://www.darkreading.com/cloud/researchers-call-for-cve-approach-for-cloud-vulnerabilitiesAWS käyttäjähallintaan liittyvä haavoittuvuushttps://www.wiz.io/blog/black-hat-2021-aws-cross-account-vulnerabilities-how-isolated-is-your-cloud-environmentDNS-haavoittuvuus pilvipalveluissahttps://www.theregister.com/2021/08/06/aws_google_dns/Conti-kiristyshaittaohjelma ja sisäiset ongelmathttps://therecord.media/disgruntled-ransomware-affiliate-leaks-the-conti-gangs-technical-manuals/Instagram-huijauksia ja -kiristystä liikkeellähttps://www.tivi.fi/uutiset/tv/83471bdc-f5f1-44c6-a6de-2cb78a8ef73d
9 Elo 202156min
Episodi 58 - Takaisin sorvin ääreen
Biden toteaa, että kyberhyökkäys voi johtaa sotatoimiin.https://www.bleepingcomputer.com/news/security/biden-severe-cyberattacks-could-escalate-to-real-shooting-war/ G7-maat painostavata Venäjää puuttumaan ransomwarejengeihin maansa rajojen sisällähttps://www.zdnet.com/article/ransomware-russia-told-to-tackle-cyber-criminals-operating-from-within-its-borders/ Kaseyan tuotteissa haavoittuvuuksia, asiakkailla ransomwarea, mutta oliko kyseessä toimitusketjuhyökkäys?https://www.riskbasedsecurity.com/2021/07/12/the-kaseya-attack-everything-to-know/https://www.zdnet.com/article/updated-kaseya-ransomware-attack-faq-what-we-know-now/https://www.cyberscoop.com/kaseya-ransomware-russia-revilhttps://blog.truesec.com/2021/07/06/kaseya-vsa-zero-day-exploit/ Kaseya vaatii NDA:n allekirjoittamista decryptorin vastaanottajiltahttps://gizmodo.com/kaseya-is-making-its-customers-sign-non-disclosure-agre-1847356517 Videopeleissä huijaamisen seuraava askel - konenäköä kaappauskortin kautta.https://arstechnica.com/gaming/2021/07/cheat-maker-brags-of-computer-vision-auto-aim-that-works-on-any-game/https://twitter.com/AntiCheatPD/status/1412024189561851904
2 Elo 202156min
Episodi 57 - Lomille Lompsis!
Arcade pelihalli Sugoihttps://www.sugoi.fiPuhelinverkkojen tutkimusmatkailua, à la Valtteri Lehtinenhttps://shufflingbytes.com/posts/wardialing-finnish-freephones/Cicada 3301https://en.wikipedia.org/wiki/Cicada_3301 Osa tietoturvahistoriaa on siirtynyt ajasta ikuisuuteen - RIP John McAfeehttps://www.wired.com/story/john-mcafee-dead-spanish-prison-extradition-order/https://qz.com/2024657/john-mcafees-death-in-spain-is-already-an-internet-meme/5G hack ja voittaja on... IIRO UUSITALOhttps://www.traficom.fi/fi/ajankohtaista/130-valkohattuhakkeria-30-maasta-testasi-5g-teknologian-kyberturvallisuutta-viimeiOS SSID pränkki haavahttps://thehackernews.com/2021/06/beware-connecting-to-this-wireless.htmlRuotsissa taas COVID-19 testitulos tietokanta korkattuhttps://www.nasdaq.com/articles/swedish-it-provider-says-covid-19-test-database-breached-2021-06-22?amp&__twitter_impression=trueWindows 11 on täällä - oletko valmis?https://www.microsoft.com/en-us/windows/windows-11Bitcoin-pörssin perustajat kateissa – samoin kuin 3,6 miljardin dollarin bitcoinithttps://www.tivi.fi/uutiset/tv/e0cce8c2-c611-4866-aab4-b3fe78647042Kiristyshaittaohjelmat nyt virtuaalikoneissa!https://www.zdnet.com/article/ransomware-cyber-criminals-are-using-virtual-machines-to-hide-attacks-from-being-detected/
28 Kesä 202158min
Episodi 56 - Kyynelten lasku
Kraken vaatii henkilöstöltään tietoturvatoimenpiteitähttps://www.bloomberg.com/news/articles/2021-06-08/kraken-crypto-exchange-is-going-to-extreme-lengths-on-cybersecurityLotta Sandroossin pro gradu tutkimus tietoturvaviestinnästähttps://jyx.jyu.fi/handle/123456789/76351Irlannissa on otettu salasanoihin liittyviä pakkokeinojahttps://www.bbc.com/news/world-europe-57468750https://www.irishtimes.com/news/crime-and-law/new-garda-powers-to-allow-access-to-mobile-phones-changes-to-stop-and-search-1.4592434Xplora-kelloissa takaoviahttps://www.mnemonic.no/blog/exposing-backdoor-consumer-products/F-Securen blogikirjoitus fyysisestä turvallisuudesta ja siihen liittyvien poikkeamien tutkimisestahttps://www.f-secure.com/en/consulting/our-thinking/true-forensics-uncovered-se01-e03CERT-FI 20 vuottahttps://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/cert-fi-20-vuotta-kansainvalinen-yhteistyo-antoi-innon-ja-hyvat-evaat
21 Kesä 20211h 5min
Episodi 55 - Mailimittari
"Kimmon Live", eli Katsaus digi-ja kyberturvallisuuden maailmaanhttps://www.cyberwatchfinland.fi/fi/kesakuu-2021-katsaus-digi-ja-kyberturvallisuuden-maailmaan/ Ransom Distributed Denial of Service (RDDoS) hyökkäyksiä käynnissä, taustalla Fancy Bear/Lazarushttps://www.proofpoint.com/us/blog/threat-insight/ransom-ddos-extortion-actor-fancy-lazarus-returnsAvaddon-ransomware lopettaa ja julkaisi salausavaimethttps://www.bleepingcomputer.com/news/security/avaddon-ransomware-shuts-down-and-releases-decryption-keys/An0m operaatio lopetettu - globaalisti monia kiinniottojahttps://www.smh.com.au/national/global-an0m-operation-was-terminated-as-app-s-popularity-stretched-police-resources-20210610-p57ztk.htmlKriittisiin laitoksiin kohdistuneet hyökkäykset kaksinkertaistuneethttps://www.hs.fi/ulkomaat/art-2000008042541.htmlEA:n lähdekoodia varastettuhttps://www.vice.com/en/article/wx5xpx/hackers-steal-data-electronic-arts-ea-fifa-source-code
14 Kesä 202158min
