The Gentlemen Hackers interview: Halvar Flake | 0x3b

Kartanolle on kutsuttu vieraaksi Pekka Manninen, joka on LUMI-supertietokonekeskuksen johtaja. Kajaanissa sijaitseva LUMI tulee olemaan yksi maailman nopeimmista supertietokoneista. Keskustelimme takkatulen ääressä siitä mikä on supertietokone, kuinka sellainen on saatu Suomeen ja mihin sitä käytetään. Lisäksi Herrasmieshakkereita kiinnostaa tietenkin supertietokoneiden turvakontrollit ja väärinkäyttötapaukset. Äänijulkaisun lähdeluettelo: Vieras: Pekka Manninen https://twitter.com/pekkamanninen "Hacker X"—the American who built a pro-Trump fake news empire https://arstechnica.com/information-technology/2021/10/hacker-x-the-american-who-built-a-pro-trump-fake-news-empire-unmasks-himself/ Disinformation guru "Hacker X" names his employer https://arstechnica.com/?p=1805085 VirusTotal analyysi lunnastroijalaistoimijoista https://blog.google/technology/safety-security/we-analyzed-80-million-ransomware-samples-heres-what-we-learned/ Microsoft Digital Defense Report 2021 https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWMFIi LUMI: yksi maailman tehokkaimmista supertietokoneista https://www.csc.fi/lumi Dendron https://www.dendron.so/ Baking impossible https://www.netflix.com/fi-en/title/81152744 Teksti-TV 40 https://yle.fi/aihe/tekstitv?P=840 Kotimikrojen kronikka https://areena.yle.fi/1-50911581

5 Marras 202151min

Kutsuimme kartanolle vieraaksi e-urheilulegenda Joona "natu" Leppäsen, joka on yksi Suomen merkittävimmistä kilpalijiaveteraaneista ja tehnyt merkittävän peliuran Counter-Strike-tietokonepelissä. Keskustelemme e-urheilun ammattimaistumisesta ja suomalaisten menestyksestä tämän hetken suosituimmissa peleissä, sekä ennen kaikkea e-urheilun tietoturvasta ja huijaamisesta. Äänijulkaisun lähdeluettelo: Vieras: Joona "natu" Leppänen @ Twitter https://twitter.com/natu/ https://ence.gg/ GreenPass QR -koodi https://gir.st/blog/greenpass.html Covidcheck.lu QR -koodin lukija https://covidcheck.lu Voit ehkä pian todistaa henkilöllisyytesi EU:n omalla digilompakolla https://yle.fi/uutiset/3-11961457 8 osavaltiota kokeilevat digitaalista ajokorttia https://arstechnica.com/gadgets/2021/09/in-eight-us-states-apple-will-begin-storing-drivers-licenses-on-the-iphone/ Google pays Apple $10B https://www.ped30.com/2021/08/25/apple-google-payments-15b/ HITB 2021 KEYNOTE, Security Technology Arms Race (Mark Dowd) https://www.youtube.com/watch?v=mi6ZLmrXNP0 Firefox Multi-Account Containers https://addons.mozilla.org/fi/firefox/addon/multi-account-containers/ ANSSI:n opas, Ransomware attacks, how to prevent them and respond to an incident https://www.ssi.gouv.fr/uploads/2021/08/anssi-guide-ransomware_attacks_all_concerned-v1.0.pdf Chainsaw-työkalu https://labs.f-secure.com/tools/chainsaw/

28 Syys 202151min

Olemme kutsuneet kartanolle vieraaksi Huoltovarmuuskeskuksen Digipoolin valmiuspäällikkö Antti Nyqvistin, joka työskentelee vääjämättömän kybertuhon torjunnan eturintamassa. Keskustelemme siitä mitä pitäisi tehdä, että Suomi kestäisi paremmin kybertuhoa, millä tasolla on yritysten varautuminen ja kuinka yritykset tätä harjoittelevat mm. TIETO-harjoituksissa.  Äänijulkaisun lähdeluettelo: Vieras https://twitter.com/Nyyrman https://twitter.com/Digipooli GDPR-sakot https://www.enforcementtracker.com/?insights Poly.networkin 600 miljoonan dollarin varkaus https://www.coindesk.com/over-half-of-stolen-fund-from-poly-network-hack-now-returned Private Israeli spyware used to hack cellphones of journalists, activists worldwide https://www.washingtonpost.com/investigations/interactive/2021/nso-spyware-pegasus-cellphones/ Amnesty Tech https://www.amnesty.org/en/tech/ NSO Group transparency report https://www.nsogroup.com/wp-content/uploads/2021/06/ReportBooklet.pdf Mobile Verification Toolkit https://github.com/mvt-project/mvt Mikko Soikkeli: Lainsäädäntö tieto- ja kyberturvallisuuden perustana http://urn.fi/URN:NBN:fi:jyu-202105303303 The Ransomware Song https://www.youtube.com/watch?v=d2dsI8NvdCU DEF CON 29 videot https://www.youtube.com/watch?v=VxNi5pVDZU0&list=PL9fPq3eQfaaBUD1zVxJWJmX86A6d0isBI Stuff Made Here (Youtube) https://www.youtube.com/c/StuffMadeHere/videos Haven -sovellus https://guardianproject.github.io/haven/

30 Elo 202142min

Kutsuimme vieraaksi Ylämuistialan kartanolle kirjailija ja reserviupseeri Helena Immosen, jonka viime syksynä ilmestynyt Operaatio Punainen Kettu-kirja on karmivan realistinen kuvaus modernista sodasta. Keskustelemme kirjaa varten tehdystä tutkimustyöstä ja kirjan kuvaamassa sodassa käytetyistä vaikutuskeinoista kuten sähkökatkoista ja tietoverkkoiskuista. Tämän lisäksi sekä Helena, että herrasmieshakkerit paljastavat lempikirjansa ja kertovat minkälaisesta kirjallisuudesta pitävät.  Äänijulkaisun lähdeluettelo: Vieras: Helena Immonen https://twitter.com/heimmonen Yle kirjoittaa Abittitapauksesta https://yle.fi/uutiset/3-11939828 Abitti Open Access https://abitti.testausserveri.fi/ Colonial Pipeline https://www.colpipe.com Colonial Pipeline security review https://apnews.com/article/va-state-wire-technology-business-1f06c091c492c1630471d29a9cf6529d Shining a light on Darkside ransomware operations https://www.fireeye.com/blog/threat-research/2021/05/shining-a-light-on-darkside-ransomware-operations.html F-Secure C3 https://labs.f-secure.com/tools/c3/ Microsoft korjaamassa tietoturvaansa C3:n ansiosta https://www.f-secure.com/en/consulting/our-thinking/rip-office365-command-and-control Arbitrary data transmission via Apple's Find My network https://positive.security/blog/send-my PHDays https://www.phdays.com/en/ Operaatio Punainen Kettu https://docendo.fi/sivu/tuote/operaatio-punainen-kettu/2721379 Pikku Prinssi https://www.wsoy.fi/kirja/antoine-de-saint-exupery/pikku-prinssi/9789510069851 Sally Salminen https://fi.wikipedia.org/wiki/Sally_Salminen Katriina http://www.teos.fi/kirjat/kaikki/kev%C3%A4t-2018/katrina.html The Way of the Knife https://www.adlibris.com/fi/kirja/the-way-of-the-knife-9781922247063 Me olemme Bellingcat https://docendo.fi/sivu/tuote/me-olemme-bellingcat/2767624 Eric Schlosser: Command and Control https://www.amazon.com/Command-Control-Damascus-Accident-Illusion/dp/0143125788 Tony Temple: Missile Commander: A Journey to the Top of an Arcade Classic https://www.amazon.com/Missile-Commander-Journey-Arcade-Classic/dp/1838537406 Amanda Ripley: Unthinkable: Who Survives When Disaster Strikes - And Why https://www.amandaripley.com/the-unthinkable Hyvän historia (Rutger Bregman) https://fi.wikipedia.org/wiki/Hyv%C3%A4n_historia_%E2%80%93_Ihmiskunta_uudessa_valossa Better: A Surgeon's Notes on Performance https://www.amazon.com/Better-Surgeons-Performance-Atul-Gawande/dp/0312427654   The Checklist Manifesto: How to Get Things Right https://www.amazon.com/Checklist-Manifesto-How-Things-Right/dp/0312430000 Viesti, vaikuta, vakuuta (Peter Nyman) https://www.adlibris.com/fi/kirja/viesti-vaikuta-vakuuta-9789522466846 Oscar Santolalla - Rock the Tech Stage https://rockthetechstage.com Kebu Live In Oslo http://kebu.fi/music.html Nelikopteri, DJI FPV https://www.dji.com/fi/dji-fpv

9 Kesä 202141min

Kartanolla vierailivat Suomen tunnetuimmat rikostoimittajat Jarkko Sipilä ja Pekka Lehtinen. Keskustelimme heidän kanssaan rikollisuuden muuttumisesta sekä verkkorikollisuudesta ja saimme kuulla jännittäviä yksityiskohtia tunnetuista rikoksista, joiden parissa he ovat työskennelleet.  Äänijulkaisun lähdeluettelo: Vieraat Jarkko Sipilä ja Pekka Lehtinen https://twitter.com/sipilamtv3 https://twitter.com/LehtinenPekka Haltuunotetut mainospalvelimet https://thehackernews.com/2021/04/120-compromised-ad-servers-target.html Apple AirTag https://www.apple.com/airtag/  Applen U1-paikannuspiiri https://www.ifixit.com/News/33257/inside-the-tech-in-apples-ultra-wideband-u1-chip Rikospaikka - Jarkko Sipilä ja Pekka Lehtinen https://www.mtv.fi/sarja/rikospaikka-33001037 Nokian miljoonakiristys https://www.mtvuutiset.fi/artikkeli/nokian-miljoonakiristys-oli-taydellinen-rikos-poliisitkin-olivat-pulassa-aarimmaisen-salassapidon-takia/6844766 Operaatio ullakko https://www.mtvuutiset.fi/artikkeli/lahes-taydellinen-rikos-kymmenen-vuoden-takaa-taysin-poikkeuksellinen-tapaus-ei-unohdu-tutkinnanjohtajalta-poliisi-turvautui-erikoisiin-selityksiin-jotta-jattioperaatio-ei-paljastunut/7072362 Jarkko Sipilä: Pelontekijät https://docendo.fi/sivu/tuote/pelontekijat/2768429 010 Editor https://www.sweetscape.com/010editor/ Kirja - Exploding the Phone https://www.wired.com/2013/02/exploding-the-phone/ Kirja - Crackers I: The Gold Rush https://www.microzeit.com/atari-store-1/crackers-the-gold-rush-1/ Signal-pikaviestimen ryhmäkeskustelut voi mykistää pysyvästi https://signal.org/

7 Touko 202152min

Kutsuimme kartanollemme vieraaksi Jaakko Fagerlundin, joka on yksi Euroopan kovimpia kavereita avaamaan mekaanisia lukkoja. Ilman avaimia tietenkin. Jaakko kertoo meille työstään tiirikoinnin asiantuntijana ja tiirikointityökaluista kuten omatekemästään avausrobotista. Keskustelemme myös mielenkiintoisista tapauksista, joissa lukoista on löydetty merkkittäviä haavoittuvuuksia. Äänijulkaisun lähdeluettelo: Vieras: Jaakko Fagerlund https://www.kassakaapinavaus.fi Facebookin tietovuoto https://twitter.com/mikko/status/1379684279547006976 Ubiquiti tietomurto https://krebsonsecurity.com/2021/04/ubiquiti-all-but-confirms-breach-response-iniquity/ Revil-ryhmän johtajan haastattelu https://therecord.media/i-scrounged-through-the-trash-heaps-now-im-a-millionaire-an-interview-with-revils-unknown/ Jaakon Youtube-kanava https://youtube.com/user/TheWireEDM Graham Pulford: High-Security Mechanical Locks https://www.amazon.com/High-Security-Mechanical-Locks-Encyclopedic-Reference/dp/0750684372 ChipShouter https://twitter.com/mikko/status/1374253075947343872 NewAE Technology https://www.newae.com/chipshouter Valvontakameran jäädytys EMFI-hyökkäyksellä https://twitter.com/Kevin2600/status/1370351471519170560 Attacking USB Gear with EMFI https://www.totalphase.com/media/pdf/whitepapers/Circuit_Cellar_TP.pdf A Day in the life of your data https://www.apple.com/privacy/docs/A_Day_in_the_Life_of_Your_Data.pdf Työkalu sekvenssikaavioiden tekoon https://swimlanes.io/ Attackers Get Personal 32:9 Youtube-video https://www.youtube.com/watch?v=F2IQ8IAmGL4 Thought Crime 54:9 Youtube-video https://www.youtube.com/watch?v=ENcnYh79dUY

19 Huhti 202136min

Olemme saaneet kartanolle vieraaksi Euroopan kovimman Microsoft Windows -asiantuntijan Sami Laihon, joka on myös saanut parhaan luennon palkinnon Microsoft Ignitessa 2018 ja monissa muissa kansainvälisissä tapahtumissa. Takkatulen ääressä keskustelemme Microsoftin käyttöjärjestelmistä ja Zero Trustista. Lisäksi kuulemme useita tarinoita siitä mitä kaikkea Sami on maailmalla reissatessaan tehnyt hyvän puheenvuoron eteen. Äänijulkaisun lähdeluettelo: Vieras: Sami Laiho http://samilaiho.com/  Aidosti Yhteensopiva Ohjelma https://twitter.com/JustineTunney/status/1365805503561957376 Tietovuotopalvelun prototyyppi (suomi.fi) https://www.figma.com/proto/R56fjV1FYedbZSZPoh1PIe/Suomi.fi-etusivu---muutostilanteet?node-id=1%3A109&viewport=601%2C510%2C0.5099278092384338&scaling=scale-down Nicole Perlrothin kirja https://www.amazon.com/This-They-Tell-World-Ends/dp/1635576059#:~:text=This%20Is%20How%20They%20Tell,9781635576054%3A%20Amazon.com%3A%20Books Halvar Flake kommentoi Nicolen kirjaa http://addxorrol.blogspot.com/2021/02/book-review-this-is-how-they-tell-me.html Järjestelmänvalvoja swag https://www.zazzle.co.uk/s/järjestelmänvalvoja Dave's Garage Youtube-kanava https://www.youtube.com/c/DavesGarage/ Win-Fu uutiskirje https://us7.campaign-archive.com/home/?u=e13c84c9564fa4b2cb6afcb15&id=318e3d92bc Know, Prevent, Fix: A framework for shifting the discussion around vulnerabilities in open source https://security.googleblog.com/2021/02/know-prevent-fix-framework-for-shifting.html Nokia Composer https://zserge.com/nokia-composer/ Nokia Composer - Sandstorm https://zserge.com/nokia-composer/#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 OpenCall: Cyber Power - its nature, extent, limitations https://www.youtube.com/watch?v=9zQG_-vcznQ

18 Maalis 202159min

Tässä jaksossa käsittelemme tulevaisuutta. Vieraanamme Ylämuistialan kartanolla on tulevaisuudentutkija Elina Hiltunen, jonka kanssa keskustelemme hiljaisista signaaleista, robotiikasta, digitalisaation vaikutuksesta työntekoon ja liikenteeseen sekä tekoälyn kehittymisestä. Jaksossa esille nostetaan esimerkiksi tekoälyterapeutti ja sähköpostia lähettävä pinaatti.  Äänijulkaisun lähdeluettelo: Vieras: Elina Hiltunen  https://fi.wikipedia.org/wiki/Elina_Hiltunen Firmojen kaatuminen hakkeroinnin takia https://twitter.com/mikko/status/1359841150023139331 Dependency Confusion https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610 Avoimen lähdekoodin kytkös kaikkeen https://groups.google.com/g/libjpeg-turbo-announce/c/_H2BZDmSQWA/m/Fvy9sEByBwAJ?pli=1 Dependency Confusion, miten suojautua? https://azure.microsoft.com/en-gb/resources/3-ways-to-mitigate-risk-using-private-package-feeds/ Terrarian toimitusjohtaja https://twitter.com/mikko/status/1358857305043927044 Terraria on historian 4. myydyin PC-peli https://en.wikipedia.org/wiki/List_of_best-selling_PC_games Digitaalisten alustojen regulaatio https://www.politico.eu/article/thierry-breton-social-media-capitol-hill-riot/ Elina Hiltusen kirjat https://www.whatsnext.fi/kirjat/ Pinaatti wtf https://twitter.com/Yxmmitmf/status/1362766838942334976/ Visma, confused (Dependency Confusion Checker) https://github.com/visma-prodsec/confused Me Olemme Bellingcat https://docendo.fi/sivu/tuote/me-olemme-bellingcat/2767624 TENET - from the Director of TENET. https://www.imdb.com/title/tt6723592/ SATOR - AREPO - TENET - OPERA – ROTAS https://en.wikipedia.org/wiki/Sator_Square CyberChef https://gchq.github.io/CyberChef/

24 Helmi 202143min