Herrasmieshakkerit Mikko Hyppönen & Tomi Tuominen
-
- Technology
Tervetuloa Herrasmieshakkereiden kartanoon takkatulen ääreen. Tässä ohjelmasarjassa käsittelemme tietoturvaan ja vääjäämättömään kybertuhoon liittyviä asioita ja ilmiöitä. Oppaananne verkon alamaailmassa toimivat Suomen tietoturvakentän wiralliset wanhukset Mikko Hyppönen ja Tomi Tuominen.
Kartanomme ylläpidosta huolehtii WithSecure.
-
Rahapelimies, vieraana Janne Raevaara | 0x32
Kutsuimme kartanolle vieraaksi Rahapeliasiantuntija Janne Raevaaran, sillä hän jos kuka tietää rahapelien tekemisestä ja huijaamisesta kaiken tietämisen arvoisen.
Jaksossa keskustelemme miten reaalimaailman pelit ja eroavat toisistaan? Sekä siitä mitkä ovat pelien tyypilliset haavoittuvuudet ja kuinka yleisiä hyökkäykset ovat? Janne paljastaa myös mikä on hienoin huijaus minkä hän on nähnyt.
Äänijulkaisun lähdeluettelo:
Ravintola Kaskis
https://kaskis.fi/
Hack-a-Sat - capture the flag -kilpailu / DEF CON
https://hackasat.com/
mHackeroni-ryhmä
https://mhackeroni.it/
WarGames -elokuva
https://en.wikipedia.org/wiki/WarGames
Helsingin kaupungin tietomurto
https://www.hel.fi/fi/paatoksenteko-ja-hallinto/tietomurto
Vapaaehtoinen luottokielto (Positiivinen luottorekisteri)
https://asiointi.positiivinenluottotietorekisteri.fi/voluntary-ban-on-credit
Kyberturvallisuuskeskuksen ohjeet tietovuodon uhrille
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/neuvoja-identiteettivarkauden-tai-tietovuodon-uhrille
UnitedHealth, ALPHV ja Ransomhub
https://techcrunch.com/2024/04/22/unitedhealth-change-healthcare-hackers-substantial-proportion-americans/
Vastaamo-tapauksen tuomio
https://oikeus.fi/material/sites/oikeus_karajaoikeudet_lansi-uudenmaankarajaoikeus/dokumentit/06jshgh77/Tuomio_R23-3965.pdf
Kasinoiden tahattomat bugipalkkiot - Skrolli 2023.3
https://skrolli.fi/numerot/2023-3/
Huom. Skrolli 2023.3. julkaistaan ilmaisena PDF-versiona vuoden 2024 aikana
Dumb Money -elokuva
https://www.imdb.com/title/tt13957560/
Jimmy Carr: The Easiest Way To Live A Happier Life | E106
https://www.youtube.com/watch?v=roROKlZhZyo
Martti J. Kari — Käsikirjoitukset eivät pala
https://docendo.fi/sivu/tuote/martti-j-kari/4945501 -
The Gentlemen Hackers interview: The Grugq | 0x31
Welcome to the Gentlemen Hacker´s Mansion of Ylämuistiala. This is a special episode in English, with a special guest - The Grugq. He is well known for his OPSEC expertise and we will hear some practical tips from him. We also discuss Nation State security and he will explain what is Systems Alchemy.
Watch this special episode in video: https://youtu.be/3w7E4Hhtubw -
Internet-pioneeri, vieraana Johan "Julf" Helsingius | 0x30
Kutsuimme kartanolle vieraaksi internet-pioneerin Johan "Julf" Helsingiuksen, koska hän jos kuka tietää miten internet tuli Suomeen ja miten sitä ylläpidetään.
Kysyimme häneltä miten internet tuli Suomeen, sekä siitä miten EUnet syntyi. Keskustelimme myös siitä miten internettiä ylläpidetään ja hallitaan.
Äänijulkaisun lähdeluettelo:
Vieraana Julf Helsingius
https://fi.wikipedia.org/wiki/Johan_Helsingius
Mikon luento UCL:ssä "AI-Enabled Crime"
https://www.youtube.com/watch?v=Wc1yCYgwjfg
t2-tietoturvakonferenssi
t2.fi
XZ takaovi
https://tukaani.org/xz-backdoor/
A comprehensive analysis of I-Soon’s commercial offering
https://harfanglab.io/en/insidethelab/isoon-leak-analysis/
Tietoja varastetun laitteen suojauksesta iPhonelle
https://support.apple.com/fi-fi/HT212510
F-Secure testaa iPhonen varastetun laitteen suojausta
https://blog.f-secure.com/iphones-stolen-device-protection-tested/
Penet-remailer
https://en.wikipedia.org/wiki/Penet_remailer
Skientologia-kirkko vs anon.penet.fi
https://www.wired.com/1995/05/anonymity-0-scientology-1/
3 body problem
https://en.wikipedia.org/wiki/The_Three-Body_Problem_(novel)
Perplexity AI
https://www.perplexity.ai/
Tetris-elokuva
https://tv.apple.com/fi/movie/tetris/umc.cmc.4evmgcam356pzgxs2l7a18d7b
"Säilytä yli 10 vuotta vanhat tilaukset tilaushistoriassa"
Verk.com
Suomen Tietokonemuseo, Jyväskylä
https://suomentietokonemuseo.fi -
Rikos, jonka voi tilata netistä | Yhteistyössä Kyberrosvot
Tässä jaksossa poistumme kartanolta Kyberrosvojen studiolle, ja keskustelemme juontaja Peter Nymanin ja DNA:n tietoturvaliiketoiminnan asiantuntija Juho Saarisen kanssa kyberrikollisuuden palveluteollisuudesta. Tutuksi tulevat mm. sellaiset termit kuin CaaS ja RaaS. Mitä se tarkoittaa, kun kuka tahansa voi tilata kyberrikoksen netistä? Ja ennen kaikkea – miten siihen voidaan yrityksissä varautua?
Kuuntele Kyberrosvojen muut jaksot!
Kyberrosvot | Podcast on Spotify
Kyberrosvot-podcast | DNA Yrityksille
-
Hybridiuhkien äärellä, vieraana Teija Tiilikainen | 0x2f
Kutsuimme kartanolle vieraaksi Euroopan hybridiuhkien torjunnan osaamiskeskuksen johtajan Teija Tiilikaisen. Kysyimme häneltä onko hybridivaikuttaminen todellinen uhka Suomelle. Keskustelimme lisäksi hybridisodankäynnistä ja kävimme läpi tapauksia missä EU-maat ovat olleet hybridivaikuttamisen kohteena. Yhtenä esimerkkinä keskustelimme myös vaalivaikuttamisesta.
Äänijulkaisun lähdeluettelo:
Vieraana Teija Tiilikainen
https://fi.wikipedia.org/wiki/Teija_Tiilikainen
TietoEvry ja Akira -lunnastroijalainen
https://www.tietoevry.com/en/newsroom/all-news-and-releases/press-releases/2024/01/tietoevry-solid-progress-with-restoration-of-customer-systems-after-the-ransomware-attack/
Monero ja Vastaamo
https://www.mtvuutiset.fi/artikkeli/vastaamo-jutussa-iso-paljastus-krp-jaljitti-jaljittamattomana-pidettya-kryptovaluuttaa/8864046#gs.44isl9
Signal on CIA:n rahoittama
https://kitklarenberg.substack.com/p/signal-facing-collapse-after-cia
Signalin toimitusjohtajan vastaus
https://twitter.com/mer__edith/status/1731972111269581017
Suomen ja Yhdysvaltojen yhteistyö kyberpuolustuksessa syvenee
https://puolustusvoimat.fi/-/suomen-ja-yhdysvaltojen-yhteistyo-kyberpuolustuksessa-syvenee
Radioplayer
https://www.radioplayer.fi
Daniel Suarez: Daemon
https://daniel-suarez.com/
Aspen Global Cybersecurity Group: Generative AI, Regulation and Cybersecurity
https://www.aspendigital.org/report/generative-ai-regulation-and-cybersecurity/
Saku Tuominen: Ettekö Te Tiedä Kuka Minä Olen
https://otava.fi/kirjat/etteko-te-tieda-kuka-mina-olen/ -
Suomen kyberpuolustus, vieraana Tuomo Rusila | 0x2e
Kutsuimme kartanolle vieraaksi Tuomo Rusilan, joka on Suomen kansallisen kyberpuolustuksen taustavoima työssään Puolustusministeriössä. Kysyimme Tuomolta kuka puolustaa Suomen tietojärjestelmiä vihamielisen valtion hyökkäyksiä vastaan. Lisäksi keskustelimme valtion kyberresilienssistä, reservin osaamisen hyödyntämisestä kyberpuolustuksessa sekä siitä mitä muutoksia Nato-jäsenyys tuo Suomen valtion kyberpuolustukseen.
Äänijulkaisun lähdeluettelo:
Vieras Tuomo Rusila
https://twitter.com/tuomorusila
Slush
https://slush.org
t2’24 infosec
https://t2.fi/
Wolt Security Whitepaper
https://assets.ctfassets.net/23u853certza/6nVwMWMcVS0OtP3bw2cE5M/0206018566a493515cfd711f079c8c08/Security_whitepaper_2023.pdf
iPhone sulkutila
https://support.apple.com/fi-fi/HT212650
Why Apple is working hard to break into its own iPhones
https://www.independent.co.uk/tech/iphone-apple-security-software-lockdown-mode-b2450192.html
Post Mortem on Cloudflare Control Plane and Analytics Outage
https://blog.cloudflare.com/post-mortem-on-cloudflare-control-plane-and-analytics-outage/
Alphv ja SEC
https://www.bleepingcomputer.com/news/security/ransomware-gang-files-sec-complaint-over-victims-undisclosed-breach/
Tuomo Rusilan artikkeli Kylkirauta-lehdessä
https://kylkirauta.fi/wp-content/uploads/2023/03/Kylkirauta-1_23.pdf
Multi-Account Containers
https://support.mozilla.org/en-US/kb/containers
Lahti 2001
https://www.ruutu.fi/ohjelmat/lahti-2001
Rollinsquare Aircard
https://rollingsquare.com/products/aircard?variant=45836976718143
ChatGPT App
https://apps.apple.com/us/app/chatgpt/id6448311069