Herrasmieshakkerit Mikko Hyppönen & Tomi Tuominen
-
- Technology
-
Tervetuloa Herrasmieshakkereiden kartanoon takkatulen ääreen. Tässä ohjelmasarjassa käsittelemme tietoturvaan ja vääjäämättömään kybertuhoon liittyviä asioita ja ilmiöitä. Oppaananne verkon alamaailmassa toimivat Suomen tietoturvakentän wiralliset wanhukset Mikko Hyppönen ja Tomi Tuominen.
Kartanomme ylläpidosta huolehtii WithSecure.
-
Rikos, jonka voi tilata netistä | Yhteistyössä Kyberrosvot
Tässä jaksossa poistumme kartanolta Kyberrosvojen studiolle, ja keskustelemme juontaja Peter Nymanin ja DNA:n tietoturvaliiketoiminnan asiantuntija Juho Saarisen kanssa kyberrikollisuuden palveluteollisuudesta. Tutuksi tulevat mm. sellaiset termit kuin CaaS ja RaaS. Mitä se tarkoittaa, kun kuka tahansa voi tilata kyberrikoksen netistä? Ja ennen kaikkea – miten siihen voidaan yrityksissä varautua?
Kuuntele Kyberrosvojen muut jaksot!
Kyberrosvot | Podcast on Spotify
Kyberrosvot-podcast | DNA Yrityksille
-
Hybridiuhkien äärellä, vieraana Teija Tiilikainen | 0x2f
Kutsuimme kartanolle vieraaksi Euroopan hybridiuhkien torjunnan osaamiskeskuksen johtajan Teija Tiilikaisen. Kysyimme häneltä onko hybridivaikuttaminen todellinen uhka Suomelle. Keskustelimme lisäksi hybridisodankäynnistä ja kävimme läpi tapauksia missä EU-maat ovat olleet hybridivaikuttamisen kohteena. Yhtenä esimerkkinä keskustelimme myös vaalivaikuttamisesta.
Äänijulkaisun lähdeluettelo:
Vieraana Teija Tiilikainen
https://fi.wikipedia.org/wiki/Teija_Tiilikainen
TietoEvry ja Akira -lunnastroijalainen
https://www.tietoevry.com/en/newsroom/all-news-and-releases/press-releases/2024/01/tietoevry-solid-progress-with-restoration-of-customer-systems-after-the-ransomware-attack/
Monero ja Vastaamo
https://www.mtvuutiset.fi/artikkeli/vastaamo-jutussa-iso-paljastus-krp-jaljitti-jaljittamattomana-pidettya-kryptovaluuttaa/8864046#gs.44isl9
Signal on CIA:n rahoittama
https://kitklarenberg.substack.com/p/signal-facing-collapse-after-cia
Signalin toimitusjohtajan vastaus
https://twitter.com/mer__edith/status/1731972111269581017
Suomen ja Yhdysvaltojen yhteistyö kyberpuolustuksessa syvenee
https://puolustusvoimat.fi/-/suomen-ja-yhdysvaltojen-yhteistyo-kyberpuolustuksessa-syvenee
Radioplayer
https://www.radioplayer.fi
Daniel Suarez: Daemon
https://daniel-suarez.com/
Aspen Global Cybersecurity Group: Generative AI, Regulation and Cybersecurity
https://www.aspendigital.org/report/generative-ai-regulation-and-cybersecurity/
Saku Tuominen: Ettekö Te Tiedä Kuka Minä Olen
https://otava.fi/kirjat/etteko-te-tieda-kuka-mina-olen/ -
Suomen kyberpuolustus, vieraana Tuomo Rusila | 0x2e
Kutsuimme kartanolle vieraaksi Tuomo Rusilan, joka on Suomen kansallisen kyberpuolustuksen taustavoima työssään Puolustusministeriössä. Kysyimme Tuomolta kuka puolustaa Suomen tietojärjestelmiä vihamielisen valtion hyökkäyksiä vastaan. Lisäksi keskustelimme valtion kyberresilienssistä, reservin osaamisen hyödyntämisestä kyberpuolustuksessa sekä siitä mitä muutoksia Nato-jäsenyys tuo Suomen valtion kyberpuolustukseen.
Äänijulkaisun lähdeluettelo:
Vieras Tuomo Rusila
https://twitter.com/tuomorusila
Slush
https://slush.org
t2’24 infosec
https://t2.fi/
Wolt Security Whitepaper
https://assets.ctfassets.net/23u853certza/6nVwMWMcVS0OtP3bw2cE5M/0206018566a493515cfd711f079c8c08/Security_whitepaper_2023.pdf
iPhone sulkutila
https://support.apple.com/fi-fi/HT212650
Why Apple is working hard to break into its own iPhones
https://www.independent.co.uk/tech/iphone-apple-security-software-lockdown-mode-b2450192.html
Post Mortem on Cloudflare Control Plane and Analytics Outage
https://blog.cloudflare.com/post-mortem-on-cloudflare-control-plane-and-analytics-outage/
Alphv ja SEC
https://www.bleepingcomputer.com/news/security/ransomware-gang-files-sec-complaint-over-victims-undisclosed-breach/
Tuomo Rusilan artikkeli Kylkirauta-lehdessä
https://kylkirauta.fi/wp-content/uploads/2023/03/Kylkirauta-1_23.pdf
Multi-Account Containers
https://support.mozilla.org/en-US/kb/containers
Lahti 2001
https://www.ruutu.fi/ohjelmat/lahti-2001
Rollinsquare Aircard
https://rollingsquare.com/products/aircard?variant=45836976718143
ChatGPT App
https://apps.apple.com/us/app/chatgpt/id6448311069 -
Nörttikulttuurin sanansaattaja, vieraana Mikko Heinonen | 0x2d
Kutsuimme kartanolle vieraaksi Skrolli-lehden vastaavan päätoimittajan Mikko Heinosen. Skrolli on tietokonekulttuurin erikoislehti. Käymme läpi vuosien varrelta Skrollin parhaita artikkeleita sekä keskustelemmme Skrollin ympärille rakentuneesta yhteisöstä ja lehden tuotannosta. Tämän lisäksi keskustelemme pelikulttuurista ja Suomen pelimuseosta.
Äänijulkaisun lähdeluettelo:
Vieras Mikko Heinonen
https://www.linkedin.com/in/mikko-heinonen-087a3a3/
Elisan kaapelikatko
https://elisa.com/corporate/news-room/press-releases/incident-in-redundant-elisa-submarine-cable-in-gulf-of-finland-–-no-impact-on-functionality-of-services/77304086378828/
Starlink-yhteys suomeen
https://www.starlink.com/specifications
Starlink-satelliitit avaruudessa
https://satellitemap.space/
23andme: tietovuoto
https://www.wired.com/story/23andme-credential-stuffing-data-stolen/
Genetics firm 23andMe says user data stolen in credential stuffing attack
https://www.bleepingcomputer.com/news/security/genetics-firm-23andme-says-user-data-stolen-in-credential-stuffing-attack/
Skrolli
https://skrolli.fi/
Mikon puhe Nordic Business Forumissa
https://www.youtube.com/watch?v=bC9R32N_sOU
Tomin suosikkibaari - Pavilhão Chinês (Kiinalainen paviljonki)
https://www.atlasobscura.com/places/pavilhao-chines
Impulse - Brain Training
https://apps.apple.com/us/app/impulse-brain-training/id1451295827
Bowling Castle Erding
https://www.bowling-castle.de/
-
Datakapitalismi, vieraana Timo Harakka | 0x2c
Kutsuimme kartanolle vieraaksi kansanedustajan ja kirjailijan Timo Harakan, joka on nähnyt kulissien takaa kuinka teknologiajätit kohtaavat kansalliset pelisäännöt. Keskustelimme Timon kanssa datan voimasta ja vallasta. Keskitymme erityisesti teknologian ja datan käytön sääntelyyn Euroopassa sekä hänen uusimman kirjansa teemaan datakapitalismiin. Lisäksi Timo kertoo miltä tuntuu liikenne-ja viestintäministerinä istua samassa neuvotelupöydässä Googlen, Metan ja Twitterin kanssa.
Äänijulkaisun lähdeluettelo:
Vieras Timo Harakka
https://timoharakka.fi
BLASTPASS / pkpass -tutkimus
https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/
Vulnerability in popular ‘libwebp’ code more widespread than expected
https://therecord.media/libwebp-vulnerability-more-widespread-than-expected
UK businesses could escape data breach fines if they engage with NCSC over cyber incidents
https://therecord.media/uk-memorandum-ncsc-ico-data-breach-fines
Datakapitalismi -kirja
https://www.siltalapublishing.fi/product/datakapitalismi-kriisien-maailmassa/
DEF CON 31 - Living Next Door To Russia
https://www.youtube.com/watch?v=m9_feSPH47I
Kybersoturit (Cyberkriger)
https://areena.yle.fi/1-66193016
Nobody's Fool -kirja
https://haku.helmet.fi/iii/encore/record/C__Rb2557386?lang=fin
MacWhisper
https://goodsnooze.gumroad.com/l/macwhisper -
Tekoälyn jäljillä, Anna Katariina Wisakanto | 0x2b
Kutsuimme kartanolle vieraaksi generatiivisen tekoälyn asiantuntijan Anna Katariina Wisakannon, joka on työskennellyt vuosia tekoälyn parissa. Hän on työskennellyt tekoälytutkijana mm. Cambridgessa ja Piilaaksossa. Lisäksi hän on tehnyt aiheeseen liittyvää tutkimusta OpenAI:n kanssa. Keskustelimme takkatulen ääressä siitä mistä asiasta tekoälyrintamalla Anna on eniten innoissaan, tekoälyyn ja turvallisuuteen liittyvistä konsepteista ja Annan tutkimustyöstä GPT-4:n kanssa. Lisäksi kysyimme Annalta mitä tekoälytyökaluja hän itse käyttää.
Äänijulkaisun lähdeluettelo:
Anna Wisakanto
https://wisakanto.com
DEF CON 31 -esitykset
https://media.defcon.org/DEF CON 31/DEF CON 31 presentations/
AI-Powered Fuzzing: Breaking the Bug Hunting Barrier
https://security.googleblog.com/2023/08/ai-powered-fuzzing-breaking-bug-hunting.html
An update on Chrome Security updates – shipping security fixes to you faster
https://security.googleblog.com/2023/08/an-update-on-chrome-security-updates.html
Two LAPSUS$ Hackers Convicted in London Court for High-Profile Tech Firm Hacks
https://thehackernews.com/2023/08/two-lapsus-hackers-convicted-in-london.html
LinkedIn Suffers 'Significant' Wave of Account Hacks
https://www.darkreading.com/attacks-breaches/linkedin-suffers-significant-wave-of-account-hacks
Legendaarinen 2017 "Transformers" -tutkimuspaperi
https://arxiv.org/abs/1706.03762
Foyles -kirjakauppa Lontoossa
https://www.foyles.co.uk/
Atlas Obscura
https://www.atlasobscura.com/
How I Rob Banks
https://www.amazon.de/How-Rob-Banks-Other-Places/dp/1119911478
Billion Dollar Heist / Apple TV & Elisa Viihde
https://x.com/mikko/status/1691783859040370970