Download the App!
show episodes
 
Artwork

1
Turvakäräjät

Laura Kankaala, Juho Jauhiainen, Antti Kurittu

Unsubscribe
Unsubscribe
Kuukausittain+
 
Ajankohtaista kyberiä, melkein Suomen kielellä. Käräjillä mukana Antti Kurittu, Laura Kankaala ja Juho Jauhiainen. Tunnusmusiikki: Samuel Bäckström
  continue reading
 
Loading …
show series
 
Terve taas, ja Lauran ennustamaa aurinkoista maanantaita kaikille! Tässä jaksossa puhumme ATK:sta vain löyhästi siihen viitaten, sillä halusimme käyttää tämän reilun tunnin verran aikaa siihen, että keskustelemme kuulumisien lisäksi mielenterveydestä. Antilla, Lauralla ja Juholla on takanaan pitkä ja hyvin erilaiset urat tietoturvan parissa. Jaamme…
  continue reading
 
Disobey tulee, katso ohjelma tästä https://disobey.fi/2023/program Juhon mainitsema koulutus, jossa käytettiin titteliä Suomen johtava konsultti https://upload.fi/product/tekninen-tietoturva/ Podcast, jossa Juho kävi vierailulla https://magiccloud.fi/podcast/ Mainittu Poliisin Cybercrime Exit-hanke https://poliisi.fi/cybercrime-exit Vastaamon tieto…
  continue reading
 
Videotallenne tästä episodista https://www.youtube.com/watch?v=cUimaEQ9Cy8&t=605s Uberin vanha tietomurto ja siihen liittyneet peittely-yritykset https://www.washingtonpost.com/technology/2022/10/05/uber-obstruction-sullivan-hacking/ AI videogenerointi - uhka vai mahdollisuus? https://metaphysic.ai/stable-diffusion-is-video-coming-soon Kyberympäris…
  continue reading
 
Jouni Mikkolan ja Juuso Myllylän uusi podcast https://www.uhkametsa.fi/ Turvakäräjien sometilit https://facebook.com/turvakarajat https://twitter.com/turvakarajat https://instagram.com/turvakarajat https://fi.linkedin.com/company/turvakarajat Lauran somet https://www.instagram.com/\_llarppa https://twitter.com/\_larppa https://www.linkedin.com/in/l…
  continue reading
 
Subhankar Bagchin seikkailut elokuvissa ja musiikkimaailmassa https://twitter.com/prstb/status/1556181928407023616 Laura Kankaalan IMDB sivu https://www.imdb.com/name/nm12013421/ Tinder Swindler https://www.netflix.com/title/81254340 Eduskunnan sivut palvelunestohyökkäyksen kohteena https://www.hs.fi/politiikka/art-2000008994152.html Zero Day Initi…
  continue reading
 
STT kiristyshaittaohjelmahyökkäyksen uhrina https://www.mtvuutiset.fi/artikkeli/stt-kertoi-lisatietoja-millaisen-hyokkayksen-kohteeksi-se-joutui-tekija-on-ilmoittautunut-nyt-myos-tor-verkossa/8481924 LV ja REvilin binääri https://therecord.media/lv-ransomware-gang-hijacks-revils-binary/ Shodan ja kryptoilla maksamisen ilot https://blog.shodan.io/ac…
  continue reading
 
Ducktail operaatio https://labs.withsecure.com/assets/BlogFiles/Publications/WithSecure_Research_DUCKTAIL.pdf Google erotti työntekijän, Blake Lemoinen, tämän vuodettua tietoa lamDA AI:sta https://www.bbc.com/news/technology-62275326 lamDA ja Blake Lemoinen keskustelu https://cajundiscordian.medium.com/is-lamda-sentient-an-interview-ea64d916d917 Ka…
  continue reading
 
Kesän lukusuositus Lauralta, “Hyvän historia” https://www.adlibris.com/fi/kirja/hyvan-historia-9789511424178 Netwalker ajettu alas - samalla sevlitetty että vain alle 25% uhreista teki hyökäyksestä rikosilmoituksen https://therecord.media/fbi-doj-say-less-than-25-of-netwalker-ransomware-victims-reported-incidents/ Mikä on Netwalker? https://www.upg…
  continue reading
 
Kevin Beaumontin blogikirjoitus Follina-haavoittuvuudesta https://doublepulsar.com/follina-a-microsoft-office-code-execution-vulnerability-1a47fce5629e Follina-haavoittuvuutta käytetty hyväksi Ukrainassa https://cert.gov.ua/article/40559 Verkkorikollisuus on kallista suomalaisille https://www.is.fi/digitoday/tietoturva/art-2000008857482.html Krypto…
  continue reading
 
[OIKAISU] Mörön ja Mirkun instagram-tili onkin oikeasti tämä https://www.instagram.com/morko_and_mirkku_fieldies/ Hand Tool Rescue YouTubessa https://www.youtube.com/channel/UCasG9kJWi1eVxM0QkyqKVJQ Pythonin ctx-kirjasto haxoroitu https://twitter.com/s0md3v/status/1529005758540808192 https://isc.sans.edu/forums/diary/ctx+Python+Library+Updated+with…
  continue reading
 
Venäjälle varastetut maatalouskoneet sammutettu etänä https://www.dw.com/en/ukraine-how-farm-vehicles-stolen-by-russia-were-remotely-disabled/a-61691839 John Deere ja oikeus korjata omat romunsa https://www.dw.com/en/calls-for-consumer-right-to-repair-growing-louder-for-electronics-in-eu/a-55624164 Autojen ominaisuuksia tilauksena? https://www.cons…
  continue reading
 
Lauran uusin kolumni Tivissä https://www.tivi.fi/blogit/tervetuloa-kyberrikosjengiin/597c0556-e870-4ef8-be11-855143372fcd Stablecoin TerraLunan imploosio https://decrypt.co/100402/how-terra-ust-luna-imploded-crypto-crash https://www.cnet.com/personal-finance/crypto/luna-cryptocurrency-collapse-how-ust-broke-and-why-it-matters/ Colonial Pipelinelle …
  continue reading
 
REvil on palannut - vai onko? https://www.bleepingcomputer.com/news/security/revil-ransomware-returns-new-malware-sample-confirms-gang-is-back/amp/ https://twitter.com/malwrhunterteam/status/1521038283060523010 Apple, Microsoft, ja Google yrittävät nujertaa salasanat https://arstechnica.com/information-technology/2022/05/how-apple-google-and-micros…
  continue reading
 
Palvelunestohyökkäykset – tunnista ja suojaudu nykypäivän kyberhyökkäyksiltä https://cloud.yrityksille.telia.fi/teknologiatorstait-ilmoittaudu Antin vetämä kurssi Almatalentilla https://koulutus.almatalent.fi/kyberrikollisuuden-menetelmat/ Suomi myy bitcoineja ja lahjoittaa rahat Ukrainaan https://www.hs.fi/politiikka/art-2000008776376.html Mistä b…
  continue reading
 
Suomi on voittanut Nato CCDCOE:n Locked Shields 2022 -kyberharjoituksen https://twitter.com/Puolustusvoimat/status/1517435657966305281 CCDCOE palvelunestohyökkäyksen kohteena https://www.tivi.fi/uutiset/virolaislehti-naton-kyberosaamiskeskuksen-sivuihin-hyokataan-synkka-viesti-ilmestyi-tallinnaan/e5a201b7-ec4b-47d5-89ae-87dffa5c0d44 Dokumentti Hush…
  continue reading
 
Lauran uusin kolumni Tivissä https://www.tivi.fi/blogit/sodassa-kyberhyokkays-haluaa-lamauttaa/83e6bdd4-8725-47ec-ac50-a10084705418 "Sex, Drugs and Bitcoin" tutkimus kryptovaluutan osuudesta rikollisuudessa https://www.research.ed.ac.uk/en/publications/sex-drugs-and-bitcoin-how-much-illegal-activity-is-financed-throu Chainanalysisin 2022 kryptoriko…
  continue reading
 
Savosec presents: Turvakäräjien parhaat palat! https://savosec.fi/ Hesarin artikkeli palvelunestöhyökkäyksistä https://www.hs.fi/ulkomaat/art-2000008739221.html Ylen artikkeli samasta aiheesta https://yle.fi/uutiset/3-12396843 KKO:2022:23 Ennakkopäätös koskien VPN-palveluntarjoajalta takavarikoituja lokeja https://korkeinoikeus.fi/fi/index/ennakkop…
  continue reading
 
Java Spring sovelluskehykseen liittyvä "Spring4Shell" haavoittuvuus https://isc.sans.edu/forums/diary/Java+Springtime+Confusion+What+Vulnerability+are+We+Talking+About/28500/ https://nvd.nist.gov/vuln/detail/CVE-2010-1622 LunaSec.io kirjoitus Springin haavoittuvuudesta https://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/ Viasatiin kohdistet…
  continue reading
 
Hondat aukeavat replay-hyökkäyksellä https://therecord.media/honda-downplays-vulnerability-allowing-hackers-to-lock-unlock-and-start-civics/ Normipäivä Conti-tehtaalla - kasinoita ja sosiaalista mediaa? https://www.wired.com/story/conti-leaks-ransomware-work-life/ https://www.wired.com/story/conti-ransomware-crypto-payments/ Tarkempi vilkaisu LAPSU…
  continue reading
 
Tech Event Oulussa https://ssl.eventilla.com/techevent03022022 NPM paketin node-ipc:n myrkyttäminen https://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/ Colors ja Faker pakettien myrkyttäminen https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breakin…
  continue reading
 
Juhon haaveet ja Mandiant on myyty Googlelle https://www.mandiant.com/company/press-release/mgc BSides Dublin https://www.bsidesdub.ie/schedule.php SANS SEC504 https://www.sans.org/cyber-security-courses/hacker-techniques-incident-handling/ Mitä yhteistä on kyberasiantuntijoilla, lannotteilla ja maakaasulla? https://yle.fi/uutiset/3-12350826 Ukrain…
  continue reading
 
Mitä ICANN tekee? https://www.icann.org/resources/pages/what-2012-02-25-en Ukrainan pyyntö sulkea Venäjä ulos internetistä http://atlarge-lists.icann.org/pipermail/at-large/2022q1/007814.html ICANNin vastaus Ukrainalle https://www.zdnet.com/article/icann-rejects-ukraines-request-to-block-russia-from-the-internet/ Contin dekryptori ja Trickbotin läh…
  continue reading
 
First.orgin virtuaalikonffa ja Juhon puhe siellä https://www.first.org/events/symposium/regional_europe2022/ Venäjän sotilaallinen agressio ja sosiaalisen median vaikutus https://www.wired.com/story/russia-ukraine-military-photos-video/ HermeticWiper haittaohjelma https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/ukraine-wipe…
  continue reading
 
WithSecure https://withsecure.com/ First.org Symbosium https://www.first.org/events/symposium/regional\_europe2022/ Nintendon pelejä ja laitteita piratisoinut Gary Bowserin tuomio https://portswigger.net/daily-swig/nintendo-switch-hacker-sent-behind-bars-owes-video-game-giant-further-4-5m Nintendo ei halua modaus- ja hakkerointiyhteisöä ekosysteemi…
  continue reading
 
Log4Shell - Eka mä olin et... https://news.sophos.com/en-us/2021/12/12/log4shell-hell-anatomy-of-an-exploit-outbreak/ ...mut sit mä olinki et https://news.sophos.com/en-us/2022/01/24/log4shell-no-mass-abuse-but-no-respite-what-happened/ Kuinka SS7-hyökkäys toimii? https://www.firstpoint-mg.com/blog/ss7-attack-guide/ Piilokarhun jäljillä https://blo…
  continue reading
 
Virtuaalinen HelSec torstaina 10.2.2022 https://www.meetup.com/HelSec/events/283760511/ Öljysatamat kiinni kiristyshaittaohjelman takia https://therecord.media/string-of-cyberattacks-on-european-oil-and-chemical-sectors-likely-not-coordinated-officials-say/amp/ Savonia AMK:ssa kiristyshaittaohjelma https://yle.fi/uutiset/3-12302764 https://twitter.…
  continue reading
 
Kyberpartisaanit hyökkäsivät Valko-Venäjän rautatieverkostoon https://www.is.fi/digitoday/tietoturva/art-2000008564395.html Valko-Venäjän Kyberpartisaanit vuosivat arkaluontoisia tietoja elokuussa 2021 https://www.bloomberg.com/news/articles/2021-08-24/belarus-hackers-seek-to-overthrow-local-government Suomalaisia diplomaatteja vakoiltu Pegasus -va…
  continue reading
 
Juhon pieni argentiilainen startup https://www.accenture.com/fi-en/services/security/cyber-defense HackerOne brandilähettiläät https://www.hackerone.com/ethical-hacker/announcing-hackerone-brand-ambassadors The Spice Must Flow… on the blockchain! https://dune.foundation/ Spice DAO osti Dune-kirjan kolmella miljoonalla https://hypebeast.com/2022/1/s…
  continue reading
 
Colonial Pipelineen liittyvä rikollinen pidätetty Venäjällä https://therecord.media/biden-official-one-of-arrested-russian-hackers-carried-out-the-colonial-pipeline-attack/ Venäjä teki REVIL-haittaohjelmaryhmittymään liittyvät pidätykset Yhdysvaltain pyynnöstä https://www.nytimes.com/2022/01/14/world/europe/revil-ransomware-russia-arrests.html http…
  continue reading
 
Mihin kaikkeen GPT-3:sta voisi käyttää? https://research.nccgroup.com/2021/12/31/on-the-malicious-use-of-large-language-models-like-gpt-3/ Cornell yliopiston tutkimus, aiheena "Membership Inference Attacks" https://arxiv.org/abs/2012.07805 Cornellin yliopiston tutkimuksesta hyvä TL;DR https://bdtechtalks.com/2021/04/23/machine-learning-membership-i…
  continue reading
 
Log4shell-ohjelmistohaavoittuvuus vaatii johdon välittömän huomion toiminnan turvaamiseksi sekä taloudellisten vahinkojen estämiseksi https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/log4shell-ohjelmistohaavoittuvuus-vaatii-johdon-valittoman-huomion-toiminnan Internet pyörii avoimen lähdekoodin kikkareilla - kuka maksaa? https://www.technolo…
  continue reading
 
Väitöskirja: Changing behaviours via self-tracking : exploring the effect of psychological differences on system evaluations http://jultika.oulu.fi/Record/isbn978-952-62-3141-9 Brian Krebs tutkii - Kuka on network access broker Badam? https://krebsonsecurity.com/2021/12/who-is-the-network-access-broker-babam/ AWS us-east-1 alhaalla, netti bork http…
  continue reading
 
Milja Köpsista vuoden Tivi-vaikuttaja https://www.tivi.fi/uutiset/vuoden-tivi-vaikuttaja-on-milja-kopsi-mimmit-koodaa-ohjelma-nousi-muutosvoimaksi/b8a06701-a608-4fdd-a8ca-12f2e24c2daa Bleeping Computer uutisoi Suomen Flubot-mayhemista https://www.bleepingcomputer.com/news/security/finland-warns-of-flubot-malware-heavily-targeting-android-users/ Par…
  continue reading
 
Varo Flubot-vaaraa https://www.kyberturvallisuuskeskus.fi/fi/varo-tekstiviestitse-levitettavaa-haittaohjelmaa Flubot leviää vauhdilla Suomessa https://www.is.fi/digitoday/tietoturva/art-2000008432895.html Telia estää Flubot-viestejä https://www.is.fi/digitoday/tietoturva/art-2000008434246.html Vinkki "Enable macros"-tekstin vaihtamiseksi https://tw…
  continue reading
 
BBC toimittaja Venäjällä jahtaamassa venäläisiä kyberrikollisia https://www.bbc.com/news/technology-59297187 https://www.youtube.com/watch?v=UG1lJaJsru8 Kybervakuutukset - yay or nay? https://www.reuters.com/markets/europe/insurers-run-ransomware-cover-losses-mount-2021-11-19/ Guess who's back? Emotet's back! https://therecord.media/emotet-botnet-r…
  continue reading
 
HelSec tulossa 18.11. ihan livenä. Liity jäseneksi, ole etuoikeutettu! https://helsec.fi JAMKin webinaari Kyberrikollisuuden tulevaisuudesta jossa mm. Antti: https://www.jamk.fi/fi/Tapahtumat/kyberrikollisuus-ajankohtaiset-trendit--webimaari4/ Web3, lupaus ja vai uhka? https://www.freecodecamp.org/news/what-is-web3/ Discord perääntyy suunnitelmista…
  continue reading
 
HelSec-tapahtuma marraskuussa https://www.meetup.com/HelSec/events/281879992/ PWN2OWN-kilpailu ja F-Secure Labsin onnistuminen https://twitter.com/thezdi/status/1456283862821220356?s=20 Pidempi video PWN2OWN-tapahtumasta https://youtu.be/esYi4sYOxEk?t=4271s Printer Jam https://www.dailymotion.com/video/x69j99c Blackmatter lopettaa https://therecord…
  continue reading
 
Metaverse, Facebook ja Mark Zuckerberg https://www.theverge.com/22588022/mark-zuckerberg-facebook-ceo-metaverse-interview Tim Sweeney, EpicGames, myös kiinnostunut Metaversestä jo pidemmän aikaa https://venturebeat.com/2021/01/27/tim-sweeney-the-open-metaverse-requires-companies-to-have-enlightened-self-interest/ "Tilipäivä tulossa" https://www.tiv…
  continue reading
 
https://cybersecuritymonth.eu Lokakuu on EU:n kyberturvakuukausi https://dvv.fi/-/kutsu-digiturvaviikolle-2021 Kutsu Digiturvaviikolle, keskiviikkona ohjelmassa mm. Turvakäräjät Live! https://therecord.media/malware-found-in-npm-package-with-millions-of-weekly-downloads/ https://github.com/advisories/GHSA-pjwm-rvh2-c87w NPM:stä miljoona latausta pä…
  continue reading
 
Ehdota suosikkiasi Tietoturva Ry:n tietoturvatunnustus-kilpailuun https://tietoturva.fi/toiminta/tietoturvatunnustus/ Jyväskylän avoimen yliopiston kurssitarjontaan avautunut kansalaisen kyberturvallisuus kurssi https://www.avoin.jyu.fi/fi/opintotarjonta/informaatioteknologia/kyberturvallisuus Salaperäinen etana hyökkää Windowsseihin https://secure…
  continue reading
 
Twitch hakkeroitu - mikä juttu? https://www.videogameschronicle.com/news/the-entirety-of-twitch-has-reportedly-been-leaked/ https://www.wired.com/story/devastating-twitch-hack-sends-streamers-reeling/ Massavalvonta ja europarlamentaarikkojen sitoumus lakien selvittämiseen, niin ettei lainvalvonnallisia päätöksiä tehdä ainoastaan automaattisen päätö…
  continue reading
 
NCSC-NL One-konferenssi Hollannissa oli tänä vuonna läsnänä https://one-conference.nl HelSecin hölinät postuumisti täällä siltä osin miltä julkaistaan https://www.youtube.com/channel/UC3npfMkimV8es0CNJx5TEZg/videos CERT-LV:n Cybershock-tapahtuma, jossa mm. lipunryöstöä https://www.cert.lv/en/2021/09/technical-online-conference-cybershock-2021 Se, j…
  continue reading
 
Juhon DFIR.fi https://dfir.fi Kyberbrunssi Herrasmieshakkerien kanssa tallenne https://f-secure.videosync.fi/2021-09-24-kyberbrunssi YLE x Laura IGTV setit https://www.instagram.com/tv/CUMVgKAruLX/ Stalkerware toimija vuotaa ihmisten kuvien screenshotteja https://www.vice.com/en/article/m7ezj8/stalkerware-leaking-phone-screenshots-pctattletale OUTR…
  continue reading
 
Kyberbrunssi herrasmieshakkereiden kanss https://f-secure.videosync.fi/2021-09-24-kyberbrunssi Katsaus Digi- ja Kybermaailmaan LIVE - Syyskuu 2021 https://youtu.be/bdwnbUoH9mM Antin uusiliiketoiminta - NFT https://www.theblockcrypto.com/post/117968/kia-sedona-nft-sale-goes-belly-up-as-contractor-allegedly-runs-off-with-3-million https://opensea.io/…
  continue reading
 
Rouskun live eli "Syyskuun 2021 katsaus digi- ja kyberturvallisuuden maailmaan" https://www.cyberwatchfinland.fi/fi/syyskuun-2021-katsaus-digi-ja-kyberturvallisuuden-maailmaan/ F-Securen Webinaari: MOBILE MALWARE: HOW THE THREAT EVOLVED AND WHAT MOBILE DEVICE USERS NEED TO WATCH OUT FOR NEXT https://www.f-secure.com/en/about-us/livewebcast/android-…
  continue reading
 
Flare-On takaisinmallinnushaaste http://flare-on.com/ Palveluntarjoajia uhkaavat aurinkopurskaukset https://www.ics.uci.edu/~sabdujyo/papers/sigcomm21-cme.pdf Turvakäräjien suositus aurinkopurskauksiin: folio https://lutpub.lut.fi/handle/10024/69816 Team Cymrun hämmentävä työkalu https://www.vice.com/en/article/jg84yy/data-brokers-netflow-data-team…
  continue reading
 
Azure AD työkalu, HelSec editio https://github.com/Gerenios/AADInternals Kuuntelijan kommentti: Apple ja Kiina https://www.nytimes.com/2021/05/17/technology/apple-china-censorship-data.html Hakkerit korkkasivat Iranilaisen Evinin vankilan, vuotivat videot ulos. Jaksossa mainittu video löytyy uutisartikkelista. https://www.bbc.com/news/world-middle-…
  continue reading
 
https://www.meetup.com/HelSec/events/280214934/ Seuraavassa HelSecissa mm. Nestori Syynimaa ja Jussi Metsänkylä. https://www.newsweek.com/why-visa-mastercard-being-blamed-onlyfans-banning-explicit-content-pornography-1621570 OnlyFans kieltää seksuaalisen sisällön, Turvakäräjien liiketoimintasuunnitelma uusiksi https://www.reddit.com/r/MachineLearni…
  continue reading
 
Loading …

Pikakäyttöopas