Body podcastit

Lauran uusin kolumni Tivissä https://www.tivi.fi/blogit/tervetuloa-kyberrikosjengiin/597c0556-e870-4ef8-be11-855143372fcd Stablecoin TerraLunan imploosio https://decrypt.co/100402/how-terra-ust-luna-imploded-crypto-crash https://www.cnet.com/personal-finance/crypto/luna-cryptocurrency-collapse-how-ust-broke-and-why-it-matters/ Colonial Pipelinelle …

REvil on palannut - vai onko? https://www.bleepingcomputer.com/news/security/revil-ransomware-returns-new-malware-sample-confirms-gang-is-back/amp/ https://twitter.com/malwrhunterteam/status/1521038283060523010 Apple, Microsoft, ja Google yrittävät nujertaa salasanat https://arstechnica.com/information-technology/2022/05/how-apple-google-and-micros…

Palvelunestohyökkäykset – tunnista ja suojaudu nykypäivän kyberhyökkäyksiltä https://cloud.yrityksille.telia.fi/teknologiatorstait-ilmoittaudu Antin vetämä kurssi Almatalentilla https://koulutus.almatalent.fi/kyberrikollisuuden-menetelmat/ Suomi myy bitcoineja ja lahjoittaa rahat Ukrainaan https://www.hs.fi/politiikka/art-2000008776376.html Mistä b…

Suomi on voittanut Nato CCDCOE:n Locked Shields 2022 -kyberharjoituksen https://twitter.com/Puolustusvoimat/status/1517435657966305281 CCDCOE palvelunestohyökkäyksen kohteena https://www.tivi.fi/uutiset/virolaislehti-naton-kyberosaamiskeskuksen-sivuihin-hyokataan-synkka-viesti-ilmestyi-tallinnaan/e5a201b7-ec4b-47d5-89ae-87dffa5c0d44 Dokumentti Hush…

Lauran uusin kolumni Tivissä https://www.tivi.fi/blogit/sodassa-kyberhyokkays-haluaa-lamauttaa/83e6bdd4-8725-47ec-ac50-a10084705418 "Sex, Drugs and Bitcoin" tutkimus kryptovaluutan osuudesta rikollisuudessa https://www.research.ed.ac.uk/en/publications/sex-drugs-and-bitcoin-how-much-illegal-activity-is-financed-throu Chainanalysisin 2022 kryptoriko…

Savosec presents: Turvakäräjien parhaat palat! https://savosec.fi/ Hesarin artikkeli palvelunestöhyökkäyksistä https://www.hs.fi/ulkomaat/art-2000008739221.html Ylen artikkeli samasta aiheesta https://yle.fi/uutiset/3-12396843 KKO:2022:23 Ennakkopäätös koskien VPN-palveluntarjoajalta takavarikoituja lokeja https://korkeinoikeus.fi/fi/index/ennakkop…

Java Spring sovelluskehykseen liittyvä "Spring4Shell" haavoittuvuus https://isc.sans.edu/forums/diary/Java+Springtime+Confusion+What+Vulnerability+are+We+Talking+About/28500/ https://nvd.nist.gov/vuln/detail/CVE-2010-1622 LunaSec.io kirjoitus Springin haavoittuvuudesta https://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/ Viasatiin kohdistet…

Hondat aukeavat replay-hyökkäyksellä https://therecord.media/honda-downplays-vulnerability-allowing-hackers-to-lock-unlock-and-start-civics/ Normipäivä Conti-tehtaalla - kasinoita ja sosiaalista mediaa? https://www.wired.com/story/conti-leaks-ransomware-work-life/ https://www.wired.com/story/conti-ransomware-crypto-payments/ Tarkempi vilkaisu LAPSU…

Tech Event Oulussa https://ssl.eventilla.com/techevent03022022 NPM paketin node-ipc:n myrkyttäminen https://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/ Colors ja Faker pakettien myrkyttäminen https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breakin…

Juhon haaveet ja Mandiant on myyty Googlelle https://www.mandiant.com/company/press-release/mgc BSides Dublin https://www.bsidesdub.ie/schedule.php SANS SEC504 https://www.sans.org/cyber-security-courses/hacker-techniques-incident-handling/ Mitä yhteistä on kyberasiantuntijoilla, lannotteilla ja maakaasulla? https://yle.fi/uutiset/3-12350826 Ukrain…

Mitä ICANN tekee? https://www.icann.org/resources/pages/what-2012-02-25-en Ukrainan pyyntö sulkea Venäjä ulos internetistä http://atlarge-lists.icann.org/pipermail/at-large/2022q1/007814.html ICANNin vastaus Ukrainalle https://www.zdnet.com/article/icann-rejects-ukraines-request-to-block-russia-from-the-internet/ Contin dekryptori ja Trickbotin läh…

First.orgin virtuaalikonffa ja Juhon puhe siellä https://www.first.org/events/symposium/regional_europe2022/ Venäjän sotilaallinen agressio ja sosiaalisen median vaikutus https://www.wired.com/story/russia-ukraine-military-photos-video/ HermeticWiper haittaohjelma https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/ukraine-wipe…

WithSecure https://withsecure.com/ First.org Symbosium https://www.first.org/events/symposium/regional\_europe2022/ Nintendon pelejä ja laitteita piratisoinut Gary Bowserin tuomio https://portswigger.net/daily-swig/nintendo-switch-hacker-sent-behind-bars-owes-video-game-giant-further-4-5m Nintendo ei halua modaus- ja hakkerointiyhteisöä ekosysteemi…

Log4Shell - Eka mä olin et... https://news.sophos.com/en-us/2021/12/12/log4shell-hell-anatomy-of-an-exploit-outbreak/ ...mut sit mä olinki et https://news.sophos.com/en-us/2022/01/24/log4shell-no-mass-abuse-but-no-respite-what-happened/ Kuinka SS7-hyökkäys toimii? https://www.firstpoint-mg.com/blog/ss7-attack-guide/ Piilokarhun jäljillä https://blo…

Virtuaalinen HelSec torstaina 10.2.2022 https://www.meetup.com/HelSec/events/283760511/ Öljysatamat kiinni kiristyshaittaohjelman takia https://therecord.media/string-of-cyberattacks-on-european-oil-and-chemical-sectors-likely-not-coordinated-officials-say/amp/ Savonia AMK:ssa kiristyshaittaohjelma https://yle.fi/uutiset/3-12302764 https://twitter.…

Kyberpartisaanit hyökkäsivät Valko-Venäjän rautatieverkostoon https://www.is.fi/digitoday/tietoturva/art-2000008564395.html Valko-Venäjän Kyberpartisaanit vuosivat arkaluontoisia tietoja elokuussa 2021 https://www.bloomberg.com/news/articles/2021-08-24/belarus-hackers-seek-to-overthrow-local-government Suomalaisia diplomaatteja vakoiltu Pegasus -va…

CEO Whisperer Katja Presnal is a talented marketing and business strategy expert. She advises us to choose confidence over competence, because energy and action are needed after the initial great business idea. "It’s a tragedy if we have competent people without confidence," she says. Listen to our inspiring talk to hear why just working hard won't…

Juhon pieni argentiilainen startup https://www.accenture.com/fi-en/services/security/cyber-defense HackerOne brandilähettiläät https://www.hackerone.com/ethical-hacker/announcing-hackerone-brand-ambassadors The Spice Must Flow… on the blockchain! https://dune.foundation/ Spice DAO osti Dune-kirjan kolmella miljoonalla https://hypebeast.com/2022/1/s…

Colonial Pipelineen liittyvä rikollinen pidätetty Venäjällä https://therecord.media/biden-official-one-of-arrested-russian-hackers-carried-out-the-colonial-pipeline-attack/ Venäjä teki REVIL-haittaohjelmaryhmittymään liittyvät pidätykset Yhdysvaltain pyynnöstä https://www.nytimes.com/2022/01/14/world/europe/revil-ransomware-russia-arrests.html http…

Mihin kaikkeen GPT-3:sta voisi käyttää? https://research.nccgroup.com/2021/12/31/on-the-malicious-use-of-large-language-models-like-gpt-3/ Cornell yliopiston tutkimus, aiheena "Membership Inference Attacks" https://arxiv.org/abs/2012.07805 Cornellin yliopiston tutkimuksesta hyvä TL;DR https://bdtechtalks.com/2021/04/23/machine-learning-membership-i…

Koko tietoturvapäivän ohjelma löytyy Youtubesta https://www.youtube.com/watch?v=9lwlnsET2Cc&feature=youtu.beKirjoittanut Antti Kurittu, Juho Jauhiainen, Laura Kankaala

Tämä erikoisjakso on tuotettu Kansalaisen kyberturvallisuus -verkkokurssia varten: https://koulutuskalenteri.mpk.fi/Default.aspx?tabid=1054&id=155538Kirjoittanut Antti Kurittu, Juho Jauhiainen, Laura Kankaala

Log4shell-ohjelmistohaavoittuvuus vaatii johdon välittömän huomion toiminnan turvaamiseksi sekä taloudellisten vahinkojen estämiseksi https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/log4shell-ohjelmistohaavoittuvuus-vaatii-johdon-valittoman-huomion-toiminnan Internet pyörii avoimen lähdekoodin kikkareilla - kuka maksaa? https://www.technolo…

Väitöskirja: Changing behaviours via self-tracking : exploring the effect of psychological differences on system evaluations http://jultika.oulu.fi/Record/isbn978-952-62-3141-9 Brian Krebs tutkii - Kuka on network access broker Badam? https://krebsonsecurity.com/2021/12/who-is-the-network-access-broker-babam/ AWS us-east-1 alhaalla, netti bork http…

Milja Köpsista vuoden Tivi-vaikuttaja https://www.tivi.fi/uutiset/vuoden-tivi-vaikuttaja-on-milja-kopsi-mimmit-koodaa-ohjelma-nousi-muutosvoimaksi/b8a06701-a608-4fdd-a8ca-12f2e24c2daa Bleeping Computer uutisoi Suomen Flubot-mayhemista https://www.bleepingcomputer.com/news/security/finland-warns-of-flubot-malware-heavily-targeting-android-users/ Par…

Varo Flubot-vaaraa https://www.kyberturvallisuuskeskus.fi/fi/varo-tekstiviestitse-levitettavaa-haittaohjelmaa Flubot leviää vauhdilla Suomessa https://www.is.fi/digitoday/tietoturva/art-2000008432895.html Telia estää Flubot-viestejä https://www.is.fi/digitoday/tietoturva/art-2000008434246.html Vinkki "Enable macros"-tekstin vaihtamiseksi https://tw…

BBC toimittaja Venäjällä jahtaamassa venäläisiä kyberrikollisia https://www.bbc.com/news/technology-59297187 https://www.youtube.com/watch?v=UG1lJaJsru8 Kybervakuutukset - yay or nay? https://www.reuters.com/markets/europe/insurers-run-ransomware-cover-losses-mount-2021-11-19/ Guess who's back? Emotet's back! https://therecord.media/emotet-botnet-r…

HelSec tulossa 18.11. ihan livenä. Liity jäseneksi, ole etuoikeutettu! https://helsec.fi JAMKin webinaari Kyberrikollisuuden tulevaisuudesta jossa mm. Antti: https://www.jamk.fi/fi/Tapahtumat/kyberrikollisuus-ajankohtaiset-trendit--webimaari4/ Web3, lupaus ja vai uhka? https://www.freecodecamp.org/news/what-is-web3/ Discord perääntyy suunnitelmista…

Former professional football player Manu Hervás has turned into a wise coach who shares his principles for success in this episode. In this talk he underlines what it means to move forward towards your big goals without burning yourself out.Kirjoittanut Minna Marsh

HelSec-tapahtuma marraskuussa https://www.meetup.com/HelSec/events/281879992/ PWN2OWN-kilpailu ja F-Secure Labsin onnistuminen https://twitter.com/thezdi/status/1456283862821220356?s=20 Pidempi video PWN2OWN-tapahtumasta https://youtu.be/esYi4sYOxEk?t=4271s Printer Jam https://www.dailymotion.com/video/x69j99c Blackmatter lopettaa https://therecord…

Metaverse, Facebook ja Mark Zuckerberg https://www.theverge.com/22588022/mark-zuckerberg-facebook-ceo-metaverse-interview Tim Sweeney, EpicGames, myös kiinnostunut Metaversestä jo pidemmän aikaa https://venturebeat.com/2021/01/27/tim-sweeney-the-open-metaverse-requires-companies-to-have-enlightened-self-interest/ "Tilipäivä tulossa" https://www.tiv…

Sonja Riihikangas ja Sami Vesamo kertovat, mistä manifestoinnissa on oikeasti kyse. Haluatko luoda itsesi näköistä elämää? Sonja ja Sami auttavat ihmisiä manifestoimaan meditaation avulla. He pitävät suosittuja ryhmämeditaatioita joka viikko ja jakavat elämäniloaan ja henkistä viisauttaan kaikille, jotka haluavat vahvistaa yhteyttä omaan sydämeensä…

https://cybersecuritymonth.eu Lokakuu on EU:n kyberturvakuukausi https://dvv.fi/-/kutsu-digiturvaviikolle-2021 Kutsu Digiturvaviikolle, keskiviikkona ohjelmassa mm. Turvakäräjät Live! https://therecord.media/malware-found-in-npm-package-with-millions-of-weekly-downloads/ https://github.com/advisories/GHSA-pjwm-rvh2-c87w NPM:stä miljoona latausta pä…

Spiritual seeker and education consultant Ger Rombouts shares his spiritual insights in this episode. In his youth he witnesses many people close to him die and people being asleep in church benches. He turned to the teachings of Buddhism, Ram Dass and Dalai Lama for wisdom and comfort. The Beatles have also left their impact on Ger who lives in th…

Ehdota suosikkiasi Tietoturva Ry:n tietoturvatunnustus-kilpailuun https://tietoturva.fi/toiminta/tietoturvatunnustus/ Jyväskylän avoimen yliopiston kurssitarjontaan avautunut kansalaisen kyberturvallisuus kurssi https://www.avoin.jyu.fi/fi/opintotarjonta/informaatioteknologia/kyberturvallisuus Salaperäinen etana hyökkää Windowsseihin https://secure…

Entinen huippunyrkkeilijä ja nykyinen huippu Elina Gustafsson kertoo suoraan, miksi myös valmentajien pitäisi kasvaa samalla kuin urheilija ja miten helpottavaa hänen on olla aidosti se ihminen, joka hän on. Toisten miellyttämisen sijaan Elina jakaa ihmisille iloa, toivoa ja rohkeuttaan myös kirjassaan Rohkeudella Elina Gustafsson. Hän uskoo korkea…

Twitch hakkeroitu - mikä juttu? https://www.videogameschronicle.com/news/the-entirety-of-twitch-has-reportedly-been-leaked/ https://www.wired.com/story/devastating-twitch-hack-sends-streamers-reeling/ Massavalvonta ja europarlamentaarikkojen sitoumus lakien selvittämiseen, niin ettei lainvalvonnallisia päätöksiä tehdä ainoastaan automaattisen päätö…

NCSC-NL One-konferenssi Hollannissa oli tänä vuonna läsnänä https://one-conference.nl HelSecin hölinät postuumisti täällä siltä osin miltä julkaistaan https://www.youtube.com/channel/UC3npfMkimV8es0CNJx5TEZg/videos CERT-LV:n Cybershock-tapahtuma, jossa mm. lipunryöstöä https://www.cert.lv/en/2021/09/technical-online-conference-cybershock-2021 Se, j…

London based Clinical Hypnotherapist and hypnotherapy teacher Teija Barr explains how our thoughts can lead our reality and what's happening in our lives. "If you are focused on negative things and experiences, you will get more of that," she says. Google Teija Barr and you'll find her.Kirjoittanut Minna Marsh

Juhon DFIR.fi https://dfir.fi Kyberbrunssi Herrasmieshakkerien kanssa tallenne https://f-secure.videosync.fi/2021-09-24-kyberbrunssi YLE x Laura IGTV setit https://www.instagram.com/tv/CUMVgKAruLX/ Stalkerware toimija vuotaa ihmisten kuvien screenshotteja https://www.vice.com/en/article/m7ezj8/stalkerware-leaking-phone-screenshots-pctattletale OUTR…

Tässä on ihminen, joka on jalostunut vaikeuksien kautta, tietoisien valintojen ja ankaran sisäisen työskentelyn kautta. Anita Salo vetää Espanjassa retriittejä empaattisille toisia auttaville naisille. Hän on valmentajana erikoistunut henkiseen hyvinvointiin.Kirjoittanut Minna Marsh

Kyberbrunssi herrasmieshakkereiden kanss https://f-secure.videosync.fi/2021-09-24-kyberbrunssi Katsaus Digi- ja Kybermaailmaan LIVE - Syyskuu 2021 https://youtu.be/bdwnbUoH9mM Antin uusiliiketoiminta - NFT https://www.theblockcrypto.com/post/117968/kia-sedona-nft-sale-goes-belly-up-as-contractor-allegedly-runs-off-with-3-million https://opensea.io/…

Rouskun live eli "Syyskuun 2021 katsaus digi- ja kyberturvallisuuden maailmaan" https://www.cyberwatchfinland.fi/fi/syyskuun-2021-katsaus-digi-ja-kyberturvallisuuden-maailmaan/ F-Securen Webinaari: MOBILE MALWARE: HOW THE THREAT EVOLVED AND WHAT MOBILE DEVICE USERS NEED TO WATCH OUT FOR NEXT https://www.f-secure.com/en/about-us/livewebcast/android-…

Flare-On takaisinmallinnushaaste http://flare-on.com/ Palveluntarjoajia uhkaavat aurinkopurskaukset https://www.ics.uci.edu/~sabdujyo/papers/sigcomm21-cme.pdf Turvakäräjien suositus aurinkopurskauksiin: folio https://lutpub.lut.fi/handle/10024/69816 Team Cymrun hämmentävä työkalu https://www.vice.com/en/article/jg84yy/data-brokers-netflow-data-team…

Azure AD työkalu, HelSec editio https://github.com/Gerenios/AADInternals Kuuntelijan kommentti: Apple ja Kiina https://www.nytimes.com/2021/05/17/technology/apple-china-censorship-data.html Hakkerit korkkasivat Iranilaisen Evinin vankilan, vuotivat videot ulos. Jaksossa mainittu video löytyy uutisartikkelista. https://www.bbc.com/news/world-middle-…

https://www.meetup.com/HelSec/events/280214934/ Seuraavassa HelSecissa mm. Nestori Syynimaa ja Jussi Metsänkylä. https://www.newsweek.com/why-visa-mastercard-being-blamed-onlyfans-banning-explicit-content-pornography-1621570 OnlyFans kieltää seksuaalisen sisällön, Turvakäräjien liiketoimintasuunnitelma uusiksi https://www.reddit.com/r/MachineLearni…

Vieraana vappaottelija Jussi Halonen AKA Tuhma-Jucci. Jussin kanssa keskustelemme hänen urastaan ammattilaisvapaaottelijana, kamppailijan henkisistä ylä- ja alamäistä sekä itsevarmuuden merkityksestä. Suoraa puhetta suorapuheiselta Kontulan kundilta ja myös herkkyyttä mieheltä, joka on joutunut kohtaamaan itsensä.…

Women4Cyber Finland alajaosto https://www.women4cyberfinland.com/ OpenAI GPT-3 integroituna ModBox peliin NPC:ille (Non-Playable Character) https://www.youtube.com/watch?v=jH-6-ZIgmKY Tekoäly GPT-3 kalastelijoiden kaverina? https://www.wired.com/story/ai-phishing-emails/ Oculus Quest 2 avulla hakkeroidut Facebook tili takaisin https://www.npr.org/2…

Antin ja Lauran suosittelemat kirjat https://www.amazon.com/Bigfoot-Erotica-Bundle-Monster-Collection-ebook/dp/B00YO4IGTA Mikko Kenttälän blogikirjoitus AWDL-haavoittuvuudesta https://medium.com/sensorfu/escaping-from-a-truly-air-gapped-network-via-apple-awdl-6cf6f9ea3499 Tivin julkaisu Microsoftin tärkeimmistä tietoturvatutkijoista - Aapo Oksman j…

Biden toteaa, että kyberhyökkäys voi johtaa sotatoimiin. https://www.bleepingcomputer.com/news/security/biden-severe-cyberattacks-could-escalate-to-real-shooting-war/ G7-maat painostavata Venäjää puuttumaan ransomwarejengeihin maansa rajojen sisällä https://www.zdnet.com/article/ransomware-russia-told-to-tackle-cyber-criminals-operating-from-within…