Afleveringen
-
Tällä kertaa kartanon vieraaksi saapui IQM-kvanttitietokoneyrityksen perustaja Juha Vartiainen.
Sillä hän tietää tietää kvanteista ja kubiteista kaiken tietämisen arvoisen.Jaksossa keskustelemme mikä on kvanttitietokone ja mitkä ovat kvanttitietokoneiden tärkeimmät käyttökohteet. Entä tulevatko kvanttitietokoneet mullistamaan maailman?
Äänijulkaisun lähdeluettelo:
Juha Vartiainen
https://www.linkedin.com/in/vartiainen/LUMI-supertietokone, Kajaani
https://lumi-supercomputer.eu/Herrasmieshakkerit Iinkedln:ssä:
https://www.linkedin.com/company/herrasmieshakkerit/Australian Cybersecurity Bill 2024
https://www.aph.gov.au/Parliamentary_Business/Bills_Legislation/Bills_Search_Results/Result?bId=r7250Saksa pohtii lakimuutosta tietoturvatutkimuksen selustan suojaamiseksi
https://www.scworld.com/news/legal-protections-for-security-researchers-sought-in-new-german-draft-lawEvaluating Mitigations & Vulnerabilities in Chrome
https://security.googleblog.com/2024/10/evaluating-mitigations-vulnerabilities.htmlIQM
https://www.meetiqm.com/NSA Releases Internal 1982 Lecture by Computing Pioneer Rear Admiral Grace Hopper
https://www.youtube.com/watch?v=_bP14OzIJWISuomen Tietokonemuseon rahankeräys tilavuokran maksamiseen (lupa RA/2024/1852): lähetä MobilePaylla tukisummasi numeroon 18353
https://suomentietokonemuseo.fi/Flipperin SM-kisat, finaali (stream-tallenne):
https://www.youtube.com/live/gp9fhYlDHGM?si=8ta94TxGvFSb-BgN&t=27293 -
Tällä kertaa kartanon vieraaksi saapui EU:n strategisen viestinnän erikoismies Pasi Eronen Watt.
Jaksossa keskustelemme informaatiovaikuttamisesta ja disinformaatiosta. Ja siitä, millä konkreettisilla keinoilla Suomen pitäisi kehittää informaatiovaikuttamisen torjuntaa. Entä mikä on median rooli informaatiovaikuttamisessa?Äänijulkaisun lähdeluettelo:
Vieraana Pasi Eronen Watt
https://www.linkedin.com/in/peronen/Museum of Malware Art
https://museumofmalware.artUnited Health -tietovuoto
https://www.reuters.com/technology/cybersecurity/hack-unitedhealths-tech-unit-impacted-100-mln-people-2024-10-24/AI Cybersecurity essay competition
https://bindinghook.com/ai-cybersecurity-essay-prize-competition/SEC ojentaa tietoturvaongelmien vaikutusten vähättelystä
https://client.clearygottlieb.com/51/3410/uploads/2024-10-31-sec-charges-four-companies-with-misleading-cyber-disclosures.pdfLeveling Up Fuzzing: Finding more vulnerabilities with AI
https://security.googleblog.com/2024/11/leveling-up-fuzzing-finding-more.htmlAutonomous Discovery of Critical Zero-Days
https://zeropath.com/blog/0day-discoveriesXBOW
https://xbow.com/The Greatest GeoGuessr World Cup 2024 grand finals
https://www.youtube.com/watch?v=4TQeElIot-4Metal Slug Tactics
https://metalslugtactics.com/EUvsDisinfo
EUvsDisinfo | Detecting, analysing, and raising awareness about disinformation - EUvsDisinfo
Timo Liene: Irtoviiksimies
https://suomensotilas.fi/kirjat/Tekniikan Museon ja Suomen Tietokonemuseon yhteisnäyttely “Operatöörejä ja ATK-suunnittelijoita”
https://www.tekniikanmuseo.fi/nayttely/yhteisonayttely-operatooreja-ja-atk-suunnittelijoita-suomalaisen-tietotyon-muutos/GPT App Storessa.
https://apps.apple.com/us/app/chatgpt/id6448311069Suomen Tietokonemuseon rahankeräys tilavuokran maksamiseen (lupa RA/2024/1852): lähetä MobilePaylla tukisummasi numeroon 18353
-
Zijn er afleveringen die ontbreken?
-
Kutsuimme kartanolle vieraaksi Keskon tietoturvajohtaja Juho Rikalan.
Keskustelemme suurien tietomäärien käsittelystä ja suojaamisesta. Ja siitä, kuinka paljon eri EU:n regulaatiot tuottavat yrityksille töitä.
Äänijulkaisun lähdeluettelo:
Pohjoismaiden tietosuojaviranomaiset tukevat hallinnollisten seuraamusmaksujen laajentamista julkiselle sektorille Suomessa
Pohjoismaiden tietosuojaviranomaiset tukevat hallinnollisten seuraamusmaksujen laajentamista julkiselle sektorille Suomessa | Tietosuojavaltuutetun toimistoBrick Machines
Brick MachinesBrick Technology
Brick TechnologyThe Imposter’s Handbook
The Imposter's Handbook, Second Edition -
Vastaamo oli yksityinen psykoterapiakeskus, joka oli rakentanut oman potilastietojärjestelmänsä. Järjestelmässä oli tietoturvapuutteita, minkä vuoksi sinne murtauduttiin.
Tässä jaksossa saamme vieraaksi rikosylikomisario Marko Leposen ja keskustelemme miten tapaus lähti liikkeelle poliisin näkökulmasta ja miten tekijän jäljille päästiin.
-
Kutsuimme kartanolle vieraaksi Rahapeliasiantuntija Janne Raevaaran, sillä hän jos kuka tietää rahapelien tekemisestä ja huijaamisesta kaiken tietämisen arvoisen.
Jaksossa keskustelemme miten reaalimaailman pelit ja eroavat toisistaan? Sekä siitä mitkä ovat pelien tyypilliset haavoittuvuudet ja kuinka yleisiä hyökkäykset ovat? Janne paljastaa myös mikä on hienoin huijaus minkä hän on nähnyt.
Äänijulkaisun lähdeluettelo:
Ravintola Kaskis
https://kaskis.fi/Hack-a-Sat - capture the flag -kilpailu / DEF CON
https://hackasat.com/mHackeroni-ryhmä
https://mhackeroni.it/WarGames -elokuva
https://en.wikipedia.org/wiki/WarGamesHelsingin kaupungin tietomurto
https://www.hel.fi/fi/paatoksenteko-ja-hallinto/tietomurtoVapaaehtoinen luottokielto (Positiivinen luottorekisteri)
https://asiointi.positiivinenluottotietorekisteri.fi/voluntary-ban-on-creditKyberturvallisuuskeskuksen ohjeet tietovuodon uhrille
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/neuvoja-identiteettivarkauden-tai-tietovuodon-uhrilleUnitedHealth, ALPHV ja Ransomhub
https://techcrunch.com/2024/04/22/unitedhealth-change-healthcare-hackers-substantial-proportion-americans/Vastaamo-tapauksen tuomio
https://oikeus.fi/material/sites/oikeus_karajaoikeudet_lansi-uudenmaankarajaoikeus/dokumentit/06jshgh77/Tuomio_R23-3965.pdfKasinoiden tahattomat bugipalkkiot - Skrolli 2023.3
https://skrolli.fi/numerot/2023-3/
Huom. Skrolli 2023.3. julkaistaan ilmaisena PDF-versiona vuoden 2024 aikanaDumb Money -elokuva
https://www.imdb.com/title/tt13957560/Jimmy Carr: The Easiest Way To Live A Happier Life | E106
https://www.youtube.com/watch?v=roROKlZhZyoMartti J. Kari — Käsikirjoitukset eivät pala
https://docendo.fi/sivu/tuote/martti-j-kari/4945501 -
Welcome to the Gentlemen Hacker´s Mansion of Ylämuistiala. This is a special episode in English, with a special guest - The Grugq. He is well known for his OPSEC expertise and we will hear some practical tips from him. We also discuss Nation State security and he will explain what is Systems Alchemy.
Watch this special episode in video: https://youtu.be/3w7E4Hhtubw
-
Kutsuimme kartanolle vieraaksi internet-pioneerin Johan "Julf" Helsingiuksen, koska hän jos kuka tietää miten internet tuli Suomeen ja miten sitä ylläpidetään.
Kysyimme häneltä miten internet tuli Suomeen, sekä siitä miten EUnet syntyi. Keskustelimme myös siitä miten internettiä ylläpidetään ja hallitaan.
Äänijulkaisun lähdeluettelo:
Vieraana Julf Helsingius
https://fi.wikipedia.org/wiki/Johan_HelsingiusMikon luento UCL:ssä "AI-Enabled Crime"
https://www.youtube.com/watch?v=Wc1yCYgwjfgt2-tietoturvakonferenssi
t2.fiXZ takaovi
https://tukaani.org/xz-backdoor/A comprehensive analysis of I-Soon’s commercial offering
https://harfanglab.io/en/insidethelab/isoon-leak-analysis/Tietoja varastetun laitteen suojauksesta iPhonelle
https://support.apple.com/fi-fi/HT212510F-Secure testaa iPhonen varastetun laitteen suojausta
https://blog.f-secure.com/iphones-stolen-device-protection-tested/Penet-remailer
https://en.wikipedia.org/wiki/Penet_remailerSkientologia-kirkko vs anon.penet.fi
https://www.wired.com/1995/05/anonymity-0-scientology-1/3 body problem
https://en.wikipedia.org/wiki/The_Three-Body_Problem_(novel)Perplexity AI
https://www.perplexity.ai/Tetris-elokuva
https://tv.apple.com/fi/movie/tetris/umc.cmc.4evmgcam356pzgxs2l7a18d7b"Säilytä yli 10 vuotta vanhat tilaukset tilaushistoriassa"
Verk.comSuomen Tietokonemuseo, Jyväskylä
https://suomentietokonemuseo.fi -
Tässä jaksossa poistumme kartanolta Kyberrosvojen studiolle, ja keskustelemme juontaja Peter Nymanin ja DNA:n tietoturvaliiketoiminnan asiantuntija Juho Saarisen kanssa kyberrikollisuuden palveluteollisuudesta. Tutuksi tulevat mm. sellaiset termit kuin CaaS ja RaaS. Mitä se tarkoittaa, kun kuka tahansa voi tilata kyberrikoksen netistä? Ja ennen kaikkea – miten siihen voidaan yrityksissä varautua?
Kuuntele Kyberrosvojen muut jaksot!
Kyberrosvot | Podcast on Spotify
Kyberrosvot-podcast | DNA Yrityksille
-
Kutsuimme kartanolle vieraaksi Euroopan hybridiuhkien torjunnan osaamiskeskuksen johtajan Teija Tiilikaisen. Kysyimme häneltä onko hybridivaikuttaminen todellinen uhka Suomelle. Keskustelimme lisäksi hybridisodankäynnistä ja kävimme läpi tapauksia missä EU-maat ovat olleet hybridivaikuttamisen kohteena. Yhtenä esimerkkinä keskustelimme myös vaalivaikuttamisesta.
Äänijulkaisun lähdeluettelo:
Vieraana Teija Tiilikainen
https://fi.wikipedia.org/wiki/Teija_TiilikainenTietoEvry ja Akira -lunnastroijalainen
https://www.tietoevry.com/en/newsroom/all-news-and-releases/press-releases/2024/01/tietoevry-solid-progress-with-restoration-of-customer-systems-after-the-ransomware-attack/Monero ja Vastaamo
https://www.mtvuutiset.fi/artikkeli/vastaamo-jutussa-iso-paljastus-krp-jaljitti-jaljittamattomana-pidettya-kryptovaluuttaa/8864046#gs.44isl9Signal on CIA:n rahoittama
https://kitklarenberg.substack.com/p/signal-facing-collapse-after-ciaSignalin toimitusjohtajan vastaus
https://twitter.com/mer__edith/status/1731972111269581017Suomen ja Yhdysvaltojen yhteistyö kyberpuolustuksessa syvenee
https://puolustusvoimat.fi/-/suomen-ja-yhdysvaltojen-yhteistyo-kyberpuolustuksessa-syveneeRadioplayer
https://www.radioplayer.fiDaniel Suarez: Daemon
https://daniel-suarez.com/Aspen Global Cybersecurity Group: Generative AI, Regulation and Cybersecurity
https://www.aspendigital.org/report/generative-ai-regulation-and-cybersecurity/Saku Tuominen: Ettekö Te Tiedä Kuka Minä Olen
https://otava.fi/kirjat/etteko-te-tieda-kuka-mina-olen/ -
Kutsuimme kartanolle vieraaksi Tuomo Rusilan, joka on Suomen kansallisen kyberpuolustuksen taustavoima työssään Puolustusministeriössä. Kysyimme Tuomolta kuka puolustaa Suomen tietojärjestelmiä vihamielisen valtion hyökkäyksiä vastaan. Lisäksi keskustelimme valtion kyberresilienssistä, reservin osaamisen hyödyntämisestä kyberpuolustuksessa sekä siitä mitä muutoksia Nato-jäsenyys tuo Suomen valtion kyberpuolustukseen.
Äänijulkaisun lähdeluettelo:
Vieras Tuomo Rusila
https://twitter.com/tuomorusilaSlush
https://slush.orgt2’24 infosec
https://t2.fi/Wolt Security Whitepaper
https://assets.ctfassets.net/23u853certza/6nVwMWMcVS0OtP3bw2cE5M/0206018566a493515cfd711f079c8c08/Security_whitepaper_2023.pdfiPhone sulkutila
https://support.apple.com/fi-fi/HT212650Why Apple is working hard to break into its own iPhones
https://www.independent.co.uk/tech/iphone-apple-security-software-lockdown-mode-b2450192.htmlPost Mortem on Cloudflare Control Plane and Analytics Outage
https://blog.cloudflare.com/post-mortem-on-cloudflare-control-plane-and-analytics-outage/Alphv ja SEC
https://www.bleepingcomputer.com/news/security/ransomware-gang-files-sec-complaint-over-victims-undisclosed-breach/Tuomo Rusilan artikkeli Kylkirauta-lehdessä
https://kylkirauta.fi/wp-content/uploads/2023/03/Kylkirauta-1_23.pdfMulti-Account Containers
https://support.mozilla.org/en-US/kb/containersLahti 2001
https://www.ruutu.fi/ohjelmat/lahti-2001Rollinsquare Aircard
https://rollingsquare.com/products/aircard?variant=45836976718143ChatGPT App
https://apps.apple.com/us/app/chatgpt/id6448311069 -
Kutsuimme kartanolle vieraaksi Skrolli-lehden vastaavan päätoimittajan Mikko Heinosen. Skrolli on tietokonekulttuurin erikoislehti. Käymme läpi vuosien varrelta Skrollin parhaita artikkeleita sekä keskustelemmme Skrollin ympärille rakentuneesta yhteisöstä ja lehden tuotannosta. Tämän lisäksi keskustelemme pelikulttuurista ja Suomen pelimuseosta.
Äänijulkaisun lähdeluettelo:Vieras Mikko Heinonen
https://www.linkedin.com/in/mikko-heinonen-087a3a3/Elisan kaapelikatko
https://elisa.com/corporate/news-room/press-releases/incident-in-redundant-elisa-submarine-cable-in-gulf-of-finland-–-no-impact-on-functionality-of-services/77304086378828/Starlink-yhteys suomeen
https://www.starlink.com/specificationsStarlink-satelliitit avaruudessa
https://satellitemap.space/23andme: tietovuoto
https://www.wired.com/story/23andme-credential-stuffing-data-stolen/Genetics firm 23andMe says user data stolen in credential stuffing attack
https://www.bleepingcomputer.com/news/security/genetics-firm-23andme-says-user-data-stolen-in-credential-stuffing-attack/Skrolli
https://skrolli.fi/Mikon puhe Nordic Business Forumissa
https://www.youtube.com/watch?v=bC9R32N_sOUTomin suosikkibaari - Pavilhão Chinês (Kiinalainen paviljonki)
https://www.atlasobscura.com/places/pavilhao-chinesImpulse - Brain Training
https://apps.apple.com/us/app/impulse-brain-training/id1451295827Bowling Castle Erding
https://www.bowling-castle.de/ -
Kutsuimme kartanolle vieraaksi kansanedustajan ja kirjailijan Timo Harakan, joka on nähnyt kulissien takaa kuinka teknologiajätit kohtaavat kansalliset pelisäännöt. Keskustelimme Timon kanssa datan voimasta ja vallasta. Keskitymme erityisesti teknologian ja datan käytön sääntelyyn Euroopassa sekä hänen uusimman kirjansa teemaan datakapitalismiin. Lisäksi Timo kertoo miltä tuntuu liikenne-ja viestintäministerinä istua samassa neuvotelupöydässä Googlen, Metan ja Twitterin kanssa.
Äänijulkaisun lähdeluettelo:
Vieras Timo Harakka
https://timoharakka.fiBLASTPASS / pkpass -tutkimus
https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/Vulnerability in popular ‘libwebp’ code more widespread than expected
https://therecord.media/libwebp-vulnerability-more-widespread-than-expectedUK businesses could escape data breach fines if they engage with NCSC over cyber incidents
https://therecord.media/uk-memorandum-ncsc-ico-data-breach-finesDatakapitalismi -kirja
https://www.siltalapublishing.fi/product/datakapitalismi-kriisien-maailmassa/DEF CON 31 - Living Next Door To Russia
https://www.youtube.com/watch?v=m9_feSPH47IKybersoturit (Cyberkriger)
https://areena.yle.fi/1-66193016Nobody's Fool -kirja
https://haku.helmet.fi/iii/encore/record/C__Rb2557386?lang=finMacWhisper
https://goodsnooze.gumroad.com/l/macwhisper -
Kutsuimme kartanolle vieraaksi generatiivisen tekoälyn asiantuntijan Anna Katariina Wisakannon, joka on työskennellyt vuosia tekoälyn parissa. Hän on työskennellyt tekoälytutkijana mm. Cambridgessa ja Piilaaksossa. Lisäksi hän on tehnyt aiheeseen liittyvää tutkimusta OpenAI:n kanssa. Keskustelimme takkatulen ääressä siitä mistä asiasta tekoälyrintamalla Anna on eniten innoissaan, tekoälyyn ja turvallisuuteen liittyvistä konsepteista ja Annan tutkimustyöstä GPT-4:n kanssa. Lisäksi kysyimme Annalta mitä tekoälytyökaluja hän itse käyttää.
Äänijulkaisun lähdeluettelo:
Anna Wisakanto
https://wisakanto.comDEF CON 31 -esitykset
https://media.defcon.org/DEF CON 31/DEF CON 31 presentations/AI-Powered Fuzzing: Breaking the Bug Hunting Barrier
https://security.googleblog.com/2023/08/ai-powered-fuzzing-breaking-bug-hunting.htmlAn update on Chrome Security updates – shipping security fixes to you faster
https://security.googleblog.com/2023/08/an-update-on-chrome-security-updates.htmlTwo LAPSUS$ Hackers Convicted in London Court for High-Profile Tech Firm Hacks
https://thehackernews.com/2023/08/two-lapsus-hackers-convicted-in-london.htmlLinkedIn Suffers 'Significant' Wave of Account Hacks
https://www.darkreading.com/attacks-breaches/linkedin-suffers-significant-wave-of-account-hacksLegendaarinen 2017 "Transformers" -tutkimuspaperi
https://arxiv.org/abs/1706.03762Foyles -kirjakauppa Lontoossa
https://www.foyles.co.uk/Atlas Obscura
https://www.atlasobscura.com/How I Rob Banks
https://www.amazon.de/How-Rob-Banks-Other-Places/dp/1119911478Billion Dollar Heist / Apple TV & Elisa Viihde
https://x.com/mikko/status/1691783859040370970 -
Kartanolla vieraili uhkien metsästäjä Antti Tikkanen, joka työskentelee teknologiayritys Snap Inc.:illa. SnapChat on maailmanlaajuisesti käytössä oleva pikaviestisovellus. Keskustelimme siitä minkälaista työtä uhkien metsästys on ja minkälaisia hyökkääjiä sekä uhkia pikaviestisovellusta suojatessa on tullut vastaan. Keskustelimme myös siitä miten eri valtiolliset toimijat eroavat toisistaan.
Äänijulkaisun lähdeluettelo:
Vieras Antti Tikkanen
https://ch.linkedin.com/in/tikkanenKultarantapäivät 2023
https://www.youtube.com/shorts/cwVvFa-cJkoMikon kirjan käännökset
https://twitter.com/mikko/status/1682331768085442560MIL ja ML, EDU ja EU
https://www.theregister.com/2023/07/18/us_military_mali_email_typos/Stolen Microsoft key offered widespread access to Microsoft cloud services
https://www.bleepingcomputer.com/news/security/stolen-microsoft-key-offered-widespread-access-to-microsoft-cloud-services/Microsoftin avain viety
https://www.wiz.io/blog/storm-0558-compromised-microsoft-key-enables-authentication-of-countless-micrKevin Mitnickin syytekirjelmä 1994
https://web.archive.org/web/20140518042134/http://servv89pn0aj.sn.sourcedns.com/~gbpprorg/2600/mitnick_is_guilty/indictment.htmlKevin Mitnick pidätetty 1995
http://www.nic.funet.fi/index/telecom/telecom-archives/security-fraud/kevin.mitnick.capturedKirja - Art of Invisibility
https://www.adlibris.com/fi/kirja/the-art-of-invisibility-9780316380522Valo Security
https://valosecurity.comAPT41 syytekirjelmä
https://www.justice.gov/opa/press-release/file/1317206/downloadThe Elite Hackers of the FSB
https://interaktiv.br.de/elite-hacker-fsb/en/index.htmlTED AI Event
https://www.ai-event.ted.comThe Inside Story of ChatGPT’s Astonishing Potential, Greg Brockman
https://www.youtube.com/watch?v=C_78DM8fG6EThe A.I. Dilemma
https://www.youtube.com/watch?v=xoVJKj8lcNQArtificial Evil, Mikko Hyppönen
https://www.youtube.com/watch?v=2i1QqCZKtqA&t=7s&pp=ygUIaHlwcG9uZW4%3DAndy Jones - t2 2023
https://www.youtube.com/watch?v=wT2r5VuYCU0 -
Kutsuimme kartanolle vieraaksi Azure AD tohtori Nestori Syynimaan, joka on ainoana suomalaisena valittu vuonna 2022 Microsoftin MVR ja MVP ohjelmiin. Keskustelemme Nestorin kanssa siitä onko Microsoftin pilvi turvallinen, mitkä ovat siihen liittyviä tyypillisimpiä vaaran paikkoja ja mitä kuuntelijoiden kannattaa tietää Azure AD:sta. Lisäksi Nestori kertoo meille uusimmista tutkimuskohteistaan.
Äänijulkaisun lähdeluettelo:
Vieras: Nestori Syynimaa
https://twitter.com/DrAzureADSPHERE 2023
https://thesphere.orgMikon puhe SPHERE 2023:ssa - ’Artificial Evil’
https://youtu.be/2i1QqCZKtqAUSB Armory avaruudessa
https://www.withsecure.com/fi/whats-new/pressroom/usb-armoryn-kvanttiturvallista-salausta-testattiin-avaruudessaOudot TLD:t
https://twitter.com/mikko/status/874937390502170624Kaikki 3-kirjaimiset TLD:t
https://twitter.com/mikko/status/1285874378543071233Was Vernetzt Ist
http://was.vernetzt.istTietokone-lehti, marraskuu 1987
https://twitter.com/petterij/status/1663753445784838145Windows XP -lisenssin aktivointi
https://old.reddit.com/r/windowsxp/comments/wwjy5j/windows_xp_web_activation_is_finally_dead/XP Keygen ’Enderman’
https://twitter.com/endermanch/status/1672743460619649024FBI ja Hive
https://www.reuters.com/world/us/announcement-posted-hive-ransomware-groups-site-says-it-has-been-seized-by-fbi-2023-01-26/AADInternals
https://aadinternals.com/Phrack
https://phrack.orgHer -elokuva
https://fi.wikipedia.org/wiki/Her_(vuoden_2013_elokuva)Uros - mobiiliruhtinaan tarina
https://www.youtube.com/watch?v=cWb3FgaJUvEVerge - Ride Beyond Tour
https://www.vergemotorcycles.com/ridebeyondtourVerge Monacossa
LippulaivamyymäläMimestream, natiivi Gmail -asiakasohjelmisto macOS-käyttöjärjestelmälle
https://mimestream.com/Matrix -lentohaku
https://matrix.itasoftware.com/searchExpert Flyer -lentohaku
https://expertflyer.com -
Kartanolla vieraili kybermerimies Karo Vallittu. Keskustelimme Karon kanssa merenkulun lainsäädännöstä ja kyberturvallisuuden vaikutuksesta merenkulkuun. Karo kertoi meille merenkulkuun liittyvistä termeistä kuten konossementti käytännöstä, miehityssopimuksista sekä luokituslaitoksista. Lisäksi kävimme läpi mielenkiintoisia esimerkkejä satamiin ja laivan lastaukseen liittyvistä toiminnanohjausjärjestelmistä ja niihin liittyvistä kyberriskeistä. Merenkulkuun liittyen esille nousi myös Maerskin vuoden 2017 mittava kyberhyökkäys ja muutamia vastaavia esimerkkejä.
Äänijulkaisun lähdeluettelo:
Vieras Karo Vallittu
https://twitter.com/kvallittuHerrasmieshakkerit: Suomen suosituin teknologiapodcast saapuu TAMKiin
https://www.tuni.fi/fi/ajankohtaista/herrasmieshakkerit-suomen-suosituin-teknologiapodcast-saapuu-tamkiinSuomen Pelimuseo
https://www.vapriikki.fi/pelimuseo/Paha Juttu
https://fi.wikipedia.org/wiki/Paha_JuttuRahankäytöstä tulossa täysin ilmaista eri puolilla euroaluetta – keskuspankki aikoo tarjota kansalaisille digieuron maksukorttien tilalle
https://yle.fi/a/74-20028976t2 infosec conference
https://t2.fit2 infosec youtube -kanava
https://www.youtube.com/channel/UCCpvGjg08W0YXxdZaQc7yWgMikon RSA-boikotti
https://archive.f-secure.com/weblog/archives/00002651.htmlMarinetraffic
https://www.marinetraffic.comTED 2023; OpenAI
https://youtu.be/C_78DM8fG6EGambler Who Beat Roulette Found Way to Win Beyond Red or Black
https://www.bloomberg.com/features/2023-how-to-beat-roulette-gambler-figures-it-out/Datakapitalismi -kirja
https://www.siltalapublishing.fi/product/datakapitalismi-kriisien-maailmassa/Thinkst canary tokens
https://canarytokens.org/generate -
Kutsuimme kartanolle vieraaksi CERT-veteraani Kauto Huopion. Hän tietää CERT-toimintojen rakentamisesta enemmän kuin kukaan muu Suomessa ja on yksi parhaiten tunnettuja suomalaisia kansainvälisessä kyberyhteisössä. Keskustelimme Suomen ensimmäisistä kyberuhista kuten Love letter ja Sobig haittaohjelmista ja siitä kuinka niitä ratkottiin 2000-luvun alussa. Lisäksi Kauto kertoo kuinka on onnistunut kaatamaan internetin.
Äänijulkaisun lähdeluettelo:
Vieras Kauto Huopio
https://twitter.com/kautohCERT-FI 20 vuotta
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/cert-fi-20-vuotta-nain-rakennettiin-kotimaisen-tietoturvan-perustuksiaTapaus NTC Vulkan
https://www.theguardian.com/technology/2023/mar/30/vulkan-files-leak-reveals-putins-global-and-domestic-cyberwarfare-tacticsTapaus 0Day Technologies
https://twitter.com/clementbriens/status/1642162268254109697The Dukes by NTC Vulkan
https://blog.f-secure.com/the-dukes-7-years-of-russian-cyber-espionage/Tapaus Pinduoduo
http://edition.cnn.com/2023/04/02/tech/china-pinduoduo-malware-cybersecurity-analysis-intl-hnk/index.htmlBiden administration wants to hold companies liable for bad cybersecurity
https://arstechnica.com/information-technology/2023/03/biden-administration-wants-to-hold-companies-liable-for-bad-cybersecurity/FACT SHEET: Biden-Harris Administration Announces National Cybersecurity Strategy
https://www.whitehouse.gov/briefing-room/statements-releases/2023/03/02/fact-sheet-biden-harris-administration-announces-national-cybersecurity-strategy/United States National Cybersecurity Strategy 2023
https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdfUllan Pakarin gluteeniton kauraporkkanapala
https://www.ullanpakari.fi/tuotteet/gluteenitonkaur/ShellGPT -- Komentorivityökalu ChatGPT:n käyttöön
https://github.com/TheR1D/shell_gpt -
Kutsuimme kartanolle vieraaksi teknologiayrittäjä Tuomas Rasilan. Tuomaksen yritykset ovat edelläkävijöitä tekoälyn kaupallisessa hyödyntämisessä ja nelikoptereiden (eli droonien) havaitsemisessa ja torjunnassa. Tuomas kertoo meille kuinka hänen yrityksensä päätyi tekemään tuotteita puolustusteollisuudelle, kuinka nelikoptereita voi havainnoida ja niiden toimintaan vaikuttaa, sekä millaista yhteistyötä hän on tehnyt Ukrainan puolustusvoimien kanssa nyt sota-aikana. Lisäksi hän kertoo kuinka tekoälyä voi hyödyntää esimerkiksi myyntitapaamisten varaamisessa.
Äänijulkaisun lähdeluettelo:
Vieras Tuomas Rasila:
https://twitter.com/tuomasrasila
https://www.zefram.com
https://www.sensofusion.comCloudflare web servery survey 2/2023
https://news.netcraft.com/archives/category/web-server-survey/Docscanner vuonna 2009
https://www.is.fi/digitoday/art-2000001632256.htmlDiscmaster
https://discmaster.textfiles.com/Jason Scott, The Internet Archive
https://twitter.com/mikko/status/971195762007859201Savu viskilasi
https://savuglass.com/fi/Tony Chenin puhe
https://www.youtube.com/watch?v=U7VwtOrwceo10 immutable laws of security (Scott Culp)
https://securitipedia.com/terms/0-9/10-immutable-laws-of-security/Ghostwriter-raportti, Cardiffin Yliopisto
https://www.cardiff.ac.uk/\_\_data/assets/pdf_file/0005/2699483/Ghostwriter-Report-Final.pdfMaster Boot Record Helsingissä 29.4.2023
https://mbrserver.com -
Kutsuimme kartanolle vieraaksi Tampereen yliopiston kansallisen turvallisuuden ja turvallisuuspolitiikan työelämäprofessorin ja Fujitsun julkisen sektorin ja turvallisuuden toimialajohtajan Valtteri Vuorisalon. Keskustelemme teknologian vaikututuksesta geopolitiikkaan, datariippuvuudesta ja EU:n tämänhetkisestä asemasta tässä kaikessa. Esimerkkeinä keskustelemme niin Ukrainasta, TikTokista ja PokemonGosta, kuin myös Suomen liittymisestä Natoon.
Äänijulkaisun lähdeluettelo:
Vieras: Valtteri Vuorisalo
https://twitter.com/vvuorisalo/status/1430094393080532995EU Cyber Resilience Act
https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-actTietoturvamerkki
https://www.tietoturvamerkki.fi/fiMARKOBI - World Champion of Magic
https://www.youtube.com/watch?v=TJX-z0O9TOEApollo 11 the movie
https://www.youtube.com/watch?v=3Co8Z8BQgWcStamps back
https://www.youtube.com/watch?v=YUqn1OPxtmEWavelinks puzzle
https://www.kickstarter.com/projects/craighill/the-wavelinks-puzzleCraighill
https://craighill.co/ -
Ylämuistialan kartanolla vieraili informaatiovaikuttamisen ja strategisen kommunikaation asiantuntija, sotilasprofessori ja everstiluutnantti Aki-Mauri Huhtinen. Käymme läpi historiallisia ja nykypäivän esimerkkejä onnistuneesta informaatiovaikuttamisesta. Lisäksi keskustelemme informaatiovaikuttamisen ja propagandan eroista sekä siitä miten suojautua informaatiovaikuttamiselta.
Äänijulkaisun lähdeluettelo:
Vieras: Aki-Mauri Huhtinen
https://fi.m.wikipedia.org/wiki/Aki-Mauri_HuhtinenNokian Nobelit ja Oscarit
https://www.nokia.com/about-us/company/achievements/ChatGPT
https://openai.com/blog/chatgpt/AI image generation tech can now create life-wrecking deepfakes with ease
https://arstechnica.com/information-technology/2022/12/thanks-to-ai-its-probably-time-to-take-your-photos-off-the-internet/Roope Rainisto: Jim Carrey as Bon Jovi
https://twitter.com/rainisto/status/1582043030315753472Vaihtoehtoiset sovelluskaupat Apple-sovelluksille
https://www.bloomberg.com/news/articles/2022-12-13/will-apple-allow-users-to-install-third-party-app-stores-sideload-in-europeAdvanced Data Protection for iCloud
https://support.apple.com/guide/security/advanced-data-protection-for-icloud-sec973254c5f/webiOS 16.2 pikapäivitykset
https://www.forbes.com/sites/kateoflahertyuk/2022/11/19/ios-162-why-you-should-apply-the-next-iphone-software-straight-away/?sh=16c0fa2d580aNATO StratCom COE
https://stratcomcoe.orgMoskovan Tiltu
https://yle.fi/aihe/artikkeli/2006/09/08/moskovan-tiltu-puhuuUkraina ja informaatiovaikuttaminen
https://www.saintjavelin.comYLE Areena / Kansan Palvelija (Volodymyr Zelensky)
https://areena.yle.fi/1-50173655Microsoft Sysinternals
https://learn.microsoft.com/en-us/sysinternals/downloads/sysinternals-suiteInCharge X
https://rollingsquare.com/products/x?variant=32723283476542InCharge XL
https://rollingsquare.com/collections/incharge-xlBOSE QC II kuulokkeet
https://www.bose.fi/fi_fi/products/headphones/earbuds/quietcomfort-earbuds-ii.html50 ways to survive and thrive in cybersecurity
https://www.amazon.com/50-Ways-Survive-Thrive-Cybersecurity/dp/B0BKRZSFBQINTERNET-kirja pokkarina:
https://www.adlibris.com/fi/kirja/internet-9789510488348 - Laat meer zien