Afleveringen

  • Kutsuimme kartanolle vieraaksi Keskon tietoturvajohtaja Juho Rikalan.

    Keskustelemme suurien tietomäärien käsittelystä ja suojaamisesta. Ja siitä, kuinka paljon eri EU:n regulaatiot tuottavat yrityksille töitä.

    Äänijulkaisun lähdeluettelo:

    Pohjoismaiden tietosuojaviranomaiset tukevat hallinnollisten seuraamusmaksujen laajentamista julkiselle sektorille Suomessa

    Pohjoismaiden tietosuojaviranomaiset tukevat hallinnollisten seuraamusmaksujen laajentamista julkiselle sektorille Suomessa | Tietosuojavaltuutetun toimisto

    Brick Machines

    Brick Machines

    Brick Technology

    Brick Technology

    The Imposter’s Handbook

    The Imposter's Handbook, Second Edition
  • Vastaamo oli yksityinen psykoterapiakeskus, joka oli rakentanut oman potilastietojärjestelmänsä. Järjestelmässä oli tietoturvapuutteita, minkä vuoksi sinne murtauduttiin.

    Tässä jaksossa saamme vieraaksi rikosylikomisario Marko Leposen ja keskustelemme miten tapaus lähti liikkeelle poliisin näkökulmasta ja miten tekijän jäljille päästiin.

  • Zijn er afleveringen die ontbreken?

    Klik hier om de feed te vernieuwen.

  • Kutsuimme kartanolle vieraaksi Rahapeliasiantuntija Janne Raevaaran, sillä hän jos kuka tietää rahapelien tekemisestä ja huijaamisesta kaiken tietämisen arvoisen.

    Jaksossa keskustelemme miten reaalimaailman pelit ja eroavat toisistaan? Sekä siitä mitkä ovat pelien tyypilliset haavoittuvuudet ja kuinka yleisiä hyökkäykset ovat? Janne paljastaa myös mikä on hienoin huijaus minkä hän on nähnyt.

    Äänijulkaisun lähdeluettelo:

    Ravintola Kaskis
    https://kaskis.fi/

    Hack-a-Sat - capture the flag -kilpailu / DEF CON
    https://hackasat.com/

    mHackeroni-ryhmä
    https://mhackeroni.it/

    WarGames -elokuva
    https://en.wikipedia.org/wiki/WarGames

    Helsingin kaupungin tietomurto
    https://www.hel.fi/fi/paatoksenteko-ja-hallinto/tietomurto

    Vapaaehtoinen luottokielto (Positiivinen luottorekisteri)
    https://asiointi.positiivinenluottotietorekisteri.fi/voluntary-ban-on-credit

    Kyberturvallisuuskeskuksen ohjeet tietovuodon uhrille
    https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/neuvoja-identiteettivarkauden-tai-tietovuodon-uhrille

    UnitedHealth, ALPHV ja Ransomhub
    https://techcrunch.com/2024/04/22/unitedhealth-change-healthcare-hackers-substantial-proportion-americans/

    Vastaamo-tapauksen tuomio
    https://oikeus.fi/material/sites/oikeus_karajaoikeudet_lansi-uudenmaankarajaoikeus/dokumentit/06jshgh77/Tuomio_R23-3965.pdf

    Kasinoiden tahattomat bugipalkkiot - Skrolli 2023.3
    https://skrolli.fi/numerot/2023-3/
    Huom. Skrolli 2023.3. julkaistaan ilmaisena PDF-versiona vuoden 2024 aikana

    Dumb Money -elokuva
    https://www.imdb.com/title/tt13957560/

    Jimmy Carr: The Easiest Way To Live A Happier Life | E106
    https://www.youtube.com/watch?v=roROKlZhZyo

    Martti J. Kari — Käsikirjoitukset eivät pala
    https://docendo.fi/sivu/tuote/martti-j-kari/4945501

  • Welcome to the Gentlemen Hacker´s Mansion of Ylämuistiala. This is a special episode in English, with a special guest - The Grugq. He is well known for his OPSEC expertise and we will hear some practical tips from him. We also discuss Nation State security and he will explain what is Systems Alchemy.

    Watch this special episode in video: https://youtu.be/3w7E4Hhtubw

  • Kutsuimme kartanolle vieraaksi internet-pioneerin Johan "Julf" Helsingiuksen, koska hän jos kuka tietää miten internet tuli Suomeen ja miten sitä ylläpidetään.

    Kysyimme häneltä miten internet tuli Suomeen, sekä siitä miten EUnet syntyi. Keskustelimme myös siitä miten internettiä ylläpidetään ja hallitaan.

    Äänijulkaisun lähdeluettelo:

    Vieraana Julf Helsingius
    https://fi.wikipedia.org/wiki/Johan_Helsingius

    Mikon luento UCL:ssä "AI-Enabled Crime"
    https://www.youtube.com/watch?v=Wc1yCYgwjfg

    t2-tietoturvakonferenssi
    t2.fi

    XZ takaovi
    https://tukaani.org/xz-backdoor/

    A comprehensive analysis of I-Soon’s commercial offering
    https://harfanglab.io/en/insidethelab/isoon-leak-analysis/

    Tietoja varastetun laitteen suojauksesta iPhonelle
    https://support.apple.com/fi-fi/HT212510

    F-Secure testaa iPhonen varastetun laitteen suojausta
    https://blog.f-secure.com/iphones-stolen-device-protection-tested/

    Penet-remailer
    https://en.wikipedia.org/wiki/Penet_remailer

    Skientologia-kirkko vs anon.penet.fi
    https://www.wired.com/1995/05/anonymity-0-scientology-1/

    3 body problem
    https://en.wikipedia.org/wiki/The_Three-Body_Problem_(novel)

    Perplexity AI
    https://www.perplexity.ai/

    Tetris-elokuva
    https://tv.apple.com/fi/movie/tetris/umc.cmc.4evmgcam356pzgxs2l7a18d7b

    "Säilytä yli 10 vuotta vanhat tilaukset tilaushistoriassa"
    Verk.com

    Suomen Tietokonemuseo, Jyväskylä
    https://suomentietokonemuseo.fi

  • Tässä jaksossa poistumme kartanolta Kyberrosvojen studiolle, ja keskustelemme juontaja Peter Nymanin ja DNA:n tietoturvaliiketoiminnan asiantuntija Juho Saarisen kanssa kyberrikollisuuden palveluteollisuudesta. Tutuksi tulevat mm. sellaiset termit kuin CaaS ja RaaS. Mitä se tarkoittaa, kun kuka tahansa voi tilata kyberrikoksen netistä? Ja ennen kaikkea – miten siihen voidaan yrityksissä varautua?

    Kuuntele Kyberrosvojen muut jaksot!

    Kyberrosvot | Podcast on Spotify

    Kyberrosvot-podcast | DNA Yrityksille

  • Kutsuimme kartanolle vieraaksi Euroopan hybridiuhkien torjunnan osaamiskeskuksen johtajan Teija Tiilikaisen. Kysyimme häneltä onko hybridivaikuttaminen todellinen uhka Suomelle. Keskustelimme lisäksi hybridisodankäynnistä ja kävimme läpi tapauksia missä EU-maat ovat olleet hybridivaikuttamisen kohteena. Yhtenä esimerkkinä keskustelimme myös vaalivaikuttamisesta.

    Äänijulkaisun lähdeluettelo:

    Vieraana Teija Tiilikainen
    https://fi.wikipedia.org/wiki/Teija_Tiilikainen

    TietoEvry ja Akira -lunnastroijalainen
    https://www.tietoevry.com/en/newsroom/all-news-and-releases/press-releases/2024/01/tietoevry-solid-progress-with-restoration-of-customer-systems-after-the-ransomware-attack/

    Monero ja Vastaamo
    https://www.mtvuutiset.fi/artikkeli/vastaamo-jutussa-iso-paljastus-krp-jaljitti-jaljittamattomana-pidettya-kryptovaluuttaa/8864046#gs.44isl9

    Signal on CIA:n rahoittama
    https://kitklarenberg.substack.com/p/signal-facing-collapse-after-cia

    Signalin toimitusjohtajan vastaus
    https://twitter.com/mer__edith/status/1731972111269581017

    Suomen ja Yhdysvaltojen yhteistyö kyberpuolustuksessa syvenee
    https://puolustusvoimat.fi/-/suomen-ja-yhdysvaltojen-yhteistyo-kyberpuolustuksessa-syvenee

    Radioplayer
    https://www.radioplayer.fi

    Daniel Suarez: Daemon
    https://daniel-suarez.com/

    Aspen Global Cybersecurity Group: Generative AI, Regulation and Cybersecurity
    https://www.aspendigital.org/report/generative-ai-regulation-and-cybersecurity/

    Saku Tuominen: Ettekö Te Tiedä Kuka Minä Olen
    https://otava.fi/kirjat/etteko-te-tieda-kuka-mina-olen/

  • Kutsuimme kartanolle vieraaksi Tuomo Rusilan, joka on Suomen kansallisen kyberpuolustuksen taustavoima työssään Puolustusministeriössä. Kysyimme Tuomolta kuka puolustaa Suomen tietojärjestelmiä vihamielisen valtion hyökkäyksiä vastaan. Lisäksi keskustelimme valtion kyberresilienssistä, reservin osaamisen hyödyntämisestä kyberpuolustuksessa sekä siitä mitä muutoksia Nato-jäsenyys tuo Suomen valtion kyberpuolustukseen.

    Äänijulkaisun lähdeluettelo:

    Vieras Tuomo Rusila
    https://twitter.com/tuomorusila

    Slush
    https://slush.org

    t2’24 infosec
    https://t2.fi/

    Wolt Security Whitepaper
    https://assets.ctfassets.net/23u853certza/6nVwMWMcVS0OtP3bw2cE5M/0206018566a493515cfd711f079c8c08/Security_whitepaper_2023.pdf

    iPhone sulkutila
    https://support.apple.com/fi-fi/HT212650

    Why Apple is working hard to break into its own iPhones
    https://www.independent.co.uk/tech/iphone-apple-security-software-lockdown-mode-b2450192.html

    Post Mortem on Cloudflare Control Plane and Analytics Outage
    https://blog.cloudflare.com/post-mortem-on-cloudflare-control-plane-and-analytics-outage/

    Alphv ja SEC
    https://www.bleepingcomputer.com/news/security/ransomware-gang-files-sec-complaint-over-victims-undisclosed-breach/

    Tuomo Rusilan artikkeli Kylkirauta-lehdessä
    https://kylkirauta.fi/wp-content/uploads/2023/03/Kylkirauta-1_23.pdf

    Multi-Account Containers
    https://support.mozilla.org/en-US/kb/containers

    Lahti 2001
    https://www.ruutu.fi/ohjelmat/lahti-2001

    Rollinsquare Aircard
    https://rollingsquare.com/products/aircard?variant=45836976718143

    ChatGPT App
    https://apps.apple.com/us/app/chatgpt/id6448311069

  • Kutsuimme kartanolle vieraaksi Skrolli-lehden vastaavan päätoimittajan Mikko Heinosen. Skrolli on tietokonekulttuurin erikoislehti. Käymme läpi vuosien varrelta Skrollin parhaita artikkeleita sekä keskustelemmme Skrollin ympärille rakentuneesta yhteisöstä ja lehden tuotannosta. Tämän lisäksi keskustelemme pelikulttuurista ja Suomen pelimuseosta.

    Äänijulkaisun lähdeluettelo:

    Vieras Mikko Heinonen
    https://www.linkedin.com/in/mikko-heinonen-087a3a3/

    Elisan kaapelikatko
    https://elisa.com/corporate/news-room/press-releases/incident-in-redundant-elisa-submarine-cable-in-gulf-of-finland-–-no-impact-on-functionality-of-services/77304086378828/

    Starlink-yhteys suomeen
    https://www.starlink.com/specifications

    Starlink-satelliitit avaruudessa
    https://satellitemap.space/

    23andme: tietovuoto
    https://www.wired.com/story/23andme-credential-stuffing-data-stolen/

    Genetics firm 23andMe says user data stolen in credential stuffing attack
    https://www.bleepingcomputer.com/news/security/genetics-firm-23andme-says-user-data-stolen-in-credential-stuffing-attack/

    Skrolli
    https://skrolli.fi/

    Mikon puhe Nordic Business Forumissa
    https://www.youtube.com/watch?v=bC9R32N_sOU

    Tomin suosikkibaari - Pavilhão Chinês (Kiinalainen paviljonki)
    https://www.atlasobscura.com/places/pavilhao-chines

    Impulse - Brain Training
    https://apps.apple.com/us/app/impulse-brain-training/id1451295827

    Bowling Castle Erding
    https://www.bowling-castle.de/

  • Kutsuimme kartanolle vieraaksi kansanedustajan ja kirjailijan Timo Harakan, joka on nähnyt kulissien takaa kuinka teknologiajätit kohtaavat kansalliset pelisäännöt. Keskustelimme Timon kanssa datan voimasta ja vallasta. Keskitymme erityisesti teknologian ja datan käytön sääntelyyn Euroopassa sekä hänen uusimman kirjansa teemaan datakapitalismiin. Lisäksi Timo kertoo miltä tuntuu liikenne-ja viestintäministerinä istua samassa neuvotelupöydässä Googlen, Metan ja Twitterin kanssa.

    Äänijulkaisun lähdeluettelo:

    Vieras Timo Harakka
    https://timoharakka.fi

    BLASTPASS / pkpass -tutkimus
    https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/

    Vulnerability in popular ‘libwebp’ code more widespread than expected
    https://therecord.media/libwebp-vulnerability-more-widespread-than-expected

    UK businesses could escape data breach fines if they engage with NCSC over cyber incidents
    https://therecord.media/uk-memorandum-ncsc-ico-data-breach-fines

    Datakapitalismi -kirja
    https://www.siltalapublishing.fi/product/datakapitalismi-kriisien-maailmassa/

    DEF CON 31 - Living Next Door To Russia
    https://www.youtube.com/watch?v=m9_feSPH47I

    Kybersoturit (Cyberkriger)
    https://areena.yle.fi/1-66193016

    Nobody's Fool -kirja
    https://haku.helmet.fi/iii/encore/record/C__Rb2557386?lang=fin

    MacWhisper
    https://goodsnooze.gumroad.com/l/macwhisper

  • Kutsuimme kartanolle vieraaksi generatiivisen tekoälyn asiantuntijan Anna Katariina Wisakannon, joka on työskennellyt vuosia tekoälyn parissa. Hän on työskennellyt tekoälytutkijana mm. Cambridgessa ja Piilaaksossa. Lisäksi hän on tehnyt aiheeseen liittyvää tutkimusta OpenAI:n kanssa. Keskustelimme takkatulen ääressä siitä mistä asiasta tekoälyrintamalla Anna on eniten innoissaan, tekoälyyn ja turvallisuuteen liittyvistä konsepteista ja Annan tutkimustyöstä GPT-4:n kanssa. Lisäksi kysyimme Annalta mitä tekoälytyökaluja hän itse käyttää.

    Äänijulkaisun lähdeluettelo:

    Anna Wisakanto
    https://wisakanto.com

    DEF CON 31 -esitykset
    https://media.defcon.org/DEF CON 31/DEF CON 31 presentations/

    AI-Powered Fuzzing: Breaking the Bug Hunting Barrier
    https://security.googleblog.com/2023/08/ai-powered-fuzzing-breaking-bug-hunting.html

    An update on Chrome Security updates – shipping security fixes to you faster
    https://security.googleblog.com/2023/08/an-update-on-chrome-security-updates.html

    Two LAPSUS$ Hackers Convicted in London Court for High-Profile Tech Firm Hacks
    https://thehackernews.com/2023/08/two-lapsus-hackers-convicted-in-london.html

    LinkedIn Suffers 'Significant' Wave of Account Hacks
    https://www.darkreading.com/attacks-breaches/linkedin-suffers-significant-wave-of-account-hacks

    Legendaarinen 2017 "Transformers" -tutkimuspaperi
    https://arxiv.org/abs/1706.03762

    Foyles -kirjakauppa Lontoossa
    https://www.foyles.co.uk/

    Atlas Obscura
    https://www.atlasobscura.com/

    How I Rob Banks
    https://www.amazon.de/How-Rob-Banks-Other-Places/dp/1119911478

    Billion Dollar Heist / Apple TV & Elisa Viihde
    https://x.com/mikko/status/1691783859040370970

  • Kartanolla vieraili uhkien metsästäjä Antti Tikkanen, joka työskentelee teknologiayritys Snap Inc.:illa. SnapChat on maailmanlaajuisesti käytössä oleva pikaviestisovellus. Keskustelimme siitä minkälaista työtä uhkien metsästys on ja minkälaisia hyökkääjiä sekä uhkia pikaviestisovellusta suojatessa on tullut vastaan. Keskustelimme myös siitä miten eri valtiolliset toimijat eroavat toisistaan.

    Äänijulkaisun lähdeluettelo:

    Vieras Antti Tikkanen
    https://ch.linkedin.com/in/tikkanen

    Kultarantapäivät 2023
    https://www.youtube.com/shorts/cwVvFa-cJko

    Mikon kirjan käännökset
    https://twitter.com/mikko/status/1682331768085442560

    MIL ja ML, EDU ja EU
    https://www.theregister.com/2023/07/18/us_military_mali_email_typos/

    Stolen Microsoft key offered widespread access to Microsoft cloud services
    https://www.bleepingcomputer.com/news/security/stolen-microsoft-key-offered-widespread-access-to-microsoft-cloud-services/

    Microsoftin avain viety
    https://www.wiz.io/blog/storm-0558-compromised-microsoft-key-enables-authentication-of-countless-micr

    Kevin Mitnickin syytekirjelmä 1994
    https://web.archive.org/web/20140518042134/http://servv89pn0aj.sn.sourcedns.com/~gbpprorg/2600/mitnick_is_guilty/indictment.html

    Kevin Mitnick pidätetty 1995
    http://www.nic.funet.fi/index/telecom/telecom-archives/security-fraud/kevin.mitnick.captured

    Kirja - Art of Invisibility
    https://www.adlibris.com/fi/kirja/the-art-of-invisibility-9780316380522

    Valo Security
    https://valosecurity.com

    APT41 syytekirjelmä
    https://www.justice.gov/opa/press-release/file/1317206/download

    The Elite Hackers of the FSB
    https://interaktiv.br.de/elite-hacker-fsb/en/index.html

    TED AI Event
    https://www.ai-event.ted.com

    The Inside Story of ChatGPT’s Astonishing Potential, Greg Brockman
    https://www.youtube.com/watch?v=C_78DM8fG6E

    The A.I. Dilemma
    https://www.youtube.com/watch?v=xoVJKj8lcNQ

    Artificial Evil, Mikko Hyppönen
    https://www.youtube.com/watch?v=2i1QqCZKtqA&t=7s&pp=ygUIaHlwcG9uZW4%3D

    Andy Jones - t2 2023
    https://www.youtube.com/watch?v=wT2r5VuYCU0

  • Kutsuimme kartanolle vieraaksi Azure AD tohtori Nestori Syynimaan, joka on ainoana suomalaisena valittu vuonna 2022 Microsoftin MVR ja MVP ohjelmiin. Keskustelemme Nestorin kanssa siitä onko Microsoftin pilvi turvallinen, mitkä ovat siihen liittyviä tyypillisimpiä vaaran paikkoja ja mitä kuuntelijoiden kannattaa tietää Azure AD:sta. Lisäksi Nestori kertoo meille uusimmista tutkimuskohteistaan.

    Äänijulkaisun lähdeluettelo:

    Vieras: Nestori Syynimaa
    https://twitter.com/DrAzureAD

    SPHERE 2023
    https://thesphere.org

    Mikon puhe SPHERE 2023:ssa - ’Artificial Evil’
    https://youtu.be/2i1QqCZKtqA

    USB Armory avaruudessa
    https://www.withsecure.com/fi/whats-new/pressroom/usb-armoryn-kvanttiturvallista-salausta-testattiin-avaruudessa

    Oudot TLD:t
    https://twitter.com/mikko/status/874937390502170624

    Kaikki 3-kirjaimiset TLD:t
    https://twitter.com/mikko/status/1285874378543071233

    Was Vernetzt Ist
    http://was.vernetzt.ist

    Tietokone-lehti, marraskuu 1987
    https://twitter.com/petterij/status/1663753445784838145

    Windows XP -lisenssin aktivointi
    https://old.reddit.com/r/windowsxp/comments/wwjy5j/windows_xp_web_activation_is_finally_dead/

    XP Keygen ’Enderman’
    https://twitter.com/endermanch/status/1672743460619649024

    FBI ja Hive
    https://www.reuters.com/world/us/announcement-posted-hive-ransomware-groups-site-says-it-has-been-seized-by-fbi-2023-01-26/

    AADInternals
    https://aadinternals.com/

    Phrack
    https://phrack.org

    Her -elokuva
    https://fi.wikipedia.org/wiki/Her_(vuoden_2013_elokuva)

    Uros - mobiiliruhtinaan tarina
    https://www.youtube.com/watch?v=cWb3FgaJUvE

    Verge - Ride Beyond Tour
    https://www.vergemotorcycles.com/ridebeyondtour

    Verge Monacossa
    Lippulaivamyymälä

    Mimestream, natiivi Gmail -asiakasohjelmisto macOS-käyttöjärjestelmälle
    https://mimestream.com/

    Matrix -lentohaku
    https://matrix.itasoftware.com/search

    Expert Flyer -lentohaku
    https://expertflyer.com

  • Kartanolla vieraili kybermerimies Karo Vallittu. Keskustelimme Karon kanssa merenkulun lainsäädännöstä ja kyberturvallisuuden vaikutuksesta merenkulkuun. Karo kertoi meille merenkulkuun liittyvistä termeistä kuten konossementti käytännöstä, miehityssopimuksista sekä luokituslaitoksista. Lisäksi kävimme läpi mielenkiintoisia esimerkkejä satamiin ja laivan lastaukseen liittyvistä toiminnanohjausjärjestelmistä ja niihin liittyvistä kyberriskeistä. Merenkulkuun liittyen esille nousi myös Maerskin vuoden 2017 mittava kyberhyökkäys ja muutamia vastaavia esimerkkejä.

    Äänijulkaisun lähdeluettelo:

    Vieras Karo Vallittu
    https://twitter.com/kvallittu

    Herrasmieshakkerit: Suomen suosituin teknologiapodcast saapuu TAMKiin
    https://www.tuni.fi/fi/ajankohtaista/herrasmieshakkerit-suomen-suosituin-teknologiapodcast-saapuu-tamkiin

    Suomen Pelimuseo
    https://www.vapriikki.fi/pelimuseo/

    Paha Juttu
    https://fi.wikipedia.org/wiki/Paha_Juttu

    Rahankäytöstä tulossa täysin ilmaista eri puolilla euroaluetta – keskuspankki aikoo tarjota kansalaisille digieuron maksukorttien tilalle
    https://yle.fi/a/74-20028976

    t2 infosec conference
    https://t2.fi

    t2 infosec youtube -kanava
    https://www.youtube.com/channel/UCCpvGjg08W0YXxdZaQc7yWg

    Mikon RSA-boikotti
    https://archive.f-secure.com/weblog/archives/00002651.html

    Marinetraffic
    https://www.marinetraffic.com

    TED 2023; OpenAI
    https://youtu.be/C_78DM8fG6E

    Gambler Who Beat Roulette Found Way to Win Beyond Red or Black
    https://www.bloomberg.com/features/2023-how-to-beat-roulette-gambler-figures-it-out/

    Datakapitalismi -kirja
    https://www.siltalapublishing.fi/product/datakapitalismi-kriisien-maailmassa/

    Thinkst canary tokens
    https://canarytokens.org/generate

  • Kutsuimme kartanolle vieraaksi CERT-veteraani Kauto Huopion. Hän tietää CERT-toimintojen rakentamisesta enemmän kuin kukaan muu Suomessa ja on yksi parhaiten tunnettuja suomalaisia kansainvälisessä kyberyhteisössä. Keskustelimme Suomen ensimmäisistä kyberuhista kuten Love letter ja Sobig haittaohjelmista ja siitä kuinka niitä ratkottiin 2000-luvun alussa. Lisäksi Kauto kertoo kuinka on onnistunut kaatamaan internetin.

    Äänijulkaisun lähdeluettelo:

    Vieras Kauto Huopio
    https://twitter.com/kautoh

    CERT-FI 20 vuotta
    https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/cert-fi-20-vuotta-nain-rakennettiin-kotimaisen-tietoturvan-perustuksia

    Tapaus NTC Vulkan
    https://www.theguardian.com/technology/2023/mar/30/vulkan-files-leak-reveals-putins-global-and-domestic-cyberwarfare-tactics

    Tapaus 0Day Technologies
    https://twitter.com/clementbriens/status/1642162268254109697

    The Dukes by NTC Vulkan
    https://blog.f-secure.com/the-dukes-7-years-of-russian-cyber-espionage/

    Tapaus Pinduoduo
    http://edition.cnn.com/2023/04/02/tech/china-pinduoduo-malware-cybersecurity-analysis-intl-hnk/index.html

    Biden administration wants to hold companies liable for bad cybersecurity
    https://arstechnica.com/information-technology/2023/03/biden-administration-wants-to-hold-companies-liable-for-bad-cybersecurity/

    FACT SHEET: Biden-⁠Harris Administration Announces National Cybersecurity Strategy
    https://www.whitehouse.gov/briefing-room/statements-releases/2023/03/02/fact-sheet-biden-harris-administration-announces-national-cybersecurity-strategy/

    United States National Cybersecurity Strategy 2023
    https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf

    Ullan Pakarin gluteeniton kauraporkkanapala
    https://www.ullanpakari.fi/tuotteet/gluteenitonkaur/

    ShellGPT -- Komentorivityökalu ChatGPT:n käyttöön
    https://github.com/TheR1D/shell_gpt

  • Kutsuimme kartanolle vieraaksi teknologiayrittäjä Tuomas Rasilan. Tuomaksen yritykset ovat edelläkävijöitä tekoälyn kaupallisessa hyödyntämisessä ja nelikoptereiden (eli droonien) havaitsemisessa ja torjunnassa. Tuomas kertoo meille kuinka hänen yrityksensä päätyi tekemään tuotteita puolustusteollisuudelle, kuinka nelikoptereita voi havainnoida ja niiden toimintaan vaikuttaa, sekä millaista yhteistyötä hän on tehnyt Ukrainan puolustusvoimien kanssa nyt sota-aikana. Lisäksi hän kertoo kuinka tekoälyä voi hyödyntää esimerkiksi myyntitapaamisten varaamisessa.

    Äänijulkaisun lähdeluettelo:

    Vieras Tuomas Rasila:
    https://twitter.com/tuomasrasila
    https://www.zefram.com
    https://www.sensofusion.com

    Cloudflare web servery survey 2/2023
    https://news.netcraft.com/archives/category/web-server-survey/

    Docscanner vuonna 2009
    https://www.is.fi/digitoday/art-2000001632256.html

    Discmaster
    https://discmaster.textfiles.com/

    Jason Scott, The Internet Archive
    https://twitter.com/mikko/status/971195762007859201

    Savu viskilasi
    https://savuglass.com/fi/

    Tony Chenin puhe
    https://www.youtube.com/watch?v=U7VwtOrwceo

    10 immutable laws of security (Scott Culp)
    https://securitipedia.com/terms/0-9/10-immutable-laws-of-security/

    Ghostwriter-raportti, Cardiffin Yliopisto
    https://www.cardiff.ac.uk/\_\_data/assets/pdf_file/0005/2699483/Ghostwriter-Report-Final.pdf

    Master Boot Record Helsingissä 29.4.2023
    https://mbrserver.com

  • Kutsuimme kartanolle vieraaksi Tampereen yliopiston kansallisen turvallisuuden ja turvallisuuspolitiikan työelämäprofessorin ja Fujitsun julkisen sektorin ja turvallisuuden toimialajohtajan Valtteri Vuorisalon. Keskustelemme teknologian vaikututuksesta geopolitiikkaan, datariippuvuudesta ja EU:n tämänhetkisestä asemasta tässä kaikessa. Esimerkkeinä keskustelemme niin Ukrainasta, TikTokista ja PokemonGosta, kuin myös Suomen liittymisestä Natoon.

    Äänijulkaisun lähdeluettelo:

    Vieras: Valtteri Vuorisalo
    https://twitter.com/vvuorisalo/status/1430094393080532995

    EU Cyber Resilience Act
    https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act

    Tietoturvamerkki
    https://www.tietoturvamerkki.fi/fi

    MARKOBI - World Champion of Magic
    https://www.youtube.com/watch?v=TJX-z0O9TOE

    Apollo 11 the movie
    https://www.youtube.com/watch?v=3Co8Z8BQgWc

    Stamps back
    https://www.youtube.com/watch?v=YUqn1OPxtmE

    Wavelinks puzzle
    https://www.kickstarter.com/projects/craighill/the-wavelinks-puzzle

    Craighill
    https://craighill.co/

  • Ylämuistialan kartanolla vieraili informaatiovaikuttamisen ja strategisen kommunikaation asiantuntija, sotilasprofessori ja everstiluutnantti Aki-Mauri Huhtinen. Käymme läpi historiallisia ja nykypäivän esimerkkejä onnistuneesta informaatiovaikuttamisesta. Lisäksi keskustelemme informaatiovaikuttamisen ja propagandan eroista sekä siitä miten suojautua informaatiovaikuttamiselta.

    Äänijulkaisun lähdeluettelo:

    Vieras: Aki-Mauri Huhtinen
    https://fi.m.wikipedia.org/wiki/Aki-Mauri_Huhtinen

    Nokian Nobelit ja Oscarit
    https://www.nokia.com/about-us/company/achievements/

    ChatGPT
    https://openai.com/blog/chatgpt/

    AI image generation tech can now create life-wrecking deepfakes with ease
    https://arstechnica.com/information-technology/2022/12/thanks-to-ai-its-probably-time-to-take-your-photos-off-the-internet/

    Roope Rainisto: Jim Carrey as Bon Jovi
    https://twitter.com/rainisto/status/1582043030315753472

    Vaihtoehtoiset sovelluskaupat Apple-sovelluksille
    https://www.bloomberg.com/news/articles/2022-12-13/will-apple-allow-users-to-install-third-party-app-stores-sideload-in-europe

    Advanced Data Protection for iCloud
    https://support.apple.com/guide/security/advanced-data-protection-for-icloud-sec973254c5f/web

    iOS 16.2 pikapäivitykset
    https://www.forbes.com/sites/kateoflahertyuk/2022/11/19/ios-162-why-you-should-apply-the-next-iphone-software-straight-away/?sh=16c0fa2d580a

    NATO StratCom COE
    https://stratcomcoe.org

    Moskovan Tiltu
    https://yle.fi/aihe/artikkeli/2006/09/08/moskovan-tiltu-puhuu

    Ukraina ja informaatiovaikuttaminen
    https://www.saintjavelin.com

    YLE Areena / Kansan Palvelija (Volodymyr Zelensky)
    https://areena.yle.fi/1-50173655

    Microsoft Sysinternals
    https://learn.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite

    InCharge X
    https://rollingsquare.com/products/x?variant=32723283476542

    InCharge XL
    https://rollingsquare.com/collections/incharge-xl

    BOSE QC II kuulokkeet
    https://www.bose.fi/fi_fi/products/headphones/earbuds/quietcomfort-earbuds-ii.html

    50 ways to survive and thrive in cybersecurity
    https://www.amazon.com/50-Ways-Survive-Thrive-Cybersecurity/dp/B0BKRZSFBQ

    INTERNET-kirja pokkarina:
    https://www.adlibris.com/fi/kirja/internet-9789510488348

  • Kutsuimme kartanolle vieraaksi legendaarisen hakkerin Harry Sintosen. Hän on löytänyt poikkeuksellisen monia korkean profiilin tietoturvahaavoittuvuuksia vuosien varrella. Keskustelemme Harryn kanssa siitä kuinka hän päätyi tälle alalle, kuinka valitsee kohteet, joista etsii haavoittuvuuksia ja kuinka haavoittuvuuksien etsiminen on muuttunut. Lisäksi Harry kertoo useita mielenkiintoisia tarinoita haavoittuvuuksien etsimisestä ja löytämisestä.

    Äänijulkaisun lähdeluettelo:

    Vieras: Harry Sintonen
    https://sintonen.fi

    Mastodon
    https://fi.wikipedia.org/wiki/Mastodon_(ohjelmisto)

    Fediverse
    https://en.wikipedia.org/wiki/Fediverse

    Tietoturvayhteisön suosima Mastodon-palvelin
    https://infosec.exchange/

    Metan VR-sijoitukset
    https://twitter.com/nathanbenaich/status/1586400993381687298/

    MorphOS
    https://www.morphos-team.net

    Nand Game
    https://nandgame.com

    Tracers In The Dark - Andy Greenberg
    https://www.amazon.com/Tracers-Dark-Global-Crime-Cryptocurrency/dp/0385548095

    Business insider, So expensive
    https://www.youtube.com/user/businessinsider/videos

    4am - arkisto
    https://archive.org/details/apple_ii_library_4am

    4am: Mr. Do!
    https://ia601304.us.archive.org/13/items/MrDo4amCrack/Mr.%20Do%20(4am%20crack).txt

    4a: Gumball
    https://ia800402.us.archive.org/34/items/Gumball4amCrack/Gumball%20%284am%20%26%20san%20inc%20crack%29.txt

    PoC||GTFO 0x15
    https://archive.org/stream/pocorgtfo15/pocorgtfo15_djvu.txt

    Toot!
    https://apps.apple.com/fi/app/toot/id1229021451?l=fi

    Metatext
    https://apps.apple.com/fi/app/metatext/id1523996615?l=fi

  • Ylämuistialan kartanolla vieraili riskisijoittaja Petteri Koponen. Hän on ollut taustavaikuttajana useassa tunnetussa teknologia-alan kasvuyrityksessä kuten Supercell, Varjo ja Iceye. Keskustelimme Suomen kasvuyrityskulttuurista ja sen muutoksesta, siitä mitkä asiat vaikuttavat sijoituspäätökseen ja minkälainen rooli tietoturvalla on kasvuyrityksissä. Jakson päätteeksi Mikko ja Tomi kertovat millaiset tietoturva-alan kasvuyritykset he perustaisivat.

    Äänijulkaisun lähdeluettelo:

    Vieras: Petteri Koponen
    https://twitter.com/hoopeekoo

    Deepfake audio has a tell and researchers can spot it
    https://arstechnica.com/information-technology/2022/09/researchers-use-fluid-dynamics-to-spot-deepfake-voices/

    Passkeys—Microsoft, Apple, and Google’s password killer—are finally here
    https://arstechnica.com/?p=1892537

    Google lisää Passkeys -tuen Androidin ja Chromen beta-versioihin
    https://security.googleblog.com/2022/10/SecurityofPasskeysintheGooglePasswordManager.html

    Passkeys -testipalvelu
    https://www.passkeys.io/

    About Lockdown Mode
    https://support.apple.com/en-us/HT212650

    Apple Security Research
    https://security.apple.com/

    Ian Levyn, NCSC teknisen johtajan jäähyväiskirje
    https://www.ncsc.gov.uk/blog-post/so-long-thanks-for-all-the-bits

    Wing Python IDE
    https://wingware.com/

    Youtube series: HACKING GOOGLE
    https://g.co/safety/HACKINGGOOGLE

    HEXACON2022 - Life and death of an iOS attacker by Luca Todesco
    https://www.youtube.com/watch?v=8mQAYeozl5I

    Zooparty 2022
    https://2022.zooparty.org/

    Zooparty releases
    https://csdb.dk/event/?id=3166

    Pixeled Years, Suomen Pelimuseo
    https://www.vapriikki.fi/nayttelyt/pixeled-years/