Vinkkimiehet | 0x12
Kartanolla vierailivat Suomen tunnetuimmat rikostoimittajat Jarkko Sipilä ja Pekka Lehtinen. Keskustelimme heidän kanssaan rikollisuuden muuttumisesta sekä verkkorikollisuudesta ja saimme kuulla jännittäviä yksityiskohtia tunnetuista rikoksista, joiden parissa he ovat työskennelleet. Äänijulkaisun lähdeluettelo: Vieraat Jarkko Sipilä ja Pekka Lehtinen https://twitter.com/sipilamtv3 https://twitter.com/LehtinenPekka Haltuunotetut mainospalvelimet https://thehackernews.com/2021/04/120-compromised-ad-servers-target.html Apple AirTag https://www.apple.com/airtag/ Applen U1-paikannuspiiri https://www.ifixit.com/News/33257/inside-the-tech-in-apples-ultra-wideband-u1-chip Rikospaikka – Jarkko Sipilä ja Pekka Lehtinen […]
Kassakaappimies | 0x11
Kutsuimme kartanollemme vieraaksi Jaakko Fagerlundin, joka on yksi Euroopan kovimpia kavereita avaamaan mekaanisia lukkoja. Ilman avaimia tietenkin. Jaakko kertoo meille työstään tiirikoinnin asiantuntijana ja tiirikointityökaluista kuten omatekemästään avausrobotista. Keskustelemme myös mielenkiintoisista tapauksista, joissa lukoista on löydetty merkkittäviä haavoittuvuuksia. Äänijulkaisun lähdeluettelo: Vieras: Jaakko Fagerlund https://www.kassakaapinavaus.fi Facebookin tietovuoto https://twitter.com/mikko/status/1379684279547006976 Ubiquiti tietomurto https://krebsonsecurity.com/2021/04/ubiquiti-all-but-confirms-breach-response-iniquity/ Revil-ryhmän johtajan haastattelu https://therecord.media/i-scrounged-through-the-trash-heaps-now-im-a-millionaire-an-interview-with-revils-unknown/ Jaakon […]
Järjestelmänvalvoja | 0x10
Olemme saaneet kartanolle vieraaksi Euroopan kovimman Microsoft Windows -asiantuntijan Sami Laihon, joka on myös saanut parhaan luennon palkinnon Microsoft Ignitessa 2018 ja monissa muissa kansainvälisissä tapahtumissa. Takkatulen ääressä keskustelemme Microsoftin käyttöjärjestelmistä ja Zero Trustista. Lisäksi kuulemme useita tarinoita siitä mitä kaikkea Sami on maailmalla reissatessaan tehnyt hyvän puheenvuoron eteen. Äänijulkaisun lähdeluettelo: Vieras: Sami Laiho http://samilaiho.com/ […]
Hiljaiset signaalit | 0x0f
Tässä jaksossa käsittelemme tulevaisuutta. Vieraanamme Ylämuistialan kartanolla on tulevaisuudentutkija Elina Hiltunen, jonka kanssa keskustelemme hiljaisista signaaleista, robotiikasta, digitalisaation vaikutuksesta työntekoon ja liikenteeseen sekä tekoälyn kehittymisestä. Jaksossa esille nostetaan esimerkiksi tekoälyterapeutti ja sähköpostia lähettävä pinaatti. Äänijulkaisun lähdeluettelo: Vieras: Elina Hiltunen https://fi.wikipedia.org/wiki/Elina_Hiltunen Firmojen kaatuminen hakkeroinnin takia https://twitter.com/mikko/status/1359841150023139331 Dependency Confusion https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610 Avoimen lähdekoodin kytkös kaikkeen https://groups.google.com/g/libjpeg-turbo-announce/c/_H2BZDmSQWA/m/Fvy9sEByBwAJ?pli=1 Dependency Confusion, […]
Raha & valta | 0x0e
Tervetuloa Jaettujen Salaisuuksien alppimajalle. Raha on nykyään verkkorikollisten päämotiivi ja tässä erikoisjaksossa keskustelemmekin siitä kuinka verkkorikollisten ansaintalogiikat ovat ajan saatossa muuttuneet ja kehittyneet. Lähtien liikkeelle jo 1980-luvulta käymme läpi erilaisia tapauksia aina Fizzeristä toimitusjohtajahuijauksiin. Äänijulkaisun lähdeluettelo: AIDS Info -troijalainen ja Dr. Joseph L. Popp https://medium.com/un-hackable/the-bizarre-pre-internet-history-of-ransomware-bb480a652b4b Fizzer https://www.f-secure.com/v-descs/fizzer.shtml OEM huijauksissa käytetyt tekniikat (Fast Flux Hosting and […]
Torilla tavataan, vieraana Aarno Malin | 0x0d
Ylämuistialan kartanolle on kutsuttu vieraaksi verkon alamaailman ilmiöihin perehtynyt vapaa toimittaja Aarno Malin. Takkatulen ääressä keskustelemme Tor-verkon suomalaisista kauppapaikoista ja keskustelufoorumeista sekä niillä käytävästä huumekaupasta. Ajankohtaisissa asioissa palataan lyhyesti Vastaamon tietomurtoon. Äänijulkaisun lähdeluettelo: Herrasmieshakkereiden taskuliina 2020 https://www.thefatcloth.com/collections/herrasmieshakkerit-x-fatcloth Ylilauta ja vastaamo.tar https://ylilauta.org/sekalainen/128750554 Kansalaisaloite: Henkilötunnuksen käsittely tunnistamistarkoituksessa on kiellettävä https://kansalaisaloite.fi/fi/aloite/7548 Kybermittari https://www.kyberturvallisuuskeskus.fi/fi/kybermittari Aarno Malin https://twitter.com/aarnomalin Aarnon blogi […]
Avoimien lähteiden tiedustelun erikoismies, vieraana Veli-Pekka Kivimäki | 0x0c
Olemme saaneet kartanolle vieraaksi avoimien lähteiden tiedustelun erikoismiehen Veli-Pekka Kivimäen. Takkatulen ääressä keskustelemme Suojelupoliisin toiminnasta ja nykypäivän tiedustelukeinosta. Lisäksi käymme läpi muutamia mielenkiintoisia tapauksia, joissa avoimien lähteiden tiedustelua on hyödynnetty onnistuneesti. Ajankohtaisten asioiden osiossa käymme läpi Vastaamon tietomurtoa. Äänijulkaisun lähdeluettelo: Vastaamon tietomurto (YLE) https://yle.fi/uutiset/3-11610267 Hetudump 2011 – 16000 hetua, 70000 osoitetta (YLE) https://yle.fi/uutiset/3-9913734 Vastaamo kiristyksen […]
Kansainvälisen maksuvälinerikollisuuden torjunta, vieraana Tero Toivonen | 0x0b
Olemme saaneet Ylämuistialan kartanolle vieraaksi Tero Toivosen, joka kertoo meille työstään Europolissa maksuvälinerikollisuuden torjunnan parissa. Keskustelemme takkatulen ääressä Europolin toiminnasta, maksuvälinerikoksiin liittyvästä EU-lainsäädännöstä ja siitä kuinka näitä rikoksia olisi mahdollista ehkäistä. Lisäksi käymme läpi muutamia kansainvälisiä maksuvälinerikoksia, joiden ratkaisemisessa Europol on ollut mukana. Äänijulkaisun lähdeluettelo: Vieras: Tero Toivonen https://twitter.com/TeroHAT Düsseldorfer Uni-Klinik ja lunnastroijalainen https://www.sueddeutsche.de/gesundheit/krankenhaeuser-duesseldorf-hacker-angriff-ermittlungen-wegen-fahrlaessiger-toetung-dpa.urn-newsml-dpa-com-20090101-200917-99-598587 Apple […]
Muurien jälkeinen aika | 0x0a
Tervetuloa Jaettujen Salaisuuksien alppimajalle. Tämä on Herrasmieshakkerit-äänijulkaisun erikoisjakso, jossa aiheena on ”zero trust” eli muurien jälkeinen aika. Jaksossa käymme läpi mitä tällä käsitteellä tarkoitetaan ja miksi se on tietoturva-alan merkittävin paradigman muutos viimeisen 20 vuoden aikana. Perehdymme erityisesti vuonna 2014 julkaistuun Googlen ”BeyondCorp” ajattelumalliin sekä siihen miksi tämä konsepti on jäänyt elämään ja samalla muokannut […]
Paranoidin optimistin päiväkirja, vieraana Risto Siilasmaa | 0x09
Ylämuistialan kartanolla ollaan isojen teemojen ääressä kun keskustelemme Risto Siilasmaan kanssa Euroopan kilpailukyvystä, tietoturvan tulevaisuudesta, innovaatioista ja siitä mitä yrityksen johdon pitäisi ymmärtää tietoturvasta. Risto kertoo lisäksi minkä vinkin antaisi itselleen vuonna 1995. Äänijulkaisun lähdeluettelo: Vieras: Risto Siilasmaa https://twitter.com/rsiilasmaa Citrix -haavat https://support.citrix.com/article/CTX276688 F5 Big-IP -haava https://support.f5.com/csp/article/K52145254 Palo Alto GlobalProtect SSL VPN -haava https://security.paloaltonetworks.com/CVE-2020-2021 Windows DNS […]