Kuka puolustaa Suomea? Vieraana prikaatikenraali Mikko Heiskanen | 0x08
Olemme kutsuneet Ylämuistialan kartanolle vieraaksi prikaatikenraali Mikko Heiskasen. Puolustusvoimien johtamisjärjestelmäpäällikkönä Mikko vastaa Suomen sotilaallisesta toimintakyvystä eli puolustusvoimien verkon puolustamisesta sekä offensiivisista kyberkyvykkyyksistä. Keskustelemme takkatulen ääressä siitä kuka puolustaa Suomea, millainen tietoverkko puolustusvoimilla on ja mitä vieras ajattelee mm. kybersodasta ja kyberaseista. Äänijulkaisun lähdeluettelo: MailDemon -haavoittuvuus korjattu iOS 13.5:ssä, iPadOS 13.5:ssä ja iOS 12.4.7:ssa (vanhemmille laitteille) […]
Tartuntalähteiden digitaalinen jäljittäminen, vieraana Päivi Korpisaari | 0x07
Tässä jaksossa keskustellaan tartuntalähteiden digitaalisesta jäljittämisestä esimerkiksi mobiilisovelluksen avulla. Pandemioiden seurantaan soveltuvan teknologian lisäksi tietosuoja ja erityisesti yksityisyyden suoja ovat tämän keskustelun ytimessä. Tämän vuoksi Ylämuistialan kartanolle on kutsuttu vieraaksi viestintäoikeuden professori Päivi Korpisaari. Takkatulen ääressä keskustellaan siitä, mitä kaikkea on otettava huomioon tällaista mobiilisovellusta suunniteltaessa. Äänijulkaisun lähdeluettelo: Multiple Vulnerabilities in MobileMail/Maild (ZecOps) https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/ ZecOpsin […]
Kuinka päästä tietoturva-alalle töihin? | 0x06
Tässä erikoisjaksossa Suomen tietoturvakentän wiralliset wanhukset kertovat kuinka päästä tietoturva-alalle töihin. Keskustelemme takkatulen ääressä siitä minkälaisia tehtäviä tietoturva-alalta löytyy, mitä kannattaa opiskella, miten voi tukea omaa osaamistaan alan harrastamisella ja mitä työhaastattelussa voidaan kysyä. Äänijulkaisun lähdeluettelo: T:n muotoinen ihminen https://en.wikipedia.org/wiki/T-shaped_skills Lego Mindstorms https://www.lego.com/fi-fi/themes/mindstorms/about Spoofy – lapsille suunnattu mobiilipeli, jossa ratkotaan erilaisia kyberpulmia: https://spoofy.fi/ Røøtz Asylum […]
Pankki- ja finanssialan tietoturva, vieraana Teemu Ylhäisi | 0x05
Olemme kutsuneet Ylämuistialan kartanolle vieraaksi OP:n tietoturvajohtajan Teemu Ylhäisin. Pankki- ja finanssialalla tietoturva on avainasemassa ja esimerkiksi Euroopan keskuspankki on nostanut kyberriskit kolmen vakavimman uhan joukkoon. Takkatulen ääressä keskustellaan mm. pankkien asiakkaisiin kohdistuvasta rikollisuudesta ja sen torjunnasta, pankkien tietoturvan kehityksestä viime vuosina sekä alaan kohdistuvista ajankohtaisista uhista. Äänijulkaisun lähdeluettelo: Project CATO – Jeff Bezosin puhelimen […]
Tyhjyyden aikakausi 2010-2020 | 0x04
Tervetuloa Jaettujen Salaisuuksien alppimajalle. Tämä on Herrasmieshakkerit-äänijulkaisun erikoisjakso, jossa käymme läpi mitä tapahtui tietoturvakentällä viimeisen vuosikymmenen aikana. Wiralliset wanhukset nostavat esille oman kokemuksena perusteella vuosien 2010 – 2019 merkittävimmät tapahtumat ja perustelevat miksi juuri kyseinen tapahtuma ansaitsi päästä tälle listalle. Äänijulkaisun lähdeluettelo: 2010 Operaatio Aurora, Wikipedia https://en.wikipedia.org/wiki/Operation_Aurora Operaatio Aurora, Mikon kirjoittama artikkeli 2010 https://archive.f-secure.com/weblog/archives/00001854.html Beyond […]
Venäjän toiminta kyberympäristössä, vieraana Martti J. Kari | 0x03
Tässä jaksossa perehdymme Martti J. Karin opastuksella Venäjän toimintaan kyberympäristössä. Keskustelemme mm. siitä kuinka Venäjä kokee olevansa kyberuhan kohteena ja kuinka Venäjä vastaa tähän kyberuhkaan. Entä mitä tämä kaikki tarkoittaa Suomelle? Tämän lisäksi takkatulen ääressä keskustellaan Suomen uudesta tiedustelulaista. Äänijulkaisun lähdeluettelo: Radio Rock haastattelu https://www.supla.fi/audio/3515326 Mikon puhe Slush 2019:ssa https://vimeo.com/374914179 Project Blackfin http://www.f-secure.com/project-blackfin Uutuustutkimushaku IPRally […]
Operaattoriverkkojen tietoturvan kehittyminen, vieraana Arttu Lehmuskallio | 0x02
Olemme kutsuneet Ylämuistialan Kartanolle vieraaksi Arttu Lehmuskallion, jolla on lähes 20 vuoden kokemus työskentelystä operaattoriverkkojen tietoturvallisuuden parissa. Takkatulen ääressä keskustellaankin erityisesti verkkojen tietoturvallisuuden kehittymisestä Suomessa. Tällä hetkellä Arttu työskentelee Traficomin Kyberturvallisuuskeskuksen Tilannekeskuksen yksikön päällikkönä. Tämän lisäksi herrasmieshakkerit käyvät läpi viime viikkojen mielenkiintoisemmat kyberturvallisuuteen liittyvät ajankohtaiset asiat. Äänijulkaisun lähdeluettelo: t2 infosec 2019 https://t2.fi/schedule/2019/ Shadow Kill Hackers […]
Valkohattuhakkerit, vieraana Iiro Uusitalo | 0x01
Herrasmieshakkereiden kartanolle ensimmäiseksi vieraaksi on kutsuttu Iiro Uusitalo. Takkatulen ääressä keskustellemme bug bounty-ohjelmista, Team Whackista sekä valkohattuhakkeriryhmästä Team Rotista ja tämän ryhmän järjestämistä ilmaisista murtotestauksista. Tämän lisäksi herrasmieshakkerit nostavat esille muutamia hyvin huomionarvoisia ajankohtaisia asioita. Äänijulkaisun lähdeluettelo: SIMjacker https://simjacker.com Attack Landscape H1/2019 https://blog.f-secure.com/attack-landscape-h1-2019-iot-smb-traffic-abound/ The 2nd Pyongyang Blockchain and Cryptocurrency Conference https://twitter.com/DPRK_CAODEBENOS/status/1171077612237664257 Team Whack https://areena.yle.fi/1-4664681 Team […]
Tervetuloa verkon alamaailmaan | 0x00
Hyvät kuulijat, tervetuloa historiallisesti ensimmäisen Herrasmieshakkerit äänijulkaisun pariin. Tässä jaksossa esittelemme tämän äänijulkaisun isännät Mikko Hyppösen ja Tomi Tuomisen, käymme läpi herrasmiehien esille nostamia ajankohtaisia tietoturvauutisia sekä selvitämme tämän jakson hovimestarin vinkit. Äänijulkaisun lähdeluettelo: t2 infosec https://t2.fi Mikon historiabotit https://twitter.com/mikko2009 https://twitter.com/mikko_2014 Hyökkäykset Uihguureja vastaan 2009 bit.ly/CsKGk iOS hyväksikäyttömenetelmien ja takaoven analyysi https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html Rashomon of disclosure […]