Antti Jauhiainen - Podcast Details

Shows

PunakulmaMiten yhteiskunta pelastetaan?Tuomas, Lauri ja tietokirjailija Antti Jauhiainen pohtivat demokratian, työn ja yhteiskuntaan osallistumisen suhdetta. Kapitalismikritiikkikin mainitaan keskustelussa. Tämä on aika pitkä mutta myös aika mainio. Kannattaa kuunnella.2023-02-2241 min

Poliittinen talousJakso 51: Suunnitelmatalous (feat. Antti Jauhiainen)Pandemia, Ukrainan sota ja energiakriisi koettelevat markkinoiden toimintaan ja taloussuunnitteluun liittyviä uskomuksia. Valtiot puuttuvat markkinoiden toimintaan kovakouraisesti, jotta valot pysyisivät päällä ja talot lämpiminä. Elämmeko jo suunnitelmataloudessa? Podcastin tämänkertaisen jakson vieraana on tietokirjailija, osallisuustalousjärjestö Parecon Finlandin perustajajäsen Antti Jauhiainen. Jauhiainen keskustelee Timo Harjuniemen kanssa talouden suunnittelusta. Millaisia ovat suunnitelmataloudet? Entä millaista suunnittelua kapitalistissa talouksissa tehdään? Ovatko markkinat ylivertaisia informaation prosessoinnissa ja kulutushalujen käsittelyssä, vai voisiko viisas teknokraatti olla markkinoita tehokkaampi talousmoottori? Voisiko datatalouden ja valvontakapitalismin työkalut valjastaa palvelemaan talouden suunnittelua ja ilmastokriisin vastaista kamppailua? Parecon Finland: http://www.osallisuustalous.fi/2022-09-051h 07

TurvakäräjätEpisodi 105 - Moiccu moiJouni Mikkolan ja Juuso Myllylän uusi podcasthttps://www.uhkametsa.fi/Turvakäräjien sometilithttps://facebook.com/turvakarajathttps://twitter.com/turvakarajathttps://instagram.com/turvakarajathttps://fi.linkedin.com/company/turvakarajatLauran somethttps://www.instagram.com/\_llarppahttps://twitter.com/\_larppahttps://www.linkedin.com/in/laura-kankaalaJuhon somethttps://twitter.com/juhojauhiainenhttps://www.instagram.com/jauhiainehttps://www.linkedin.com/in/jauhiainenAntin sometN/A 2022-08-2230 min

PEP Talk: The Participatory Economy PodcastPEP Talk Podcast | TrailerWhat would an alternative to capitalism actually look like? A Participatory Economy (also known as Parecon) is a model for a new democratic, fair and green economic system based on democratic planning of the productive commons by self-managing workplaces and neighbourhoods.In this podcast, co-creator and economist, Robin Hahnel, is joined by fellow advocates Mitchell Szczepanczyk and Antti Jauhiainen to discuss questions and topics relating to a Participatory Economy, post-capitalism and how we can get there.Support the showWebsite: https://www.ParticipatoryEconomy.orgYouTube: https://www.youtube.com/c/ParticipatoryEconomy 2022-08-0401 min

TurvakäräjätEpisodi 73 - MonniHelSec tulossa 18.11. ihan livenä. Liity jäseneksi, ole etuoikeutettu!https://helsec.fiJAMKin webinaari Kyberrikollisuuden tulevaisuudesta jossa mm. Antti:https://www.jamk.fi/fi/Tapahtumat/kyberrikollisuus-ajankohtaiset-trendit--webimaari4/Web3, lupaus ja vai uhka?https://www.freecodecamp.org/news/what-is-web3/Discord perääntyy suunnitelmistaan lisätä grybdomaksut alustallensahttps://nordic.ign.com/news/51366/discord-backs-away-from-controversial-crypto-integrationHUS hyökkääjien kohteena, palveluissa katkoksiahttps://www.iltalehti.fi/kotimaa/a/ed435145-95b3-4f92-955b-57e9b51bd10fRIP Richard "Lowtax" Kyanka, Something Awfulin perustaja.https://www.pcgam...2021-11-1558 min

TurvakäräjätEpisodi 68 - Hieno KarhuTwitch hakkeroitu - mikä juttu?https://www.videogameschronicle.com/news/the-entirety-of-twitch-has-reportedly-been-leaked/https://www.wired.com/story/devastating-twitch-hack-sends-streamers-reeling/Massavalvonta ja europarlamentaarikkojen sitoumus lakien selvittämiseen, niin ettei lainvalvonnallisia päätöksiä tehdä ainoastaan automaattisen päätöksentekoon perustuenhttps://www.engadget.com/european-parliament-facial-recognition-ban-ai-bias-165833826.html?guccounter=1 https://www.europarl.europa.eu/news/en/press-room/20210930IPR13925/use-of-artificial-intelligence-by-the-police-meps-oppose-mass-surveillanceTekstiviestejä välittävä yritys tietomurron kohteena - viimeisen viiden vuoden ajanhttps://arstechnica.com/information-technology/2021/10/company-that-routes-sms-for-all-major-us-carriers-was-hacked-for-five-years/Telegrammia käytetään aktiivisesti komentokanavana tietojenkalastelussa ja se paljastaa tietoja myös hyökkääjästä 2021-10-111h 12

TurvakäräjätEpisodi 67 - Luvaton PoissaoloNCSC-NL One-konferenssi Hollannissa oli tänä vuonna läsnänähttps://one-conference.nlHelSecin hölinät postuumisti täällä siltä osin miltä julkaistaanhttps://www.youtube.com/channel/UC3npfMkimV8es0CNJx5TEZg/videosCERT-LV:n Cybershock-tapahtuma, jossa mm. lipunryöstöähttps://www.cert.lv/en/2021/09/technical-online-conference-cybershock-2021Se, joka seuraa Distiä Twitterissä, ei koskaan eksy kyberavaruudessahttps://twitter.com/dist?lang=fiKilpahakkerointia Hack The Boxin kanssahttps://www.hackthebox.euZ Nation, zombisarja jota Juho katsoi viisi kautta mutta ei suosittele.https://www.netfl...2021-10-0450 min

TurvakäräjätEpisodi 66 - HamsteriJuhon DFIR.fihttps://dfir.fi Kyberbrunssi Herrasmieshakkerien kanssa tallennehttps://f-secure.videosync.fi/2021-09-24-kyberbrunssiYLE x Laura IGTV setithttps://www.instagram.com/tv/CUMVgKAruLX/Stalkerware toimija vuotaa ihmisten kuvien screenshottejahttps://www.vice.com/en/article/m7ezj8/stalkerware-leaking-phone-screenshots-pctattletaleOUTRCH "who's watching you?"https://medium.com/outrch/whos-watching-you-d70460bdf390Erityishaku kybervarusmieheksihttps://puolustusvoimat.fi/-/kybervarusmieskoulutukseen-muutos-haku-jatkossa-ennen-palvelustaTim Cook varoitti työntekijöitään tietojen vuotamisesta lehdistöllehttps://www.tivi.f...2021-09-271h 11

TurvakäräjätEpisodi 65 - MukbangKyberbrunssi herrasmieshakkereiden kansshttps://f-secure.videosync.fi/2021-09-24-kyberbrunssiKatsaus Digi- ja Kybermaailmaan LIVE - Syyskuu 2021https://youtu.be/bdwnbUoH9mMAntin uusiliiketoiminta - NFThttps://www.theblockcrypto.com/post/117968/kia-sedona-nft-sale-goes-belly-up-as-contractor-allegedly-runs-off-with-3-millionhttps://opensea.io/assets/0x2a9e4045185c8d778b85610ca96d79bd8ecdc720/1https://cointelegraph.com/news/sushi-s-token-launchpad-miso-hacked-for-3mhttps://protos.com/jay-pegs-auto-mart-crypto-larp-meets-nft-inside-2007-kia-sedona/Revil-ransomwareen julkaistu purkutyökaluhttps://www.bitdefender.com/blog/labs/bitdefender-offers-free-universal-decryptor-for-revil-sodinokibi-ransomware/Microsoftilla on sittenkin ratkaisu siihen miten makromaltsu dokkareita voi avata turvallisestihttps://www.computerworld.c...2021-09-201h 09

TurvakäräjätEpisodi 64 - BountyRouskun live eli "Syyskuun 2021 katsaus digi- ja kyberturvallisuuden maailmaan"https://www.cyberwatchfinland.fi/fi/syyskuun-2021-katsaus-digi-ja-kyberturvallisuuden-maailmaan/F-Securen Webinaari: MOBILE MALWARE: HOW THE THREAT EVOLVED AND WHAT MOBILE DEVICE USERS NEED TO WATCH OUT FOR NEXThttps://www.f-secure.com/en/about-us/livewebcast/android-threat-landscape-updateConfluencen haavoittuvuuden yksityiskohdat vuosivat julkisuuteen VMWaren työntekijän toimestahttps://twitter.com/ITSecurityguard/status/1435237236849745931?s=19https://tradahacking.vn/atlassian-confluence-cve-2021-26084-the-other-side-of-bug-bounty-45ed19c814f6?gi=1dca234ef4d8Microsoftin MSHTML-nollapäivähaavoittuvuus mahdollistaa komentojen suorittamisen etänähttps://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus\_26/2021Jark...2021-09-131h 10

TurvakäräjätEpisodi 63 - Rauhaton sieluFlare-On takaisinmallinnushaastehttp://flare-on.com/Palveluntarjoajia uhkaavat aurinkopurskauksethttps://www.ics.uci.edu/~sabdujyo/papers/sigcomm21-cme.pdfTurvakäräjien suositus aurinkopurskauksiin: foliohttps://lutpub.lut.fi/handle/10024/69816Team Cymrun hämmentävä työkaluhttps://www.vice.com/en/article/jg84yy/data-brokers-netflow-data-team-cymruConfluencessa vakava haavoittuvuus, hyväksikäyttöä havaittu Suomessahttps://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_25/2021Confluence-haavoittuvuuden toimintaperiaatehttps://github.com/httpvoid/writeups/blob/main/Confluence-RCE.mdKabulissa (m)ircataanhttps://www.defenseone.com/threats/2021/08/inside-final-hours-kabul-airport/184975/Schoberi...2021-09-061h 05

TurvakäräjätEpisodi 62 - Anonyymit AsentajatAzure AD työkalu, HelSec editiohttps://github.com/Gerenios/AADInternals Kuuntelijan kommentti: Apple ja Kiinahttps://www.nytimes.com/2021/05/17/technology/apple-china-censorship-data.htmlHakkerit korkkasivat Iranilaisen Evinin vankilan, vuotivat videot ulos. Jaksossa mainittu video löytyy uutisartikkelista.https://www.bbc.com/news/world-middle-east-58315816Helsingin Sanomat: Psykoterapiakeskus Vastaamon tietomurrosta saatuja tietoja on päätynyt avoimeen verkkoonhttps://www.hs.fi/kotimaa/art-2000008224411.htmlAzure Cosmos DB:ssä haavoittuvuus mikä mahdollisti muiden Azure käyttäjien tietokantojen lukemisenhttps://www.wiz.io/blog/chaosdb-h...2021-08-301h 06

TurvakäräjätEpisodi 61 - Paha lapiohttps://www.meetup.com/HelSec/events/280214934/Seuraavassa HelSecissa mm. Nestori Syynimaa ja Jussi Metsänkylä.https://www.newsweek.com/why-visa-mastercard-being-blamed-onlyfans-banning-explicit-content-pornography-1621570OnlyFans kieltää seksuaalisen sisällön, Turvakäräjien liiketoimintasuunnitelma uusiksihttps://www.reddit.com/r/MachineLearning/comments/p6hsoh/p_appleneuralhash2onnx_reverseengineered_apple/Applen NeuralHash-algoritmilla voidaan tuottaa synteettisiä tiivistetörmäyksiä. Mitä sitten?https://www.reuters.com/world/china/china-passes-new-personal-data-privacy-law-take-effect-nov-1-2021-08-20/Kiina säätää todella tiukan yksityisyydensuojalain, joka astuu voimaan marraskuun alussa.https://therecord.media/cloudflare-says-it-mitigated-a-record-breaking-17-2m-rps-ddos-attack/DDoS-maailmanennätys CloudFlarea vastaan Mirai-bottiverkon...2021-08-231h 04

TurvakäräjätEpisodi 60 - Tämä audiotiedosto sisältää potilastietojaWomen4Cyber Finland alajaostohttps://www.women4cyberfinland.com/ OpenAI GPT-3 integroituna ModBox peliin NPC:ille (Non-Playable Character)https://www.youtube.com/watch?v=jH-6-ZIgmKYTekoäly GPT-3 kalastelijoiden kaverina?https://www.wired.com/story/ai-phishing-emails/Oculus Quest 2 avulla hakkeroidut Facebook tili takaisinhttps://www.npr.org/2021/08/02/1023801277/your-facebook-account-was-hacked-getting-help-may-take-weeks-or-299?t=1628894925903Kaseyaan kohdistuneen lunnastroijalaishyökkäyksen salausavain julkaistuhttps://www.bleepingcomputer.com/news/security/kaseyas-universal-revil-decryption-key-leaked-on-a-hacking-forum/Patch Tuesday! Ja Microsoft julkaisi liutan pätchejä - ja kaikki ei mennyt kuin Strömsössä 2021-08-161h 12

TurvakäräjätEpisodi 59 - NaarasporoAntin ja Lauran suosittelemat kirjathttps://www.amazon.com/Bigfoot-Erotica-Bundle-Monster-Collection-ebook/dp/B00YO4IGTA Mikko Kenttälän blogikirjoitus AWDL-haavoittuvuudestahttps://medium.com/sensorfu/escaping-from-a-truly-air-gapped-network-via-apple-awdl-6cf6f9ea3499Tivin julkaisu Microsoftin tärkeimmistä tietoturvatutkijoista - Aapo Oksman ja Nestori Syynimaa listallahttps://www.tivi.fi/uutiset/microsoft-listasi-tarkeimpia-tietoturvatutkijoita-mukana-kaksi-suomalaista/020287c7-13bb-468a-8f06-4f3641eccbdfApplen tiedote CAM-skannauksestahttps://www.apple.com/child-safety/Hackernewsin uutinen Applen suunnitelmiin liittyenhttps://thehackernews.com/2021/08/apple-to-scan-every-device-for-child.htmArstechnican kokoamat Applen selitykset, miten CAM-skannaus tehdään tietosuojaa vaarantamattahttps...2021-08-0956 min

TurvakäräjätEpisodi 58 - Takaisin sorvin ääreenBiden toteaa, että kyberhyökkäys voi johtaa sotatoimiin.https://www.bleepingcomputer.com/news/security/biden-severe-cyberattacks-could-escalate-to-real-shooting-war/ G7-maat painostavata Venäjää puuttumaan ransomwarejengeihin maansa rajojen sisällähttps://www.zdnet.com/article/ransomware-russia-told-to-tackle-cyber-criminals-operating-from-within-its-borders/ Kaseyan tuotteissa haavoittuvuuksia, asiakkailla ransomwarea, mutta oliko kyseessä toimitusketjuhyökkäys?https://www.riskbasedsecurity.com/2021/07/12/the-kaseya-attack-everything-to-know/https://www.zdnet.com/article/updated-kaseya-ransomware-attack-faq-what-we-know-now/https://www.cyberscoop.com/kaseya-ransomware-russia-revilhttps://blog.truesec.com/2021/07/06/kaseya-vsa-zero-day-exploit/ Kaseya vaatii NDA:n allekirjoittamista decryptorin vastaanottajiltahttps://gizmodo.com/ka...2021-08-0256 min

TurvakäräjätEpisodi 57 - Lomille Lompsis!Arcade pelihalli Sugoihttps://www.sugoi.fiPuhelinverkkojen tutkimusmatkailua, à la Valtteri Lehtinenhttps://shufflingbytes.com/posts/wardialing-finnish-freephones/Cicada 3301https://en.wikipedia.org/wiki/Cicada_3301 Osa tietoturvahistoriaa on siirtynyt ajasta ikuisuuteen - RIP John McAfeehttps://www.wired.com/story/john-mcafee-dead-spanish-prison-extradition-order/https://qz.com/2024657/john-mcafees-death-in-spain-is-already-an-internet-meme/5G hack ja voittaja on... IIRO UUSITALOhttps://www.traficom.fi/fi/ajankohtaista/130-valkohattuhakkeria-30-maasta-testasi-5g-teknologian-kyberturvallisuutta-viimeiOS SSID pränkki haavahttps://thehackernews.com/2021/06/beware-connecting-to-this-wireless.htmlRuotsissa taas COVID-19 tes...2021-06-2858 min

TurvakäräjätEpisodi 56 - Kyynelten laskuKraken vaatii henkilöstöltään tietoturvatoimenpiteitähttps://www.bloomberg.com/news/articles/2021-06-08/kraken-crypto-exchange-is-going-to-extreme-lengths-on-cybersecurityLotta Sandroossin pro gradu tutkimus tietoturvaviestinnästähttps://jyx.jyu.fi/handle/123456789/76351Irlannissa on otettu salasanoihin liittyviä pakkokeinojahttps://www.bbc.com/news/world-europe-57468750https://www.irishtimes.com/news/crime-and-law/new-garda-powers-to-allow-access-to-mobile-phones-changes-to-stop-and-search-1.4592434Xplora-kelloissa takaoviahttps://www.mnemonic.no/blog/exposing-backdoor-consumer-products/F-Securen blogikirjoitus fyysisestä turvallisuudesta ja siihen liittyvien poikkeamien tutkimisestahttps://www.f-secure.com/en/consulting/our-thinking/true-forensics-uncovered-se01-e03CERT-FI 20 vuottahttps://www.kyberturv...2021-06-211h 05

TurvakäräjätEpisodi 55 - Mailimittari"Kimmon Live", eli Katsaus digi-ja kyberturvallisuuden maailmaanhttps://www.cyberwatchfinland.fi/fi/kesakuu-2021-katsaus-digi-ja-kyberturvallisuuden-maailmaan/ Ransom Distributed Denial of Service (RDDoS) hyökkäyksiä käynnissä, taustalla Fancy Bear/Lazarushttps://www.proofpoint.com/us/blog/threat-insight/ransom-ddos-extortion-actor-fancy-lazarus-returnsAvaddon-ransomware lopettaa ja julkaisi salausavaimethttps://www.bleepingcomputer.com/news/security/avaddon-ransomware-shuts-down-and-releases-decryption-keys/An0m operaatio lopetettu - globaalisti monia kiinniottojahttps://www.smh.com.au/national/global-an0m-operation-was-terminated-as-app-s-popularity-stretched-police-resources-20210610-p57ztk.htmlKriittisiin laitoksiin kohdistuneet hyökkäykset kaksinkertaistuneethttps://www.hs.fi/ulkomaat/art-2000008042541.html...2021-06-1458 min

TurvakäräjätEpisodi 54 - Sipsipussihttps://www.f-secure.com/en/about-us/livewebcast/social-engineeringF-Securen phishing-aiheinen webinaari 8.6. klo 16https://www.videogameschronicle.com/news/stolen-cd-projekt-data-including-cyberpunks-source-code-has-reportedly-leaked/CDPR:ltä varastettu lähdekoodi ja SDK:t eivät käy kaupaksi.https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_fi https://techcrunch.com/2021/06/03/europe-wants-to-go-its-own-way-on-digital-identity/EU puuhaa digitaalista identiteettiä. Korvaako tämä pankkitunnukset?https://www.kyberturvallisuuskeskus.fi/fi/tekstiviestitse-levitettavat-android-haittaohjelmat https://www.iltalehti.fi/tietoturva/a/74bf937e-175a-49c1-be90-c4ed5c774a0d https://raw.githubusercontent.com/prodaft/malware-ioc/master/FluBot/FluBot.pdfFluBot eli "flunssabotti" rantaut...2021-06-071h 03

TurvakäräjätEpisodi 53 - JuustoEncrochat-sovellusta käyttävä huumediileri jäi kiinni juuston takiahttps://www.zdnet.com/article/encrochat-drug-dealer-betrayed-by-his-love-of-cheese/ Facebookin tutkimus vaikutusoperaatioista ja niiden kehityksestähttps://about.fb.com/wp-content/uploads/2021/05/IO-Threat-Report-May-20-2021.pdf Applen M1 sirusta löytynyt haavoittuvuus - m1racleshttps://m1racles.com/ Klarnan sovelluksessa näkynyt muiden käyttäjien tietojahttps://www.bleepingcomputer.com/news/security/klarna-mobile-app-bug-let-users-log-into-other-customers-accounts/Ruotsin kansanterveysvirasto murtautumisyrityksistä tartuntatautiraporttien tallentamiseen käytettävään SmiNet-tietokantaanhttps://www.folkhalsomyndigheten.se/nyheter-och-press/nyhetsarkiv/2021/maj/folkhalsomyndigheten-anmaler-forsok-till-dataintrang-mot-sminet/https://www.svt.se/nyheter/inrikes/intrangsforsok-i-folkhalsomyndighetens-databas-inte-alls-braAPT29 / N...2021-05-311h 01

TurvakäräjätEpisodi 52 - AbittiSulkiko korona suosikkisillan? Pelastuksen tarjoaa virtuaalinen rakkauslukko! Käy tekemässä sopimus joka on yhtä ikuinen kuin MySpace-sivusi.https://www.virtual-love-lock.com/Osallistu 5G hackiin ja häviä Iirolle ja sen kavereille, ilmoittautuminen auki 6.6. astihttps://5gcyberhack.fiCitySec MAYhem 2021 - Juho Jauhiainen - Forensics Crash Coursehttps://www.youtube.com/watch?v=nbiOECE0ukYhttps://www.youtube.com/watch?v=dQw4w9WgXcQCitySec MAYhem 2021 - Antti Kurittu - Five Ways To Fail At Crimehttps://www.youtube.com/watch?v=EKVfo7uQ5UoVarsinkin iäkkää...2021-05-241h 12

TurvakäräjätEpisodi 51 - LunnaskutkutinCitysec MAYhem-talkit katsottavissa tulevaisuudessa Disobeyn youtube-kanavaltaIrlannin terveydenhoito kirityshaittaohjelmien kohteena, koronarokotukset kuitenkin turvassa.https://therecord.media/irish-health-system-hit-by-ransomware-gang/https://www.trendmicro.com/en_us/research/21/c/vision-one-tracking-conti-ransomware.htmlhttps://news.sophos.com/en-us/2021/02/16/conti-ransomware-attack-day-by-day/https://www.hse.ie/eng/services/news/media/pressrel/hse-ransomware-attack.htmlTietoturvapoikkeamat kannattaa selvittää, jotta opit saadaan haltuun.https://www.zdnet.com/article/learning-from-cyber-attacks-could-be-the-key-to-stopping-them/Frag Attacks - Fragmentation and Aggregation attacks - WiFissa sekä suunnittelu- että toteutusvirheitä.https://www.fragattacks.com/https://www.wired.com/story/frag-attack-wi-fi-vulnerabilities/DarkSiden Colonial Pipeline-isku aiheuttanut aalto...2021-05-1759 min

TurvakäräjätEpisodi 50 - TotoroYhdysvaltalainen öljyputkessa pistetty hanat kiinni kiristyshaittaohjelman takiahttps://www.zdnet.com/article/colonial-pipeline-cyberattack-shuts-down-pipeline-that-supplies-45-of-east-coasts-fuel/Onko Evil Corpin taustalla venäläiset vakoilijat?https://blog.truesec.com/2021/05/05/are-the-notorious-cyber-criminals-evil-corp-actually-russian-spies/Wiredin kirjoittama artikkeli Psykoteriapiakeskus Vastaamon hyökkäyksestä ja sen kulustahttps://www.wired.com/story/vastaamo-psychotherapy-patients-hack-data-breach/Signalin uusi mainostemppuhttps://signal.org/blog/the-instagram-ads-you-will-never-see/Niin monia tapoja saada haittaohjelmiahttps://news.sophos.com/en-us/2021/05/06/mtr-in-real-time-pirates-pave-way-for-ryuk-ransomware/amp/92% kiristyslunnaat maksaneista yrityksistä, EIVÄT saa tietojaan palautettua ja takaisinhttps://www.forbes.com/sites...2021-05-101h 08

TurvakäräjätEpisodi 49 - PirihölkkäCitysecien järjestämä MayHEM 15.5. https://mayhem.citysec.fi/ Rikospaikkana Vastaamo -teoshttps://www.suomalainen.com/products/rikospaikkana-vastaamo Deepfake (Turvakäräjät suom. Syväväärennös) käyttö rikollisuudessa ja poliittisessa vaikuttamisessahttps://www.recordedfuture.com/deepfakes-frauds-next-frontier/Putin-kriittiset länsipolitiikot Syväväärennös huijauksen uhreinahttps://www.is.fi/ulkomaat/art-2000007939273.htmlRIP Emotet maltsu!https://www.bleepingcomputer.com/news/security/emotet-malware-nukes-itself-today-from-all-infected-computers-worldwide/Emotetin keräämiä tietoja lisätty Have I Been Pwned palveluunhttps://www.troyhunt.com/data-fr...2021-05-031h 01

TurvakäräjätEpisodi 48 - VPN-höyryjunaKRP tiedotti että Vastaamoon kohdistetun tietomurron ja asiakkaiden kiristämiseen liittyvä tutkinta eteneehttps://www.is.fi/digitoday/tietoturva/art-2000007932944.htmlValtoriin kohdistunut vakava kyberhyökkäyshttps://valtori.fi/-/valtionhallinnossa-mahdollinen-etakayttopalvelun-haavoittuvuuden-hyvaksikayttohttps://www.tivi.fi/uutiset/vakava-tietomurto-valtion-palvelimilla-rikosilmoitus-tehty-jo/bc5371d1-14f5-4dac-897e-0042cbf25e03https://threatpost.com/pulse-secure-critical-zero-day-active-exploit/165523/Kuinka haavoittuvuus korjataan?https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784 Tilausmaksuihin perustuvat huijauksethttps://www.theverge.com/2021/4/21/22385859/apple-app-store-scams-fraud-review-enforcement-top-grossing-kosta-eleftheriouSignal uhkaa käyttää Cellebrite-forensiikkatyökalun haavoittuvuksia hyväkseenhttps://signal.org/blog/cellebrite...2021-04-261h 07

TurvakäräjätEpisodi 47 - UnixpartaSuomi toiseksi CCDCOE:n Locked Shields 2021-kyberharjoituksessa. Hyvä suomi!https://ccdcoe.org/news/2021/sweden-scored-highest-at-the-cyber-defence-exercise-locked-shields-2021/Yhdysvaltojen valtionvarainministeriöltä pakotteita venäläisille tietoturvayhtiöillehttps://www.forbes.com/sites/thomasbrewster/2021/04/15/the-biden-administration-just-accused-a-1-billion-russian-cybersecurity-company-of-recruiting-spies/https://home.treasury.gov/news/press-releases/jy0127https://us-cert.cisa.gov/ncas/current-activity/2021/04/15/nsa-cisa-fbi-joint-advisory-russian-svr-targeting-us-and-alliedCodecov Bash Uploaderissa supply chain-hyökkäys. Älä putkita skriptejä verkosta bashille.https://therecord.media/codecov-discloses-2-5-month-long-supply-chain-attack/CS:GO-kutsuissa RCE-haava! Varo pelikutsuja.https://www.bleepingcomputer.com/news/security/cs-go-valve-source-games-vulnerable-to-hacking-using-steam-invites/ https://www.dexerto.com/csgo/csgo-exploit-allows-hackers-steal-passwords-valve-no-fix-1551056/ BlackHat ja DefCon järjestettäneen ensi kesänä jo ihan livenä.2021-04-1948 min

TurvakäräjätEpisodi 46 - Elliptinen KäyräKRP:n twiitti vuodettujen tietojen mahdollisesta laittomuudestahttps://twitter.com/krp_poliisi/status/1354796284264243202Onko ransomware-lunnaiden maksussa takuuta?https://www.zdnet.com/article/ransomware-this-is-the-first-thing-you-should-think-about-if-you-fall-victim-to-an-attackPäivitys facebookin tapaukseenhttps://about.fb.com/news/2021/04/facts-on-news-reports-about-facebook-data/https://www.wired.com/story/facebook-data-leak-contact-import-flaws/https://twitter.com/krp_poliisi/status/1354796284264243202AWS:n tietokeskuksen räjäyttämistä suunnitellut mies otettu kiinnihttps://therecord-media.cdn.ampproject.org/c/s/therecord.media/us-arrests-suspect-who-wanted-to-blow-up-aws-data-center/amp/Belgian poliisin huumeratsiahttps://edition.cnn.com/2021/04/06/europe/antwerp-belgium-cocaine-seizures-scli-intl/index.html 2021-04-1255 min

TurvakäräjätEpisodi 45 - PääsiäisyllätysLauran Twitch-kanavahttps://twitch.tv/lauraisonlineKanankoipi möi videopeleihin huijauskoodejahttps://www.ign.com/articles/police-shut-down-76-million-cheat-making-operationHuijauksesta kiinni jäänyt forsaken csgo-pelaajahttps://www.essentiallysports.com/top-5-cheating-incidents-in-esports-csgo-league-of-legends-forsaken-news-2020/Call of Duty:Warzone-peliin tarkoitetut huijausohjelmat olivatkin haittaohjelmiahttps://arstechnica.com/gadgets/2021/04/activision-warns-of-malware-masquerading-as-cheats-for-call-of-duty-warzone/Facebookin tietovuotohttps://therecord.media/phone-numbers-for-533-million-facebook-users-leaked-on-hacking-forum/amp/Ylen uutiset Facebookin tietovuotoon liittyenhttps://yle.fi/uutiset/3-11869803https://yle.fi/uutiset/3-11870066Uusi tapa levittää haittaohjelmia - BazaCallhttps://therecord.media/malware-uses-underground-call-centers-to-trick-users-into-infecting-themselves/amp/Mikko...2021-04-0553 min

TurvakäräjätEpisodi 44 - LaheHelsecin puheenvuorot katsottavissa Helsecin ihan omalla YouTube-kanavalla!https://www.youtube.com/channel/UC3npfMkimV8es0CNJx5TEZgKyberturvallisuuskeskuksen uutiskoosteen voi tilata täältä!https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/tilaa-uutiskirjeitaGooglen Project Zero julkaissut 7 nollapäiväähttps://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.htmlGoogle arvostelun kohteena, koska julkaistut nollapäivät olivat käytössä terrorismin vastaisessa operaatiossahttps://www.technologyreview.com/2021/03/26/1021318/google-security-shut-down-counter-terrorist-us-ally/Yhdysvaltain hallituksen toimittajille ilmoitusvelvollisuus tietomurroista Solarwindsin jälkilöylyinähttps://www.reuters.com/article/us-usa-biden-cyber-exclusive-idUSKBN2BH37ITietoturvatutkijaa uhkaillaan taas oikeustoimilla...2021-03-2956 min

TurvakäräjätEpisodi 43 - SakariUDP DDoS amplifiointi hommiahttps://arstechnica.com/gadgets/2021/03/mainstream-ddosers-are-abusing-d-tls-servers-to-up-the-potency-of-attacks/https://www.netscout.com/blog/asert/datagram-transport-layer-security-dtls-reflectionamplificationSupon tiedote Kiinaan liitetyn APT31 kybervakoiluoperaatio eduskunnassahttps://supo.fi/-/suojelupoliisi-tunnisti-eduskuntaan-kohdistuneen-kybervakoiluoperaation-apt31-ksiViime vuoden Twitteriin kohdistuneesta tietomurrosta annettu ensimmäiset tuoiothttps://www.hackread.com/twitter-hack-mastermind-jailed-2020-celebrity-hack/Solarwinds saaga jatkuu - tällä kertaa Mimecast tullut julkisuuteen olleensa kyberhyökkäyksen uhrihttps://threatpost.com/mimecast-solarwinds-attackers-stole-source-code/164847/Metasploit-moduuli viime viikkoina villinä riehuneiden Exchange-haavoittuvuuden hyökkäystä vartenhttps://github.com/rapid7/metasploit-framework/blob/e5c76bfe13...2021-03-2256 min

TurvakäräjätEpisodi 42 - MikroprosessorivalmentajaGeneration Z Hack on Suomen suurin nuorille suunnattu valkohattuhaastekampanja, jossa ovat mukana 2NS, Digi- ja väestötietovirasto, Elisa, Finnish Information Security Cluster, F-Secure, Fraktal, Helsec, Keskusrikospoliisi, Nixu, Solita sekä Visma.https://challenge.fiKuinka ohjelmointi sujuu ilman silmiä? Tuuka Ojala koodaa kuulon avulla.https://yle.fi/uutiset/3-9743741Puolustusvoimille johtamisjärjestelmäkouluhttps://puolustusvoimat.fi/-/puolustusvoimiin-perustetaan-johtamisjarjestelmakouluPennsylvanialainen tiikeriäiti väänsi deepfake-videoita tyttären Cheerleader-kilpasiskoista. Äidille sakkoja tiedossa ja kaikille pahaa mieltä.https://abcnews.go.com/US/cheerleaders-mom-created-deepfake-videos-allegedly-harass-daughters/story?id=76437596https://nypost.com/2021/03/13/pa-mom-sent...2021-03-151h 10

TurvakäräjätEpisodi 41 - KosminenRuuvitägien turvallisuushttps://f.ruuvi.com/t/proposal-for-secure-data-format/3756Pyllyukon kovennusskripti Firefoxiinhttps://github.com/pyllyukko/user.js/Tietoturvatutkija rekisteröi kasan bittiflipattuja urlejahttps://arstechnica.com/gadgets/2021/03/windows-com-bitsquatting-hack-can-wreak-unknown-havoc-on-pcs/Krebsin juttu selainten lisäosien turvallisuudestahttps://krebsonsecurity.com/2021/03/is-your-browser-extension-a-botnet-backdoor/AI tunnistaa eri abstraktion tasoja... vai tunnistaako?https://openai.com/blog/multimodal-neurons/Lauran katsoma YouTube-videohttps://www.youtube.com/watch?v=VYTSt5oOr5gNacon kräkkäämään The Sinking City pelinhttps://frogwares.com/how-nacon-cracked-and-pirated-the-sinking-city/Jamie Holding esittele...2021-03-081h 13

TurvakäräjätEpisodi 40 - OvistoppariYlen juttu johon Juho pääsi kommentoimaanhttps://yle.fi/uutiset/3-11802472Iso juttu Laurasta Helsingin Sanomissahttps://www.hs.fi/elama/art-2000007823219.html VMWaren haavoittuvutta käyttetään laajalti hyväksihttps://www.bleepingcomputer.com/news/security/attackers-scan-for-vulnerable-vmware-servers-after-poc-exploit-release/Kamacite/Sandworm ryhmittymä kohdistaa hyökkäyksiään Yhdysvaltain sähköverkkoonhttps://www.wired.com/story/russia-gru-hackers-us-grid/Little Bobby-sarjakuvahttps://www.littlebobbycomic.com/Blockchainia käytetään hyväksi haittaohjelman komentokanavanahttps://arstechnica.com/information-technology/2021/02/crooks-use-the-bitcoin-blockchain-to-protect-their-botnets-from-takedown/Android laitteille tulossa salasanojen tarkastusominaisuushttps://www.w...2021-03-0155 min

TurvakäräjätEpisodi 39 - PakettipäällikköTärkeä: Rick Roll 60FPS 4Khttps://youtu.be/2ocykBzWDiM Applen M1-sirussa adware maltsuahttps://threatpost.com/macos-malware-apple-m1-processor/164075/Dependency Confusion - riippuvuussekaannus NPM, pip ja gem pakettihallintajärjestelmien toiminnassahttps://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610Nordean verkkopankin käyttäjä pääsi toisen asiakkaan mobiilipankkiin - mutta kyseessä ei pettänyt tietoturva!https://yle.fi/uutiset/3-11800470M1 sirussa lisää haavoja! https://threatpost.com/silver-sparrow-malware-30k-macs/164121/ 2021-02-2253 min

TurvakäräjätEpisodi 38 - LarppaajaHelSec CISO edition ensi torstaina, heittäydy linjoille kuuntelemaan Twitchissä!https://www.meetup.com/HelSec/events/275890123/Cyberwatchin Hyvis vs. Pahis-webinaari tulossa 16.2. https://www.cyberwatchfinland.fi/fi/helmikuu-2021-live-katsaus-digi-ja-kyberturvallisuuden-maailmaan/RDP-hyökkäykset lisääntyneet räjähdysmäisesti etätyön siivittämänä.https://www.zdnet.com/article/big-jump-in-rdp-attacks-as-hackers-target-staff-working-from-home/Pääsyt yritysverkkoon myynnisä pienimmillään 1500 dollarilla.https://www.bleepingcomputer.com/news/security/hackers-ask-only-1-500-for-access-to-breached-company-networks/Helsinkiläisiä yritetty huijata olemattomilla koronarokotteilla.https://yle.fi/uutiset/3-11778471CD Projekt REDin kiristyksen jäljiltä lähdekoodit myynnissä, tolkuttomilla...2021-02-1554 min

TurvakäräjätEpisodi 37 - BrunoChromessa nollapäivä - Päivittäkää selaimenne!https://thehackernews.com/2021/02/new-chrome-browser-0-day-under-active.htmlAurinkotuulet: SolarWindsin kriisi syveneehttps://www.cyberscoop.com/solarwinds-orion-vulnerabilities-trustwave/https://www.reuters.com/article/us-cyber-solarwinds-china/exclusive-suspected-chinese-hackers-used-solarwinds-bug-to-spy-on-u-s-payroll-agency-sources-idUSKBN2A22K8Viikon WTF: FootfallCam 3d Plushttps://twitter.com/oversoftnl/status/1357296455615197184?s=21Ryökäleiden verkkopankkihuijauksia jotka käyttävät hakukoneoptimointia hyväkseenhttps://www.is.fi/digitoday/tietoturva/art-2000007784669.htmlPHP Shell piilotettu ei-printaattuvien merkkijen sisällehttps://blog.sucuri.net/2021/02/whitespace-steganography-conceals-web-shell-in-php-malware.htmliOS 14 paras uusi om...2021-02-0852 min

TurvakäräjätEpisodi 36 - StonksIlta-Sanomissa julkaistu juttu Laurastahttps://www.is.fi/menaiset/tyo-ja-raha/art-2000007771828.html23 SUNBURST-uhria tunnistettuhttps://www.netresec.com/?page=Blog&month=2021-01&post=Twenty-three-SUNBURST-Targets-IdentifiedSUNBURST-decoder GitHubissahttps://github.com/RedDrip7/SunBurst_DGA_DecodeTietoturvatutkijoita kohdistettu hyökäyksellä Pohjois-Korean suunnaltahttps://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/https://www.microsoft.com/security/blog/2021/01/28/zinc-attacks-against-security-researchers/Jyväskylän korona-altistushttps://www.hs.fi/kotimaa/art-2000007766930.htmlOpiskelijajuhlia koordinoitiin Hong Kongistahttps://www.verkkouutiset.fi/ksml-jyvaskylan-koronalingon-jarjesti-valeprofiili-hongkongista/Vastaamon uusi toimitusjohtaja on irtisanoutunuthttps://www.hs.fi...2021-02-0159 min

TurvakäräjätEpisodi 35 - Flash Elää!Lauran TiVi kolumnihttps://www.tivi.fi/blogit/tietoturva-ei-ole-luksustuote/465d7ff0-5446-4ca6-ac28-6d1850a26112HelSec presiksesthttps://youtube.com/playlist?list=PLJDd2aYn8T1BWvvXYoVOVNN_zOoa3fBpc MalVuln sivusto jossa haavoittuvuuksia haittaohjelmistahttps://www.zdnet.com/article/new-website-launched-to-document-vulnerabilities-in-malware-strains/Epäeettisiä pikavippisovelluksia liikkeellä Intiassa (sekä muualla maailmassa)https://www.wired.co.uk/article/google-loan-apps-india-deathsPsykaterapiakeskus Vastaamon tilanteen päivityshttps://www.iltalehti.fi/kotimaa/a/4579043a-7310-4df9-b60c-3494b46ce127https://www.is.fi/digito...2021-01-2554 min

TurvakäräjätEpisodi 34 - KäräjäLeaksHelSecin virtuaalinen tapaaminen 21.1.2021https://www.meetup.com/HelSec/events/275770212/FISC:n kyberennusteet-tapahtuman nauhoitushttps://vimeo.com/497972925Antin mielipidekirjoitus Hesarissahttps://www.hs.fi/mielipide/art-2000007732835.htmlOutreachin tuore julkaisu Stalkewarestahttps://medium.com/outrch/whos-watching-you-d70460bdf390Whatsappin käyttöehtosopimuksen todelliset vaikutukset Euroopassahttps://www.whatsapp.com/legal/updates/privacy-policy-eeahttps://www.bbc.com/news/technology-55573149 SolarLeaks-sivusto julkaistuhttps://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/JetBrains-toimitusketjuhyökkäysepäilyhttps://www.nytimes.com/2021/01/06/us/politics/russia-cyber-hack.htmlJetBr...2021-01-181h 04

TurvakäräjätEpisodi 33 - BANNEDHelSec kotilabroistahttps://youtube.com/playlist?list=PLJDd2aYn8T1Ch7h18N-Dhqfqdb91yT8ZNKTK:n ohjeet miten välittää epäilyttäviä sähköposteja, SMS-huijausviestejä yms. yms. analysoitavaksi https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/sahkopostin-valittaminen-ja-naytteiden-lahettaminen-kyberturvallisuuskeskukselleFISC (Finnish Information Security Cluster) kyberennusteet tapahtumahttps://www.fisc.fi/save-the-date-kyberennusteet-tulevat-jalleen-14-1-2021/Amazon Web Services ei enää hostaa äärioikeiston suosimaa Parleriahttps://yle.fi/uutiset/3-11730404Capitol Hill vallankaappausyritystä masinoitiin Parlerissa ja Gabissahttps://www.theatlantic.com/technology/archive/2021/01/trump-coup-qanon-twitter/617582/Ticketmasterille 10 miljoonaa doll...2021-01-111h 02

TurvakäräjätEpisodi 32 - RIP FlashHakkeriradio livessä! Turvakäräjät myös FM-taajuudella 105,8MHzhttps://www.hakkeriradio.fi/Eduskuntaan kohdistunut tietomurtohttps://yle.fi/uutiset/3-11715912US valtiovarainministeriön tileille päästy SolarWinds haavoittuvuuden takiahttps://www.theguardian.com/us-news/2020/dec/21/us-government-hack-treasury-department-email#:~:text=Dozens%20of%20email%20accounts%20at,being%20briefed%20on%20the%20matter.USAn meno ylipäätänsä, REvil kiristysjengi kiristi toukokuussa 2020 presidentti Trumpiahttps://www.forbes.com/sites/daveywinder/2020/05/17/hackers-publish-first-169-trump-dirty-laundry-emails-after-being-branded-cyber-terrorists/"Corona Anti-Virus" takaovihttps://blog.malwarebytes.com/threat-analysis/2020/03/fake-corona-antivirus-distributes-blacknet-remote-administration-tool/Ericsson uhkaa vetäytyvänsä...2021-01-0451 min

TurvakäräjätEpisodi 31 - ArnoidTraficomin opas tietomurtojen havaitsemiseenhttps://www.kyberturvallisuuskeskus.fi/fi/julkaisut/opas-tietomurtojen-havaitsemiseenFireEyen julkaisema tekninen kuvaus SUNBURST-takaovestahttps://www.fireeye.com/blog/threat-research/2020/12/sunburst-additional-technical-details.htmlBloombergin uutinen SolarWindsin tietoturvatilanteestahttps://www.bloomberg.com/news/articles/2020-12-21/solarwinds-adviser-warned-of-lax-security-years-before-hackSolarWindsin johtohahmot möivät osakkeita juuri ennen tietoturvapoikkeaman julkaisuahttps://www.washingtonpost.com/technology/2020/12/15/solarwinds-russia-breach-stock-trades/Pfizerin koronarokote takaisinmallinnettuhttps://berthub.eu/articles/posts/reverse-engineering-source-code-of-the-biontech-pfizer-vaccine/Let's Encrypt ja Android-ongelmathttps://arstechnica.com/gadgets/2020/12/lets-encrypt-comes-up-with-workaround-for-abandonware-android-devices/Microsoftin ja McAfeen perustama "Ransomware Task Force"https://www.zd...2020-12-2849 min

TurvakäräjätEpisodi 30 - AurinkotuuletTurvakäräjät swag-kauppahttps://teespring.com/turvakarajatHelSec virtual meetup #5-tallenteethttps://www.youtube.com/playlist?list=PLJDd2aYn8T1CNLdxEdmv_asNyFZVijskAHakkeriradion rahoituskampanjahttps://mesenaatti.me/1916/tehdaan-yhdessa-hakkeriradio/Velikanin / H7 tekemä HelSec ANSI-taideteoshttps://twitter.com/velikani/status/1336394148006551555?s=20FireEyen julkaisu SolarWinds Orion-tuotteeseen ujutestusta takaovestahttps://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.htmlYdinaseet vaarassa SolarWinds-takaoven vuoksihttps://www.bleepingcomputer.com/news/security/solarwinds-hackers-breach-us-nuclear-weapons-agency/ZDNetin uutisoinnit SolarWinds-aiheestahttps://www.zdnet.com/article/sec-filings-solarwinds-says-18000-customers-are-impacted-by-recent-hack/https://www.zdnet.com...2020-12-2158 min

TurvakäräjätEpisodi 29 - SwagTurvakäräjät-swagia https://teespring.com/turvakarajatVirtuaali HelSec 17.12., puhujatkin julki ja tosi mielenkiintoista settiä luvassa https://www.meetup.com/HelSec/events/274688513/Onnea Mikko Hyppönen, nyt virallisesti kyberalfa, vuoden kyberhenkilö https://cisomag.eccouncil.org/cybersecurity-person-of-the-year-2020/Onnea Benjamin Särkkä, vuoden Tivi-vaikuttaja https://www.tivi.fi/uutiset/iso-kiltti-hakkeri-vuoden-tivi-vaikuttaja-on-benjamin-sarkka/3e1b058c-f139-4d86-8bf4-bd79edd96227OUTRCH Mediumhttps://medium.com/@outrchSuomen tulli korjasi talteen sipulimarketin serverinhttps://tulli.fi/-/suomen-tulli-takavarikoi-sipulimarket-verkkopalvelimen-sisallon-onnistuminen-anonyymissa-tor-verkossaPLEASE_READ_ME MySQL ransua, tie...2020-12-1458 min

TurvakäräjätEpisodi 28 - Turvakäräjät will now have storiesHS:n julkaisu petosverkostostahttps://www.hs.fi/sunnuntai/art-2000007645048.htmlAntin tiimissä edelleen paikkoja DFIR-asiantuntijalle aukihttps://nixu.verismohr.com/jobs/ad/a997421394ed49ebDisobey peruttuhttps://disobey.fi/2021/Rahanpesua yksilöä huijaamallahttps://www.bleepingcomputer.com/news/security/fbi-you-may-be-a-money-mule-and-not-even-know-it/243 miljoonan Brasilialaisen terveystiedot levällään internetin suuntaanhttps://www.zdnet.com/article/data-of-243-million-brazilians-exposed-online-via-website-source-code/TrickBo[o]t piiloutuu nyt UEFI:iinhttps://www.bleepingcomputer.com/news/security/trickbots-new-module-aims-to-infect-your-uefi-firmware/Blackrota-haittaohjelma Docker-kontissahttps://www.zdnet.com/google-amp/article/docker-malware-is-now-common-so-devs-need-to-take-docker-security-seriously/Tari...2020-12-0751 min

TurvakäräjätEpisodi 27 - Hei Siri!Tsekkaa missä on lähin tietoturva meetup!https://citysec.fi/Reuterssin uutisointi Pohjois-Korean hyökkäyksestä kohdistuen AstraZenecahttps://www.reuters.com/article/amp/idUSKBN2871A2Poorly made in China - lukusuositus Lauraltahttps://www.goodreads.com/book/show/5116296-poorly-made-in-chinaDragonCTF - käy kokeilemassa!https://ctf.dragonsector.plKuvakaappaus liittyen meemiin minkä Juho selitti auki (Dragon CTF, BlueJeans)https://twitter.com/pb_ctf/status/1330637227702046725/photo/1Teslasta löytyneet haavoittuneet https://www.wired.com/story/tesla-model-x-hack-bluetooth/Laserva...2020-11-3053 min

TurvakäräjätEpisodi 26 - VTJGc1lXbHVaVzRnYTI5cmIzVnoKTurvakäräjien uusi tunnari by Samuel Backström. Kiitos Samuel!Lauran instagram - IGTV:ssä viime viikon livessä Noora Hammarin kanssa, ja keskiviikkona 25.11. klo 19 eteenäpin uudestaanhttps://www.instagram.com/_llarppa/channel/?hl=enHelSec Youtube kanava mihin tulee jossain vaiheessa Helsec presiksethttps://www.youtube.com/channel/UC3npfMkimV8es0CNJx5TEZg Sosiaaliset mediat taistelussa antivaxx valeuutisia vastaanhttps://www.bbc.com/news/technology-55005385AI ja ML salasanojen murtamisessa, ja muita jänniä tietoturvaimplikaatiotahttps://www.trendmicro.com/vinfo/us/security...2020-11-2347 min

TurvakäräjätEpisodi 26 - VTJGc1lXbHVaVzRnYTI5cmIzVnoKLauran instagram - IGTV:ssä viime viikon livessä Noora Hammarin kanssa, ja keskiviikkona 25.11. klo 19 eteenäpin uudestaanhttps://www.instagram.com/_llarppa/?hl=enHelSec Youtube kanava mihin tulee jossain vaiheessa Helsec presiksethttps://www.youtube.com/channel/UC3npfMkimV8es0CNJx5TEZg Sosiaaliset mediat taistelussa antivaxx valeuutisia vastaanhttps://www.bbc.com/news/technology-55005385AI ja ML salasanojen murtamisessa, ja muita jänniä tietoturvaimplikaatiotahttps://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/exploiting-ai-how-cybercriminals-misuse-abuse-ai-and-mlPS5 ja jobbarien hustlaaminenhttps://www.busine...2020-11-2247 min

TurvakäräjätEpisodi 25 - KyberalfaVisma SecConhttps://www.youtube.com/channel/UC7cRQ2Xf4phogs4Du5Sc0iQ/videosNixun DFIR-hommia avoinnahttps://nixu.verismohr.com/jobs/ad/a997421394ed49ebHelSec Virtual Meetup #4https://www.meetup.com/HelSec/events/274408037/Ubisoft swatattuhttps://www.washingtonpost.com/video-games/2020/11/13/ubisoft-montreal-police/Julius Kivimäki ja swattaushttps://krebsonsecurity.com/2015/07/finnish-decision-is-win-for-internet-trolls/EU:n neuvoston mietintö kryptauksen heikentämisestähttps://files.orf.at/vietnam2/files/fm4/202045/783284_fh_st12143-re01en20_783284.pdfMietintö-dokumenttia avattu TechCrunchin toimestahttps://techcrunch.com/2020/11/09/whats...2020-11-1643 min

TurvakäräjätEpisodi 24 - KotipizzaHesarin juttu Nixusta ja Tietoturvakilpikonna Toisiosta.https://www.hs.fi/kotimaa/art-2000007074683.htmlShortland-voittajathttps://shortland.fi/YLE Areena - Internet haluaa tietää susta kaiken - Miksi sen pitäisi kiinnostaa?https://areena.yle.fi/1-50508056Hakkerit löysivät testivaiheessa aukkoja uudesta Apotti-potilasjärjestelmästähttps://yle.fi/uutiset/3-11630403Maze-rikollisryhmä kiistää olevansa kartelli ja ilmoittaa lopettavansa toimintansahttps://www.bleepingcomputer.com/news/security/maze-ransomware-shuts-down-operations-denies-creating-cartel/Techcrunchin uutinen Maze-rikollisryhmästähttps://techcrunch.com/2020/11/02/maze-ransomware-group-shutting-down/Deloitten Hacker IQ-testipeli hakkeroitiin.https://www.theregister.c...2020-11-0949 min

TurvakäräjätEpisodi 23 - hunter2Digiturvaviikothttps://www.mediaserver.fi/live/digiturvaviikkoVastaamohttps://yle.fi/uutiset/3-11616210Torilauta lakkautettuhttps://yle.fi/uutiset/3-11619659Ohjeita ja vinkkejä valkohattuhakkereille - miten raportoin tietoturva-aukon?https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/vinkkeja-valkohatuille-parempaan-ja-helpompaan-yhteistyohonRuotsissa myös tietovuotoa - case Gunnebohttps://krebsonsecurity.com/2020/10/security-blueprints-of-many-companies-leaked-in-hack-of-swedish-firm-gunnebo/CISAn varoitushttps://us-cert.cisa.gov/ncas/alerts/aa20-302aRyuk yleistynythttps://news.sophos.com/en-us/2020/10/14/inside-a-new-ryuk-ransomware-attack/ Slipstream haavahttps://samy.pl/sli...2020-11-0248 min

TurvakäräjätEpisodi 22 - ValkokaulushakkeritSuomi loisti Euroopan Splunk BOTS-kilpailussahttps://www.splunk.com/en_us/blog/security/splunk-bots-gamification-in-cybersecurity-what-blue-teaming-looks-like-with-over-270-teams-across-emea.htmlDisobeyn Year of Cyber 2021 kalenterihttps://twitter.com/Disobey_fi/status/1316731723649110016?s=20Digiturvaviikko 26.–30.10.2020 - Laura ja Timo puhumassahttps://www.lyyti.fi/p/digiturvaviikkoVastaamon tietomurtohttps://vastaamo.fi/ajankohtaista/Poliisin tiedote Vastaamon tietomurrostahttps://www.poliisi.fi/tietoa_poliisista/tiedotteet/1/1/poliisin_esitutkinta_poikkeuksellisen_laajassa_tietomurrossa_jatkuu_keskusteluapua_rikoksen_uhreille_tarjolla_94186KyberVPK:n muistilista tietovuodon kohteillehttps://kybervpk.fi/releases/muistilista-tietovuodon-kohteille/Trumpin puhe älykkyysosamäärästä ja...2020-10-261h 04

TurvakäräjätEpisodi 21 - SukkatunnusLähitapiola virtuaalinen Hackday 2020https://www.lahitapiola.fi/tietoa-lahitapiolasta/uutishuone/uutiset-ja-tiedotteet/uutiset/uutinen/1509566561356Disobey 2021https://disobey.fi/2021/Android kiristyshaittaohjelmaahttps://www.microsoft.com/security/blog/2020/10/08/sophisticated-new-android-malware-marks-the-latest-evolution-of-mobile-ransomware/ Feikkitunnuksia (sukkatunnuksia) https://twitter.com/thugcrowd/status/1316410573618384896Melko teoreettinen pahanaapuri IPv6 protokollassa https://www.mcafee.com/blogs/other-blogs/mcafee-labs/cve-2020-16898-bad-neighbor/Sophoksen artikkeli samasta asiastahttps://news.sophos.com/en-us/2020/10/13/top-reason-to-apply-october-2020s-microsoft-patches-ping-of-death-redux/Trickbot? Mikä se olikaan?https://blog.f-secure.com/what-is-trickbot/Trickbottia kiusataan muuttamalla C2 os...2020-10-1954 min

TurvakäräjätEpisodi 20 - Siveyden SipuliSiveysvyön tietoturvaongelmathttps://www.theverge.com/2020/10/6/21504019/internet-enabled-male-chastity-cage-cellmate-qiui-security-flaw-remotely-lockedJuhon mainitsema tietoturvaongelmista kärsinyt/kärsivä dildohttps://www.vice.com/en/article/53847a/camera-dildo-svakom-siime-eye-hacked-livestreamUusi rootkit-tyyppinen UEFI-haittaohjelmahttps://uk.pcmag.com/security/129035/suspected-chinese-hackers-unleash-malware-that-can-survive-os-reinstallseResearchTechnology hakkerointihttps://www.nytimes.com/2020/10/03/technology/clinical-trials-ransomware-attack-drugmakers.htmlSeksikkäät sipulithttps://www.bbc.com/news/54467384NTDEV doxausuhkauksethttps://twitter.com/NTDEV_/status/1311625662441164801?s=20Software AG:n kiristyshaittaohjelmaongelmathttps://www.zdnet.com/google-amp/article/german-tech-giant-software-ag-down-after-ransomware-attack/Lisätietoa TA505 ryhmästä, jonka on epäilty olleen hyö...2020-10-1246 min

TurvakäräjätEpisodi 19 - PörrötysSplunk Boss of the SOC .conf20https://www.splunk.com/en_us/blog/conf-splunklive/bots-v-at-conf20.htmlFarmasian päiväthttps://www.fok.fi/koulutustarjonta/pandemioista-kyberuhkiin-laakehuollon-varautuminen.htmlKyberturvallisuuden superkuukausihttps://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuden-superkuukausi-taalla-taasDigiturvaviikkohttps://www.lyyti.fi/p/digiturvaviikkoDisobey Outreachhttps://www.disobeyoutreach.com/ZDNetin juttu Windows XP:n ja Windows 2003:n lähdekoodin vuotamisestahttps://www.zdnet.com/article/windows-xp-leak-confirmed-after-user-compiles-the-leaked-code-into-a-working-os/Bleepingcomputerin vastine jossa linkki poistettuihin YouTube-videoihinhttps://www.bleepingcomputer.com/news/microsoft/windows-xp-and-server-2003-compiled-from-leaked-source-code/2020-10-0550 min

Studio BerlinWhat would you do with an extra 1,200 euros per month with no strings attached? (Rebroadcast)This week we revisit our discussion on universal basic income. The debate over UBI is not a new one, but it has gotten more attention in the wake of the COVID-19 health crisis. A new long-term study on how society would change if people were to receive an unconditional basic income is underway in Germany. The pilot project will involve 120 participants who receive a basic income over the course of three years and hundreds more in a control group who do not.Host Sylvia Cunningham talks with Michael Bohmeyer, co-founder of the Berlin nonprofit “Mein Grundeinkommen” that is b...2020-09-3028 min

TurvakäräjätEpisodi 18 - Tahna-astiaKyberVPK - sammuttaa kybertulipalosihttps://kybervpk.fi/“The Social Dilemma” Netflix sarjahttps://www.latimes.com/entertainment-arts/movies/story/2020-09-09/review-social-dilemma-facebook-google-netflixNir Eyalin “Hooked” - kuinka tehdä koukuttava bisneshttps://www.adlibris.com/fi/kirja/hooked-how-to-build-habit-forming-products-9781591847786Lauran visiitti Joakim Taurenin striimissähttps://www.youtube.com/watch?v=pikEXK6iDww&ab_channel=JoakimTaurenNordea alkaa monitoroimaan työntekijöiden työsähköpostia (ei koske Suomea) https://www.iltalehti.fi/kotimaa/a/21484da6-462e-4ea1-b330-e2f2e7f2a80dHesarin juttu F-Securest...2020-09-2844 min

A-ryhmäKommunismi kiihottaaKommunismi kiinnostaa taas, mutta mikä on paras vaihtoehto kapitalismille? Osallisuustalous, anarkokommunismi, kommunismi ilman etuliitteitä vai joku muu? Vai pitäisikö kommunismin sijasta puhua vaikka antikapitalismista, että voitaisiin keskustella jostain muustakin kuin Neuvostoliitosta? Sunnuntaina 13. syyskuuta Töölön kirjaston Mika Waltari -salissa asiasta keskustelivat: Anna Kontula, vasemmistoliiton kansanedustaja, ja “eduskunnan ainoa kommunisti”, jonka määritelmä nykyaikaiselle kommunismille löytyy hänen blogistaan: "Mitä on kommunismi" http://annakontula.fi/2019/10/08/mita-on-kommunismi/ Antti Jauhiainen, luokanopettaja, tietokirjailija ja demokraattisen talouden puolestapuhuja; yksi demokraattista ja ekologisesti kestävää taloutta ajavan Parecon Finlandin perustajista, ja toinen vapautta, kapitalismia ja hyvinvointivaltioita käsittelevän Hyvinvointivaltion vastaisku -tietokirjan kirjoittajista. Helsingin Sanomien haas...2020-09-271h 52

TurvakäräjätEpisode 17 - HuijarisyndroomaDisobey CFP (call for presentations)https://cfp.disobey.fi/Flare-On 7 haastehttps://www.flare-on.com/Surullinen ransomware-kuolemahttps://www.zdnet.com/article/hackers-target-unpatched-citrix-servers-to-deploy-ransomware/Antin mainitsema 4kk päivitysaika yrityksissähttps://www.kennasecurity.com/news/remediation-gap-4-month-invitation-attack/TikTok kielletty yhdysvalloissa (maksumuuri)https://www.ft.com/content/4049b902-53b7-46d6-b9f5-69d076bc5d23Lisää tietoa TikTokistahttps://www.commerce.gov/news/press-releases/2020/09/commerce-department-prohibits-wechat-and-tiktok-transactions-protectZeroLogon-haavoittuvuushttps://www.secura.com/blog/zero-logon 2020-09-2152 min

TurvakäräjätEpisode 16 - KuminaamariKontiolahden mainoskampanja Facebookissa ja Tinderissähttps://suomenkuvalehti.fi/jutut/kotimaa/kontiolahti-markkinoi-tonttimaata-facebookin-ja-tinderin-valeprofiileilla-kunnanjohtaja-kampanja-ei-johda-harhaan/Nordean tietomurtohttps://yle.fi/uutiset/3-11540737https://www.mtvuutiset.fi/artikkeli/nordeassa-massiivinen-petosvyyhti-supercell-miljonaarin-tililta-nostettiin-lahes-700-000-euroa-tyontekijat-yrittivat-syyttajan-mukaan-vieda-asiakkailta-miljoonia/7923352Muistakaa päivittää Microsoftinnehttps://www.thezdi.com/blog/2020/9/8/the-september-2020-security-update-reviewDarrin DeYoung PrivEsc (oikeuksien korottamishyökkäys)https://bugs.chromium.org/p/project-zero/issues/detail?id=2051https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1471Counter-Strike valmentajat pystyivät huijaamaan peleissähttps://www.hltv.org/news/30254/updates-on-the-purge-how-the-coaching-bug-has-rocked-the-csgo-worldGilbert...2020-09-1444 min

TurvakäräjätEpisode 15 - Koronavilkkuhttps://tivia.fi/2020/09/01/vuoden-2020-vuoden-tietoturvapaallikko-on-valittu/Teemu Mäkelästä vuoden tietoturvapäällikköhttps://koronavilkku.fiKoronavilkku-sovelluksen kotisivuhttps://thl.fi/documents/533963/5860112/Johdon_tiivistelm%C3%A4-Koronavilkku-arviointi_25.08.2020.pdf/221c17db-05dd-4222-c001-2124ec9cbbd8?t=1598597462979Kyberturvallisuuskeskuksen selonteko Koronavilkku-sovelluksestahttps://yle.fi/uutiset/3-11523504Hakkeri Benjamin Särkän haastattelu Koronavilkku-sovelluksestahttps://www.hs.fi/teknologia/art-2000006621797.htmlKyberturvallisuusyhtiö Nixun selvitys Koronavilkku-sovelluksestahttps://darkweblink.com/alphabay-moderator-sentenced/AlphaBayn moderaattorille 11 vuotta vankeuttahttps://docs.microsoft.com/en-us/sysinternals/downloads...2020-09-0744 min

Studio BerlinWhat would you do with a basic income of 1,200 euros per month with no strings attached?The debate over unconditional basic income is not a new one, but it has gotten more attention in the wake of the COVID-19 health crisis. A new long-term study on how society would change if people were to receive a basic income is underway in Germany. The pilot project will involve 120 participants who receive a basic income over the course of three years and hundreds more in a control group who do not.Host Sylvia Cunningham talks with Michael Bohmeyer, co-founder of the Berlin nonprofit "Mein Grundeinkommen” that is behind the pilot project and Marcel Fratzscher, president of...2020-09-0228 min

TurvakäräjätEpisodi 14 - 700050Millaisia toimijoita on teknisen tuen huijauspuheluiden takana?https://www.zdnet.com/article/fbi-informant-provides-a-glimpse-into-the-inner-workings-of-tech-support-scams/Security.txt hyötyjähttps://isc.sans.edu/forums/diary/Securitytxt+one+small+file+for+an+admin+one+giant+help+to+a+security+researcher/26510/Security.txt generaattorihttps://securitytxt.org/TikTok-kampanja Trumpia vastaanhttps://techcrunch.com/2020/08/21/trumps-official-campaign-app-had-to-reset-its-rating-after-being-trolled-by-tiktokersSuomessa tapahtunut vastaava kampanjahttps://www.hs.fi/nyt/art-2000006445348.htmlHackerOne-raportti Slack:sta löytyneestä vakavasta haavoittuvuudestahttps://hackerone.com/reports/783877Twiitti josta twitter-keskustelu lähti liikkeellehttps://twitter.com/d...2020-08-3149 min

TurvakäräjätEpisodi 13 - SohvaperunaHelSec Virtual Meetup #3https://www.meetup.com/HelSec/events/272479383/NordVPN:n ja valkohattuhakkerin tutkinta avoimista tietokannoistahttps://securitybrief.eu/story/10-billion-records-sit-in-unsecured-databases-china-leads-the-packKyberturvallisuuskeskuksen keltainen varoitus Emotet-haittaohjelmastahttps://www.kyberturvallisuuskeskus.fi/fi/emotet-haittaohjelmaa-levitetaan-aktiivisesti-suomessaF-Securen Blogikirjoitus Emotet-haittaohjelmastahttps://blog.f-secure.com/emotet-returned-from-vacation-and-is-active-again-how-to-reduce-risk-in-your-environment/Emotet-rokotetta levitetty tietoturvatutkijoiden toimestahttps://www.zdnet.com/google-amp/article/for-six-months-security-researchers-have-secretly-distributed-an-emotet-vaccine-across-the-world/Uberin tietoturvapäällikkö syytteessä rikoksista liittyen tietomurron peittelyyn.https://arstechnica.com/tech-policy/2020/08/former-uber-security-chief-faces-criminal-charges-for-hiding-2016-breach/FTC:n tiedote aiheestahttps://www.ftc.gov/news-events/pres...2020-08-2450 min

TurvakäräjätEpisodi 12 - Fake NewsMatteplays feat Laura video YouTubessahttps://www.youtube.com/watch?v=2LPXwzxoEYISANS tietomurto, RIP Juhon tiedothttps://www.sans.org/dataincident2020Blackhat O365 tutkimushttps://www.blackhat.com/us-20/briefings/schedule/#my-cloud-is-apts-cloud-investigating-and-defending-office--20982Juhon MFA kalasteluthttps://twitter.com/juhojauhiainen/status/1293903184377724935?s=21NSA ja FBI maltsututkimushttps://www.reuters.com/article/us-usa-cyber-russia/nsa-fbi-expose-russian-intelligence-hacking-tool-report-idUSKCN2592HYBitcoinien ympäristövaikutuksistahttps://digiconomist.net/bitcoin-energy-consumption/NISTin “Zero Trust Architecture” - nolla luotto arkkitehtuurihttps://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-207.pdfF...2020-08-1751 min

TurvakäräjätEpisodi 11 - InterventioEU on asettanut sanktiota kyberhyökkäyksistä venäläisiä, kiinalaisia ja pohjois-korealaisia yksilöitä ja organisaatioita vastaan.https://www.consilium.europa.eu/en/press/press-releases/2020/07/30/eu-imposes-the-first-ever-sanctions-against-cyber-attacks/Trump kieltää TikTokin käytön ja jakelun Yhdysvalloissahttps://www.theverge.com/2020/8/8/21360101/tiktok-lawsuit-trump-ban-executive-orderMicrosoft pyrkii ostamaan osuuden TikTokista sen omistajalta ByteDanceltahttps://www.theverge.com/2020/8/2/21352004/microsoft-tiktok-acquisition-trump-bytedanceTikTokin käyttäjät “sabotoivat” Trumpin vaalitilaisuuttahttps://www.nytimes.com/2020/06/21/style/tiktok-trump-rally-tulsa.htmlCIA ei löydä TikTokin taustalta vakoilua tai epäselvyyksiähttps://www.forbes.com/sites/rachelsandler/2020/08/07/cia-finds-no-evidence-chinese-government-has-accessed-tiktok-data-report-says/Twitter-hakkeroinn...2020-08-1048 min

TurvakäräjätEpisodi 10 - TervahautaElisan yleinen varoitus asiakkaisiin kohdistuvista huijausyrityksistähttps://elisa.fi/asiakaspalvelu/ohje/huijausyritykset/Zdnetin juttu Twitter-hakkeroinnin tutkinnastahttps://www.zdnet.com/article/how-the-fbi-tracked-down-the-twitter-hackers/Bleepingcomputerin tutkinta Garmin-tapauksestahttps://www.bleepingcomputer.com/news/security/confirmed-garmin-received-decryptor-for-wastedlocker-ransomware/amp/?__twitter_impression=trueGarminin WastedDecrypter Virustotalissahttps://www.virustotal.com/gui/file/c8a7089ef7e6204eb8a1572223af7d47228a593041e5ee25dcef8c4374104d9d/detailsCWT:hen kohdistunut ransomware-tapaushttps://www.reuters.com/article/us-cyber-cwt-ransom/payment-sent-travel-giant-cwt-pays-45-million-ransom-to-cyber-criminals-idUSKCN24W25WYleisradion juttu poliisin käyttämästä tekoälystäht...2020-08-0353 min

TurvakäräjätEpisodi 9 - JackpotJuhon blogipostaushttps://blog.dfir.fi/tools/training/2020/07/22/phishing-mfa.htmlGarminia vastaan hyökännyt toimijahttps://www.bleepingcomputer.com/news/security/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack/Huhut Garminin saamasta lunnasvaatimuksestahttps://www.forbes.com/sites/barrycollins/2020/07/25/will-garmin-pay-10m-ransom-to-end-two-day-outage/#fd309573164fKäteisautomaattivalmistajan julkaisema varoitushttps://dd80b675424c132b90b3-e48385e382d2e5d17821a5e1d8e4c86b.ssl.cf1.rackcdn.com/external/diebold-nixdorf-security-alert-2.pdfFBI varoittaa USA:n yrityksiä GoldenSpy/GoldenHelper-haittaohjelmien seurauksenahttps://www.zdnet.com/google-amp/article/fbi-warns-us-companies-about-backdoors-in-chinese-tax-software/?__twitter_impression=trueTrustWaven Gold...2020-07-2742 min

TurvakäräjätEpisodi 8 - Se oli DNSInternet alhaalla Cloudflaren konffimokan johdostahttps://techcrunch.com/2020/07/17/cloudflare-dns-goes-down-taking-a-large-piece-of-the-internet-with-it/7 eri ei-lokittavaa VPN palvelua vuosi... lokinsa?https://www.theregister.com/2020/07/17/ufo_vpn_database/Bännit napsahti Huaweille UK:ssahttps://www.gov.uk/government/news/huawei-to-be-removed-from-uk-5g-networks-by-2027Windows DNS haavoittuvuus, SIGRedhttps://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/Päivitykset DNS palveluun https://www.kyberturvallisuuskeskus.fi/fi/microsoft-julkaissut-paivityksen-windows-dns-palvelun-kriittiseen-haavoittuvuuteenTinkerSecin rickroll "Proof-of-Concept" DNS exploithttps://github.com/tinkersec/cve-2020-1350Hakkerit kertovat mitä Twitterin hakkeroinnissa tapahtuihttp...2020-07-2047 min

TurvakäräjätEpisodi 7 - MilleniaaliAlkuvuodesta esillä ollut Citrix Netscaler haavoittuvuushttps://support.citrix.com/article/CTX267027Citrix Netscalerin uudet haavoittuvuudethttps://support.citrix.com/article/CTX276688Citrixin uusin hyväksikäyttömenetelmähttps://github.com/jas502n/CVE-2020-8193/Antin mainitsema tuki volatility-työkaluunhttps://www.nixu.com/blog/memory-forensics-against-citrix-adcTutkimus miljardista vuotaneesta salasanastahttps://github.com/FlameOfIgnis/Pwdb-PublicUK:n suunnitelmat Huawein varallehttps://www.bloomberg.com/news/articles/2020-07-10/u-k-s-johnson-to-make-decision-on-huawei-s-future-on-july-14Palomuuri-meemihttps://twitter.com/asfakian/status/826205269172637696?s=20Postin nimissä toteute...2020-07-1347 min

TurvakäräjätEpisodi 6 - KapakkaF5-kuormantasaajan haavoittuvuudethttps://support.f5.com/csp/article/K52145254?sf235665517=1F5-kuormantasaajan hyväksikäyttömenetelmä{https://twitter.com/x4ce/status/1279790599793545216?s=21](https://twitter.com/x4ce/status/1279790599793545216?s=21)Palo Alton PANOS-käyttöjärjestelmän haavoittuvuus[https://security.paloaltonetworks.com/CVE-2020-2021]https://security.paloaltonetworks.com/CVE-2020-2021)NCA:n ja UK:n poliisin yhteisoperaatio rikollisten kiinnisaamiseksihttps://www.nationalcrimeagency.gov.uk/news/operation-veneticRoblox-tunnuksia hakkeroitu Trumpin vaalikampanjan mainostamiseksihttps://www.bbc.com/news/technology-53236050Roblox-pelaajien inventaarioissa olleita virtuaaliesineitä varastettuhttps://w...2020-07-0644 min

TurvakäräjätEpisodi 5 - MäntyläJeremy Burgen twiittihttps://twitter.com/jeremyburge/status/1275896482433040386?s=20Bored panda juttu TikTokistahttps://www.boredpanda.com/tik-tok-reverse-engineered-data-information-collecting/?utm_source=twitter&utm_medium=social&utm_campaign=organicYhdysvaltain lainsäätäjät varoittavat TikTokistahttps://edition.cnn.com/2019/10/25/tech/tiktok-national-security/index.htmlTikTok lopettaa leikepöydän kopioinninhttps://threatpost.com/tiktok-to-stop-clipboard-snooping-after-apple-privacy-feature-exposes-behavior/156945/Trump-vaalitilaisuuksien sabotoiminenhttps://yle.fi/aihe/artikkeli/2020/06/26/kommentti-k-pop-fanit-kertoivat-sabotoineensa-donald-trumpin-vaalitilaisuudenMikon taistelu Twitteriä vastaanhttps://twitter.com/mikko/status/1275825835593936897Tietoa BlueLeaks vuodostahttps://nakedse...2020-06-2939 min

TurvakäräjätEpisodi 4 - Salad FingersSunnuntaisuomalaisen artikkeli "Laulaja taisteli Facebook-tunnuksistaan – samaan aikaan hakkeri tyhjensi jo pankkitiliä" https://www.ksml.fi/teemat/sunnuntaisuomalainen/Laulaja-taisteli-Facebook-tunnuksistaan-%E2%80%93-samaan-aikaan-hakkeri-tyhjensi-jo-pankkitili%C3%A4/1570247Adobe Flash Player EOLhttps://www.adobe.com/products/flashplayer/end-of-life.htmlInternetin historiikkia, Salad Fingershttps://www.youtube.com/watch?v=M3iOROuTuMAGoogle suunnittelee piilottavansa osoiteriviltä URLin polunhttps://arstechnica.com/gadgets/2020/06/google-is-messing-with-the-address-bar-again-new-experiment-hides-url-path/Foodora tietomurtohttps://yle.fi/uutiset/3-11405147Dank Alertshttps://github.com/firstoctet/dankAlerts 2020-06-2245 min

TurvakäräjätEpisodi 3 - PokémonHelSec Twitchhttps://www.twitch.tv/helsecKOM-teatteri “Internet - Tiedän mitä teit viime kesänä”https://twitter.com/kom_teatteri/status/1199261857120444416EKANS kiristyshaittaohjelma tehdasautomaatio ympäristöissä (ICS)https://www.dragos.com/blog/industry-news/ekans-ransomware-and-ics-operations/https://www.dragos.com/blog/industry-news/ekans-ransomware-and-ics-operations/https://www.darkreading.com/attacks-breaches/ics-threat-snake-ransomware-suspected-in-honda-attack/d/d-id/1338075https://threatpost.com/snake-ransomware-honda-energy/156462/https://twitter.com/malwrhunterteam/status/1215208329984692224https://www.telegraph.co.uk/technology/2020/06/09/hondas-global-factories-brought-standstill-cyber-attack/MalwareBytes blogi, Honda ja Enel kiristyshaittaohjelman kohteenahttps://blo...2020-06-1544 min

TurvakäräjätEpisodi 2 - John WickMaanpuolustuskoulutusyhdistys https://mpk.fi/koulutukset/kyberturvallisuus/Virkamies käytti väärin sanaa "Contact Tracing" https://www.cnet.com/news/contact-tracers-concerned-police-tracking-protesters-will-hurt-covid-19-aid/Mayhem-järjestelmä https://spectrum.ieee.org/computing/software/mayhem-the-machine-that-finds-software-vulnerabilities-then-patches-themPentagon referenssi https://www.wired.com/story/bot-hunts-software-bugs-pentagon/Revil-kiristyshaittaohjelma https://krebsonsecurity.com/2020/06/revil-ransomware-gang-starts-auctioning-victim-data/Michael Gillespien twiitti https://twitter.com/demonslay335/status/1268908281151586304?s=20Feikki kiristyshaittaohjelman purkutyökalu https://www.bleepingcomputer.com/news/security/fake-ransomware-decryptor-double-encrypts-desperate-victims-files/No More Ransom-palvelu http://nomoreransom.org/Checkpointin tutkimus Covid-19 liittyen https://blog.checkpoint.com/2020/06/04/coronavirus-update-not-the-type-of-cv-youre-looking-for/Bugi Android-käyttöjärjestel...2020-06-0837 min

TurvakäräjätEpisodi 1 - Uusi MacBookDisobey Outreach https://disobeyoutreach.comDisobey Outreach Stalkerware tutkimus https://40291b6e-2498-452e-8476-47c138a692fc.filesusr.com/ugd/dace2c_28b7a0d2ff6f48768472ad1a96177fc8.pdfMinnesota poliisin sivustot hyökkäyksen kohteena https://variety.com/2020/digital/news/anonymous-hackers-minneapolis-police-department-website-george-floyd-1234621332/45% COVID-19 twiittajista botteja https://www.npr.org/sections/coronavirus-live-updates/2020/05/20/859814085/researchers-nearly-half-of-accounts-tweeting-about-coronavirus-are-likely-botsIiro Uusitalon viraali twiitti https://twitter.com/iiuusit/status/1266807586910855171?s=20Ebay porttiskannaus https://www.theregister.co.uk/2020/05/26/ebay_port_scans_your_pc/Lukasz Olejnik twiitti CRTL-F haku toimistosta https://twitter.com/lukOlejnik/st...2020-06-0137 min

TurvakäräjätEpisodi 0 - Kuka, mitä, miksi? Onko ihan pakko?Turvakäräjät nimen keksinyt Antti Närhihttps://instagram.com/anttinarhicom?igshid=kfe2uso61yvkHelSec meetuphttps://helsec.fiKyberVPKhttps://kybervpk.fiDisobey tapahtumahttps://disobey.fiT2 tapahtumahttps://t2.fiLauran We Need to Talk About InfoSec podcasthttps://twitter.com/talkaboutsecAntin vanha työpaikka Kyberturvallisuuskeskushttps://www.kyberturvallisuuskeskus.fi/fi/ 2020-05-2525 min

Hyvinvointivaltion vastaiskuSuomen on päästävä irti autoriippuvuudestaAntti ja Joona keskustelevat autoista, niiden haitoista ja paremman liikennöinnin rakentamisesta. Kuinka suuri ilmastohaitta autot ovat? Miltä näyttäisi uusi kestävä liikennejärjestelmä? Keskustelun pohjana on Joonan tuore Yle-kolumni "Suomen on päästävä irti autoriippuvuudesta".2019-06-1144 min

Hyvinvointivaltion vastaiskuKatsaus viime vuoteenVuosi 2018 oli Parecon Finlandin parhaita. Jaksossa keskustellaan kuluneen vuoden kohokohdista. Antti ja Joona kirjoittivat toisen vieraskynän New York Timesiin, Joona jatkoi Ylen kolumnistina ja tilaisuuksia pidettiin ympäri Suomea. Antti kutsuttiin Alankomaihin luennoimaan. Hyvinvointivaltion vastaisku -kirja sai erinomaiset arviot.2019-01-0600 min

The BruenigsChristmas Special ft. Lapland Santa (Antti Jauhiainen & Joona-Hermanni Mäkinen)Liz and Matt are joined by Antti and Joona of Parecon Finland.2018-12-2550 min

Hyvinvointivaltion vastaiskuUusi julkaisu: Taloustieteilijöiden debattiAntti ja Joona keskustelevat Parecon Finlandin julkaisemasta väittelystä, joka juontaa juurensa vuoteen 2012. Muutama suomalainen taloustieteilijä tulistui amerikkalaisen taloustieteilijän Robin Hahnelin luentoon Helsingin yliopistolla, jossa hän kritisoi voimakkaasti markkinataloutta ja taloustieteen tutkimuspainotuksia.Julkaisu luettavissa Parecon Finlandin sivuilla.2018-11-2100 min

Hyvinvointivaltion vastaiskuKommenttiraita: Joona-Hermanni Mäkisen viimeisimmät Yle-kolumnitJoona kertoo taustoja viimeisimmille Yle-kolumneilleen, käy läpi niistä tullutta palautetta ja avaa kolumnien keskeisiä ajatuksia. Antti haastattelee ja antaa lopuksi lukusuosituksen.2018-08-2100 min

Hyvinvointivaltion vastaiskuHaastattelu: Matt Bruenig Yhdysvaltojen sosiaalipolitiikastaHyvinvointivaltion vastaisku -podcastin jaksossa haastatellaan yhdysvaltalaista sosiaalipolitiikan asiantuntija Matt Bruenigia.Haastattelussa keskitytään muutamaan aiheeseen: Trumpin hallinnon sosiaalipolitiikkaan, perustuloon, julkisiin rahastoihin ja siihen, mikä sai Bruenigin kiinnostumaan alunperin Pohjoismaisesta hyvinvointivaltiosta.Bruenigin perustama People's Policy Project -instituutti on lyhyessä ajassa tuottanut useita Yhdysvaltojen taloustilannetta ja yhteiskuntapolitiikkaa käsitteleviä julkaisuja. Avauksia on käsitelty mm. New York Timesissa, Forbesissa, Current Affairsissa ja Bloombergin, Vicen ja CNBC:n talousuutisissa.Bruenig on myös yksi Hyvinvointivaltion vastaisku -kirjan haastateltavista, ja hänen kommentaarejaan on aiemmin julkaistu Parecon Finlandin blogissa (mm. täällä ja täällä).2018-08-1016 min

Hyvinvointivaltion vastaiskuKolumni: TyöerotTulo- ja varallisuuseroista puhutaan paljon. Kolumnissa pureudutaan vähemmän tunnettuihin työeroihin. Miten päivittäinen työ vaikuttaa sinuun? Miksi työeroista on tärkeää puhua, ja miten niihin tulisi vaikuttaa?Lue kolumni: http://www.osallisuustalous.fi/blogi/2014/10/tyerot 2018-07-2100 min

Hyvinvointivaltion vastaiskuKolumni: Kohti parempaa talousjärjestelmääKapitalismia kritisoivia tietokirjoja on valtavasti, mutta rohkeita konkreettisia parannusehdotuksia julkaistaan vähän. Kolumnissa haastetaan maailmanparantajia esittämään varteenotettavia vaihtoehtoja. Lue kolumni: https://www.vihrealanka.fi/blogi-uusi-talous/kohti-parempaa-talousj%C3%A4rjestelm%C3%A4%C3%A4 2018-07-1003 min

Hyvinvointivaltion vastaiskuPerusteet markkinoita vastaanMiksi markkinat aiheuttavat tehottomuutta ja eriarvoisuutta? Parecon Finlandin Antti Jauhiainen ja Joona-Hermanni Mäkinen keskustelevat Robin Hahnelin tiedeartikkelista “Perusteet markkinoita vastaan”. Ekonomisti Hahnelin pitämä luento vuonna 2012 Helsingin yliopistossa sai aikaan suomalaisilta taloustieteilijöiltä rajun reaktion.Lue Robin Hahnelin artikkeli “Perusteet markkinoita vastaan”.Katso Helsingin yliopistolla pidetty luento.2018-07-0522 min

Hyvinvointivaltion vastaiskuKolumni: Raha vapauttaa ja alistaaIan Welsh toteaa kolumnissaan, että joillekin raha on vapautta, toisille se on orjuutta.Lue kolumni: http://www.osallisuustalous.fi/blogi/2014/10/raha-vapauttaa-alistaa 2018-07-0103 min

Hyvinvointivaltion vastaiskuHyvinvointivaltion vastaisku -kirjan esittelyParecon Finlandin Antti Jauhiainen ja Joona-Hermanni Mäkinen keskustelevat Hyvinvointivaltion vastaisku -kirjastaan. Podcastin ensimmäisessä jaksossa käydään läpi haastatteluja, joita tehtiin kirjaa varten. Jauhiainen ja Mäkinen esittelevät Noam Chomskyn ajatuksia hyvinvointivaltiosta ja demokratiasta. Samalla tutustutaan sosiologi Juliet Schorin näkemyksiin kapitalismin ja mainnonan vaikutuksista perheisiin. Esille nostetaan myös valtiotieteilijä Stephen Shalomin ideoita siitä, millä demokraattisemmalla vaihtoehdolla eduskunnan voisi korvata.2018-06-261h 07

Emilia KukkalaNe menestyy jotka tekee sellaista työtä josta ne ei pidäEmilian ensimmäisen ohjelman aiheena talouskasvu ja sen vaihtoehdot. Vieraana osallisuustalouden asiantuntija, Parecon Finlandin puheenjohtaja Antti Jauhiainen sekä talouskulttuurin tutkija ja degrowth-asiantuntija Paavo Järvensivu Aalto-yliopistosta.2015-01-1257 min