Shows
HerrasmieshakkeritSuuri peli, vieraana Hiski Haukkala | 0x38Tällä kertaa kartanon vieraaksi saapui Ulkopoliittisen instituutin johtaja Hiski Haukkala. Jaksossa keskustelemme siitä, mitä ulkopoliittinen instituutti tekee? Entä millaista oli työskennellä presidentti Sauli Niinistön kansliapäällikkönä. Keitä ovat broligarkit ja mikä heidän roolinsa nykyisessä maailman tilanteessa? Jakso on tuotettu yhteistyössä Lounean kanssa. Lounea tarjoaa monipuoliset ja kattavat kyber- ja tietoturvaratkaisut yrityksille. Valikoimasta löydät palvelut niin laitteiden suojaamiseen kuin edistyneempien tietoturvauhkien havainnointiin asiantuntevan palvelun kera. Lounean tietoturvapalveluista voit lukea lisää täältä: https://lounea.fi/yrityksille/palvelut/tietoturvapalvelut Äänijulkaisun lähdeluettelo: Vieraana Hiski Haukka...2025-04-1650 min
HerrasmieshakkeritSilmä taivaalla, vieraana Pekka Laurila | 0x37Tällä kertaa kartanon vieraaksi saapui satelliittiyhtiö ICEYE:n perustaja Pekka Laurila. Koska hän jos kuka tietää avaruudesta ja tekokuista kaiken tietämisen arvoisen. Jaksossa keskustelemme siitä, mihin satelliitteja tarvitaan, miten ne toimivat ja miten satelliitit ylipäänsä saadaan avaruuteen. Jakso on tuotettu yhteistyössä Telian kanssa. Telian tietoturvapalvelut kattavat kaiken kyberturvallisuuden valvonnasta ja uhkien tunnistamisesta aina nopeaan reagointiin ja tarvittaviin vastatoimenpiteisiin. Telian tietoturvapalveluista voit lukea lisää osoitteessa: https://www.telia.fi/yrityksille/palvelut/tietoturva Äänijulkaisun lähdeluettelo: Vieraana Pekka Laurila https://fi.linkedin.com/in/pekka-lau...2025-03-1553 min
HerrasmieshakkeritSuperposition äärellä, vieraana Juha Vartiainen | 0x36Tällä kertaa kartanon vieraaksi saapui IQM-kvanttitietokoneyrityksen perustaja Juha Vartiainen. Sillä hän tietää tietää kvanteista ja kubiteista kaiken tietämisen arvoisen. Jaksossa keskustelemme mikä on kvanttitietokone ja mitkä ovat kvanttitietokoneiden tärkeimmät käyttökohteet. Entä tulevatko kvanttitietokoneet mullistamaan maailman? Äänijulkaisun lähdeluettelo: Juha Vartiainen https://www.linkedin.com/in/vartiainen/ LUMI-supertietokone, Kajaani https://lumi-supercomputer.eu/ Herrasmieshakkerit Iinkedln:ssä: https://www.linkedin.com/company/herrasmieshakkerit/ Australian Cybersecurity Bill 2024 https://www.aph.gov.au/Parliamentary_Business/Bills_Legislation/Bills_Search_Results/Result?bId=r7250 Saksa pohtii lakimuuto...2024-12-2339 min
HerrasmieshakkeritOikealla asialla, vieraana Pasi Eronen Watt | 0x35Tällä kertaa kartanon vieraaksi saapui EU:n strategisen viestinnän erikoismies Pasi Eronen Watt. Jaksossa keskustelemme informaatiovaikuttamisesta ja disinformaatiosta. Ja siitä, millä konkreettisilla keinoilla Suomen pitäisi kehittää informaatiovaikuttamisen torjuntaa. Entä mikä on median rooli informaatiovaikuttamisessa? Äänijulkaisun lähdeluettelo: Vieraana Pasi Eronen Watt https://www.linkedin.com/in/peronen/ Museum of Malware Art https://museumofmalware.art United Health -tietovuoto https://www.reuters.com/technology/cybersecurity/hack-unitedhealths-tech-unit-impacted-100-mln-people-2024-10-24/ AI Cybersecurity essay competition https://bindinghook.com/ai-cybersecurity-essay-prize-competition/ SEC ojentaa tietoturvaongelmien vaikutusten vähättelystä https://client.clearygottlieb.com...2024-11-2744 min
HerrasmieshakkeritTietoturvan Niksipirkka, vieraana Juho Rikala | 0x34Kutsuimme kartanolle vieraaksi Keskon tietoturvajohtaja Juho Rikalan. Keskustelemme suurien tietomäärien käsittelystä ja suojaamisesta. Ja siitä, kuinka paljon eri EU:n regulaatiot tuottavat yrityksille töitä. Äänijulkaisun lähdeluettelo: Pohjoismaiden tietosuojaviranomaiset tukevat hallinnollisten seuraamusmaksujen laajentamista julkiselle sektorille Suomessa Pohjoismaiden tietosuojaviranomaiset tukevat hallinnollisten seuraamusmaksujen laajentamista julkiselle sektorille Suomessa | Tietosuojavaltuutetun toimisto Brick Machines Brick Machines Brick Technology Brick Technology The Imposter’s Handbook The Imposter's Handbook, Second Edition 2024-09-2538 min
HerrasmieshakkeritTapaus Vastaamo, vieraana Marko Leponen | 0x33Vastaamo oli yksityinen psykoterapiakeskus, joka oli rakentanut oman potilastietojärjestelmänsä. Järjestelmässä oli tietoturvapuutteita, minkä vuoksi sinne murtauduttiin. Tässä jaksossa saamme vieraaksi rikosylikomisario Marko Leposen ja keskustelemme miten tapaus lähti liikkeelle poliisin näkökulmasta ja miten tekijän jäljille päästiin.2024-08-1541 min
HerrasmieshakkeritRahapelimies, vieraana Janne Raevaara | 0x32Kutsuimme kartanolle vieraaksi Rahapeliasiantuntija Janne Raevaaran, sillä hän jos kuka tietää rahapelien tekemisestä ja huijaamisesta kaiken tietämisen arvoisen. Jaksossa keskustelemme miten reaalimaailman pelit ja eroavat toisistaan? Sekä siitä mitkä ovat pelien tyypilliset haavoittuvuudet ja kuinka yleisiä hyökkäykset ovat? Janne paljastaa myös mikä on hienoin huijaus minkä hän on nähnyt. Äänijulkaisun lähdeluettelo: Ravintola Kaskis https://kaskis.fi/ Hack-a-Sat - capture the flag -kilpailu / DEF CON https://hackasat.com/ mHackeroni-ryhmä https://mhackeroni.it/ WarGames -elokuva https://en.wikipedia.o...2024-06-2055 min
HerrasmieshakkeritThe Gentlemen Hackers interview: The Grugq | 0x31Welcome to the Gentlemen Hacker´s Mansion of Ylämuistiala. This is a special episode in English, with a special guest - The Grugq. He is well known for his OPSEC expertise and we will hear some practical tips from him. We also discuss Nation State security and he will explain what is Systems Alchemy. Watch this special episode in video: https://youtu.be/3w7E4Hhtubw2024-05-301h 25
HerrasmieshakkeritInternet-pioneeri, vieraana Johan "Julf" Helsingius | 0x30Kutsuimme kartanolle vieraaksi internet-pioneerin Johan "Julf" Helsingiuksen, koska hän jos kuka tietää miten internet tuli Suomeen ja miten sitä ylläpidetään. Kysyimme häneltä miten internet tuli Suomeen, sekä siitä miten EUnet syntyi. Keskustelimme myös siitä miten internettiä ylläpidetään ja hallitaan. Äänijulkaisun lähdeluettelo: Vieraana Julf Helsingius https://fi.wikipedia.org/wiki/Johan_Helsingius Mikon luento UCL:ssä "AI-Enabled Crime" https://www.youtube.com/watch?v=Wc1yCYgwjfg t2-tietoturvakonferenssi t2.fi XZ takaovi https://tukaani.org/xz-backdoor/ ...2024-04-2359 min
HerrasmieshakkeritRikos, jonka voi tilata netistä | Yhteistyössä KyberrosvotTässä jaksossa poistumme kartanolta Kyberrosvojen studiolle, ja keskustelemme juontaja Peter Nymanin ja DNA:n tietoturvaliiketoiminnan asiantuntija Juho Saarisen kanssa kyberrikollisuuden palveluteollisuudesta. Tutuksi tulevat mm. sellaiset termit kuin CaaS ja RaaS. Mitä se tarkoittaa, kun kuka tahansa voi tilata kyberrikoksen netistä? Ja ennen kaikkea – miten siihen voidaan yrityksissä varautua? Kuuntele Kyberrosvojen muut jaksot! Kyberrosvot | Podcast on Spotify Kyberrosvot-podcast | DNA Yrityksille 2024-03-2734 min
KyberrosvotKyberrosvot Jakso 10 - Rikos, jonka voi tilata netistäTämä jakso on tehty yhteistyössä Herrasmieshakkerit-äänijulkaisun kanssa.
Juontaja Peter Nymanin seuraksi studioon saapuvat Suomen tietoturvakentän wiralliset wanhukset, Herrasmieshakkerit-äänijulkaisun Mikko Hyppönen ja Tomi Tuominen. Mukana tuttuun tapaan myös DNA:n tietoturvaliiketoiminnan asiantuntija Juho Saarinen.
Tässä yhteisessä jaksossa syyniin joutuu kyberrikollisuuden palveluteollisuus, ja tutuksi tulevat sellaiset termit kuin CaaS ja RaaS. Mitä se tarkoittaa, kun kuka tahansa voi tilata kyberrikoksen netistä? Ja ennen kaikkea – miten siihen voidaan yrityksissä varautua?
Kuuntele myös Herrasmieshakkereiden muut jaksot! https://open.spotify.com/show/0aIOiWdD5TCTHurBjCq08Q2024-03-2734 min
HerrasmieshakkeritHybridiuhkien äärellä, vieraana Teija Tiilikainen | 0x2fKutsuimme kartanolle vieraaksi Euroopan hybridiuhkien torjunnan osaamiskeskuksen johtajan Teija Tiilikaisen. Kysyimme häneltä onko hybridivaikuttaminen todellinen uhka Suomelle. Keskustelimme lisäksi hybridisodankäynnistä ja kävimme läpi tapauksia missä EU-maat ovat olleet hybridivaikuttamisen kohteena. Yhtenä esimerkkinä keskustelimme myös vaalivaikuttamisesta. Äänijulkaisun lähdeluettelo: Vieraana Teija Tiilikainen https://fi.wikipedia.org/wiki/Teija_Tiilikainen TietoEvry ja Akira -lunnastroijalainen https://www.tietoevry.com/en/newsroom/all-news-and-releases/press-releases/2024/01/tietoevry-solid-progress-with-restoration-of-customer-systems-after-the-ransomware-attack/ Monero ja Vastaamo https://www.mtvuutiset.fi/artikkeli/vastaamo-jutussa-iso-paljastus-krp-jaljitti-jaljittamattomana-pidettya-kryptovaluuttaa/8864046#gs.44isl9 Signal on CIA:n rahoittama https://kitklarenberg.substack.com/p...2024-02-1950 min
HerrasmieshakkeritSuomen kyberpuolustus, vieraana Tuomo Rusila | 0x2eKutsuimme kartanolle vieraaksi Tuomo Rusilan, joka on Suomen kansallisen kyberpuolustuksen taustavoima työssään Puolustusministeriössä. Kysyimme Tuomolta kuka puolustaa Suomen tietojärjestelmiä vihamielisen valtion hyökkäyksiä vastaan. Lisäksi keskustelimme valtion kyberresilienssistä, reservin osaamisen hyödyntämisestä kyberpuolustuksessa sekä siitä mitä muutoksia Nato-jäsenyys tuo Suomen valtion kyberpuolustukseen. Äänijulkaisun lähdeluettelo: Vieras Tuomo Rusila https://twitter.com/tuomorusila Slush https://slush.org t2’24 infosec https://t2.fi/ Wolt Security Whitepaper https://assets.ctfassets.net/23u853certza/6nVwMWMcVS0OtP3bw2cE5M/0206018566a493515cfd711f079c8c08/Security_whitep...2023-12-2151 min
HerrasmieshakkeritNörttikulttuurin sanansaattaja, vieraana Mikko Heinonen | 0x2dKutsuimme kartanolle vieraaksi Skrolli-lehden vastaavan päätoimittajan Mikko Heinosen. Skrolli on tietokonekulttuurin erikoislehti. Käymme läpi vuosien varrelta Skrollin parhaita artikkeleita sekä keskustelemmme Skrollin ympärille rakentuneesta yhteisöstä ja lehden tuotannosta. Tämän lisäksi keskustelemme pelikulttuurista ja Suomen pelimuseosta. Äänijulkaisun lähdeluettelo: Vieras Mikko Heinonen https://www.linkedin.com/in/mikko-heinonen-087a3a3/ Elisan kaapelikatko https://elisa.com/corporate/news-room/press-releases/incident-in-redundant-elisa-submarine-cable-in-gulf-of-finland-–-no-impact-on-functionality-of-services/77304086378828/ Starlink-yhteys suomeen https://www.starlink.com/specifications Starlink-satelliitit avaruudessa https://satellitemap.space/ 23andme: tietovuoto https://www.wired.com/sto...2023-11-1044 min
HerrasmieshakkeritDatakapitalismi, vieraana Timo Harakka | 0x2cKutsuimme kartanolle vieraaksi kansanedustajan ja kirjailijan Timo Harakan, joka on nähnyt kulissien takaa kuinka teknologiajätit kohtaavat kansalliset pelisäännöt. Keskustelimme Timon kanssa datan voimasta ja vallasta. Keskitymme erityisesti teknologian ja datan käytön sääntelyyn Euroopassa sekä hänen uusimman kirjansa teemaan datakapitalismiin. Lisäksi Timo kertoo miltä tuntuu liikenne-ja viestintäministerinä istua samassa neuvotelupöydässä Googlen, Metan ja Twitterin kanssa. Äänijulkaisun lähdeluettelo: Vieras Timo Harakka https://timoharakka.fi BLASTPASS / pkpass -tutkimus https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/ Vulnerability in popular ‘libwebp’ code more widespread than expected https...2023-10-1654 min
HerrasmieshakkeritTekoälyn jäljillä, Anna Katariina Wisakanto | 0x2bKutsuimme kartanolle vieraaksi generatiivisen tekoälyn asiantuntijan Anna Katariina Wisakannon, joka on työskennellyt vuosia tekoälyn parissa. Hän on työskennellyt tekoälytutkijana mm. Cambridgessa ja Piilaaksossa. Lisäksi hän on tehnyt aiheeseen liittyvää tutkimusta OpenAI:n kanssa. Keskustelimme takkatulen ääressä siitä mistä asiasta tekoälyrintamalla Anna on eniten innoissaan, tekoälyyn ja turvallisuuteen liittyvistä konsepteista ja Annan tutkimustyöstä GPT-4:n kanssa. Lisäksi kysyimme Annalta mitä tekoälytyökaluja hän itse käyttää. Äänijulkaisun lähdeluettelo: Anna Wisakanto https://wisakanto.com DEF CON 31 -esitykset https://media.defcon.org/DEF CON 31/DEF...2023-09-1554 min
HerrasmieshakkeritUhkien metsästäjä, Antti Tikkanen | 0x2aKartanolla vieraili uhkien metsästäjä Antti Tikkanen, joka työskentelee teknologiayritys Snap Inc.:illa. SnapChat on maailmanlaajuisesti käytössä oleva pikaviestisovellus. Keskustelimme siitä minkälaista työtä uhkien metsästys on ja minkälaisia hyökkääjiä sekä uhkia pikaviestisovellusta suojatessa on tullut vastaan. Keskustelimme myös siitä miten eri valtiolliset toimijat eroavat toisistaan. Äänijulkaisun lähdeluettelo: Vieras Antti Tikkanen https://ch.linkedin.com/in/tikkanen Kultarantapäivät 2023 https://www.youtube.com/shorts/cwVvFa-cJko Mikon kirjan käännökset https://twitter.com/mikko/status/1682331768085442560 MIL ja ML, EDU ja EU...2023-08-1151 minHerrasmieshakkeritMetsänvartija, vieraana Nestori Syynimaa | 0x29Kutsuimme kartanolle vieraaksi Azure AD tohtori Nestori Syynimaan, joka on ainoana suomalaisena valittu vuonna 2022 Microsoftin MVR ja MVP ohjelmiin. Keskustelemme Nestorin kanssa siitä onko Microsoftin pilvi turvallinen, mitkä ovat siihen liittyviä tyypillisimpiä vaaran paikkoja ja mitä kuuntelijoiden kannattaa tietää Azure AD:sta. Lisäksi Nestori kertoo meille uusimmista tutkimuskohteistaan. Äänijulkaisun lähdeluettelo: Vieras: Nestori Syynimaahttps://twitter.com/DrAzureAD SPHERE 2023 https://thesphere.org Mikon puhe SPHERE 2023:ssa - ’Artificial Evil’ https://youtu.be/2i1QqCZKtqA USB Armory avaruudessa https://www.withsecure.com/fi/whats-new/pressroom/usb-armoryn-kvan...2023-06-2739 minHerrasmieshakkeritKybermerimies, vieraana Karo Vallittu | 0x28Kartanolla vieraili kybermerimies Karo Vallittu. Keskustelimme Karon kanssa merenkulun lainsäädännöstä ja kyberturvallisuuden vaikutuksesta merenkulkuun. Karo kertoi meille merenkulkuun liittyvistä termeistä kuten konossementti käytännöstä, miehityssopimuksista sekä luokituslaitoksista. Lisäksi kävimme läpi mielenkiintoisia esimerkkejä satamiin ja laivan lastaukseen liittyvistä toiminnanohjausjärjestelmistä ja niihin liittyvistä kyberriskeistä. Merenkulkuun liittyen esille nousi myös Maerskin vuoden 2017 mittava kyberhyökkäys ja muutamia vastaavia esimerkkejä. Äänijulkaisun lähdeluettelo: Vieras Karo Vallittu https://twitter.com/kvallittu Herrasmieshakkerit: Suomen suosituin teknologiapodcast saapuu TAMKiin https://www.tuni.fi/fi/ajankohtaista/herrasmieshakkerit-suomen-suosituin-teknologiapodcast-saapuu-tamkiin Suomen Pelimuseo http...2023-05-251h 04
HerrasmieshakkeritCERT-veteraani, vieraana Kauto Huopio | 0x27Kutsuimme kartanolle vieraaksi CERT-veteraani Kauto Huopion. Hän tietää CERT-toimintojen rakentamisesta enemmän kuin kukaan muu Suomessa ja on yksi parhaiten tunnettuja suomalaisia kansainvälisessä kyberyhteisössä. Keskustelimme Suomen ensimmäisistä kyberuhista kuten Love letter ja Sobig haittaohjelmista ja siitä kuinka niitä ratkottiin 2000-luvun alussa. Lisäksi Kauto kertoo kuinka on onnistunut kaatamaan internetin. Äänijulkaisun lähdeluettelo: Vieras Kauto Huopio https://twitter.com/kautoh CERT-FI 20 vuotta https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/cert-fi-20-vuotta-nain-rakennettiin-kotimaisen-tietoturvan-perustuksia Tapaus NTC Vulkan https://www.theguardian.com/technology/2023/mar/30/vulkan-files-leak-reveals-putins-global-and-domestic-cyberwarfare-tactics Tapaus 0Day Technologies h...2023-04-1343 minHerrasmieshakkeritEdelläkävijä, vieraana Tuomas Rasila | 0x26Kutsuimme kartanolle vieraaksi teknologiayrittäjä Tuomas Rasilan. Tuomaksen yritykset ovat edelläkävijöitä tekoälyn kaupallisessa hyödyntämisessä ja nelikoptereiden (eli droonien) havaitsemisessa ja torjunnassa. Tuomas kertoo meille kuinka hänen yrityksensä päätyi tekemään tuotteita puolustusteollisuudelle, kuinka nelikoptereita voi havainnoida ja niiden toimintaan vaikuttaa, sekä millaista yhteistyötä hän on tehnyt Ukrainan puolustusvoimien kanssa nyt sota-aikana. Lisäksi hän kertoo kuinka tekoälyä voi hyödyntää esimerkiksi myyntitapaamisten varaamisessa. Äänijulkaisun lähdeluettelo: Vieras Tuomas Rasila: https://twitter.com/tuomasrasila https://www.zefram.com https://www.sensofusion.com Cloudflare web servery...2023-03-241h 00HerrasmieshakkeritTeknologinen kilpavarustelu, vieraana Valtteri Vuorisalo | 0x25Kutsuimme kartanolle vieraaksi Tampereen yliopiston kansallisen turvallisuuden ja turvallisuuspolitiikan työelämäprofessorin ja Fujitsun julkisen sektorin ja turvallisuuden toimialajohtajan Valtteri Vuorisalon. Keskustelemme teknologian vaikututuksesta geopolitiikkaan, datariippuvuudesta ja EU:n tämänhetkisestä asemasta tässä kaikessa. Esimerkkeinä keskustelemme niin Ukrainasta, TikTokista ja PokemonGosta, kuin myös Suomen liittymisestä Natoon. Äänijulkaisun lähdeluettelo: Vieras: Valtteri Vuorisalo https://twitter.com/vvuorisalo/status/1430094393080532995 EU Cyber Resilience Act https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act Tietoturvamerkki https://www.tietoturvamerkki.fi/fi MARKOBI - World Champion of Magic https://www.youtub...2023-02-2047 minHerrasmieshakkeritInformaatiovaikuttamisen kohteena, vieraana Aki-Mauri Huhtinen | 0x24Ylämuistialan kartanolla vieraili informaatiovaikuttamisen ja strategisen kommunikaation asiantuntija, sotilasprofessori ja everstiluutnantti Aki-Mauri Huhtinen. Käymme läpi historiallisia ja nykypäivän esimerkkejä onnistuneesta informaatiovaikuttamisesta. Lisäksi keskustelemme informaatiovaikuttamisen ja propagandan eroista sekä siitä miten suojautua informaatiovaikuttamiselta. Äänijulkaisun lähdeluettelo: Vieras: Aki-Mauri Huhtinen https://fi.m.wikipedia.org/wiki/Aki-Mauri_Huhtinen Nokian Nobelit ja Oscarit https://www.nokia.com/about-us/company/achievements/ ChatGPT https://openai.com/blog/chatgpt/ AI image generation tech can now create life-wrecking deepfakes with ease https://arstechnica.com/information-technology/2022/12/thanks-to-ai-its-probably-time-to-take-your-photos-off-the-internet/ Roope Rainis...2022-12-221h 07HerrasmieshakkeritHaavoittuvuuksien metsästäjä, vieraana Harry Sintonen | 0x23Kutsuimme kartanolle vieraaksi legendaarisen hakkerin Harry Sintosen. Hän on löytänyt poikkeuksellisen monia korkean profiilin tietoturvahaavoittuvuuksia vuosien varrella. Keskustelemme Harryn kanssa siitä kuinka hän päätyi tälle alalle, kuinka valitsee kohteet, joista etsii haavoittuvuuksia ja kuinka haavoittuvuuksien etsiminen on muuttunut. Lisäksi Harry kertoo useita mielenkiintoisia tarinoita haavoittuvuuksien etsimisestä ja löytämisestä. Äänijulkaisun lähdeluettelo: Vieras: Harry Sintonen https://sintonen.fi Mastodon https://fi.wikipedia.org/wiki/Mastodon_(ohjelmisto) Fediverse https://en.wikipedia.org/wiki/Fediverse Tietoturvayhteisön suosima Mastodon-palvelin https://infosec.ex...2022-12-0155 minHerrasmieshakkeritSijoitus tulevaan, vieraana Petteri Koponen | 0x22Ylämuistialan kartanolla vieraili riskisijoittaja Petteri Koponen. Hän on ollut taustavaikuttajana useassa tunnetussa teknologia-alan kasvuyrityksessä kuten Supercell, Varjo ja Iceye. Keskustelimme Suomen kasvuyrityskulttuurista ja sen muutoksesta, siitä mitkä asiat vaikuttavat sijoituspäätökseen ja minkälainen rooli tietoturvalla on kasvuyrityksissä. Jakson päätteeksi Mikko ja Tomi kertovat millaiset tietoturva-alan kasvuyritykset he perustaisivat. Äänijulkaisun lähdeluettelo: Vieras: Petteri Koponen https://twitter.com/hoopeekoo Deepfake audio has a tell and researchers can spot it https://arstechnica.com/information-technology/2022/09/researchers-use-fluid-dynamics-to-spot-deepfake-voices/ Passkeys—Microsoft, Apple, and Google’s password killer—are finally here https://arstechni...2022-11-0952 minHerrasmieshakkeritSuomesta maailmalle, vieraana Otto Ebeling| 0x21Kutsuimme kartanolle vieraaksi merkittävän kansainvälisen uran Facebookilla eli Metalla tehneen sovellustietoturva-asiantuntijan Otto Ebelingin. Otto kertoo meille millaista on työskennellä tietoturva-asiantuntijana kaikkien tuntemassa teknologiayrityksessa, minkälainen rekrytointiprosessi oli ja millaisia työtehtäviä hänellä on ollut Metan sovellustietoturvallisuuden parissa. Keskustelemme myös keväällä 2019 tapahtuneesta WhatsAppin tietoturvaloukkauksesta, joka oli tehty NSO:n hyökkäystyökalu Pegasuksella, ja jonka tutkinnassa Otto oli mukana. Äänijulkaisun lähdeluettelo: Vieras: Otto Ebeling https://twitter.com/loginuid Herrasmieshakkerit Twitterissä https://twitter.com/hakkerit Herrasmieshakkerit Youtubessa https://youtube.com/c/Herrasmieshakkerit ...2022-10-0445 minHerrasmieshakkeritThe president, Toomas Hendrik Ilves | 0x20Welcome to the Gentlemen Hacker´s Mansion of Ylämuistiala. This is a special English language episode, with a special guest, Toomas Hendrik Ilves. We discuss what has enabled Estonia to become the most digitally advanced country, what are the main ingredients for a successful and robust cyber defense and what is needed to change to build cross-broader digitized services in Europe. On top of this we ask our guest´s view on topical events such as war in Ukraine and Finland applying NATO membership. Watch this special episode in video: https://youtu.be/FBp66gUUglI 2022-09-071h 28
HerrasmieshakkeritDemokratian suojelija, vieraana Ahti Kurvinen | 0x1fValtioneuvosto on yksi demokratiamme kulmakiviä. Kutsuimme kartanolle vieraaksi valtioneuvoston turvallisuusjohtajan Ahti Kurvisen kertomaan kuinka valtioneuvoston ja sen jäsenten, eli ministerien, turvallisuudesta huolehditaan. Lisäksi keskustelimme viime vuosien poikkeusoloista ja häiriötilanteista, niihin varautumisesta ja valtineuvoston tilannekuvatoiminnasta. Äänijulkaisun lähdeluettelo: Vieras: Ahti Kurvinen https://vnk.fi/-/ahti-kurvinen-valtioneuvoston-turvallisuusjohtajaksi Tomi SPHERE22 - Securing a hyper-growth technology company https://www.youtube.com/watch?v=MKpVjnWTAfw Mikko SPHERE22 - Ctrl-Z https://www.youtube.com/watch?v=Yjogm9ejcPQ Ransomware gang publishes stolen victim data on the public Internet https...2022-07-0632 minHerrasmieshakkeritPiratismin portinvartija, vieraana Marja Laitinen | 0x1dKutsuimme kartanolle vieraaksi Microsoftin Euroopan, Lähi-Idän ja Afrikan kyberrikollisuuden vastaisista toimista vastaavan juristin Marja Laitisen, joka on tehnyt kunnioitettavan 20 vuoden uran tässä maailman suurimmassa ohjelmistoyrityksessä. Keskustelemme rikollisuuden kehityksestä piratismista bottnetteihin, mielenkiintoisista verkkorikollisuuteen liittyvistä ennakkotapauksista, joiden parissa Marja on urallaan päässyt työskentelemään ja siitä kuinka Microsoft tänä päivänä mm. auttaa Ukrainaa puolustamaan omaa verkkoinfrastruktuuriaan. Äänijulkaisun lähdeluettelo: Vieras: Marja Laitinen https://fi.linkedin.com/in/marja-laitinen-9954a22 Informaatiovaikuttamiseen vastaaminen https://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/161512/VNK_11_2019_Informaatiovaikuttamisen%20vastaaminen_web.pdf?sequence=1&isAllowed=y Parmigiano Reggia...2022-05-3145 minHerrasmieshakkeritTiedossa avaruusmyrskyjä, vieraana Minna Palmroth | 0x1cAvaruuden valloitus on kokemassa uutta renesanssia, avaruuskilpa on jälleen alkamassa ja uusia satelliittejä laukaistaan nopemmin kuin koskaan. Kutsuimme Ylämuistialan kartanolle laskennallisen avaruustieteen professori Minna Palmrothin keskustelemaan näistä teemoista. Lisäksi keskustelimme avaruusmyrskyistä ja niiden vaikutuksesta sähköverkkoon. Äänijulkaisun lähdeluettelo: Vieras: Minna Palmroth https://fi.wikipedia.org/wiki/Minna_Palmroth Minna Palmroth Twitterissä https://twitter.com/minnapalmroth Digitaalinen henkilötodistus https://vm.fi/-/omien-henkilotietojen-hallinta-lisaantyy-digitaalisella-henkilollisyystodistuksella EU-tasoinen haavoittuvuustiedon koordinointisäännöstö https://www.enisa.europa.eu/news/enisa-news/coordinated-vulnerability-disclosure-policies-in-the-eu Macros from the internet ar...2022-05-1254 minHerrasmieshakkeritAlgoritmien maailma, vieraana Jaakko Lehtinen | 0x1bKoneoppiminen ja tekoäly muokkaavat maailmaamme nopeammin kuin koskaan aiemmin ja tästä syystä kutsuimme kartanolle professori Jaakko Lehtisen, joka edustaa näissä maailman kärkeä. Keskustelimme projekteista joiden parissa hän työskentelee ja siitä kuinka tekoälyn tuottamia väärennöksiä, kuten syväväärennöksiä, voidaan tunnistaa. Äänijulkaisun lähdeluettelo: Vieras: Jaakko Lehtinen https://users.aalto.fi/~lehtinj7/ Microsoft ja Fortum rakentaa suomeen datakeskusalueen https://www.fortum.fi/media/2022/03/microsoft-ja-fortum-yhteistyohon-microsoft-rakentaa-suomeen-datakeskusalueen-josta-tuotetaan-paastotonta-kaukolampoa-fortumin-asiakkaille-paakaupunkiseudulla WithSecure Oyj https://withsecure.com This X does not exist https://thisxdoesnotexist.com/ Johdatus supe...2022-04-0555 min
HerrasmieshakkeritSuomen asialla, vieraana Matti Parviainen | 0x1aMaailmalla tapahtuu paljon, Euroopaassa on käynnissä sota. Poikkeustilanteissa Suomen asialla maailmalla on erityisesti Ulkoministeriö, joka on jatkuvan verkkovaikuttamisen kohteena. Kutsuimme Ulkoministeriön tietoturvapäällikkö Matti Parviaisen kartanolle keskustelemaan niin Ukrainan sodasta, kuin myös Pegasus-vakoiluohjelmasta. Äänijulkaisun lähdeluettelo: Vieras: Matti Parviainen https://twitter.com/mattiparv MTV Uutiset Live, aiheena Ukraina, vieraana Mikko Hyppönen https://www.mtv.fi/sarja/33001054/1561565 EU:n tietosuojavaltuutettu vaatii valvontasovellus Pegasuksen kieltämistä https://yle.fi/uutiset/3-12043017/64-3-52633 The Battle for the World’s Most Powerful Cyberweapon https://www.nytimes.com/20...2022-03-0138 min
HerrasmieshakkeritJohtaminen kyberkriisissä | 0x19Tervetuloa Jaettujen Salaisuuksien alppimajalle. Yhä useampi yrityksiä koskettava kriisi liittyy nykyään kyberturvaan. Johtaminen on keskiössä kaikissa kriistitilanteissa ja siksi tässä erikoisjaksossa keskustelemme johtamisesta kyberkriiseissä. Nostamme esille esimerkkejä hyvästä ja huonosta johtamisesta erilaisissa kriisitilanteissa ja lisäksi käymme läpi kohta kohdalta miten toimia akuutissa poikkeamatilanteessa. Äänijulkaisun lähdeluettelo: Myrskyn Silmässä -kirja https://haku.helmet.fi/iii/encore/record/C__Rb20173872022-02-0938 min
HerrasmieshakkeritTeollisuusautomaation tietoturva, vieraana Jari Seppälä | 0x18Ylämuistialan kartanolla vieraili teollisuusautomaation tietoturvakonkari Jari Seppälä. Modernit yhteiskunnat toimivat tietokoneiden ohjaamien tehtaiden ja laitosten varassa ja Jarilla on niiden tietoturvasta vuosien kokemus. Keskustelimme automaatioympäristöjen suojaamisesta, tunnetuimmista hyökkäyksistä automaatioympäristöjä kohtaan ja kysyimme Jarilta mikä hänen mielestään on automaatioympäristöjen tietoturvan taso tällä hetkellä Suomessa. Vieras: Jari Seppälä https://www.linkedin.com/in/jari-sepp%C3%A4l%C3%A4-29a1886/ Didi Global vastaan Kiinan Kansantasavalta https://www.reuters.com/world/china/china-asks-didi-delist-us-security-fears-bloomberg-news-2021-11-26/ Apple sues NSO Group to curb the abuse of state-sponsored...2021-12-1444 min
HerrasmieshakkeritVirtuaalivaluuttapioneeri, vieraana Henry Brade | 0x17Ylämuistialan kartanolla vieraili virtuaalivaluutapioneeri Henry Brade. Keskustelimme erilaisista kryptovaluutoista ja siitä miksi erityisesti Bitcoin kasvattaa arvoaan. Lisäksi mietimme yhdessä kryptovaluutan louhinnan ympäristövaikutuksia ja kryptovaluutan yhteyksiä rikollisuuteen. Keskustelimme myös siitä missä muualla lohkoketjuteknologiaa voisi hyödyntää tulevaisuudessa. Äänijulkaisun lähdeluettelo: Vieras: Henry Brade https://twitter.com/Technom4ge Yksisarvisten metsästyskausi https://www.state.gov/reward-offers-for-information-to-bring-darkside-ransomware-variant-co-conspirators-to-justice/ https://www.justice.gov/opa/pr/ukrainian-arrested-and-charged-ransomware-attack-kaseya https://www.fbi.gov/wanted/cyber/yevgyeniy-igoryevich-polyanin https://www.europol.europa.eu/newsroom/news/five-affiliates-to-sodinokibi/revil-unplugged Mediamarkt...2021-11-1954 min
HerrasmieshakkeritSupertietokone, vieraana Pekka Manninen | 0x16Kartanolle on kutsuttu vieraaksi Pekka Manninen, joka on LUMI-supertietokonekeskuksen johtaja. Kajaanissa sijaitseva LUMI tulee olemaan yksi maailman nopeimmista supertietokoneista. Keskustelimme takkatulen ääressä siitä mikä on supertietokone, kuinka sellainen on saatu Suomeen ja mihin sitä käytetään. Lisäksi Herrasmieshakkereita kiinnostaa tietenkin supertietokoneiden turvakontrollit ja väärinkäyttötapaukset. Äänijulkaisun lähdeluettelo: Vieras: Pekka Manninen https://twitter.com/pekkamanninen “Hacker X”—the American who built a pro-Trump fake news empire https://arstechnica.com/information-technology/2021/10/hacker-x-the-american-who-built-a-pro-trump-fake-news-empire-unmasks-himself/ Disinformation guru “Hacker X” names his employer https://arstechnica.com/?p=1805085 VirusTotal analyysi lunnast...2021-11-0551 min
HerrasmieshakkeritLanit kartanolla, vieraana Joona "natu" Leppänen| 0x15Kutsuimme kartanolle vieraaksi e-urheilulegenda Joona "natu" Leppäsen, joka on yksi Suomen merkittävimmistä kilpalijiaveteraaneista ja tehnyt merkittävän peliuran Counter-Strike-tietokonepelissä. Keskustelemme e-urheilun ammattimaistumisesta ja suomalaisten menestyksestä tämän hetken suosituimmissa peleissä, sekä ennen kaikkea e-urheilun tietoturvasta ja huijaamisesta. Äänijulkaisun lähdeluettelo: Vieras: Joona "natu" Leppänen @ Twitter https://twitter.com/natu/ https://ence.gg/ GreenPass QR -koodi https://gir.st/blog/greenpass.html Covidcheck.lu QR -koodin lukija https://covidcheck.lu Voit ehkä pian todistaa henkilöllisyytesi EU:n omalla digilompakolla https://yle.fi/uu...2021-09-2851 min
HerrasmieshakkeritVarmuudella huollettavissa, vieraana Antti Nyqvist | 0x14Olemme kutsuneet kartanolle vieraaksi Huoltovarmuuskeskuksen Digipoolin valmiuspäällikkö Antti Nyqvistin, joka työskentelee vääjämättömän kybertuhon torjunnan eturintamassa. Keskustelemme siitä mitä pitäisi tehdä, että Suomi kestäisi paremmin kybertuhoa, millä tasolla on yritysten varautuminen ja kuinka yritykset tätä harjoittelevat mm. TIETO-harjoituksissa. Äänijulkaisun lähdeluettelo: Vieras https://twitter.com/Nyyrman https://twitter.com/Digipooli GDPR-sakot https://www.enforcementtracker.com/?insights Poly.networkin 600 miljoonan dollarin varkaus https://www.coindesk.com/over-half-of-stolen-fund-from-poly-network-hack-now-returned Private Israeli spyware used to hack cellphones of journalists, activists...2021-08-3042 min
HerrasmieshakkeritKettumetsällä | 0x13Kutsuimme vieraaksi Ylämuistialan kartanolle kirjailija ja reserviupseeri Helena Immosen, jonka viime syksynä ilmestynyt Operaatio Punainen Kettu-kirja on karmivan realistinen kuvaus modernista sodasta. Keskustelemme kirjaa varten tehdystä tutkimustyöstä ja kirjan kuvaamassa sodassa käytetyistä vaikutuskeinoista kuten sähkökatkoista ja tietoverkkoiskuista. Tämän lisäksi sekä Helena, että herrasmieshakkerit paljastavat lempikirjansa ja kertovat minkälaisesta kirjallisuudesta pitävät. Äänijulkaisun lähdeluettelo: Vieras: Helena Immonen https://twitter.com/heimmonen Yle kirjoittaa Abittitapauksesta https://yle.fi/uutiset/3-11939828 Abitti Open Access https://abitti.testausserveri.fi/ Colonial Pipeline https://www.colpipe.com 2021-06-0941 min
HerrasmieshakkeritVinkkimiehet | 0x12Kartanolla vierailivat Suomen tunnetuimmat rikostoimittajat Jarkko Sipilä ja Pekka Lehtinen. Keskustelimme heidän kanssaan rikollisuuden muuttumisesta sekä verkkorikollisuudesta ja saimme kuulla jännittäviä yksityiskohtia tunnetuista rikoksista, joiden parissa he ovat työskennelleet. Äänijulkaisun lähdeluettelo: Vieraat Jarkko Sipilä ja Pekka Lehtinen https://twitter.com/sipilamtv3 https://twitter.com/LehtinenPekka Haltuunotetut mainospalvelimet https://thehackernews.com/2021/04/120-compromised-ad-servers-target.html Apple AirTag https://www.apple.com/airtag/ Applen U1-paikannuspiiri https://www.ifixit.com/News/33257/inside-the-tech-in-apples-ultra-wideband-u1-chip Rikospaikka - Jarkko Sipilä ja Pekka Lehtinen https://www.mt...2021-05-0752 min
HerrasmieshakkeritKassakaappimies | 0x11Kutsuimme kartanollemme vieraaksi Jaakko Fagerlundin, joka on yksi Euroopan kovimpia kavereita avaamaan mekaanisia lukkoja. Ilman avaimia tietenkin. Jaakko kertoo meille työstään tiirikoinnin asiantuntijana ja tiirikointityökaluista kuten omatekemästään avausrobotista. Keskustelemme myös mielenkiintoisista tapauksista, joissa lukoista on löydetty merkkittäviä haavoittuvuuksia. Äänijulkaisun lähdeluettelo: Vieras: Jaakko Fagerlund https://www.kassakaapinavaus.fi Facebookin tietovuoto https://twitter.com/mikko/status/1379684279547006976 Ubiquiti tietomurto https://krebsonsecurity.com/2021/04/ubiquiti-all-but-confirms-breach-response-iniquity/ Revil-ryhmän johtajan haastattelu https://therecord.media/i-scrounged-through-the-trash-heaps-now-im-a-millionaire-an-interview-with-revils-unknown/ Jaakon Youtube-kanava https://youtube.com/user/TheWireEDM...2021-04-1936 min
HerrasmieshakkeritJärjestelmänvalvoja | 0x10Olemme saaneet kartanolle vieraaksi Euroopan kovimman Microsoft Windows -asiantuntijan Sami Laihon, joka on myös saanut parhaan luennon palkinnon Microsoft Ignitessa 2018 ja monissa muissa kansainvälisissä tapahtumissa. Takkatulen ääressä keskustelemme Microsoftin käyttöjärjestelmistä ja Zero Trustista. Lisäksi kuulemme useita tarinoita siitä mitä kaikkea Sami on maailmalla reissatessaan tehnyt hyvän puheenvuoron eteen. Äänijulkaisun lähdeluettelo: Vieras: Sami Laiho http://samilaiho.com/ Aidosti Yhteensopiva Ohjelma https://twitter.com/JustineTunney/status/1365805503561957376 Tietovuotopalvelun prototyyppi (suomi.fi) https://www.figma.com/proto/R56fjV1FYedbZSZPoh1PIe/Suomi.fi-etusivu---muutostilanteet?node-id=1%3A109&viewport=601%2C510%2C0.509927809238433...2021-03-1859 min
HerrasmieshakkeritHiljaiset signaalit | 0x0fTässä jaksossa käsittelemme tulevaisuutta. Vieraanamme Ylämuistialan kartanolla on tulevaisuudentutkija Elina Hiltunen, jonka kanssa keskustelemme hiljaisista signaaleista, robotiikasta, digitalisaation vaikutuksesta työntekoon ja liikenteeseen sekä tekoälyn kehittymisestä. Jaksossa esille nostetaan esimerkiksi tekoälyterapeutti ja sähköpostia lähettävä pinaatti. Äänijulkaisun lähdeluettelo: Vieras: Elina Hiltunen https://fi.wikipedia.org/wiki/Elina_Hiltunen Firmojen kaatuminen hakkeroinnin takia https://twitter.com/mikko/status/1359841150023139331 Dependency Confusion https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610 Avoimen lähdekoodin kytkös kaikkeen https://groups.google.com/g/libjpeg...2021-02-2443 min
HerrasmieshakkeritRaha & valta | 0x0eTervetuloa Jaettujen Salaisuuksien alppimajalle. Raha on nykyään verkkorikollisten päämotiivi ja tässä erikoisjaksossa keskustelemmekin siitä kuinka verkkorikollisten ansaintalogiikat ovat ajan saatossa muuttuneet ja kehittyneet. Lähtien liikkeelle jo 1980-luvulta käymme läpi erilaisia tapauksia aina Fizzeristä toimitusjohtajahuijauksiin. Äänijulkaisun lähdeluettelo: AIDS Info -troijalainen ja Dr. Joseph L. Popp https://medium.com/un-hackable/the-bizarre-pre-internet-history-of-ransomware-bb480a652b4b Fizzer https://www.f-secure.com/v-descs/fizzer.shtml OEM huijauksissa käytetyt tekniikat (Fast Flux Hosting and DNS) https://www.icann.org/en/system/files/files/sac-025-en.pdf DNSChanger https://archive...2021-01-2251 min
HerrasmieshakkeritTorilla tavataan, vieraana Aarno Malin | 0x0dYlämuistialan kartanolle on kutsuttu vieraaksi verkon alamaailman ilmiöihin perehtynyt vapaa toimittaja Aarno Malin. Takkatulen ääressä keskustelemme Tor-verkon suomalaisista kauppapaikoista ja keskustelufoorumeista sekä niillä käytävästä huumekaupasta. Ajankohtaisissa asioissa palataan lyhyesti Vastaamon tietomurtoon. Äänijulkaisun lähdeluettelo: Herrasmieshakkereiden taskuliina 2020 https://www.thefatcloth.com/collections/herrasmieshakkerit-x-fatcloth Ylilauta ja vastaamo.tar https://ylilauta.org/sekalainen/128750554 Kansalaisaloite: Henkilötunnuksen käsittely tunnistamistarkoituksessa on kiellettävä https://kansalaisaloite.fi/fi/aloite/7548 Kybermittari https://www.kyberturvallisuuskeskus.fi/fi/kybermittari Aarno Malin https://twitter.com/aarnomalin Aarnon blogi2020-12-0137 min
HerrasmieshakkeritAvoimien lähteiden tiedustelun erikoismies, vieraana Veli-Pekka Kivimäki | 0x0cOlemme saaneet kartanolle vieraaksi avoimien lähteiden tiedustelun erikoismiehen Veli-Pekka Kivimäen. Takkatulen ääressä keskustelemme Suojelupoliisin toiminnasta ja nykypäivän tiedustelukeinosta. Lisäksi käymme läpi muutamia mielenkiintoisia tapauksia, joissa avoimien lähteiden tiedustelua on hyödynnetty onnistuneesti. Ajankohtaisten asioiden osiossa käymme läpi Vastaamon tietomurtoa. Äänijulkaisun lähdeluettelo: Vastaamon tietomurto (YLE) https://yle.fi/uutiset/3-11610267 Hetudump 2011 - 16000 hetua, 70000 osoitetta (YLE) https://yle.fi/uutiset/3-9913734 Vastaamo kiristyksen uhrina (Katleena Kortesuo) https://eioototta.fi/vastaamo-kiristyksen-uhrina-miten-toimin-ja-mita-tein/ Muistilista tietovuoden kohteille (KyberVPK) https://kybervpk.fi/releases/muistilista-tietovuodon-kohteille/ Veli-Pekka Kiv...2020-11-0745 min
HerrasmieshakkeritKansainvälisen maksuvälinerikollisuuden torjunta, vieraana Tero Toivonen | 0x0bOlemme saaneet Ylämuistialan kartanolle vieraaksi Tero Toivosen, joka kertoo meille työstään Europolissa maksuvälinerikollisuuden torjunnan parissa. Keskustelemme takkatulen ääressä Europolin toiminnasta, maksuvälinerikoksiin liittyvästä EU-lainsäädännöstä ja siitä kuinka näitä rikoksia olisi mahdollista ehkäistä. Lisäksi käymme läpi muutamia kansainvälisiä maksuvälinerikoksia, joiden ratkaisemisessa Europol on ollut mukana. Äänijulkaisun lähdeluettelo: Vieras: Tero Toivonen https://twitter.com/TeroHAT Düsseldorfer Uni-Klinik ja lunnastroijalainen https://www.sueddeutsche.de/gesundheit/krankenhaeuser-duesseldorf-hacker-angriff-ermittlungen-wegen-fahrlaessiger-toetung-dpa.urn-newsml-dpa-com-20090101-200917-99-598587 Apple Privacy Policy 2020 https://www.apple.com/privacy/ 2020-10-0541 min
HerrasmieshakkeritMuurien jälkeinen aika | 0x0aTervetuloa Jaettujen Salaisuuksien alppimajalle. Tämä on Herrasmieshakkerit-äänijulkaisun erikoisjakso, jossa aiheena on "zero trust" eli muurien jälkeinen aika. Jaksossa käymme läpi mitä tällä käsitteellä tarkoitetaan ja miksi se on tietoturva-alan merkittävin paradigman muutos viimeisen 20 vuoden aikana. Perehdymme erityisesti vuonna 2014 julkaistuun Googlen "BeyondCorp" ajattelumalliin sekä siihen miksi tämä konsepti on jäänyt elämään ja samalla muokannut merkittävästi tietoturvakentän toimintaa. Äänijulkaisun lähdeluettelo: Julkaisu: BeyondCorp: A New Approach to Enterprise Security https://www.usenix.org/publications/login/dec14/ward Jericho Forum https://en.wikipedia...2020-09-0321 min
HerrasmieshakkeritParanoidin optimistin päiväkirja, vieraana Risto Siilasmaa | 0x09Ylämuistialan kartanolla ollaan isojen teemojen ääressä kun keskustelemme Risto Siilasmaan kanssa Euroopan kilpailukyvystä, tietoturvan tulevaisuudesta, innovaatioista ja siitä mitä yrityksen johdon pitäisi ymmärtää tietoturvasta. Risto kertoo lisäksi minkä vinkin antaisi itselleen vuonna 1995. Äänijulkaisun lähdeluettelo: Vieras: Risto Siilasmaa https://twitter.com/rsiilasmaa Citrix -haavat https://support.citrix.com/article/CTX276688 F5 Big-IP -haava https://support.f5.com/csp/article/K52145254 Palo Alto GlobalProtect SSL VPN -haava https://security.paloaltonetworks.com/CVE-2020-2021 Windows DNS -haava https://support.microsoft.com/en-us/help/4569509/windows-dns-server-remote-code-execution-vulnerability Twitter -tiet...2020-08-2046 min
HerrasmieshakkeritKuka puolustaa Suomea? Vieraana prikaatikenraali Mikko Heiskanen | 0x08Olemme kutsuneet Ylämuistialan kartanolle vieraaksi prikaatikenraali Mikko Heiskasen. Puolustusvoimien johtamisjärjestelmäpäällikkönä Mikko vastaa Suomen sotilaallisesta toimintakyvystä eli puolustusvoimien verkon puolustamisesta sekä offensiivisista kyberkyvykkyyksistä. Keskustelemme takkatulen ääressä siitä kuka puolustaa Suomea, millainen tietoverkko puolustusvoimilla on ja mitä vieras ajattelee mm. kybersodasta ja kyberaseista. Äänijulkaisun lähdeluettelo: MailDemon -haavoittuvuus korjattu iOS 13.5:ssä, iPadOS 13.5:ssä ja iOS 12.4.7:ssa (vanhemmille laitteille) https://twitter.com/ZecOps/status/1263516074634440706 Tarjuntaketjujen jäjittämisrajapinta julkaistu iOS 13.5:ssä https://twitter.com/mikko/status/1263432955759865856 Ragnar Locker -lunnastroijalainen ja virtuaalikoneiden käyttäminen tunnistamisen kiertämiseen https://news.sophos...2020-06-0136 min
HerrasmieshakkeritDigitaalinen tartuntalähteiden jäljittäminen, vieraana Päivi Korpisaari | 0x07Tässä jaksossa keskustellaan tartuntalähteiden digitaalisesta jäljittämisestä esimerkiksi mobiilisovelluksen avulla. Pandemioiden seurantaan soveltuvan teknologian lisäksi tietosuoja ja erityisesti yksityisyyden suoja ovat tämän keskustelun ytimessä. Tämän vuoksi Ylämuistialan kartanolle on kutsuttu vieraaksi viestintäoikeuden professori Päivi Korpisaari. Takkatulen ääressä keskustellaan siitä, mitä kaikkea on otettava huomioon tällaista mobiilisovellusta suunniteltaessa. Äänijulkaisun lähdeluettelo: Multiple Vulnerabilities in MobileMail/Maild (ZecOps) https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/ ZecOpsin perustaja Zuk Avraham https://twitter.com/ihackbanme Apple comments ZecOps findings https://twitter.com/ZecOps/status/125355491595309466...2020-05-1155 min
HerrasmieshakkeritKuinka päästä tietoturva-alalle töihin? | 0x06Tässä erikoisjaksossa Suomen tietoturvakentän wiralliset wanhukset kertovat kuinka päästä tietoturva-alalle töihin. Keskustelemme takkatulen ääressä siitä minkälaisia tehtäviä tietoturva-alalta löytyy, mitä kannattaa opiskella, miten voi tukea omaa osaamistaan alan harrastamisella ja mitä työhaastattelussa voidaan kysyä. Äänijulkaisun lähdeluettelo: T:n muotoinen ihminen https://en.wikipedia.org/wiki/T-shaped_skills Lego Mindstorms https://www.lego.com/fi-fi/themes/mindstorms/about Spoofy - lapsille suunnattu mobiilipeli, jossa ratkotaan erilaisia kyberpulmia: https://spoofy.fi/ Røøtz Asylum / DEF CON https://r00tz.org/ Catharina...2020-04-1541 min
Smashing SecurityUncleF***Face - with Mikko HyppönenCarole details how companies are spying on their stay-at-home workers, Mikko Hyppönen discusses the trustworthiness of video chat apps, and Graham gets embarrassed when he admits he's bought a Facebook Portal for his in-laws.All this and much much more is discussed in the latest edition of the award-winning "Smashing Security" podcast with Graham Cluley and Carole Theriault.Visit https://www.smashingsecurity.com/172 to check out this episode’s show notes and episode links.Follow the show on Twitter at @SmashinSecurity, or on the Smashing Security subreddit, or visit our website for more episodes.Remember: Subscribe on...2020-04-0251 min
Smashing SecurityUncleF***Face - with Mikko HyppönenCarole details how companies are spying on their stay-at-home workers, Mikko Hyppönen discusses the trustworthiness of video chat apps, and Graham gets embarrassed when he admits he's bought a Facebook Portal for his in-laws.All this and much much more is discussed in the latest edition of the award-winning "Smashing Security" podcast with Graham Cluley and Carole Theriault.Visit https://www.smashingsecurity.com/172 to check out this episode’s show notes and episode links.Follow the show on Twitter at @SmashinSecurity, or on the Smashing Security sub...2020-04-0251 min
HerrasmieshakkeritPankki- ja finanssialan tietoturva, vieraana Teemu Ylhäisi | 0x05Olemme kutsuneet Ylämuistialan kartanolle vieraaksi OP:n tietoturvajohtajan Teemu Ylhäisin. Pankki- ja finanssialalla tietoturva on avainasemassa ja esimerkiksi Euroopan keskuspankki on nostanut kyberriskit kolmen vakavimman uhan joukkoon. Takkatulen ääressä keskustellaan mm. pankkien asiakkaisiin kohdistuvasta rikollisuudesta ja sen torjunnasta, pankkien tietoturvan kehityksestä viime vuosina sekä alaan kohdistuvista ajankohtaisista uhista. Äänijulkaisun lähdeluettelo: Project CATO - Jeff Bezosin puhelimen forensiikkaraportti https://assets.documentcloud.org/documents/6668313/FTI-Report-into-Jeff-Bezos-Phone-Hack.pdf Jumpshot https://www.jumpshot.com/ EU-domainien rekisteröintipalvelu https://eurid.eu/ Vieraamme Teemu Ylhäisi https://fi.linkedin.com/in/teemu...2020-02-2338 min
HerrasmieshakkeritTyhjyyden aikakausi 2010-2020 | 0x04Tervetuloa Jaettujen Salaisuuksien alppimajalle. Tämä on Herrasmieshakkerit-äänijulkaisun erikoisjakso, jossa käymme läpi mitä tapahtui tietoturvakentällä viimeisen vuosikymmenen aikana. Wiralliset wanhukset nostavat esille oman kokemuksena perusteella vuosien 2010 - 2019 merkittävimmät tapahtumat ja perustelevat miksi juuri kyseinen tapahtuma ansaitsi päästä tälle listalle. Äänijulkaisun lähdeluettelo: 2010 Operaatio Aurora, Wikipedia https://en.wikipedia.org/wiki/Operation_Aurora Operaatio Aurora, Mikon kirjoittama artikkeli 2010 https://archive.f-secure.com/weblog/archives/00001854.html Beyond Corp https://www.beyondcorp.com/ Beyond Corp @ Google https://cloud.google.com/beyondcorp/ Stuxnet, Mikon ko...2020-01-2242 min
HerrasmieshakkeritVenäjän toiminta kyberympäristössä, vieraana Martti J. Kari | 0x03 Tässä jaksossa perehdymme Martti J. Karin opastuksella Venäjän toimintaan kyberympäristössä. Keskustelemme mm. siitä kuinka Venäjä kokee olevansa kyberuhan kohteena ja kuinka Venäjä vastaa tähän kyberuhkaan. Entä mitä tämä kaikki tarkoittaa Suomelle? Tämän lisäksi takkatulen ääressä keskustellaan Suomen uudesta tiedustelulaista. Äänijulkaisun lähdeluettelo: Radio Rock haastattelu https://www.supla.fi/audio/3515326 Mikon puhe Slush 2019:ssa https://vimeo.com/374914179 Project Blackfin http://www.f-secure.com/project-blackfin Uutuustutkimushaku IPRally https://www.iprally.com Ruuvi https://ruuvi.co...2019-12-0549 min
HerrasmieshakkeritOperaattoriverkkojen tietoturvan kehittyminen, vieraana Arttu Lehmuskallio | 0x02Olemme kutsuneet Ylämuistialan Kartanolle vieraaksi Arttu Lehmuskallion, jolla on lähes 20 vuoden kokemus työskentelystä operaattoriverkkojen tietoturvallisuuden parissa. Takkatulen ääressä keskustellaankin erityisesti verkkojen tietoturvallisuuden kehittymisestä Suomessa. Tällä hetkellä Arttu työskentelee Traficomin Kyberturvallisuuskeskuksen Tilannekeskuksen yksikön päällikkönä. Tämän lisäksi herrasmieshakkerit käyvät läpi viime viikkojen mielenkiintoisemmat kyberturvallisuuteen liittyvät ajankohtaiset asiat. Äänijulkaisun lähdeluettelo: t2 infosec 2019 https://t2.fi/schedule/2019/ Shadow Kill Hackers https://twitter.com/mikko/status/1188833963369852928 Lightcommands https://arstechnica.com/information-technology/2019/11/researchers-hack-siri-alexa-and-google-home-by-shining-lasers-at-them/ The Pentagon has a laser that can identify p...2019-11-1351 min
HerrasmieshakkeritValkohattuhakkerit, vieraana Iiro Uusitalo | 0x01Herrasmieshakkereiden kartanolle ensimmäiseksi vieraaksi on kutsuttu Iiro Uusitalo. Takkatulen ääressä keskustellemme bug bounty-ohjelmista, Team Whackista sekä valkohattuhakkeriryhmästä Team Rotista ja tämän ryhmän järjestämistä ilmaisista murtotestauksista. Tämän lisäksi herrasmieshakkerit nostavat esille muutamia hyvin huomionarvoisia ajankohtaisia asioita. Äänijulkaisun lähdeluettelo: SIMjacker https://simjacker.com Attack Landscape H1/2019 https://blog.f-secure.com/attack-landscape-h1-2019-iot-smb-traffic-abound/ The 2nd Pyongyang Blockchain and Cryptocurrency Conference https://twitter.com/DPRK_CAODEBENOS/status/1171077612237664257 Team Whack https://areena.yle.fi/1-4664681 Team Rot https://t...2019-10-0138 min
HerrasmieshakkeritTervetuloa verkon alamaailmaan | 0x00Hyvät kuulijat, tervetuloa historiallisesti ensimmäisen Herrasmieshakkerit äänijulkaisun pariin. Tässä jaksossa esittelemme tämän äänijulkaisun isännät Mikko Hyppösen ja Tomi Tuomisen, käymme läpi herrasmiehien esille nostamia ajankohtaisia tietoturvauutisia sekä selvitämme tämän jakson hovimestarin vinkit. Äänijulkaisun lähdeluettelo: t2 infosec https://t2.fi Mikon historiabotit https://twitter.com/mikko2009 https://twitter.com/mikko_2014 Hyökkäykset Uihguureja vastaan 2009 bit.ly/CsKGk iOS hyväksikäyttömenetelmien ja takaoven analyysi https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html Rashomon of disc...2019-09-0429 min