Herrasmieshakkerit
Technology Podcasts
Tervetuloa Herrasmieshakkereiden kartanoon takkatulen ääreen. Tässä ohjelmasarjassa käsittelemme tietoturvaan ja vääjäämättömään kybertuhoon liittyviä asioita ja ilmiöitä. Oppaananne verkon alamaailmassa toimivat Suomen tietoturvakentän wiralliset wanhukset Mikko Hyppönen ja Tomi Tuominen. Kartanomme ylläpidosta huolehtii WithSecure.
Location:
United States
Description:
Tervetuloa Herrasmieshakkereiden kartanoon takkatulen ääreen. Tässä ohjelmasarjassa käsittelemme tietoturvaan ja vääjäämättömään kybertuhoon liittyviä asioita ja ilmiöitä. Oppaananne verkon alamaailmassa toimivat Suomen tietoturvakentän wiralliset wanhukset Mikko Hyppönen ja Tomi Tuominen. Kartanomme ylläpidosta huolehtii WithSecure.
Language:
English
Episodes
Internet-pioneeri, vieraana Johan "Julf" Helsingius | 0x30
4/23/2024
Kutsuimme kartanolle vieraaksi internet-pioneerin Johan "Julf" Helsingiuksen, koska hän jos kuka tietää miten internet tuli Suomeen ja miten sitä ylläpidetään.
Kysyimme häneltä miten internet tuli Suomeen, sekä siitä miten EUnet syntyi. Keskustelimme myös siitä miten internettiä ylläpidetään ja hallitaan.
Äänijulkaisun lähdeluettelo:
Vieraana Julf Helsingius
https://fi.wikipedia.org/wiki/Johan_Helsingius
Mikon luento UCL:ssä "AI-Enabled Crime"
https://www.youtube.com/watch?v=Wc1yCYgwjfg
t2-tietoturvakonferenssi
t2.fi
XZ takaovi
https://tukaani.org/xz-backdoor/
A comprehensive analysis of I-Soon’s commercial offering
https://harfanglab.io/en/insidethelab/isoon-leak-analysis/
Tietoja varastetun laitteen suojauksesta iPhonelle
https://support.apple.com/fi-fi/HT212510
F-Secure testaa iPhonen varastetun laitteen suojausta
https://blog.f-secure.com/iphones-stolen-device-protection-tested/
Penet-remailer
https://en.wikipedia.org/wiki/Penet_remailer
Skientologia-kirkko vs anon.penet.fi
https://www.wired.com/1995/05/anonymity-0-scientology-1/
3 body problem
https://en.wikipedia.org/wiki/The_Three-Body_Problem_(novel)
Perplexity AI
https://www.perplexity.ai/
Tetris-elokuva
https://tv.apple.com/fi/movie/tetris/umc.cmc.4evmgcam356pzgxs2l7a18d7b
"Säilytä yli 10 vuotta vanhat tilaukset tilaushistoriassa"
Verk.com
Suomen Tietokonemuseo, Jyväskylä
https://suomentietokonemuseo.fi
Duration:00:59:31
Rikos, jonka voi tilata netistä | Yhteistyössä Kyberrosvot
3/27/2024
Tässä jaksossa poistumme kartanolta Kyberrosvojen studiolle, ja keskustelemme juontaja Peter Nymanin ja DNA:n tietoturvaliiketoiminnan asiantuntija Juho Saarisen kanssa kyberrikollisuuden palveluteollisuudesta. Tutuksi tulevat mm. sellaiset termit kuin CaaS ja RaaS. Mitä se tarkoittaa, kun kuka tahansa voi tilata kyberrikoksen netistä? Ja ennen kaikkea – miten siihen voidaan yrityksissä varautua?
Kuuntele Kyberrosvojen muut jaksot!
Kyberrosvot | Podcast on Spotify
Kyberrosvot-podcast | DNA Yrityksille
Duration:00:34:15
Hybridiuhkien äärellä, vieraana Teija Tiilikainen | 0x2f
2/19/2024
Kutsuimme kartanolle vieraaksi Euroopan hybridiuhkien torjunnan osaamiskeskuksen johtajan Teija Tiilikaisen. Kysyimme häneltä onko hybridivaikuttaminen todellinen uhka Suomelle. Keskustelimme lisäksi hybridisodankäynnistä ja kävimme läpi tapauksia missä EU-maat ovat olleet hybridivaikuttamisen kohteena. Yhtenä esimerkkinä keskustelimme myös vaalivaikuttamisesta.
Äänijulkaisun lähdeluettelo:
Vieraana Teija Tiilikainen
https://fi.wikipedia.org/wiki/Teija_Tiilikainen
TietoEvry ja Akira -lunnastroijalainen
https://www.tietoevry.com/en/newsroom/all-news-and-releases/press-releases/2024/01/tietoevry-solid-progress-with-restoration-of-customer-systems-after-the-ransomware-attack/
Monero ja Vastaamo
https://www.mtvuutiset.fi/artikkeli/vastaamo-jutussa-iso-paljastus-krp-jaljitti-jaljittamattomana-pidettya-kryptovaluuttaa/8864046#gs.44isl9
Signal on CIA:n rahoittama
https://kitklarenberg.substack.com/p/signal-facing-collapse-after-cia
Signalin toimitusjohtajan vastaus
https://twitter.com/mer__edith/status/1731972111269581017
Suomen ja Yhdysvaltojen yhteistyö kyberpuolustuksessa syvenee
https://puolustusvoimat.fi/-/suomen-ja-yhdysvaltojen-yhteistyo-kyberpuolustuksessa-syvenee
Radioplayer
https://www.radioplayer.fi
Daniel Suarez: Daemon
https://daniel-suarez.com/
Aspen Global Cybersecurity Group: Generative AI, Regulation and Cybersecurity
https://www.aspendigital.org/report/generative-ai-regulation-and-cybersecurity/
Saku Tuominen: Ettekö Te Tiedä Kuka Minä Olen
https://otava.fi/kirjat/etteko-te-tieda-kuka-mina-olen/
Duration:00:50:58
Suomen kyberpuolustus, vieraana Tuomo Rusila | 0x2e
12/21/2023
Kutsuimme kartanolle vieraaksi Tuomo Rusilan, joka on Suomen kansallisen kyberpuolustuksen taustavoima työssään Puolustusministeriössä. Kysyimme Tuomolta kuka puolustaa Suomen tietojärjestelmiä vihamielisen valtion hyökkäyksiä vastaan. Lisäksi keskustelimme valtion kyberresilienssistä, reservin osaamisen hyödyntämisestä kyberpuolustuksessa sekä siitä mitä muutoksia Nato-jäsenyys tuo Suomen valtion kyberpuolustukseen.
Äänijulkaisun lähdeluettelo:
Vieras Tuomo Rusila
https://twitter.com/tuomorusila
Slush
https://slush.org
t2’24 infosec
https://t2.fi/
Wolt Security Whitepaper
https://assets.ctfassets.net/23u853certza/6nVwMWMcVS0OtP3bw2cE5M/0206018566a493515cfd711f079c8c08/Security_whitepaper_2023.pdf
iPhone sulkutila
https://support.apple.com/fi-fi/HT212650
Why Apple is working hard to break into its own iPhones
https://www.independent.co.uk/tech/iphone-apple-security-software-lockdown-mode-b2450192.html
Post Mortem on Cloudflare Control Plane and Analytics Outage
https://blog.cloudflare.com/post-mortem-on-cloudflare-control-plane-and-analytics-outage/
Alphv ja SEC
https://www.bleepingcomputer.com/news/security/ransomware-gang-files-sec-complaint-over-victims-undisclosed-breach/
Tuomo Rusilan artikkeli Kylkirauta-lehdessä
https://kylkirauta.fi/wp-content/uploads/2023/03/Kylkirauta-1_23.pdf
Multi-Account Containers
https://support.mozilla.org/en-US/kb/containers
Lahti 2001
https://www.ruutu.fi/ohjelmat/lahti-2001
Rollinsquare Aircard
https://rollingsquare.com/products/aircard?variant=45836976718143
ChatGPT App
https://apps.apple.com/us/app/chatgpt/id6448311069
Duration:00:51:37
Nörttikulttuurin sanansaattaja, vieraana Mikko Heinonen | 0x2d
11/10/2023
Kutsuimme kartanolle vieraaksi Skrolli-lehden vastaavan päätoimittajan Mikko Heinosen. Skrolli on tietokonekulttuurin erikoislehti. Käymme läpi vuosien varrelta Skrollin parhaita artikkeleita sekä keskustelemmme Skrollin ympärille rakentuneesta yhteisöstä ja lehden tuotannosta. Tämän lisäksi keskustelemme pelikulttuurista ja Suomen pelimuseosta.
Äänijulkaisun lähdeluettelo:
Vieras Mikko Heinonen
https://www.linkedin.com/in/mikko-heinonen-087a3a3/
Elisan kaapelikatko
https://elisa.com/corporate/news-room/press-releases/incident-in-redundant-elisa-submarine-cable-in-gulf-of-finland-–-no-impact-on-functionality-of-services/77304086378828/
Starlink-yhteys suomeen
https://www.starlink.com/specifications
Starlink-satelliitit avaruudessa
https://satellitemap.space/
23andme: tietovuoto
https://www.wired.com/story/23andme-credential-stuffing-data-stolen/
Genetics firm 23andMe says user data stolen in credential stuffing attack
https://www.bleepingcomputer.com/news/security/genetics-firm-23andme-says-user-data-stolen-in-credential-stuffing-attack/
Skrolli
https://skrolli.fi/
Mikon puhe Nordic Business Forumissa
https://www.youtube.com/watch?v=bC9R32N_sOU
Tomin suosikkibaari - Pavilhão Chinês (Kiinalainen paviljonki)
https://www.atlasobscura.com/places/pavilhao-chines
Impulse - Brain Training
https://apps.apple.com/us/app/impulse-brain-training/id1451295827
Bowling Castle Erding
https://www.bowling-castle.de/
Duration:00:44:54
Datakapitalismi, vieraana Timo Harakka | 0x2c
10/16/2023
Kutsuimme kartanolle vieraaksi kansanedustajan ja kirjailijan Timo Harakan, joka on nähnyt kulissien takaa kuinka teknologiajätit kohtaavat kansalliset pelisäännöt. Keskustelimme Timon kanssa datan voimasta ja vallasta. Keskitymme erityisesti teknologian ja datan käytön sääntelyyn Euroopassa sekä hänen uusimman kirjansa teemaan datakapitalismiin. Lisäksi Timo kertoo miltä tuntuu liikenne-ja viestintäministerinä istua samassa neuvotelupöydässä Googlen, Metan ja Twitterin kanssa.
Äänijulkaisun lähdeluettelo:
Vieras Timo Harakka
https://timoharakka.fi
BLASTPASS / pkpass -tutkimus
https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/
Vulnerability in popular ‘libwebp’ code more widespread than expected
https://therecord.media/libwebp-vulnerability-more-widespread-than-expected
UK businesses could escape data breach fines if they engage with NCSC over cyber incidents
https://therecord.media/uk-memorandum-ncsc-ico-data-breach-fines
Datakapitalismi -kirja
https://www.siltalapublishing.fi/product/datakapitalismi-kriisien-maailmassa/
DEF CON 31 - Living Next Door To Russia
https://www.youtube.com/watch?v=m9_feSPH47I
Kybersoturit (Cyberkriger)
https://areena.yle.fi/1-66193016
Nobody's Fool -kirja
https://haku.helmet.fi/iii/encore/record/C__Rb2557386?lang=fin
MacWhisper
https://goodsnooze.gumroad.com/l/macwhisper
Duration:00:54:51
Tekoälyn jäljillä, Anna Katariina Wisakanto | 0x2b
9/15/2023
Kutsuimme kartanolle vieraaksi generatiivisen tekoälyn asiantuntijan Anna Katariina Wisakannon, joka on työskennellyt vuosia tekoälyn parissa. Hän on työskennellyt tekoälytutkijana mm. Cambridgessa ja Piilaaksossa. Lisäksi hän on tehnyt aiheeseen liittyvää tutkimusta OpenAI:n kanssa. Keskustelimme takkatulen ääressä siitä mistä asiasta tekoälyrintamalla Anna on eniten innoissaan, tekoälyyn ja turvallisuuteen liittyvistä konsepteista ja Annan tutkimustyöstä GPT-4:n kanssa. Lisäksi kysyimme Annalta mitä tekoälytyökaluja hän itse käyttää.
Äänijulkaisun lähdeluettelo:
Anna Wisakanto
https://wisakanto.com
DEF CON 31 -esitykset
https://media.defcon.org/DEF CON 31/DEF CON 31 presentations/
AI-Powered Fuzzing: Breaking the Bug Hunting Barrier
https://security.googleblog.com/2023/08/ai-powered-fuzzing-breaking-bug-hunting.html
An update on Chrome Security updates – shipping security fixes to you faster
https://security.googleblog.com/2023/08/an-update-on-chrome-security-updates.html
Two LAPSUS$ Hackers Convicted in London Court for High-Profile Tech Firm Hacks
https://thehackernews.com/2023/08/two-lapsus-hackers-convicted-in-london.html
LinkedIn Suffers 'Significant' Wave of Account Hacks
https://www.darkreading.com/attacks-breaches/linkedin-suffers-significant-wave-of-account-hacks
Legendaarinen 2017 "Transformers" -tutkimuspaperi
https://arxiv.org/abs/1706.03762
Foyles -kirjakauppa Lontoossa
https://www.foyles.co.uk/
Atlas Obscura
https://www.atlasobscura.com/
How I Rob Banks
https://www.amazon.de/How-Rob-Banks-Other-Places/dp/1119911478
Billion Dollar Heist / Apple TV & Elisa Viihde
https://x.com/mikko/status/1691783859040370970
Duration:00:54:34
Uhkien metsästäjä, Antti Tikkanen | 0x2a
8/11/2023
Kartanolla vieraili uhkien metsästäjä Antti Tikkanen, joka työskentelee teknologiayritys Snap Inc.:illa. SnapChat on maailmanlaajuisesti käytössä oleva pikaviestisovellus. Keskustelimme siitä minkälaista työtä uhkien metsästys on ja minkälaisia hyökkääjiä sekä uhkia pikaviestisovellusta suojatessa on tullut vastaan. Keskustelimme myös siitä miten eri valtiolliset toimijat eroavat toisistaan.
Äänijulkaisun lähdeluettelo:
Vieras Antti Tikkanen
https://ch.linkedin.com/in/tikkanen
Kultarantapäivät 2023
https://www.youtube.com/shorts/cwVvFa-cJko
Mikon kirjan käännökset
https://twitter.com/mikko/status/1682331768085442560
MIL ja ML, EDU ja EU
https://www.theregister.com/2023/07/18/us_military_mali_email_typos/
Stolen Microsoft key offered widespread access to Microsoft cloud services
https://www.bleepingcomputer.com/news/security/stolen-microsoft-key-offered-widespread-access-to-microsoft-cloud-services/
Microsoftin avain viety
https://www.wiz.io/blog/storm-0558-compromised-microsoft-key-enables-authentication-of-countless-micr
Kevin Mitnickin syytekirjelmä 1994
https://web.archive.org/web/20140518042134/http://servv89pn0aj.sn.sourcedns.com/~gbpprorg/2600/mitnick_is_guilty/indictment.html
Kevin Mitnick pidätetty 1995
http://www.nic.funet.fi/index/telecom/telecom-archives/security-fraud/kevin.mitnick.captured
Kirja - Art of Invisibility
https://www.adlibris.com/fi/kirja/the-art-of-invisibility-9780316380522
Valo Security
https://valosecurity.com
APT41 syytekirjelmä
https://www.justice.gov/opa/press-release/file/1317206/download
The Elite Hackers of the FSB
https://interaktiv.br.de/elite-hacker-fsb/en/index.html
TED AI Event
https://www.ai-event.ted.com
The Inside Story of ChatGPT’s Astonishing Potential, Greg Brockman
https://www.youtube.com/watch?v=C_78DM8fG6E
The A.I. Dilemma
https://www.youtube.com/watch?v=xoVJKj8lcNQ
Artificial Evil, Mikko Hyppönen
https://www.youtube.com/watch?v=2i1QqCZKtqA&t=7s&pp=ygUIaHlwcG9uZW4%3D
Andy Jones - t2 2023
https://www.youtube.com/watch?v=wT2r5VuYCU0
Duration:00:51:04
Metsänvartija, vieraana Nestori Syynimaa | 0x29
6/27/2023
Kutsuimme kartanolle vieraaksi Azure AD tohtori Nestori Syynimaan, joka on ainoana suomalaisena valittu vuonna 2022 Microsoftin MVR ja MVP ohjelmiin. Keskustelemme Nestorin kanssa siitä onko Microsoftin pilvi turvallinen, mitkä ovat siihen liittyviä tyypillisimpiä vaaran paikkoja ja mitä kuuntelijoiden kannattaa tietää Azure AD:sta. Lisäksi Nestori kertoo meille uusimmista tutkimuskohteistaan.
Äänijulkaisun lähdeluettelo:
Vieras: Nestori Syynimaa
https://twitter.com/DrAzureAD
SPHERE 2023
https://thesphere.org
Mikon puhe SPHERE 2023:ssa - ’Artificial Evil’
https://youtu.be/2i1QqCZKtqA
USB Armory avaruudessa
https://www.withsecure.com/fi/whats-new/pressroom/usb-armoryn-kvanttiturvallista-salausta-testattiin-avaruudessa
Oudot TLD:t
https://twitter.com/mikko/status/874937390502170624
Kaikki 3-kirjaimiset TLD:t
https://twitter.com/mikko/status/1285874378543071233
Was Vernetzt Ist
http://was.vernetzt.ist
Tietokone-lehti, marraskuu 1987
https://twitter.com/petterij/status/1663753445784838145
Windows XP -lisenssin aktivointi
https://old.reddit.com/r/windowsxp/comments/wwjy5j/windows_xp_web_activation_is_finally_dead/
XP Keygen ’Enderman’
https://twitter.com/endermanch/status/1672743460619649024
FBI ja Hive
https://www.reuters.com/world/us/announcement-posted-hive-ransomware-groups-site-says-it-has-been-seized-by-fbi-2023-01-26/
AADInternals
https://aadinternals.com/
Phrack
https://phrack.org
Her -elokuva
https://fi.wikipedia.org/wiki/Her_(vuoden_2013_elokuva)
Uros - mobiiliruhtinaan tarina
https://www.youtube.com/watch?v=cWb3FgaJUvE
Verge - Ride Beyond Tour
https://www.vergemotorcycles.com/ridebeyondtour
Verge Monacossa
Lippulaivamyymälä
Mimestream, natiivi Gmail -asiakasohjelmisto macOS-käyttöjärjestelmälle
https://mimestream.com/
Matrix -lentohaku
https://matrix.itasoftware.com/search
Expert Flyer -lentohaku
https://expertflyer.com
Duration:00:39:28
Kybermerimies, vieraana Karo Vallittu | 0x28
5/25/2023
Kartanolla vieraili kybermerimies Karo Vallittu. Keskustelimme Karon kanssa merenkulun lainsäädännöstä ja kyberturvallisuuden vaikutuksesta merenkulkuun. Karo kertoi meille merenkulkuun liittyvistä termeistä kuten konossementti käytännöstä, miehityssopimuksista sekä luokituslaitoksista. Lisäksi kävimme läpi mielenkiintoisia esimerkkejä satamiin ja laivan lastaukseen liittyvistä toiminnanohjausjärjestelmistä ja niihin liittyvistä kyberriskeistä. Merenkulkuun liittyen esille nousi myös Maerskin vuoden 2017 mittava kyberhyökkäys ja muutamia vastaavia esimerkkejä.
Äänijulkaisun lähdeluettelo:
Vieras Karo Vallittu
https://twitter.com/kvallittu
Herrasmieshakkerit: Suomen suosituin teknologiapodcast saapuu TAMKiin
https://www.tuni.fi/fi/ajankohtaista/herrasmieshakkerit-suomen-suosituin-teknologiapodcast-saapuu-tamkiin
Suomen Pelimuseo
https://www.vapriikki.fi/pelimuseo/
Paha Juttu
https://fi.wikipedia.org/wiki/Paha_Juttu
Rahankäytöstä tulossa täysin ilmaista eri puolilla euroaluetta – keskuspankki aikoo tarjota kansalaisille digieuron maksukorttien tilalle
https://yle.fi/a/74-20028976
t2 infosec conference
https://t2.fi
t2 infosec youtube -kanava
https://www.youtube.com/channel/UCCpvGjg08W0YXxdZaQc7yWg
Mikon RSA-boikotti
https://archive.f-secure.com/weblog/archives/00002651.html
Marinetraffic
https://www.marinetraffic.com
TED 2023; OpenAI
https://youtu.be/C_78DM8fG6E
Gambler Who Beat Roulette Found Way to Win Beyond Red or Black
https://www.bloomberg.com/features/2023-how-to-beat-roulette-gambler-figures-it-out/
Datakapitalismi -kirja
https://www.siltalapublishing.fi/product/datakapitalismi-kriisien-maailmassa/
Thinkst canary tokens
https://canarytokens.org/generate
Duration:01:04:43
CERT-veteraani, vieraana Kauto Huopio | 0x27
4/13/2023
Kutsuimme kartanolle vieraaksi CERT-veteraani Kauto Huopion. Hän tietää CERT-toimintojen rakentamisesta enemmän kuin kukaan muu Suomessa ja on yksi parhaiten tunnettuja suomalaisia kansainvälisessä kyberyhteisössä. Keskustelimme Suomen ensimmäisistä kyberuhista kuten Love letter ja Sobig haittaohjelmista ja siitä kuinka niitä ratkottiin 2000-luvun alussa. Lisäksi Kauto kertoo kuinka on onnistunut kaatamaan internetin.
Äänijulkaisun lähdeluettelo:
Vieras Kauto Huopio
https://twitter.com/kautoh
CERT-FI 20 vuotta
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/cert-fi-20-vuotta-nain-rakennettiin-kotimaisen-tietoturvan-perustuksia
Tapaus NTC Vulkan
https://www.theguardian.com/technology/2023/mar/30/vulkan-files-leak-reveals-putins-global-and-domestic-cyberwarfare-tactics
Tapaus 0Day Technologies
https://twitter.com/clementbriens/status/1642162268254109697
The Dukes by NTC Vulkan
https://blog.f-secure.com/the-dukes-7-years-of-russian-cyber-espionage/
Tapaus Pinduoduo
http://edition.cnn.com/2023/04/02/tech/china-pinduoduo-malware-cybersecurity-analysis-intl-hnk/index.html
Biden administration wants to hold companies liable for bad cybersecurity
https://arstechnica.com/information-technology/2023/03/biden-administration-wants-to-hold-companies-liable-for-bad-cybersecurity/
FACT SHEET: Biden-Harris Administration Announces National Cybersecurity Strategy
https://www.whitehouse.gov/briefing-room/statements-releases/2023/03/02/fact-sheet-biden-harris-administration-announces-national-cybersecurity-strategy/
United States National Cybersecurity Strategy 2023
https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf
Ullan Pakarin gluteeniton kauraporkkanapala
https://www.ullanpakari.fi/tuotteet/gluteenitonkaur/
ShellGPT -- Komentorivityökalu ChatGPT:n käyttöön
https://github.com/TheR1D/shell_gpt
Duration:00:43:22
Edelläkävijä, vieraana Tuomas Rasila | 0x26
3/24/2023
Kutsuimme kartanolle vieraaksi teknologiayrittäjä Tuomas Rasilan. Tuomaksen yritykset ovat edelläkävijöitä tekoälyn kaupallisessa hyödyntämisessä ja nelikoptereiden (eli droonien) havaitsemisessa ja torjunnassa. Tuomas kertoo meille kuinka hänen yrityksensä päätyi tekemään tuotteita puolustusteollisuudelle, kuinka nelikoptereita voi havainnoida ja niiden toimintaan vaikuttaa, sekä millaista yhteistyötä hän on tehnyt Ukrainan puolustusvoimien kanssa nyt sota-aikana. Lisäksi hän kertoo kuinka tekoälyä voi hyödyntää esimerkiksi myyntitapaamisten varaamisessa.
Äänijulkaisun lähdeluettelo:
Vieras Tuomas Rasila:
https://twitter.com/tuomasrasila
https://www.zefram.com
https://www.sensofusion.com
Cloudflare web servery survey 2/2023
https://news.netcraft.com/archives/category/web-server-survey/
Docscanner vuonna 2009
https://www.is.fi/digitoday/art-2000001632256.html
Discmaster
https://discmaster.textfiles.com/
Jason Scott, The Internet Archive
https://twitter.com/mikko/status/971195762007859201
Savu viskilasi
https://savuglass.com/fi/
Tony Chenin puhe
https://www.youtube.com/watch?v=U7VwtOrwceo
10 immutable laws of security (Scott Culp)
https://securitipedia.com/terms/0-9/10-immutable-laws-of-security/
Ghostwriter-raportti, Cardiffin Yliopisto
https://www.cardiff.ac.uk/\_\_data/assets/pdf_file/0005/2699483/Ghostwriter-Report-Final.pdf
Master Boot Record Helsingissä 29.4.2023
https://mbrserver.com
Duration:01:00:08
Teknologinen kilpavarustelu, vieraana Valtteri Vuorisalo | 0x25
2/19/2023
Kutsuimme kartanolle vieraaksi Tampereen yliopiston kansallisen turvallisuuden ja turvallisuuspolitiikan työelämäprofessorin ja Fujitsun julkisen sektorin ja turvallisuuden toimialajohtajan Valtteri Vuorisalon. Keskustelemme teknologian vaikututuksesta geopolitiikkaan, datariippuvuudesta ja EU:n tämänhetkisestä asemasta tässä kaikessa. Esimerkkeinä keskustelemme niin Ukrainasta, TikTokista ja PokemonGosta, kuin myös Suomen liittymisestä Natoon.
Äänijulkaisun lähdeluettelo:
Vieras: Valtteri Vuorisalo
https://twitter.com/vvuorisalo/status/1430094393080532995
EU Cyber Resilience Act
https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act
Tietoturvamerkki
https://www.tietoturvamerkki.fi/fi
MARKOBI - World Champion of Magic
https://www.youtube.com/watch?v=TJX-z0O9TOE
Apollo 11 the movie
https://www.youtube.com/watch?v=3Co8Z8BQgWc
Stamps back
https://www.youtube.com/watch?v=YUqn1OPxtmE
Wavelinks puzzle
https://www.kickstarter.com/projects/craighill/the-wavelinks-puzzle
Craighill
https://craighill.co/
Duration:00:47:56
Informaatiovaikuttamisen kohteena, vieraana Aki-Mauri Huhtinen | 0x24
12/21/2022
Ylämuistialan kartanolla vieraili informaatiovaikuttamisen ja strategisen kommunikaation asiantuntija, sotilasprofessori ja everstiluutnantti Aki-Mauri Huhtinen. Käymme läpi historiallisia ja nykypäivän esimerkkejä onnistuneesta informaatiovaikuttamisesta. Lisäksi keskustelemme informaatiovaikuttamisen ja propagandan eroista sekä siitä miten suojautua informaatiovaikuttamiselta.
Äänijulkaisun lähdeluettelo:
Vieras: Aki-Mauri Huhtinen
https://fi.m.wikipedia.org/wiki/Aki-Mauri_Huhtinen
Nokian Nobelit ja Oscarit
https://www.nokia.com/about-us/company/achievements/
ChatGPT
https://openai.com/blog/chatgpt/
AI image generation tech can now create life-wrecking deepfakes with ease
https://arstechnica.com/information-technology/2022/12/thanks-to-ai-its-probably-time-to-take-your-photos-off-the-internet/
Roope Rainisto: Jim Carrey as Bon Jovi
https://twitter.com/rainisto/status/1582043030315753472
Vaihtoehtoiset sovelluskaupat Apple-sovelluksille
https://www.bloomberg.com/news/articles/2022-12-13/will-apple-allow-users-to-install-third-party-app-stores-sideload-in-europe
Advanced Data Protection for iCloud
https://support.apple.com/guide/security/advanced-data-protection-for-icloud-sec973254c5f/web
iOS 16.2 pikapäivitykset
https://www.forbes.com/sites/kateoflahertyuk/2022/11/19/ios-162-why-you-should-apply-the-next-iphone-software-straight-away/?sh=16c0fa2d580a
NATO StratCom COE
https://stratcomcoe.org
Moskovan Tiltu
https://yle.fi/aihe/artikkeli/2006/09/08/moskovan-tiltu-puhuu
Ukraina ja informaatiovaikuttaminen
https://www.saintjavelin.com
YLE Areena / Kansan Palvelija (Volodymyr Zelensky)
https://areena.yle.fi/1-50173655
Microsoft Sysinternals
https://learn.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite
InCharge X
https://rollingsquare.com/products/x?variant=32723283476542
InCharge XL
https://rollingsquare.com/collections/incharge-xl
BOSE QC II kuulokkeet
https://www.bose.fi/fi_fi/products/headphones/earbuds/quietcomfort-earbuds-ii.html
50 ways to survive and thrive in cybersecurity
https://www.amazon.com/50-Ways-Survive-Thrive-Cybersecurity/dp/B0BKRZSFBQ
INTERNET-kirja pokkarina:
https://www.adlibris.com/fi/kirja/internet-9789510488348
Duration:01:07:03
Haavoittuvuuksien metsästäjä, vieraana Harry Sintonen | 0x23
12/1/2022
Kutsuimme kartanolle vieraaksi legendaarisen hakkerin Harry Sintosen. Hän on löytänyt poikkeuksellisen monia korkean profiilin tietoturvahaavoittuvuuksia vuosien varrella. Keskustelemme Harryn kanssa siitä kuinka hän päätyi tälle alalle, kuinka valitsee kohteet, joista etsii haavoittuvuuksia ja kuinka haavoittuvuuksien etsiminen on muuttunut. Lisäksi Harry kertoo useita mielenkiintoisia tarinoita haavoittuvuuksien etsimisestä ja löytämisestä.
Äänijulkaisun lähdeluettelo:
Vieras: Harry Sintonen
https://sintonen.fi
Mastodon
https://fi.wikipedia.org/wiki/Mastodon_(ohjelmisto)
Fediverse
https://en.wikipedia.org/wiki/Fediverse
Tietoturvayhteisön suosima Mastodon-palvelin
https://infosec.exchange/
Metan VR-sijoitukset
https://twitter.com/nathanbenaich/status/1586400993381687298/
MorphOS
https://www.morphos-team.net
Nand Game
https://nandgame.com
Tracers In The Dark - Andy Greenberg
https://www.amazon.com/Tracers-Dark-Global-Crime-Cryptocurrency/dp/0385548095
Business insider, So expensive
https://www.youtube.com/user/businessinsider/videos
4am - arkisto
https://archive.org/details/apple_ii_library_4am
4am: Mr. Do!
https://ia601304.us.archive.org/13/items/MrDo4amCrack/Mr.%20Do%20(4am%20crack).txt
4a: Gumball
https://ia800402.us.archive.org/34/items/Gumball4amCrack/Gumball%20%284am%20%26%20san%20inc%20crack%29.txt
PoC||GTFO 0x15
https://archive.org/stream/pocorgtfo15/pocorgtfo15_djvu.txt
Toot!
https://apps.apple.com/fi/app/toot/id1229021451?l=fi
Metatext
https://apps.apple.com/fi/app/metatext/id1523996615?l=fi
Duration:00:52:54
Sijoitus tulevaan, vieraana Petteri Koponen | 0x22
11/9/2022
Ylämuistialan kartanolla vieraili riskisijoittaja Petteri Koponen. Hän on ollut taustavaikuttajana useassa tunnetussa teknologia-alan kasvuyrityksessä kuten Supercell, Varjo ja Iceye. Keskustelimme Suomen kasvuyrityskulttuurista ja sen muutoksesta, siitä mitkä asiat vaikuttavat sijoituspäätökseen ja minkälainen rooli tietoturvalla on kasvuyrityksissä. Jakson päätteeksi Mikko ja Tomi kertovat millaiset tietoturva-alan kasvuyritykset he perustaisivat.
Äänijulkaisun lähdeluettelo:
Vieras: Petteri Koponen
https://twitter.com/hoopeekoo
Deepfake audio has a tell and researchers can spot it
https://arstechnica.com/information-technology/2022/09/researchers-use-fluid-dynamics-to-spot-deepfake-voices/
Passkeys—Microsoft, Apple, and Google’s password killer—are finally here
https://arstechnica.com/?p=1892537
Google lisää Passkeys -tuen Androidin ja Chromen beta-versioihin
https://security.googleblog.com/2022/10/SecurityofPasskeysintheGooglePasswordManager.html
Passkeys -testipalvelu
https://www.passkeys.io/
About Lockdown Mode
https://support.apple.com/en-us/HT212650
Apple Security Research
https://security.apple.com/
Ian Levyn, NCSC teknisen johtajan jäähyväiskirje
https://www.ncsc.gov.uk/blog-post/so-long-thanks-for-all-the-bits
Wing Python IDE
https://wingware.com/
Youtube series: HACKING GOOGLE
https://g.co/safety/HACKINGGOOGLE
HEXACON2022 - Life and death of an iOS attacker by Luca Todesco
https://www.youtube.com/watch?v=8mQAYeozl5I
Zooparty 2022
https://2022.zooparty.org/
Zooparty releases
https://csdb.dk/event/?id=3166
Pixeled Years, Suomen Pelimuseo
https://www.vapriikki.fi/nayttelyt/pixeled-years/
Duration:00:50:57
Suomesta maailmalle, vieraana Otto Ebeling| 0x21
10/4/2022
Kutsuimme kartanolle vieraaksi merkittävän kansainvälisen uran Facebookilla eli Metalla tehneen sovellustietoturva-asiantuntijan Otto Ebelingin. Otto kertoo meille millaista on työskennellä tietoturva-asiantuntijana kaikkien tuntemassa teknologiayrityksessa, minkälainen rekrytointiprosessi oli ja millaisia työtehtäviä hänellä on ollut Metan sovellustietoturvallisuuden parissa. Keskustelemme myös keväällä 2019 tapahtuneesta WhatsAppin tietoturvaloukkauksesta, joka oli tehty NSO:n hyökkäystyökalu Pegasuksella, ja jonka tutkinnassa Otto oli mukana.
Äänijulkaisun lähdeluettelo:
Vieras: Otto Ebeling
https://twitter.com/loginuid
Herrasmieshakkerit Twitterissä
https://twitter.com/hakkerit
Herrasmieshakkerit Youtubessa
https://youtube.com/c/Herrasmieshakkerit
Erikoisjakso: Toomas Hendrik Ilves
https://youtu.be/FBp66gUUglI
Cloudflare ja Kiwifarms
https://blog.cloudflare.com/kiwifarms-blocked/
Äänen muokkaaminen tekoälyllä
https://arstechnica.com/information-technology/2022/09/with-koe-recast-you-can-change-your-voice-as-easily-as-your-clothing/
Äänen muokkaaminen tekoälyllä - koe recast
https://koe.ai/recast/
Äänen muokkaaminen tekoälyllä - resemble.ai
https://www.resemble.ai/
Otto New Yorkerissa
https://www.newyorker.com/magazine/2022/04/25/how-democracies-spy-on-their-citizens
Metan tuoteturvallisuus
https://about.fb.com/news/2019/01/designing-security-for-billions/
The Art of Mac Malware
https://taomm.org/index.html
Software Engineering at Google
https://abseil.io/resources/swe-book
Assembly 2022 voittajat
https://party.assembly.org/summer22/news/competition-results
M22 by p01
https://www.youtube.com/watch?v=5nb0Z16_MQY
Duration:00:43:19
The president, Toomas Hendrik Ilves | 0x20
9/7/2022
Welcome to the Gentlemen Hacker´s Mansion of Ylämuistiala. This is a special English language episode, with a special guest, Toomas Hendrik Ilves. We discuss what has enabled Estonia to become the most digitally advanced country, what are the main ingredients for a successful and robust cyber defense and what is needed to change to build cross-broader digitized services in Europe. On top of this we ask our guest´s view on topical events such as war in Ukraine and Finland applying NATO membership.
Watch this special episode in video: https://youtu.be/FBp66gUUglI
Duration:01:27:51
Demokratian suojelija, vieraana Ahti Kurvinen | 0x1f
7/6/2022
Valtioneuvosto on yksi demokratiamme kulmakiviä. Kutsuimme kartanolle vieraaksi valtioneuvoston turvallisuusjohtajan Ahti Kurvisen kertomaan kuinka valtioneuvoston ja sen jäsenten, eli ministerien, turvallisuudesta huolehditaan. Lisäksi keskustelimme viime vuosien poikkeusoloista ja häiriötilanteista, niihin varautumisesta ja valtineuvoston tilannekuvatoiminnasta.
Äänijulkaisun lähdeluettelo:
Vieras: Ahti Kurvinen
https://vnk.fi/-/ahti-kurvinen-valtioneuvoston-turvallisuusjohtajaksi
Tomi SPHERE22 - Securing a hyper-growth technology company
https://www.youtube.com/watch?v=MKpVjnWTAfw
Mikko SPHERE22 - Ctrl-Z
https://www.youtube.com/watch?v=Yjogm9ejcPQ
Ransomware gang publishes stolen victim data on the public Internet
https://www.helpnetsecurity.com/2022/06/15/ransomware-victim-data-internet/
About the security of passkeys
https://support.apple.com/en-us/HT213305
Rikollisen sormenjälki selvisi valokuvasta
https://poliisi.fi/-/petosrikos-selvisi-tekniikan-avulla
Mikko Hyppönen: If It's Smart, It's Vulnerable (suom. INTERNET)
https://ifitssmartitsvulnerable.com/
Teerenpeli -viskitislaamo
https://teerenpelidistillery.com/
Diffware
https://github.com/airbus-seclab/diffware
Missile Commander
https://www.amazon.com/Missile-Commander-Journey-Arcade-Classic/dp/1838537406
Pinball Hall Of Fame, Las Vegas
http://www.pinballmuseum.org
Duration:00:31:28
Piratismin portinvartija, vieraana Marja Laitinen | 0x1d
5/31/2022
Kutsuimme kartanolle vieraaksi Microsoftin Euroopan, Lähi-Idän ja Afrikan kyberrikollisuuden vastaisista toimista vastaavan juristin Marja Laitisen, joka on tehnyt kunnioitettavan 20 vuoden uran tässä maailman suurimmassa ohjelmistoyrityksessä. Keskustelemme rikollisuuden kehityksestä piratismista bottnetteihin, mielenkiintoisista verkkorikollisuuteen liittyvistä ennakkotapauksista, joiden parissa Marja on urallaan päässyt työskentelemään ja siitä kuinka Microsoft tänä päivänä mm. auttaa Ukrainaa puolustamaan omaa verkkoinfrastruktuuriaan.
Äänijulkaisun lähdeluettelo:
Vieras: Marja Laitinen
https://fi.linkedin.com/in/marja-laitinen-9954a22
Informaatiovaikuttamiseen vastaaminen
https://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/161512/VNK_11_2019_Informaatiovaikuttamisen%20vastaaminen_web.pdf?sequence=1&isAllowed=y
Parmigiano Reggiano ja kaseiinimikrosirut
https://www.foodandwine.com/news/parmigiano-reggiano-fraud-micro-transponder-rinds-digital-label
Herrasmieshakkerit Youtube-tili
https://www.youtube.com/c/Herrasmieshakkerit
Microsoft Digital Crimes Unit
https://news.microsoft.com/on-the-issues/2022/05/03/how-microsofts-digital-crimes-unit-fights-cybercrime/
Juve Rehab (Juvenile Rehabilitation Center BBS) ANSI
https://twitter.com/mikko/status/311768367415582720
Juve Rehab tuomio
https://finlex.fi/fi/oikeus/kko/kko/1999/19990115
Packing the K
https://www.youtube.com/watch?v=k_y1OvEhZvg
Value for Life
https://www.youtube.com/watch?v=PXXXyZy8ojw
Ransomware ballad
https://youtu.be/SBhPLvQqoB8
Google -kalenterin ajanvaraus -toiminto
https://arstechnica.com/gadgets/2022/03/google-calendar-now-lets-paid-users-create-a-booking-page-website/
ACM avasi arkistonsa
https://dl.acm.org
Duration:00:39:52