Turvakäräjät

Terve taas, ja Lauran ennustamaa aurinkoista maanantaita kaikille! Tässä jaksossa puhumme ATK:sta vain löyhästi siihen viitaten, sillä halusimme käyttää tämän reilun tunnin verran aikaa siihen, että keskustelemme kuulumisien lisäksi mielenterveydestä. Antilla, Lauralla ja Juholla on takanaan pitkä ja hyvin erilaiset urat tietoturvan parissa. Jaamme hetkiä, joina meidän usko ja jaksaminen on ollut koetuksella.

Disobey tulee, katso ohjelma tästähttps://disobey.fi/2023/programJuhon mainitsema koulutus, jossa käytettiin titteliä Suomen johtava konsulttihttps://upload.fi/product/tekninen-tietoturva/Podcast, jossa Juho kävi vierailullahttps://magiccloud.fi/podcast/Mainittu Poliisin Cybercrime Exit-hankehttps://poliisi.fi/cybercrime-exitVastaamon tietomurrosta epäilty Julius Kivimäki esiintyi romanialaisena ”Asan Ametina”https://www.is.fi/digitoday/art-2000009380443.htmlKORJAUS: Henkilöpaperit ovatkin taas romanialaiset.Ransomware profits drop 40% in 2022 as victims refuse to payhttps://www.bleepingcomputer.com/news/security/ransomware-profits-drop-40-percent-in-2022-as-victims-refuse-to-pay/New ESXiArgs ransomware version prevents VMware ESXi recoveryhttps://www.bleepingcomputer.com/news/security/new-esxiargs-ransomware-version-prevents-vmware-esxi-recovery/Kyberrikolliset tekivät tuhansia hyökkäyksiä viikonlopun aikana – myös Suomeen iskettiinhttps://yle.fi/a/74-20016489

Videotallenne tästä episodistahttps://www.youtube.com/watch?v=cUimaEQ9Cy8&t=605sUberin vanha tietomurto ja siihen liittyneet peittely-yrityksethttps://www.washingtonpost.com/technology/2022/10/05/uber-obstruction-sullivan-hacking/AI videogenerointi - uhka vai mahdollisuus?https://metaphysic.ai/stable-diffusion-is-video-coming-soonKyberympäristön uhkataso on noussut - aktiviteetti Suomeakin kohtaan on lisääntynythttps://www.traficom.fi/fi/ajankohtaista/kyberympariston-uhkataso-noussut-aktiviteetti-suomeakin-kohtaan-lisaantynyt

Jouni Mikkolan ja Juuso Myllylän uusi podcasthttps://www.uhkametsa.fi/Turvakäräjien sometilithttps://facebook.com/turvakarajathttps://twitter.com/turvakarajathttps://instagram.com/turvakarajathttps://fi.linkedin.com/company/turvakarajatLauran somethttps://www.instagram.com/\_llarppahttps://twitter.com/\_larppahttps://www.linkedin.com/in/laura-kankaalaJuhon somethttps://twitter.com/juhojauhiainenhttps://www.instagram.com/jauhiainehttps://www.linkedin.com/in/jauhiainenAntin sometN/A

Subhankar Bagchin seikkailut elokuvissa ja musiikkimaailmassahttps://twitter.com/prstb/status/1556181928407023616Laura Kankaalan IMDB sivuhttps://www.imdb.com/name/nm12013421/Tinder Swindlerhttps://www.netflix.com/title/81254340Eduskunnan sivut palvelunestohyökkäyksen kohteenahttps://www.hs.fi/politiikka/art-2000008994152.htmlZero Day Initiative on havainnut, että tietoturvapäivitykset, jotka eivät oikeasti korjaa haavoittuvuuksia, ovat lisääntyneet.https://www.wired.com/story/software-patch-flaw-uptick-zdi/

STT kiristyshaittaohjelmahyökkäyksen uhrinahttps://www.mtvuutiset.fi/artikkeli/stt-kertoi-lisatietoja-millaisen-hyokkayksen-kohteeksi-se-joutui-tekija-on-ilmoittautunut-nyt-myos-tor-verkossa/8481924LV ja REvilin binäärihttps://therecord.media/lv-ransomware-gang-hijacks-revils-binary/Shodan ja kryptoilla maksamisen ilothttps://blog.shodan.io/accepting-crypto-a-vendor-perspective/Slope, Solana ja minne katosivat miljoonat? No logeihin.https://decrypt.co/106680/solana-hack-blamed-slope-mobile-wallet-exploithttps://news.coincu.com/115009-slope-wallet-pay-10-bonus-hacker-return/Twitter vuotanut tietoja scrapingin johdostahttps://privacy.twitter.com/en/blog/2022/an-issue-affecting-some-anonymous-accounts

Ducktail operaatiohttps://labs.withsecure.com/assets/BlogFiles/Publications/WithSecure_Research_DUCKTAIL.pdfGoogle erotti työntekijän, Blake Lemoinen, tämän vuodettua tietoa lamDA AI:stahttps://www.bbc.com/news/technology-62275326lamDA ja Blake Lemoinen keskusteluhttps://cajundiscordian.medium.com/is-lamda-sentient-an-interview-ea64d916d917Kaakkois-Aasian huijauskeskukset joissa työskentelee ihmiskaupan uhreja https://www.vice.com/en/article/n7zb5d/pig-butchering-scam-cambodia-traffickingNVIDIAn Canvas AIhttps://techcrunch.com/2021/06/23/nvidias-canvas-ai-painting-tool-instantly-turns-blobs-into-realistic-landscapes/

Kesän lukusuositus Lauralta, “Hyvän historia”https://www.adlibris.com/fi/kirja/hyvan-historia-9789511424178Netwalker ajettu alas - samalla sevlitetty että vain alle 25% uhreista teki hyökäyksestä rikosilmoituksenhttps://therecord.media/fbi-doj-say-less-than-25-of-netwalker-ransomware-victims-reported-incidents/Mikä on Netwalker?https://www.upguard.com/blog/what-is-netwalker-ransomwareMandiant hakkeroitiin - paitsi että ei hakkeroituhttps://www.bleepingcomputer.com/news/security/mandiant-no-evidence-we-were-hacked-by-lockbit-ransomware/Kiristyshaittaohjelmatoimijat ajettu ahtaalle, mm. sanktioiden johdostahttps://www.vice.com/en/article/7k8z4x/lockbit-ransomware-group-evil-corp-beef-alertConti hakkeroi Costa Rican - kansallinen hätätila julistettuhttps://www.wired.com/story/costa-rica-ransomware-conti/

Kevin Beaumontin blogikirjoitus Follina-haavoittuvuudestahttps://doublepulsar.com/follina-a-microsoft-office-code-execution-vulnerability-1a47fce5629eFollina-haavoittuvuutta käytetty hyväksi Ukrainassahttps://cert.gov.ua/article/40559Verkkorikollisuus on kallista suomalaisillehttps://www.is.fi/digitoday/tietoturva/art-2000008857482.htmlKryptohuijausten uhrit menettäneet miljoonia myös yhdysvalloissahttps://www.hs.fi/talous/art-2000008864526.htmlEuropolin yhteisoperaatiossa on saatu Flubotin komentopalvelimet alashttps://www.europol.europa.eu/media-press/newsroom/news/takedown-of-sms-based-flubot-spyware-infecting-android-phonesKRP:n mukaan myös Kyberturvallisuuskeskuksella iso rooli Flubottiin liittyvissä tiedoissahttps://poliisi.fi/-/tekstiviestihuijausten-takana-ollut-flubot-vakoiluhaittaohjelma-ajettiin-alas-viranomaisyhteistyolla

[OIKAISU] Mörön ja Mirkun instagram-tili onkin oikeasti tämähttps://www.instagram.com/morko_and_mirkku_fieldies/Hand Tool Rescue YouTubessahttps://www.youtube.com/channel/UCasG9kJWi1eVxM0QkyqKVJQPythonin ctx-kirjasto haxoroituhttps://twitter.com/s0md3v/status/1529005758540808192https://isc.sans.edu/forums/diary/ctx+Python+Library+Updated+with+Extra+Features/28678/Kyberhyökkäykset eivät ole lisääntyneet Suomessahttps://yle.fi/uutiset/3-12461321Venäjällä APT-toimintaa Kiinan toimesta?https://securityaffairs.co/wordpress/131658/apt/unknown-apt-group-target-russia.htmlhttps://blog.malwarebytes.com/malwarebytes-news/2022/05/unknown-apt-group-has-targeted-russia-repeatedly-since-ukraine-invasion/amp/Twitterille sakot käyttäjätietojen väärinkäytöstähttps://arstechnica.com/tech-policy/2022/05/twitter-pays-150m-fine-for-using-two-factor-login-details-to-target-ads/Konglomeraattihttps://www.geologia.fi/glossary/konglomeraatti/

Venäjälle varastetut maatalouskoneet sammutettu etänähttps://www.dw.com/en/ukraine-how-farm-vehicles-stolen-by-russia-were-remotely-disabled/a-61691839John Deere ja oikeus korjata omat romunsahttps://www.dw.com/en/calls-for-consumer-right-to-repair-growing-louder-for-electronics-in-eu/a-55624164Autojen ominaisuuksia tilauksena?https://www.consumerreports.org/automotive-industry/why-you-might-need-to-subscribe-to-get-certain-features-on-your-next-car-a6575794430/Relay-hyökkäykset avaimettomalla käynnistyksellähttps://leasing.com/guides/relay-car-theft-what-is-it-and-how-can-you-avoid-it/Bluetooth-hyökkäyksellä voi pölliä Teslojahttps://arstechnica.com/information-technology/2022/05/new-bluetooth-hack-can-unlock-your-tesla-and-all-kinds-of-other-devices/Maltsua kortinlukijassani? It's more likely than you think!https://krebsonsecurity.com/2022/05/when-your-smart-id-card-reader-comes-with-malware/Lainsäädäntö lievenee - valkohattuja ei enää vankilaan?https://www.engadget.com/doj-security-research-hackers-no-criminal-charges-170715840.html

Lauran uusin kolumni Tivissähttps://www.tivi.fi/blogit/tervetuloa-kyberrikosjengiin/597c0556-e870-4ef8-be11-855143372fcdStablecoin TerraLunan imploosiohttps://decrypt.co/100402/how-terra-ust-luna-imploded-crypto-crashhttps://www.cnet.com/personal-finance/crypto/luna-cryptocurrency-collapse-how-ust-broke-and-why-it-matters/Colonial Pipelinelle jopa miltsi sanktioitahttps://nakedsecurity-sophos-com.cdn.ampproject.org/c/s/nakedsecurity.sophos.com/2022/05/10/colonial-pipeline-facing-1000000-fine-for-poor-recovery-plans/amp/Killnet uhkasi haxata Euroviisujen tuloksethttps://yle.fi/uutiset/3-12446573https://www.forbes.com/sites/daveywinder/2022/05/14/eurovision-2022-final-russian-hackers-say-they-can-stop-ukraine-kalush-orchestra-win/

REvil on palannut - vai onko?https://www.bleepingcomputer.com/news/security/revil-ransomware-returns-new-malware-sample-confirms-gang-is-back/amp/https://twitter.com/malwrhunterteam/status/1521038283060523010Apple, Microsoft, ja Google yrittävät nujertaa salasanathttps://arstechnica.com/information-technology/2022/05/how-apple-google-and-microsoft-will-kill-passwords-and-phishing-in-1-stroke/https://www.zdnet.com/article/google-apple-microsoft-make-a-new-commitment-for-a-passwordless-future/Fido alliancehttps://fidoalliance.org/overview/ Passkeyshttps://www.hanko.io/blog/on-passkeysVenäjä rekryää osaajia vankiloistahttps://krebsonsecurity.com/2022/05/russia-to-rent-tech-savvy-prisoners-to-corporate-it/IT-alan työvoimapulahttps://www.taloustaito.fi/Rahat/miten-vakava-on-it-alan-tyovoimapulaCyber Security Nordic-messuthttps://cybersecuritynordic.messukeskus.com/

Palvelunestohyökkäykset – tunnista ja suojaudu nykypäivän kyberhyökkäyksiltähttps://cloud.yrityksille.telia.fi/teknologiatorstait-ilmoittauduAntin vetämä kurssi Almatalentillahttps://koulutus.almatalent.fi/kyberrikollisuuden-menetelmat/Suomi myy bitcoineja ja lahjoittaa rahat Ukrainaanhttps://www.hs.fi/politiikka/art-2000008776376.htmlMistä bitcoinit on saatu?https://poliisi.fi/-/esitutkinta-verkossa-tapahtuneesta-laajasta-huumausainekaupasta-valmistumassahttps://www.is.fi/kotimaa/art-2000008401874.htmlhttps://yle.fi/uutiset/3-12029658Aarno Malinin kirja "Pimeyden ytimeen"https://atena.fi/kirjat/pimeyden-ytimeenMicrosoftin raportti Ukrainaan kohdistuneista Venäjän kyberhyökkäyksistähttps://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4VwwdVuoden 2021 hyväksikäytetyimmät haavoittuvuudethttps://www.cisa.gov/uscert/ncas/alerts/aa22-117a

Suomi on voittanut Nato CCDCOE:n Locked Shields 2022 -kyberharjoituksenhttps://twitter.com/Puolustusvoimat/status/1517435657966305281CCDCOE palvelunestohyökkäyksen kohteenahttps://www.tivi.fi/uutiset/virolaislehti-naton-kyberosaamiskeskuksen-sivuihin-hyokataan-synkka-viesti-ilmestyi-tallinnaan/e5a201b7-ec4b-47d5-89ae-87dffa5c0d44Dokumentti Hushpuppi-huijaristahttps://www.youtube.com/watch?v=PMenb4TU5xIBloombergin artikkeli Hushpuppistahttps://www.bloomberg.com/features/2021-hushpuppi-gucci-influencer/Fox Hunt 2https://twitter.com/DXBMediaOffice/status/1276133837374926850Ulkoministeriö joutui vuonna 2018 huijauksen uhriksihttps://yle.fi/uutiset/3-12298292Elias Alangon kirjoitus suomalaisista BEC-uhreistahttps://www.linkedin.com/pulse/brief-history-bec-scams-finland-public-6-8-figure-cases-alanko/Google Project Zeron analyysi nollapäivähaavoittuvuuksista vuonna 2021https://googleprojectzero.blogspot.com/2022/04/the-more-you-know-more-you-know-you.htmlBlogikirjoitus Mandiantin näkemistä nollapäivähaavoittuvuuksista vuodelta 2021https://www.mandiant.com/resources/zero-days-exploited-2021Citizen Labin kirjoituksia Spywarestahttps://citizenlab.ca/tag/spyware/Okta on saanut selvitettyä Lapsus$ breachiahttps://therecord.media/okta-apologizes-for-waiting-two-months-to-notify-customers-of-lapsus-breach/https://www.okta.com/blog/2022/04/okta-concludes-its-investigation-into-the-january-2022-compromise/https://www.crn.com/news/security/okta-breached-by-lapsus-exposing-customer-data-group-claims

Lauran uusin kolumni Tivissähttps://www.tivi.fi/blogit/sodassa-kyberhyokkays-haluaa-lamauttaa/83e6bdd4-8725-47ec-ac50-a10084705418"Sex, Drugs and Bitcoin" tutkimus kryptovaluutan osuudesta rikollisuudessahttps://www.research.ed.ac.uk/en/publications/sex-drugs-and-bitcoin-how-much-illegal-activity-is-financed-throuChainanalysisin 2022 kryptorikos raporttihttps://blog.chainalysis.com/reports/2022-crypto-crime-report-preview-ransomware/Digimarkkinointisäädöksestä (DMA) kirjoitettu Wiredissähttps://www.wired.com/story/dma-interoperability-messaging-imessage-whatsapp/Päästä-päähän salaus on tullut 2022 Facebook messengeriin ja kuinka laittaa se päällehttps://www.techrepublic.com/article/how-to-enable-end-to-end-encryption-in-facebook-messenger/Kuka ja mikä on Anonymous?https://www.cnbc.com/amp/2022/03/25/what-is-anonymous-the-group-went-from-4chan-to-cyberattacks-on-russia.html 

Savosec presents: Turvakäräjien parhaat palat!https://savosec.fi/Hesarin artikkeli palvelunestöhyökkäyksistähttps://www.hs.fi/ulkomaat/art-2000008739221.htmlYlen artikkeli samasta aiheestahttps://yle.fi/uutiset/3-12396843KKO:2022:23 Ennakkopäätös koskien VPN-palveluntarjoajalta takavarikoituja lokejahttps://korkeinoikeus.fi/fi/index/ennakkopaatokset/kko202223.htmlIlta-Sanomien uutinen aiheestahttps://www.is.fi/digitoday/tietoturva/art-2000008732480.htmlFBI:n yllätys-sysadminointiahttps://www.reuters.com/world/us-fbi-says-it-foiled-cyberattack-by-russian-hackers-2022-04-06/

Java Spring sovelluskehykseen liittyvä "Spring4Shell" haavoittuvuushttps://isc.sans.edu/forums/diary/Java+Springtime+Confusion+What+Vulnerability+are+We+Talking+About/28500/https://nvd.nist.gov/vuln/detail/CVE-2010-1622LunaSec.io kirjoitus Springin haavoittuvuudestahttps://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/Viasatiin kohdistettu kyberhyökkäyshttps://therecord.media/viasat-confirms-report-of-wiper-malware-used-in-ukraine-cyberattack/Väärennettyjen "Emergency Data Requests" hyväksikäyttöhttps://krebsonsecurity.com/2022/03/hackers-gaining-power-of-subpoena-via-fake-emergency-data-requests/Ville Kontisen opinnäytetyö siitä sähköpostien väärentämisen estävien teknologioiden käytöstähttps://www.theseus.fi/handle/10024/355293

Hondat aukeavat replay-hyökkäyksellähttps://therecord.media/honda-downplays-vulnerability-allowing-hackers-to-lock-unlock-and-start-civics/Normipäivä Conti-tehtaalla - kasinoita ja sosiaalista mediaa?https://www.wired.com/story/conti-leaks-ransomware-work-life/https://www.wired.com/story/conti-ransomware-crypto-payments/Tarkempi vilkaisu LAPSUS$-jengiinhttps://krebsonsecurity.com/2022/03/a-closer-look-at-the-lapsus-data-extortion-group/LAPSUS$-teinit raudoissahttps://www.bleepingcomputer.com/news/security/lapsus-suspects-arrested-for-microsoft-nvidia-okta-hacks/Otettaisiinko lapsuksia töihin? Ei.https://twitter.com/nohackme/status/1507798475055976448

Tech Event Oulussahttps://ssl.eventilla.com/techevent03022022NPM paketin node-ipc:n myrkyttäminenhttps://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/Colors ja Faker pakettien myrkyttäminenhttps://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/Deepfaket disinformaatiokampanjoiden välineenähttps://www.dw.com/en/fact-check-the-deepfakes-in-the-disinformation-war-between-russia-and-ukraine/a-61166433Ukraine 24 uutiskanava hakkeroituhttps://www.newsweek.com/ukraine-24-hacked-volodymyr-zelensky-russia-surrender-statement-1688527