Raikasta käräjäaamua! Käräjillä mietitään tällä viikolla mitä kävi, kun internet syttyi palamaan - tukahtuiko liekki itsestään, vai jäikö se kytemään? AirTagien kautta Appleen kohdistuva arvostelu pahoittaa koko käräjäkolmikon mielen, ja Juhon puhelimessa asuvat vakoojat kuiskuttavat meille signalointihaavoista. Onneksi sentään kainalot pysyvät kuivina.

Tässä jaksossa selviää, onko Laura Karvinen! 🐈 Muutoin meininki jatkuu samanlaisena: yksi on koronassa ja toinen kertoo vessajuttuja. Aiheina Euroopan sekä Savonian kiristyshaittaohjelmatapaukset, DarkSouls-pelin haavoittuvuus, sekä suurien kryptovaluuttapankkien tietomurrot.

Hyvää huomenta kuuntelijat! Tänään Turvakäräjillä pohditaan mille listoille juontajat joutuvat kun kevyiksi aiheiksi päätyivät Valko-Venäjän Kyberpartisaanit, suomalaisten diplomaattien vakoilu Pegasus vakoiluhaittaohjelmalla ja Pohjois-Korean APT ryhmittymä.

Käräjillä mietitään, että tässäkö on tosiaan taloutemme tulevaisuus - kirjojen polttamisessa? Lisäksi kiinalaisten väitetty UEFI-malware ja Europolin datamassat puhuttavat, unohtamatta saksankielisiä lastenohjelmia.

⚠ Varoitus! Episodin äänenlaatu poikkeaa aikaisemmsta koska Juho nauhoitti väärällä mikrofoonilla. 🥔 Tässä jaksossa keskustellaan Ukrainan kyberrintamalla kiristyneestä tilanteesta. Puheenaiheina Ukrainan lisäksi myös AWS:n massiiviset haavoittuvuudet, joita kuluneen viikon aikana on tullut julki.

Hei taas kaikki! Turvakäräjät ovat palanneet mikrofonien ääreen ja valmiina tarttumaan uusiin tietoturva-aiheisiin! Tässä jaksossa puhutaan koneoppimismalleihin kohdistuvista hyökkäyksistä, Nortonin kryptovaluuttalouhijasta, nopea juttu iOS "NoReboot" hyökkäyksestä, Ruotsin uudesta virastosta disinformaatiota vastaan, Alibabasta ja Log4j haavasta, sekä EDR tuotteiden kyvykkyyksistä.

Live-taltiointi 27.10.2021 järjestystä kansallisesta tietoturvapäivästä. Tässä episodissa pohdimme kyberturvallisuuskentässä tapahtuvia muutoksia ja asioita, joista vuosien päästä pitää olla huolissaan.

Tässä Turvakäräjien erikoisjaksossa käydään läpi kyberturvallisuuden sanastoa ja mitä eri termit tarkoittavat.

ERITTÄIN HYVÄÄ JOULUA! Ja uutta vuotta! Tässä teiden iloksi vielä tämän vuoden viimeinen Turvakäräjien jakso jossa käsitellään ajankohtaisia aiheita. Tämän jälkeen tulee ulos vielä kaksi valmiiksi äänitettyä jaksoa jossa käsittelemme trendejä ja kyberalan sanastoa. Mutta tässä jaksossa puhumme pitkät pätkät Log4j haavoittovuudesta, josta siirrymme "kevyempiin" aiheisiin kuten Clarionin tietomurtoon, NSO Groupin vakoiluhaittaohjelmiin ja Facebookissa tapahtuvaan vakoiluun.

Mikä on Apache Log4j ja miksi se on sytyttänyt internetin palamaan? Muun muassa tämä kysymys mietityttää käräjiä. Oman huomionsa saa myös AWS:n iso outage, Intian pääministerin kryptovaluuttahuijaus sekä Brian Krebsin tutkiva journalismi.

Käräjillä pohditaan, mitä itsenäisyys tarkoittaa, ja lisäksi mitä itsenäisyyspäivä tarkoittaa? Lisäksi onnitellaan Miljaa vuoden Tivi-vaikuttamisesta sekä Juhoa ja Lauraa 100 Tivi-vaikuttajaa listalle nousemisesta. Uutisten puolella puhuttavat DeFi, kryptot, superhakkereiden bounty hunttaaminen (ei ehkä niinkuin kuvittelet!), ihan vähän mahdollinen ransomware ja IR-keikkojen hanskaamisen alustat kun oma Teams puree.

Jakson nauhoittaminen aiheutti Lauralle aikaisen ajankohdan vuoksi käsittämätöntä tuskaa, jota käsitellään tässä episodissa. 😲 Uutispuolella puhutaan Flubotista, El Salvadorin kryptosuunnitelmista, Registern raportoimista Venäjän kidnappaussuunnitelmista, sekä Nigerialaisista huijauksista.

HelSec oli ja meni, mutta kybermaailma ei pysähdy. Juhon sulosointuisen laulun säestämänä tämän viikon kyberuutiskattaukseen löytyi asiaa venäläisistä kyberrikollisista, kybervakuutuksista, vanhasta tuttavastamme Emotetistä, uudesta Android pankki- ja kryptovaluutta troijalaisesta, Ghostwriter porukasta sekä Anom-keissiin littyvistä langetetuista tuomioista. Lopussa myös pohdimme mikä on hyvä polku tietotuva-alalle ja minkälaisia työtehtäviä voi odottaa. Kiitos ja anteeksi!

Web kolme piste nolla on uusi metaversumi-NFT? Ei kai sentään? Tämän viikon Turvakäräjissä ihmetellään desentraloitua internettiä, ensi viikon webinaareja, HelSecciä, HTML-salamyhkäystelyä, Covid22-virusta sekä muistellaan legendaarisen Something Awfulin edesmennyttä perustajaa Richard "Lowtax" Kyankaa (Juho ja Laura ei muista, mutta Antti muistaa).

Uusi viikko, uudet kujeet käräjillä. Hyvää syntymäpäivää Juhon vaimo! Antti on käynyt salilla ja Laura syönyt pullaa ei-jokapäivä. 👀 Uutispuolella puhuttaa kiristyshaittaohjelmatoimijat, uhkatoimijoiden nimeäminen, Yhdysvaltojen asettamat mustat listat, MFA ja sen ohitus, Dronehyökkäykset, Facebook kasvojentunnistus, sekä Office-tuotteiden makrot.

Erittäin metaa viikkoa kaikille! Voihan kiristyshaittaohjelmat. Tänään puhutaan vähän niistä, mutta myös Metaversestä, SEO myrkytyksistä, Enisan raporteista, REvilin katoamisesta, Europolin pidätyksistä ja Trickbotin devaajan karkoittamisesta USAan. Sen lisäksi juhlitaan Turvakäräjien epävirallisen maskotin Mörön toista syntymäpäivää.

Tämän viikon kuulumisissa muistellaan miten Laura on keskittynyt hengittelemään, Antti on keskittynyt urheilemaan ja Juho on keskittynyt... tietoturvakuukauteen! Käräjillä pohditaan mm. miten JavaScriptillä voi tehdä kryptorosvorahaa, arvioidaan koronatodistusten turvallisuutta ja muistellaan vuosi sitten julki tullutta Vastaamon tietomurtoa joka jäi varmasti jokaiselle mieleen.

Antti ja Laura jakavat tässä jaksossa omat parhaat heräämisvinkkinsä! Juho on syönyt pizzaa. Uutisnostoissa muun muassa Jyväskylän avoimen yliopiston kansalaisen kyberturvallisuus-kurssi, verkkosivujen hakkerointi, Twitteristä löytyneet kissakala-tunnukset, DNS-suojaukset, sekä koneoppiminen.

Laura ei enää lintsaa Turvakäräjistä, Juho harrastaa kyberii ympäri vuorokauden ja Antti korjaa suihkua. Kaikkea sitä! Mutta hei - viime viikolla taas sattui ja tapahtui, kun Twitch hakkeroitiin, Europarlamentissa pohditaan tekoälyn osuutta lainvalvonnassa, tekstiviestejä välittävässä yrityksessä istunut hyökkääjä jo viisi vuotta, Telegram C2 kanavana, APT Fancy Bear taas liikkeellä, ja NFT keräilijästä joka osti vahingossa väärennettyä Banksyä.

Tällä viikolla vietetäänkin poikkeuksellisia aikoja, kun yksi juontajista ei saavukaan paikalle! Kuka onkaan tällä kertaa luvattomasti pois palveluksesta? Kuinka kaksi jäljelle jäänyttä pärjäävät? Mikä zombisarja on sekä niin hyvä että sitä katsoo viisi kautta mutta niin huono, ettei sen nimeä voi muistaa? Kaikkeen tähän, ja moneen muuhun kysymykseen, on vastaus tässä käräjäjaksossa.

Marsut eivät ole hamstereita, nyt Anttikin sen tietää. Turvakäräjät tietävät tässä jaksossa myös sen että stalkerwaret eivät ole tietoturvallisia ohjelmistoja, puolustusvoimiin voi hakea kybervarusmieheksi, Tim Cook on varoittanut työntekijöitään vuotamasta Applen tietoja lehdistölle, Microsoftin Exchangessa on jännä haava, Kiina julisti kaikki kryptovaluuttatransaktiot laittomiksi ja hamsteritkin voivat hustlaa kryptovaluuttaa. Niin joo, ja tekoälyjen reseptit eivät vielä tällä hetkellä sovi...

Antti on löytänyt uusia asioita elämäänsä tällä viikolla, esimerkiksi NFT:t ja Mukbang. Aiheina muuten Revil-lunnastroijalaisen salaamiin tietoihin julkaistu purkutyökalu, Microsoft Azuren OMI-haavoittuvuudet, kestosuosikki Office Macroilta suojautuminen, Nvidian Geforce Now-striimauspalvelu, syyskuun päivitystiistai ja DFIR aktiviteettilista.

Ja taas kerran koittaa siunattu maanantai, tuo työssäkäyvän ihmisen paras ystävä ja viikon paras päivä. Puheenaiheina tällä kertaa haavoittuvuudet ja niiden hyväksikäyttö niin rosvojen kuin poliisienkin toimesta. Lisäksi pohdintaa herättää se, voidaanko Turvakäräjät jatkossa automatisoida ja juontajat päästää eläkkeelle, ja löytääkö Juho sivutyön neuvottelijana? Ehkä!

Mörkö puri Juhoa! Mitä oikein tapahtui? Sen ja muut kuulumiset kuulet taas jakson aluksi. Uutisissa käsitellään aurinkotuulia, verkkoliikenteen valvontaa, Confluencen haavoittuvuutta, irkkausta Kabulissa, sekä kryptovaluuttavarkautta.

Täällä tunkataan DNS:ää, hakkeroidaan unissaan ja murtaudutaan (omiin) koteihin! Ja muissa aiheissa: kuuntelijoiden kommenttien käsittely liittyen Applen CSAM toimintoon ja Kiinan yksityisyydensuojaan, Iranilaiseen vankilaan kohdistetusta hyökkäyksestä, Vastaamosta, Azure Cosmos DB haavasta, Razerin hiiristä ja SYSTEM-tason oikeuksista ja NSO Groupin Pegasus haittaohjelmasta.