Turvakäräjät

Episodi 14 - 700050

Episode Summary

Kesä on pian ohi mutta käräjät jatkuu. Millaisia toimijoita on teknisen tuen huijauspuheluiden takana? Mikä pieni ylläpitäjän ponnistus auttaa monia tietoturvatutkijoita? Miksi TikTok on taas ajankohtainen? Kuinka paljon haavoittuvuuskista pitäisi maksaa tietoturvatutkijoille? Miten sisäisiä uhkia yritetään rekrytoida?

Episode Notes

Millaisia toimijoita on teknisen tuen huijauspuheluiden takana?
https://www.zdnet.com/article/fbi-informant-provides-a-glimpse-into-the-inner-workings-of-tech-support-scams/

Security.txt hyötyjä
https://isc.sans.edu/forums/diary/Securitytxt+one+small+file+for+an+admin+one+giant+help+to+a+security+researcher/26510/

Security.txt generaattori
https://securitytxt.org/

TikTok-kampanja Trumpia vastaan
https://techcrunch.com/2020/08/21/trumps-official-campaign-app-had-to-reset-its-rating-after-being-trolled-by-tiktokers

Suomessa tapahtunut vastaava kampanja
https://www.hs.fi/nyt/art-2000006445348.html

HackerOne-raportti Slack:sta löytyneestä vakavasta haavoittuvuudesta
https://hackerone.com/reports/783877

Twiitti josta twitter-keskustelu lähti liikkeelle
https://twitter.com/dcuthbert/status/1299664066768711681

Slackin blogikirjoitus, jossa ei aluksi mainittu haavoittuvuuden löytäjää
https://slack.engineering/the-app-sandbox/

Venäläinen pidätetty Nevadalaisen yrityksen työntekijän rekrytointiyrityksestä
https://www.zdnet.com/article/russian-arrested-for-trying-to-recruit-an-insider-and-hack-a-nevada-company/

Elon Musk varmisti kohdeyrityksen olleen Tesla
https://www.zdnet.com/article/elon-musk-confirms-russian-hacking-plot-targeted-tesla-factory/