Kesä on pian ohi mutta käräjät jatkuu. Millaisia toimijoita on teknisen tuen huijauspuheluiden takana? Mikä pieni ylläpitäjän ponnistus auttaa monia tietoturvatutkijoita? Miksi TikTok on taas ajankohtainen? Kuinka paljon haavoittuvuuskista pitäisi maksaa tietoturvatutkijoille? Miten sisäisiä uhkia yritetään rekrytoida?
Millaisia toimijoita on teknisen tuen huijauspuheluiden takana?
https://www.zdnet.com/article/fbi-informant-provides-a-glimpse-into-the-inner-workings-of-tech-support-scams/
Security.txt hyötyjä
https://isc.sans.edu/forums/diary/Securitytxt+one+small+file+for+an+admin+one+giant+help+to+a+security+researcher/26510/
Security.txt generaattori
https://securitytxt.org/
TikTok-kampanja Trumpia vastaan
https://techcrunch.com/2020/08/21/trumps-official-campaign-app-had-to-reset-its-rating-after-being-trolled-by-tiktokers
Suomessa tapahtunut vastaava kampanja
https://www.hs.fi/nyt/art-2000006445348.html
HackerOne-raportti Slack:sta löytyneestä vakavasta haavoittuvuudesta
https://hackerone.com/reports/783877
Twiitti josta twitter-keskustelu lähti liikkeelle
https://twitter.com/dcuthbert/status/1299664066768711681
Slackin blogikirjoitus, jossa ei aluksi mainittu haavoittuvuuden löytäjää
https://slack.engineering/the-app-sandbox/
Venäläinen pidätetty Nevadalaisen yrityksen työntekijän rekrytointiyrityksestä
https://www.zdnet.com/article/russian-arrested-for-trying-to-recruit-an-insider-and-hack-a-nevada-company/
Elon Musk varmisti kohdeyrityksen olleen Tesla
https://www.zdnet.com/article/elon-musk-confirms-russian-hacking-plot-targeted-tesla-factory/