Turvakäräjät

Episodi 77 - {jndi:ldap://internet.on.tulessa}

Episode Summary

Mikä on Apache Log4j ja miksi se on sytyttänyt internetin palamaan? Muun muassa tämä kysymys mietityttää käräjiä. Oman huomionsa saa myös AWS:n iso outage, Intian pääministerin kryptovaluuttahuijaus sekä Brian Krebsin tutkiva journalismi.

Episode Notes

Väitöskirja: Changing behaviours via self-tracking : exploring the effect of psychological differences on system evaluations
http://jultika.oulu.fi/Record/isbn978-952-62-3141-9

Brian Krebs tutkii - Kuka on network access broker Badam?
 https://krebsonsecurity.com/2021/12/who-is-the-network-access-broker-babam/

AWS us-east-1 alhaalla, netti bork
 https://www.datacenterdynamics.com/en/news/aws-us-east-1-outage-brings-down-services-around-the-world/

Kryptovaluuttahuijarit kaappasivat Intian pääministeri Narendra Modin Twitter-tilin
https://yle.fi/uutiset/3-12226612

Kyberturvallisuuskeskuksen haavoittuvuustiedote
https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus\_38/2021

Apache Log4j-haavoittuvuus
https://logging.apache.org/log4j/2.x/security.html

Kaksi loistavaa kuvausta tapahtuneesta:
https://blog.cloudflare.com/inside-the-log4j2-vulnerability-cve-2021-44228/ https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/

Mainittu IS:n juttu:
https://www.is.fi/digitoday/art-2000008468179.html

Lista haavoittuvista kohteista
https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592

XKCD:n meemi riipuuvuuksiin liittyen
https://xkcd.com/2347/