ERITTÄIN HYVÄÄ JOULUA! Ja uutta vuotta! Tässä teiden iloksi vielä tämän vuoden viimeinen Turvakäräjien jakso jossa käsitellään ajankohtaisia aiheita. Tämän jälkeen tulee ulos vielä kaksi valmiiksi äänitettyä jaksoa jossa käsittelemme trendejä ja kyberalan sanastoa. Mutta tässä jaksossa puhumme pitkät pätkät Log4j haavoittovuudesta, josta siirrymme "kevyempiin" aiheisiin kuten Clarionin tietomurtoon, NSO Groupin vakoiluhaittaohjelmiin ja Facebookissa tapahtuvaan vakoiluun.
Log4shell-ohjelmistohaavoittuvuus vaatii johdon välittömän huomion toiminnan turvaamiseksi sekä taloudellisten vahinkojen estämiseksi
Internet pyörii avoimen lähdekoodin kikkareilla - kuka maksaa?
https://www.technologyreview.com/2021/12/17/1042692/log4j-internet-open-source-hacking/
Conti-ransomware ryhmä käyttää Log4shell-haavoittuvuutta
Juho kirjoitteli omia havaintoja Log4shell liittyen blogiin
https://blog.dfir.fi/posts/2021/12/0x08-log4shell-memos/
Microsoft nähnyt valtiollisten toimijoiden käyttävän Log4shell-haavoittuvuutta hyväksi
Log4j ruotsiksi
https://svenska.yle.fi/a/7-10010225
Google Project Zero Day ja NSO tutkimukset
https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html
Citizen Lab paljasti Pegasus haittaohjelman takana olevan toimijan
https://www.securityweek.com/citizen-lab-exposes-cytrox-vendor-behind-predator-iphone-spyware
Vakoilua ja vastavakoilua Facebookissa
https://yle.fi/uutiset/3-12213664