Turvakäräjät

Episodi 79 - Totuusvirasto

Episode Summary

Hei taas kaikki! Turvakäräjät ovat palanneet mikrofonien ääreen ja valmiina tarttumaan uusiin tietoturva-aiheisiin! Tässä jaksossa puhutaan koneoppimismalleihin kohdistuvista hyökkäyksistä, Nortonin kryptovaluuttalouhijasta, nopea juttu iOS "NoReboot" hyökkäyksestä, Ruotsin uudesta virastosta disinformaatiota vastaan, Alibabasta ja Log4j haavasta, sekä EDR tuotteiden kyvykkyyksistä.

Episode Notes

Mihin kaikkeen GPT-3:sta voisi käyttää?

https://research.nccgroup.com/2021/12/31/on-the-malicious-use-of-large-language-models-like-gpt-3/

Cornell yliopiston tutkimus, aiheena "Membership Inference Attacks"

https://arxiv.org/abs/2012.07805

Cornellin yliopiston tutkimuksesta hyvä TL;DR

https://bdtechtalks.com/2021/04/23/machine-learning-membership-inference-attacks/

Norton ja... kryptovaluuttalouhinta?

https://community.norton.com/en/forums/faq-norton-crypto

https://krebsonsecurity.com/2022/01/500m-avira-antivirus-users-introduced-to-cryptomining/

https://www.bleepingcomputer.com/news/cryptocurrency/hands-on-with-norton-antivirus-ethereum-mining-the-good-and-the-bad/

ESEA ja kryptovaluuttalouhijan piilottaminen, ja siitä saadut sakot

https://www.wired.com/2013/11/e-sports/ 

iOS:n "NoReboot" hyökkäys

https://www.zdnet.com/article/noreboot-attack-fakes-ios-phone-shutdown-to-spy-on-you/

Fartjarsnft...

https://fartjarsnft.com

Ruotsissa perustettu uusi virasto, tehtävänä torjua disinformaatiota

https://www.forbes.com/sites/emmawoollacott/2022/01/05/sweden-launches-psychological-defense-agency-to-counter-disinformation/

Alibaba ei ilmoittanut Log4j Kiinan hallitukselle ensin... vai ilmoittiko?

https://www.scmp.com/tech/big-tech/article/3160670/apache-log4j-bug-chinas-industry-ministry-pulls-support-alibaba-cloud

Empiiriinen tutkimus EDR kyvykkyyksistä

https://doi.org/10.3390/jcp1030021