NONIIN! Nyt eletään ilon ja onnen päiviä kun Laura sai vihdoin hankittua Razer Kraken Kitty kuulokkeet! Ihan oikeita tietoturva-aiheitakin mahtuu tämänkin viikon episodiin. Nimittäin Turvakäräjiä puhuttaa uusi niin kutsuttu Spring4Shell haavoittuvuus, Viasatiin kohdistettu kyberhyökkäys, sekä Yhdysvalloissa hyväksikäytetty "Emergency Data Request" prosessit.
Java Spring sovelluskehykseen liittyvä "Spring4Shell" haavoittuvuus
https://nvd.nist.gov/vuln/detail/CVE-2010-1622
LunaSec.io kirjoitus Springin haavoittuvuudesta
https://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/
Viasatiin kohdistettu kyberhyökkäys
https://therecord.media/viasat-confirms-report-of-wiper-malware-used-in-ukraine-cyberattack/
Väärennettyjen "Emergency Data Requests" hyväksikäyttö
Ville Kontisen opinnäytetyö siitä sähköpostien väärentämisen estävien teknologioiden käytöstä