#neuvottelija
Вставка
- Опубліковано 28 тра 2024
- 👍 Tykkää, tilaa ja katso kaikki jaksot: / samimiettinen
Mikko Hyppönen, WithSecuren CRO keskustelee tietoturvasta, kybersodasta sekä Hyppösen lain mukaan nimetystä tulevasta englanninkielisestä kirjastaan “If it is smart, it is vulnerable”, joka perustuu WSOY:n julkaisemaan Internet-kirjaan. Elon Musk-sukupolveen kuuluvat Mikko ja Sami pohtivat myös C64-ajan maanisen ohjelmointikulttuurin vaikutusta.
00:00-07:04 Internet (WSOY 2021) ja If it is smart, it is vulnerable (Wiley, 2022) -kirjan myynti maailmalle. Hyppösen laki. Luovatko älylaitteet ja IoT-yhteydet Black Mirror-dystopian? Palvelunestohyökkäykset (DOS). Kirjan nimen tausta ja TED-puheen merkitys
07:05-13:09 Elon Muskin VIC20-ohjelmointitaidot Blastar-peli. Commodore 64 -arkkitehtuuri. Mikko ja Ari Hyppösen 1987 suomalainen seikkailupeli Paha Juttu vs. Sami ja Topi Miettinen EPROM-koodaus. Maaninen pelaamisen ja koodauksen aikakausi 1980-luvulla. Elon Muskin tavoitteet Marsin ja tekoälyn suhteen sekä Iain M. Banksin vaikutus. Mark Shuttleworth, SSL ja Certficate of Authority-bisnes, Ubuntu.
13:10-17:59 F-Securen ja WithSecuren jakautuminen B2C ja B2B yrityksiksi pörssissä. nSense ja MWR-yrityskaupat. Norton, 2NS, Nixu. White Hat-hakkerointi ja turvallisuuskonsultointi. Tanskalaisen pankin “ryöstö” eli tietoturva-auditointi serverihuoneeseen saakka.
18:00-19:47 Virusten, matojen ja haittaohjelmien lyhyt historia: 1986 Brain, nettivirukset, sähköposti, rahan teko haittaohjelmilla vuodesta 2003. 98% haittaohjelmista nyt rahan vuoksi,
19:48-26:18 Haittaohjelmista 2% liittyy valtioiden vakoiluun ja kybersotaan. Venäjän kybersota Ukrainaan, NotPetya vs A.P. Møller. USA:n ja Israelin Stuxnet-hyökkäys Iranin ydinvoimalaan.
26:19-28:54 Kybersodan säännöt kuten kill switch. NATO:n osaamiskeskus Tallinnassa. Pohjois-Korean WannaCry ransomware.
28:55-28:48 Bitcoin, Dark Web ja Tor-verkko. Teknologian vastuu ja eettisyys. Tor-verkon sisäiset palvelimet. Case Torilauta ja Silk Road.
28:49-42:50 Martti J Kari ja näkemys Venäjän kyberarkkitehtuuriin Ukrainan sodassa. USA:n tiedustelu. Telegram-kanavat ja Anonymous. Drone-sota, geolokaation voima. Venäjän vähät teknologiayritykset kuten Kaspersky Lab ja Yandex.
42:51-44:20 Linux, GitHub, Android. “Suomen tärkein ihminen” Linus Torvalds.
44:21-49:31 Kiinan Internet-infrastruktuuri, ohjelmistojen hidastaminen vs. blokkaaminen. Venäjä ei lähde internetistä. Löytyykö #neuvottelijat -yhteisöstä vinkkejä Kiina-asiantuntijoista?
#internet #kybersota #haittaohjelmat #virukset #elonmusk #ohjelmointi #neuvottelija #neuvottelut
🎧
Spotify: open.spotify.com/show/4wzO1ZK... Apple podcasts: podcasts.apple.com/us/podcast... RSS: anchor.fm/s/12cf31d8/podcast/rss Kaikki jaksot ja etsi-funktio: www.dcmcapital.fi/neuvottelija
📷
Mikko Hyppönen Twitterissä: / mikko
Mikko Hyppösen TED-puhe : Fighting viruses, defending the net • Mikko Hypponen: Fighti...
Mikko Hyppönen Internet (WSOY, 2021): www.wsoy.fi/kirja/mikko-hyppo...
Sami Miettinen Twitterissä: / samimiettinen #neuvottelija Instagramissa: / neuvottelija Facebook - liity #neuvottelijat-ryhmään / neuvottelijat
Kyllä oli mielenkiintoinen keskustelu. Tätä olisi voinut kuunnella vaikka kuinka monta tuntia. Kiitos.
Todella mielenkiintoista puhetta, kiitos 🙏
Huippu jakso, kiitos!
Kiina jaksoon sopisi hyvin vieraaksi joko Sari Arho Havren tai Hannamiina Tanninen joka juuri julkaisi Kiina aiheisen kirjan.
23:10 Tässä on hyvä muistaa ero varmuuskopion ja replikoinnin välillä. Myös levyjärjestelmissä voi olla esimerkiksi RAID6-pariteettilaskenta, jolloin mitkä tahansa 2 tallennuslaitetta voi milloin tahansa tuhoutua ja mitään dataa ei ole vielä menetetty. Jos käyttöjärjestelmä sekoaa (tai ohjelmassa on virhe tai ylläpitäjä tekee virheen) ja kirjoittaa tällaisen replikoidun järjestelmän datan yli, niin tämä tuhoamiskomento levitetään koko replikoituun dataan ja data tuhotaan järjestelmällisesti joka paikasta.
Replikointia tehdään High Availability -merkityksessä eli yritetään välttää tilanne, että koko järjestelmän toiminta pysähtyy jonkin yksittäisen laitteen hajoamisen takia. Varmuuskopiointia tehdään, kun yritetään välttää datan hukkuminen pysyvästi siinä vaiheessa kun tuotannossa oleva data vaurioituu loogisella tasolla ilman, että laitteet hajoavat.
Kaikissa tärkeissä järjestelmissä tulee olla sekä varmuuskopiointi että replikointi kunnossa. Ja varmuuskopionti tulee rakentaa niin, että varmuuskopioitavalla palvelimella tai muulla laitteella ei ole tarvittavia salaisuuksia olemassa olevien varmuuskopioiden poistamiseen. Käytännössä esim. Linux-järjestelmissä yksinkertaisimmillaan varmuuskopiointipalvelimella on oikeus hakea viimeisin tieto kaikilta muilta palvelimilta, mutta palvelimet eivät voi edes ottaa yhteyttä varmuuskopiointipalvelimeen. Ja jos tällaisia varmuuskopiointipalvelimia on monta, niin toinen varmuuskopiointipalvelin voi ottaa kopion myös tällaisesta varmuuskopiointipalvelimesta.
Jos käyttää vaikka Applen tietokoneita, niin Wayback Machine ei ole vielä varmuuskopio, jos tallennuspaikkoja on vain 1 ja se on kytkettynä koneeseen. Näin siksi, että jos käyttäjällä on mahdollisuus pyyhkiä myös varmuuskopio tyhjäksi, sen voi tehdä myös koneeseen tarttunut haittaohjelma.
Jos looginen data on tuhoutunut niin varmuuskopiosta koko järjestelmän palauttaminen on yleensä hyvin työlästä, vaikka varmuuskopiot olisivat kunnossa. Lisäksi voidaan joutua yhdistelemään dataa käsityönä. Esimerkiksi jos replikoidun pankkijärjestelmän data menisi rikki, niin jouduttaisiin palaamaan viimeiseen täydelliseen varmuuskopioon ja sen jälkeen toistamaan muualle kirjatut transaktiot, jotka olivat tapahtuneet viimeisen varmuuskopion jälkeen. Käytännössä esimerkiksi tietokannan tapauksessa haluttaisiin ehkä toteuttaa uudelleen kaikki muut transaktiot paitsi yksi tai muutama ongelman aiheuttanutta transaktiota. Tämä vaatii, että järjestelmästä on etukäteen tehty täydellisen varmuuskopion lisäksi käytön aikana loogisen tason transaktiokohtainen varmuuskopio-stream, joka voidaan suorittaa uudelleen vain valikoiduilta osilta.
Kiina on täysin blokkitunut monet länsimaalaiset palvelut kuten Googlen, Facebookin, Twitterin jne. Loput toimivat todella hitaasti. Jos haluaa käyttää blokittuja palveluita niin tarvitsee VPN yhteyden mitkä ovat laittomia, paitsi muutama valtion hyväksymä VPN.
Kiina jaksoa varten kovia asiantuntijoita on Mikko Puustinen, Mikael Mattlin ja Matti Nojonen
Olen ostanut ja lukenut kyseisen Hyppösen kirjan. Ihan uskomattoman hyvää settiä. Oon varmaan puoli tusinaa kuvaa ottanu siitä ja lähettäny tutuille että "Kato tämmönenki jutttu" :D Nyt se on yhel kaveril lainassa ku sekin halus lukee sen.
Edit: Super ärsyttävii noi peliäänet videon aikana. En tiedä onko niitä spotify versiossa kans, mutta ite kuuntelen youtubesta nii ihan sika ärsyttävii.
Jes, loistokamaa.
@@samimiettinen Se on hyvä kirja joo :)
Edit:iin. Joo, vähensin äänenvoimakkuutta -20 dB mutta olis pitänyt vetää vaan nollille, kyl ne siellä ääniversiossakin soittelee Vic-20:n paskalla äänipiirillä!😬
@@samimiettinen Oppia elämä kaikki. Oon vetäny hyvää settiä ja oon kattonu monet sun höpöttelyt (y)
Äärimmäisen mukavia ja nostalgisia ääniä, teille jonneille kelpaa vain hifi
Hauskat suomi-vetimet. Hyppönen on infosecin Elvis Presley.
Kaspersky Lab'in kehittämää skanneriahan se F-Securekin käytti omassa tuotteessaan.
Mielenkiintoista! Onko Kaspersky kuinka ottanut turpiinsa tässä Venäjä-vastaisessa ilmastossa?
@@miikkalato En ole aktiivisesti seurannut ko. firmaa. Mutta muistaakseni maaliskuulla oli jokin nettiartikkeli jossa käsiteltiin kyseistä firmaa ja sen kanssa toimimista. Muutoinhan useat venäläiset it-alan yritykset ovat olleet hyvinkin kriittisiä hallitusherrojen toimiin rajoittaa heidän toimintaansa Venäjällä.
@@romppaukko jos ne sekopäät uskoo putlerin propagandaa, ei ihmekään, että suhtautuvat....kasbersky tosin on globaali yritys, joka ei ole alistunut fasistisen regiimin marionetiksi. Toisinsanoen, liian merkittävä firma köyhälle Venäjälle, jotta voisivat suitsia heidän vihapuhettaan. Tässä kontekstissa vihapuhe tarkoittaa muunmuassa sitä, että pilkkaa heidän jumaliaan kuten puttea tai kutsuu sotaa sodaksi tai moittii sitä, että (Venäjän) armeija käyttää raiskauksia aseena ja taktiikkana. Valta kuuluu Kremlille-puolueen tiedottajan mukaan se on ihan asiallista puuhaa.
Jos kerran tor verkko on Usan luoma, voi hyvinkin olla että pystyvät ainoina seuraamaan miten nilkit käyttäytyy.Käyttävät tietoja vasta äärimmäisessä hädässä jos uhkaa kohdistuu Usan valtiolle ja oppivat täs matkalla miten ihmismieli toimii.
Vähän muisteluiden kautta päästiin asiaan, lopussa kiinnostavaa tuo että Kiina vain hidastaa internettiä, ei niinkään blokkaa. Luulis että nillä on suljetun arkkitehtuurin apit ja muut, että ei voi kurkkia tai googlailla turhaa propagandaa?
Tätä mäkin epäilen. Eiks koko ajan oo juttua kun nallepuh on kiellety sana tai kuva ja poistetaan yms.
Kiina voi tehdä siististi (ilman fyysisiä jälkiä yms) ilkeyksiä, Venäjä kun on teknologian kehitysmaa, joutuu toimimaan hiukan eritavoin. Ultimaattinen ratkaisu olisi irrottautua netistä kokonaan kun ei ole osaamista ja varaa muuhunkaan.
@@morrsionstonhigo7655 no senkus haet ja poliisi jo kohta oven takanasi koputtaa
Eka!
Hyvä homma. Mutta onko Linux nykyisin maailman yleisin käyttöjärjestelmä? Jos näin olisi, niin miksi ainakin firmapuolen läppäreissä aina Windows?
On, jos lasketaan kaikki palvelimet ja kaikenlaiset älylaitteet mukaan. Työpöytä käytössä osuus on yhä melko pieni.
Mikko Hyppönen, IT-alan Jari Sarasvuo.
Mut osaa koodata pelejä! Toi Paha Juttu näytti oikeesti siistiltä viritykseltä kuusnepassa. :)
@@mirkwoodmire Ehkäpä hänen olisi kannattanut pysyä sillä alalla.
@@Aivottaja Ehkäpä ei ole kovin älykästä tuoda omaa kateuttaan julki.
@@sethrichnietzsche Ok, mistä ikinä puhutkaan.
Hyppönen näyttää vanhalta. Ei teinit enää lämpee?
Onkohan Hyppönen estänyt viime aikoina paljon "doss-hyökkäyksiä"?
Hakkeri mikä hakkeri, en luota