Helmikuun 2024 LahtiSec Meetup @ Möysän Musaklubi

Tervetuloa helmikuun 2024 LahtiSec meetupiin Möysän Musaklubille!

Tällä kertaa tapahtuma järjestetään yleisön pyynnöstä suomeksi! Event will be held in Finnish this time. 🇫🇮

Printcom sponsoroi tapahtumaa. Tiesitkö, että heillä on kyberturvallisuus halussa? Tsekkaa: https://www.printcom.fi/tuotteet-ja-palvelut/tietoturvapalvelut/

Tapahtuma ja Teema:
Tilaisuus on luonteeltaan ns. afterwork, eli rentoa meininkiä ilman turhaa seminaarijäykkyttä. Kaksi puheenvuoroa toimivat illan runkona ja inspiroivat keskustelua. Tilaisuus yhdistää osallistujien välistä verkostoitumista, ajatusten vaihtoa ja vapaamuotoista illanviettoa.

Tämän meetupin teemana on havainnointi ja reagointi (Detection and Response) kyberympäristössä. Saatamme myös striimata tapahtuman Twitch-kanavallamme.

Rekisteröinti:
Tilaisuus on yksityistilaisuus, johon ilmoittautuminen on pakollista. Rekisteröidy Meetupiin ja liity Lahtiseciin, jonka jälkeen voit ilmoittautua tapahtumaan (tällä samalla sivulla). Osallistujat tarkistetaan ovella.

Tapahtumapaikka:
[Info – Möysän Musaklubi - Mössö (moysa.fi)](https://moysa.fi/info/)

Tarjoilut:
Tarjolla on pientä purtavaa ja juomaa. Lisäksi Mössön baari palvelee tosijanoisia koko illan!

Aikataulu:

• 17:30 🚪 Ovet auki.
• 18:00 LahtiSec info
• 18:15 🎤 Mitä silmät ei nää, sen havainnointi löytää
  Caseja matkan varrelta, mitä kaikkea tietoturvan havainnoinnilla voi löytää.
  Ossi Talonpoika, Printcom
• 18:45 🎤 Tietoturva eilen, tänään ja huomenna
  Tietoturvan kehitys on jatkuva prosessi. Se on kokonaisvaltainen tapa toimia, joka sisältää haavoittuvuuksien tunnistamisen, turvatoimien toteuttamisen sekä tietoturvatietoisuuden kulttuurin kehittämisen. Nyt kuulet Arctic Wolfin näkemyksen siitä, miten se kannattaa tehdä.
  Jussi Haapiainen, Arctic Wolf.
• 19:30 - 20:00 Q&A, 🙏🏼 Verkostoitumista
• 20:00 🎤 "I like to MOVEit MOVEit" by Juho Jauhiainen

Accenture Crisis and Incident Response (C&IR) will review findings of cases where the cl0p ransomware group stole data from several organizations using vulnerabilities in Managed File Transfer (MFT) services. The presentation will focus on the MOVEit MFT related SQLi vulnerability, which was disclosed in May 2023. Before public disclosure, cl0p was already actively exploiting the vulnerability. By exploiting the vulnerability, cl0p gained access to the MFT application and exfiltrated all data stored in the application. This presentation presents the activities of the ransomware group, a timeline from reconnaissance to exfiltration, and an analysis of the backdoor used by the attacker. C&IR will use investigation notes from real incident response investigations and make recommendations for organizations using MFT applications to minimize the risk in the future. - Esittelytekstin vieraskielisyydestä huolimatta esitys pidetään suomen kielellä.

• 20:45 Q&A, 🙏🏼 Verkostoitumista
• 🍻 Ilta jatkuu - Tästä lisätietoja myöhemmin...

Puhujat:

👤 Jussi Haapiainen
Working as a SE for the Arctic Wolf in Finland. Extensive background and experience from IT since 1997. Have been working at end customer, reseller and distributor positions before joining Arctic Wolf.

Couple of fun facts:

• First ever Nutanix installation in Finland in (spring 2014)
• Two Finnish records
• Most shot reindeers with a mortar (The Finnish Defence Forces 1994)
• Part of the longest hockey game played in Finland, 157 minutes and 54 seconds (spring 2017)

👤 Juho Jauhiainen

• Juho works for Accenture as TRIAGE Lead for Europe. TRIAGE (Threat Response, Intelligence Automation, and Global Enrichment) is responsible for analyzing and tracking the threat intelligence and malware collected during DFIR engagements. In addition to his current role, he has nearly 10 years of experience in DFIR and malware analysis for a variety of private and public sector organizations, including The National Cyber Security Centre Finland (NCSC-FI). Juho is the holder of CISSP, GSP, OSCP and other acronyms.

Käyttäytyminen tilaisuudessa:
Ota reippaasti vastuu teoistasi. Osallistu tai parantele tilaisuutta kuten parhaaksi näet. Nauti tilaisuudesta omalla tyylilläsi ja kannusta muita tekemään samoin.

• Noudata ns. Chatham House säännöstöä: https://www.chathamhouse.org/about-us/chatham-house-rule