Perspektivet - Oktober 2024
Nordlo dommen
Nordlo ble utsatt for et løsepengevirus i 2021, og angrepet fikk følger for mange virksomheter som benyttet Nordlo som leverandør. Noen av virksomhetene klarte å gjenopprette innen rimelig tid, mens andre mistet all sin data. Noen av virksomhetene som ble rammet, gikk sammen og saksøkte Nordlo for tapene. Ifølge retten klarte de ikke å sannsynliggjøre tapene eller at Nordlo var ansvarlig for å sikre virksomhetenes data. Nå er dommen blitt rettskraftig.
Den viktigste lærdommen fra denne saken er, etter min mening, at virksomheter må stille krav til sine leverandører og, ikke minst, sørge for at avtalen dekker de behovene som virksomheten har. Dette gjelder spesielt for mindre virksomheter som ikke har egen IT-avdeling.
En kopi av dommen finner du her
Kristian Foss og Fiona Skansenv skrev et innlegg i Digi som kan være verdt å få med seg.
Tror du IT-leverandøren din vil redde deg? Tro igjen | Digi
Zendesk
Daniel, en påstått 15 år gammel gutt, oppdaget en sårbarhet i Zendesk, men da han meldte fra til Zendesk gjennom deres bug bounty-program, ble den ikke godkjent fordi e-postspoofing var ‘out of scope’.
Derfor meldte Daniel sårbarheten til flere virksomheter som benyttet Zendesk, og han fikk anerkjent sårbarheten (og belønning) fra disse. Forståelig nok var disse selskapene noe irriterte på Zendesk, som måtte snu i saken.
Men det tok ikke lang tid før Zendesk igjen var i nyhetene, og denne gangen i tilknytning til cyberangrepet mot The Internet Archive (IA). Selv om feilen lå hos IA, som ikke hadde sikret sine autentiseringstokener korrekt, måtte Zendesk gå offentlig ut og avvise at feilen lå hos dem.
Zendesk Email Spoofing Flaw Let Attackers Gain Access To Support Tickets | Cyber Security News
1 bug, $50,000+ in bounties, how Zendesk intentionally left a backdoor in hundreds of Fortune 500 companies | GithubGist
Zendesk helped Internet Archive secure account after hacker breached email system | The Record
Anbefalt nyhetsbrev
Ingen denne måneden
Anbefalt bok
Ingen denne måneden
Anbefalt podcast
Ingen denne måneden
Anbefalt lesing
Inside a Firewall Vendor's 5-Year War With the Chinese Hackers Hijacking Its Devices | Wired Artikkelen tar for seg den femårige kampen Sophos hadde mot kinesiske trusselaktører. De kinesiske trusselaktørene har utnyttet perimeterenheter for å forsøke å kompromittere virksomheter i ulike kritiske sektorer, inkludert militær og energi.
Nigerian court drops charges against detained Binance executive Tigran Gambaryan | The Record
En nigeriansk domstol har frafalt alle anklager mot Tigran Gambaryan, og han er fritt til å søke medisinsk hjelp i hjemlandet. Han hadde vært fengslet siden februar, anklaget for hvitvasking og skatteunndragelse, noe mange mener var tilknyttet Nigerias skakkjørte økonomi og bruken av kryptovaluta i landet.
Pegasus Spyware Maker Said to Flout Federal Court as It Lobbies to Get Off U.S. Blacklist | The Intercept
NSO Group, et israelsk firma som selger spionvare, er svartelistet av USA etter at de hadde solgt sin programvare til mindre etiske regimer som ikke hadde noen problemer med å benytte programvaren for å gjennomføre menneskerettighetsbrudd. De har nå begynt en lobbykampanje i den amerikanske Kongressen for å reversere sin status. Selskapet har også møtt juridiske problemer, inkludert anklager om at de har trosset rettsordrer i en sak fremmet av WhatsApp.
Crooked Cops, Stolen Laptops & the Ghost of UGNazi | KrebsonSecurity
Adam Iza, også kjent som 'Assad Faiq', er under etterforskning for å ha drevet en svindel kryptovaluta-plattform kalt Zort, hvor investorer tapte penger mens han brukte store summer på luksusvarer (quelle surprise). FBI hevder at Iza bestakk politi fra Los Angeles Sheriff's Department for å hjelpe ham med å utpresse og trakassere ofre. Hans handlinger belyser en urovekkende trend med vold og intimidering i cyberkriminalitetens verden.
Sudanese Brothers Arrested in ‘AnonSudan’ Takedown | KrebsonSecurity
Hvem skulle tro at AnonSudan faktisk var fra Sudan? Men to sudanske brødre ble arrestert for å ha drevet en cyberkriminalitetsgruppe kalt Anonymous Sudan, som utførte DDoS-angrep mot ulike mål, inkludert sykehus. Den yngre broren står overfor alvorlige anklager, som potensielt kan føre til livstid i fengsel, for angrep som angivelig hadde til hensikt å drepe. Den amerikanske regjeringen har tatt kontroll over deres cyberinfrastruktur og påstår at de ikke har funnet forbindelse til Russland.
Risky Biz News: Anonymous Sudan's Russia Links Are (Still) Obvious
Catalin Cimpanu skriver et lengre innlegg i dette nyhetsbrevet om hvorfor AnonSudans forbindelser til Russland er innlysende.
Are shorter certificates finally coming?! | Scott Helme
Scott Helme, ikke Troy Hunt, har skrevet en artikkel om hvordan lengden på TLS-sertifikater gyldighetsperioder vil bli redusert over de neste årene.
Til referanse så jobber Apple med å kutte lengden på sertifikater til 45-dager.
Researchers say an AI-powered transcription tool used in hospitals invents things no one ever said | AP
Dette burde ikke komme som en overraskelse at en AI-modell hallusinerer, men når den hallusinerer med medisinske opplysninger, kan ting gå veldig galt. Dagens AI-teknologi har mye for seg, og jeg bruker den daglig, men vi bør ikke putte ‘AI’ på ting bare fordi vi kan.
ByteDance intern fired for planting malicious code in AI models | ArsTechnica
En praktikant ble sparket fra ByteDance for å ha tuklet med treningen av en AI-modell. Men ryktene skal ha det til at tuklingen skal ha påført ByteDance skade for flere millioner USD, noe som ByteDance avviser på det sterkeste.
Noam Chomsky on How America Sanitizes the Horror of Its Wars
Litt annerledes artikkel; det er et utdrag fra Noam Chomskys bok kalt The Myth of American Idealism. Siden andre verdenskrig har USA prioritert egne økonomiske interesser over velferden til andre land. Som følge av dette har USA sanert rapporteringen fra sin krigføring.
Verktøy
endo. life.date
Nettsted som samler informasjon om End Of Life (EOL) programvare. Du kan enkelt søke opp programvare og se hvilke versjoner som fortsatt er supportert, og hvilke som er EOL.