Perspektivet - Mars 2025
Clowngate
The Trump Administration Accidentally Texted Me Its War Plans | The Atlantic
Senate Democrats dissatisfied with intel officials' responses about Signal chat | The Record
Here Are the Attack Plans That Trump’s Advisers Shared on Signal | The Atlantic
Jeg kaller dette bare clowngate fordi alt rundt denne saken er bare så dumt. Ikke bare selve hendelsen, men også alt etterspillet. Fordi hvorfor si at journalisten er dårlig når det VAR DERE SOM LA HAM TIL!
Men hvis vi kan skifte vinkel, er det også en sak her om tilgjengelighet vs. sikkerhet. Fordi det finnes nok av føderale systemer for sikker kommunikasjon, men garantert ingen som funker like enkelt som Signal. Og brukere, spesielt late brukere, vil alltid velge minste motstandsvei. Enten det er å klikke på en link, ikke bruke MFA, gjenbruke passord eller dele krigsplaner. Og (nasjonal)sikkerhet må bare vike. Det er en lekse et sted her, men jeg nekter å lete etter den.
Oracle, to cloud or not to cloud
The Biggest Supply Chain Hack Of 2025: 6M Records Exfiltrated from Oracle Cloud affecting over 140k Tenants | CloudSEK
Oracle attempt to hide serious cybersecurity incident from customers in Oracle SaaS service | DoublePulsar
Oracle kan være i problemer. Det som startet som en mulig kompromittering, som ble benektet av Oracle og som ikke kunne bekreftes uavhengig, har etter hvert begynt å bli en tannpine for Oracle.
Siden påvirkede kunder, altså selskaper som sto på listen som ble publisert, ikke kunne bekrefte at de benyttet Oracle Cloud eller at det var tilbake i tid, begynte mange (inkludert meg) å tvile på denne hendelsen. Men etter hvert som tiden gikk fikk vi flere indikasjoner på at det var sannsynlig at Oracle hadde vært kompromittert. Nå har Kevin (doublepulsar) en fin gjennomgang av tidslinjen, ser også ut som flere Oracle-kunder bekreftet til ham at Oracle innrømmet kompromitteringen.
Min antakelse er at det har vært en kompromittering og at alle vil ende opp med å snakke om hvordan Oracle prøvde å skjule det.
A Sneaky Phish Just Grabbed my Mailchimp Mailing List | Troy Hunt
Til og med mannen bak Haveibeenpwned er ikke motstandsdyktig mot phishing. Troy Hunt skriver en fin oppsummering om hendelsene som førte til at han ble phishet og trusselaktøren fikk tak i e-postlisten fra Mailchimp.
Camera off: Akira deploys ransomware via webcam | S-RM
Akira går off-script og benytter et usikret webkamera til å pivotere videre for å droppe ransomware. Ikke bare viser denne saken at en trusselaktør kan utnytte de mest usannsynlige svakheter i infrastrukturen for å nå sine mål, men at de også er veldig kreative og agile i sine operasjoner. Jeg håper at Akira (eller affiliate) er unntaket, men det er kanskje bare en drøm.
Clearview AI settles class-action privacy lawsuit worth an estimated $50 million | The record
Jeg tror neppe dette er siste gang Clearview havner i retten og må betale seg ut av det.
DNA testing site 23andMe files for bankruptcy protection | BBC
Selskapet har samlet inn norsk DNA. Nå går de konkurs. Hva skjer med dataene våre da? | NRKbeta
Selskapet bak den en gang så populære DNA-tjenesten er nå konkurs, og det er ukjent hva som vil skje med de genetiske dataene som de hadde samlet inn. Alle tidligere brukere som ikke ønsker at deres genetiske data blir solgt, blir bedt om å gå inn på nettsiden for å be om sletting av disse dataene. Nå som SaaS-tjenester har blitt modne, og enkelte har blitt legacy, er det greit å spørre seg; hva skjer med våre data når tjenesteleverandørene går konkurs? Og hvem kan ha interesse av å eie disse dataene?
Windows 11 is closing a loophole that let you skip making a Microsoft account - The Verge
Jeg kan ikke forstå noe annet enn at Microsoft vil få et eller annet europeisk datatilsyn etter seg. Hvorfor må jeg være på nett for å installere Windows? Hvorfor MÅ jeg ha en Microsoft-konto? Heldigvis er det fortsatt mulig å lage en ISO uten denne funksjonen med Rufus
Lazarus Group Bybit Heist: C2 forensics | Valadin
Fin gjennomgang av infrastrukturen Nord-Korea, angivelig, brukte under Bybit angrepet.
Google acquires Wiz for $32 billion | Cyberscoop
Google åpner lommeboken igjen og kjøper opp Wiz for hele 32 milliarder dollar(!). Wiz har fått gode skussmål av de organisasjoner som benytter dem, men det blir spennende å se hvordan livet under Google-fanen blir. Man kan håpe at Google er smart nok til å la dem gjøre sin ting.
Anbefalt nyhetsbrev
Se under Verktøy
Anbefalt bok
Mood Machine - The Rise of Spotify and the Costs of the Perfect Playlist
Liz Pelly har skrevet en bok om de uetiske aspektene ved Spotify og hvordan vi som lyttere har utviklet oss fra aktive musikkentusiaster til passive konsumenter av bakgrunnsmusikk. Etter å ha lest denne boken, vil du aldri se på Spotify på samme måte igjen!
Lenke til Norli
Anbefalt podcast
To Catch a Thief: China’s Rise to Cyber Supremacy
Nicole Perlroth, forfatteren av boken "This is how they tell me the world ends", har startet en podcast om hvordan Kina har posisjonert seg i cyber kappløpet.
Anbefalt off-topic lesing
Modern slavery and climate change: how extreme weather fuels forced labour and unwanted marriages | The Conversation
Klimaendringer fører til mye mer enn bare miljømessige konsekvenser. Migrasjon grunnet klimaendringer er noe som vi allerede ser, men det er også en mørkere side av klimaendringene.
Verktøy
Talkback
AI Powered Infosec Resource Aggregator to Boost Productivity.
elttam, en austalsk sikkerhetsfirma, har utviklet et smart verktøy for å samle inn cybersikkerhets ressurser og nyheter. De har gjort det søkbart og du kan sette sammen ditt eget nyhetsbrev. Det er til og med en API.