Sign in Subscribe

Perspektivet - August - Uke 33 - 2025

Jeg tok toget fra Bergen tidligere i dag sammen med datteren min. Selv om togturen tar vesentlig lengre tid enn å fly, er det en behagelig reise. Vi kan strekke på beina, hun kan leke i lekerommet, hun kan se på "TV" (iPad), og jeg kan sove litt.
I dag syntes hun at den ene serien hun så på, var hysterisk morsom, og hun lo veldig høyt. Jeg begynte å le litt selv, og la merke til at også de andre passasjerene begynte å smile og le. Til slutt smilte alle voksne rundt oss – latteren til et barn kan være veldig smittsom. Hvorfor forteller jeg denne historien? Jeg tror det er viktig at vi finner lyspunktene i hverdagen. Cybersikkerhet kan være veldig slitsomt til tider. For eksempel: Hvorfor må vi fortsatt snakke om MFA? Hvordan kan store leverandører levere programvare med alvorlige sårbarheter? Og hvorfor forstår ikke organisasjoner at de er potensielle mål for angrep?
Det kan være lett å stange hodet mot veggen, derfor er det viktig å finne lyspunktene i hverdagen.

Jeg har jobbet videre med effektiviseringen av nyhetsbrevet, og jeg prøver å holde tempoet oppe uten at det går på bekostning av kvaliteten. Så inntil videre fortsetter jeg med ukentlige utgaver.

Takk til alle nye og gamle abonnenter. Husk å spre ordet hvis du liker nyhetsbrevet.

Cybersikkerhet

Microsoft Sentinel Data Lake - FAQ - infernux.no

Truls Dahlsveen gir en god innføring i Microsofts security data lake. Jeg må innrømme at lanseringen gikk meg hus forbi, men det er spennende, og jeg ser frem til å se nærmere på løsningen.

Final Competition Winners Announcement - aicyberchallenge.com -

DARPA AI Cyber Challenge (AIxCC) var en to-årig konkurranse for å avdekke om AI kunne benyttes til å sikre open source programvare som benyttes i kritisk infrastruktur.

Leak Reveals the Workaday Lives of North Korean IT Scammers - Wired

Enda mer innsikt i hvordan konsulentselskapet DPRK opererer. FN har anslått at DPRK tjener mellom 250 og 600 millioner USD i året på sine «konsulenttjenester». Til sammenligning er dette omtrent det samme som Sopra Steria eller Multiconsult tjener i året (grovt anslått).

CTI Diaries — 1: Understanding Cyber Threat Intelligence - Medium

Artikkelen gir en grunnleggende introduksjon til CTI. Selv om det skjer sjeldnere nå, møter jeg fortsatt både leverandører og organisasjoner som snakker om feeds i stedet for intelligens i CTI. Å bygge en god CTI-funksjon er vanskelig, og strengt tatt ikke nødvendig for alle organisasjoner. Det holder ikke bare å kjøpe en feed eller et abonnement på Feedly; man må bygge en funksjon som skaper verdi for beslutningstakerne.

Should Security Solutions Be Secure? Maybe We're All Wrong - Fortinet FortiSIEM Pre-Auth Command Injection (CVE-2025-25256) - watchTowr Labs - Blog

Fortinet er igjen i søkelyset til Watchtowr Labs, denne gangen med en pre-auth command injection for FortiSIEM. Jeg skal ikke røpe for mye av det som er både morsom og skremmende lesning. La oss bare si at Watchtowr Labs har gitt oss noen svært interessante sårbarheter og write-ups – og denne skuffer ikke.

Kanskje det bare var meg, men denne skremte meg litt. Ikke på grunn av svakhetene som påvises her, men (som YouTube-kommentaren sier) fordi så mange sårbarheter og svakheter blir oppdaget av personer som bare prøver seg frem etter å ha fått en idé eller en feilmelding.

Russia curbs WhatsApp, Telegram calls to counter cybercrime - therecord.media

Hvordan tvinger du folk over til din meldingsapp – som staten definitivt ikke kontrollerer? Du blokkerer alle andre apper, spesielt de som har stor utbredelse.

PST mener prorussiske hackere sto bak dam-sabotasje i Bremanger - bt.no

Dette burde ikke overraske noen, og FOR mener dette er propaganda: Pro-russiske grupper, både statlige og ikke-statlige, utnytter svakheter i norske organisasjoner. Det er rimelig å anta at Russland ser på Norge som involvert i krigen, og dermed ikke som helt uskyldige når det gjelder «tilfeldige» driftsavbrudd.

Feds Used Local Cop's Password to Do Immigration Surveillance With Flock Cameras - 404 Media

Slik jeg forstår saken, ville MFA løst problemet. Det er sjokkerende hvor dårlig sikkerhet politiet i denne delstaten har, og at passorddeling fortsatt er en praksis.

Romance scam suspects extradited from Ghana, charged with more than $100 million in thefts - therecord.media

Det er godt å se at bakmennene blir tatt og straffet. I årevis har vi hørt om de triste skjebnene til ofrene, både internasjonalt og i Norge. Selv om dette ikke veier opp for skaden som allerede har skjedd, vil det kanskje forstyrre de kriminelle gjengene en stund.

Inside the Multimillion-Dollar Gray Market for Video Game Cheats - WIRED

Dette er ikke noe nytt. Veien har vært kort fra å utvikle juks for spill til å finne sårbarheter i programvare. Med tanke på pengene som er i omløp, er det heller ikke unaturlig at noen vil forsøke å jukse.

Security flaws in a carmaker’s web portal let one hacker remotely unlock cars from anywhere - TechCrunch

Defcon byr alltid på en rekke interessante nyhetssaker innen cybersikkerhet. Her har Eaton Zveare avdekket en sårbarhet i en forhandlerportal som gjorde det mulig å låse opp bilen eksternt.

Red Teams Jailbreak GPT-5 With Ease, Warn It’s ‘Nearly Unusable’ for Enterprise - SecurityWeek

Det tok ikke lang tid fra lanseringen av GPT-5 før noen fant en måte å omgå sikkerhetskontrollene på. Det var ikke uventet, og jeg tror ikke dette er den dealbreakeren sikkerhetsfirmaene skal ha det til. Men det er viktig å huske at vi ennå ikke har full kontroll over responsene fra AI-assistenter.

AI

ChatGPT And The Meaning Of Life - Shtetl-Optimized

Hvem er vi hvis AI tar jobbene våre? Finnes det en fremtid der jobbene våre fortsatt har mening og verdi?
Vi står foran store forandringer i samfunnet – ikke bare i neste år eller de neste fem, men om 33 år vil livene til barna våre se helt annerledes ut. Det vil finnes jobber vi aldri hadde forestilt oss, og jobber som har kommet tilbake. Essayet er langt, men vel verdt å lese.

Genie 3: A new frontier for world models - Google DeepMind

På hælene av GPT-5 kommer DeepMind med sin Whisper 3. Så langt vi har sett fra demonstrasjonene, er dette en svært interessant modell. Dette systemet kan åpne for mange muligheter, både innen simulering og ikke minst i spill.

Verktøy

Buttercup is now open-source! - Trail of Bits Blog

Det var veldig fornuftig av DARPA å stille som krav at programvaren måtte deles. Jeg gleder meg til å se hva folk får til med Buttercup.

Bredere perspektiv

How to leave a sinking nation: Tuvalu’s dreams of dry land - The Guardian

Klimakrisen – for la oss kalle den det – påvirker stillehavsregionen på en helt annen måte enn hos oss. Så hva skjer om disse nasjonene forsvinner? Kulturene, historiene, stemmene, tabbene og alt annet som skaper tilhørighet. Og selv om Metaverse ikke er en løsning – strengt tatt var det aldri en løsning – tror jeg de er på riktig vei.

The Elite College Students Who Can’t Read Books - The Atlantic

"Mange studenter ankommer ikke lenger universitetet – selv ikke ved svært selektive, eliteinstitusjoner – forberedt på å lese bøker."

Jeg har selv merket at det har blitt vanskeligere å konsentrere seg om å lese en bok, spesielt hvis boken ikke er like engasjerende som forventet. Veien er kort til å plukke opp mobilen og skrolle gjennom nyhetsfeeder (for min del mer RSS enn sosiale medier). Selv om det er lett å skylde på sosiale medier, tror jeg de er delvis ansvarlige, siden de fremmer korte interaksjoner.

AOL is finally shutting down dial-up | The Verge - The Verge

Det er noe nostalgisk over at oppringt internett snart er historie, selv om jeg strengt tatt trodde det allerede hadde skjedd. Min første erfaring med internett var gjennom oppringt forbindelse. Jeg klarte ikke å finne tall for Norge, men tviler på at noen fortsatt leverer slike tjenester i dag.

Subscribe to Perspektivet

Sign up now to get access to the library of members-only issues.
Jamie Larson
Subscribe