Perspektivet - Desember 2024
Mine spådommer for 2025
Fordi ethvert nyhetsbrev med respekt for seg selv har en liste.
En kommune blir utsatt for ransomware
Føler denne er ganske safe, på tross av det utmerkede arbeidet Helse&kommuneCERT (HKCERT?) gjør, så vet vi at denne kommer.
Bradcom selger Carbon black
Broadcom har aldri vært kjent som et selskap som vet å utnytte oppkjøp på en smart måte, og til tross for at VMware for desktop nå er gratis, er det bare et spørsmål om tid før de finner ut at de like godt kan selge Carbon Black.
Et antivirus selskap som du trudde ikke eksisterte lenger vil legge ned
Tiden der antivirus var nødvendig hvis du hadde Windows datamaskin er over (all hail our overlords Microsoft), jeg tror i løpet av 2025 vil en McAfee eller AVG type antivirus kaste håndkleet.
Dette nyhetsbrevet vil være forsinket .. fordi grunner
Planen min er å utgi denne i slutten av måneden hver måned, men jeg vet også at livet ofte kommer i veien.
AI kommer endelig til å bli nyttig for cybersikkerhet
Nok av selskaper skryter av AI i sine produkter, Security Copilot var en dyr skuffelse, selv om den ble bedre mellom hver gang jeg brukte den. Men jeg tror i 2025 vil vi se første produktet der AI spiller en naturlig og fornuftig rolle i et cybersikkerhetsprodukt.
Anbefalt bok
Jeg har vært lat, ingen denne måneden.
Anbefalt podcast
Hard Fork | We Tried Amazon's New 1 Hour Drone Delivery | EP 114
Hard Fork besøkte Amazon i Arizona for å se hvordan droneleveranser fungerer. Jeg legger ved YouTube-lenken, siden denne må sees, ikke bare høres.
Anbefalt lesing
Arctic Wolf acquires Cylance from BlackBerry for $160 million | Cyberscoop
I 2018 betalte Blackberry 1,4 milliarder dollar. Nå ble de solgt til Arctic Wolf for 160 millioner – snakk om devaluering! På et tidspunkt var Cylance og Carbon Black de definerende endepunktproduktene, men de har ikke klart å holde seg relevante de siste årene. (Hvem skulle tro at selskaper som VMware og Blackberry ikke ville klare å holde liv i disse selskapene?).
Meet Intel: Aikido’s Open Source threat feed powered by LLMs
Jeg tror AI vil akselerere sikkerhetsarbeidet en gang i fremtiden, og dette er et eksempel på hvordan. Aikido benytter en LLM for å finne sårbarheter som har blitt patchet av leverandøren, men ikke offentliggjort.
Russia bans cybersecurity company Recorded Future | Cyberscoop
For å sitere Christopher Ahlberg: "Some things in life are rare compliments. This being one.". Russland kommer til å være Russland.
Breaking: Cyberhaven Chrome Extension Compromised in Holiday Attack Campaign | Vulnerable U
I romjulen brøt noen seg inn i en konto som tilhørte sikkerhetselskapet Cyberhaven og kompromitterte deres Chrome extentions. Artikkelen tar for seg hendelsen og tidslinjen på en fin måte. Du finner også mer informasjon hos The Record
Anbefalt off-topic lesing
Century-Scale Storage - Harvard Law School Library Innovation Lab
Hvordan lagrer du digital data i 100 år? Dagens teknologier og filformater støtter ikke lagring i et slikt tidsperspektiv. Så mye av verden vi lever i er digital, at vi kanskje burde ha en strategi for hvordan vi bevarer den. Relatert til dette har også NRK en artikkel om bevaring av digital kultur.
research as leisure activity - personal canon
Mange av oss lever i en cybersikkerhetsboble, der alt vi leser og fordyper oss i, er relatert til cybersikkerhet. Kanskje en fin avveksling ville være å utforske noe som ikke har noe med cybersikkerhet å gjøre.
Verktøy
MarkItDown
The MarkItDown library is a utility tool for converting various files to Markdown (e.g., for indexing, text analysis, etc.).
Hvem skulle tro Microsoft ville lage et verktøy for å konvertere filer til Markdown?
dissect
Dissect is a digital forensics & incident response framework and toolset that allows you to quickly access and analyse forensic artefacts from various disk and file formats, developed by Fox-IT (part of NCC Group).