Perspektivet - Februar 2025
Februar var en sprø måned på alle fronter.
Hjemme opplevde vi en lang måned med sykdom, som for tiden avsluttes med at ungen fikk vannkopper (damn you, lege, som snakket meg ut av vaksineringen).
Ellers føles det som om verden har gått 'kokosbananas', som ungen sier, og at det er The Onion som skriver alle nyhetene.
Heldigvis er det fortsatt litt vett i cyber, med Aftenposten og enda en dårlig artikkel om farene ved Kina produkter – til Nord-Koreanere som stjal ... en og en halv milliard dollar!!
Kan Kina slå av Oslos busser med en av/på-knapp? Ja, mener sikkerhetsekspert. | Aftenposten
Det er sjelden jeg og den kinesiske ambassaden er enige, men her strekker Aftenposten strikken veldig langt. Dette er for øvrig artikkel nummer to i serien.
Er det en teoretisk cyberrisiko ved å benytte kinesiske busser? Ja, og det stemmer at Kina har lover som hjelper deres etterretningstjeneste. Kan de fjernstyre bussene? Tja, jeg stiller meg tvilende til det. Er bussene en nasjonal risiko? I så fall er alle kinesiske telefoner det også – og det er mange av dem.
Hva med kinesiske robotstøvsugere? Garasjeportåpnere? Smartlys? Hva med all elektronikken vi kjøper gjennom Temu? Ja, mange av dem har dårlig sikkerhet, ser ut til å være konfigurert av en blind, alkoholisert person, og vi som jobber med cyber vet det. Men hvorfor skal den vanlige borgeren bry seg? Jeg tror de fleste bare ler av saken og går videre.
The Bybit Incident: When Research Meets Reality | Checkpoint
Technical Analysis of the Bybit Hot Wallet Exploit | Th13vn
North Korea Responsible for $1.5 Billion Bybit Hack | FBI
1,5 milliarder dollar?!?! Dette er helt latterlige summer, og hele kryptovaluta-økosystemet er bare latterlig. Som ungen sier: "Dette er kokosbananas".
Crypto Wallet Scam | SANS
Svindlere bruker en ganske niftig metode. De deler en kryptolommebok og nøkkelen for å få hjelp med å flytte pengene. Så når offeret forsøker å flytte pengene, der det må betales en avgift, så finner offeret ut at det krever to nøkler for å flytte midler ut av lommeboken.
35% Year-over-Year Decrease in Ransomware Payments, Less than Half of Recorded Incidents Resulted in Victim Payments | Chainalysis
Jeg velger å tolke det som de operasjoner for å forstyrre ransomware operatørene har lykkes og at cybercrime økosystemet er mer fragmentert enn tidligere.
The NSA's "Big Delete" | Popular Information
For hva kan gå galt om NSA sletter alt som har med "Privilege" å gjøre????
Notorious Malware, Spam Host “Prospero” Moves to Kaspersky Lab - Krebsonsecurity
Kaspersky har blitt utestengt fra flere markeder i Vesten. Jeg vet ikke om dette er et resultat av synkende inntekter eller om deres lokalisering i Russland medfører at de må gjøre noen “vennetjenester”, men det ser unektelig dårlig ut når cyberkriminelle aktører (la oss kalle Prospero det) tilsynelatende benytter seg av deres tjenester. Det skal sies at Kaspersky har benektet disse anklagene, og de mener at det kun er deres DDoS-beskyttelse av russiske ISP-er som gjør at det ser ut som om trafikken går gjennom Kaspersky.
CVSS is dead to us | Daniel Stenberg
CVSS er metoden vi kvantifiserer alvorligheten på en sårbarhet, CVSS 8? ja, da kan de vente over helgen. CVSS 9.8? Denne må vi ta før vi tar helg. CVSS 10? Ringer hjem og gir beskjed at jeg ikke rekker middag.
Men er det egentlig en så god indikator som vi skal ha det til? Curl-teamet har noen tanker om CVSS.
Thousands rescued from scam compounds in Myanmar now stuck at Thai border | The Record
7000 ble reddet fra disse slaveleirene i Myanmar, men de er nå i holdingsentre ved grensen. Det er nesten utenkelig å tenke at nesten 100 000 personer blir holdt som slaver.
Tech Note - Malicious browser extensions impacting at least 3.2 million users | Gitlab
GitLab identifiserte 16 ondsinnede Chrome-utvidelser, som til sammen ble brukt av 3,2 millioner brukere. Overtakelse eller kompromittering har blitt en vanlig metode for å forsøke å kompromittere sluttbrukere. Jeg tror nettlesere bør innføre strengere krav til utvidelser, men jeg er litt usikker på hva kravene burde være
Everyone knows your location: tracking myself down through in-app ads | tim.sh
Tim tar oss med sin reise for å finne ut hvem som har tilgang til hans lokasjon gjennom applikasjoner på sin mobiltelefon.
The Untold Story of a Crypto Crimefighter’s Descent Into Nigerian Prison | Wired
Gambaryan (kjent fra boken Dark Wire) forteller sin historie om kidnappingen hans i Nigeria. Artikkelen er skrevet av Andy Greenberg, så du vet at den er bra. *paywall
Anbefalt nyhetsbrev
Ingen denne måneden
Anbefalt bok
Your face belong to us - Kashmir Hill
Denne gikk under radaren for meg da den først kom ut i 2023, men er absolutt verdt å lese. Den ser på hvordan Clearview AI klarte å bli det ledende selskapet innen ansiktsgjenkjenning. På veien var de innom Facebook-«virus», høyreekstremister og kjendisinvestorer. Og ikke minst er Peter Thiel involvert.
Lenke til ARK bokhandel
Anbefalt podcast
Ingen denne måneden
Anbefalt off-topic lesing
This Therapist Is Not Who She Seems to Be | Allure
Hvorfor ville noen lage en falsk personlighet for så å stille opp som ekspert i nyhetssaker?
Verktøy
Argus - A Python-based toolkit for Information Gathering and Reconnaissance
Argus is an all-in-one, Python-powered toolkit designed to streamline the process of information gathering and reconnaissance. With a user-friendly interface and a suite of powerful modules, Argus empowers you to explore networks, web applications, and security configurations efficiently and effectively.