Perspektivet - Mai 2025 - 17 mai edition
Det skjer mye for tiden, derfor bestemte jeg meg for å dele nyhetsbrevet i to deler.
Jeg tar meg også anledningen til å nevne at jeg skal delta på et frokostseminar hos min arbeidsgiver. Det er en panelsamtale med forfatteren Johan Høst, der jeg hadde gleden av å komme med noen innspill til hans siste bok.
2x18 Frokostseminar: PwCs Cyber Threats - A Year In Retrospect
Samtidig vil jeg ønske alle lesere en flott 17. mai! Jeg ser frem til å i tog der vi bor sammen med datteren min.
Jakten på Darcula - NRK
Exposing Darcula: a rare look behind the scenes of a global Phishing-as-a-Service operation
En utrolig spennende sak fra NRK og Mnemonic. De har vært langt nede i kaninhullet for å finne ut hvem det er som sender phishing-SMS til norske forbrukere.
xAI Dev Leaks API Key for Private SpaceX, Tesla LLMs - KrebsOnSecurity
API-nøkler i en repo, ikke så veldig uvanlig. Men når nøkkelen gir tilgang til både offentlige og utviklings-LLM, kan ting fort gå veldig galt. I tillegg var det slik at to måneder etter at både utvikleren og xAI ble varslet, var nøkkelen fortsatt gyldig.
Jury orders NSO Group to pay $168 million to WhatsApp for facilitating Pegasus hacks of its users - The Record
NSO Group, som frustrerte dommeren i rettsaken da de ikke evnet å bevise sine påstander om at de kjempet mot kriminalitet og terrorisme, har nå blitt dømt til å betale straffeerstatning, samt betale WhatsApp for tiden deres ingeniører brukte på å forsvare seg mot NSO.
Top Tier Target | What It Takes to Defend a Cybersecurity Company from Today’s Adversaries - SentinelOne
Fin sak fra SentinelOne om hvordan de jobber med å beskytte seg selv, og hvilke typer trusselaktører de står overfor. For selv om de jobber med å beskytte organisasjoner, er de også selv et mål.
‘The Worst Internet-Research Ethics Violation I Have Ever Seen’ - The Atlantic
Universitetet i Zurich gjennomførte et eksperiment der de benyttet AI til å forsøke å endre meningene til Reddit-brukere på forumet "changemyview". Men forskerne hadde ikke avklart dette med verken moderatorene av "changemyview" eller Reddit. Forståelig nok ble det en del rabalder.
TM SGN. , the obscure unofficial Signal app Mike Waltz uses to text with Trump officials - Micah Lee
The Signal Clone the Trump Admin Uses Was Hacked - 404media
Ny sak fra administrasjonen som fortsetter å gi oss nyhetssaker for våre nyhetsbrev. Fordi Mike 'Houthi' Waltz ikke bare delte hemmeligheter på Signal, han gjorde det gjennom en applikasjon som var sideloadet og som hadde dårlig sikkerhet. Ikke lenge etter at applikasjonen ble kjent, klarte ukjente trusselaktører å bryte seg inn hos selskapet, som skrudde av applikasjonen i etterkant.
Det skal nevnes at applikasjonen ble anskaffet under Biden-administrasjonen.
Alleged ‘Scattered Spider’ Member Extradited to U.S. - KrebsOnSecurity
En skotsk mann som er et antatt medlem av trusselaktørgruppen 'Scattered Spider', har blitt utlevert fra Spania til USA. Han hadde tidligere rømt til Spania da en rivaliserende trusselaktør hadde truet både ham og moren hans med fysisk vold. Nå er det avklart at han må møte i retten i USA for å ha deltatt i angrepene mot bl.a. FBI.
Anbefalt off-topic lesing
Possibly a serious possibility - Understanding the unseen
Muligens, kanskje, nesten helt sikkert på at dette er en sak om muligheter.
Thoughts on Sinofuturism - Noah Smith
Litt annerledes sak om Kina: Den ser på 'Sinofuturism', altså hvordan Kina viser vei inn i fremtiden, og hvordan dette henger sammen med byggeboomen.
I løpet av sekunder skal de kunne håndtere en tunnelbrann - Teknisk Ukeblad
Interessant sak om hvordan en Veitrafikksentral opererer og hva som kreves for å jobbe der.
The Skype of it all - net.wars
Enden på Skype er her, tjenesten som gjorde det mulig for alle å ringe langdistanse, i en tid der det var faktisk vanskelig, legges ned for godt. Takk til Skype for alle samtalene og for samtalene som aldri gikk gjennom.
Anbefalt podcast
The Dave and Busters Anomaly - Search Engine
Search Engine undersøker hvorfor meldinger i iMessage som inneholder navnet på restauranten Dave & Buster's ikke blir sendt.