Perspektivet - Uke 2 - 2026
Godt nytt år?
På den korte tiden 2026 har vært her, har verden ikke blitt mer trygg eller stabil. Både kuppet, kan vi kalle det kupp når USA ikke hadde noen plan annet enn "betal eller forsvinn"?, i Venezuela og Danmark som befinner seg i en virkelig vanskelig situasjon når deres nærmeste allierte plutselig vil ha halve kongeriket. Og vi har fire, 4, år igjen av dette.
Jeg liker å sette nyttårsforsetter, det gjør at jeg føler at jeg har blitt et bedre menneske, men 90% av tiden blir det med det. Men i år er det annerledes, jeg mener det. Jeg har noen forsetter som jeg har satt for 2026:
- Jeg skal bruke Linux på desktopen min hjemme, hele året.
- Jeg skal holde meg til Obsidian for notater og heller jobbe med å bli bedre på den enn å hele tiden prøve nye ting for å bli "mer effektiv"
- REDACTED
Cybersikkerhet
"Yo what?" LimeWire re-emerges in online rush to share pulled "60 Minutes" segment - Ars Technica
LimeWire is back! Hvem skulle trodd at LimeWire ville komme tilbake etter så mange år? Den originale tjenesten ble stengt ned i oktober 2010 etter en langvarig rettssak med plateselskaper. Nå dukker navnet opp igjen når folk desperat søker etter måter å dele innhold som blir fjernet fra de store plattformene. Det er forståelig i en tid der teknologigigantene må stå på god fot med den amerikanske regjeringen, og strømmetjenestene fyller sine tjenester med AI-musikk. Nostalgien for en tid da du faktisk eide innholdet du lastet ned, selv om det var ulovlig, er tydeligvis sterk nok til å gjenopplive et merkenavn fra 2000-tallet.
Ni8mare - Unauthenticated Remote Code Execution in n8n (CVE-2026-21858) - Cyera
En av tingene jeg lenge har sagt til meg selv er at jeg skal sette opp n8n, men jeg har aldri gjennomført det. Heldigvis. Sårbarheten tillot uautentisert fjernkjøring av kode, noe som betyr at hvem som helst kunne ta kontroll over serveren uten innlogging. Ellers er det ikke utenkelig at jeg hadde blitt rammet. Uansett en fin start på året.
CrowdStrike to buy identity startup SGNL for nearly $740M - CyberScoop
CrowdStrike kjøper opp identitetsstartup-en SGNL for nesten 740 millioner dollar. SGNL jobber med Identity and Access Management (IAM), og oppkjøpet er enda et bevis på at identitet har blitt den viktigste byggesteinen i cybersikkerhet. Dette er også en del av den pågående konsolideringstrenden der etablerte cybersikkerhetsselskaper skaffer seg spesialisert kompetanse gjennom oppkjøp.
Alleged cyber scam kingpin arrested, extradited to China - therecord.media
Kina er ikke spesielt tilgivende overfor kriminelle som har drevet slaveleirer i Kambodsja og Myanmar. Hvis Zhi blir funnet skyldig, og jeg tror vi trygt kan si at det kommer til å skje, risikerer han dødstraff. Spørsmålet er: vil dette virkelig bremse "industrien", eller har den allerede vokst seg så stor at det ikke finnes noen vei tilbake?
Building Threat Models with MCP and AI Agents - Detection at Scale
Model Context Protocol (MCP) åpner for at AI-agenter kan lage trusselmodeller ved å synthetisere data fra fem kritiske lag: identiteter og ressurser, trusselintelligens, logger og deteksjonsdekning, varslings- og sakshistorikk, og organisasjonskontekst. Jack Naglieri gir en praktisk guide til hvordan man bruker Claude Code med MCP-servere for å generere strukturerte trusselmodeller som mapper angrepsveier til MITRE ATT&CK, identifiserer deteksjonsgap, og prioriterer hvor sikkerhetsteamet bør fokusere.
The Kimwolf Botnet is Stalking Your Local Network - Krebs on security
Kimwolf representerer en evolusjon i botnett-taktikker. I stedet for å kun jakte på internetteksponerte enheter, bruker Kimwolf kompromitterte rutere til å skanne og angripe andre enheter på samme lokale nettverk. Dette er spesielt farlig fordi mange enheter opererer under antagelsen om at det lokale nettverket er trygt, og har derfor svakere sikkerhet mot angrep innenfra. Krebs dokumenterer hvordan dette botnettet sprer seg og hva man kan gjøre for å beskytte seg.
OpenAI says prompt injection may never be ‘solved’ for browser agents like Atlas - CyberScoop
Dette er både forståelig, med tanke på hvordan dagens LLM fungerer, og dypt bekymringsfullt når alle teknologigiganter nå satser tungt på AI-nettlesere. Prompt injection er en fundamental sårbarhet i hvordan språkmodeller tolker og følger instruksjoner, og hvis dette aldri kan løses fullstendig, betyr det at AI-nettlesere alltid vil være potensielt manipulerbare av ondsinnede nettsider. Det reiser spørsmålet om vi virkelig er klare for å overlate nettleserkontrollen til AI-agenter.
Happy 16th Birthday, KrebsOnSecurity.com! - Krebs on security
16 år er lenge. Brian Krebs var en av pionerene, mannen som dedikerte seg til grundig og uavhengig rapportering om cybersikkerhet og banet vei for andre journalister som 404 Media. Hans arbeid med å avsløre cyberkriminelle og deres metoder har satt standarden for moderne cybersikkerhetsjournalistikk.
AI
8 plots that explain the state of open models - Interconnects
Tilstanden for open source AI-modeller er fascinerende og urovekkende på samme tid. Kinesiske modeller, spesielt Qwen, dominerer totalt i nedlastinger og finetuning, mens vestlige alternativer sliter med å finne fotfeste. Nathan Lambert viser gjennom åtte grafer at selv om GPT-OSS og andre nye aktører kan konkurrere på ytelse, vil det ta år å bygge ned Qwens forsprang i adopsjon. Det mest overraskende: Llama er fortsatt den mest nedlastede vestlige modellen, til tross for at Meta har forlatt den.
Bredere perspektiv
How Markdown took over the world - anildash.com
Jeg har vært fan av Markdown (md) i årevis og har skrevet mine notater i det formatet lenge (Joplin, Standard Notes, Bear og nå Obsidian). Men etter at det ble standardformat for AI-tjenester, er det nå virkelig overalt. Markdown har gått fra å være et nisjeformat til å bli det universelle språket for strukturert tekst.
The Paradox Of Failed Resolutions - substack.com
Vi er bare to uker inn i 2026, og statistisk sett har mange allerede gitt opp nyårsføresettene sine. Men kanskje det ikke er føresettene som er problemet, men hele konseptet med at vi skal "fikse oss selv" 1. januar? Jillian Hess utforsker paradokset: jo mer vi fokuserer på at vi mislykkes med føresettene, jo vanskeligere blir det å faktisk endre atferd.
