Sign in Subscribe

Perspektivet - Uke 31 & Uke 32

Vi er tilbake i hverdagen, og det har skjedd mye siden sist, så det er like greit å komme i gang.
Jeg har også jobbet videre med automatiseringen av nyhetsbrevet, og jeg håper å fortsette å gi ut en utgave annenhver uke.

Cybersikkerhet

Palo Alto Networks to acquire CyberArk for $25 billion - CyberScoop

Dette er så langt det største oppkjøpet innen cybersikkerhet i 2025, og det markerer for alvor Palo Alto Networks (PA) som en aktør i identitetsmarkedet. CEO Nikesh Arora forklarte til CNBC at selskapet mener identitetsmarkedet har nådd et vendepunkt, og uttalte at «de er posisjonert til å forstyrre dette markedet og løse det kommende problemet med agentisk AI». Og dersom AI-agenter skal utføre mer av arbeidet, blir IAM enda viktigere.
Men markedet var ikke overbevist. Palo Alto-aksjen har falt 16 % siden nyhetene lekket, men har nå nesten returnert til prisen før kunngjøringen. 25 milliarder dollar er svimlende mye, selv for et selskap som har gjort det så bra.
Jeg lurer på om Palo Alto overvurderer hvor mye kundene faktisk ønsker en «one-stop-shop» for cybersikkerhet. Noen ganger er det bedre å ha best-i-klassen-verktøy fra ulike leverandører enn å være låst til én gigant som skal gjøre alt.

North Korea sent me abroad to be a secret IT worker. My wages funded the regime - BBC News Afrique

BBC har intervjuet en avhopper fra DPRK som var en del av IT-arbeidersvindelen DPRK nå er så kjent for. Intervjuet gir et innblikk i hvordan svindelen foregår, hvordan de velger ut mål, og ikke minst hvorfor de gjør det. Som alltid i slike saker, lurer jeg på om dette også har skjedd i Norge, eller eventuelt hvor mange søknader til norske IT-jobber som kommer fra DPRK-arbeidere.

CrowdStrike investigated 320 North Korean IT worker cases in the past year - CyberScoop

CrowdStrike rapporterer at de i snitt etterforsket. én sak daglig der IT-arbeidere fra Nord-Korea (DPRK) var involvert. Dette tyder på at regimet i Pyongyang har funnet en ny og lønnsom måte å skaffe inntekter på.

SonicWall firewalls hit by active mass exploitation of suspected zero-day - CyberScoop

Jeg var i tvil om jeg skulle ta med denne saken. Slike angrep har blitt så vanlige at det etter hvert føles ensformig å skrive om enda en VPN-boks som har blitt kompromittert. Men her er vi, og nok en VPN-boks har blitt kompromittert.

Google starts rolling out ML-powered age estimation in the US - 9to5Google

Hva kan gå galt her? Jeg bare sier.

Hackers leak purported Aeroflot data as Russia denies breach - therecord.media

Informasjon kan være svært nyttig for vestlig og ukrainsk etterretning. Å kunne se reisehistorikk kan være svært verdifullt. Jeg tror også det finnes mange i Vesten som samarbeider med Russland, og som ikke ønsker at deres reisemønstre blir offentliggjort.

Microsoft: Kremlin monitors foreign embassies in Moscow through cyber-espionage at ISP level - therecord.media

Russland har vært effektive i bruken av sine kapabiliteter i offensive cyberoperasjoner. Og ikke minst flink til å utnytte det private næringsliv. Dette er enda en eksempel på hvordan Russland er kreative i sine cyber operasjoner.

Nearly 100,000 ChatGPT Conversations Were Searchable on Google - 404 Media

> I scraped every public LLM chat so you didn't have to - julian-b.xyz

AI-assistenter (ChatGPT, Mistral, Copilot, Claude og andre) gjorde det mulig å dele samtalelenker med andre. Disse lenkene var offentlig tilgjengelige, og skulle ikke du tro at de ble indeksert av Google? Siden brukere aldri tenker over det de deler, ble mye informasjon som kanskje ikke skulle ha vært offentlig, gjort tilgjengelig for veldig mange. Julian har gått gjennom archive.org og funnet mange av disse lenkene.

Who Got Arrested in the Raid on the XSS Crime Forum? - Krebs on security

Som vanlig skriver Brian Krebs en detaljert beskrivelse om hvordan han avdekker identiteten til cyberkriminelle. Denne gang skriver han om en av bakmennene til XSS forums som nylig ble arrestert i Ukraina.

FE’s »kronjuvel« er kompromitteret: Må lukke ned for værn mod cybertrusler - Version2

Saken om det kompromitterte sensornettverket vekker stor interesse, særlig hvis det viser seg at påstandene stemmer. Hva som faktisk har skjedd, får vi sannsynligvis aldri vite med sikkerhet – og om noe lignende kunne skjedd med det norske sensornettverket, forblir et åpent spørsmål.

AI

– AI har jo ingenting med intelligens å gjøre - DN.no

Hvordan bruker vi AI i Norge? DN har snakket med et knippe mennesker for å finne ut hvordan de bruker AI-verktøy. Jeg skulle gjerne sett flere slike saker, hvordan brukes dagens AI løsninger av den jevne brukeren?

Introducing Stargate Norway | OpenAI - openai.com

Uavhengig av om du har stor tro på dagens kun. tige intelligens-teknologi (LLM) eller om du fortsatt er skeptisk, er det ingen tvil om at OpenAIs etablering av et senter i Norge er en milepæl. Dette er en sjelden mulighet – både for privat næringsliv og offentlig sektor – til å ligge i front i utviklingen av AI. Nå gjelder det å gripe sjansen og utnytte mulighetene som åpner seg.

Anthropic Revokes OpenAI's Access to Claude - archive.ph

Claude Code har fått stor utbredelse – faktisk så stor at selv OpenAI har valgt å bruke den, fremfor sine egne løsninger. Det er derfor ikke overraskende at Anthropic nå vurderer å begrense tilgangen, ettersom OpenAI skal ha brukt Claude Code i utviklingen av egne produkter.

GPT-5 is alive - Platformer

To år etter lanseringen av GPT-4 er neste generasjon AI endelig her. De nye modellene fra OpenAI leverer forbedringer på nesten alle områder – men det som virkelig vekker oppsikt, er den nye og langt mer konkurransedyktige API-prisen. Til sammenligning er konkurrenten Claude fortsatt sterkest på koding, men kommer med en prislapp som er hele 15 ganger høyere enn OpenAIs nye modeller.

Perplexity is using stealth, undeclared crawlers to evade website no-crawl directives - The Cloudflare Blog

Jeg må innrømme at jeg er en flittig bruker av Perplexity, spesielt etter at jeg skaffet meg et abonnement (jeg fikk det til en svært rabattert pris). Samtidig er det betenkelig hvordan de opererer, og selv om Cloudflares løsning kanskje ikke blir den endelige løsningen (den er svært, svært dyr i stor skala), forventer jeg at Perplexity endrer måten de opererer på.

Verktøy

MacArtifact.

Jeg brukte Replit og Claude Code for å utvikle et nettsted (vibe code). Planen er å samle forensics-artifakter for iOS og macOS. Alle kan bidra.

Send a GDPR objection email to Meta - wwwdot.org

Hjelper deg med teksten som du trenger for å sende Meta en GDPR innsigelse mot direkt markedsføring.

Introducing Proton Authenticator – secure 2FA, your way - Proton

På hælen av deres AI-assistent så lanserer Proton en MFA applikasjon som åpent kildekode, støtter kryptert synkronisering og funkegerer på alle enheter.

Bredere perspektiv

Bored - The Bowling Broke Substack

«Det er kjeeeedelig», hører jeg ofte fra ungen hjemme, som oftest i forbindelse med noe hun må gjøre, men ikke liker. Vi gjør vårt beste for at hun ikke skal kjede seg: «Kan vi spille et spill?» «Ja, selvfølgelig.» Eller så erter jeg henne til hun ler, eller vi finner på noe fjas.
Men er det egentlig så farlig å kjede seg? Burde vi kanskje kjede oss mer? Burde jeg ikke gi opp å se på Avatar 2 eller Joker 2, selv om jeg synes filmene er dårlige? Eller burde jeg bare skru av og se på veggen?
Artikkelen tar for seg «boredom» og hvorfor det kan være en bra ting.

Snu dere bort. Tenk på noe annet.
Tenk på alt dere kan kjøpe.
Tenk på bilen din.
Alt det som står i annonsene.
Lekre saker.
- Rolf Jacobsen

Subscribe to Perspektivet

Sign up now to get access to the library of members-only issues.
Jamie Larson
Subscribe