Sign in Subscribe

Perspektivet - Uke 35 - 2025

Denne uken har jeg vært på Sikkerhetsfestivalen i Lillehammer. Dette er min fjerde festival og tredje gang jeg har deltatt som foredragsholder. I år holdt jeg et litt humoristisk foredrag der jeg tok utgangspunkt i faktiske hendelser min arbeidsgiver har jobbet med i EMEA-regionen. Det var godt oppmøte, og jeg fikk mange positive tilbakemeldinger.

Som alltid var vi heldige med været, og jeg møtte utrolig mange interessante mennesker fra hele bransjen. Det som slår meg hver gang, er at selv om vi er konkurrenter – og kanskje ikke alltid like begeistret for hverandre – er vi likevel hyggelige og imøtekommende på festivalen. Vi jobber alle mot samme mål: et tryggere samfunn, selv om vi tar ulike veier og transportmidler dit.

Har du ikke deltatt før, anbefaler jeg det på det sterkeste. Vær tidlig ute – selv med 1 500 plasser blir det raskt utsolgt.

Cybersikkerhet

America Wants to Hack the Planet - Lawfare

Litt mer kontekst til den foreslåtte Privateer-loven. Den blir nok ikke vedtatt, men viser en økende etterspørsel etter verktøy (les: lovgivning) for mer aggressive tiltak mot cyberkriminelle. Presset drives særlig frem av svindelleirene i Asia, som nylig også har begynt å utpresse barn for penger.

Google previews cyber ‘disruption unit’ as U.S. government, industry weigh going heavier on offense - CyberScoop

Google hiver seg på kapringstrenden. Og selv om det høres fornuftig ut at Google skal være offensive mot f.eks. phishing-kampanjer e.l., så tror jeg vi står i fare for å åpne Pandoras eske og det vil være vanskelig å lukke den igjen.

Microsoft details Storm-0501’s focus on ransomware in the cloud - CyberScoop

Det var ikke uventet at cyberkriminelle ville pivotere til skyen, med tanke på hvor mange organisasjoner som migrerer dit. Dette grepet vil flere trusselaktører ta etter hvert som on-prem-miljøene blir færre.

Hundreds of Swedish municipalities impacted by suspected ransomware attack on IT supplier - therecord.media

Dette svir for mange. Ikke bare har de mistet kundedata, men det påvirker også svært mange i offentlig sektor. Jeg tror det vil være en god del søksmål i etterkant av denne hendelsen (ref. Nordlo-saken).

The Era of AI-Generated Ransomware Has Arrived - WIRED

Og så var vi her da – det øyeblikket noen tenkte: Hva om jeg vibekoder en skadevare? Kan jeg tjene enda mer på kriminalitet hvis jeg kutter ut utviklerne?

Citrix NetScaler customers hit by third actively exploited zero-day vulnerability since June - CyberScoop

Jeg har brukt to uker på å fortelle folk at de må sørge for rutiner for patching av eksponerte teknologier. De kan ikke lenger vente på at noen skal komme tilbake fra ferie eller vente til over helgen. Forrige uke var det Cisco, denne uken er det Citrix som blir utnyttet, og neste uke vil det være noe annet.

CISA warns of Apple zero-day used in targeted cyberattacks - therecord.media

CISA advarer nå om en Apple-zero-day som aktiveres via bilder — ingen klikk nødvendig. Sårbarheten utnyttes allerede i sofistikerte angrep.

Her hacker han opp pakkeboksen - Kode24.no

Jeg liker at Kode24 tar opp cybersikkerhet – på tross av en helt uleselig nettside. At motiverte angripere kunne åpne pakkebokser var ingen overraskelse, men det er bra å se at de tar problemet på alvor.

Attorneys General To AI Chatbot Companies: You Will ‘Answer For It’ If You Harm Children - 404 Media

En oppfølgning av den horrible saken fra forrige uke, det ser ut til at noen har tatt på alvor at Facebook ikke bryr seg om barn.

AI

Two in-house - Microsoft AI

Microsoft slipper nå nye egne modeller og ser ut til å forsøke å bryte avhengigheten til OpenAI. Jeg er spent på hvordan disse modellene vil fungere. Microsoft har tidligere publisert Phi-modellene, som har dannet noe av grunnlaget for Copilot, men de har ikke fått samme gjennomslag – jeg hører sjelden om dem, i motsetning til for eksempel Llama fra Meta.

Global Crossing Is Reborn… - Praetorian Capital - Praetorian Capital is a hedge fund managed by Harris “Kuppy” Kupperman

Jeg fant denne posten interessant siden den kommer fra en tradisjonell investor (les: old-school). Det er likevel tydelig at dagens versjon av AI-industrien ikke er bærekraftig i det lange løp, og tunge investeringer i teknologi og datasentre som raskt kan bli utdaterte, virker ikke som en god strategi.

Decoding Zuck’s Superintelligence Memo - On my Om

Enda en interessant sak: Zuck er kjent for sine memoer, og de blir ofte rettledende for selskapet i årene som kommer. Det siste handlet om AI, og Om Malik (grunnlegger av GigaOm), som har fulgt Zuck i en årrekke, gir oss sin analyse av det.

Canaries In The Coal Mine? Six Facts About The Recent Employment Effects Of Artificial Intelligence - Stanford Digital Economy Lab

En lang sak, men studien viser hvordan arbeidsledigheten har vokst på grunn av AI. Den rammer særlig unge under 25 år (det vi gjerne kaller juniorer). Jeg tror denne trenden snart vil komme til Norge, der arbeidsgivere lar være å ta inn like mange nyutdannede fordi mye av arbeidet de vanligvis settes til – som research og analyse – i økende grad blir utført av AI.

Bredere perspektiv

The Day Return Became Enter - aresluna.org

Å trykke «Enter» eller «Return» er vanlig i dagens IT-miljøer. Men hvordan ble det slik? Og hva betyr de egentlig?

The Unlikely Revival Of Nuclear Batteries - IEEE Spectrum

Fascinerende at teknologien fra 50-tallet, som jeg ikke visste eksisterte, nå får en renessanse. Moderne varianter kan potensielt vare i flere tiår og åpne for mange bruksområder, men sikker destruksjon av radioaktivt materiale blir en nøkkelfaktor.

Subscribe to Perspektivet

Sign up now to get access to the library of members-only issues.
Jamie Larson
Subscribe