Perspektivet - Uke 4 - 2026

Nelson Cheuque

Nelson Cheuque

3 min read

Det har vært en sprø uke, og det er 3 år igjen av dette, men det føles som ti år minst.

Jeg leser for tiden boken til Jens Stoltenberg, "På min vakt", og det er så mye som går igjen, og mye i boken som gir kontekst til det som skjer nå.
TL;DR: Han har alltid vært sånn, men før var det i det minste voksne til stede. Dagens administrasjon er hva som skjer når de kompetente menneskene slutter.

Jeg nevner også at jeg har startet BSides Bergen, en sikkerhetskonferanse. Jeg var med å starte samme konferanse i Oslo, men følte at det var på tide å gi Bergen, hjembyen min, some love.
Om dere har et foredrag dere ønsker å presentere, eller kanskje tenker "dette er noe vi kan sponse", så ta en titt på nettsiden vår eller send meg en melding.

https://bsidesbergen.no

Cybersikkerhet

Vi har snakket lenge om AI og hvordan den kan øke kapabilitetene til trusselaktørene. Check Point (CP) har publisert et innlegg der de har analysert en skadevare der de fikk tak i kildekoden. Den inneholdt et AI-verktøys konfigurasjonsfiler og dokumentasjon, inkludert TRAE IDE-artefakter (en kinesisk AI-assistert IDE) som viser hele utviklingsprosessen. De kunne dermed analysere workflowen til trusselaktøren og dokumentere hvordan VoidLink gikk fra konsept til fungerende skadevare på under en uke. Vel verdt å lese.

Cyberattack Targeting Poland's Energy Grid Used a Wiper | Kim Zetter

Polen peker fingeren mot Russland (Sandworm), og det er naturlig. Russland har interesse av å skape kaos hos de allierte. Kim Zetter har skrevet om saken, hennes nyhetsbrev anbefales.

Nordkoreanske IT-ekspertar lurer norske bedrifter | NRK

Denne type svindel har vært utbredt i USA og til dels EU. Nå har vi fått bekreftet at den er kommet til Norge. PST sier de har flere saker på dette, og det var ikke uventet, det nordkoreanske regimet gjør det meste for å tjene penger. Men for norske organisasjoner betyr det at de må ha gode rutiner på leverandøroppfølging og for ansettelser (spesielt om det er 100% hjemmekontor).

Defender Timeline Downloader: Extending Data Retention for Incident Response | Binary Analysis

Denne havnet nesten under verktøy, men bloggen er veldig detaljrik og utrolig bra lesing. Matthieu Gras gir en grundig gjennomgang av hvordan man kan omgå Microsofts 30-dagers API-grense og hente ut hele 180 dager med timeline-data fra Defender.
Verktøyet er tilgjengelig på Github.

Analysis of 6 Billion Passwords Shows Stagnant User Behavior | SecurityWeek

Vi har snakket om passord siden jeg begynte i IT for over 20 år siden. Men gang på gang ser vi samme mønster, uansett hvor mange kurs ansatte blir tvunget på. Gode passord er en kamp vi ikke kan vinne, tror jeg, men passordløs kan være det.

AI

Qwen3-TTS Family is Now Open Sourced: Voice Design, Clone, and Generation! | Qwen

Har ikke fått tid til å teste denne enda, men noen av eksemplene jeg har sett har vært veldig overbevisende. Noe som før bare var tilgjengelig gjennom ElevenLabs, er nå tilgjengelig for alle. Se opp for nye stemme-deepfakes.

Interpreting Claude's Constitution | Lawfare

Jeg har sett en del innlegg på LinkedIn som sier at dette ikke er guardrails og at dette ikke er en måte å sikre LLM/AI på. Jeg tror de har misforstått poenget med dokumentet, som tidligere ble referert til som «soul-document», og som er ment å gi Claude en indre veiledning og et kompass. Så f.eks. hvis du klarer å overbevise Claude om at du har rett i at alle bør ha tilgang til kjemiske våpen, så vil Claude uansett ikke dele informasjon som bryter med dokumentet. Om dette viser seg å fungere, kan det kanskje sette en stopper for eller bremse opp prompt-injeksjon.

Statsråden krever at Google tar grep etter sex-påstander | Kode24

Det er noe skuffende at hun som er ansvarlig for digitalisering ikke forstår teknologien. Du kan ikke gå ut i media og snakke om AI, uten å ha en grunnleggende forståelse for teknologien. Hallusinasjoner vil oppstå med dagens systemer, vi kan prøve å begrense det, men det er vanskelig å stoppe det.

Verktøy

The PDF Toolkit built for privacy | BentoPDF

Ikke tatt med et verktøy på lenge, men her tror jeg mange organisasjoner har noe å utforske. Adobe-lisenser er dyre, og det er verdt å se på om BentoPDF kan være noe for din organisasjon.

Bredere perspektiv

En gammel klassiker

Min secret pleasure, North Korean reacts

Read more