Perspektivet - Uke 41 - 2025

Nelson Cheuque

Nelson Cheuque

6 min read
Perspektivet - Uke 41 - 2025

− Tek Norge forsvarer plattformmakten, ikke barnas frihet - Digi.no

Det er ikke ofte jeg er enig med debattanter hos Digi. Ofte finnes det økonomiske motiver bak innlegget, selv om de mener vel.

Men jeg er enig i at tankegangen bak IKT-Norge (nå TekNorge) ikke henger sammen. Vi gir ikke opp fartsgrenser fordi folk uansett vil kjøre for fort. Vi setter dem for å ha en preventiv effekt, og Statens vegvesen kan slå fast at fartsgrenser faktisk fungerer.

Det samme gjelder aldersgrenser i sosiale medier. Når vi vet at sosiale medier (det vil si algoritmestyrte plattformer som TikTok, Meta og Snapchat) er ødeleggende for barns mentale helse, og teknologiselskapene vet det også, er lobbyistenes svar å la være å prøve. I stedet kaster de sårbare mennesker foran seg i et forsøk på å oppnå legitimitet.

Er det utfordringer med å håndheve aldersgrenser? Absolutt. Det innebærer ofte en form for identifisering og påfølgende opplasting av sensitive dokumenter som legitimasjon. Det har allerede vært flere lekkasjer. Samtidig har selskapene gjort sitt beste for å ikke håndheve aldersgrenser eller forsøke å minimere skaden de påfører barn. Det betyr at vi må gjøre noe for å sørge for at barn ikke bruker plattformer som er laget for å gjøre dem avhengige.

Cybersikkerhet

All SonicWall Cloud Backup Users Had Firewall Configurations Stolen - SecurityWeek

SonicWall sier at det ikke var ransomware og at det gjelder mindre enn 5% av kundene deres. Merkelig nok burde ikke kundene til SonicWall føle seg bedre av dette. For selv om credentials var kryptert, betyr det fortsatt at mye informasjon er på avveie. Og når SonicWall oppgir prosent og ikke absolutte tall, er det egentlige tallet sannsynligvis ganske høyt, men en presseperson vil få det til å høres lavere ut.

ZDI Drops 13 Unpatched Ivanti Endpoint Manager Vulnerabilities - SecurityWeek

Ivanti igjen. ZDI har offentliggjort 13 sårbarhet i Ivanti Endpoint Manager som fortsatt ikke er utbedret, til tross for at de ble rapportert mellom juni og november 2024.
Ivanti ba først om utsettelse til mars 2026 for alle 12 RCE-sårbarhetene, etter først å ha lovet oppdateringer i september. Det er altså snakk om over et års ventetid for kritiske sårbarheter. ZDI mener dette var uakseptabelt og valgte derfor å offentliggjøre sårbarhetene.

Linux Stealth Rootkit Hunting Presentation - Sandfly Security - Agentless Linux Security and EDR

Jeg hadde gleden av å høre denne presentasjonen på Cold Incident Response i Oslo. Craig Rowland, CEO hos Sandfly Security, viste teknikker for å jakte på Linux stealth rootkits ved hjelp av kommandolinjeverktøy.

APT Meets GPT: Targeted Operations with Untamed LLMs - Volexity

Under en etterforskning oppdaget Volexity at en kinesisk trusselaktør benyttet språkmodeller (LLM) for å bistå i sine målrettede kampanjer. Konklusjonen baserer de på trusselaktørens høye operasjonstempo og usammenhengende detaljer i e-postene. Det har lenge vært snakk om at AI ville bli en differensiator i cyberoperasjoner, og at også trusselaktørene ville ta teknologien i bruk.

Well, Well, Well. It’s Another Day. (Oracle E-Business Suite Pre-Auth RCE Chain - CVE-2025-61882) - watchTowr Labs - Blog

Jeg blir alltid litt anspent når jeg leser watchTowr Labs, og tittelen inneholder en kjent leverandør. Du må nesten gi en slow clap til trusselaktøren som kom opp med dette. Det er en finurlig kjede av sårbarheter som ender i preautentisert fjernkjøring av kode (RCE). watchTowr Labs påpeker at den som først oppdaget disse sårbarhetene og koblet dem sammen, kjenner Oracle EBS utrolig godt. Hvis disse sårbarhetene eksisterer som en gruppe, er det høy sannsynlighet for at det finnes flere sårbarheter.

Microsoft and Steam Take Action as Unity Vulnerability Puts Games at Risk - SecurityWeek

Sårbarheter i spill er ikke noe man hører om hver dag, men Unity, en mye brukt spillmotor, hadde en sårbarhet (CVE-2025-59489) som kunne tillate lasting av vilkårlige biblioteker og kjøring av kode. Siden Unity er så utbredt, var en rekke spill sårbare. Microsoft og Steam har iverksatt tiltak og jobber med å identifisere hvilke spill som er berørt.

Beer Giant Asahi Says Data Stolen in Ransomware Attack - SecurityWeek

Hadde det vært Coors så hadde USA gått til krig.

Den japanske ølgiganten Asahi, som produserer Asahi Super Dry og eier kjente merker som Peroni, Pilsner Urquell og Grolsch, ble rammet av et ransomware-angrep som lammet produksjon og distribusjon i Japan. Angrepet tvang selskapet til å stenge ned produksjon ved de fleste av sine 30 fabrikker, noe som førte til tomme hyller på dagligvarebutikker rundt om i landet.

'You'll never need to work again': Criminals offer reporter money to hack BBC - BBC News Afrique

Hva trodde de det ville skje? Nyhetssaken landet jo i fanget på ham. Selvfølgelig ville han skrive om det!

En BBC-journalist, Joe Tidy, ble i juli kontaktet på Signal av en kriminell gruppe som kalte seg "Syndicate". De tilbød ham 15% av eventuelle løsepengebetalinger hvis han ga dem tilgang til sin jobb-PC. Gruppen ville stjele data eller installere ondsinnet programvare på BBC sine systemer og holde arbeidsgiveren hans for gisler mot løsepenger.
Etter å ha rådført seg med en redaktør, valgte journalisten å spille med for å se hvordan kriminelle inngår slike avtaler. Syndicate økte tilbudet til 25% av det endelige forhandlingsbeløpet, og antydet at de kunne kreve titalls millioner hvis de lyktes med å infiltrere BBC. "Du ville aldri trenge å jobbe igjen", sa de.

Da journalisten trakk ut tiden, ble Syndicate utålmodig og begynte med MFA-bombing, hvor de automatiserte innloggingsforsøk for å generere et stadig sprett av autentiseringsforespørsler på telefonen hans. Journalisten kontaktet BBCs informasjonssikkerhetsteam og ble som forholdsregel koblet helt fra BBC sine systemer.

Samtidig er dette også en del av den nye kriminelle gig-økonomien. Tidligere ble noen ungdommer arrestert mistenkt for spionasje i Nederland. De hadde blitt rekruttert over Telegram og fikk penger mot at de gjennomførte et oppdrag. Jeg hørte samme historie forrige uke i tilknytning til en svindelsak, der folk også ble rekruttert over Telegram for å gjennomføre små oppdrag mot betaling.

Cybersecurity M&A Roundup: 40 Deals Announced in September 2025 - SecurityWeek

Jeg har tidligere skrevet om den høye M&A-aktiviteten i cybersikkerhetsmarkedet. SecurityWeek har en god oppsummering av aktiviteten for september.

Introducing CodeMender: an AI agent for code security - Google DeepMind

Tanken på å automatisere sårbarhetshåndteringen er veldig spennende for meg, siden det er svært tidkrevende for alle. Dagens AI-verktøy er ikke perfekte – selv om verktøy som Claude Code har kommet langt – men jeg tror de kan hjelpe oss hvis vi bruker dem riktig. Å la AI håndtere repeterende oppgaver er slett ikke dumt. I løpet av de seks månedene de har utviklet CodeMender, har de allerede sendt inn 72 sikkerhetsfikser til open source-prosjekter, inkludert noen med opptil 4,5 millioner linjer kode.

AI

OpenAI’s platform play - Platformer

Casey Newton har en god gjennomgang av kunngjøringene fra OpenAIs DevDay. Det er ingen tvil om at OpenAI må tjene penger, og dette er et ledd i den strategien. Samtidig har Facebook prøvd noe lignende før og feilet. Det blir spennende å se hva slags tjenester som vokser frem, hvordan de blir brukt og hvordan OpenAI skal tjene penger på dem. Jeg håper bare vi ikke ser et nytt Cambridge Analytica i horisonten.

Vibe working: Introducing Agent Mode and Office Agent in Microsoft 365 Copilot - microsoft.com

"Vibecoding" er et begrep jeg kjenner meg godt igjen i; jeg har selv "kodet" en rekke mikrotjenester på denne måten. Jeg har lenge ment at vi er på vei inn i en tidsalder for mikrotjenester, der brukere kan be en AI om et skript for å løse en spesifikk oppgave. Denne kunngjøringen er et stort skritt i den retningen.

Excel er et perfekt eksempel: få lærer det på skolen, men nesten alle arbeidsplasser er avhengige av det. Hvis du ikke vet hvordan du lager en formel, kan du kanskje 'vibe-kode' deg frem til den. Dette er første gang jeg har sett en Copilot-nyhet og tenkt: "Joda, dette kan faktisk gjøre hverdagen mer effektiv".

AMD signs AI chip-supply deal with OpenAI, shares surge over 34% - Reuters

Det er en viss sirkulær logikk her, men det viktigste er trolig at OpenAI nå skal bidra til å forbedre programvarestøtten for AMDs skjermkort til AI-bruk. Forhåpentligvis kan dette endelig skape reell konkurranse for Nvidia, og på sikt gi oss forbrukere rimeligere skjermkort.

Verktøy

Making use of data from Microsoft Defender Timeline in Sentinel

Kudos til Defendable for å gjøre dette verktøyet tilgjengelig.

Bredere perspektiv

I went to space and discovered an enormous lie - Substack

Jeg vil aldri dra til verdensrommet og oppleve "The Overview Effect" (Oversiktseffekten). Men jeg tror vi ser oss på en annen måte når vi ser kloden fra "utsiden".

How To Talk To Terrorists - the Guardian

I filmer forhandler man aldri med terrorister, men i virkeligheten gjør man nesten alltid det. Artikkelen beskriver hvordan politikere har en tendens til å glemme historien; de insisterer først på at de aldri vil snakke med en ny terrorgruppe, før de innser at dialog er uunngåelig for å løse konflikten.

Read more