Perspektivet - Uke 44 - 2025
Visste du at jeg driver en Discord-server for cybersikkerhetsmiljøet? Vi har nå en konkurranse om hvem som har den beste kunsten (les: stickers) på laptopen sin.
https://discord.gg/mEjZU2V4
Cybersikkerhet
Hotet mot Svenska kraftnät: Hackarna har kommit över stora mängder data - Ny Teknik
Det har så langt kommet få detaljer om angrepet på Svenska kraftnät, et forvaltningsforetak som drifter det svenske transmisjonsnettet (tilsvarende Statnett i Norge). Den russisktalende ransomwaregruppen Everest har påtatt seg skylden for angrepet.
Ruters egne tester viser: Oslo-elbusser kan stoppes og slås av fra Kina - NRK
Først må vi gi kudos til Ruter for at de ønsket å teste dette, og til Lion Cage som har etablert et prosjekt i stand til å gjennomføre slike tester. Ikke overraskende hadde Yutong-bussene mulighet for Over-the-air (OTA)-oppdatering gjennom sin egen kommunikasjonskanal (eget modem med SIM-kort). Dermed kan produsenten, teoretisk sett, oppdatere programvaren uten at Ruter initierer det.
Security Community Slams MIT-linked Report Claiming AI Powers 80% of Ransomware - Socket
Det finnes mye AI-søppel (AI slop), i form av hallusinerte kilder, bilder og videoer som oversvømmer sosiale medier, og ikke minst rapporter. Denne rapporten fra Safe Security og MIT måtte trekkes tilbake fordi den var full av feil. Ingen av ekspertene som er sitert i saken har for øvrig sett en eneste «AI-ransomware».
Former Trenchant Exec Sold Stolen Code to Russian Buyer Even After Learning that Other Code He Sold Was Being "Utilized" by Different Broker in South Korea - Zero Day
Det har kommet mye informasjon i denne saken siden forrige uke. Ikke minst viser det seg at den tiltalte tidligere jobbet i australsk etterretning. Han fortsatte imidlertid å selge hemmeligheter til private aktører i Russland, selv etter at det ble oppdaget at noen av sårbarhetene og koden han hadde skrevet dukket opp andre steder. Han samarbeider nå med FBI, men dette ender nok likevel med en ubetinget fengselsstraff.
OpenAI releases ‘Aardvark’ security and patching model - CyberScoop
OpenAI fortsetter å lansere nye produkter i høyt tempo. Denne gangen er det Aardvark, en sikkerhetsmodell som skal hjelpe til med å identifisere og foreslå reparasjoner av sårbarheter i programvare. Ifølge OpenAI har modellen allerede funnet ti sårbarheter som har fått tildelt CVE-nummer, noe som i seg selv er imponerende. Spørsmålet fremover er om Aardvark faktisk klarer å levere det OpenAI lover når den blir mer allment tilgjengelig, og hvordan den vil håndtere mer komplekse eller obskure kodebaser uten menneskelig verifisering i loopen.
Exclusive: OpenAI’s Atlas browser — and others — can be tricked by manipulated web content - CyberScoop
Ikke overraskende kan AI-nettlesere, som Atlas fra OpenAI, lures av enkle triks. Forskere har vist hvordan manipulerte nettsider kan skjule eller endre innhold spesielt rettet mot AI-baserte nettlesere og agenter. Dette understreker hvor sårbare slike systemer fortsatt er for målrettede angrep – særlig når de skal tolke og samhandle med dynamisk webinnhold på egen hånd.
MITRE Unveils ATT&CK v18 With Updates to Detections, Mobile, ICS - SecurityWeek
Ny versjon av MITRE ATT&CK-rammeverket er ute. Versjon 18 kommer med oppdateringer innen deteksjonsteknikker, mobil og ICS (industrielle kontrollsystemer). ATT&CK har blitt en av de mest sentrale referansene innen cybersikkerhet, og burde etter hvert være pensum for alle som studerer eller jobber med fagområdet.
AI
Samsung picks fights with Google and Qualcomm - The Register
Samsung hiver seg på AI-nettleserkrigen med «Samsung Internet», som nå blir tilgjengelig på Windows. Det er nok lite håp for nettleseren, men jeg har forståelse for at Samsung ønsker å holde brukerne innenfor sitt eget økosystem.
AI-drodling: lokalai - Stian Godø
Dette var veldig spennende. Jeg har testet Docker Model Runner på Mac-en min i det siste, og det har fungert overraskende bra, selv om tilgangen på modeller fortsatt er noe begrenset. Foundry Local virker lovende, jeg gleder meg til å teste det mer.
NTB trakk sak med falske sitater og falsk kilde: – En veldig alvorlig feil - Journalisten
Hallusinering av kilder er ikke lenger uvanlig, heller ikke i media. Jeg tror fortsatt at AI har en plass i de fleste arbeidsmiljøer, men det er avgjørende å ha gode rutiner for å fange opp eventuelle hallusinasjoner før de sprer seg videre.
Alibaba Cloud claims to slash Nvidia GPU use by 82% with new pooling system - South China Morning Post
Mangel på tilgang til Nvidia GPU-er gjør at kinesiske selskaper må bli mer effektive i bruken av ressursene de har. Alibaba hevder nå at de har klart å redusere behovet for GPU-er med hele 82 prosent ved hjelp av et nytt system for deling av maskinvare. Dette er spesielt interessant for selskaper som driver storskala AI-tjenester, der kostnadene for drift og infrastruktur er høye.
Verktøy
GitHub - cisco-ai-defense/mcp-scanner: Scan MCP Servers for vulnerabilities - GitHub
Cisco har publisert et verktøy for å skanne MCP (Model Context Protocol)-servere for sårbarheter. MCP brukes i stadig større grad til å koble sammen modeller og applikasjoner, men er fortsatt et nytt og umodent rammeverk. Verktøyet fra Cisco kan hjelpe med å avdekke feilkonfigurasjoner og svakheter før de blir et sikkerhetsproblem.
Bredere perspektiv
Are we the first civilization in the Milky Way? - Substack
David Kipping tar oss gjennom et interessant foredrag om et av de store spørsmålene: er vi alene i galaksen? Science fiction har lenge forsøkt å utforske dette temaet, men Kipping snur perspektivet og spør hva det betyr hvis vi faktisk er de første. Hva om menneskeheten er den første sivilisasjonen i Melkeveien?
How The UK Lost Its Shipbuilding Industry - construction-physics.com
Storbritannia hadde en gang verdens ledende skipsindustri, men mistet gradvis konkurranseevnen gjennom dårlig modernisering, politiske konflikter og svak tilpasning til global konkurranse. En interessant gjennomgang av hvordan teknologi, økonomi og politikk sammen kan rive ned en hel industri.
