Ingen har nog kunnat undgå det omvälvande nyhetsflödet som har förekommit rörande de senaste produkterna som använder generativa maskininlärningsmodeller. Dessa benämns ofta på olika sätt såsom AI (inkorrekt), chatrobotar (något bättre beroende på sammanhang) eller kollektivt via den mest kända produkten ChatGPT (vilket börjar närma sig varumärkesords-nivån). Självfallet ska denna blogg även beröra detta ämnet, […]
or Beware of Geek Bearing Gifts Flipper Zero (https://flipperzero.one) is a Russian hacker tool used by penetration testers and security researchers for breaching physical access solutions. In the light of the political situation in Russia and the current conflict in Ukraine there are reasons to be really careful about the use of this tool. The Flipper Zero […]
Denna bloggtext handlar om några personliga reflektioner kring riskhantering för att styra säkerhetsarbetet inom en organisation. Ett par aspekter som kommer att tas upp avser Vad kännetecknar riskbedömningar? Riskbedömningar görs i olika syften och på olika nivåer. Uttalade syften kan vara att hjälpa en organisation att säkra sin överlevnad, att styra åtgärder till de områden […]
Domännamn med icke-ASCII-tecken blir allt vanligare och vanligare. Dessa används både av legitima aktörer men också av illegitima aktörer, ofta för så kallade typosquatting-domäner. IDN (internationella domännamn) möjliggör till exempel att den påhittade domänen fragnas.se skulle kunna typosquattas av den snarlika domänen fragnаs.se Ser ni någon skillnad? Nej, inte jag heller. Detta är för att […]
Vi tar ett varv till med detta relativt heta ämne. Min kollega Erik skrev nyligen om AI och den nya generationen av autonoma bedragare – hur AI kan användas för att generera bild- text- och ljud som inte existerar ”i verkligheten”. I denna blogg så reflekterar vi kring AI från ett verksamhetsperspektiv i ett nuläge, […]
Den kreativa revolutionen: Hur AI transformerar innehållsskapande Världen av innehållsskapande har genomgått en transformerande förändring i de senaste året, tack vare den ökande användningen av artificiell intelligens (AI). Genom den teknologiska utvecklingen har maskiner fått möjlighet att inta en mer central roll i den kreativa processen. Vi är mitt i en transformation i hur vi […]
(Del 1 Del “2” Del 3 (men egentligen 2) Del x (där 2.5 ≤ x ≤ 4) Del 5+0 Del 6(?) Del Counter=7, Del 8) Välkommen till Simovits bloggserie om Cryptopals. I denna serie går vi igenom uppgifterna som finns tillgängliga på sidan cryptopals.com. Dagens avsnitt kommer behandla uppgifterna 28-32. Ha kul. Challenge 28: Implement […]
Många som arbetar med informationssäkerhet hanterar ISO/IEC standarden 27001 som en helig skrift. I 27001-standarden och dess bilagor finns stödjande material för implementering av ett ledningssystem i informationssäkerhet i en organisation av valfri storlek i valfri sektor. En viktig del i arbetet med ett sådant ledningssystem fastställs i krav 7.3 Medvetenhet [1]. Kravet innebär att […]
As Microsoft decided to disable macros [1] threat actors started to investigate new ways of distributing malware. To replace the delivery method of macros a lot of new and old infection chains is used by the malware authors. To follow the evolution of the payload delivery, we take a look at the infection chains of […]
Veckans blogg tar upp sanktioner inom säkerhetsskydd, då PTS nyligen utdelade sanktionsavgifter för överträdelser av bestämmelser i säkerhetsskyddslagen. Beslutet tillsammans med sanktioner av Länsstyrelsen under 2022 är intressanta eftersom de visar var praxis för nivåer är på väg, hur tillsynsmyndigheter resonerar, samt hur omständigheter vägs in i beslut. Bloggen ger en inblick i de utmaningar […]