Vetle (@bordplate), René (@ParticleVoid), Eirik (@0xSV1) og Melvin (@Flangvik) snakker om årets HackCon, Renè kommer med en liten war story og Melvin snakker om sitt TS Tool release. Nyhetene de diskuterer i dag er OWASP som gir ut en serie med cheatsheets, Østre-Toten flytter IT fra kjeller til selskap, psykoterapisenter som ble hacket gikk konkurs, svensk politi fikk millionbot for å bruke Clearview AI, søkere til UDs Aspirantkurs forsøkt phishet og Første Apple M1 “native” skadevare funnet.
Sett i etterkant, har det vært naivt av Østre Toten å drifte datasystemene selv i eget driftsmiljø ved rådhuset? Kommunen har en driftsavdeling med fire ansatte.
– Det som i hvert fall er et faktum, er at så lenge noen kunne bryte seg inn, slik at det fikk så fatale konsekvenser, så er konklusjonen at det ikke var sikkert nok. Men jeg har jobbet i flere kommuner med digitalisering og IKT, som noen av områdene jeg har vært spesielt opptatt av, og mitt inntrykk er at Østre Toten ikke var noe spesielt dårligere sikret enn det andre kommuner er, sier Stensrud, som begynte i jobben nå i høst.
Clearview AI inkluderer en ansiktsgjenkjenningstjeneste som gjør det mulig å laste opp bilder og matche biometrien i dette med et stort antall bilder som har «skrapet» fra det åpne internettet.
Det svenske politiet skal primært ha brukt Clearview AI i forbindelse med mistenkte seksualforbrytelser mot barn.
Flere av årets søkere fikk en falsk e-post i midten av januar, rundt den tiden da søknadsfristen gikk ut. Dette skjedde i minst to omganger. Det fremsto som at avsenderen var søknadsportalen Jobbnorge, som brukes av alle departementene.
– E-posten var adressert til meg og så helt lik ut som de ekte e-postene fra Jobbnorge, sier en av søkerne, som ønsker å være anonym.