@mjidhage - Bluesky Profile

10.12.2025 07:16 — 👍 20 🔁 15 💬 1 📌 1

Säkerhetspodcasten #294 - Ostrukturerat V.50 Sha-Hulud 2.0 NPM/Github/PostHog hack, Glassworm gömmer sitt malware med Unicode Variation Selectors, ShadyPanda Browser Malware, CloudFlare/Rust krash, Ryska hackers trashar OT/ICS honypot, React2Shell, Pixelnapping spionerar på din OTP, Flock kameror usel säkerhet… 01:08:49 Sha-hulud 2.0: NPM och Github brinner igen Dune-masken reser sig ur sanden igen, och hackar NPM, github. Masken blir mer resilient och hittar mer stabil sätt att exfiltera secrets, genom att kollaborativt dela github tokens på github.

📣 Säkerhetspodcasten #294 - Ostrukturerat V.50 📣 Sha-Hulud 2.0 NPM/Github/PostHog hack, Glassworm gömmer sitt malware med Unicode Variation Selectors, ShadyPanda Browser Malware, CloudFlare/Rust krash, Ryska hackers trashar OT/ICS honypot, React2Shell, Pixelnapping spionerar på din OTP, Flock...

08.12.2025 13:46 — 👍 3 🔁 2 💬 0 📌 0

Last week @theverge.com published my essay exploring the limitations of large-language models. This week, that same essay is cited by a federal judge in Michigan to distinguish the process of human reasoning from what these models do. Very, very gratifying.

03.12.2025 21:04 — 👍 1562 🔁 365 💬 24 📌 13

youtu.be SheHacksPurple: Upgrade React and Next.JS RIGHT NOW

React Developers: I need you to upgrade right now. I don't ring the alarm bell often, but this time I am. It's similar to Log4j, but not yet exploited in the wild. This is quite serious, please upgrade now.

03.12.2025 20:04 — 👍 14 🔁 12 💬 1 📌 2

Säkerhetspodcasten #293 - Molnet Har Fallit Molnet har fallit. Två stora hyperscalers har gått ner. AWS står och brinner. Zombies vandrar runt i Azure’s datahallar. Säkerhetspodcasten försöker leda dig genom den post-apokalyps vi nu lever i, tiden efter att molnet gick ner. Körde du EKG över AWS? Styrde du sängvärmen via AWS? Kunde du inte hämta ut dina barn för att Azure vägrade dig checka ut dem från kommunens system? 54:07 AWS brinner: US-EAST-1 har fallit DynamoDB Service Disruption.

📣 Säkerhetspodcasten #293 - Molnet Har Fallit 📣 Molnet har fallit. Två stora hyperscalers har gått ner. AWS står och brinner. Zombies vandrar runt i Azure’s datahallar. Säkerhetspodcasten försöker leda dig genom den post-apokalyps vi nu lever i, tiden efter att molnet gick ner.
Körde du EKG över...

24.11.2025 14:50 — 👍 5 🔁 2 💬 0 📌 0

The first thread is good. It makes sense and is accurate. 9/10 times (and maybe even 10/10) you are not targeted. You are simply an opportunistic victim who was the easiest out of a dozen to run copy/paste commands against. Do the basics of cybersecurity and save yourself a crisis. As for the second thread, you hit it perfectly for me. I am a firm believer of "the person behind the keyboard" a computer is just a tool, a means, an endpoint... what you actually have to realize is the human factor of it all.

A Counter-Threat Intelligence lead for a major firm, who runs a team penetrating hacker networks to uncover new threats and comments about their company, and this is their reply to this thread. (posted with permission)

The mythology around hackers is wildly oversold. But defense requires doing it.

19.11.2025 16:00 — 👍 54 🔁 9 💬 2 📌 2

SD vill begränsa lagen om hets mot folkgrupp Flera röster inom Sverigedemokraterna vill att lagen om hets mot folkgrupp ska skrotas.

Vilken överraskning!
www.dn.se/direkt/2025-...

14.11.2025 06:37 — 👍 11 🔁 3 💬 2 📌 0

Säkerhetspodcasten #292 - Ostrukturerat V.46 Mössen lyssnar, Secret Service hittar SIM-kort, TPM-diskussion, Unity sårbarhet, Oracle SSRF RCE, Osignerade tokens till Azure Graph API, Signal PQC Ratchet, OSINT mot FSB, Malware i din jobbintervju. 01:13:21 Försnack Rickard pratar om varför han varit borta ett tag. Peter snackar om Whisper transkriberingar. Mus avlyssnar dig Möss med hög uppdateringsfrekvens kan avlyssna rum via sin fotosensor. Länkar: Mic-E-Mouse Invisible Ears at Your Fingertips: Acoustic Eavesdropping via Mouse Sensors pdf Mohamad Habib Fakih, Rahul Dharmaji, Youssef Mahmoud, Halima Bouzidi, Mohammad Abdullah Al Faruque, Dept.

📣 Säkerhetspodcasten #292 - Ostrukturerat V.46 📣 Mössen lyssnar, Secret Service hittar SIM-kort, TPM-diskussion, Unity sårbarhet, Oracle SSRF RCE, Osignerade tokens till Azure Graph API, Signal PQC Ratchet, OSINT mot FSB, Malware i din jobbintervju.
01:13:21 Försnack Rickard pratar om varför han...

10.11.2025 09:06 — 👍 7 🔁 2 💬 1 📌 0

Look at this ridiculous primitive country, casting out its sex pests rather than making them Presidents or Mayors or Supreme Court justices

30.10.2025 20:25 — 👍 4224 🔁 782 💬 123 📌 21

Hummelgaard opgiver kontroversielt forslag om overvågning Viden og Tech | Vi dækker den teknologiske verden, ai og tech-giganternes evige kamp. Læs om den digitale velfærdsstat i temaet 'Den digitale underklasse'.

Goda nyheter! Danmark ger upp sitt försök att få igenom kravet på massövervakning och bakdörrar i totalsträckskrypterade meddelandeappar! politiken.dk/viden/art106...

#ChatControl

30.10.2025 19:24 — 👍 21 🔁 6 💬 2 📌 0

We trusted images because they were hard to fake. That assumption is dead. Authentication must shift to cryptographic signatures from photographers and publishers. Trust becomes transitive: you trust the image only to the extent you trust its signer.

29.10.2025 01:33 — 👍 3 🔁 2 💬 1 📌 0

Säkerhetspodcasten #291 - Kubernetes Drivers Kubernetes och CSI/CNI/… driver-infrastrukturen, Priviligerade tjänster (DaemonSet) - vilka hål kan det finns det där? Hur illa kan det gå om det är dåligt konf’at eller om ondingar kan pilla på konfigurationen? Varför kräver vissa typer av tjänster höjda privilegier? 01:07:56 Plugs Vi promotar random kul vagt relaterat till säkerhet: Security Fest: WWWInterpub Friday, November 7, 2025 Primer/intro Vad är CSI, CNI, CRI – och varför de är kritiska för klustret.

📣 Säkerhetspodcasten #291 - Kubernetes Drivers 📣 Kubernetes och CSI/CNI/… driver-infrastrukturen, Priviligerade tjänster (DaemonSet) - vilka hål kan det finns det där? Hur illa kan det gå om det är dåligt konf’at eller om ondingar kan pilla på konfigurationen?
Varför kräver vissa typer av...

27.10.2025 16:25 — 👍 6 🔁 2 💬 0 📌 0

Oh! And if you're a $3 and up subscriber, it's free to download: www.patreon.com/posts/131427...

15.10.2025 01:52 — 👍 16 🔁 12 💬 1 📌 0

"Child protection" is one of the two main means by which states attempt to manufacture a convincing enough "compelling state interest" for a law to survive strict scrutiny (the other is "preventing terrorism".)

15.10.2025 01:58 — 👍 131 🔁 15 💬 2 📌 0

Thus we score with the worst possible case in mind, a security feature bypass which changes scope.

Is that likely? No, probably not unless your application code is doing something odd and skips a bunch of checks that it ought to be making on every request.

But please go update.

(4/7)

14.10.2025 18:01 — 👍 16 🔁 4 💬 1 📌 1

Säkerhetspodcasten #290 - Ostrukturerat V.42 VPN med e-identitet/BankID. RedHat, Discord läckor. DrayTek och CISCO hål. Audacity, Qualcomm, Arduino - off-topic! 52:28 Plugs Vi promotar random kul vagt relaterat till säkerhet: Security Fest: WWWInterpub Friday, November 7, 2025 Lyssnarfråga Ida: e-identitet.se BankID-tjänst stoppar VPN Ida undrar vad vi tycker om att e-identitet.se stoppar BankID användning via VPN. Länkar: Svensk e-identitet: Driftinformation Ida: Stötte på en sak häromveckan som jag började fundera lite på. Skickar med en skärmdump.

📣 Säkerhetspodcasten #290 - Ostrukturerat V.42 📣 VPN med e-identitet/BankID. RedHat, Discord läckor. DrayTek och CISCO hål. Audacity, Qualcomm, Arduino - off-topic!
52:28 Plugs Vi promotar random kul vagt relaterat till säkerhet:
Security Fest: WWWInterpub Friday, November 7, 2025 Lyssnarfråga...

13.10.2025 15:54 — 👍 6 🔁 2 💬 0 📌 0

Är det inte sent att göra en sådan översyn efter att lagarna är på plats?

Borde inte det arbetet vara del i det underlag som tas fram innan man tar beslut?

Har för mig att visst förberedande arbete gjordes inför första vändan? Med resultat att flera remissinstanser var negativa?

07.10.2025 17:36 — 👍 1 🔁 0 💬 1 📌 0

This is an EU proposed policy with the benign-sounding name "Child Sexual Abuse Regulation" which proposes to screen private online communications using sketchy image-scanning algorithms. It is technically unworkable, and would be a privacy catastrophe, especially for those in authoritarian states

06.10.2025 08:42 — 👍 155 🔁 67 💬 4 📌 1

📣 Germany's close to reversing its opposition to mass surveillance & private message scanning, & backing the Chat Control bill. This could end private comms-& Signal-in the EU.

Time's short and they're counting on obscurity: please let German politicians know how horrifying their reversal would be.

06.10.2025 06:46 — 👍 2281 🔁 1636 💬 32 📌 46

Säkerhetspodcasten #289 - Ostrukturerat V.41 SEC-T. Självrefererande Git. NPM: S1ngularity, och Shai-Hulud. Massa randomware och läckor: Miljödata, Jaguar LandRover (JLR), Collins, Kinesiska Muren (GFwC). Minnesskydd. Kassa kassaskåp! WhatsApp/iOS/DNG attack. Hotaktör säkrar dina server. Steam-malware. 01:16:09 Plugs Vi promotar random kul vagt relaterat till säkerhet: Security Fest: WWWInterpub Friday, November 7, 2025 blaufish.github.io: Self Referential Git Peter har gjort en git commit be31337 som i en länk refererar till sig själv på github. Antar du vår utmaning?

📣 Säkerhetspodcasten #289 - Ostrukturerat V.41 📣 SEC-T. Självrefererande Git. NPM: S1ngularity, och Shai-Hulud. Massa randomware och läckor: Miljödata, Jaguar LandRover (JLR), Collins, Kinesiska Muren (GFwC). Minnesskydd. Kassa kassaskåp! WhatsApp/iOS/DNG attack. Hotaktör säkrar dina server....

06.10.2025 08:01 — 👍 6 🔁 2 💬 0 📌 0

Vårt motto: ”Hellre bra än dåligt”

01.10.2025 17:24 — 👍 7 🔁 1 💬 0 📌 0

Så kan avverkning ha påverkat raset

Tung och grafiskt imponerande granskning. Kudos @lisarostlund.bsky.social special.aftonbladet.se/story/3MvXrL

17.09.2025 12:07 — 👍 9 🔁 1 💬 1 📌 0

We are all made of stars, but your RBAC shouldn’t be

21.07.2025 13:28 — 👍 305 🔁 39 💬 10 📌 4

Grillöl

Tack för anekdoterna, det fick bli (impromptu) grillad lövbiff.

03.09.2025 18:37 — 👍 1 🔁 1 💬 0 📌 0

Säkerhetspodcasten #288 - Era Anekdoter Lyssnarna hör av sig om befängda API-servers, och skolan som ger elever för mycket rättigeter. 35:32 Plugs Building Secure AI, Stockholm, 23-24 September 2025 Lyssnarbrev om galen JSON (Google transkribering av ljudfil, samt mindre manuella ändringar) Hej säkerhets podcasten mitt namn är Kalle och det här är min sommar anekdot Nej skämtade jag tänkte så här nya efterfrågat anekdotter min anekdoter mer av ett mysterium inom servar och webbutveckling inte direkt säkerhet i sig men ni verkar det inte fått in så många anekdoter

📣 Säkerhetspodcasten #288 - Era Anekdoter 📣 Lyssnarna hör av sig om befängda API-servers, och skolan som ger elever för mycket rättigeter.
35:32 Plugs Building Secure AI, Stockholm, 23-24 September 2025 Lyssnarbrev om galen JSON (Google transkribering av ljudfil, samt mindre manuella...

01.09.2025 14:25 — 👍 6 🔁 2 💬 1 📌 0

We must seize the means of computation

20.08.2025 03:19 — 👍 25 🔁 1 💬 2 📌 0

Phrack 40th Anniversary ansi art by Harvest

Phrack turns 40.
The digital drop is live.
Download it. Archive it. Pass it on.
💾 www.phrack.org
#phrackat40 #phrack72

19.08.2025 05:08 — 👍 160 🔁 84 💬 0 📌 2

Great resource from @eff.org as always

17.08.2025 21:14 — 👍 4 🔁 6 💬 0 📌 0

Desinformationskampanj som ligger väl i tid med lansering av nytt chatcontrol-förslag?

15.08.2025 06:54 — 👍 2 🔁 1 💬 0 📌 0

Senaste nytt i Morgonstudion Dagens viktigaste nyheter och analyser med ständiga uppdateringar.

Polisens smutskastning av Signal fortsätter. Rikspolischef Petra Lundh sade precis i SVT Morgonstudion att Signal inte har något normalt användningsområde (i en kommentar om barns användande av Signal). www.svt.se/nyheter/inri... 52:45

(Via Jonas Säkerhetsbubblan.)

15.08.2025 06:09 — 👍 19 🔁 6 💬 8 📌 2

Latest posts by mjidhage.bsky.social on Bluesky

@mjidhage is following 20 prominent accounts