AI-powered IT security seems cool – until you clock miscreants wielding it too

A survey of 5,000 IT professionals released late last month (sep 2018) revealed three major threats techies believe they will face over the next five years:

  • malicious AI attacks in the form of social engineering,
  • computer-manipulated media content, and
  • data poisoning.

Just four in 10 pro quizzed believed their organizations understood how to accurately assess the security of artificially intelligent systems.

Google wants to get rid of URLs but doesn’t know what to use instead

Their complexity makes them a security hazard; their ubiquity makes replacement nigh impossible.

Sometimes URLs are explicitly typed by users; other times they’re opaque and hidden behind hyperlinks. Some URLs are good for sharing, others aren’t. Sometimes they’re shown on devices with abundant screen space, other times they’re so cramped that only a fragment of the URL can ever be seen.

IDN homograph attack

An example of an IDN homograph attack; the Latin letters ”e” and ”a” are replaced with the Cyrillic letters ”е” and ”а”.

The internationalized domain name (IDN) homograph attack is a way a malicious party may deceive computer users about what remote system they are communicating with, by exploiting the fact that many different characters look alike (i.e., they are homographs, hence the term for the attack, although technically homoglyph is the more accurate term for different characters that look alike). For example, a regular user of may be lured to click a link where the Latin character ”a” is replaced with the Cyrillic character ”а”.

This kind of spoofing attack is also known as script spoofingUnicode incorporates numerous writing systems, and, for a number of reasons, similar-looking characters such as Greek Ο, Latin O, and Cyrillic О were not assigned the same code. Their incorrect or malicious usage is a possibility for security attacks.

Krav på skriftlighet

Om ett företag kontaktar dig via telefon i syfte att ingå ett avtal krävs det att du skriftligen bekräftar erbjudandet för att avtalet ska vara giltigt. Det är alltså inte möjligt att ingå avtal muntligen vid telefonförsäljning.

För det första ska företaget skriftligt bekräfta det anbud de har gett dig på telefon. För det andra ska du skriftligen acceptera företagets anbud. Du är endast betalningsskyldig för produkter om du har gjort en skriftlig bekräftelse. (exempelvis ett kryss i en kryssruta eller svar på mejl räcker!)

Kravet gäller endast samtal som sker på företagets initiativ. Om samtalet på något sätt sker på ditt initiativ faller det utanför tillämpningsområdet.

Dark Patterns: When Companies Use Design to Manipulate You

“Dark patterns” are designs that deliberately trick you into doing what a company wants. This can take all kinds of forms, from MoviePass not canceling people’s accounts to installers putting crapware on your machine.


at one point even closing the window offering the update would prompt the installation. A lot of people ended up accidentally installing Windows 10 because of this one, which makes sense: it was almost impossible to tell how to opt out.

”VD-bedrägerier” för dummies

Det här inlägget är avsett för att bringa klarhet i det som kanske lite vilseledande kommit att kallas vd-bedrägerier i Sverige. Anledningen till att det kanske är att se som vilseledande är för att det inte alls behöver vara vd:n som används för bedrägeriet. Därför är det engelska uttrycket BEC, ”Business Email Compromise” mer beskrivande, då ”alla” olika roller på ett företag kan användas för ”vd-bedrägerier”

Vd-bedrägerier för dummies


BEC is defined as a sophisticated scam targeting businesses working with foreign suppliers and/or businesses that regularly perform wire transfer payments. The scam is carried out by compromising legitimate business e-mail accounts through social engineering or computer intrusion techniques to conduct unauthorized transfers of funds.

Most victims report using wire transfers as a common method of transferring funds for business purposes