Mastodawn

https://www.altinget.no/artikkel/fakta-eller-fiksjon-i-bankid-saken

Fakta eller fiksjon i BankID-saken? - Altinget

Når både fagfellevurderinger, rutinebeskrivelser, søknader om dispensasjoner fra sikkerhetskrav og myndighetenes egne vurderinger i stor grad hemmeligholdes, blir det i praksis umulig å etterprøve, eller overhodet ha en meningsfull diskusjon, om hvorvidt systemene er sikre nok – både faktisk og rettslig, skriver Marte Eidsand Kjørven.

Per Thorsheim 1d ago

På #Totalberedskapskonferansen 12-13 november skal jeg holde foredrag om Norges sårbare digitale grunnmur. Med Øystein Bogenl som konferansier ser jeg frem til 2 svært interessante dager på Quality Airport hotel Gardermoen!

https://www.konferanseplassen.no/arrangementer/totalberedskapskonferansen-2026

Totalberedskapskonferansen 2026 – Konferanseplassen.no

I en tid preget av krig i Europa, hybride trusler, digital sårbarhet og økende klimarelaterte hendelser, stilles det nye krav til Norges totale beredskap. Konferansen belyser totalberedskap i praksis – fra kritisk infrastruktur, energi og IT-sikkerhet til lokal krisehåndtering, ledelse og nasjonal politikk. På konferansen møtes ledere og fagmiljøer fra stat, fylkeskommune, kommune, politi, forsvar, næringsliv og sivile beredskapsaktører for å dele innsikt, erfaringer og lærdommer fra et stadig mer sammensatt risikobilde.

Per Thorsheim May 13

1234 and 123456 are the most common pin codes in the world. But can you tell tell me why 5683 is also very popular, especially in English speaking countries?

Write your guess in the comments below!

Per Thorsheim May 12

Gut feeling: Instructure (who owns Canvas) chose to pay the ransom because the consequences for a massive number of students worldwide in their exam period before summer could be devastating.

I can only imagine the ransom paid is *massive*

Per Thorsheim May 12

Right now attending the first ever BSides conference here at home in Bergen, Norway!

https://2026.bsidesbergen.no/

Per Thorsheim May 7

Happy World Password Day!

https://youtu.be/XzeahH8_gOw?si=YNbX4d86wFRwfjGk

Celebrating World Password Day 2026!

YouTube

Per Thorsheim May 5

May 5

Per Thorsheim May 5

Ryan Castellucci (they/them)

May 5

This site is a really good and regularly updated guide to modern WiFi:

https://www.wiisfi.com/

Understanding Wi-Fi 4/5/6/6E/7/8 (802.11 n/ac/ax/be/bn)

Per Thorsheim Apr 30

Updated my mailcheck tool to better fit mobile displays.

Github: https://github.com/thorsheim/Mailcheck

Live: https://passwordscon.org/mailcheck

GitHub - thorsheim/Mailcheck: Standalone html that runs in your browser to check any domain: DNSSEC, MX, PTR, DANE, SPF, DKIM, DMARC, BIMI, TLS-RPT, MTA-STS, CAA, RPKI, Security.TXT and WHOIS info.

Standalone html that runs in your browser to check any domain: DNSSEC, MX, PTR, DANE, SPF, DKIM, DMARC, BIMI, TLS-RPT, MTA-STS, CAA, RPKI, Security.TXT and WHOIS info. - thorsheim/Mailcheck

GitHub

Per Thorsheim Apr 29

Thank you Microsoft for removing TLS 1.0 & 1.1 support for POP & IMAP clients connecting to Exchange Online, starting July 2026.

It is only 5 years and a month since RFC 8996 / BCP 195 was published, deprecating TLS 1.0 & 1.1 for use on the Internet 😎

https://www.bleepingcomputer.com/news/microsoft/microsoft-to-deprecate-legacy-tls-in-exchange-online-starting-july/

Microsoft to deprecate legacy TLS in Exchange Online starting July

Microsoft says it will start blocking legacy TLS connections for POP and IMAP email clients in Exchange Online starting in July 2026.

BleepingComputer

Twittodon verification	https://twittodon.com/share.php?t=thorsheim&[email protected]
Obsessions	Passwords, digital authentication