Media & Publications

Media:

2014:

En Big Mac via NFC, takk! (Computerworld) 
Jakten på sikker kommunikasjon (vox publica)
LoginBox Debuts A New Kind Of Password Manager That Actually Records Your Workflows (But Is It Safe?) (TechCrunch)

Det finnes mange måter å stjele pinkoden din på (Dagensit.no)

2013:

Target confirms PIN data was stolen in breach (CNN Money)
LinkedIn hacking warning expert to speak at Belfast Smart Business Show (belfasttelegraph.co.uk)
2013: the year millions of passwords hit the headlines (smh.com.au)
The gentle art of cracking passwords (BBC News)
Vil ha standard for ansvarlig rapportering - Kronikk hos Computerworld.no
"Invalid Password: The Password, a History of Failure?" - Radio documentary BBC Radio 4
Protecting private email on the internet from eavesdroppers (Guest blog post at GrahamCluley.com)
Touch ID er hacket. Og hva så? (Kommentar hos computerworld.no)
Angripes 4.000 ganger i døgnet – skjerper rutinene (Budstikka.no)
Kan svekke sikkerheten (digi.no)
Hull i informasjonssikkerheten på de fleste partiers nettsider (Aftenposten.no)
Mobilbank bekymrer Finanstilsynet (computerworld.no)
Send kryptert e-post med Gmail (digi.no)
Kritiserer e-post-sikkerheten i Høyre og Venstre (Aftenposten.no)
Passordene er ditt digitale testament (nrkbeta.no)

"Password fatigue" haunts Internet Users (afp.com)
  • Reused / -published across many languages & countries around the globe
Advokater sårbare hacker-ofre (advokatbladet.no)
BankID ikke sikker nok (advokatbladet.no)
Facebook uegnet for advokater! (advokatbladet.no)
Slik lager du et «idiotsikkert» passord (DN / dagensit.no)
Google’s Next Madcap Idea: Facial Expression Authentication (techweekeurope.co.uk)
The secret to online safety: Lies, random characters, and a password manager (arstechnica.com)
Google's Motorola proposes tattoos and pills to replace passwords (techweekeurope.co.uk)

Apple 2-factor story:
To steg er ikke trygt nok (itavisen.no)
Apple's two-factor security isn't as good as Microsoft or Google's, say experts (theregister.co.uk)
Apple's 2-factor authenticatie voorkomt geen datadiefstal (Webwereld.nl)
Slakter Apples nye passordløsning (vg.no - via Computerworld.no)
Apple's two-factor authentication is not very thorough (Infosecurity-magazine.com)
Slakter Apples tofaktor-passord (Computerworld.no)
iCloud users take note: Apple two-step protection won’t protect your data (arstechnica.com)


Twitter får tofaktors innlogging (Computerworld.no)
黑客攻防应用:利用密码文件检测攻击 (enet.com.cn)
Polluting Password Files Can Make Attacks Detectable: Researchers (eWeek.com)
Tabben som senket børsene 800 mrd kroner (dagensit.no)
På tide å rømme Windows XP (computerworld.no)
Bruk av privateid utstyr til arbeidsrelaterte formål (nsr-org.no)
Ingenting er sikkert hos Per Thorsheim (Dataforeningen.no + on print in Computerworld Norway)
Uforståelig at nettsiden har sluppet ut på nett (dagensit.no)
Twitter's hacking problem (CNNmoney.com)
Politiets datasystem eldre enn Lillehammer-OL (na24.no)
Norwegian teenagers hacking iCloud accounts (official Elcomsoft blog)
How to successfully submit conference talks (net-security.org)
Nettbankangrep tar bare nye former
Norsk passordekspert: Slik lager du et sikkert passord (TV2.no)
Hold dingsen din for deg selv (computerworld.no)
What makes a good information security professional? (net-security.org)
Vil kvitte seg med passord (computerworld.no)
NTNUs idrettsklubb hacket (computerworld.no)
Se opp for hackere som krever løsepenger (Dagensit.no)

2012:

Slik blir 2013 (hanspetter.info)
Sømløs tilgang til ingenting (Kronikk, computerworld.no)
Doffin lagrer passord i klartekst (digi.no)

Passwords^12:
Dataprat (direkte.tv)
25-GPU cluster cracks every standard Windows password in 6 hours (arstechnica.com)
Oh great: New attack makes some password cracking faster, easier than ever (arstechnica.com)
New 25 GPU monster devours passwords in seconds (securityledger.com)
Twit.tv Episode 366 (live/recorded videocast, twit.tv)
Hak5 - episode 1218 - interview view Jeremi Gosney (hak5.org)
I've put some 20-30 links into this blog post: Passwords^12 - in summary
A search for "Jeremi Gosney", "Jens Steube" or "Per Thorsheim", with date range Dec 4-20 2012 on Google will return lots more results as well.

Engasjerte elevene (nsr-org.no)
Småklipp fra it-bransjen (computerworld.no)
Anatomy of a password attack (online & print feature story, SecurIDNews.com)
Førkveld - live television interview on Norwegian tv channel NRK 1 (Story starts at 08:55)
Her er verdens verste passord (oa.no)
Du kan bli lurt av NSB-internett (digi.no)
Slik lager du et godt passord (computerworld.no)
Se listen over verdens mest brukte passord (vg.no)
Heder til HiG (oa.no)
Experts: Windows 8 features make account passwords easier to steal (arstechnica.com)
Slik kan hackere se hva du gjør foran tv-en (Dagensit.no)
Sporer datamaskinen din (advokatbladet.no - online & print, page 37)
Stadig flere vil ha dine opplysninger (NRK online. Also did radio interview, recording not available)
Corporate Security 2 (Brodd Communication, print & online, page 36-37)
Phishing without a webpage - researcher reveals how a link *itself* can be malicious (nakedsecurity blog)
 - (The story about Henning Klevjers URI tricks can be found at many sites online!)
Sikkerhetsutfordring under radaren (Computerworld.no)
Student sjokkerer sikkerhetsforskerne (Computerworld.no)
Why passwords have never been weaker—and crackers have never been stronger (arstechnica.com)
Related stories:
Everyone on the internet should probably change their passwords now (betabeat.com)
MSDN: Terry Zink's Cyber Security Blog
--
Sigrid saken:
Kan åpne mobiltelefonen på 40 minutter (tv2.no)
Live intervju på TV2 Nyhetskanalen, fredag 10. august (tv2.no)
Intervju med #Norgesglasset på NRK P1, fredag 10. august (nrk.no)
Intervju med Radio Norge, onsdag 8. August (radionorge.com)
Politiet får ikke kartlagt hvem Sigrid har hatt kontakt med (VG.no)
Parts of this story also went through NTB, and got published through 70+ newspapers in Norway & Sweden
--
Hotelldøren står ulåst minst 60 sekunder etter at du har gått (dagensit.no)
En gavepakke til myndighetene (Computerworld.no)
Internasjonale ligaer verver nordmenn til hvitvasking (e24.no)
Ikke bli et muldyr (EVRY.no)
Massive dataangrep mot flere norske bedrifter (Aftenposten, paper + online)

Linkedin stories:
You can find articles all over the world related to the password hash leak from Linkedin. However I have only included those articles where I actually got interviewed about the incident:

Er dette ditt passord? (Dagensit.no) - see also my blog post.
Saksøker Linkedin etter passord-hacking (Dagensit.no)
Avslørte globalt passordtyveri (Haugesunds Print & online paysite, june 12)
Ikke sjekk! (Dagensit.no)
Slik inviterte han til massiv hacker-dugnad (Dagensit.no)
Går det galt, så går det spektakulært galt (Dagensit.no)
Passordlekkasjen kan gi hackere adgang til jobben din (Dagensit.no)
Sjekk om ditt Linkedin-passord er stjålet (Dagensit.no)
More than 6 million Linkedin passwords stolen ( CNN Money)
Update: Linkedin confirms account passwords hacked (PCWorld.com)
Kan ramme Facebook og andre nettsamfunn (Dagensit.no)
Bytt passord på Linkedin, nå! (Dagensit.no)
------

Instant Decryption of MS Office 2010 Documents Now Possible With Live Memory Analysis (Press release, PDF, Passware.com)
Kunne overvåke 20.000 yrkesbiler (Dagensit.no / dn.no)
Kodene politiet ikke knekker (Adressa.no)
Danskene tenker gammeldags (Teknofil.no)
Bring Your Own Device (Advokatbladet.no, page 65, issue nr 4, 2012)
Hackere kan kreve løsepenger for familiebildene dine (Live television interview at tv2.no)
Denne posen hindrer fjernsletting (digi.no)
Interviewed by the student radio in Bergen (text + recording)
Skriv gjerne passordet på en lapp (Computerworld.no, related to this story)
- Vi hater passord (Computerworld.no)


2011:


Hackere har hele sexkjøper-lista (dagbladet.no)
Hacker-skandale i Sverige (digi.no)
Don't blame users for dumb passwords (Infoworld.com)
PenTest Magazine interview, in connection with Passwords^11 (pentestmag.com)
Telefonen din kan avlyttes (aktuellsikkerhet.no)
Din PC kan være én av tusenvis som er infisert av kriminelle (tv2.no)
Facebook: - umulig å gjøre hundre prosent sikkert (tv2.no)
Passord - Hacker-skandale i Sverige (Digi.no)
Webbutikker får bedre sikring (Computerworld.no)
Spilltjenesten Steam er hacket (Computerworld.no)
Advarer mot passordlekkasjer (Computerworld.no)
Slik lager du gode passord (Computerworld.no, also available at vg.no)
Er styremedlemmer en sikkerhetsrisiko? (advokatbladet.no)
Er du sikker? (Norgesnytt.no)

2010:

2005:
Krev brukervennlig sikkerhet (PDF. Security add-in to dn.no, by ikt-norge.no and Mediaplanet)


2004:
Norsk WLAN-nett står åpne (Digi.no)
Trådløse nettverk uten sikkerhet (nrk.no)

2000:
Sjekk selgeren før du kjøper (dagensit.no)



Publications:

2012:
Bander AlFayyadh, Per Thorsheim, and Audun Jøsang.
Presented at:
 The Seventh Conference on Network and Information Systems Security
(Sécurité des Architectures Réseaux et Systèmes d'Information) (SAR-SSI 2012)
. Cabourg, May 2012.

2005:
Securing Wi-Fi Networks, Hole, Dyrnes, Thorsheim, published in IEEE Computer, July 2005.

2000:
"Comparing Firewall Technologies", contributed chapter to
Information Security Management Handbook (Tipton, Krause)
Fourth edition, Volume 3. Published by Auerbach Publications.

Guest blog posts:
Elcomsoft, UPEK and more
Why you should crack your passwords (Elcomsoft.com, 2010)