Jarno Niemelä
@jarnon.bsky.social
Grumpy infosec guy who has been on the blue team since late 90s. Dabbles on the red side on occasion. Been working with various detection AI and threat detection and management automation since late 2000s
This was probably my second or third business trip after COVID, I cut down given the opportunity for environmental reasons.
November 25, 2025 at 5:14 AM
This was probably my second or third business trip after COVID, I cut down given the opportunity for environmental reasons.
On my latest flight the airline provided slippers, they are now part of my business travel backpack kit.
November 24, 2025 at 8:05 PM
On my latest flight the airline provided slippers, they are now part of my business travel backpack kit.
If it makes it any better, the employee at CocaCola who created red Santa was a Finnish immigrant.
We didn’t have red Santa either before that, mostly pictures were natural wool color, but red tones were typical dye used for winter clothing in Finland.
We didn’t have red Santa either before that, mostly pictures were natural wool color, but red tones were typical dye used for winter clothing in Finland.
November 24, 2025 at 1:55 PM
If it makes it any better, the employee at CocaCola who created red Santa was a Finnish immigrant.
We didn’t have red Santa either before that, mostly pictures were natural wool color, but red tones were typical dye used for winter clothing in Finland.
We didn’t have red Santa either before that, mostly pictures were natural wool color, but red tones were typical dye used for winter clothing in Finland.
Reposted by Jarno Niemelä
![[Scene is JESUS sat behind a boss’s desk in his office on a cloud in HEAVEN]
1
JESUS [speaking into intercom]
Hi can you send in Saint Nicholas please
2
SANTA [entering in full Santa garb]:
Hi boss
JESUS:
Hi Nick
3
JESUS:
Listen - about this ‘my birthday’ thing...
SANTA:
Ohh not this again boss
4
JESUS:
Nick, it’s out of hand. *You’ve* got out of hand.
5
JESUS:
I mean when I hired you, you was all humble, hiding under windows, lobbing in dowries…
And now you’re like…
6
JESUS [gesturing disdainfully at Santa’s clothing]:
I mean - what’s this.
7
SANTA:
This is my get up! I’ve had this since the Coca Cola deal in the 30s
JESUS:
*That’s what I mean.*
8
JESUS:
You’ve just gone too -
SANTA:
Oh no, oh no -
9
SANTA:
Sorry boss but waaay back in the Reformation, right, Martin Luther said: “why don’t we have Jesus delivering the presents?”. And when he prayed to ask you, do you remember what you said? Eh?
10
SANTA:
You said: “I ain’t going back there”
11
SANTA:
If you wanna take over -
JESUS:
Oh yeah! Kids coming downstairs to find me resurrected in their living room going "I got you an Xbox"...
12
SANTA:
You’re just feeling threatened cos I’m doing a bloody good -
JESUS:
*WATCH IT NICK*.
[ends]](https://cdn.bsky.app/img/feed_thumbnail/plain/did:plc:4m3we4apbjayclzcnhwe3pfp/bafkreiayhglimve4fbwilzyfjedpa56xwmjq4oriqqs62atkospprs6x5y@jpeg)
At the very minimum he got enough actual votes that fraud tipped the scales.
That is the there was any significant fraud, of which there obviously is no proof.
That is the there was any significant fraud, of which there obviously is no proof.
November 23, 2025 at 8:57 PM
At the very minimum he got enough actual votes that fraud tipped the scales.
That is the there was any significant fraud, of which there obviously is no proof.
That is the there was any significant fraud, of which there obviously is no proof.
First time I ever heard about it was a Mythbusters episode.
November 22, 2025 at 5:15 PM
First time I ever heard about it was a Mythbusters episode.
Three second rule?
I think I know what it is, but it’s not a concept in Finland.
I think I know what it is, but it’s not a concept in Finland.
November 22, 2025 at 3:39 PM
Three second rule?
I think I know what it is, but it’s not a concept in Finland.
I think I know what it is, but it’s not a concept in Finland.
So, he seems to be playing for audience of one man.
November 21, 2025 at 10:43 PM
So, he seems to be playing for audience of one man.
Where do they find those dinosaurs?
Or is it all simply posturing to sundowning Don?
Or is it all simply posturing to sundowning Don?
November 21, 2025 at 6:16 PM
Where do they find those dinosaurs?
Or is it all simply posturing to sundowning Don?
Or is it all simply posturing to sundowning Don?
No he was referring to actual window, for Putin.
November 19, 2025 at 7:08 PM
No he was referring to actual window, for Putin.
What’s worse, sometimes they have humans in there.
November 19, 2025 at 7:03 AM
What’s worse, sometimes they have humans in there.
Turvassa hyvin harva asia on koskaan täysin uusi.
November 17, 2025 at 1:33 PM
Turvassa hyvin harva asia on koskaan täysin uusi.
Se mikä tässä on isossa kuvassa menossa on automaation kilpajuoksu, ja sen jos jättää väliin, voi oikeasti tulla iso sotku siivottavaksi.
November 17, 2025 at 11:43 AM
Se mikä tässä on isossa kuvassa menossa on automaation kilpajuoksu, ja sen jos jättää väliin, voi oikeasti tulla iso sotku siivottavaksi.
Sanotaan vaikka, että mielipiteeni kyseisen henkilön ulostulosta on hapantunut sen mukaan mitä enemmän on sitä nähnyt.
Tuo nykyinen kanta joka niittää tuhoa tulevaisuudessa.
Ja joo, puolustajan kannalta AI näkyy aivan eri tavalla. Eli ympäristön koventamisen korostuessa.
Tuo nykyinen kanta joka niittää tuhoa tulevaisuudessa.
Ja joo, puolustajan kannalta AI näkyy aivan eri tavalla. Eli ympäristön koventamisen korostuessa.
November 17, 2025 at 11:41 AM
Sanotaan vaikka, että mielipiteeni kyseisen henkilön ulostulosta on hapantunut sen mukaan mitä enemmän on sitä nähnyt.
Tuo nykyinen kanta joka niittää tuhoa tulevaisuudessa.
Ja joo, puolustajan kannalta AI näkyy aivan eri tavalla. Eli ympäristön koventamisen korostuessa.
Tuo nykyinen kanta joka niittää tuhoa tulevaisuudessa.
Ja joo, puolustajan kannalta AI näkyy aivan eri tavalla. Eli ympäristön koventamisen korostuessa.
AI ei ihan perusluonteensa vuoksi luo uutta, mutta massiivinen vyörytys on uhka johon suhtaudutaan aivan liian kevyesti.
Oli sitten kysymys kyberistä tai sodankäynnistä ennen Venäjän toista hyökkäystä Ukrainaan.
Oli sitten kysymys kyberistä tai sodankäynnistä ennen Venäjän toista hyökkäystä Ukrainaan.
November 17, 2025 at 11:01 AM
AI ei ihan perusluonteensa vuoksi luo uutta, mutta massiivinen vyörytys on uhka johon suhtaudutaan aivan liian kevyesti.
Oli sitten kysymys kyberistä tai sodankäynnistä ennen Venäjän toista hyökkäystä Ukrainaan.
Oli sitten kysymys kyberistä tai sodankäynnistä ennen Venäjän toista hyökkäystä Ukrainaan.
Muista, että influencerit ensiksi valitsevat kantansa asiaan, ja sitten poimivat sitä tukevat faktat.
Automaattinen patch diffing ja nopea n-day exploit generaatio on jo pikkaisen isompi ongelma.
Mutta sehän taas ei sovi influencerin tarinaan. Alkaa vähän tokkiä no influencerit.
Automaattinen patch diffing ja nopea n-day exploit generaatio on jo pikkaisen isompi ongelma.
Mutta sehän taas ei sovi influencerin tarinaan. Alkaa vähän tokkiä no influencerit.
November 17, 2025 at 10:59 AM
Muista, että influencerit ensiksi valitsevat kantansa asiaan, ja sitten poimivat sitä tukevat faktat.
Automaattinen patch diffing ja nopea n-day exploit generaatio on jo pikkaisen isompi ongelma.
Mutta sehän taas ei sovi influencerin tarinaan. Alkaa vähän tokkiä no influencerit.
Automaattinen patch diffing ja nopea n-day exploit generaatio on jo pikkaisen isompi ongelma.
Mutta sehän taas ei sovi influencerin tarinaan. Alkaa vähän tokkiä no influencerit.
On tuossa se, että aikaisemmin ”kymmenen kaveria kolmessa vuorossa” oli aivan äärimmäisen harvinaista.
Nyt se on ihan keskikokoisen firman uhkamallissa.
Todella iso ero.
Nyt se on ihan keskikokoisen firman uhkamallissa.
Todella iso ero.
November 17, 2025 at 10:51 AM
On tuossa se, että aikaisemmin ”kymmenen kaveria kolmessa vuorossa” oli aivan äärimmäisen harvinaista.
Nyt se on ihan keskikokoisen firman uhkamallissa.
Todella iso ero.
Nyt se on ihan keskikokoisen firman uhkamallissa.
Todella iso ero.
Nooh.
Sanotaanko vaikka, että asiaan tulee erillainen näkökanta kun näkee tarpeeksi dataa.
Ennen LLM automaatiota salamahyökkäykset olivat joko tosi yksinkertaisia tai tosi harvinaisia.
Nyt tilanne on muuttumassa varsin pelottavalla tavalla.
Influencerit puhuvat hyvin ohuella tietämyksellä.
Sanotaanko vaikka, että asiaan tulee erillainen näkökanta kun näkee tarpeeksi dataa.
Ennen LLM automaatiota salamahyökkäykset olivat joko tosi yksinkertaisia tai tosi harvinaisia.
Nyt tilanne on muuttumassa varsin pelottavalla tavalla.
Influencerit puhuvat hyvin ohuella tietämyksellä.
November 17, 2025 at 10:49 AM
Nooh.
Sanotaanko vaikka, että asiaan tulee erillainen näkökanta kun näkee tarpeeksi dataa.
Ennen LLM automaatiota salamahyökkäykset olivat joko tosi yksinkertaisia tai tosi harvinaisia.
Nyt tilanne on muuttumassa varsin pelottavalla tavalla.
Influencerit puhuvat hyvin ohuella tietämyksellä.
Sanotaanko vaikka, että asiaan tulee erillainen näkökanta kun näkee tarpeeksi dataa.
Ennen LLM automaatiota salamahyökkäykset olivat joko tosi yksinkertaisia tai tosi harvinaisia.
Nyt tilanne on muuttumassa varsin pelottavalla tavalla.
Influencerit puhuvat hyvin ohuella tietämyksellä.
Katsotaan tilanne parin vuoden päästä.
Esim Hexstrikellä on tehty pelottavan nopeita keikkoja. Eli tekniset mahdollisuudet on, ja käyttöönotto on helppoa.
www.hexstrike.com
Esim Hexstrikellä on tehty pelottavan nopeita keikkoja. Eli tekniset mahdollisuudet on, ja käyttöönotto on helppoa.
www.hexstrike.com
HexStrike AI - Revolutionary AI-Powered Offensive Security Framework
Advanced AI-driven penetration testing and security assessment tools. Automated vulnerability discovery and intelligent threat analysis.
www.hexstrike.com
November 17, 2025 at 6:21 AM
Katsotaan tilanne parin vuoden päästä.
Esim Hexstrikellä on tehty pelottavan nopeita keikkoja. Eli tekniset mahdollisuudet on, ja käyttöönotto on helppoa.
www.hexstrike.com
Esim Hexstrikellä on tehty pelottavan nopeita keikkoja. Eli tekniset mahdollisuudet on, ja käyttöönotto on helppoa.
www.hexstrike.com
Puolustuksen paino siirtyy toimien automatisointiin, missä ongelma on väärät hälytykset, ja tuota ei ratkota ihan helpolla niin, että puolustajan budjetti sen kestää.
Joten uusin tutkimus suuntaa ympäristön analysointiin etukäteen ja turvatason nostoon.
Joten uusin tutkimus suuntaa ympäristön analysointiin etukäteen ja turvatason nostoon.
November 17, 2025 at 6:18 AM
Puolustuksen paino siirtyy toimien automatisointiin, missä ongelma on väärät hälytykset, ja tuota ei ratkota ihan helpolla niin, että puolustajan budjetti sen kestää.
Joten uusin tutkimus suuntaa ympäristön analysointiin etukäteen ja turvatason nostoon.
Joten uusin tutkimus suuntaa ympäristön analysointiin etukäteen ja turvatason nostoon.
No joo, Marcus on alkanut vetämään roolia saadakseen näkyvyyttä.
LLM automatisoitu hyökkääjä on aivan helvetin iso uhka.
Siis teknisesti toimet ovat samoja kun ihmisen tekemänä, mutta kun hyökkäys on valmis 15-30 minuutissa, SOC ei pysy vauhdissa mukana.
LLM automatisoitu hyökkääjä on aivan helvetin iso uhka.
Siis teknisesti toimet ovat samoja kun ihmisen tekemänä, mutta kun hyökkäys on valmis 15-30 minuutissa, SOC ei pysy vauhdissa mukana.
November 17, 2025 at 6:16 AM
No joo, Marcus on alkanut vetämään roolia saadakseen näkyvyyttä.
LLM automatisoitu hyökkääjä on aivan helvetin iso uhka.
Siis teknisesti toimet ovat samoja kun ihmisen tekemänä, mutta kun hyökkäys on valmis 15-30 minuutissa, SOC ei pysy vauhdissa mukana.
LLM automatisoitu hyökkääjä on aivan helvetin iso uhka.
Siis teknisesti toimet ovat samoja kun ihmisen tekemänä, mutta kun hyökkäys on valmis 15-30 minuutissa, SOC ei pysy vauhdissa mukana.
That interpreted script will be just as unique as an executable would be.
Although scripts aren’t typically checked for prevalence, but as soon as it would become a common TTP they would be.
Although scripts aren’t typically checked for prevalence, but as soon as it would become a common TTP they would be.
November 17, 2025 at 6:06 AM
That interpreted script will be just as unique as an executable would be.
Although scripts aren’t typically checked for prevalence, but as soon as it would become a common TTP they would be.
Although scripts aren’t typically checked for prevalence, but as soon as it would become a common TTP they would be.
Any polymorphic malware has the issue that it has zero prevalence, and thus can be safely blocked in most environments just by that.
Using AI instead of traditional polymorphic algorithms doesn’t change the basic weakness.
Using AI instead of traditional polymorphic algorithms doesn’t change the basic weakness.
November 16, 2025 at 8:55 PM
Any polymorphic malware has the issue that it has zero prevalence, and thus can be safely blocked in most environments just by that.
Using AI instead of traditional polymorphic algorithms doesn’t change the basic weakness.
Using AI instead of traditional polymorphic algorithms doesn’t change the basic weakness.
It would be around $30-35 also in Finland.
WTF is going on in US? It used to be cheaper than Finland.
WTF is going on in US? It used to be cheaper than Finland.
November 16, 2025 at 5:45 PM
It would be around $30-35 also in Finland.
WTF is going on in US? It used to be cheaper than Finland.
WTF is going on in US? It used to be cheaper than Finland.