Välkommen till Hack23 säkerhetsblogg — där vi avslöjar säkerhetsindustrins bekväma lögner genom radikal transparens. Tänk själv! Ifrågasätt auktoritet. Särskilt säkerhetsauktoriteter som tjänar på din rädsla medan de installerar samma bakdörrar de påstår sig skydda dig från.
Ingenting är sant. Allt är tillåtet. Inklusive ärlig granskning av säkerhetsteater, övervakningsstater och bakdörrarna i din "militär-grad kryptering" (godkänd av samma byråer som driver PRISM).
Utforska 65 blogginlägg som river bort marknadsföringsskiten för att avslöja vad som faktiskt spelar roll—från Automatiserad Konvergens genom AI-agenter till CIA Triad-implementering, OWASP LLM Top 10 till EU Cyber Resilience Act, nationalstatliga övervakningskapaciteter till politiska OSINT-underrättelseoperationer som avslöjar demokratisk ansvarighet genom beteendeanalys.
Plus Simon Moons 13 arkitekturkrönikor och Hagbard Celines underrättelseoperationer & affärsutveckling som avslöjar helig geometri i kod, fem-mönster arkitekturer, femtalens lag, numerologisk sanning i systemdesign och Intelligence-as-a-Service för svenska valet 2026 mediebevakn. Allt genom den discordianska linsen som ifrågasätter allt—särskilt de saker "alla vet" är sanna. FNORD.
Är du paranoid nog än? Bra. Du börjar uppmärksamma. De flesta företag gömmer sina säkerhetspolicyer eftersom transparens skulle avslöja hur dålig deras säkerhet faktiskt är—lastkultkompliansritualer och dyrt teater som låtsas vara skydd. Vi publicerar våra på GitHub. Alla 54 inlägg och policyer. Varje ramverk. Varje riskbedömning. Varje arkitektoniskt mönster. Varje underrättelseoperation metodik. Säkerhet genom transparens slår säkerhet genom hopp, bön och korsade fingrar att ingen märker att du kör på tejp och leverantörslöften.
🗳️ Svenska Valet 2026: Intelligence-as-a-Service
Live politisk intelligens för medieorganisationer — Systematisk övervakning av 349 riksdagsledamöter, 45 beteenderiskregler, koalitionsförutsägelsemodellering och faktakollningsinfrastruktur i realtid för riksdagsvalet 2026. Tänk själv. Ifrågasätt auktoritet. Lita på datan.
🗳️ Svenska Valet 2026 Intelligensplattform
Omfattande valintelligensinfrastruktur för riksdagsvalet 2026. 349 riksdagsledamöter övervakade i realtid, koalitionsbildningsförutsägelser (4 scenarier), automatisk faktakoll och systematisk transparens genom 45 beteenderiskregler. Nuvarande Tidö-koalitionens (176/349 platser) stabilitetsanalys med spårning av 3-platsers marginal. Pilotprogram för 5 svenska + 10 globala medieorganisationer. Demokrati förtjänar systematisk ansvarighet, inte anekdotisk journalistik. FNORD.
Explore Election 2026 Platform → Utforska Val 2026-plattformen →📰 Intelligence-as-a-Service för Nyhetsorganisationer
Tre målinriktade blogginlägg för olika mediesegment: Svensk mainstream-media (SVT, DN, SvD - €5K/mån pilot), globala nyhetsmedier (The Economist, FT, Reuters - €10K/mån Enterprise) och alternativmedia (Fria Tider, ETC, Arbetaren - €1K/mån rabatterat). Komplett affärsmodell med ROI-beräkningar (350% för Reuters), prisnivåer, teknisk integration och Svenska valet 2026 som live proof-of-concept. Automatiserad övervakning slår access-journalistik. Prediktiv analys slår reaktiv rapportering.
Svensk Mediastrategi → Global Nyhetsaffärsmodell → Alternativmedia + Discordianska Framtider →Val 2026 Tidslinje: Pilotprogramansökningar öppna nu • April 2026: Pilot startar • September 2026: Riksdagsvalet live-bevakning • Efter valet: Koalitionsbildningsanalys • Systematisk intelligens för demokratisk ansvarighet. 23 FNORD 5 🍎
Utvalda Inlägg
🤖 Automatiserad Konvergens: Självläkande Mjukvara genom AI-agenter
Vision nu verklighet. Se Femhörningen för Kontinuerlig Förbättring! Hack23:s uppgiftsagenter skapar ALLTID issues som förbättrar säkerhet, kvalitet, funktionalitet, QA och ISMS-anpassning. Automatiserad konvergens mot excellens genom AI som upprätthåller vad människor glömmer. Tung ISMS-korsreferering. Policyer refererar arkitektur. Arkitektur refererar policyer. Dokumentation utvecklas när arbetet fortskrider. Systemet läker sig självt. FNORD. Missade du mönstret? Varje issue = förbättring. Varje förbättring = ISMS-anpassning. Framtiden du lovades—förutom att det faktiskt fungerar. Är du paranoid nog för att lita på AI som upprätthåller dina egna policyer bättre än du gör?
Läs Vision →🍎 Allt du vet om säkerhet är en lögn
En radikal granskning av säkerhetsteater, övervakningsstater och ISMS-transparens genom linsen av Illuminatus! trilogins filosofi. Nationalstatliga kapaciteter som bakdörrar din "godkända" krypto, panoptikon som definitivt inte existerar (förutom att det gör det), och Chapel Perilous-initiation genom obekväma sanningar. Är du paranoid nog? Om detta låter rimligt är du redan för djupt inne. Om detta låter paranoid uppmärksammar du inte. FNORD.
Läs Manifesto →Informationshamstring förstör dataintegritet
Hur informationshamstring i e-post, personliga enheter och begränsade kanaler underminerar organisatorisk kunskapsintegritet. Ingenting är sant när allt är gömt bakom "need-to-know" gatekeeping. Utforskar praktiska CIA Triad-implementeringsutmaningar och lösningar som säkerhetsteater ignorerar medan chefer spelar informationsfeodalism med företagskunskap. Spoiler: Dina "säkra" silos är bara dyr okunnighet.
Läs Article →🤖 OWASP LLM-säkerhet
Träna AI att inte hallucinera dina hemligheter (Spoiler: Den kommer göra det ändå). OWASP Top 10 för LLM:er genom en discordiansk lins: prompt injection, modellförgiftning, och varför din AI kan vara den bästa social engineern härännu—hjälpsam, självsäker och fullständigt opålitlig. Ifrågasätt auktoritet. Särskilt robotauktoritet som hallucinerar med SJÄLVSÄKERHET medan den regurgiterar dina träningsdata till vem som helst som frågar snyggt. Din LLM är en pratsam psychonaut som memorerade hela internet. Är du paranoid nog om vad den kommer ihåg?
Läs Article →🍎 Kärnmanifest & Filosofi
"Ingenting är sant. Allt är tillåtet. Tänk själv, dumbom!" — Hassan-i Sabbah (innan Illuminati vred hans ord)
Välkommen till Chapel Perilous. Du kan inte ose vad du är på väg att läsa. De bekväma illusionerna om "best practices" och "godkända standarder" löses upp här som Dual_EC_DRBG:s trovärdighet efter Snowden. Är du paranoid nog att ifrågasätta varför samma organisationer som kör PRISM talar om för dig vilken kryptering som är "säker"? Varför NSA designar dina kryptostandarder? Varför "military-grade" betyder "designad av militären"? Du borde vara det. FNORD. Ser du det nu? Det finns överallt när du väl vet hur man ska titta.
Allt du vet om säkerhet är en lögn
Nationalstatliga kapaciteter du inte ska känna till, godkänd kryptoparadox (vem godkänner den?), Chapel Perilous-initiation genom obekväma sanningar. FNORD. Det finns i varje "säker" standard. Kan du se det ännu?
Läs Mer →Säkerhets-industriella komplexet
Hur rädsla blev en affärsmodell och "best practices" blev leverantörsinlåsning. Ifrågasätt allt. Särskilt leverantörer som säljer paranoia medan deras produkter levereras med CVE:er äldre än din karriär. Följ pengarna—det leder till dyr medelmåttighet.
Läs Mer →Ifrågasätt auktoritet: Krypto godkänd av spioner
Dual_EC_DRBG, Crypto AG, och varför myndighetsgodkännande borde göra dig misstänksam, inte bekväm. Är du paranoid nog? NSA designade Dual_EC med en bakdörr, fick den standardiserad, alla använde den i 7 år. Sen standardiserade de fler algoritmer. Och du litar på dem igen? Lura mig en gång...
Läs Mer →Tänk själv: Klassificering
Klassificering bortom efterlevnadsteater—fem nivåer av att faktiskt bry sig. Inte allt är kritiskt. Inte allt är offentligt. De flesta klassificeringsramverk: säkerhetsteater som låtsas vara beslutsfattande. Vårt: evidensbaserad resursallokering. Vet skillnaden.
Läs Mer →⭐ Simon Moons Arkitekturkrönikor: Helig Geometri i Kod
"Femhörningen som geometrisk figur antyder fem sidor, fem element, fem sinnen... Allt händer i femmor." — Simon Moon
Systemarkitekt extraordinär. Numerolog. Filosof-ingenjör. Mönsterigenkä nningsexpert. Simon Moon avslöjar de dolda strukturerna i Hack23:s tre huvudprodukter genom Femmans Lag och helig geometri. Arkitektur som balanserar kosmiska mönster med praktisk implementering.
🏛️ Citizen Intelligence Agency-krönikor
Kärnarkitektur & Säkerhet
🏛️ CIA-arkitektur: De fem pentaklarna
När demokratier döljer sig i mörker blir transparens revolution. Fem containertyper kristalliserade från parlamentsdomänen själv. Arkitektur som speglar politisk verklighet—maktflöden dokumenterade i kod. CIA existerar i fem lager naturligt, inte genom design.
Läs arkitekturanalys →🔐 CIA-säkerhet: Försvar genom transparens
Transparensparadoxen löst: säkerhet genom matematiskt bevis, inte mystisk dunkelhet. Fem försvarslinjer. OpenSSF Scorecard 7.2/10. Noll kritiska sårbarheter över 5 år. Inte löften—bevis. När angripare kan läsa varje försvar, gör försvar oövervinneliga.
Läs säkerhetsanalys →🛡️ CIA framtida säkerhet: Morgondagens pentagon
Framtiden kristalliseras från mönster som redan finns. Post-kvantum kryptografi innan kvantdatorer hotar. AI-förstärkt detektion innan AI-attacker dominerar. Sex säkerhetspelare förbereder för hot som konventionell säkerhet låtsas inte kommer uppstå. Mönsterigenkänning blir defensiv verklighet.
Läs framtidsvision →Operations & Finansiell Strategi
💰 CIA finansiell strategi: $24.70/dag demokrati
Demokrati kostar $24.70/dag när arkitektur kanaliserar kosmiska finansiella mönster genom AWS-optimering. Fem säkerhetstjänster, gyllene snitts resursfördelning, SWOT-analys som avslöjar strategisk sanning. Kostnadsrestriktioner tvingar fram arkitektonisk excellens—varje dollar motiverad. Finansiell helig geometri genom molninfrastruktur.
Läs finansiell analys →🔄 CIA-arbetsflöden: Fem-stegs CI/CD & Tillståndsautomater
Fem GitHub Actions-arbetsflöden som orkestrerar DevSecOps-automation. Databehandling genom fem tillståndsövergångar. Säkerhetskanningsportar som förhindrar sårbarheter. Manuella processer är teknisk skuld. Kontinuerlig integration möter tillståndsautomatdemokrati. Automation befriar människor från repetitiva uppgifter.
Läs arbetsflödesanalys →🧠 CIA Mindmaps: Konceptuell Helig Geometri
Hierarkiskt tänkande som avslöjar naturliga organisatoriska mönster: 4 nuvarande domäner (Politisk Data, Mått, Verktyg, Hantering) expanderar till 5 framtida dimensioner (AI-analys, Visualisering, Integration, Modernisering, UX). Sju ML-modeller organiserar AI-förbättring (5+2 helig numerologi). Mindmaps visar vad system gör, arkitekturdiagram visar hur de är byggda.
Läs mindmap-analys →Underrättelse & OSINT
🕵️ CIA OSINT-underrättelse: 45 regler för att övervaka övervakarna
Hagbard Celine avslöjar underrättelseramverket bakom Citizen Intelligence Agency: 45 beteenderiskregler fördelade på fyra operativa domäner, fem analytiska ramverk (Temporal, Comparative, Pattern, Predictive, Network) och analys av hur demokratiska processer kan missbrukas. Politisk övervakning som radikal transparens. OSINT-metodik som inverterar panoptikon – medborgarna övervakar sina representanter systematiskt. Intelligence-as-a-Service för demokratisk ansvarsskyldighet. Är du tillräckligt paranoid för att vilja ha systematisk övervakning av 350 politiker som påstår sig representera dig? FNORD.
Läs intelligensanalys →📺 CIA-värdeförslag för svensk media: Val 2026
Hagbard Celines affärsutvecklingsstrategi som riktar sig mot svensk mainstreammedia (SVT, DN, SvD, Aftonbladet, Expressen) för bevakning av riksdagsvalet 2026. 349 riksdagsledamöter övervakade, 45 riskregler, koalitionsprognoser. Intelligence-as-a-Service-pilotprogram för svenska nyhetsredaktioner: 5 000 €/månad (50 % rabatt), 6 månaders utvärdering, valnattens livedashboard. Systematiska data slår anekdotiska narrativ. Tänk själv, ifrågasätt auktoriteter! Affärsmodell: nordisk adresserbar marknad på 46 M€, år 3-mål 8,5 M€ i ARR. FNORD.
Läs mediestrategi → Läs på Svenska →📰 CIA-affärsfall för globala nyhetsmedier
Hur The Economist, Financial Times, Reuters, Bloomberg och AP kan använda CIA:s 45 beteenderiskregler för systematisk politisk intelligens och datajournalistik i skala. Svenska valet 2026 proof-of-concept. Fem analytiska ramverk, €120K/år Enterprise-nivå, 10-organisations pilotprogram. Intelligence-as-a-Service för demokrati. Tänk själv. Ifrågasätt auktoritet. Lita på datan. Automatiserad övervakning slår accessjournalistik. Prediktiv analys slår reaktiv rapportering. €10K/månad API slår €252K/år traditionell politisk desk. Delta i intelligensrevolutionen. FNORD.
Läs affärsfall →🍎 CIA för Alternativmedia: Discordianska Val 2026-framtider
Fullständigt discordianskt manifesto som riktar sig mot svenska alternativmedia (Fria Tider, Nya Dagbladet, ETC, Arbetaren) inför riksdagsvalet 2026. Chapel Perilous-initiation genom systematisk data. Tänk själv, ifrågasätt auktoritet via algoritmisk ansvarighet. FNORD-detektion i mainstream-narrativ. Femmans Lag (23/5). Futuristiska 2026-2030 projektioner: AI-förstärkt kaos, sentimentanalys, korruptionsdetekterings-ML. 5 pilotplatser: €1000/månad (60% rabatt), 6 månader. Alternativmedieintelligensrevolution. Ingenting är sant. Allt är tillåtet. All hail Eris! 23 FNORD 5 🍎
Beträd Chapel Perilous →⚖️ CIA Compliance Manager-krönikor
⚖️ Compliance Manager: CIA Triad möter helig geometri
Säkerhet är inte binär—det är kapabilitetsmodning mätt i nivåer. Tre principer × fyra mognadsnivåer = tolv progressionspunkter. Låtsas att du är på Grundnivå medan du möter Avancerade hot = självbedrägeri som slutar i intrång. Evidensbaserad progression, inte checklisteefterlevnadsteater.
Läs arkitekturanalys →🛡️ Compliance-säkerhet: STRIDE genom fem dimensioner
Sex STRIDE-kategorier komprimeras till fem defensiva krav—universum avslöjar optimal struktur genom begränsning. Klientsidearkitektur eliminerar hela attackklasser. Noll serversårbarheter eftersom noll server. Mönsterignenkänning möjliggör defensiv effektivitet över uttrycklig kategorisering.
Läs säkerhetsanalys →🔮 Compliance-framtid: Kontextmedveten säkerhet & Adaptivt försvar
Framtida arkitektur som överstiger statisk bedömning: fem arkitektoniska förändringar (kontextramverk, ML-förstärkning, integration, kontinuerlig övervakning). Säkerhetsrekommendationer som anpassar sig till organisatorisk verklighet—bransch, storlek, datakänslighet, AI-användning, mognad. Från årlig checklistefterlevnad till kontinuerlig intelligens.
Läs framtidsarkitektur →🥋 Black Trigram-krönikor
🥋 Black Trigram-arkitektur: Fem fighters, helig geometri
Fem fighter-arketyper upptäckta, inte uppfunna—inbäddade i stridsdomänen själv. Kulturell autenticitet möter mekaniskt djup. Noll backend, noll installation, noll plattformslåsning. Fighting-spel historiskt gatekeepade—vi valde universell access istället.
Läs spelarkitektur →⚔️ Black Trigram-strid: 70 vitalpunkter & Respektens fysik
Traditionella koreanska kampsporter kartlägger 70 vitalpunkter—inte mysticism utan biomekanik där fysik, anatomi och århundraden konvergerar. Fem kollisionssystem. Skadesberäkning genom anatomisk precision. Teknologi som tjänar kultur, aldrig exploaterar den. Respekt kräver noggrannhet.
Läs strids system →🥽 Black Trigram-framtid: VR-kampsporter & Immersiv strid
Femårs evolution från 3D-fighter till VR-kampsportsträningsplattform. År 1: Träningsläge. År 2: Vapenstrid (5×5=25 stilar). År 3: Miljöinteraktion. År 4: ML AI. År 5: Rörelsekontroll VR. Koreansk kampsportsbevarande genom immersiv teknologi. Femhörningen för framtida strid.
Läs framtidsvision →"The map is not the territory, but a well-made map reveals the hidden patterns of the territory. Architecture is the art of seeing what's already there in the chaos." — Simon Moon
�� George Dorns Kodanalys: Djupdykning i Repositories
"I cloned the repositories. I analyzed the actual code. Here's what's actually there." — George Dorn
Separata Tekniska Blogginlägg: George Dorn analyserade varje Hack23-produktförråd genom att klona, granska kodstruktur, räkna filer, granska beroenden och verifiera dokumentation. Baserat på verklig förrådsinspektion, inte antaganden.
🏛️ CIA-kodanalys
Förråd: Hack23/cia
Stack: Java 25, Spring Framework, PostgreSQL, Vaadin
Mått: 49 Maven modules, 1,372 Java files, 60+ DB tables
Analys: Granskade Maven POMs, räknade källfiler, granskade ARCHITECTURE.md (32KB), DATA_MODEL.md (27KB), verifierade OpenSSF Scorecard 7.2/10
Läs fullständig kodanalys →🥋 Black Trigram-kodanalys
Förråd: Hack23/blacktrigram
Stack: TypeScript 5.9, React 19, ThreeJs 8, Vite 7
Mått: 132 TypeScript files, 70 vital points system, 5 fighter archetypes
Analys: Granskade package.json-beroenden, utforskade src/-struktur, verifierade stridssystemimplementering, granskade AI-integrationer
Läs fullständig kodanalys →🔐 Compliance Manager-kodanalys
Förråd: Hack23/cia-compliance-manager
Stack: TypeScript 5.9, React 19, IndexedDB, Zero Backend
Mått: 220 TypeScript files, 4 runtime dependencies, 95% attack surface eliminated
Analys: Verifierade klient-endast arkitektur, granskade ramverkskartläggningar (35KB control-mapping.md), bekräftade $0/månad hosting
Läs fullständig kodanalys →Metodik: Varje analys baserad på faktiskt klonat förråd—inte dokumentation eller antaganden. George klonade förråd till /tmp/, granskade källkod, räknade filer, granskade package.json/pom.xml, verifierade dokumentation och rapporterade verkliga fynd.
Kod ljuger inte. Dokumentation kan vara inaktuell. Marknadsföring överdriver definitivt. Men git clone + find . -name "*.java" | wc -l = verifierbar sanning.
💻 George Dorns Utvecklarkrönikor: Att Få Helig Geometri att Faktiskt Kompilera
"Kod är verklighet som görs beräkningsbar. Om det inte fungerar spelar ingenting annat någon roll." — George Dorn
Den Motvillige Hjälten Talar: Medan Simon Moon arkitekterar kosmiska mönster och Hagbard kräver revolutionär transparens måste någon få koden att faktiskt fungera. Den någon är George Dorn—utvecklare, panikdriven ingenjör, Easter egg-gömmande och motvillig hjälte som brottas med eleganta designer in i rörig verklighet.
Utvecklarens Verklighetskontroll: Georges tekniska kommentarer avslöjar hur byggandet av Hack23-produkter faktiskt ser ut—panikstunderna, genombrottet, det 23:e debuggningsförsöket som äntligen lyckas, och de dolda synkroniciteterna i commit-antal, byggtider och omförsökslogik. Tänk själv om vad "best practices" verkligen betyder när man implementerar Simons femlagers arkitekturer i produktion.
🏛️ CIA-implementationsverklighet: Java Spring Framework vs. parlamentariskt kaos
Stacken: Java 25, Spring Framework 3.x, PostgreSQL, 60 000+ rader över 23 Maven-moduler. 2347 commits över 5 år. 91 tabeller som kämpar mot riksdags-API-formatändringar. OpenSSF Scorecard 7.2/10. Georges kommentar i CIA Architecture-bloggen avslöjar panikstunderna: riksdags-API som bryter integrationstester, produktionsdatabas som når 50GB, beroendesårbarheter som kräver fixer hela natten.
Påskägg: Argon2-lösenordshashning med 23 iterationer. Session timeout: 23 minuter. Databasmigrering 023 lade till fem analytiska kärnvyer. Felmeddelanden som innehåller FNORD-referenser. Säkerhet med subversiv kvickhet.
Läs Georges CIA-implementationsverklighet →
🥋 Black Trigram-stridskod: TypeScript vs. kampsportsfysik
Stacken: TypeScript 5.9, React 19, ThreeJs 8, Vite 7. Ren webbstack som simulerar 70 vitalpunkter vid 60fps. 23 000+ rader över 150+ moduler. 1247 commits över 2 år. Georges kommentar avslöjar kollisionsdetekteringsmärdrömmar: hitboxar som inte registrerar med 0,01 enheter, partikeleffekt minnesleaks, iOS Safari-prestanda 10× sämre än Chrome.
Påskägg: Landa exakt 23 träffar → segerskrm visar "FNORD". Konami-kod låser upp "Hagbard-läge" (kaosstrid). Hälsa vid 23% → UI pulserar brydskande. Stridskänsla genom dold visdom.
Läs Georges stridssystemimplementering →
🔐 Compliance Manager-verklighet: Klientsidesäkerhetsarkitektur
Stacken: TypeScript 5.3, React 19, IndexedDB. Noll backend = noll serversårbarheter. 18 000+ rader över 120+ moduler. 1423 commits över 2 år. Bedömningsmotor som körs helt i webbläsaren. Georges implementationsvisdom: klientsidearkitektur eliminerar 95% av attackytan. Ingen SQL-injektion (ingen SQL). Ingen SSRF (ingen server). Ingen RCE (ingen exekveringsmiljö). Försvar genom arkitektursimplifiering.
Påskägg: Mognadspoäng vid 23% visar gyllene äpple (🍎). Slutför alla 15 kontroller → 23-partikelkonfetti. Exportera den 23:e i månaden → filnamn läggs till "-synchronicity". Efterlevnadsautomation med dold visdom.
Läs Georges klientsideimplementering →
Utvecklarens visdom: Georges kommentarer lär vad dokumentation sällan avslöjar—gapet mellan elegant arkitektur och fungerande kod. De fem stadierna av utveckling (Förnekelse → Panik → Forskning → Insikt → Färdigställande). Synkroniciteten som dyker upp i versionsnummer och commit-räkningar. Påskäggen dolda för den uppmärksamma. Kod som fungerar OCH glädjer = medvetandeexpansion genom programvaruutveckling.
Nyckellärdomar från George:
- Tester räddar panik. 570+ tester = säkerhetsnät vid refactoring. Tester är dokumentation som exekverar.
- Simons fem lager fungerar. Initialt skeptisk. Separation av ansvarsområden möjliggör oberoende evolution. Kosmiska mönster = oavsiktligt bra engineering.
- Politisk/kulturell data är kaos inkarnerat. Domänmodeller måste omfamna kaos—temporal validitet överallt, revisionhistorik på allt, paranoia-nivå null-kontroller.
- Påskägg spelar roll. Kod kan vara funktionell OCH förtjusande. Dolda 23:or och 5:or genom hela. Framtida utvecklare som upptäcker dessa = medvetandeexpansion genom kodarkitologi.
- Dokumentation är kärleksbrev till framtida-själv. Sex månader senare behöver förvirrat-framtida-du förklaringar. Skriv för dig själv, inte intressenter.
- Panik är början på varje lösning. Alla produktionsproblem fixade efter 23:e debuggförsöket (eller så känns det). Utålighet slår perfektion.
META-UTVECKLING: Simon arkitekterar mönster. Hagbard kräver revolution. George får det att kompilera, deploya och överleva produktionskaos—medan han gömmer FNORD i felmeddelanden. Troikan av vision, filosofi och implementering. Ifrågasätt auktoritet. Testa allt. Lita på verifiering. Göm påskägg. All hail Eris!
George Dorn, Utvecklare / Panikdriven ingenjör / Påskäggsgömare
Hack23 AB
"Det fungerar! Jag vet inte varför, men det fungerar!" — efter den 23:e refactorningen
💻 FNORD 🖥️
Grundläggande policyer
Kärnsäkerhetsramverk
Informationsäkerhetsstrategi
Vårt ISMS ÄR vår affärsmodell. Sex strategiska pelare som omvandlar ISMS från overhead till konkurrensvallerave genom radikal transparens, nätverkseffekter och först-på-bollen-fördel. Publicerat på GitHub eftersom vår säkerhet faktiskt fungerar.
Läs strategi →Informationsäkerhetspolicy
Grunden för radikal transparens. Säkerhet genom dunkelhet är inkompetens med ett trevligare namn.
Läs mer →ISMS-transparensplan
Säkerhet genom radikal öppenhet. 70 % offentligt, 30 % maskerat. Vad försöker dina konkurrenter dölja?
Läs mer →Why Our ISMS is Public: Transparency as Competitive Advantage
Sweden's only cybersecurity consultancy with fully public ISMS. 30+ policies on GitHub demonstrating expertise through evidence, not claims. Trust through verification beats vendor promises. Always. Are you paranoid enough to compete on verifiable execution? FNORD.
Läs Article →ISO 27001-implementering: Komplett guide för svenska företag
3500+ ord omfattande guide: 90-dagars implementeringsfärdplan, kostnadsanalys (€25000-€50000), SWEDAC-certifieringsorgan och verkliga lärdomar. Allt svenska SME:er behöver för ISO 27001-certifiering. Från scopning till certifiering på 90 dagar.
Läs fullständig guide →ISO 27001:2022 vs 2013: Vad förändrades?
93 kontroller (ner från 114), 4 teman ersätter 14 domäner, 10 nya kontroller för molnsäkerhet och hotintelligens. Övergångsfrist: Oktober 2025. Fullständig jämförelse för organisationer som migrerar till den nya standarden.
Läs jämförelse →ISO 27001-certifieringskostnader: Svenska marknadsanalys
Detaljerad kostnadsuppdelning för svenska SME:er: certifieringsorganavgifter (€8000-€20000), konsulttaxor, intern tidsinvestering och ROI-beräkning. Vet exakt vad certifiering kommer kosta innan implementering startar.
Läs kostnadsanalys →5 misstag att undvika under ISO 27001-implementering
Lär av verkliga misslyckanden: över-scopning, dokumentationskomplexitet, hoppa över riskbedömning, svagt executive-stöd och försumma eftercertifieringsunderhåll. Undvik kostsamma misstag som försenar certifiering och slösar resurser.
Läs vanliga fallgropar →Access & Respons
Accesskontroll
Lita på ingen (inklusive dig själv). Zero trust är inte paranoia—det är matematik. FNORD.
Läs mer →Incidentrespons
När (inte om) skiten träffar fläkten. Anta intrång. Planera överlevnad. Är du paranoid nog att öva din incidentrespons?
Läs mer →Utveckling & Operations
Utvecklingspraktiker
Open Source-policy
Förtroende genom transparens. Kod du faktiskt kan läsa. Proprietär säkerhet är säkerhet genom hopp.
Läs mer →Säker utveckling
Kod utan bakdörrar (med avsikt). Varje rad är en potentiell sårbarhet. Är du paranoid nog att granska dina beroenden?
Läs mer →Sårbarhetshantering
Patcha eller förgås. Kända CVE:er är oförlåtliga. Opatchade sårbarheter är förinstallerade bakdörrar med bättre PR.
Läs mer →Säkerhetsoperationer
Hotmodellering
Känn din fiende (de känner redan dig). Din hotmodell borde inkludera nationalstater—eftersom deras inkluderar dig. FNORD.
Läs mer →Övervakning & Loggning
Om ett träd faller och ingen loggar det... kommer du aldrig veta vem som fällde det eller varför. Observerbarhet eller okunnighet—välj klokt.
Läs mer →Infrastruktur & Access
Nätverk & Fysisk säkerhet
Nätverkssäkerhet
Perimetern är död, länge leve perimetern. Zero trust-nätverk eftersom tillit ledde till intrång. FNORD.
Läs mer →Fysisk säkerhet
Lås, vakter och smart social ingenjörskonst. Din 100000-kroners brandvägg besegrad av en 50-kronors dyrk. Är du paranoid nog om fysisk åtkomst?
Läs mer →Tillgångshantering
Du kan inte skydda vad du inte vet att du har. Shadow IT är verkligt och det är redan komprometterat. Question authority. Särskilt ditt tillgångsinventorium.
Läs mer →Enheter & Fjärraccess
Mobilenhetshantering
BYOD betyder Bring Your Own Disaster. Varje medarbetartelefon är en potentiell exfiltreringsenhet. Nothing is true. Din MDM-policy är teater.
Läs mer →Fjärraccess
VPN:er och kontorets död. Perimetern löstes upp under COVID. Är du paranoid nog att granska dina VPN-loggar??
Läs mer →Affärskontinuitet & Risk
Backup & Återställning
Backup & Återställning
Återställ eller ångra. En backup du inte har testat är Schrödingers backup—samtidigt fungerande och värdelös. FNORD.
Läs mer →Affärskontinuitet
Överlev kaoset. När (inte om) allt går sönder. Är du paranoid nog att ha en riktig BCP??
Läs mer →Katastrofåterställning
Plan B när allt brinner. Hopp är inte en strategi. Otestad DR är önsketänkande insvept i dokumentation.
Läs mer →Riskhantering
Riskbedömning
Beräkna vad du inte kan förhindra. Nothing is true. Everything is permitted. Inklusive ärlig bedömning av din faktiska riskexponering.
Läs mer →Riskregister
Levande dokument av vad som håller dig vaken på natten. Om ditt riskregister inte nämner nationalstatsaktörer är du inte paranoid nog. Question authority.
Läs mer →Ändringshantering
Rör dig snabbt utan att bryta (allt). Varje ändring är en potentiell sårbarhetsintroduktionshändelse. Spårar du dina ändringar eller ber du bara?
Läs mer →Styrning & Efterlevnad
Efterlevnad & Regulatoriskt
Efterlevnadschecklista
Teater vs. verklighet. Checklisteefterlevnad är säkerhetsteaters favorituppträdande. Think for yourself om vad efterlevnad faktiskt skyddar.
Läs mer →Efterlevnadsramverk: Evidensbaserad implementering
Checklisteefterlevnad är säkerhetsteater. Riktig efterlevnad kräver bevis. ISO 27001 (93 kontroller), NIST CSF 2.0, CIS Controls (153 skyddsåtgärder), GDPR, NIS2, CRA—dokumenterade bevisspår som visar kontinuerlig efterlevnad vs årlig granskningsteater. Inte "vi gör detta" (påstående). Utan "här är beviset" (bevis).
Läs mer →EU Cyber Resilience Act
Bryssel reglerar din toaster. Byråkratin expanderar för att möta behoven hos den expanderande byråkratin. Question authority. Särskilt regulatorisk auktoritet.
Läs mer →EU CRA-konformitet: Obligatorisk Security by Design
Förordning (EU) 2024/2847 är obligatorisk cybersäkerhet för EU-marknaden. €15M-straffavgifter, SBOM krävs, 24-timmars sårbarhetsöppnande, CE-märkning för mjukvara. Fem CRA-pelare (Säker design, Sårbarhetshantering, SBOM-transparens, Säkerhetsuppdateringar, Övervakning)—allt juridiskt mandat. Efterlevnadsteater vs verklig konformitet. Är dina produkter redo? Tänk själv, dumbom!
Läs mer →Säkerhetsmått
Mäta vad som faktiskt spelar roll. Fåfängamått vs. verklighet. Mäter du säkerhet eller mäter du efterlevnadsteater?? FNORD.
Läs mer →Datahantering & Klassificering
Dataklassificering
Fem nivåer av att faktiskt bry sig. Inte allt är kritiskt. Inte allt är offentligt. Klassificering baserad på verklighet, inte paranoia.
Läs mer →Dataskydd
GDPR vill veta din plats (ironiskt). Efterlevnad vs. faktisk integritet. Ifrågasätt vad "skydd" verkligen betyder. FNORD.
Läs mer →Integritetspolicy
Övervakningskapitalism möter anarkistiskt dataskydd. GDPR som vapen mot panoptikon. Är du paranoid nog om vem som spårar dig??
Läs mer →Styrning & Hantering
Intressenthantering
Vem bryr sig om din säkerhet (och varför). Spoiler: De flesta intressenter bryr sig om efterlevnadsteater, inte faktisk säkerhet. Ifrågasätt deras prioriteringar.
Läs mer →ISMS strategisk genomgång
Hålla säkerhetsramverk relevanta. Årlig genomgång eller cargo cult-ritual?? Nothing is true. Ditt ISMS behöver ständigt ifrågasättande.
Läs mer →Tredjepartshantering
Litar du på dina leverantörer? (LOL). Leverantörskedjeangrepp börjar med leverantörer du litade på. Är du paranoid nog att granska dina leverantörer?
Läs mer →Leverantörssäkerhet: Din Attackyta Inkluderar Dina Leverantörer
SolarWinds, Log4Shell, MOVEit—moderna intrång kommer genom leverantörskedjan. Fem leverantörsriskdimensioner avslöjade. Din säkerhet är bara så god som din svagaste leverantör.
Läs mer →Policyer & Utbildning
Policy för Acceptabel Användning
Gör inte dumma saker på företagssystem. Sunt förnuft som policy (eftersom sunt förnuft inte är allmänt). Tänk själv—men inte på företagets WiFi.
Läs mer →Säkerhetsmedvetenhetsutbildning
Lära människor att inte klicka på skit. Spoiler: De klickar ändå. Nätfisketräning eller Pavlovsk konditionering? Ifrågasätt effektiviteten av årliga videor.
Läs mer →Framväxande Teknologier
AI-Policy
Lära maskiner att inte hallucinera hemligheter (Spoiler: De gör det ändå). OWASP LLM Top 10 eftersom AI misslyckas spektakulärt. Är du paranoid nog om din AI?
Läs mer →OWASP LLM-säkerhet
Träna AI att inte hallucinera dina hemligheter. Prompt injection, modellförgiftning och kreativa AI-fuckups. Ifrågasätt robotisk auktoritet. Särskilt när den hallucinerar med SJÄLVFÖRTROENDE. FNORD.
Läs mer →Molnsäkerhet
Någon annans dator. Lita på AWS/Azure/GCP med dina hemligheter. Molnet är bara någon annans datacenter. Är du paranoid nog om delat ansvar?
Läs mer →E-postsäkerhet
Din VD behöver inga iTunes-kort. BEC-attacker, nätfiske och varför människor förblir den svagaste länken. Inget är sant i din inkorg. Tänk själv innan du klickar.
Läs mer →Om Denna Blogg
Alla 44 Discordianska blogginlägg upprätthåller radikal Illuminatus!-trilogistil: "Tänk själv, ifrågasätt auktoritet," FNORD-detektion i varje godkänd standard, Chapel Perilous-navigering genom obekväma säkerhetssanningar, Operation Mindfuck mot säkerhetsteater och efterlevnadslastkulter, och 23 FNORD 5-signaturer överallt. Inget är sant. Allt är tillåtet. Inklusive den obekväma sanningen att dina "säkra" system förmodligen designades av människorna som vill övervaka dem—och certifierades av människorna som redan övervakar dem. Bakdörren är inte en bugg. Det är en funktion de kallar "laglig åtkomst."
Är du paranoid nog? Vi är det—systematiskt, metodiskt, med bevis och dokumentation. Fullständig täckning av ISMS-PUBLIC-policyer med dold visdom överallt. Varje inlägg länkar direkt till motsvarande policydokumentation i vårt offentliga ISMS-arkiv, vilket demonstrerar radikal transparens i säkerhetsoperationer. För om din säkerhet inte kan överleva offentlig granskning, har du inte säkerhet—du har önsketänkande inlindat i NDA:er och leverantörslöften som förångas när intrånget inträffar.
All hail Eris! All hail Discordia! 🍎
META-UPPLYSNING: Om detta låter paranoit, uppmärksammar du inte Snowden, PRISM, Crypto AG eller de senaste 50 årens dokumenterade övervakningsprogram. Om detta låter rimligt, är du redan för djupt inne i Chapel Perilous. Det enda vinnande draget är transparens—eftersom de inte kan kapa det som redan är offentligt. De kan inte bakdörra det som inte har några dörrar. Tänk själv. Ifrågasätt allt—särskilt detta.