Hacking Team är tillbaka

Hacking Team är tillbaka

Hacking Team är tillbaka

Hacking Team är tillbaka

Ökända Hacking Team är tillbaka. Det italienska företaget som avslöjades med att sälja övervaknings- och intrångslösningar till diktaturer sågs nyligen på en mässa i Singapore.

Hacking Team avslöjades i vad som såg ut som en gemensam insats av flera hackare där stora mängder data stals från företaget. Data som visade att Hacking Team gjorde affärer med flera diktaturer, Uzbekistan, Saudi Arabien och Etiopien för att nämna några. De lösningar som såldes har använts för att jaga regimkritiker, journalister och demokratiförespråkare.

https://twitter.com/codelancer/status/882497871697788928

Hacking Team is a Milan-based business offering “offensive” capabilities for law enforcement agencies on six continents. The company employs around 40 people in Milan. It has offices in Annapolis, USA, and Singapore. The company defines itself in these terms : “Here in Hacking Team we believe that fighting crime should be easy: we provide effective, easy-to-use offensive technology to the worldwide law enforcement and intelligence communities. Technology must empower, not hinder.”[1]

Reportrar utan gränser

 

Så här skyddar nya Safari din integritet

Så här skyddar nya Safari din integritet

Så här skyddar nya Safari din integritet

Så här skyddar nya Safari din integritet

Nya Safari, webbläsaren som ingår i High Sierra, kommer med flera nya funktioner och de är tänkta att skydda dig, din integritet och din information ute på nätet.

Apple har själva döpt tekniken till Intelligent Tracking Prevention (ITP) och den ska stoppa tracking med cookies, filer och annan teknik. Det här med annan teknik involverar bland annat det som kallas Evercookies. Det är cookiefiler med ett unikt ID som läggs överallt i webbläsaren där det är tillåtet att lghra filer. De landar i dina cachefiler, bland mellanlagrade bilder, överallt.

Webbplatser

ITP ska försöka att upptäcka och stoppa spårning mellan webbplatser. Något annonsörer ofta gör för att kartlägga dina surfvanor. Via “crosssite-cookies” kommer att tillåtas under 24 timmar efter ett besök på en webbplats. Efter det så stänger ITP ned alla försök att ta reda på vad du gör.

Webbplatser som försöker att spåra dig stoppas och efter 30 dagar så raderas all information. Tanken är att information ska delas på kort tid men dina surfvanor ska inte kunna kartläggas över längre tid.

Video

Nya Safari kan också ställas in för att stoppa alla videor som är satta att starta sp snart sidan laddats. Du kan välja mellan ett tysta dem, de rullar men utan ljud eller stoppa dem helt.

Handlar det om speciellt reklamtunga sidor så kan du även slå på Läsarläget automatiskt.

Du kan stoppa notiser och se till att webbplatser inte får lokalisera var du är.

Nya Safari går längre män någon annan webbläsare för att skydda dig och dina data. Sedan återstår att se hur väl de nya lösningarna kommer att fungera.

Petya victims given hope by researchers – BBC News

Petya victims given hope by researchers – BBC News

Petya victims given hope by researchers - BBC News

Petya victims given hope by researchers – BBC News

A security firm says it has managed to decrypt files damaged by the recent Petya ransomware attack, on one infected computer.The cyber-attack caused havoc for businesses around the globe, but mainly in Ukraine.The potential solution only works if the ransomware secured administration privileges to the machine.However Positive Technologies said the concept is currently too technical for most average computer users to run.”Once you have a proof of concept of how data can be decrypted, the information security community can take this knowledge and develop automatic tools, or simplify the methodology of getting the encryption reversed,” said the firm’s Dan Tara.The company says in a blog that the creators of the ransomware made mistakes in programming the encryption algorithm Salsa 20 that was used with administration rights.

Källa: Petya victims given hope by researchers – BBC News

Apple betalar för lite för buggar

Apple betalar för lite för buggar

Apple betalar för lite för buggar

Apple betalar för lite för buggar

Apple har startat ett eget buggletar-program (bughunt) och betalar för buggrapporter. Trots att Apple erbjuder ersättning långt över vad många andra erbjuder så betalar Apple för lite.

Apples problem är att det rapporteras och hittas relativt få bygger i iOS och macOS vilket innebär att priset för bugginformation är mycket högt på den svarta marknaden. Speciellt gäller det iOS där en bugg som kan exploateras för att hacka en iPhone och installera mjukvara utifrån är mycket högt värderad.

Långt mycket mer

Så det är inte Apple som betalar för lite – det är andra som är beredda att betala långt mycket mer.

Buggar är hårdvaluta och det finns auktionssajter på the Dark Web där de kan bjudas ut. Det finns också mindre nogräknade säkerhetsföretag som betalar mycket stora pengar för att komma över en exploaterar bugg som de sedan kan sälja vidare med mycket god förtjänst.

Det är ironiskt att Apples säkerhetsarbete slår tillbaka mot deras buggletar-program på detta sätt. Hade Apple varit sämre på att skydda sina operativsystem och det hade funnits fler buggar att rapportera så hade Apple fått in fler rapporter.

 

Du är bra insnöad va?

Du är bra insnöad va?

Du är bra insnöad va?

Du är bra insnöad va?

– Du är bra insnöad på Apple eller hur?
– Japp
– Japp?

– Ja jag erkänner, jag gillar Apples prylar. Det är därför jag använder dem, skriver om dem och äter och lever Apples prylar närmast 24 timmar per dygn.
– Du erkänner?
– Tycker du att det vore så smart att förneka?
– Jag menar bara att du framstår ju som den värsta fanboy?
– Jag inser det.
– Du är en Apple FanBoy?
– Nej, men jag inser att jag kanske framstår som en sådan.
– Har du ingen kritik mot Apple?
– Ofta och jag skriver ofta om den kritik som jag har men jag ödslar inte tid och energi på det som många andra kritiserar Apple för.
– Så som?
– Hemlighetsmakeriet, det faktum att det ofta är Apples väg och bara Apples väg som gäller och att macOS och iOS är stängda plattformar.
– Varför kritiserar du inte det då?
– Därför att det är så det är, därför att det även finns fördelar med Apples sätt att hantera saker och därför att det vore mycket klokare att byta plattform än att sitta och gnälla över hur Apple gör saker och vill göra saker.
– Så du gillar att Apple låst in användare?
– Apple låser inte in någon. Byt plattform om galoscherna inte passar.
– Men har du valt Apple plattform så sitter du fast. Det är jättesvårt att byta.
– Tro mig, det är inte lätt att lämna Windows eller Android heller om du gått All-In där. Det är överhuvudtaget inte lätt att byta från en plattform som du kört i en massa år – oavsett plattform.
– Men du får ju inte gör vad du vill med din Apple.-prylar?
– Det får jag väl. Vill jag däremot ha tillgång till den säkerhet och det skydd som Apple erbjuder så får jag vackert ge fan i att knäcka min iPhone och iPad. Det är inte svårare än så.
– Så du gillar hur slutet iOS är?
– Jag formligen älskar det faktum att det är en säker, stabil och pålitlig plattform där hårdvara och mjukvara anpassats efter varandra så svaret är utan minsta tvekan, ja.
– Men du får ju inte installera vad du vill?
– Nej, jag gråter mig till sömns varenda natt över att inte kunna byta färg på mina ikoner, kasta in en ball animering för hur en fil öppnas och mängder av hippa effekter.
– Men du kanske vill installera en app?
– Det vill jag inte.
– Du vill inte?
– Nej, jag vill inte installera en app som jag inte vet vad den innehåller eller var den kommer ifrån.
– Om du vill installera en imagefil med en specialversion av iOS då?
– Är du full?
– Vadå då full?
– Jag förklarade nyss att jag inte vill installera en app som jag inte vet vad den innehåller och nu kommer du dragande med hela operativsystemet.
– Så det skulle du aldrig göra?
– Alltså, det kanske kommer som en chock för dig men jag använder mina prylar. Det är verktyg. Jag ser på dem som verktyg och de ska fungera som verktyg. Jag sitter inte och installerar saker på dels om jag inte har för avsikt att använda och jag sitter framför allt inte och installerar saker som jag inte riktigt vet vad det är.
– Du är inte nyfiken?
– Jag är nyfiken på vad jag kan göra, vad jag kan skapa och på hur jag kan lära mig att göra saker, inte på att peta in saker som riskerar att mina verktyg slutar att fungera.
– Du kör inga betaversioner?
– Inte så ofta som du kanske tror. Just nu kör jag inga betaversioner överhuvudtaget men visst händer det att jag installerar testversioner men då oftast i slutet av testperioden då versionerna är förhållandevis stabila.
– Alltså, jag förstår mig inte på dig.
– Det säger min fru också.