Läs detta om du använder Tinder

Använder du dating-appen Tinder så bör du tänka dig för två gånger innan du gör det på ett öppet, publikt nät (hotell, restaurang och liknande). Tinder använder inte skyddad, krypterad kommunikation och kan enkelt avlyssnas av obehöriga.

Det är det israeliska säkerhetsföretaget Checkmarx som avslöjar säkerhetsmissen som kan leda till att obehöriga kan se vilka bilder en användare klickar på och även vilka bilder som laddas upp till Tinder.

Sniffa

Tinder använder nämligen inte https, SSL-krypterad kommunikation, utan all kommunikation görs i klartext vilket gör det tämligen enkelt för en obehörig användare att sniffa och avlyssna all trafik – om du sitter på ett öppet och likaledes oskyddat nät. Ett nät på ett hotell, ett cafe eller en restaurang exempelvis.

The vulnerabilities, found in both the app’s Android and iOS versions, allow an attacker using the same network as the user to monitor the user’s every move on the app. It is also possible for an attacker to take control over the profile pictures the user sees, swapping them for inappropriate content, rogue advertising or other type of malicious content (as demonstrated in the research).

Checkmarx

Man arrested, accused of threatening to kill CNN employees

A Michigan man was arrested after allegedly threatening to shoot and kill CNN employees, WGCL-TV reported Monday.

The FBI launched an investigation after the man, who is unnamed in the CBS report, reportedly called CNN 22 times about a week ago.

“Fake news. I’m coming to gun you all down,” the man told a CNN operator, according to court documents obtained by WGCL-TV.

Källa: Man arrested, accused of threatening to kill CNN employees

Intels alla misstag skapade kaos runt Meltdown och Spectre

Intels alla misstag skapade kaos runt Meltdown och Spectre

Intels alla misstag skapade kaos runt Meltdown och Spectre

Är det någon som har förstått informationen runt de två allvarliga säkerhetsbuggarna som Intel rapporterade för några veckor sedan? Är det någon som förstår om buggfixar ska installeras eller inte, om de kommer att sänka prestandan eller inte?

Intel inledde med att berätta om buggarna och då fick vi veta att de fanns i de flesta processorer, även i AMDs processorer. Buggarna var allvarliga men de skulle var möjliga att åtgärda. Alla processorer var sårbara fick vi också veta. Det inkluderade Apples datorer, iPhone och iPad.

Kort efter det att en första informationen lämnats så fick vi också veta att buggfixarna kunde påverka prestandan negativt. Uppgifter hävdade att det kunde handla om så mycket som en sökning av prestandan på upp mot 30 procent.

AMD

AMD gick ut och dementerade att deras processorer var drabbade. Något som AMD sedan fick ta tillbaka. Det var sedan kaoset bröt ut. Intel dementerade att prestandan skulle påverkas mer än högst marginellt. Microsoft däremot hade en annan uppfattning när det gällde vissa processorer.

Sedan började buggfixarna att distribueras och nu bidrog Intel till ännu mera kaos. Buggfixarna fick vissa processorer att starta om hela tiden så Intel fick dra tillbaka buggfixarna och sedan försöka att förmå användare att inte installera dem.

Apple å sin sida meddelade att buggarna redan var åtgärdade i de senaste versionerna av macOS och iOS medan Intel gick ut med ny information. Nu var det nog trots allt så att prestandan kunde påverkas och sedan skickades ny information ut som rörde till det ytterligare. Apple stod hur som helst fast vid att prestanda-påverkan var noll eller högst marginell och tester gjorda av utomstående bekräftar Apples uppgifter.

Alla turer

Då Apple åtgärdat buggarna, i alla sina olika operativsystem, och beskedet är att prestandan inte påverkas alls eller högst marginellt så har jag inte följt rapporteringen i detalj. Det jag läst är dock mycket förvirrande med olika bud, från Intel om inte dagligen så nära nog varje dag.

Det senaste är att Intel ber användarna att inte installera dåliga buggfixar ungefär som att vanliga användare vet vad som är vad eller vem som ska distribuera bra buggfixar. Intel har ju inte varit helt framgångsrika på den punkten själva. Intels egna buggfixar. De första som distribuerades ledde som sagt till upprepade omstarter.

Linus Torvalds, Linux skapare, dömer nu ut Intels agrerande och deras buggfixar som skräp.

Säkerhetsexperter skakar på huvudet och konstaterar att det nu finns en uppenbar risk att buggarna aldrig kommer att åtgärdas av många eftersom användarna inte vet vad de ska göra.

Golfapplåd

Två allvarliga buggar och det stora, ledande företaget i branschen visar sig oförmöget att lämna begriplig information, än mindre distribuera fungerande buggfixar. Det är inte ens värt en golfapplåd.

Once Cozy With Silicon Valley, Democrats Grow Wary of Tech Giants

WASHINGTON — In November 2016, Dipayan Ghosh was still reeling from Hillary Clinton’s defeat as he left what was supposed to be a celebration party at the Javits Convention Center in New York to attend morning meetings for his job at the Washington offices of Facebook.

As Mr. Ghosh, a former White House technology adviser to President Barack Obama, made the four-hour drive, troubling questions started nagging him. What if fake news on Facebook and other sites had an impact on voters? How did the campaigns and any outsiders use ads on the site to influence the election?

Källa: Once Cozy With Silicon Valley, Democrats Grow Wary of Tech Giants

DuckDuckGo vässar säkerheten

Sökmotorn DuckDuckGo vässar nu säkerheten och skyddet för de användare som valt en sökmotor som inte kartlägger dem med säkerhets-plugins för alla de stora webbläsarna.

DuckDuckGo samlar inte in data om vad du söker på och skyddar dian sökresultat. Nu tar DuckDuckGo ett steg till och har tagit fram en plugin för alla de stora webbläsarna som ska stoppa snokades trackers.

Over the years, DuckDuckGo has offered millions of people a private alternative to Google, serving over 16 billion anonymous searches. Today we’re excited to launch fully revamped versions of our browser extension and mobile app, extending DuckDuckGo’s protection beyond the search box to wherever the Internet takes you.

Förutom nya plugins för din dators webbläsare så lanserar DuckDuckGo nya versioner för iOS och Android – även de med utökad och förbättrad säkerhet.

Today we’re taking a major step to simplify online privacy with the launch of fully revamped versions of our browser extension and mobile app, now with built-in tracker network blocking, smarter encryption, and, of course, private search – all designed to operate seamlessly together while you search and browse the web. Our updated app and extension are now available across all major platforms – Firefox, Safari, Chrome, iOS, and Android – so that you can easily get all the privacy essentials you need on any device with just one download.

DuckDuckGo

Här hittar du DuckDuckGos plugin för Safari.

iOS

Här kan du läsa mer om de mobila versionerna.