av Mikael Winterkvist | nov 28, 2022 | Säkerhet |
I juli förra året så bjöds drygt 5.4 miljoner konton som stulits från Twitter ut på auktionssajter på The Dark Web. De flesta uppgifterna bestod av offentlig information, såsom Twitter-ID, namn, inloggningsnamn, platser och verifierad status men informationen innehöll även privat information, såsom telefonnummer och e-postadresser.
Informationen bjöds då ut till högstbjudande med ett minimipris på 30 000 dollar. Nu har samma information dykt upp igen, gratis, utlagda, för nedladdning på flera webbplatser. Informationen kunde stjälas via ett säkerhetshål i Twitters eget API och det tros att den bär informationen stals redan i december 2021.
Avstängda användare
Buggen/säkerhetshålen gjorde det möjligt att ”skrapa”, samla in stora mängder data utan begränsningar. Utöver de 5,4 miljoner posterna till försäljning fanns det ytterligare 1,4 miljoner Twitter-profiler för avstängda användare som samlades in med hjälp av ett annat API, vilket gör det totala antalet nästan 7 miljoner Twitter-profiler som innehåller privat information.
Bleeping Computer
av Mikael Winterkvist | nov 24, 2022 | Säkerhet, Tips & Råd |
Du gör enklast backup på din Mac med Time Machine/Time Capsule och din iPhone och iPad till Apples iCloud. Då återstår din Apple Watch. Hur gör du enklast backup på din klocka?
Svaret är – det gör du egentligen inte. Din klocka kopieras automatiskt till din iPhone via appen Apple Watch Companion. Appen som du styr din klocka med ch som du installerar appar med gör också säkerhetskopior av din Apple Watch.
Säkerhetskopian innehåller allt förutom lösenordet/pinkod för att koppla samman klockan och din iPhone, lösenordet för din Apple Watch och eventuella betalkort (Apple Pay).
Here’s what your Apple Watch backup includes:
App-specific data (for built-in apps) and settings (for built-in and third-party apps). For example, Maps, distance, and units and your settings for Mail, Calendar, Stocks and weather.
App layout on the Home screen
Clock face settings, including your current watch face, customizations, and order
Dock settings, including the order and available apps
General system settings, such as your watch face, brightness, sound, and haptic settings
Health and Fitness data, such as history, achievements, Workout and Activity calibration data from your Apple Watch, and user-entered data (To back up Health and Fitness data, you need to use iCloud or an encrypted iTunes backup.)
Notification settings
Playlists synced to your Apple Watch
Synced photo album (To see whoch album syncs, open the Apple Watch app, tap the My Watch tab, then tap Photos > Synced Album.)
Time Zone
Därför – se till att göra regelbundna säkerhetskopior på din iPhone. De kopiorna innehåller nämligen även säkerhetskopiorna på din Apple Watch.
Apple
av Mikael Winterkvist | nov 23, 2022 | Säkerhet |
Webbplatsen för Europaparlamentet har tillfälligt gjorts otillgänglig i en DDoS-attack (Distributed Denial of Service) som genomförts av en pro-ryska grupp som kallar sig Anonymous Russia.
Europaparlamentets ordförande har bekräftat händelsen och sa att parlamentets “IT experts are pushing back against it & protecting our systems.”
Generaldirektören för kommunikation och talesman för Europaparlamentet, Jaume Dauch, har också kommenterat och sagt att avbrottet orsakades av en pågående DDoS-attack. Webbplatsen var svår eller omöjligt att nå för en kort period. När detta skrivs så är webbplatsen upp igen och fullt ut fungerande.
Europa-Parlamentet
Attacken kom efter att Europaparlamentet pekat ut Ryssland som en statlig sponsor av terrorism och parlamentsledamöter krävde ytterligare internationell isolering av Ryssland. Resolutionen antogs på onsdagen efter den senaste utvecklingen i Rysslands anfallskrig mot Ukraina.
“Parlamentet uppmanar EU att ytterligare isolera Ryssland internationellt, inklusive när det kommer till Rysslands medlemskap i internationella organisationer och organ som FN:s säkerhetsråd”,skriver parlamentet i ett pressmeddelande.
av Mikael Winterkvist | nov 20, 2022 | Säkerhet |
Fotbollsfans som besöker Qatar för VM bör inte ladda ner eller installera evenemangets officiella appar till sin iPhone eller andra enheter, säger EU:s dataskyddschef. Anledningen är på grund av den integritetsrisk de utgör för dem som använder dem.
Stora evenemang som fotbolls-VM producerar ofta appar som hjälper besökare och fans att navigera, schemalägga resor och ta reda på andra saker som de kan behöva veta när de är på plats. Även om dessa appar för det mesta är bra, verkar det inte vara fallet för VM 2022.
Varnar
Dataskyddstillsynsmyndigheter i Europa varnar för risker för användardata genom att installera officiella Qatar World Cup-appar på sina smartphones och surfplattor, rapporterar Politico. Varningarna backas upp upp av granskningar gjorda i Tyskland som visar att mer data än vad som uppges samlas in. Apparna “går mycket längre” än vad deras integritetsmeddelanden anger.
Telefonsamtal
En app samlar in data om telefonsamtal som görs på en enhet, inklusive telefonnumret, enligt den tyska tillsynsmyndigheten, medan en annan app hindrar enheten från att gå ned i vila. “Det är också uppenbart att data som används av apparna inte bara finns kvar lokalt på enheten utan också överförs till en central server”, tillade tillsynsmyndigheten i ett uttalande på tisdagen.
Tyska myndigheter går så långt som att uppmana besökarna att om det är “absolut nödvändigt” att använda apparna, att de ska göra det på en annan telefon skild från sin vanliga enhet.
Norge
Norge har gått ut med en liknande varning om apparnas åtkomst. “Det finns en reell möjlighet att besökare till Qatar, och särskilt utsatta grupper, kommer att övervakas av de qatariska myndigheterna”, heter det.
Myndigheter i Frankrike tillade att fans borde ta “särskild försiktighet” med foton och videor och att installera apparna precis innan de lämnar landet, och att radera dem när de kommer hem.
av Mikael Winterkvist | nov 20, 2022 | Säkerhet |
Testerna av det som kallas Rapid Security Response kan innebära att Apple nu går över till mer regelbundna, kanske, månatliga uppdateringar av iOS och iPadOS.
Rapid Security Response är ett sätt att snabbt få ut uppdateringar, mindre uppdateringar i storlek, på ett snabbare sätt än nu. Det är uppdateringar som kan vara viktiga säkerhetsuppdateringar men där koden, enbart den uppdaterade koden, kan distribueras vilket ger uppdateringar som du kan ladda ned och installera snabbare.
Apple testar ett nytt, snabbare system att få ut viktiga uppdateringar
Uppdateringar
Dagens uppdateringar är inte sällan rätt stora vilket gör att de tar tid att ladda ned och de tar tid att installera. Anledningarna till det kan vara flera men en kan vara, att för att säkerställa att en funktion uppdateras korrekt, så plockas hela segmentet, en större del av all kod som är knuten till funktionen ut och uppdateras. Hela kodesegmentet tas med, även om uppdateringen i sig är ganska liten.
Rapid Security Response är mindre kod, mindre delar och det resulterar i mindre uppdateringar.
Det skulle kunna betyda att Apple nu drar igång regelbundna, återkommande månatliga uppdateringar för att åtgärda buggar och inrapporterade problem. För oss som användare skulle det innebära snabbare uppdateringar och förhoppningsvis färre problem.
av Mikael Winterkvist | nov 18, 2022 | Säkerhet |
Hälften av alla malware som är skrivna för macOS har ett och samma ursprung – MacKeeper. Det djupt ironiska i sammanhanget är att MacKeeper påstår sig vara ett program för att underhålla, uppdatera och hålla din Mac i trim.
MacKeepers problem bottnar i att programmet dels är dåligt, slarvigt skrivet, dels kräver så stor tillång till din dator att det skapar säkerhetsproblem. Slarvet består i att MacKeeper inte kontrollerar vilka funktioner, vilka program och vilka användare som skaffar sig kontroll över funktioner i den dator som programmet installerats i. Malware tar vägen in i, och kontrollen över funktioner, via MacKeeper.
Analysen och genomgången är gjort av Elastic Security Labs och den visar entydigt vilket betydelse MacKeeper har för macOS som plattform.
Hälften av alla skadliga program hittas på en och samma plattform
Avinstallera
Förutom de direkt säkerhetsproblemen så är MacKeeper notoriskt svårt att bli av med – vanliga avinstallationsfunktioner fungerar inte alltid utan programmet finns kvar i en dator trots att användaren försökt att avinstallera programmet.
Så blir du av med MacKeeper
MacKeeper anklagas också för att sprida falsklarm för att skrämma användare att installera programmet.
