Apple tillbakavisar uppgifter om säkerhetsbugg i iOS

Säkerhetsexperten Matthew Hickey hävdar att han har hittat en bugg i iOS som gör det möjligt att ta sig förbi den inbyggda spärren som ska förhindrar att för många försök görs att logga in. Apple har bestridit uppgifterna och hävdar att testen gjorts på fel sätt.

Hockey hävdar att det går att skicka en ström av olika lösenord till en enhet och att det slår ut den inbyggda spärren mot för många försök. Därmed skulle det vara möjligt att låsa upp en iPhone med det som kallas en “Brute Force” attack som innebär att en mycket stor mängd olika lösenord provas till den rätta inloggningen hittas.

Engadget 

Medger

I ett inlägg på Twitter så medger Hickey också att hans första uppgifter inte är stämmer.

AppleInsider

Det hör verkligen inte till vanligheterna att Apple går ut och kommenterar säkerhetsrapporter. Den här gången är det tämligen uppenbart att uppgifterna är felaktiga och att testerna gjorts på fel sätt vilket lett till helt felaktiga slutsatser.

Hackare stjäl 31.5 miljoner i cryptovaluta från växlingswebbplats

För andra gången på ett år så har Bithumb hackats och cryptovaluta till ett värde motsvarande 31.5 miljoner dollar har stulits.

Intrånget begicks natten mellan den 19 och den 20 juni år, uppger Bithumb. Växlingstjänsten har inte uppgivit vilka valutor som stulits men har sagt att drabbade kunder ska kompenseras. Bithumb säger i uttalandet att kompensationen ska tas ur företagets reserver.

Juli

juli förra året så hackades Bithumb första gången och där har Bithumb inte uppgett hur stora summor som stals. Av det som framkommit i efterhand så rörde det som om Bitcoin och Ether.

 

Nya anklagelser mot Mark Hutchins

Marcus Hutchinson blev hjälte när han hjälpte till att stoppa skadeverkningarna av Wannacry-viruset som spreds i maj 2017 och som bland annat slog ut flera sjukhus i Storbritannien. Hutchinson greps i augusti av amerikanska polis, anklagad och misstänkt för att ha utvecklat och spridit malware.

Marcus Hutchinson greps när han var på väg hem till Storbritannien igen efter att ha besökt en Black Hat-konferens i Las Vegas. han misstänks för att ha skapat och spridit malware-programmet Kronos som fokuseras på att försöka att stjäla bank- och kontouppgifter.

Anklagelser

Nu har ytterligare anklagelser riktats mot Hutchinson. Han misstänks för att ha varit med om att skapa UPAS Kit som han påstås ha distribuerat tillsammans med en annan person.

Marcus Hutchinson bestrider och förenklar alla anklagelser. Han är fri, mot borgen, men får inte lämna USA.

BBC

Skapare av Silk Road lämnas ut till USA

Ross Ulbrichts påstådda medhjälpare och grundare av Silk Road,  Roger Thomas Clark, har utlämnats från Thailand till USA.

Silk Road var en handelsplats på The Dark Web där allt från droger till illegala vapen såldes. Ross Ulbricht dömdes till livstids fängelse för drygt två år sedan. Roger Thomas Clark greps av Thailändsk polis och har suttit häktad i 2.5 år.

“Roger Thomas Clark allegedly served as a trusted confidant to Silk Road founder and operator Ross Ulbricht, advising him on all aspects of this illegal business, including how to maximize profits and use threats of violence to thwart law enforcement,”

Ars Technica

Polis slår till mot en av nätets äldsta hackargrupper

Polis slår till mot en av nätets äldsta hackargrupper

I en samordnad operation så har Europol, brittisk polis, fransk och thailändsk polis slagit mot en av de äldsta hackargrupperna ute på nätet, Rex Mundi.

Gruppen misstänks för att ha tagit sig in i datorsystem tillhörande ett stort antal företag som sedan pressats på pengar. Antingen för att intrånget inte ska avslöjas eller för att Rex Mundi ska berätta hur de tagit sig in. Bland de intrång som gruppen misstänks för finns attacker riktade mot flera stora företag och även banker.

According to a trail of hacks documented on Softpedia’s Security News section, past victims included —in chronological order— AmeriCash Advance, Webassur, Drake International, Buy Way, Hoststar, Websolutions.it, Numericable, Habeas, AlfaNet, Domino’s Pizza, and Banque Cantonale de Geneve (BCGE).

Bleeping Computer

Polis I flera länder har nu slagit till och gripit flera misstänkta,. franska medborgare. en av de gripna som tre vara gruppens ledare har erkänt intrång och utpressning.

Så skyddar Apple dina meddelanden iCloud

Så skyddar Apple dina meddelanden iCloud

I flera år så har företag sålt olika verktyg som kan användas för att komma åt lagrad information i iCloud. Stegvis så har Apple täppt till möjligheterna att komma åt och ladda ned information och gjort det allt svårare för företagen.

Nu visar en redogörelse från ett av företagen, ryska Elcom, att Apple stängt ned Messages i iCloud så hårt att informationen i princip bara kan kommas åt på samma sätt och med samma metoder som användaren själv. Det finns inga genvägar.

Krävs

Elcom gör ett större nummer av att deras mjukvara fungerar även med Message i iCloud men redogörelsen för vad som krävs för att det ska fungera visar tydligt vilka svårigheter det blir om du vill försöka att komma åt informationen:

Pre-requisites:

  • Elcomsoft Phone Breaker 8.30 or newer
  • Apple ID and password
  • Access to the second authentication factor (SIM card, or unlocked iPhone or iPad device registered on the same Apple account)
  • Passcode (iPhone/iPad) or system password (Mac) of at least one device enrolled to iMessage sync

Hoppa över

Ska du följa listan ovan så kan du lika gärna hoppa över Elcoms mjukvara, spara pengarna och logga in med en ansluten enhet. Du behöver alla lösenord, SIM-kort eller en olåst enhet och du behöver en enhet som du kan logga in på. Alla de delar och alla den information som en användare har.

Elcom

Missa inte Mackens nya fråga om Apple Watch!