Här är de kriminellas nya vapen – en hårt krypterad telefon

Här är de kriminellas nya vapen – en hårt krypterad telefon

Det är egentligen en helt vanligt Android-telefon men den är försedd med ett extra lager med kryptering. Så kraftfullt att utan lösenord/pinkod så kan ingen information plockas ut ur den. Baksidan – ska du använda telefonen och använda krypteringen så måste den som tar emot din information också ha en likadan telefon.

Telefonerna har nu blivit ett nytt vapen i händerna på kriminella. Det finns flera leverantörer som köper standard-telefoner och sedan uppdaterar dem med mjukvara som skyddar innehållet i telefonen. Krypteringsnycklarna kräver att för att du ska kunna ta emot information så måste sändare och mottagare ha samma typ av telefon och samma mjukvara. Telefonerna är inte billiga. De kostar från 20 000 kronor och uppåt men grips du av polisen så är din telefon inte den informationskälla den kan vara och brukar vara. Vår smarta telefoner är en källa av information att ösa ur vid brottsutredningar. Du kan se var telefonen varit, vilka meddelanden som skickats, vilka bolder som tagits och var och du kans e vad som postats exempelvis i sociala medier. De här telefonerna är dock inte avsedda för något av det. Det är kommunikationsenheter som skyddas från polisen nyfikna ögon.

Burn

Kommunikationen sker med Encrochat, ett chattprogram med ”end-to-end” kryptering vilket innebär att all kommunikation är krypterad från avsändaren till mottagaren. Encrochat har även en ”burn” funktion som används för att radera och skriva över meddelanden efter en viss tidsperiod. Skickade och lästa meddelanden kan inte läsas längre. Encrochat hanterar också olika nycklar vilket betyder att kontakter kommunicerar med olika kryptering.

Regelmässigt samlar polisen in mobiltelefoner vid tillslag, razzior och gripanden. Informationen i dem används i utredningen. Nu försöker kriminella stänga den vägen får att samla in bevis med hårt krypterade telefoner med speciella chattprogram.

Det är ny utveckling vilket innebär att det inte är någon vits med att kräva att tillverkare, Apple, Samsung eller andra ska förse sina telefoner med bakdörrar så att polismyndigheter kan komma åt informationen. De kriminella skaffar bara andra telefoner med andra program där tillverkarens bakdörrar är helt verkningslösa. I samband med flera tillslag mot kriminella har exempelvis telefoner, hårt krypterade telefoner, från spanska BQ hittats i Sverige. I sammanhanget ska sägas att BQ inte har med detta att göra med mer än att eras telefoner köps in och förses med Encrochat. Sedan säljs telefonerna vidare och de kan kosta från 20 000 kronor och uppåt.

WordPressplugins används i attacker

WordPressplugins används i attacker

WordPress-plugins från en och samma utvecklare används i attacker mot webbplatser sedan det visat sig att dess plugins innehåller en allvarlig säkerhetsbugg. Använder du plugins som utvecklas av NicDark (omdöpt till “Endreww”) så kontrollera mycket noga vilka versioner du använder.

Det är plugins som bland annat används för det som kalls ”re-direct” dvs trafik skickas vidare. Simple 301 Redirects – Addon – Bulk Uploader är en av de plugins som just nu används i attacker mot webbplatser.

De plugins, förutom den ovan som har samma bugg är:

Samtliga plugin har nu plockats bort från WordPress funktion och samling av plugins.

Threatpost

Behöver du antivirusprogram till din Mac?

Behöver du antivirusprogram till din Mac?

Jag har fått frågan många gånger under åren – Behöver jag ett antivirusprogram till min Mac? Mitt svar är då, som nu – nej, det behöver du egentligen inte men det skadar inte att skaffa ett om du känner dig mer trygg.

Låt oss först ta oss en titt på hur det ser ut från en säkerhetsmässig synvinkel.

Din Mac är inte osårbar. Det finns hot, programrelaterade hot, mot din Mac och även om det inte existerar datavirus i ordets rätta tekniska betydelse så innebär inte det att det inte görs attacker mot macOS eller att det finns farliga dataprogram. Läget är inte i närheten av att vara jämförbar med hur det ser ut på Windows-sidan men det finns som sagt hot och de blir fler.

Malware

I första hand handlar det om olika tilläggsprogram som exempelvis kapar din webbläsare, skickar dig till konstiga sökmotorer eller som visar reklam i din Mac. Det är den vanligaste typen av farliga dataprogram, malware, och de sätter i normalfallet inte till någon större skada och de är ganska lätta att bli av med.

Trojaner

I andra hand så är det så kallade trojaner, trojanska hästar, program som utger sig för att göra en sak men som i själva verket gör något annat. Det kan vara mycket skadliga därför att de kan kapa hela din dator, ta över den och sedan stjäla information. Trojaner kan vara falska uppdateringar av kända program, tillägg för olika funktioner i din Mac eller falska program.

Krypteringsvirus

En tredje typ av krypteringsvirus, program som snabbt krypterar dina bilder, dina dokument och dina videofilmer. Filerna blir helt oläsliga och sedan läras du på en lösen summa i bitcoin för att få dekrypteringsnydckeln så att du kan få tillbaka din information. De här programmen kallas ”ransomware” och de har orsakat stor skada och ställt till med stora problem för de som drabbats.

Det finns flera andra undergrupper av farliga och destruktiva dataprogram men det är mest intressant för de som jobbar med att jaga och oskadliggöra farliga dataprogram.

Regler

För vanliga användare är det viktigare att sätta upp egna regler och följa några rätt enkla, grundläggande regler för att inte drabbas.

– Se till att hålla din dator och dina program uppdaterade

Uppdatera, både macOS och de program du använder. Uppdateringarna innehåller inte bara buggfixar utan även korrigeringar som täpper till säkerhetsnål. Det finns inga, absolut inga hållbara skäl för att inte hålla en dator som användas ute på Internet uppdaterad.

– Ladda inte ned program hur som helst

Ladda inte ned och installera inte program utanför Mac App Store och/eller från kända, etablerade webbplatser.

Ladda i inte heller ned ”smarta” tillägg för din webbläsare eller program som hävdar att du drabbats av ett datavirus och att din dator måste rensas. Det är större sannolikhet att det är programmet som du laddar ned som är det skadliga programmet ön att de gör någon som helst nytta.

– Håll koll på din dator och skydda den med ett bra lösenord

Det är din dator och din information. Skydda den och använd ett riktigt bra lösenord, minst 10-12 blandade tecken.

Håll koll

Håll sedan koll på din dator och koppla inte upp dig via osäkra uppkopplingar, hotell, cafeér och andra öppna nät. Måste du göra det så köp och installerat ett VPN-program som skyddar din trafik i öppna nät. Du kan också enkelt dela uppkoppling med din telefon och surfa via den. Det är långt mycket säkrare att surfa via din iPhone och 4G än att använda helt öppna, oskyddade nät – i de allra flesta fall så är det snabbare också.

Misstänker du att din Mac kan ha fått in något som inte borde finnas där så finns det gratisprogram som du kan använda för att kolla upp datorn.

MalwareBytes

Avast

AVG

Little Snitch

Jag använder ett program som håller koll på inkommande och utgående trafik, Little Snitch. Det är inte ett antivirusprogram i egentlig mening och det kräver en del konfiguration innan det fingerar fullt ut. Little Snitch måste först lära sig vilka program som du har installerade, vilka regler du vill använda vilket betyder att när det nyligen installerats i din dator så kommer det att slå larm och fråga om alla dina uppkopplingar utåt, och in. För varje gång Little Snitch frågar och du anger hur trafiken ska hanteras så skapas en regel och till slut tystnar Little Snitch. Då finns alla regler på plats och händer något din dator så kommer Little Snitch att slå larm om den utgående trafiken.

Utöver det så kör jag CleanMyMacX då och då. I det programmet finns en malware-scanner som kollar upp datorn. Det räcker, menar jag, därför att i din Mac finns redan flera lager av skydd.

Sandbox

MacOS använder sig av det som kallas sandbox, sandlåda. Det betyder att ett program som körs i datorn isoleras från andra delar. Ur säkerhetssynpunkt sp betyder det att ett farligt program bara kommer åt en begränsad del av datorn.

MacOS innehåller även digitala sigill och certifikat som ser till att de program du laddat ned och installerat inte manipulerats. Certifikaten ska också vara en garant för att den som skrivit programmet är seriös och en etablerad utvecklare.

Slutligen så finns en centralt styrd funktion som kontrolleras av Apple. Det för en funktion som Apple kan aktivera och som blockerar farliga dataprogram från att installeras i din Mac. Det är en funktion som kan aktiveras om det finns risk för en epidemi, exempelvis. Detta skydd har Apple aktiverat några gånger under åren men det tillhör ovanligheterna.

För att summera:

Det har tillkommit fler skadliga program som har fokus på Mac på senare år. Apple har också förbättrats säkerheten i och runt macOS vilket sammantaget gör att situationen i stort inte blivit särskilt mycket sämre, eller bättre.

Vill du använda ett antivirus- och säkerhetsprogram så gör det. Eset, Symantec och Bitdefender har bra program.

Vill du inte göra det så var försiktig, använd sunt förnuft och kolla upp din dator lite då och då.

Apple öppnade en åtgärdad bugg – nu finns det ett jailbreak

När Apple skulle åtgärda en bugg i den senaste versionen av iOS så ledde det till att en redan åtgärdad och fixad bugg öppnades på nytt. Nu finns det ett jailbreak som exploaterar just denna bugg.

Den aktuella buggen åtgärdades i iOS 12.3, en bugg som rapporterats av Googles säkerhetsteam. Ett misstag i korrigeringskoden för buggfixar i iOS 122.4 ledde fram till att Apple återställde koden vilket betyder att den edan åtgärdade buggen lades tillbaka. Resultatet är att det nu finns ett så kallat jailbreak, ett program som kan användas att knäcka en iOS-enhet. Det första fungerande jailbreak-programmet på flera år ich flera versioner av iOS.

“Due to 12.4 being the latest version of iOS currently available and the only one which Apple allows upgrading to, for the next couple of days (till 12.4.1 comes out), all devices of this version (or any 11.x and 12.x below 12.3) are jail breakable—which means they are also vulnerable to what is effectively a 100+ day exploit,” said Jonathan Levin, a security researcher and trainer who specializes in iOS, referring to the fact that this vulnerability can be exploited with code that was found more than 100 days ago.

Motherboard

Ransomware-attack slår ut datorsystem hos 23 myndigheter i Texas

Texas’s Department of Information Resources (DIR) har gått ut med ett pressmeddelande om att över 20 datorsystem slagits ut helt eller delvis av en samordnad ransomware-attack.

DIR har inte lämnat några uppgifter om vilka krav som ställs mot myndigheterna, hur mycket pengar de skyldiga kräver för att dekryptera de filer som krypterats. Det finns inte heller information om vilka myndigheter som drabbats eller omfattningen.

​AUSTIN – The Department of Information Resources (DIR) is leading the response to a coordinated ransomware attack that has impacted at least twenty local government entities across Texas.

The Texas Division of Emergency Management is assisting by coordinating state agency support through the Texas State Operations Center.
Currently, DIR, the Texas Military Department, and the Texas A&M University System’s Cyberresponse and Security Operations Center teams are deploying resources to the most critically impacted jurisdictions.  Further resources will be deployed as they are requested.

 

MacBook Pro 15-tum förbjuds på flygningar i USA

MacBook Pro, 15-tums modellen, där de gamla batterierna inte har bytts är förbjudna att ta med sig på flygningar i USA. I Europa så får denna modell inte användas under flygning utan måste vara avslagen.

Det är den amerikanska myndigheten U.S. Federal Aviation Administration som nu meddelat att just den här specifika modellen, med de gamla batterierna, som satt i datorn när den såldes, inte får tas med på flygningar. Apple har kallat tillbaka alla MacBook Pro 15-tum för ett batteribyte som är gratis så har du en sådan dator och inte har bytt batterierna – kontakta din närmaste återförsäljare eller där du har köpt datorn och byt batterierna. De kan nämligen bli överhettade och i värsta fall orsaka en brand.

Observera nu också att det inte gäller alla MacBook Pro av 2015 års modell, inte heller alla MacBook Pro 15-tum från samma år. Du kan själv kontrollera om din dator omfattas av utbytesprogrammet här:

https://support.apple.com/15-inch-macbook-pro-battery-recall

Finns ditt serienummer inte med i Apples databas så har du inte batterier som måste bytas.