Kinesisk databas har läckt ut på nätet med minst tusen svenskar registrerade

Kinesisk databas har läckt ut på nätet med minst tusen svenskar registrerade

blank

En kinesisk databas med närmare 2.4 miljoner användare och 3.5 miljoner företag har läckt ut på nätet. Databasen har sammanställts av ett kinesiskt företag och avsikten har sannolikt varit att sälja informationen till den kinesiska militären.

Databasen läcktes till Christopher Balding vid Fulbrightuniversitetet i Vietnam i våras, för cirka ett halvår sedan. Baldin har sedan lämnat över uppgifterna till säkerhetsföretaget Internet 2.0 för att uppgifterna ska kunna sammanställas och kontrolleras. I databasen finns drygt 1000 svenskar med. Det är politiker, bland andra finansminister Magdalena Andersson (S), näringsminister Ibrahim Baylan (S) och EU-minister Hans Dahlgren (S). Här finns företagsledare, näringslivstoppar med tillsammans med politiker i andra partier och utanför regeringen – Nyamko Sabuni (L), Sara Skyttedal (KD) och Hanif Bali (M) finns med i databasen.

– Det kinesiska bolaget har främst samlat in material om personer med militära kopplingar och personer med politiskt inflytande samt om deras familjer, säger David Robinson till SvD.

Tydliga kopplingar

Databasen och läckan har fått stor uppmärksamhet då den visar hur kinesiska företag arbetar och hur kinesiska företag samlar in data för att sälja till militären. Det finns tydliga kopplingar mellan kinesiska företag och den kinesiska diktaturen.

A database of 2.4 million people, including more than 35,000 Australians, has been leaked from the Shenzhen company Zhenhua Data which is believed to be used by China’s intelligence service, the Ministry of State Security.

Zhenhua has the People’s Liberation Army and the Chinese Communist Party among its main clients.

ABC News Australien

 

Det här med virus, trojaner, maskar och malware

Det här med virus, trojaner, maskar och malware

blank

Måste du ha ett antivirusprogram i din dator?
Finns det datavirus som kan smitta min iPhone eller min Mac?
Macken reder ut begreppen och du får ett svar på frågan om antivirus i en här texten.

Vi börjar med att reda ut de olika begreppen – orden.

Datavirus

Det finns inga datavirus för macOS vilket inte ska tolkas som att det inte finns farliga, skadliga program. Tekniskt så är ett datavirus som sprider sig vidare via nätverk, hittar andra sårbara datorer och smittar dem. Den typen av program finns inte därför att de inte fungerar i en Unixmiljö. De kan inte sprida sig vidare helt enkelt.

Trojaner

Trojaner är program som utger sig för att göra en sak men som antingen gör något helt annat eller som också gör något helt annat. En uppdatering för ett känt program läger till skadlig kod som används för att försöka komma över kontouppgifter, exempelvis. Trojaner sprider sig inte vidare – smittar inte.

Malware

Malware kan sägas vara ett ganska nytt samlingsnamn för skadliga program – oavsett om det är en trojan eller någon annan typ av program. I gruppen finns olika typer av program, exempelvis Ransomware som är utpressningsprogram. Du som användare lockas och luras att köra ett program i din dator som blixtsnabbt krypterar dokument, bilder och andra filer och gör dem oanvändbara. Sedan får du upp en uppmaning om att betala en kryptovaluta, ofta Bitcoin, till ett konto för att få ett program som rensar dina filer och gör dem användbara igen.

Så, oavsett om det är en mask, en trojan eller något annat skadligt program – låt oss kalla dem för malware. De har nämligen det gemensamt att de inte ska finnas i din dator och då spelar det mindre roll hur det fungerar tekniskt.

Begrepp

Okej, då har vi rett ut en del begrepp i sammanhanget. Nu över till frågan hur du skyddar dig, dina data och dina enheter.

iPhone/iPad

Även om inga av dina Apple prylar är immuna så är det skillnad mellan din Mac-dator och din iPhone. Din dator existerar i en betydligt mer öppen miljö där du kan ladda ned och installera program för en rad olika ställen. Din iPhone finns i Apples invallade trädgård där appar kollas av Apple vilket betyder att risken är avsevärt mycket mindre att drabbas av malware. Det är också därför som 98-99 procent av alla malware (för mobila enheter) skrivs för Android.

I dagsläget skulle jag inte köpa någon av de appar som säger sig erbjuda ökad säkerhet fler din iPhone. Det finns exempelvis inga ”scanners” eller liknade för iPhone eller iPad därför att de inte behövs. En app kommer inte åt operativsystemets filer oich då finns det ingen anledning att scanna igenom din iPhone heller.

Rådet här är enkelt – knäck inte din iPhone eller iPad och slå inte ut det skydd och den säkerhet som finns

Mac

Mac och macOS är mer utsatta, exponerade, för malware och det finns både trojaner, ransomware och andra skadliga program skrivna för Mac men i en jämförelse med Windows så är de dramatisk mycket färre. Återigen – din Mac är inte immun men ska du drabbas så krävs det (i normalfallet) att du laddar ned något du inte borde och att du installerar något du inte borde.

Du måste göra en hel del för att din Mac ska skadas. Därmed inte sagt att du kan åka dit på ett av de mer irriterande adware-programmen som ”snor” inställningar i din webbläsare och som skickar dig till märkliga webbplatser och dränker dig med reklam.

Nyckeln här är sunt förnuft. Var försiktig, läs innan du klickar och ladda ned dina program från seriösts ställen.

Själv har jag Little Snitch installerat i mina Mac-datorer. Ett program som reagerar om något program som finns installerat, vare sig jag vet om det eller inte, skickar data utåt. Något som de allra flesta legala program gör och även malware,

Slutligen – ska du installera ett antivirus-program eller inte?

Jag överlåter det beslutet till dig som användare. Det är din dator, dina data och känner du dig säkrare med ett antivirusprogram eller ett säkerhetsprogram så skaffa ett bra program från någon av de etablerade, seriösa tillverkarna.

16-åring misstänks för intrånget på Twitter

16-åring misstänks för intrånget på Twitter

blank

En 16-årig yngling misstänks för att ha varit delaktig i intrånget på Twitter den 15 juli i år. 16-åringen misstänks att ha varit med om att planera och även genomföra attacken, skriver New York Times.

16-åringen har dykt upp under den pågående utredningen av intrånget då ett stort antal kända konton kapades och inlägg som uppmanade användare att skicka pengar till ett Bitcoin-konto postades.

Tonåringar gripna, misstänkta för intrånget på Twitter

Den 16-årige ynglingen misstänks frö delaktighet, för att ha varit med om att planera attacken och även för att ha medverkat i intrånget och attacken.

Now authorities have homed in on another person who appears to have played an equal, if not more significant, role in the July 15 attack, according to four people involved in the investigation who declined to be identified because the inquiry was ongoing. They said the person was at least partly responsible for planning the breach and carrying out some of its most sensitive and complicated elements.

His age? Just 16, public records show.

New York Times

Kinesisk databas har läckt ut på nätet med minst tusen svenskar registrerade

Mycket allvarlig bugg i tillägg för WordPress – uppdatera omedelbart

blank

En synnerligen allvarlig säkerhetsbyggande har hittats i WordPress-tillägget File Manager som finns installerat på över 700 000 webbplatser. Buggen kan exploateras och obehöriga kan kapa en webbplats eller ladda upp filer och installera exempelvis en mailservar som skickar ut stora ängder spam.

Buggen i File Manager finns i version 6.8 och längre. En bugg som har åtgärdats vilket innebär att om du använder File Manager så bär du uppdatera till den nya versionen, omgående. Det finns ett snabbt stigande antal rapporter om indirektes och att webbplatser har hackats via File Manager nämligen.

The popular WordPress File Manager plugin (700,000+ installations) fixed a critical zero-day vulnerability affecting version 6.8 and below.
The vulnerability allows an unauthenticated user to run the file manager commands by directly accessing an unprotected file from its elFinder package:
Here’s a sample log we found today on one the several hacked websites we had to deal with:

185.222.57.0 - - [31/Aug/2020:21:37:25 +0200] "POST //wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php HTTP/1.1" 200 1085 www.xxxxxxxxx.com "-" "python-requests/2.24.0" "-"
185.222.57.0 - - [31/Aug/2020:21:37:29 +0200] "POST //wp-content/plugins/wp-file-manager/lib/files/hardfork.php HTTP/1.1" 200 13665 www.xxxxxxxxx.com "-" "python-requests/2.24.0" "-"

The hacker uploaded a hardfork.php script and used it to inject code into the WordPress /wp-admin/admin-ajax.php and /wp-includes/user.php scripts.

NineTech

Buggen rapporterades först av säkerhetsföretaget NineTech i Bangkok, Thailand.

Jätteblunder av Apple – Malware slank förbi i kontroll

Jätteblunder av Apple – Malware slank förbi i kontroll

blank

Apple brukar ha bra kontroll på program som skickas in för att godkännas för att få köras under macOS men ibland görs det misstag – som nu då en falsk uppdatering för Adobes Flash godkänts.

Det är säkerhetsforskaren Patrick Wardle som undersökt en rapport om att Malware kan ha godkänts av Apple, av misstag. En användare som skulle installera program från en webbplats skrev in fel webbadress, hamnade på en helt annan hemsida. Där uppmanades användaren att installera en uppdatering för Adobe Flash som för det första var flask, malware, men som ändå kunde installeras i macOS – något som inte borde vara möjligt.

Undersökte

Patrick Wardle undersökte programmet, den falska uppdateringen och fann då att programmet godkänts av Apples process som kallas “Notarizing”. Wardle kontaktade Apple som sedan dess dragit tillbaka godkännandet men det visar sig att fler versioner av just detta program tagit sig förbi Apples kontroller. Var därför (som alltid) försiktig med uppdateringar för program som du inte är helt säker på kommer från en säker källa.

Bottenbetyg för Googles eget säkerhetsprogram i test

Bottenbetyg för Googles eget säkerhetsprogram i test

blank

När tyska AV-Test testade en rad olika säkerhetsprogram avsedda att skydda en Android-enhet så utmärkte sig ett program negativt Google eget säkerhetsprogram – Google Play Protect. Googles program fick bottenbetyg i testet.

Google Play Protect är idag installerat på över 2.5 miljarder enheter och det är ett program som invaggar användaren i en falsk säkerhet – programmet skyddar nämligen mot långt mindre än hälften av de programrelaterade hot som togs med i testen. Google Play Protect klarade bara av att hitta runt en tredjedel av de 6 700 malware som användes i testet.

blank

Googles eget säkerhetsprogram hamnar inte bara långt ned på listan – det landar på en sista plats, långt efter jämförbara program. Alla testade program/appar klarade att hitta över 98 procent av alla malware – utom Google Play Protect. Slutsatsen av det blir – välj vilket annat program som helst – utom Googles eget säkerhetsprogram.

AV-Test