Varför skickar iPhone 11 Pro positioner när funktionen är avslagen?

Varför skickar iPhone 11 Pro positioner när funktionen är avslagen?

iPhone 11 Pro skickar positionsdata trots att funktionen är avslagen, skriver Krebbs on Security. I ett svar så säger Apple att det är helt normalt, telefonen är designad så, men den informationen tyckls stå i strid med Apples egen information.

I sin egen information skriver Apple att användaren kan slå av all positionering:

The policy explains users can disable all location services entirely with one swipe (by navigating to Settings > Privacy > Location Services, then switching “Location Services” to “off”). When one does this, the location services indicator — a small diagonal upward arrow to the left of the battery icon — no longer appears unless Location Services is re-enabled.

The policy continues: “You can also disable location-based system services by tapping on System Services and turning off each location-based system service.” But apparently there are some system services on this model (and possibly other iPhone 11 models) which request location data and cannot be disabled by users without completely turning off location services, as the arrow icon still appears periodically even after individually disabling all system services that use location.

Krebbs on Security konstaterar dock att telefonen tycks positionerna sig trots det:

Testat

Jag har själv testat med en iPhone 11 Pro Max och en iPhone 5S och kan bekräfta att med den äldre modellen så visas inte ikonen som indikerar att positionering görs. Däremot med iPhone 11 Pro Max så visas ikonen även om alla appar och all positionering slagits av.

Krebbs on Security

Därför ska du välja Apples HomeKit

Därför ska du välja Apples HomeKit

Därför ska du välja Apples HomeKit

Därför ska du välja Apples HomeKit

Apples plattform HomeKit är för uppkopplade prylar men det är också ett komplext säkerhets-system som ser till att det bara är du som kommer åt dina prylar.

HomeKit är även ett kravsystem där Apple kräver viss hårdvara och en hög säkerhetsnivå för att prylar överhuvudtaget ska godkännas. Det har inledningsvis betytt att plattformen inte riktigt har tagit fart, förrän nu. Det har inte varit en snabb tillströmning av produkter, fram till nu när IKEAs hela nya belysningserie har stöd för HomeKit.

Säkerhet

Uppkopplade prylar av idag drivs inte sällan av standardiserade Linux-versioner. Det är inget fel på Linux i sig utan på hur det används. Asiatiska tillverkare tillhandahåller mjukvara för uppkopplade prylar. Mjukvaran innehåller en lång rad funktioner, allt från kamerafunktion till kommunikationsfunktioner. I princip handlar det om en typ av mjukvara som kan massor av olika saker och som sagt, den används för kameror, belysning, lås, högtalare och mikrofoner, bara för att nämna några funktioner.

Problemet är mjukvaran tagits fram för att klara så många olika saker, inte med säkerhet i fokus. Många av tillverkarna till de här billiga produkterna har ingen som helst strategi för att uppdatera mjukvaran eller för att distribuera några säkerhetsuppdateringar.

Kända buggar

Det är dessutom gammal mjukvara vars säkerhetsproblem och buggar är väl kända, sedan länge. Hackarna vet precis hur de ska ta sig in och det är detta som skiljer Apples HomeKit från många, alltför många av de uppkopplade prylar som vi nu köper och kopplar in i våra hem.

Det är de här prylarna som kapats och som ingår i Miramai-botnet. Det botnet som använts vid flera attacker, bland annat mot Brian Krebs, Krebs on Security.

Det finns en lång rad skrämmande exempel på att allt från garagedörrsöppnare till babykameror har kapats och tagits över av obehöriga.

Därför ska du välja Apples HomeKit så att din nya uppkopplade pryl inte vara kan nås bara av dig utan hela Internet.

Därför kommer jag aldrig att installera alternativa tangentbord

Därför kommer jag aldrig att installera alternativa tangentbord

Det finns en kategori tillägg för iOS som jag aldrig kommer att installera – alternativa tangentbord. Anledningen är enkel – med full access så kan den som skapat tangentbordet läsa allt, och jag menar verkligen allt det du skriver.

Därför kommer jag inte att ens testköra tillägget för Poké Genie som är ett nytt tillägg för tangentbordet och jag kommer inte heller att prova eller recensera något av de övriga tangentborden av samma skäl. Detta är en typ av tillägg för iOS som jag är förvånad över att Apple överhuvudtaget släppt igenom men det hänger sannolikt samman med att det finns en typ av tangentbord som många Android-användare är vana vid från Googles ekosystem – sliding tangentbord där du drar fingrar mellan tangenter för att skriva.

Samla in

Jag avråder å det bestämdaste att installera alternativa tangentbord, inte ens med begränsad access, därför kommer jag inte heller att testa eller recensera program eller appar av den typen. Det är inte detsamma som att jag tror att utvecklarna sitter och samla in din information utan därför att de kan göra det. För att vara extra tydlig, så att ingen missförstår – jag använder fortfarande Poké Genie och det är den app som jag rekommenderar för att hålla koll på dina Pokémons. Jag använder bara inte appens extra tangentbord.

Det bör inte du göra heller.

Tre leverantörer ligger bakom 60 procent av alla falska annonser på nätet

Tre leverantörer ligger bakom 60 procent av alla falska annonser på nätet

Tre leverantörer står för nära 60 procent av falska, bedrägliga annonser ute på nätet visar en ny rapport från säkerhetsföretaget Confiant.

Av rapporten framgår att det handlar om annonser som försöker lura av användarna information, få användare att installera falska program som stjäl datorkraft för att generera digitala valutor eller som utlovar vinster i olika tävlingar.

”A creative that includes (usually obfuscated) Javascript that spawns a forced redirect or loads a secondary, or tertiary, payload for similar malicious purposes. Most malicious creatives exist for the purpose of forcing users to interact with phishing scams, but some perform cryptojacking or infect the user’s device to propagate botnets and other nefarious activities.”

Bleeping Computer

Tre leverantörer

I rapporten ingår en granskning och en analys av sammanlagt 120 miljarder annonser under 2019.  Antalet falska, bedrägliga annonser har minskat från 0.25 procent till 0.15 procent. Av rapporten framgår att runt 75 leverantörer är avsändare av den här typen av annonser och runt 60 procent av dem kommer från bara tre leverantörer. Det visar sig också att de flesta annonserna slinker igenom kontrollsystemen på lördagar. Förklaringen är att då är de flesta av de som kontrollerar annonser lediga.

Fängelse för 21-åring som sålde DDoS-attacker

Fängelse för 21-åring som sålde DDoS-attacker

Det blev fällande dom och 13 månaders fängelse för den 21-årige man som sålde DDoS-attacker.

21-åringen har sålt sina tjänster, att attackera andra webbplatser med överbelastnings-attacker under flera år och ett mycket stort antal hemsidor, butiker och nättjänster har attackerats som en följd av det.

According to the U.S. Justice Department, in just the first 13 months of the 27-month long conspiracy, Usatyuk’s booter users ordered approximately 3,829,812 DDoS attacks. As of September 12, 2017, ExoStresser advertised on its website that this one booter service had launched 1,367,610 DDoS attacks, and caused targets to suffer 109,186.4 hours of network downtime (-4,549 days).

Usatyuk — operating under the hacker aliases “Andrew Quez” and “Brian Martinez,” among others — admitted developing, controlling and operating the aforementioned booter services from around August 2015 through November 2017. But Usatyuk’s involvement in the DDoS-for-hire space very much predates that period.

Krebs on Security

Därför ska du inte använda MacThemes

Nyligen fick jag ett tips om MacThemes, ett program som du kan använda för att byta utseendet i din Mac. Det finns ikoner, ett program och och det finns några teman att välja mellan men MacThemes kräver att du slår av en mycket viktig säkerhetsfunktion i macOS – därför har jag inte tipsat om programmet och därför avråder jag dig från att använda programmet.

SIP står för System Integrity Protection och det är en bärande och mycket viktig säkerhetsfunktion i macOS (senare versioner). Det är SIP som kontrollerar att viktiga systemfiler inte ändrats – av en trojan, en mask eller av ett farligt program. Det är SIP som ser till att skydda dig, din Mac och din dator. Förutom att MacThemes slår av SIP så krävs även root-access för att teman och ikoner ska kunna installeras.

Licensierade

Program från licensierade utvecklare fungerar med SIP liksom program som du laddar ned från Mac App Store. I tidigare versioner av macOS så fungerar inte skyddet av systemfiler på samma sätt som i SIP. Det finns ett skydd men inte lika utbyggt, lika omfattande och lika strikt. Det är en säkerhetsfunktion som tillkom i El Capitan, och senare versioner av macOS.

SIP har utvecklats av Apple därför att det ger ett bra, effektivt skydd i macOS. det skyddar din information och din Mac – därför ska du inte slå av det.