av Mikael Winterkvist | nov 7, 2021 | Säkerhet
Det känns som att jag skriver en sådan här text ungefär var och vartannat år och mitt råd, då som nu, gör det inte. Knäck inte din iPhone. Du ”bryter” dig inte ut ur någonting och du ”befriar” vare sig dig själv eller din telefon. Däremot slår du ut viktiga och vitala delar av det skydd som omgärdar din iPhone.
Vi tar det stegvis.
Signering
Alla appar signeras. Se det som ett säkerhetssigill som ska garantera att de inte manipulerats och att de kommer från en registrerad, licensierad utvecklare. Jailbreak slår ut denna signering vilket betyder att du kan installera appar som inte kontrollerats och som kan innehålla skadlig kod. Den app du installerar har inte genomgått Apples kontroll och den kan innehålla farlig kod – oavsett hur seriös webbplatsen där du laddat ned den ser ut att vara.
Sandbox/kryptering
iOS innehåller även flera andra skyddslager, kryptering, Sandbox och funktioner som ska garantera att operativsystemet inte manipulerats och inte kan manipuleras. Appar ska inte komma åt mer än de behöver och de ska köras i sin egen, isolerade del av minnet, en sandlåda, en sandbox. Även de skydden slås ut när du knäcker din iPhone.
Sandbox stoppar appar från att komma åt andra appar, annan information än den givits tillåtelse att få använda. Slår du ut snabbfotade så kan en app, en enkel ficklampa exempelvis, stjäla bilder, videor och kontoinformation – dina lösenord.
Uppdateringar
En knäckt telefon kan inte heller uppdateras som vanligt därför att uppdaterar du din iPhone eller iPad så slutar Jailbreak att fungera. Resultatet – en iPhone där flera skydd gjorts obrukbara och där iOS inte kan uppdateras. Det i sin tur leder till att du exponeras för kända säkerhetsbuggar som kan exploateras aktivt ute på nätet. Allvarliga säkerhetsbuggar förblir möjliga för obehöriga att exploatera och även om sannolikheten kanske inte är så stor att just du ska åka dit och drabbas så görs försök till intrång idag i allt högre grad automatiskt och det kan räcka med att du surfar in på en webbplats för att drabbas. Allt beror på vilken bugg som kriminella försöker att exploatera.
Stjäl
Du slår ut skyddet av dina appar, dina bilder och all information som har i din iPhone för att uttrycka dramatiskt och rakt på sak. Du vet inte vad du installerar och du riskerar dessutom att bli sittande med en iPhone som drar mer batteri och med appar som stjäl dina data och skickar dem vidare. Vill det sig illa så slutar det med en instabil iPhone som kraschar eller som inte alls gör det du vill och förväntar dig.
Din information
Funderar du på att knäcka din iPhone och ställer en fråga i något av nätets alla digitala forum om det är säkert, om du kan råka illa ut så anmäler sig snabbt alla besserwissers som berättar att de har knäckt sina telefoner i flera år och de har aldrig råkat illa ut. Tro dem inte därför att i de allra flesta fall så har de inte en aning om vad de pratar om och de vet inte om de har hackats därför att de har slagit ut alla skydd i sin telefon. De vet inte om en av alla de appar som de har installerat utanför App Store inte har skickat hela deras webbläsarhistorik till en server i Kina, Ryssland eller något annat land. Det vet inte om huruvida deras telefon avlyssnas, aktivt, och om alla data samlas in och att hackarna bara sitter och väntar på att de ska logga in på ett bankkonto eller liknande.
De olika lagren av skydd som finns i din iPhone finns där för att skydda dig och din information och av samma skäl som du inte ska lämna dörren till ditt hem olåst eller lämna bilnycklarna kvar i bilen så ska du inte knäcka din iPhone.
av Mikael Winterkvist | nov 7, 2021 | Säkerhet
Tvåfaktorinloggning är ett mycket effektivt skydd för dina kontouppgifter. Förutom namn och lösenord spå krävs ytterligare ett lösenord, en pinkod, för att kunna logga in. Nu har kriminella börjat att använda ett nytt sätt för att komma åt dina kontouppgifter och din pinkod.
Kontoinnehavare rings upp och en automatisk, robotröst berättar att ett försök att debitera ditt Paypalkonto, kreditkort eller liknande har upptäckts. För att stoppa debiteringen så ombeds du nu lämna ut dina kontouppgifter – på telefon, direkt, under samtalet med vad som låter som en robotfunktion.
Medan du anger ditt namn och ditt lösenord så loggar tjuven in och robotrösten ber sedan om din pinkod, din tvåfaktorinloggning. I normala fall skulle du aldrig lämna ut dina uppgifter men samtalet ser ut att komma från Paypal eller vilket konto det nu kan gälla. Så du lämnar ifrån dig den pinkod som du har fått via ett meddelande eller som du tar fram med en app eller ett program. Rösten säger dessutom “In order to secure your account, please enter the code we have sent your mobile device now” för att ge intryck att det är uppringaren som styr processen och som skickat pinkoden.
Stoppats
Rösten avslutar med att säga att den aktuella transaktionen har stoppats och att om du upptäcker några fler transaktioner under den närmaste 24-48 timmar så ska du inte vara orolig – Paypal kommer att korrigera och ersätta dig för alla eventuella debiteringar.
Allt är en bluff och det är kriminella som nu hittat ett nytt sätt att försöka lura av användare kontouppgifter, även om de skyddas av tvåfaktor-inloggning. Tjuvarna använder en bot, ett dataprogram, en tjänst för att mata in vad rösten ska säga så det är verkligen en robotröst som ringer upp. Resten sker automatiskt, uppgifterna matas in, pinkoden anges och sedan kapar tjuvarna ditt konto och det kan vara Apple Pay, PayPal, Amazon eller Coinbase för att ta några exempel.
Samtalet maskeras så att det ser ut att komma från rätt tjänst med hjälp av mjukvara som kan användas för att uppge ett falskt Caller ID. Innan du svarar på samtalet så visar din display att samtalet ser ut att komma från Paypal, Apple eller Amazon.
De program, de botar, som används finns att köpa för några hundralappar eller så anlitar du en tjänst ute på nätet.
Motherboard
av Mikael Winterkvist | nov 6, 2021 | Säkerhet
Apples hemsida och webbplats för Apple ID har fått ny design.
Ditt Apple ID är sannolikt ett av de mest värdefulla konton du har. Via webbplatsen så kan du göra viktiga inställningar för ditt Apple ID vilket då slår genom för alla Apples tjänster.
Du har full kontroll
Granska eller uppdatera viktiga uppgifter som ditt namn, lösenord och säkerhetsalternativ. Se hur andra kan nå dig, granska din betalningsinformation och hantera enheterna som är kopplade till ditt konto.
Privat och säkert
Granska eller uppdatera viktiga uppgifter som ditt namn, lösenord och säkerhetsalternativ. Se hur andra kan nå dig, granska din betalningsinformation och hantera enheterna som är kopplade till ditt konto.
Apple ID
Tvåfaktor
en sak som du absolut bör göra, om du inte redan har gjort det, är att skydda ditt Apple ID med tvåfaktor-inloggning.
https://www.macken.xyz/2021/09/darfor-ska-du-sla-pa-tvafaktor-inloggning-ditt-apple-id/
av Mikael Winterkvist | nov 4, 2021 | Säkerhet
Den ukrainska underrättelsetjänsten har identifierat åtminstone fem medlemmar av den ryska hackargruppen Gamaredon och hävdar att det finns klar och tydliga länkar tillbaka till den ryska underrättelsetjänsten FSB.
Gruppen misstänks för över 5 000 attacker mot enskilda, företag och organisationer i Ukraina de senaste åren. Enligt ukrainska myndigheter så har även 1 500 myndigheter, företag och organisationer drabbats av gruppens attacker.
https://youtu.be/Rci5xiyMv7k
I det pågående propagandakriget mellan länderna så har Ukraina ny lagt ut en video och bilder på de medlemmar som identifierats.
All five were reportedly operating under the guidance of the 18th Center of Information Security of the FSB in Moscow.
Moreover, all of them are officers of the Crimean FSB who sided with Russia during the peninsula’s occupation in 2014.
As such, the Ukrainian authorities are also accusing them of treason, espionage, unauthorized inference in the work of electronic computers, and distribution and use of malware.
Although the five men haven’t been arrested, the SSU sees their exposure as an effective neutralization measure.
Bleeping Computer
av Mikael Winterkvist | nov 4, 2021 | Säkerhet
USA har satt upp NSO Grops och deras spyware Pegasus på listan över det som kallas US Entity List – en lista på bolag som kan utgöra ett hot mot USA.
I klartext så innebär det att NSO Groups och dess mjukvaror, däribland spionprogrammet Pegasus anses utgöra ett hot mot USAs nationella säkerhet.
NSO Group and Candiru (Israel) were added to the Entity List based on evidence that these entities developed and supplied spyware to foreign governments that used these tools to maliciously target government officials, journalists, businesspeople, activists, academics, and embassy workers. These tools have also enabled foreign governments to conduct transnational repression, which is the practice of authoritarian governments targeting dissidents, journalists and activists outside of their sovereign borders to silence dissent. Such practices threaten the rules-based international order.
The Commerce Department’s Bureau of Industry and Security (BIS)
Pegasus spionprogram har hittats på journalisters telefoner och programmet har även använts vid attacker
Förutom NSO Groups så har ett rysk företag och ett företag med sitt säte i Singapore lagts till på listan. Företag på listan får inte exportera produkter eller tjänster till USA och bolagen och deras produkter beläggs med restriktioner vilket bland annat innebär att skattefinansierade verksamheter i USA inte får bedriva handel med bolagen.
The Entity List is a tool utilized by BIS to restrict the export, reexport, and in-country transfer of items
subject to the EAR to persons (individuals, organizations, companies) reasonably believed to be
involved, have been involved, or pose a significant risk of being or becoming involved, in activities
contrary to the national security or foreign policy interests of the United States.
av Mikael Winterkvist | nov 2, 2021 | Säkerhet
Trollfarmen har använts för att skapa en rad falska konton på Facebook, Instagram TikTok, Twitter och Youtube. Kontona har sedan använts för att publicera propaganda och desinformation på de sociala mediatjänsterna.
Trollfarmen har även använts för att underhålla och uppdatera falska, påhittade media- och varumärken på olika sociala plattformar och nätverket kopplas till regeringen i Nicaragua och Sandinisterna.
-
Nicaragua: We removed a network of 937 Facebook accounts, 140 Pages, 24 Groups and 363 Instagram accounts in Nicaragua. This operation targeted domestic audiences in that country and was linked to the government of Nicaragua and the Sandinista National Liberation Front (FSLN) party. We found one portion of this network through our internal investigation into suspected coordinated inauthentic behavior in the region, and another portion — as a result of reviewing public reporting about some of this activity.
Facebook
Trollfarmer
Trollfarmer av det här slaget, nätverk med falska konton är inte ovanliga. Däremot är det inte helt vanligt att kunna koppla dem till en stat, ett lands och dess styrande som i det här fallet. Farmerna består av stora mängder falska konton som kommunicerar med varandra, postar meddelanden och länkar. Detta för att sprida falsk information, desinformation och propaganda.
