av Mikael Winterkvist | okt 12, 2021 | Säkerhet
Polis i Ukraina har slagit mot administratören av ett stort botnet som innefattade drygt 100 000 kapade enheter. Nätet av kapade enheter har använts för överbelastningsattacker och så kallade Brute Force-attacker.
Mannen som gripits uppges ha sålt sina tjänster och bjudit ut dem via forum på the Dark Web, vita Telgramn och andra digitala mötesplatser.
”He looked for customers on the closed forums and Telegram chats and payments were made via blocked electronic payment systems,” the Security Service of Ukraine (SSU) said in a press statement. The payments were facilitated via WebMoney, a Russian money transfer platform banned in Ukraine
The Hacker News
Mannen begick dock ett elementärt misstag – han registrerade sitt konto med sin riktiga adress vilket ledde till gripandet.
Botnet
Ett botnet är en stor samling kapade enheter – inte nödvändigtvis datorer i traditionell mening. Det är minst lika vanligt att Botnets byggs upp av kapade ”Internet-of-Things” enheter, kameror, termostater, routrar och annan utrustning som var för sig inte har särskilt anmärkningsvärd stor prestanda men sammankopplade i ett stort nät så kan de användas för massiva DDoS, Distrbuted Denial of Service-attacker – överbelastningsattacker.
Den typen av attacker är i grunden enkla – dränkt mottagaren med mer trafik än systemen klarar av att hantera. Kräv sedan offret på en lösensumma för att avbryta din attack. Sätts den typen av attacker in mot e-handel, casinon och spelsajter så kan de i ett enda slag slå ut all verksamhet.
Nyligen slog den ryska nätoperatören Rostelecoms säkerhetsbolag, Rostelecom-Sola, solig nyligen till mot ett annat stort Botnet med över 250 000 enheter. Den nu gripne tros ha upptäcks i samband med den utredning som då gjordes.
av Mikael Winterkvist | okt 7, 2021 | Säkerhet
Twitch, Amazons, populära video/chat/spel och -streamingtjänst har hackats och förutom att en en massa viktig, och känslig kontoinformation har stulits så har källkoden för hela tjänsten också lagts ut på nätet.
Information, 125GB data, har publicerats bland annat via det digital forumet 4Chan. Sedan uppgifterna avslöjats så har Twitch också bekräftat intrånget.
Enligt uppgifter så ska det handla om enskild hackare som tagit sig in på/i Twitch system och där kunnat ladda ned kontouppgifter, data som visar överföringar av pengar från Switch till medlemmar och även källkoden till tjänsten. enligt switch så ska intrånget ha möjliggjorts sedan det gjorts ändringar i inställningar för Twitch servrar.
[10:30PM PT] We have learned that some data was exposed to the internet due to an error in a Twitch server configuration change that was subsequently accessed by a malicious third party. Our teams are working with urgency to investigate the incident.
As the investigation is ongoing, we are still in the process of understanding the impact in detail. We understand that this situation raises concerns, and we want to address some of those here while our investigation continues.
At this time, we have no indication that login credentials have been exposed. We are continuing to investigate.
Additionally, full credit card numbers are not stored by Twitch, so full credit card numbers were not exposed.
Twitch
Byt lösenord
Tillhör du de drabbade så rekommenderas att du byter lösenord och att du också aktiverar det spm kallas tvåfaktor-inloggning.
av Mikael Winterkvist | okt 5, 2021 | Säkerhet
Amerikanska Syniverse hanterar årligen flera miljarder SMS-meddelanden och är leverantör åt de flesta stora operatörerna, AT&T, Verizon, T-Mobile och China Telecom, för att nämna några. Syniverse hanterar över 740 miljarder meddelanden årligen och nu har ett intrång i bolagets datorsystem upptäckts – ett intrång som sträcker sig hela fem år tillbaka i tiden – till 2016.
Syniverse har meddelat de amerikanska myndigheterna att bolaget har upptäckt ett intrång som omfattar 235 av företagets kunder. Förleds nu inte till att tro att det handlar om en liten, begränsad mängd drabbade för Syniverses kunder är flera av världens ledande och stora mobiloperatörer. Hela 95 av de 100 största operatörerna är kunder hos Syniverse vilket betyder att intrånget är allvarligt och mycket omfattande.
Dessutom uppger Syniverse att intrånget begicks redan 2016 men det är inte upptäckts förrän nu – fem år senare.
The company, Syniverse, revealed in a filing dated September 27 with the U.S. Security and Exchange Commission that an unknown ”individual or organization gained unauthorized access to databases within its network on several occasions, and that login information allowing access to or from its Electronic Data Transfer (EDT) environment was compromised for approximately 235 of its customers.”
Vice
Känslig
Det innebär att obehöriga kan ha kommit över information om vilka som kommunicerat med varandra via SMS, metainformation så som position, tid för när meddelanden skickats och så vidare. Synnerligen känslig information i orätta händer.
– Syniverse har tillgång till kommunikationen mellan hundratal miljoner, om inte miljarder, människor runt om i hela världen. Ett fem år längt intrång I Syniverses huvudsystem är en global integritets katastrof,säger Karsten Nohl, säkerhetsforskare till Vice
Vice
av Mikael Winterkvist | okt 4, 2021 | Säkerhet
Nu har Apple aktiverat det som kallas end-to-end kryptering för dina bokmärken – om du har funktionen att synkronisera och lagra favoriter/bokmärken i iCloud.
Tidigare så har Apple angivit att bokmärken krypterats med en mer standardiserad, enklare typ av kryptering. Nu visar Apples information om iCloud – iCloud Security Overview – att krypteringen nu bytts till end-to-end. Det betyder att all information krypteras när den lämnar dig som användare till den når mottagaren – i det här alltet iCloud.
av Mikael Winterkvist | okt 3, 2021 | Säkerhet
Anonymous har offentliggjort mer information från Epik, många högerextremistiska grupper och individers webleverantör.
I den senaste informationen som nu lagts ut på nätet finns finns 500 000 privata nycklar, bootbara diskbilder och så kallade API tokens som kan användas för att anropa och använda funktioner i Epiks system. Epik har tillhandahållit en rad webbtjänster och har hitta sin nisch genom att erbjuda sina tjänster till- högerextremisternas, rasister och fascister. Det är e-post-tjänster, plats för hemsidor och nätbutiker, digitala forum och domän-registreringar.
Den tidigare information som lades ut omfattade runt 180GB med data. Den här andra delen innehåller ännu mer information som stals vid ett och samma intrång i Epiks datorsystem.
18 miljoner individer
Totalt omfattar informationen över 18 miljoner individer och i mängd så handlar det om drygt 300GB med information som nu lagts ut i en andra publicering..
Merparten av all information har publicerats i klartext vilket betyder att namn, inloggningsuppgifter, domäner, registreringar och en rad annan information nu ligger fullt läsbar ute på nätet.
Länkar
Anonymous publicerar information från Epik – högerextremisternas eget hostingbolag
av Mikael Winterkvist | okt 2, 2021 | Säkerhet
Apple har åtgärdat ännu en bugg, utan att ange det i anteckningarna för den aktuella uppdateringen och utan att ge den som rapporterat buggen ett erkännande.
Apple buggjägar-program har hamnat i hetluften flera gånger på senare tid och nu är det dags igen – en bugg i funktionen för att låsa skärmen. I september så rapporterade Jose Rodriguez att det fanns en svaghet och en bugg som kunde exploateras för att komma åt kreditkortsinformation även om telefonen var låst.
Erkännande
Buggen rapporterades till Apple som nu har åtgärdat buggen men utan att ange det i informationen om uppdateringen till version 15.01 eller ge Jose Rodriguez ett erkännande. Nyligen så korrigerade och rättade Apple även ett fel i filhanteraren (Finder) i macOS och även då utan att ange det eller ge den som rapporterat buggen ett erkännande.
Apple anklagas för att ha struntat rapporter om allvarliga buggar
Ny ansvarig
Enligt uppåt så ska Apple nu ha organiserat om sitt program för buggat, bland annat så ska delar av ledningen ha bytts ut.
AppleInsider
Apple ber buggen-jägare om ursäkt – rapporterna undersöks fortfarande
