av Mikael Winterkvist | sep 23, 2021 | Säkerhet
Säkerhetsforskare och experter säger sig ha hittat en allvarlig säkerhetsbugg i Apples nya funktion Private Relay. Buggen kan leda till att användares IP-nummer avslöjas för utomstående vilket är det funktionen ska förhindra.
Privat Relay är en ny funktion i Apples webbläsare Safari som ska dölja användarens riktiga IP-adress. Poängen med det är att den information och de spår som användaren lämnar efter sig ute. på nätet ska vara anonym.Nu har en bugg hittats i funktionen som kan leda till det rakt motsatta – att användarens riktiga IP-nummer läcker ut.
Explaining Mostsevenko’s findings, The Daily Swig says that the service relies on WebRTC to set up communications with the help of the ICE (interactive connectivity establishment) framework.
As part of that process it collects what are known as ICE candidates, which include various pieces of information such as the IP address or domain name, port, protocol, and other information, which it then returns to the browser.
However Mostsevenko found that Apple’s Safari web browser is passing ICE candidates containing the real IP addresses.
“To fix this vulnerability, Apple will need to modify Safari so it routes all traffic through iCloud Private Relay,” concludes Mostsevenko, who has reported the vulnerability to Apple, but hasn’t heard back.
Techradar
av Mikael Winterkvist | sep 22, 2021 | Säkerhet
En allvarlig säkerhetsbugg har hittats i macOS som teoretiskt skulle kunna exploateras för att lura användare att klicka på en länk och på det sättet köra farlig, destruktiv kod.
Buggen finns i de flesta versionerna v macOS och även i den senaste lanserade versionen, macOS Big Sur. Buggen finns i Finders (filhanteraren) sätt att hantera filer av vissa typer. Skickas en fil via e.post exempelvis så kan buggen exploateras så att ett script eller en annan exekverar fil körs i datorn utan varning eller dialogrutor.
”A vulnerability in macOS Finder allows files whose extension is inetloc to execute arbitrary commands,” an SSD Secure Disclosure advisory published today revealed.
”These files can be embedded inside emails which if the user clicks on them will execute the commands embedded inside them without providing a prompt or warning to the user.”
Bleeping Computer
Apple har, sedan informationen om buggen blivit känd, åtgärdat säkerhetshålet men bara delvis.
Although the researcher did not provide any info on how attackers might abuse this bug, it could potentially be used by threat actors to create malicious email attachments that would be able to launch a bundled or remote payload when opened by the target.
BleepingComputer also tested the proof-of-concept exploit shared by the researcher and confirmed that the vulnerability could be used to run arbitrary commands on macOS Big Sur using specially crafted files downloaded from the Internet without any prompts or warnings.
Bleeping Computer
av Mikael Winterkvist | sep 19, 2021 | Säkerhet
Över 60 procent av de appar som avlistats i App Store saknade integritetsregler visar en undersökning och genomgång som företaget Pixalate gjort.
Avslitande appar kan fortfarande finnas installerade i användares telefoner – vilket i sig kan utgöra både en risk vad gäller användarens integritet och även säkerhetsmässigt. Genomgången visar också att 89 procent av de avlyssnade apparna riktade sig till barn, 12 år eller yngre. Drygt 80 procent av apparna saknade även kontaktinformation,
The apps’ delisting could be caused by various factors, including an app store policy breach or the developer’s withdrawal.
Of potential concern to advertisers and consumers alike, these apps can remain installed on a device even after the app has been removed from the app store. If an app were removed due to an app store policy violation, there is an increased risk to consumer privacy and security, as well as brand safety for advertisers
Sammanlagt handlar det om 813 000 appar som avlistats och avregistrerats under förta halvan av 2021.
av Mikael Winterkvist | sep 19, 2021 | Säkerhet
Nyligen avslöjades att Förenade Arabemiraten, UAEA, satt samman ett eget team av hackare, statsstödda hackers som hade till uppgift att spionera på amerikanska medborgare, regimkritiker och oppositionella. Dokument som släppts av det amerikanska justitiedepartementet visar att nyckelpersoner bland annat inom VPN Express jobbar inom Project raven.
Project Raven har hackat enskilda, organisationer, höga tjänstemän, journalister, advokater och även statschefer.
The story of Project Raven reveals how former U.S. government hackers have employed state-of-the-art cyber-espionage tools on behalf of a foreign intelligence service that spies on human rights activists, journalists and political rivals.
Interviews with nine former Raven operatives, along with a review of thousands of pages of project documents and emails, show that surveillance techniques taught by the NSA were central to the UAE’s efforts to monitor opponents. The sources interviewed by Reuters were not Emirati citizens.
Reuters
Hot
Förenade Arabemiraten försvara sig med att Project Raven har försökt samla in information från fiender till landet och enskilda och organisationer som utgör ett hot, inte bara mot Förenade Arabemiraten utan även mot andra. Källor som Reuters talat med hänvisar bland annat till att projektet avslöjat ett IS-nätverk i Förenade Arabemiraten där attacker bland annat mot enskilda stoppats.
Bland de som jobbat inom Project Raven, som avlönats av Förenade Arabemiraten finns flera personer som idag har andra arbeten och andra positioner. Här finns bland annat en hög chef inom Express VPN, Daniel Gericke. Express VPN säger sig ha känt till Gerickes tidigare uppdrag när han anställdes och ledningen inom Express VPN har uttalat sitt stöd för Gericke.
Snowden
En av de som reagerat över uppgifterna är den kände visselblåsaren Edward Snowden:
https://twitter.com/Snowden/status/1438291654239215619?s=20
Det finns en direkt koppling till senare tid avslöjanden runt israeliska NSP Groups och deras spionprogram Pegasus. Project Raven har använt NSO Groups program för att spionera på enskilda, däribland Pegasus. Amerikanska FBI utreder förnärvarande Project Raven och i en uppgörelse med amerikanska myndigheter så har flera inblandade tilldömts böter på upptill 1.6 miljoner dollar för att ha samlat in och överfört information.
Svaret
En av nyckelpersonerna inom Express VPN har ingått i Project Raven, bötfällts för att ha olagligt samlat in och överfört information. Jag skulle nog välja en annan leverantör av min VPN-uppkoppling som en följd av det.
Länkar
av Mikael Winterkvist | sep 17, 2021 | Säkerhet
Paraplygruppen Anonymous har genomfört en serie attacker på senare tid och den senaste måltavla hostingbolaget Epik kan vara en indikation på att Anonymous inte bara är tillbaka utan det är det gamla Anonymous som är tillbaka.
Anynymous är en löst sammansatt grupp hackare och nätaktivister som agerar i celler där bara ett litet fåtal vet vilka de andra år. Det finns ingen uttalad ledare, inofficiella talespersoner och en mycket löst sammansatt struktur och organisation. Inför det amerikanska presidentvalet 2016 så valde Anonymous förvisso inte sida men inom nätverket dök det upp alltfler positiva uttalande om Donald Trump. Det smalare intrycket var att Anonymous antingen välkomnade det politiska kaos som förväntades vid en eventuell seger för Trump, alternativt att delar av Anonymous var på väg högerut.
Imploderade
Den grupp som fanns här hemma i Sverige mer eller mindre imploderade och det sista livstecknet innan gruppen spaghetti ut att ha oupplöstas var en serie förvirrade inlägg om CIA, chemtrails och allehanda märkliga konspirationsteorier. Sedan drygt ett år tillbaka så Anonymous återigen aktiva och har attackerat bland annat polisen efter mordet på George Floyd och andra delar av gruppen har engagerat sig i Wikileaks och Julian Assange.
Anonymous är inte helt lätta att placera in på en höger-vänster skala. Anarkastiska med en tydlig riktning mot yttranderätt och frihet från statens inblandning skulle peka åt traditionella republikanska åsikter men samtidigt så har Anonymous också gett sig på det republikanska partiet och andra högergrupper.
Nu ser det i vart fall ut som att producerandet av märkliga videor har ersatts av hacktvism.
av Mikael Winterkvist | sep 17, 2021 | Säkerhet
Epik, webhosting bolag med en rad kunder långt ute på högerkanten, har hackats av Anonymous och nu publiceras stulen information på nätet.
Anonymous säger sig ha hackat Epiks datorer och kommit över mer än 180GB data som nu har börjat att publiceras på nätet.
OFFICIAL ANONYMOUS (not to be confused with ’Anonymous Official’ grifters) PRESS RELEASE
SEPTEMBER 13, 2021
NOTORIOUS ”HACKERS ON ESTRADIOL” PRESENT GRAND REVEAL
OF ROB ”HITLER SHOULD’VE WON” MONSTER’S EPIK FAILURE
You know, when you name a company ”Epik”,
that implies something really big’s going to happen.
Deserving of the name.
Well, after years of bolstering the worst trash the Internet has to offer,
this is, truly, the Epik moment we’ve all been waiting for.
Contained within this release, the following delicious morsels
that will surely be digested for months to come:
A decade’s worth of data from the company. That’s right, everybody.
Time to find out who in your family secretly ran an Ivermectin horse porn fetish site,
disinfo publishing outfit, or yet another QAnon hellhole.
Informationen finns att bland annat att ladda ned som en torrent-fil.
Högerextremister
I informationen finns uppgifter om vilka kunder Epik har haft och det är graverande uppgifter om kunder som i flera fall finns långt ute på högerkanten, högerextremister. Bland Epiks kunder finns 8Chan, Texas republikanska parti, Gab och Parler.
Cyberscoop
