av Mikael Winterkvist | aug 25, 2021 | Säkerhet
Genom att utge sig för att vara en av Apples supportpersonal så lyckades en 40-åring man från Los Angeles kapa tusentals iCloud-konton och stjäla över 620 000 bilder. Mannen har nu erkänt intrången och att han stulit bilder på i första hand unga kvinnor som han kontaktat.
Mannen kontaktade kvinnorna via nätet, ibland efter att ha fått ett uppdrag att försöka att komma över nakenbilder på utvalda offer, unga kvinnor mestadels. 40-åringen marknadsförde sig under pseudonymen icloudripper4you där han påstod att han kunde ta sig in i andras konton på iCloud. Mannen lyckades också i flera hundra fall få inloggningsuppgifterna till åtminstone 306 kvinnor som ingår i åtalet.
Kontakt med andra
Av åtalet framgår också att 40-åringen har haft kontakt med andra och i någr a fall även samarbetat med andra för att kapa konton. Kommunikationen har dock gått via krypterade, anonyma uppkopplingar och mannen hävdar att han inte vet vilka han har haft kontakt med. All kommunikation har skett, anonymt, över nätet.
FBI har hittat två Gmail-konton som mannen har använt sig av, ”applebackupicloud” och ”backupagenticloud”. På kontona hittades närmare 4700 kontouppgifter från olika användare som skickats till mannen.
Även om bilder, videor och annan information legat skyddade i iCloud så har mannen kunnat använda kvinnornas inloggningsuppgifter – kontona har alltså inte hackats i traditionell mening.
Pronografiska webbplatser
Mannen avslöjades 2018 då han kapade ett konto som tillhör en mer känd person (oklart vem) intrånget polisanmäldes då, FBI kopplades in och mannens affärsverksamhet rullades upp. Flera av bilderna hade då dykt upp på olika pornografiska webbplatser ute på nätet.
Ett liknande fall avslöjades 2014 då ett stort antal kända personers konton på iCloud kapades på snarlikt sätt.
LA Times
Apple rekommenderar att du skyddar ditt Apple ID och inloggningsuppgifter med det som kallas tvåfaktor-inloggning. Något som ger att avsevärt mycket bättre skydd än namn och lösenord.
https://www.macken.xyz/2021/03/sa-slar-du-pa-tva-faktor-inloggning-ditt-apple-id/
av Mikael Winterkvist | aug 25, 2021 | Säkerhet
En ny allvarlig, kritisk bugg, så kallad Zero-Day har hittats i iOS, uppger Citizen Labs som undersökt hackade telefoner, iPhone, tillhörande medlemmar av the Bahrain Center for Human Rights, en människorättsorganisation i gulfstaten.
De aktuella telefonerna hackades tidigare i år med spionprogrammet Pegasus men de här telefonerna har inte hackats på samma sätt ch med samma metod som tidigare då en allvarlig bugg i iMessages användes för att smitta och installera Pegasus.
NSO Groups spyware Pegasus kan exploatera buggar i senaste versionen av iOS
Enligt Citizen Labs så är detta andra buggar, lika allvarliga, lika kritiska.
Exploaterats
Tillvägagångssättet är detsamma – en hittills okänd bugg har exploaterats för att installera israeliska NSO Groups spionprogram Pegaus. Även den här buggen ska kunna exploateras utan medverkan från offret – Pegasus installeras utan att användaren behöver klicka eller bekräfta något. Ett meddelande sägs vara allt som krävs och den undersökta telefonen (iPhone) hackades i februari i år.
Apples säkerhetsansvarige Ivan Kerstin har kommenterat uppgifterna:
“Apple unequivocally condemns cyberattacks against journalists, human rights activists, and others seeking to make the world a better place … Attacks like the ones described are highly sophisticated, cost millions of dollars to develop, often have a short shelf life, and are used to target specific individuals. While that means they are not a threat to the overwhelming majority of our users, we continue to work tirelessly to defend all our customers, and we are constantly adding new protections for their devices and data.”
Det är oklart om Apple redan har åtgärdat dessa buggar eller om det kommer att göras i en kommande uppdatering.
TechChrunch
Termen Zero-Day används om allvarliga, kritiska buggar som är okända – dvs de kan exploateras direkt då inga buggfixar finnas att ladda ned.
av Mikael Winterkvist | aug 23, 2021 | Säkerhet
En VPN-uppkoppling är ett utmärkt skydd för att inte bli kartlagd ute på nätet och det löser och förebygger en rad säkerhetsproblem men frågan är då om VPN även skyddar dig mot hackare?
VPN skyddar och förebygger en rad attacker och säkerhetsproblem men inte alla. Trots det så bör du använda VPN på alla öppna uppkopplingar, öppna nät. På ett café, hotell eller liknande. I ett öppet nät exponerar du dig på ett helt annat sätt på hemma eller på kontoret.
Så vilka typer av attacker kan VPN skydda dig mot då?
DDoS/DoS Attack
En DDoS-attack är en överbelastningsattack där massor av skräptrafik skickas mot ditt IP-nummer, ditt nät. Vid attacken skickas mer trafik än ditt nät klarar av och även om det är en tekniskt mycket enkelt typ av attack så kan den stoppa dina möjligheter att komma ut på nätet. En VPN-uppkoppling är ett effektivt skydd eftersom den som attackerar dig måste veta vilket UIP-nummer du använder. Med en VPN-uppkoppling så döljs det vilket gör en DDoS-attack svår, för att inte säga mycket svår att genomföra mot dig.
Remote Hacking
En attack utifrån, ett försök att exploatera men känd bugg, för att ta ett exempel. Det är också en attack där den som ska genomföra attacken bör känna till (veta) ditt IP-nummer. Av samma skäl som ovan så skyddar en VPN-uppkoppling mot externa försök till att komma åt din dator. iPhone eller iPad.
Man-in-the-Middle
Man-in-the Millie innebär att trafiken plockas upp mellan dig och omvärlden. Någonting/npgon ställer sig mellan dig och nätet och samlar in alla data. Det är också en attack som VPN skyddar mot.
Vilka attacker skyddar VPN inte mot
VPN skyddar mot attacker där den som genomför attacken måste ha ditt IP-nummer. Andra typer av attacker – phishing där någon lurar dig till en falsk hemsida, när du luras att installera en trojan eller annat malware – där skyddar inte en VPN-uppkoppling.
The Hacker News
https://www.macken.xyz/2021/07/macken-testar-har-ar-de-basta-vpn-tjansterna-for-dig-som-kor-apples-prylar/
av Mikael Winterkvist | aug 20, 2021 | Säkerhet
En domstol i New York har dömt en man som hackat flera kvinnors konton i sociala medier, molntjänst och privata bildkonston och stulits privata, nakenbilder på kvinnorna, till tre års fängelse.
Mannen har erkänt att han tillsammans med en kumpan kapat flera konton tillhöriga kvinnliga studenter vid SUNY Plattsburgh och genom att be om nya lösenord till flera tjänster i sociala medier, molntjänster och bildlagringstjänster ute på nätet så har mannen kunnat stjäla privata, nakenbilder.
Mannen kumpan som dessutom erkänt bedrägerier och innehav av barnporrhärva väntar att få sin dom senare i år, i november. Tidigare i år så dömdes en annan man, också i New York, till fem års fängelse för att ha hackare enskildas konton på Snapchat.
Cyberscoop
av Mikael Winterkvist | aug 20, 2021 | Säkerhet
Poly Network kommer inte att lämna in någon anmälan mot den hackare som tog sin i i företagets datorsystem och som stal digitala valutor motsvarande ett värde av 611 miljoner dollar. Sedan valutan återlämnats så har hackaren fått anställning i en rådgivande roll inom Poly Network.
Poly Network har gått ut med information i ett inlägg på Twitter:
Hackaren, som fått namnet Mr White Hat, har dessutom fått 50 000 dollar i belöning av Poly Network som ersättningar att hen hittat den bugg som exploaterades för att begå intrånget.
Märklig tidslinje
Det blir onekligen en märklig tidslinje med märkliga inslag i den här historien:
- Begår intrång
- Stjäl 611 miljoner dollar
- Förhandlar med företaget
- Börjar stegvis att lämna igen det som stulits
- Får 50 000 dollar i ersättning (Bug Bounty)
- Anställs som rådgivare
”We are also counting on more experts like Mr. White Hat to be involved in the future development of Poly Network since we believe that we share the vision to build a secure and robust distributed system,”
Det skriver Poly Network i ett uttalande och kommentar.
Techspot
av Mikael Winterkvist | aug 19, 2021 | Säkerhet
T-Mobile har nu bekräftat att nära 48 miljoner personuppgifter stals vid intrånget i företagets datorsystem nyligen. En stor del av de stulna uppgifterna tillhör inte nuvarande kunder utan är enskilda som varit i kontakt med T-mobile på olika sätt och som registrerats som potentiella kunder, eller tidigare kunder.
Närmare 40 miljoner uppgifter tillhör enskilda som på olika sätt har varit i kontakt med teleoperatören – tänkbara kunder. Enligt T-Mobile så tillhörde 7.8 miljoner av uppgifterna nuvarande kunder.
T-Mobile
Informationen som stulits innehåller uppgifter om namn, bostadsadress, socialförsäkringsnummer och annan känslig, viktig personlig information. För T-Mobiles kunder är det också alarmerande att detta är det fjärde intrånget i T-Mobiles datorsystem bara under de senaste åren.
