av Mikael Winterkvist | aug 13, 2021 | Säkerhet
Åtta experter, som arbetat bland annat för FN, vill se ett förbud mot Pegasus och alla andra liknande varianter av spyware. Experterna menar att programmen strider mot FNs regler om mänskliga rättigheter.
Kravet som de åtta experterna på mänskliga rättigheter ställer är att all försäljning av Pegasus och liknande mjukvara ska förbjudas till dess att det finns nationella lagar på plats som garanterar och skyddar individen mot spyware.
The experts, speaking out in the wake of new Pegasus spyware revelations, expressed concern that “highly sophisticated intrusive tools are being used to monitor, intimidate and silence human rights defenders, journalists and political opponents” in some places, the U.N. human rights office said.
“U.N. human rights experts today called on all states to impose a global moratorium on the sale and transfer of surveillance technology until they have put in place robust regulations that guarantee its use in compliance with international human rights standards,” it said in a statement.
Associated Press
Demokratiska värderingar
Experterna menar att spyware är ett direkt hot mot den enskildes integritet, mot grundläggande demokratiska värderingar som yttrandefrihet och rätten att fritt få samlad till sammankomster.
Hur kan det vara lagligt att köpa buggar och sälja spionprogram till diktaturer?
av Mikael Winterkvist | aug 13, 2021 | Säkerhet
Nyligen meddelade företaget Poly Network, som hanterar cryptovalutor, att någon eller några okända tagit sig in i företaget datorsystem och stulits motsvarande 611 miljoner dollar i i elektroniska valutor. Kort efter stölden så började tjuven (eller tjuvarna) att lämna igen de digitala pengarna.
Nu har Poly Network fått igenom närmare 600 miljoner av det som stals i cryptovalutor.
Hackare och tjuv har börjat att lämna igen stulen cryptovaluta
En tjuv
Det börjar också vara alltmer klart att det rör sig om en enskild individ, en hackare och en tjuv. I dokument publicerade på nätet så har den skyldige i form av en FAQ förklarat att stölden gjordes för att se om det vara möjligt – ”på skoj”. Av den information som framkommit så ser det också ut som att Poly Network förhandlat med tjuven och att den digitala valuta som förts tillbaka till företaget har lagts i en digital planprocessen som kontrolleras av tjuven och Poly Network gemensamt.
https://twitter.com/PolyNetwork2/status/1425123153009803267?s=20
Nu ska merparten av det som stals vara återlämnat, runt 600 miljoner dollar av 611 miljoner dollar. Resterande 11 miljoner är valutor som svartlistats och blockerats av utgivaren av valutorna.
BBC
av Mikael Winterkvist | aug 12, 2021 | Säkerhet
Nyligen avslöjades att okända tagit sin i PolyNetworks datorsystem. Väl inne så har hackaren, ler hackare, stulits cryptovalutor till ett värde överstigande 600 miljoner dollar. Nu har tjuven, eller tjuvarna, gjord något mycket märkligt – de har börjat att lämnade igen det som stulits.
Kort efter stöldens avslöjande så kontaktades PolyNetwork och delar har den stulna valutan, pengarna, har nu återlämnats.
The hacker reportedly took about $611M in crypto assets from PolyNetwork, making it the largest DeFi hack ever. Out of these $611M, $273M were Ethereum tokens, $253M were tokens from the Binance smart chain, and the remaining $85M were USDC tokens from the Polygon network.
About $33M of the $273M in Ethereum tokens are USDT, which are now blacklisted.
As a stablecoin, USDT is centralized and controlled by Tether. Therefore, all stolen tokens can be blacklisted if the company deems it necessary, rendering them unusable. Binance CEO Changpeng Zhao said that they ”are coordinating with all [their] security partners to proactively help,” but ”there [were] no guarantees” that they would be able to return the assets.
Beeping Computer
Återställts
Sammanlagt så stal tjuven/tjuvarna 611 miljoner dollar i kryptovaluta och runt 260 miljoner av det värdet har nu återställts. Ytterligare en stor del av valutan som stulits har svartlistats och gjorts obrukbar.
https://twitter.com/PolyNetwork2/status/1425509322126024708?s=20
Intervjuat sig själv
Den eller de skyldiga, av allt att döma en enskild invid, har dessutom gjort en slags intervju med sig själv som lagts ut på nätet:
https://twitter.com/tomrobin/status/1425487745166753794?s=20
av Mikael Winterkvist | aug 12, 2021 | Säkerhet
Den huvudnyckel, den mjukvara som Kaseya använt för att låsa upp låsta och krypterade filer har läckt ut på nätet. Kaseya är det företag som bland annat levererade IT-tjänster till svenska företag, som i sin tur levererade tjänster till svenska Coop, vilket resulterade i att en ransomware-attack släptåg ut kassasystemen i 800 Cooop-butiker.
Kaseya har tidigare lämnat information om att företaget har fått den nyckelfil som kan låsa upp filerna, utan att ange huruvida Kaseya har betalat någon lösensumma eller inte. Kaseya har bara meddelat att de fått huvudnyckeln från en tredjepart. Kort efter attacken tig ryska REvil på sig ansvaret och det är en hackargruppen som vid flera tillfällen tidigare tagit på sig ansvaret eller avslöjats ha legat bakom attacker där filer krypterats och sedan har en stor lösensumma krävts för att lämna över en nyckelfil som kan låsa upp filerna.
Begränsat värde
Även om nu huvudnyckeln läckt ut på nätet så har den begränsats värde för någon annan än säkerhetsforskare. Nyckeln kan snabbt ändras och såvida REVil inte har begått några allvarligare fel i konstruktionen och utvecklandet av mjukvaran så kan krypteringen snabbt ändras vilket gör just den här huvudnyckel tämligen värdelös om du ska försöka att låsa upp krypterade filer.
Det faktum att nyckeln har läckt ut blir dock ytterligare ett bevis på att den som tror på att de kan hålla saker hemliga, att ingenting kan eller kommer att läcka ut grovt misstar sig.
av Mikael Winterkvist | aug 9, 2021 | Säkerhet
CISA, Cybersecurity and Infrastructure Security Agency (CISA), det amerikanska cyberförsvaret, inleder nu ett samarbete med Microsoft, Amazon och Google för att försöka stoppa ransomware-attacker.
Samarbetet har formaliserats i en grupp, Joint Cyber Defense Collaborative (JCDC), där även bland andra AT&T, Crowdstrike, Fireeye Mandiant, Lumen, Palo Alto Networks och Verizon ingår. Tanken är att samordna arbetet och även skapa ett slags ramverk för att kunna arbeta förebyggande och även snabbt stoppa attacker.
”The industry partners that have agreed to work side-by-side with CISA and our interagency teammates share the same commitment to defending our country’s national critical functions from cyber intrusions, and the imagination to spark new solutions,” CISA Director Jen Easterly said.
”With these extraordinarily capable partners, our initial focus will be on efforts to combat ransomware and developing a planning framework to coordinate incidents affecting cloud service providers.”
Bleeping Computer
av Mikael Winterkvist | aug 4, 2021 | Säkerhet
Den franska säkerhetsmyndigheten (Anssi) har hittat spår av spionprogrammet Pegasus från NSO Group på tre telefoner. Informationen har lämnats över till åklagare. Parallellt med den undersökningen så avslöjas att Pegasus även har använts för att försöka att tysta en rad kvinnliga journalister i arabvärlden.
Minst tre franska journalister har fått information stulen med hjälp av NSO Groups spionprogram Pegasus. En av journalister arbetar vid en av Frankrikes större tv-kanaler, en journalist är anställd som undersökande journalist och en tredje journalist är chef vid samma media, en webbplats för undersökande journalistik.
A source at France 24 said the broadcaster had been “extremely shocked” to discover one of its staff had potentially been monitored.
“We are stupefied and angry that journalists could be the object of spying. We will not be taking this lying down. There will be legal action,” the source said.
Le Monde reported that the France 24 journalist, based in Paris, had been selected for “eventually putting under surveillance”. Police experts discovered the spyware had been used to target the journalist’s phone three times: in May 2019, September 2020 and January 2021, the paper said.
The Guardian
Kvinnliga journalister
Parallellt med undersökningen och avslöjande om tre franska journalister så kommer uppgifter om att minst fem kvinnliga journalister i arabvärlden har fått sina telefoner hackade. Bilder har stulits och bilderna har sedan publicerats i sociala medier för att försöka att skada kvinnornas trovärdighet. En bild på en av kvinnorna i bikini påstods vara tagen av hennes chef för att därmed antyda att kvinnan varit otrogen med sin chef.
Ghada Oueiss, a Lebanese broadcast journalist at Al-Jazeera, was eating dinner at home with her husband last June when she received a message from a colleague telling her to check Twitter. Oueiss opened up the account and was horrified: A private photo taken when she was wearing a bikini in a jacuzzi was being circulated by a network of accounts, accompanied by false claims that the photos were taken at her boss’s house.
….
“I am used to being harassed online. But this was different,” she added. “It was as if someone had entered my home, my bedroom, my bathroom. I felt so unsafe and traumatized.”
NBC News
NSO Group
NSO Group har vid upprepade tillfällen hävdat att deras program, däribland Pegasus, enbart används för att jaga grovt kriminella, terrorister och pedofiler. De här uppgifterna visar att spionprogrammen används av repressiva regimer, diktaturer, för att tysta kritiker. I fallet med de fem kvinnliga journalister så publicerades bilder och kommentarer via konton som tidigare uttryckt sitt gillande för Saudi Arabien och dess kronprins Mohammed bin Salman Al Saud.
En bikinibild anses oskyldig i västvärlden men i konservativa Saudi Arabien så det något mycket kontroversiellt.
