av Mikael Winterkvist | aug 3, 2021 | Säkerhet
Apple rekommenderar att du ska kryptera dina Time Machine-kopior och att du ska slå på FileVault. Mot alla säkerhetsråd, mot logik så är mitt råd – lyssna inte på Apple. Något jag aldrig trodde att jag skulle säga, än mindre skriva.
En bra och viktig säkerhetsfunktioner i macOS är att kryptera hårddisken, skydda all din information och det borde du slå på och aktivera men jag avråder likafullt ifrån det av ett enda skäl – Apples hantering av FileVault är inte kassaskåpssäker och du fördröjer återställning av data onödigt länge.
Hade Apples FileVault varit 100% säkert och om krypteringen inte hade fördröjt en rad funktioner så hade det ”varit hål i huvudet” att avråda från att kryptera alla dina data. I mitt fall så liter jag inte på FileVault, inte sedan Apple gick över till sitt eget nya filsystem, APFS. Då hände något – både med FileVault och Time Machine.
Återställa
Ska du återställa ett system så borde det vara enkelt att ansluta Time Machine-disken direkt till datorn och sedan starta ”Restore” – om du inte har krypterat dina Time Machine-kopior. Då får du räkna med extremt lång tid innan disken ansluter och ännu längre tid innan du kan låsa upp dina Time Machine-kopior och starta återställningen. Förlåt Apple men det här är faktiskt direkt pinsamt att tvingas att avråda för en viktig, fundamental säkerhetsfunktion som helt enkelt måste fungera bättre om den ska vara användbar och hanterbar.
Det tar lång tid att överhuvudtaget ansluta en Time Machine-disk och det tar tid att låsa upp den – speciellt i Recovery Mode.
Filevault
Detsamma gäller FileVault för att skydda den data som du sitter och jobbar med. I normala fall så skulle mitt råd vara att utan minsta tveksam göra som Apple säger – slå på och använd FileVault. Nu, när FileVault också gör att allt tar dramatiskt mycket längre tid om du ska ha tillgång till och jobba med data. Nu avser jag inte vanligt arbete då du sitter vid din dator och gör det du verkar – nej, det är återigen extremt långa väntetider om du ska återställa data.
Trådlöst
I sammanhanget så är mitt råd också att inte lita på trådlösa tangentbord eller trådlösa möss – inte om du startar om i Revovery Mode, återställningsläge. I det läget, där du kan välja att installera om macOS, återställa från en säkerhetskopia och en del andra funktioner så händer det lite för ofta att tangentbord eller mus inte hänger med, inte ansluts och vill det sig illa så sitter du och tittar på en dator där du inte kan ange lösenord eller klicka dig vidare.
Kryptera inte Time Machine
Aktivera inte FileVault
Lita inte på trådlöst
Se till att ha full koll på dina Time Machine-kopior och ser till att ha koll på dina prylar. Samt – se till att ha ett gammaldags tangentbord, med sladd, och en mus med sladd.
Du gör naturligtvis som du vill men jag liter inte på FileVault och jag litar inte på Apples råd att skydda och kryptera mina säkerhetskopior lika lite som jag litar på att tangentbord och mus faktiskt fungerar, trådlös, i Recovery Mode. Jag har kört fast, svurit tillräckligt långa ramsor för att inte göra det.
av Mikael Winterkvist | jul 28, 2021 | Säkerhet
Apple kan ha stoppat NSO Groups spyware Pegasus med de senaste buggfixarna för iOS, iPadOS och macOS. Notera ordet kan, därför att Apple sällan diskuterar sitt säkerhetsarbete utanför de egna väggarna.
Det finns dock en del tecken som pekar mot att de buggfixar som Apple släppte tidigare i veckan kan ha slagit igen dörren för Pegasus för den här gången – såvida NSO Groups inte sitter på ytterligare hemliga buggar – och det ska inte p minsta sätt uteslutas.
Buggarna
Två av buggarna återkommer i alla de tre operativsystemen och det är den typ av buggar som skulle kunna exploateras – exempelvis via iMessage.
The bug, CVE-2021-30807, was found in the iGiant’s IOMobileFrameBuffer code, a kernel extension for managing the screen frame buffer that could be abused to run malicious code on the affected device.
CVE-2021-30807, credited to an anonymous researcher, has been addressed by undisclosed but purportedly improved memory handling code.
Det är också buggar som åtgärdats i 14.6, en version som Apple nu slutat att certifiera vilket betyder att du som användare inte kan backa tillbaka i versionerna.
av Mikael Winterkvist | jul 27, 2021 | Säkerhet
Under måndagskvällen släppte Apple viktiga uppdateringar för macOS, iOS och iPadOS – viktiga säkerhetsuppdateringar för konstaterade buggar som exploateras aktivt på nätet, just nu.
Det handlar om allvarliga buggar, säkerhetsbuggar både i Safari, webbläsaren och i operativsystemen.
CVE-2021-30807 är den 39:ende buggen, allvarlig säkerhetsbugg, så kallad ”Zero-Day” och förutom denna allvarliga bugg så har Apple åtgärdat:
- CVE-2021-1782 (Kernel) – A malicious application may be able to elevate privileges
- CVE-2021-1870 (WebKit) – A remote attacker may be able to cause arbitrary code execution
- CVE-2021-1871 (WebKit) – A remote attacker may be able to cause arbitrary code execution
- CVE-2021-1879 (WebKit) – Processing maliciously crafted web content may lead to universal cross-site scripting
- CVE-2021-30657 (System Preferences) – A malicious application may bypass Gatekeeper checks
- CVE-2021-30661 (WebKit Storage) – Processing maliciously crafted web content may lead to arbitrary code execution
- CVE-2021-30663 (WebKit) – Processing maliciously crafted web content may lead to arbitrary code execution
- CVE-2021-30665 (WebKit) – Processing maliciously crafted web content may lead to arbitrary code execution
- CVE-2021-30666 (WebKit) – Processing maliciously crafted web content may lead to arbitrary code execution
- CVE-2021-30713 (TCC framework) – A malicious application may be able to bypass Privacy preferences
- CVE-2021-30761 (WebKit) – Processing maliciously crafted web content may lead to arbitrary code execution
- CVE-2021-30762 (WebKit) – Processing maliciously crafted web content may lead to arbitrary code execution
Allvarliga
Sammanfattat – samtliga buggar ovan är att betrakta som allvarliga säkerhetsbuggar. Det handlar om buggar som kan användas för att köra kod (farlig), buggar som kan exploateras för att öka tillgången (access) till ett sårbart system och det handla rom allvarliga buggar i webbläsaren Safari – som är standard i iOS och iPadOS och som som följer med i macOS.
Har du ännu inte uppdaterat dina enheter så gör det – nu!
av Mikael Winterkvist | jul 26, 2021 | Säkerhet
Varje år testas runt 400 olika elprodukter av svenska Elsäkerhetsverket och varje år så säljstoppas en rad produkter därför att de kan vara livsfarliga att använda. Bland alla dessa testade produkter finns ofta billiga laddare för telefoner, surfplattor och datorer.
Idag kan du snabbt och enkelt beställa en laddare eller laddningssladd på nätet till en bråkdel av vad originalprodukterna kostar.
Ett exempel:
Apples originalsladd med induktionsladdare (magnet) för alla ladda klockan med kostar 350 kronor. Samma sladd med vad som utges för att vara en fungerande laddare kan köpas via amazon.se för halva priset och du får två sladdar för en tredjedel av priset på Wish. Två sladdar för under 50 kronor styck.
Redan när du läser recensionerna av de här sladdarna så finns tydliga varningstecken – de billiga sladdarna blir varma, påtagligt, och betydligt varmare än originalsladden från Apple.
Laddare kan bli varma när de används. Det är i sig inget onormalt men en sladd eller en laddare ska absolut inte bli så varm att du inte kan hålla handen på den eller bli onormalt varm – alltså påtagligt varmare än om du använder originalladdare. Sådana produkter ska inte anslutas överhuvudtaget och i sammanhanget kan det vara på sin plats att påtala att du är ansvarig för de elprodukter som du ansluter och använder.
Ditt ansvar kan du läsa mer om på Elsäkerhetsverket.
Skada
Dessutom kan laddarna och sladdarna skada dina dyra Apple-prylar, förutom då att de kan skadad dig. I ett sånt läge är det svårt att göra gällande att garantin ska gälla. Apple eller andra tillverkare kräver inte att du bara får använda deras prylar för att ladda dina produkter men du måste använda godkända, CE-märkta, laddare och sladdar. Det senare, CE-märkningen, har Elsäkerhetsverket konstaterat är något som inte sällan förfalskas. Det finns även helt genom falska Apple-laddare och sladdar, kopior.
Sunt förnuft säger att om Apple vill ha 350 kronor för en induktionsladdare för en Apple Watch och du kan få två stycken för under hundralappen på Swish så bör du tänka dig för.
Testar
Årligen så testar Elsäkerhetsverket runt 400 elprodukter och en del av dem får säljförbud. De stoppas och på Elsäkerhetsverket hemsida finns en lista på produkter som har stoppats eller dragits tillbaka från den svenska marknaden.
På den listan brukar det nästan alltid finnas laddare, adaptrar och andra produkter som stoppats därför att de kan vara farliga, livsfarliga att använda. I många fall så dras produkter tillbaka på initiativ av säljare. Detta sedan brister påtalats. Amazon har exempelvis fler produkter på Elsäkerhetsverket lista som kallats tillbaka av Amazon själva. I andra fall så tvingar Elsäkerhetsverket tillverkaren att dra tillbaka produkten.
Röd tråd
I Elsäkerhetsverkets beslut och tester finns en genomgående röd tråd – för små avstånd, för dåliga kretsar och ofullständig eller felaktig märkning. Det är för dålig kvalitet för att summera det lite enkelt. För små avstånd innebär risk för genomslag/överslag. Komponenterna sitter för nära varandra, lindningar, transformatorer och andra delar uppfyller inte kraven och det är en förklaring till varför många avd här produkterna är betydligt billigare än originalsladdar och laddare. Det är tunnare plast, mindre kvalitetskontroller och billigare komponenter.
Därmed inte sagt att du måste hålla dig till originalprodukter. Det finns billigare alternativ där du kan förutsätta att de också både håller bra kvalitet och inte är farliga. IKEA har bra sladdar, för att ta ett exempel. Belkin, Hyper, Le Cord, Kanex, Moshi, Native Union och en rad andra tillverkare har både bra och billigare produkter äng originalladdarna och sladdarna. Det handlar dock inte om blott en tredjedel av priset eller ännu lägre priser.
Är det för billigt så är det den gamla regeln som gäller – låter det för bar för att vara sant så är det också så.
En laddningssladd med induktionsladdare för Apple Watch för under en femtiolapp kvalar nog in under den regeln.
av Mikael Winterkvist | jul 24, 2021 | Säkerhet
Alla stora evenemang och arrangemang lockar inte bara storpublik utan de drar även till sig hackare och kriminellas intresse. Nu siktar hackarna in sig på de olympiska spelen i Japan.
Den amerikanska federala polisen specialavdelning för digitala brott har gått ut med en varning till de tv-bolag som sänder från tävlingarna. Då det inte finns någon publik inne på arenorna så är tv-sändningarna de enda möjligheterna att se tävlingarna via TV. Det i sin tur gör att just tv-bolagen blir en måltavla för hackare och kriminella. Bland annat varnar FBI för ransomware-attacker.
Attack
OS i Japan och Tokyo har redan drabbats av en form av attack då volontärers och biljettköpares namn lagts ut på nätet. Vinter-OS i Kina, 2018, drabbades av attacker under invigningen och spelen i PyeongChang attackerades flera gånger både av kriminella och statsunderstödda hackare. I samband med tidigare stora arrangemang så har en trend varit att trojaner och farliga dataprogram har distribuerats. Filer som utgetts för att vara videosekvenser från tävlingar och från spelen. Den typen av attacker har på senare år blivit mindre vanliga. Nu siktar kriminella direkt mot företag, ofta i form av ransomware-attacker för att kunna kräva lösensummor.
“The Russians are currently waging a silent war against the International Olympic Committee (IOC) following the committee’s ban on Russian participation in international sporting events, and China has recently engaged in an escalation of tensions with Japan,” Rustici said. “A cyber-strike that disrupts or otherwise reduces the spectacle of the games, especially given the all-remote nature of the experience, could be leveraged as both a diplomatic signal and a way to tarnish faith in the IOC or in Japan being a viable alternative to Chinese technology and diplomacy.”
ThreatPost
av Mikael Winterkvist | jul 23, 2021 | Säkerhet
Kaseya som tidigare denna månad drabbades av en ransomware-attack vilket ledde till att bland andra Coop drabbades. Nu uppger Kaseya att de har en huvudnyckel, dekrypteringsmjukvara, för att låsa upp låsta filer.
Redan när attacken genomfördes och de första filerna kunde analyseras så konstaterades att ryska REvil som genomförde attacken hade använt samma krypteringsnyckel vid attacken vilket innebär att alla filer kan låsas upp med samma mjukvara ta. En mjukvara som REvill ville ha 70 miljoner dollar för att lämna över. Lösensumman sänktes senare till 50 miljoner dollar.
Spekulationer
Det har lett till spekulationer att Kaseya har betalat för att få dekrypteringsprogrammet – någon som företaget inte vill kommentera.
US IT firm Kaseya – which was the first to be targeted earlier this month – said it got the key from a “trusted third party”.
BBC
Kaseya hävdar att de fått mjukvaran från en tredje part och vill inte kommentera saken närmare.
The company’s spokeswoman Dana Liedholm declined to answer whether Kaseya had paid for access to the key.
She told tech blog Bleeping Computer that the firm was actively helping customers restore their files.
The ”supply chain” attack initially targeted Kaseya, before spreading through corporate networks which use its software.
Kaseya estimated that between 800 and 1,500 businesses were affected, including 500 Swedish Coop supermarkets and 11 schools in New Zealand.
