av Mikael Winterkvist | mar 8, 2021 | Säkerhet
Apple har släppt viktiga uppdateringar för iOS, watchOS och macOS. De nya versionerna innehåller bland annat en viktig buggfix för ett allvarligt säkerhetsproblem i webKit.
iOS 14.4.1/iPadOS 14.4.1
WebKit
Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: A memory corruption issue was addressed with improved validation.
CVE-2021-1844: Clément Lecigne of Google’s Threat Analysis Group, Alison Huffman of Microsoft Browser Vulnerability Research
macOS 11.2.3
WebKit
Available for: macOS Big Sur
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: A memory corruption issue was addressed with improved validation.
CVE-2021-1844: Clément Lecigne of Google’s Threat Analysis Group, Alison Huffman of Microsoft Browser Vulnerability Research
Du laddar ned och uppdaterar dina enheter snabbast ich enklast med de inbyggda, interna funktionerna.
av Mikael Winterkvist | mar 6, 2021 | Säkerhet
På onsdagen gick den svenska myndigheten MSB ut med en blixtvarning sedan rapporter inkommit om en omfattande attack mot Microsofts Exchange-servrar. Hittills så har över 30 000 servrar hackats via ett känt säkerhetshål och Microsoft har skickat ut en nöd-buggfix för att åtgärda buggen.
Siffrorna gäller enbart för USA och enbart sedan i onsdags vilket gör att den verkliga siffran på hackade servrar sannolikt är betydligt högre.
At least 30,000 organizations across the United States — including a significant number of small businesses, towns, cities and local governments — have over the past few days been hacked by an unusually aggressive Chinese cyber espionage unit that’s focused on stealing email from victim organizations, multiple sources tell KrebsOnSecurity. The espionage group is exploiting four newly-discovered flaws in Microsoft Exchange Server email software, and has seeded hundreds of thousands of victim organizations worldwide with tools that give the attackers total, remote control over affected systems.
Krebs On Security
Kina
De första analyserna och genomgångarna av en rad attacker pekar mot att de som aktivt försöker att exploatera säkerhetsbuggarna har kinesiska kopplingar.
Speaking on condition of anonymity, two cybersecurity experts who’ve briefed U.S. national security advisors on the attack told KrebsOnSecurity the Chinese hacking group thought to be responsible has seized control over “hundreds of thousands” of Microsoft Exchange Servers worldwide — with each victim system representing approximately one organization that uses Exchange to process email.
Krebs On Security
av Mikael Winterkvist | mar 5, 2021 | Säkerhet
Du skickar en stor mängd mail till anställda inom ett företag och hoppas att någon klickar på länkarna i brevet. När någon gör det släpps ett skadligt program lös i företagets nät som krypterar bilder, videor, dokument och alla information som programmet kommer åt. Sedan skickar du en uppmaning om att anonymt skicka över en större summa pengar i form av Bitcoins eller annan digital valuta så skickar du ett program som låser upp filerna.
Programmen kallas Ransomware och det är en snabbt växande miljardindustri ute på nätet.
Utbetalningar
En färsk undersökning, gjord av Group-IB, har gått igenom och analyserat 500 attacker som skedde under 2020. Många företag och organisationer väljer att betala istället för att lägga betydligt mycket mer pengar på att försöka att återskapa system och information med hjälp av säkerhetskopior eller försöker knäcka krypteringen. Undersökningen visat att på bara ett år så har utbetalningarna fördubblats till i snitt 170 000 dollar. Attacker som riktas mot företag i Europa och Nordamerika ligger ännu högre i genomsnitt – mellan en och två miljoner dollar.
Med tanke på den ganska lilla insaten som behövs och de stora intäkterna så befaras det att antalet attacker snabbt kommer att öka under 2021 och 2022.
Bleeping Computer
av Mikael Winterkvist | mar 5, 2021 | Säkerhet
Det finns flera anledningar till att skaffa VPN för din Macbook eller iPhone. Du kanske ska ge dig ut och resa när det finns möjlighet, eller så kanske du är en utlandssvensk som vill ta del av svenska streamingtjänster? Oavsett vilket påstående som stämmer in på dig så finns det flera olika VPN-tjänster att välja mellan. Här tittar vi närmare på vilka tre tjänster som rekommenderas i år.
För att skriva den här listan har vi tagit information om den bästa VPN-tjänsten hos Inspekto, en jämförelsesida med djupgående recensioner om allt från teknik till friluftsliv. Besök gärna deras sida om du vill läsa mer om VPN-tjänsterna.
NordVPN är ett säkert kort
Att denna tjänst hamnar högt på listan är inte direkt en skräll, för NordVPN har länge ansetts vara en av marknadens bästa VPN-tjänster och rekommenderas av Yahoo, Huffington Post, TED, etc. NordVPN fungerar perfekt på både Macbook och iPhone. När VPN-tjänsten är installerad kopplar du upp dig på ett enormt nätverk som har över 5000 servrar i 62 olika länder att välja mellan. Eftersom nätverket är så pass stort, kan du alltid utnyttja din maximala bandbredd. Ett annat stort plus är att det går att använda tjänsten på upp till sex enheter samtidigt. NordVPN är lätt att ställa in och har ett överkomligt pris om man tecknar ett längre abonnemang. Tjänsten är dessutom säker och har en policy om att inte spara användarnas data eller några loggar.
OVPN är en svensk utmanare
Om du hellre vill använda en svensk VPN-tjänst så finns det inte särskilt många att välja mellan, men OVPN är ett väldigt bra alternativ. OVPN tar din anonymitet på allvar och har servrar i både Sverige och i utlandet. Det går att använda tjänsten på upp till fyra enheter och den har stöd för nästan alla olika enheter och operativsystem. OPVN tillåter även BitTorrent-trafik och har olika tillvalstjänster som exempelvis Multihop, dedikerad IP-adress och olika tillägg för webbläsare. Det här är en enkel klient som du inte behöver konfigurera och den har flera prisvärda abonnemang.
PureVPN för dig som gillar Netflix
Brukar du titta på Netflix och önskar att du kunde få tillgång till andra länders utbud? Med PureVPN finns det stöd för att komma runt geoblockningen på Netflix, så genom att använda tjänsten kan du låsa upp alla andra länders filmkatalog. Men det här är inte bara en Netflix-VPN, utan den fungerar väldigt bra för majoriteten av alla användare. PureVPN äger 2000 servar på 180 olika geografiska platser, vilket garanterar att du får den snabbaste tillgängliga uppkopplingen. Bandbredden är obegränsad och det går att få ett dedikerat IP-nummer. PureVPN sparar inte heller användarnas data eller loggar och är en mycket säker tjänst.
av Mikael Winterkvist | mar 4, 2021 | Säkerhet
Donald Trumps konto tillhör de kontons hackats och vars innehåll nu finns med i de dryga 70 GB data som stals vid intrånget i det högerextrema forumets datorsystem.
Inledningsvis så förnekade Gab att forumet och den digitala mötesplatsen skulle ha hackats – ända fram till dess att aktivistgruppen DDosSecrets meddelade att fått ta emot över 70GB data som stals vid intrånget. I ett angrepp på DDoSSecrets så bekräftar en av grundarna av Gab, Andrew Torba, att både hans och Donald Trumps konto har hackats.
I
Högerextremistiska Gab hackade – 70 GB data har läckt ut
DDoSecrets said that the 70GB GabLeaks contains over 70,000 plaintext messages in more than 19,000 chats by over 15,000 users. The dump also shows passwords that are ”hashed,” a cryptographic process that converts plaintext into unintelligible characters. While hashes can’t be converted back into plaintext, cracking them can be trivial when websites choose weak hashing schemes. (Best told Ars they didn’t know what hashing scheme was used.) The leak also includes plaintext passwords for user groups.
Ars Technica
av Mikael Winterkvist | mar 2, 2021 | Säkerhet
Den 26 februari så publicerade den högerextremistiska mötesplatsen, forum och sociala media, Gab, ett inlägg på sin blogg där uppgifter om att webbplatsen hade hackats tillbakavisades. Nu har mer än 70 GB data läckt ut från Gab vilket tydligt visar att den sociala mediaplattformen har hackats.
Uppgifterna som stals vid intrånget har publicerats av aktivistgruppen DDoSecrets som förnekar att de ligger bakom intrånget. Informationen innehåller mer än 40 miljoner inlägg, personlig information, kontouppgifter tillsammans med privata meddelanden som skickats mellan användare och medlemmar på Gab.
Wired
Förnekar
Så sent som i slutet av februari så förnekade Gab att de drabbats av något intrång och förnekade också att data skulle ha stulits:
Today we received an inquiry from reporters about an alleged data breach. We have searched high and low for chatter on the breach on the Internet and can find nothing. We can only presume the reporters, who write for a publication that has written many hit pieces on Gab in the past, are in direct contact with the hacker and are essentially assisting the hacker in his efforts to smear our business and hurt you, our users.
The reporter, without providing us with any evidence of the breach or assistance to identify its veracity, alleged that an archive of Gab public posts, private posts, user profiles, hashed passwords for users, DMs, and plaintext passwords for groups have been leaked via a SQL injection attack. We were aware of a vulnerability in this area and patched it last week. We are also proceeding to undertake a full security audit.
We do not currently have independent confirmation that such a breach has actually taken place and are investigating. Much of this information (in particular Gab public posts and public user profiles) is already public.
Gab.com
Känslig
I efterhand så har Gab tvingats att backa från de uppgifterna och inför publiceringen av den information som har stulits. Aktivistgruppen DDosSecrets har valt att bara publicera mindre delar av informationen och säger att innehållet är så känsligt att de har valt att inte publicera någon mer information. Detta av omtanke om de privatpersoner som kan drabbas om informationen blir offentlig.
“It’s another gold mine of research for people looking at militias, neo-Nazis, the far right, QAnon and everything surrounding January 6.”
EMMA BEST, DDOSECRETS
DDosSecrets
