av Mikael Winterkvist | mar 23, 2025 | Bluesky, Säkerhet, Threads, Twitter
Jag har tappat räkningen, för länge sedan, på alla nödrop, alla förtvivlade användare som tappat sin dator, sin iPhone eller sin iPad, skadat den så att enheten inte går att använda och som nu vill veta om informationen, semesterbilderna och alla minnen går att rädda. Mitt standardsvar är – självklart – läs in allt från din säkerhetskopia när du fått din nya Apple-pryl.
Det är då det går upp för dem att de inte har någon säkerhetskopia. De har ingen backup, de har inte använt Time Machine, aldrig lagrat något i iCloud eller md någon annan backuptjänst. De har en kopia, en enda kopia, i den enhet som de just skadat.
Rädda
Det går fortfarande, ibland, men inte alltid att rädda informationen men till en inte sällan väsentligen mycket högre kostnad, och då menar jag verkligen mycket högre kostnad, att rädda informationen. Det första som kan göras, om det är en dator, är att se om det går att plocka ut SSD-disken och ansluta den till en annan Mac och kopiera informationen. Kom nu ihåg att detta med ens blir mycket svårare med Apples nya modeller, M1/M2/M3/M4 därför att där sitter allt tätt samman i en enda enhet under skalet, i princip.
Gäller det en iPhone eller en iPad så krävs specialkunskaper och en verkstad som debiterar per timme – utan garantier för att det verkligen ska lyckas.
Utvägen
Sista utvägen är att skicka iväg hela enheten till specialister som plockar isär den och sedan försöker köra återvinning och kopiering på lagringsmediet sektor för sektor vilket kostar mellan 50 000 till 100 000 kronor för en normalstor SDD-disk.
Så informationen kan återvinnas och räddas men utan en säkerhetskopia så drar kostnaden snabbt, mycket snabbt iväg till tusenlappar och mer.
Ställ det nu mot att köpa lite extra utrymme av Apple för iCloud eller någon annan molnlösning där du kan lagra säkerhetskopior eller ställ det mot en lokal hårddisk som du ansluter i ditt lokala nätverk och som gör säkerhetskopior med Time Machine automatiskt, timme för timme.
Det är på ett ungefär det som krävs – en hårddisk och Time Machine. Hårddisken köper du hos din datorhandlare och Time Machine finns inbyggt i macOS. Gäller det en iPhone eller en iPad köp lite mer utrymme i iCloud och spara/lagra automatiskt.
Gör det nu – innan det är försent!
av Mikael Winterkvist | mar 21, 2025 | Bluesky, Säkerhet, Threads, Twitter
Hacker spy your data file
Regeringarna i Australien, Kanada, Cypern, Danmark, Israel och Singapore pekas ut som kunder och användare av spionprogrammet som utvecklats av det israeliska företaget Paragon Solutions, enligt en ny rapport från The Citizen Lab.
Bolaget Paragon, grundades 2019 av Ehud Barak och Ehud Schneorson, är tillverkare av ett övervakningsverktyg, Graphite som kan samla in känslig data från meddelande-program på en enhet.
Identifierat
The Citizen Lab säger att de har identifierat de sex regeringarna som ”misstänkta Paragon-kunder” efter att ha kartlagt serverinfrastrukturen som misstänks vara associerad med spionprogrammet. Det är också The Citizen Lab som hjälpt Apple i att analysera och underställa en rad incidenter får Pegaus och andra spionprogram använts för att spionera på advokater, medborgaraktivister och demokratiförespråkare io en rad olika länder.
Rapporten kommer drygt två månader efter det att Meta-ägda WhatsApp uppgav att de meddelat ett 90-tal journalister att de sa att de kunde vara offer för att ha blivit övervakade med Graphite. De attackerna och den kartläggningen ska avbrutits i december 2024.
The Hacker News
av Mikael Winterkvist | mar 19, 2025 | Bluesky, Säkerhet, Threads, Twitter
Det amerikanska spermadonator-bolaget California Cryobank har gått ut med en varning till sina kunder efter att ett dataintrång har upptäckts vilket kan innebär att känslig, personlig information har stulits.
California Cryobank är USAs största bolag i sitt slag och har både en tjänst med spermadonatorer och lagrar även ägg, nedfrysta. Företaget har verksamhet i landets alla 50 delstater och finns även i mer än 30 länder världen över.
California Cryobank upptäckte misstänkt aktivitet på sitt nätverk den 21 april 2024 och isolerade datorerna från IT-nätverket.
Meddelande
Amerikanska bolag är skyldiga, i vissa delstater, att omgående lämna in en rapport i den händelse att ett intrång eller ett misstänkt intrång har inträffat till myndigheterna och det är via en sådan rapport som intrånget i California Cryobanks datorsystem blivit känt.
”Genom vår undersökning fastställde CCB att en obehörig part fick tillgång till vår IT-miljö och kan ha åtkomst till och/eller skaffat filer som underhålls på vissa datorsystem mellan 20 april 2024 och 22 april 2024”, står det i ett meddelande om dataintrång från California Cryobank.
”CCB har genomfört en omfattande sökning och granskning av filerna som kan ha nåtts och/eller förvärvats som ett resultat av incidenten.”
Lång utredning
Efter en nästan ett års lång utredning så har företaget fastställt att attacken gav förövarna tillgång till olika personuppgifter för kunder, inklusive namn, bankkonton och betalkorts-nummer, personnummer, körkortsnummer, och/eller sjukförsäkringsinformation.
När spermier doneras sker det vanligtvis anonymt, där donatorn tilldelas ett ID-nummer. Detta donator-ID delas sedan med alla donatorspermamottagare och kan användas av avkommor när de fyller 18 för att försöka lära sig mer information om sin biologiska far. Det är oklart om givarinformation, inklusive donator-ID-nummer, stals i intrånget, vilket skulle vara ett betydande integritetsproblem för dem som donerat sperma tidigare anonymt.
California Cryobank har hittills inte svarat på frågor från amerikanska medier eller gjort några uttalanden om intrånget.
av Mikael Winterkvist | mar 18, 2025 | Bluesky, Säkerhet, Threads, Twitter
Emn stor mängd brev som utger sig för att komma från Telia cirkulerar just nu ute på nätet. Breven uppmanar användare att logga in och få en återbetalning på vad som påstås vara en tidigare felaktig, för hög inbetalning.
Brevet är helt igenom falskt men använder Telias logotyp, färger och innehåller en knapp för att du enkelt ska kunna ta dig till den påstådda webbplatsen där du ska begära att få tillbaka dina pengar. Det påstås att din senaste är betald två gånger bland annat.
Skulle det nu vara korrekt så behöver Telia inte dina uppgifter på nytt för att kunna betala tillbaka pengar. Är du kund hos Telia så har Telia all nödvändig information redan och inget seriöst företag skickar ut den här typen av uppmaningar.
Släng brevet är rådet.
av Mikael Winterkvist | mar 13, 2025 | Bluesky, Säkerhet, Threads
Skadlig programvara, malware, som tar sig förbi Googles bristfälliga kontroller av appar som ska släppas in den officiella butiken och distributionskanalen, Google Play, är inget nytt och nu har det hänt igen.
Det finns en viktig skillnad mellan Googles process för att godkänna appar för Google Play och Apples process för App Store. Apples automatiska kontroller, som görs med mjukvara, är långt mera effektiva och Apple gör även manuella kontroller – vilket Google gör först om det visar sig att något kan vara fel med en app. Därför har den officiella butiken, och Google, distribuerat appar som innehåller trojaner, skadlig och farlig kod och som nu – spionfunktioner.
Den senaste incidenten gällde just spionprogram som laddats upp till Androids appbutik av en grupp hackare som tros vara kopplade till den nordkoreanska regimen.
KoSpy
Säkerhetsforskare från Lookout Threat Lab har upptäckt spionprogrammet, kallat KoSpy, i flera appar som laddats upp till Google och som godkänt för Google Play. Apparna tros vara kopplade till den nordkoreanska APT-gruppen ScarCruft, även känd som APT37.
Spionprogrammet var gömt i den typ av falska appar vi så ofta ser i dessa fall: filhanterare, programuppdateringsverktyg och säkerhetsprogramvara. KoSpy kan stjäla en stora mängder känslig information från enheter som den infekterat. SMS-meddelanden, samtalsloggar, var en enhet finns (position), och programmet kan komma åt filer och mappar lokalt, Wi-Fi-nätverksinformation och en lista på vilka appar som är installerade i enheten.
Spela in
Spionprogrammet kan även spela in och ta bilder med enhetens kamera, ta skärmdumpar och spela in skärmen medan enheten används samt spela in tangenttryckningar.
Lookout
av Mikael Winterkvist | mar 13, 2025 | Bluesky, Säkerhet, Threads
Det brittiska kravet på att få tillgång till alla användares data som lagras i iCloud fick Apple att ta bort den mer avancerade krypteringen kopplad till data som lagras i iCloud för brittiska användare. Nu rapporterar BBC att parterna ska mötas, inför domstol, i ett hemligt möte nu på fredag.
Apple har överklagat de brittiska myndigheternas krav och menar att Storbritannien inte kan kräva tillgång till alla användares data omlagras i iCloud och ärendet har även förts upp på högsta politiska nivå. USA har reagerat över Storbritanniens krav och menar att kravet innebär att data som tillhör amerikanska medborgare äventyras. De amerikanska myndigheterna har ännu inte agerat mera formellt men frågan har lyfts inom ansvariga myndigheter och organisationer.
Hemligt möte
Nu hävdar BBC att Apple och brittiska myndigheter ska mötas, i ett hemligt möte, inför domstol, nu på fredag.
Apple’s appeal against a UK government demand to be able to access its customers’ most highly encrypted data is set to be considered at a secret hearing at the High Court on Friday, the BBC understands.
It is due to be considered by the Investigatory Powers Tribunal – an independent court which has the power to investigate claims against the UK intelligence services.
The US tech giant took legal action earlier this month in response to the Home Office’s demand for the right to access customer information protected by Apple’s Advanced Data Protection (ADP) programme.
BBC
Håller fast
Apple håller fast vid kravet på att brittiska myndigheterna på inga villkors vis ska kunna skaffa sig tillgång till alla användares data som lagras i iCloud. Dessutom är det så att använda som aktiverat avancerad kryptering för data som lagras i iCloud inte kan läsas av Apple och inte heller låsas upp och dekrypteras till klartext.
Därför slogs den funktionen av för brittiska användare men den finns fortfarande kvar för användare utanför Storbritannien.
Du hittar inställningen under inställningar och sedan vidare till iCloud.
Länkar
Apple slår av avancerat krypteringsskydd i Storbritannien
Apple hotar att dra tillbaka iMessage och FaceTime i Storbritannien
