av Mikael Winterkvist | sep 19, 2024 | Bluesky, Mastodon, Säkerhet, Threads
Den amerikanska federala polisen slog nyligen till mot ett globalt botnät med kopplingar till den kinesiska regimen, berättade FBI-chefen Christopher Way i samband med The Aspen Cyber Summit, en säkerhetskonferens.
Grupp som indentifierats som Flax Typhoon uppges ha infekterat ”hundratusentals” enheter över hela världen som en del av en stor operation för att komma över känslig information.
Gruppen Flax Typhoon kan kopplas till Integrity Technology Group, ett kinesiskt företag som uppges ha direkt kopplingar till det styrande kommunistpartiet i Kina.
Liknande grupp
FBI har tidigare slagit till mot en liknande grupp och ett liknande bot-nät, Volt Typhoon, som hade fokus på att infektera sårbara routrar och uppkopplade enheter, switchar, kameror och liknande i lokala nätverk. Då använde sig den federala polismyndigheten av speciallagstiftning som ger FBI tillstånd att skicka ut kod, patchar, för att åtgärda, stänga och plocka bort malware i smittade enheter.
– Nu när de kriminella insåg vad som hade hänt försökte de migrera sina botnät till nya servrar och de genomförde till och med en DDoS-attack riktad mot oss, berättade Christopher Way.
Brände ned
FBI filtrerade bort all skräptrafik och identifierade också gruppens nya infrastruktur ”på bara några timmar”, sa Wray.
– Vid den tidpunkten, när vi började analysera och titta på deras nya servrar, tror vi att de insåg att det var FBI och våra partners som de stod emot, och med den insikten brände de praktiskt taget ner sin nya infrastruktur och övergav sitt botnät.
Flax Typhoon var ett stort, utbrett när och siktade på ”alla från företag och medieorganisationer till universitet och statliga myndigheter”, sa Wray.
Ungefär hälften av de kapade enheterna ska finnas i USA enligt FBI.
– Flax Typhoons handlingar orsakade verklig skada för dess offer, som var tvungna att ägna dyrbar tid för att städa upp i röran när de upptäckte skadlig programvara,” sa Wray som också kallade kallade operationen mot Flax Typhoon ”en runda i en mycket längre kamp.”
Reuters
av Mikael Winterkvist | sep 18, 2024 | Bluesky, Mastodon, Säkerhet, Threads
Nu har Apple brutit hanteringen av lösenord och konton från Inställningar och skapat en egen app för att det ska bli lättare att hantera sina kontouppgifter. Magasins Macken kollar in den nya appen som finns för iOS, iPadOS och macOS.
En stor nyhet i Apples nya operativsystem är att hanteringen av lösenmord nu finns i en egen app och ett eget program. Passwords/Lösenord kan hantera dina lösenord och verifieringskoder, 2FA.
Du kan skapa och spara starka lösenord, dela autentiseringsuppgifter med vänner och familjer och anpassa lösenord. Padsswords varnar dig också för svaga lösenord som du bör uppdatera och byta. Du får också varningar om du har använt samma lösenord på flera platser och tjänster.
Du kan synkronisera alla dina lösenord via iCloud – slå på funktionen så har du alla uppgifter i alla dina enheter. Har du redan aktiverat den funktionen så behöver du inte göra någonting. Allt är påslaget och aktiverat som standard.
Importera
En viktig fråga i samma sammanhanget är om du kan importera dina redan sparade lösnord – i en annan lösenordshanterare.
Svaret är – ja, det kan du.
Exportera dina lösenord till en så kallad CSV-fil – sedan kan du importera dina lösenord till den inbyggda appen.
En notering i sammanhanget – nya Password har ingen funktion för anteckningar och inte för betal/kreditkort och liknande. Se till att flytta över den typen av information – exempelvis till inbyggda Notes. Glöm inte att låsa dina viktiga anteckningar med lösenord.
Har du mycket lösenord så kan det ta lite tid – men ha tålamod – det fungerar.
Design
Designed är rak, enkel och tydlig – dina lösenord sorteras snyggt och prydligt.
Slagit av
Jag har nu exporterat, och importerat mina lösenord från 1Password och Bitwarden, slagit av båda de programmen – men sparat all information för att se att allt fungerar. Jag återkommer med en rapport hur det går.
av Mikael Winterkvist | sep 18, 2024 | Bluesky, Mastodon, Säkerhet, Threads
Här grips den misstänkte huvudmannen, skaparen och hjärnan bakom Ghost, en 32-årig australier.
När polisen lyckades att knäcka krypteringsplattformarna Encrochat, Sky ECC och Anom så blev plattformen och appen Ghost snabbt populär i kriminella kretsar. Ghosts skapare, en 32-årig australier har nu gripits av polis och idag har Europol kallat till en presskonferens för ett berätta mer om arbetet med att knäcka ännu en av de kriminellas digital verktyg för att dölja sin brottsliga verksamhet.
Enligt det pressmeddelande som Europol gått ut med så gäller presskonferensen:
”tillkännage en stor aktion mot en krypterad kommunikationsplattform som används för kriminella aktiviteter, såsom storskalig narkotikahandel, mord och penningtvätt”.
I pressmeddelandet skriver Europol vidare att Sverige är ett av flera länder som varit delaktiga i polisinsatsen tillsammans med Australien, Kanada, Frankrike, Island, Irland, Italien, Nederländerna och USA.
Skaparen
Enligt australiska medier så slog polis i landet till mot ett stort antal platser samtidigt och sammanlagt 38 personer ska ha gripits, bland den den misstänkte huvudmannen och skaparen av plattformen Ghost. Det ska röra sig en 32-årig man som greps hemma hos sina föräldrar där han ska ha bott. Det är också i Australien som de flesta användarna, drygt 400 enskilda individer, ska finnas. Programmet ska kosta runt 7 000 kronor för en sex månaders licens och det finns kriminella gäng bland annat i Sverige som har sålt programmet och appen.
Så här har Ghost marknadsförts i Sverige via hemsidor som kontrollerats av kriminella nätverk.
Knäckt
Enligt uppgifter så är det polisen i Australien som med hjälp av flera andra länder har lyckats att infiltrera det nätverk som administrerar Ghost och som lyckats att knäcka krypteringen så att all trafik, all kommunikation, har kunnat följas i realtid.
Det kan vara så att australisk polis har lyckats med det som fransk polis tidigare lyckades med då Encrochat knäcktes – att lokalisera de servrar som används för kommunikationen och på något sätt ta sig in på dessa för att kunna avlyssna all trafik, inkommande och utgående.
Eurpols presskonferens startar klockan 11.00 idag, svensk tid och direktsänds på nätet.
av Mikael Winterkvist | sep 14, 2024 | Bluesky, Mastodon, Säkerhet, Threads
Apple har dragit tillbaka sin stämning av det ökända bolaget NSO Groups, tillverkare och utvecklare bland annat av spyware-programmet Pegasus.
Apple inledde en rättslig process mot NSO Groups för tre år sedan då en stämning lämnade sin mot NSO Groups. Nu vill Apple att stämningen från 2021 ska dras tillbaka. Anledningen är att Apple befarar att NSO Groups kan komma att begära ut intern information som kan skada Apple och dessa användare. NSO grupps skulle kunna begära ut information som avslöjar Apples nuvarande skydd mot bland annat Pegasus.
Spyware-programmet Pegasus har bland annat använts av repressiva regeringar, diktatorer och underrättelsetjänster för att hacka telefoner som tillhör aktivister, advokater och journalister, bland andra.
Fullföljt
Skulle Apple ha fullföljt sin stämning så hade förhandlingar mellan parterna inletts och det skulle kunna leda till att NSO Groups skulle ha begärt att få ta del av interna handlingar – från Apple. Handlingar och information som Apple då kunde ha tvingats att lämna ut. Därför dagar aApple tillbaka sin stämning.
Länkar
Pegasus spyware har använts för att hacka journalister, advokater och aktivister
Pegasus användes för att spionera på EU-tjänstemän
Spionprogrammet Pegasus hittades i brittiska premiärministerns kansli
av Mikael Winterkvist | sep 7, 2024 | Bluesky, Mastodon, Säkerhet, Threads
Det finns inga traditionella datavirus för macOS men det finns trojaner, maskar, adware och det finns andra program som du kan ställa till det – din Mac är inte immun men du kan bli av med malware – så här gör du.
Mac-datorer är bättre skyddade och mindre exponerade för skadliga program än Windows och har generellt ett bättre skydd än Linux men mängden skadliga program som skrivs för macOS ökar.
Malware is malicious software, which includes viruses, worms, trojan horses, and other programs that can harm your Mac or your privacy. Malware can be installed when you download items from email, messages, and websites.
Some malware is simply annoying. More often, its intent is to control your Mac to collect personal and financial information, host illegal content, send spam, or harm other computers on the network.
Apples definition på malware.
Skydd
Det finns ett inbyggt skydd mot malware i macOS och Apple kan skicka ut, globalt, definitioner som blockerar skadliga program i den händelse att det bryter ut ett större utbrott med malware. Det finns också en funktion som kallas Gatekeeper – ett internt inbyggt skydd. Du kan själv ange vilka program du godkänner för nedladdning och installation – alla program, enbart program från Mac App Store och licensierade utvecklare och slutligen bara direkt från Mac App Store. Tre val alltså som i varierande grad skyddar din Mac lite extra, beroende på val naturligtvis.
Misstänker du att du har fått in ett skadligt program i din Mac så finns det gratisprogram som du kan använda för att städa och du kan även använda testversioner av flera program för att bli av med det du har fått in.
Notiser
Ett nytt sätt att försöka att lura dig som användare är notiser – skickade från webbplatser. Får du upp varningar om att din dator smittats med ett datavirus så gå in i inställningarna för Safari, webläsaren, och se om du tar emot notiser från en webbsida som du inte känner igen. Plocka bort dem i så fall så kan ditt problem vara löst,
Har du ändå problem så kan du ladda ned något av de tre programmen ovan, scanna datorn, städa ut allt som kan hittas. De tre programmen har så kallade definitionsfiler/inställningar för att söka reda på och hitta malware – och plocka bort malware. För egen del så har jag använt MalwareBytes för att städa smittade datorer med gott resultat. Starta sedan om datorn, efter det att du har städat den så rensas minnet också och du fåt ett slags kvitto på din Mac fungerar som den ska igen.
av Mikael Winterkvist | sep 3, 2024 | Bluesky, Mastodon, Säkerhet, Threads
Åtta nya sårbarheter och allvarliga buggar har upptäckts i Microsofts program för macOS. Buggarna kan exploateras för att ta över kontrollen över en sårbar dator vilket kan leda till att obehöriga kan komma över lagrad information.
Buggarna har hittats i det som kallas Transparency, Consent, and Control (TCC) rapporterar säkerhetsföretaget Cisco Talos:
We identified eight vulnerabilities in various Microsoft applications for macOS, through which an attacker could bypass the operating system’s permission model by using existing app permissions without prompting the user for any additional verification. If successful, the adversary could gain any privileges already granted to the affected Microsoft applications. For example, the attacker could send emails from the user account without the user noticing, record audio clips, take pictures or record videos without any user interaction. Microsoft considers these issues low risk, and some of their applications, they claim, need to allow loading of unsigned libraries to support plugins and have declined to fix the issues. Here is the list of vulnerabilities Talos discovered with their Talos IDs and corresponding CVEs:
TCC är ett ramverk utvecklat av Apple för att hantera åtkomst till känslig användardata på macOS, vilket ger användarna ökad insyn i hur deras data nås och används av olika applikationer installerade på maskinen.
Buggarna finns i Teams, Word, Outlook, OneNote, Powerpoint och Excel – Microsofts populäraste program.
Magasin Macken rapporterade om dess buggar redan de3n 20 augusti – texten Ivan innehåller mer och kompletterande information.
Microsoft-program för Mac innehåller säkerhetshål och är sårbara för attacker
