av Mikael Winterkvist | okt 26, 2024 | Bluesky, Säkerhet, Threads
Plötsligt börjar din Mac att uppföra sig konstigt. Sökmotorn i Safari har kapats och du skickas runt till märkliga sidor ute på nätet. Så här botar du din Mac.
Din Mac är inte immun även om den klarar och står emot rätt mycket. Är du inte vaksam så kan din webbläsare, Safari, kapas av att ad-ware, irriterande annonsprogram eller så kapas din sökmotor och dina sökningar skickar dig till konstiga sidor.
Du har fått in det som kallas ett ad-ware. Den vanligaste typen av malware.
Bli av med
Dessbättre så är de flesta farliga, irriterande program för din mac rätt lätta att bli av med.
Länkar
Här är länkar till tre bra program, gratis att använda, som du kan prova att köra i din Mac.
MalwareBytes
Detect X
CyberByte
I de allra flesta fall så bör du ha blivit av med det irriterad programmet.
Antivirus
Huruvida du ska eller inte ska ha ett antivirusprogram installerat och aktivt överlåter jag till dug att bestämma. Själv har jag inget antivirusprogram i någon av mina Mac-datorer men jag har ett övervakningsprogram, Little Snitch, som håller koll på utgående trafik. Malware ”ringer hem” – oftast. Det vill säga de kontaktar en server någonstans ute på nätet. Den trafiken stoppar Little Snitch och jag kan ta mig en titt på vad det är i min Mac som vill ta kontakt med något utanför mitt lokala nät.
Har jag då fått in något som inte borde finnas i min dator?
Nej, inte vid något tillfälle under alla mina år med Mac så har jag ”åkt dit” men jag installerar bara program från Mac App Store eller från licensierade utvecklare. Gör jag undantag från den regler, vilket sker ganska sällan, så är det en utvecklare som jag vet vem det är.
av Mikael Winterkvist | okt 15, 2024 | Bluesky, Säkerhet, Threads
Det populära tillägget Jetpack, för WordPress, har uppdaterats med viktiga buggfixar för att åtgärda säkerhetsbrister som kan påverka så många som 27 miljoner webbplatser.
Buggen i Jetpack kan ge inloggade användare tillgång till formulär som skickats in av andra på webbplatsen. Jetpack, ägs av ich underhålls av WordPress-utvecklaren Automattic. Det är ett är ett allt-i-ett-plugin som erbjuder en mängd verktyg för att förbättra webbplatsens säkerhet, prestanda och trafiktillväxt. Enligt WordPress så finns Jetpack installerat på drygt 27 miljoner webbplatser.
2016
Problemet uppges ha identifierats av Jetpack själva under en intern säkerhetsrevision och buggen ska ha funnits i version 3.9.9, som släppes redan 2016.
Buggen har åtgärdats i en ny version – så uppdatera – om du inte redan har gjort det.
av Mikael Winterkvist | okt 11, 2024 | Bluesky, Säkerhet, Threads
Gruppen SN_Black tar nu på sig ansvaret för intrånget och attackerna mot The Internet Archive. Gruppen anser att webbplatsen, The Internet Archive, är en amerikansk webbplats och attackerna och intrånget har gjorts i protest mot USA:s stöd till Israel i det pågående kriget i Gaza.
Gruppen sager sig också ligga bakom överbelastningsattacker riktade mot arabiska finansiella instutioner och flera israeliska företag.
I skrivande stund, vid 9-tiden på fredagsmorgonen, så är The Internet Archive, svår att nå vilket tyder på att att attackerna (DDoS) har fortsatt.
The Internet Archive har hackats – 31 miljoner kontouppgifter har stulits
av Mikael Winterkvist | okt 10, 2024 | Bluesky, Säkerhet, Threads
Mozilla har meddelat att webbläsaren Firefox har ett kritisk och allvarligt säkerhetshål som exploateras aktivt ute på. nätet. Du bör uppdatera din webbläsare omedelbart.
Sårbarheten, benämnd som CVE-2024-9680, har beskrivits som en bugg som kan leda till att obehöriga kna exelvera kod, lokalt.
”An attacker was able to achieve code execution in the content process by exploiting a use-after-free in Animation timelines,” skriver Mozilla.
Buggen finns i:
- Firefox 131.0.2
- Firefox ESR 128.3.1, and
- Firefox ESR 115.16.1.
Firefox
av Mikael Winterkvist | okt 10, 2024 | Bluesky, Säkerhet, Threads
Internet Archives ”The Wayback Machine” har drabbats av ett dataintrång och i samband med intrånget så stals en databas för användarautentisering som innehåller 31 miljoner unika poster.
Nyheter om intrånget började cirkulera under onsdagen, igår, sedan en dialogruta dök upp på webbplatsen – sannolikt ditlagd och installerad av de som hackats webbplatsen.
HIPBP är Have I Been Pwned data, den databas som finns ute på nätet och där hackad information samlas. Du som, användare kan bland annat kontrollera om dina kontouppgifter finns med i något av de intrång som begåtts. Den webbplatsen drivs av Troy Hunt som bekräftar att han fått ett utdrag av den databas som påstås ha stulits och enligt Hunt så är det högst sannplikt äkta uppgifter.
Drygt 31 miljoner kontouppgifter uppges ha stulits och bland de uppgifterna finns lösenord (krypterade), epostadresser och annan information.
DDoS
Samtidigt med intrånget så har webbplatsen även utsatts för omfattande överbelastningsattacker, DDoS. Grundaren av The Internet Archive, Brewster Kahle, har publicerat uppdateringar om attackerna på X:
av Mikael Winterkvist | okt 8, 2024 | Bluesky, Säkerhet, Threads
Kinesiska hackare har exploaterat bakdörrar i amerikanska teleoperatörers system. Intrången har gjorts via de bakdörrar som operatörerna är skyldiga att tillhandahålla enligt amerikansk lagstiftning.
Amerikanska teleoperatörer är skyldiga att tillhandahålla en bakdörr i enlighet med Communications Assistance for Law Enforcement Act (CALEA) 1994. Detta för att tillsynsmyndigheter ska kunna kontrollera vad som överförs i nätverken.
Bakdörrarna
De här bakdörrarna har nu använts och exploaterats av kinesiska hackare som tagit sig djupt in i teleoperatörernas system.
I månader eller längre kan hackarna ha haft tillgång till nätverksinfrastruktur som används för att samarbeta med lagliga amerikanska förfrågningar om kommunikationsdata, enligt personer som är bekanta med saken, vilket utgör en stor nationell säkerhetsrisk. Angriparna hade också tillgång till andra trancher av mer generisk internettrafik, sa de. Verizon Communications, AT&T och Lumen Technologies är bland de företag vars nätverk bröts av det nyligen upptäckta intrånget.
Wall Street Journal (betalvägg)
