av Mikael Winterkvist | maj 30, 2024 | Bluesky, Mastodon, Säkerhet
Det amerikanska justitiedepartementet (DOJ) säger att de har slagit till mot vad som kan vara värdlens största botnet och gripit den ansvarige.
Tillslaget gjordes den 24 maj då myndigheterna i Singapore slog till mot den misstänkte skaparen och operatören av nätet 911 S5. Mannen, är en 35-årig kinesisk medborgare.
I ett uttalande, om gripandet, skriver DOJ att 911 S5 gjorde det möjligt för cyberbrottslingar att kringgå system för upptäckt av finansiella bedrägerier och att nätet har använts för att stjäla miljarder dollar från finansiella institutioner, kreditkortsutgivare och federala utlåningsprogram. Gripandet sammanföll med beslagtagandet av 911 S5-webbplatsen och den infrastruktur, som enligt regeringen förvandlade datorer som kör olika ”gratis VPN”-produkter till internettrafikreläer som underlättade för miljarder dollar i onlinebedrägeri och cyberbrottslighet.
Miljarder
Nätet anses vara det hittills största och i nätet så har över 19 miljoner individuella IP-adresser ingått, varav drygt 630 000 i USA. enligt DOJ så har bara intäkterna för att hyra ut detta botnet uppgått till minst 99 miljoner dollar, över en miljard svenska kronor. DOJ uppger vidare att detta nät av kapade datorer har förorsakat förluster på 5.6 miljarder dollar som borde ha gått ut som kompensation till de som drabbats av Covid.
I samband med tillslaget så har över 29 miljoner dollar i olika kryptovalutor beslagtagits.
av Mikael Winterkvist | maj 25, 2024 | Bluesky, Mastodon, Säkerhet
Microsofts AI-funktion, Windows Recall, som visades upp tidigare den här veckan har redan dragit på sig skarp, hård kritik från säkerhetsforskare och säkerhetsexperter. Programmet har till och med jämförts med en så kallad keylogger, ett program som spelar in alla tangenter som trycks ned i en enhet.
Windows Recall har kallats för en integritetsmässigt katastrof.
Recall är en lösning, som Microsoft har beskrivit som, att den gör det möjligt för användare att enkelt hitta och komma ihåg vad de än kan ha sett och gjort på sin dator. Recall fungerar genom att ta periodiska ögonblicksbilder (skärmbilder) av en användares skärm, analysera dessa bilder och lagra dem på ett sätt som låter användaren söka efter saker de kan ha sett i appar, webbplatser, dokument och bilder med naturligt språk.
Microsoft beskriver funktionen som ”fotografisk minne” men säkerhetsforskare och säkerhetsexperter varnar för allvarliga integritetsproblem som kan lagra upptill tre månaders användande, som standard. De tre månaderna kan förlängas i inställningarna.
Hackare
Kevin Beaumont, säkerhetsexpert konstaterar:
”Med Recall kommer du som en illvillig hackare att kunna ta den praktiskt indexerade databasen och skärmdumparna så snart du kommer åt ett system – inklusive [tre] månaders historik som standard”
Microsofts nya funktion i Windows har fått tillsynsmyndigheter att reagera:
“We expect organisations to be transparent with users about how their data is being used and only process personal data to the extent that it is necessary to achieve a specific purpose. Industry must consider data protection from the outset and rigorously assess and mitigate risks to peoples’ rights and freedoms before bringing products to market.
“We are making enquiries with Microsoft to understand the safeguards in place to protect user privacy.”
Information Commissioner’s Office
ICO är den brittiska tillsynsmyndigheten i den här typen av ärenden.
Inget skydd
Det som också har fått säkerhetsexperter att reagera är att Microsofts inte har lagt in något skydd för kontouppgifter, vare sig bankuppgifter, inläggningar eller annan känslig information.
“Note that Recall does not perform content moderation. It will not hide information such as passwords or financial account numbers.”
”Observera att Recall inte utför innehållsmoderering. Det kommer inte att dölja information som lösenord eller finansiella kontonummer.”
För att du nu ska förstå detta rätt – Recall lagrar allt du ser i din dator, allt du gör på skärmen – inklusive inloggningar, kontouppgifter med mera i en sökningar databas. Det i sin tur betyder att om någon vill kunna se allt du har gjort, i åtminstone tre månader, så kan de stjäla den aktuella databasen då allt finns på ett och samma ställe. Onekligen praktiskt för en tjuv.
Trojan
För tydlighetens skull ska sägas att datasen med all information lagras lokalt och döljs lösenord och liknande på skärmen så döljs de också i Recall men som bland andra Kevin Beaumont påpekar – en trojan kan mycket väl stjäla inloggningsuppgifter och kan dessa sedan enkelt kopplas samman med inloggningar via Recall så har tjuven kommit över allt det som krävs för att kunna stjäla mycket integritetskänslig information.
Omfattningen av problemet är enorm – stulna uppgifter uppgår till miljarder, och stora delar kommer från infostealer-trojaner på Windows-system. Microsoft erbjuder lösningar på detta men stulna uppgifter utgör en stor del av ransomware-problemet.
Källor
av Mikael Winterkvist | maj 25, 2024 | Bluesky, Mastodon, Säkerhet
Spion-programmet, och företaget bakom det, har fått smaka på sin egen medicin och i ett intrång där hackaren, eller hackarna, har stulit kunduppgifter, källkoden till spywareprogrammet, PC Tattletale, och publicera allt, offentligt på nätet.
Företaget erbjuder sitt, spionprogram, (spyware) för Android och Windows, och det marknadsför som ett program som ska kunna användas för att övervaka sin partner eller sina barn, utan att de vet om det. Det marknadsförs även som ett övervakningsprogram för arbetsgivare – för att omärkligt övervaka sina anställda.
För tre år sedan avslöjades att PC Tattletale la ut bilder som samlats in med programmet, offentligt, oskyddade, på nätet. Den som kände till länken till bilderna kunde utan problem ta del av stulen, inslag information, från Androidtelefoner.
Vice.com
Hotell
Intrånget har avslöjat att spyware-programmet finns i bokningssystemet för flera av Wyndhams hotell i USA. Säkerhetsforskare har också upptäckt att det finns allvarliga säkerhetsbuggar i spionprogrammet som kan exploateras och ge tillgång till praktiskt tagett all insamlad information.
I recently discovered a serious vulnerability in PCTattletale’s API allowing any attacker to obtain the most recent screen capture recorded from any device on which PCTattletale is installed. It is distinct from the IDOR previously discovered by Jo Coscia, and makes it trivial to actually obtain captures from other devices. As usual, Zack Whittaker has excellent coverage at TechCrunch. Unfortunately, PCTattletale have ignored Zack and I’s attempts at contacting them to fix the issue, so I can’t give any more details here to avoid encouraging abuse of the vulnerability.
Eric Daigle
Företagets hemsida ligger nere, sedan intrånget, och flera medier har försökt att nå företaget för en kommentar, utan resultat. Så här beskrev utvecklaren och ägaren till bolaget, Bryan Fleming, programmets funktioner i en Youtube-video, sju år gammal:
Källa: Bleeping Computer
av Mikael Winterkvist | maj 21, 2024 | Bluesky, Mastodon, Säkerhet
Under gårdagen (måndag) så släppte Apple en buggfix för ett problem där raderade bilder kunde dyka upp på nytt och i samband med det så finns rapporter om att detta även skulle kunna inträffa med raderade (fabriksåterställda), sålda telefoner och iPad. Rapporter som ska tas med en stor nypa salt.
Förra veckan rapporterade MacRumors att iOS 17.5 kunde återställa bilder och andra filer på en fabriksåterställd (raderad) enhet. Texten byggde på ett inlägg i forumet Reddit men det finns goda skäl till att anta att det handlar antingen om en felaktig hantering eller falska uppgifter.
Krypterad
All lagring på iOS-enheter är krypterad, det vill säga alla filer, allt innehåll ligger skyddat i krypterad form. När en iPhone eller en iPad återställs, raderas, så raderades krypteringsnyckeln och allt innehåll görs oläsbart. Därmed behövs lagringsenheten inte raderas eller skrivas över i och med att krypteringsnyckeln som ligger lagrad i Secure Enclave raderas och förstörs.
Inga filer kan därmed återställas och ingen information kan återskapas.
Macrumors har nu uppdaterat sin text:
Uppdatering 19 maj: Reddit-användaren som rapporterade problemet har tagit bort det ursprungliga inlägget, vilket gör att det finns skäl till att betvivla sanningen i påståendet.
Förvånande
Något förvånande så har The Mac Security Blog (Intego) hakat på påståendet trots att de rimligen borde ha god kännedom om hur iOS/iPadOS fungerar:
And it gets much worse; some who purchased a used or refurbished iPhone or iPad are reportedly seeing previous owners’ deleted photos on their device.
The Mac Security Blog hänvisar till samma text, Macrumors, och skriver:
Even users who chose not to update to iOS 17.5 or iPadOS 17.5 could still have had their “deleted” photos appear on a device they sold some time ago that now belongs to someone who did install the 17.5 update.
Tekniskt så finns det alltså mycket goda skäl till att tro rapporteringen bygger på falska uppgifter eller så har den aktuella enheten inte raderats med den inbyggda funktionen – där alltså krypteringsnyckeln raderas.
Apple
Apple har fortfarande inte kommenterat buggen/buggarna vilket ligger i linje med Apples långa tradition av att inte diskutera säkerhet eller säkerhetsproblem offentligt. Något som i det är fallet bidrar till spekulationer och spridandet av tveksamma uppgifter.
Sannolikt så handlar denna bugg om ett problem i kopplingen mellan en enhet och iCloud. Gamla bilder, vars data fortfarande ligger kvar i iCloud har återställts men det förutsätter att enheten inte har raderats, därför att då har krypteringsnyckeln också raderats. och ingen information kan återställas.
Påstår jag att detta inte kan ha inträffat – nej men jag är ytterst tveksam.
Påstår jag att detta inte kan vara en bugg – nej, men jag är ytterst tveksam till att det faktiskt är så.
Påstår jag att detta är omöjligt – nej, inte alls men igen, jag tror inte att detta faktiskt har inträffat.
Tills motsatsen har bevisats så är jag därför mycket tveksam till uppgifterna att information återställts på raderade enheter.
av Mikael Winterkvist | maj 19, 2024 | Bluesky, Mastodon, Säkerhet
Så blir du av med AdWare i din Mac
AdWare är irriterande små program som kan kapa delar av webbläsare, styra om dina sökningar till en värdelös sökmotor eller visa reklam i din Mac. Så här blir du av med dem.
Vi tar det viktigaste rådet först – ladda ALDRIG ned programmet MacKeeper. Oavsett vad programmet hävdar och vilka meddelanden som visas i din Mac.
MacKeeper utger sig för att vara ett säkerhetsprogram för din Mac och det använder mycket aggressiv marknadsföring ute på nätet. Det är också ett program som kraftigt överdriver alla hot du exponeras mot och som inte drar sig för att vilseleda användare genom att påstår att deras Mac-datorer smittats med datavirus.
Normala, seriösa utvecklare ser till att deras program håller sig i sin egen folder vilket betyder att du i princip kan kasta katalogen de ligger i för att bli av med dem, så inte MacKeeper, som installerar sig överallt i din Mac. Huvudsakligen därför att det ska bli svårt att bli av med programmet.
Gör en sökning på MacKeeper ute på nätet så kan du läsa mer om hur programmet marknadsförs, vad det påstår och varför du bör undvika det som pesten.
Adware
Med det sagt så fortsätter vi.
Adware är reklamprogram. De är irriterande men sällan destruktiva eller farliga. De är också rätt lätta att bli av med.
Malwarebytes har ett gratisprogram som du laddar ned och kör i din Mac – om du misstänker att du kan ha fått in ett Adware-program. Det brukar räcka i de flesta fall. Möjligen så kan du bli tvungen att återställa startsidan i din webbläsare och din sökmotor också innan datorn är helt återställd men mycket mer än så brukar inte krävas.
Den här artikeln har redigerats i efterhand sedan det avslöjats att programjet Avast samlar in och säljer information om användarna. Länkar och referenser till Avast har plockats bort.
av Mikael Winterkvist | maj 8, 2024 | Bluesky, Mastodon, Säkerhet
Jag har tappat räkningen på hur många gånger jag har fått och besvarat frågan – behöver du ett antivirusprogram för din Mac? Mitt svar är ett blankt nej därför att sunt förnuft och en gnutta försiktighet räcker. Därmed inte sagt att det är fel att installera ett antivirusprogram.
Hängde du med spå den där helgarderingen?
Låt oss ta det steg för steg:
Datavirus
Det finns inga datavirus inga självreplikerande dataprogram för macOS vilket inte är detsamma som att din Mac är immun eller att det inte finns skadliga program för en Mac. Det finns inga program som uppförs sig som och som har samma egenskaper som ett datavirus men det finns trojaner och andra typer av skadliga program.
En jämförelse med Windows
De flesta, en stor bred majoritet, av alla skadliga program skrivs för Windows men i takt med att Mac blivit en alltmera populär plattform så har mängden skadliga program för macOS ökat. Fortfarande så är problemet mångfalt mycket större på Microsofts Windows än på macOS.
Inbyggt skydd
Du har flera skydd inbyggt i macOS – mot skadliga program och Apple kan spärra installation av ett skadligt program som börjat att spridas centralt. Det har skett vid ett fåtal tillfällen och det har, historiskt visat sig vara effektivt.
Summering
Det finns skadliga program för en Mac, din dator är inte immun men problemet är långt mindre än för Microsoft Windows.
Behöver jag ett antivirusprogram?
Mitt svar är nej.
Laddar du enbart hem program från Mac App Store eller från godkända utvecklare så är risken liten att du ska drabbas av ett skadligt program.
Använder sedan sunt förnuft, klicka inte på allt du ser, installera inte tillägg för din webbläsare och var en gnutta misstänksam så är risken mycket liten att du ska drabbas av ett ett skadligt program.
Jag har inget antivirusprogram installerat och det har jag aldrig haft, inte i någon av mina Mac-datorer. Jag har ett komplett till den inbyggda brandväggen, Little Snitch, som håller koll på inkommande och utgående trafik. Det räcker.
Har jag då råkat ut för ett skadligt program?
Aldrig, vid något enstaka tillfälle så har skadlig kod försökt att kapa min webläsare för att kunna skicka på mig irriterande annonser – det är allt. Notera försökt, det lyckades inte därför att jag aldrig bekräftade installationen.
