av Mikael Winterkvist | nov 30, 2023 | Säkerhet, Threads
Idag, den 30 november så är det den internationella dagen – the International Computer Security Day. Har du funderat över din egen säkerhet, hur du använder dina prylar – eller hur du borde använda din dator och andra prylar?
I samarbete med MacPaw så publicerar Magasin Macken därför en serie texter med raka, konkreta tips för du hur förbättrar din säkerhet.
Pressmeddelande
MacPaw har en egen avdelning, Moonlock, som utvecklat bland annat den motor som sitter i CleanMyMac X, som scannar och som söker efter malware – för Mac.
Moonlock
Moonlock är en division av MacPaw som uteslutande fokuserar på cybersäkerhetsbehoven hos Mac-användare. Moonlock syftar till att skapa innovativa produkter som sömlöst skyddar människor från moderna hot. Med sitt uppdrag att skapa cybersäkerhetsteknik för människor, har Moonlock åtagit sig att paketera komplexa teknologier till verktyg som alla kan använda och göra cybersäkerhet tillgänglig för alla. För att bevisa det med faktiska steg presenterade Moonlock den 18 juli 2023 Moonlock Engine – dess teknologi för upptäckt av skadlig programvara, som nu ger MacPaws mest populära produkt – CleanMyMac X – och säkerställer ännu bättre användarskydd. Mer: https://moonlock.com/
Videor
På Moonlocks Youtube-kanal så hittar du en serie videor som ger dig en serie raka, tydliga tips på vad du kan göra, och hur du kan göra för att hantera din information säkrare.
Moonlocks Youtubekanal
Här hittar du Magasin Mackens avdelning – Säkerhet.
Magasin Macken är samarbetspartner med MacPaw. Vi får en viss ersättning för program som säljs via vår webbplats. MacPaw är ett bolag verksamt i Ukraina och den ersättning vi får skickar vi oavkortat vidare till hjälporganisationer verksamma i Ukraina.
av Mikael Winterkvist | nov 21, 2023 | Säkerhet
Android-telefonen Nothing har utvecklat sin egen app för att koppla samman Android och iOS – iMessage. Med appen och tjänsten så kan du skicka meddelande, bilder och videor från Android till iOS (och tvärtom) utan att bild/videokvalteten sänks men det finns säkerhetsrisker med Nothings lösning.
Nothing Chats är byggt i samarbete med Sunbird, ett företag som gör en enhetlig meddelandeapp som för närvarande fortfarande är i betastadiet och du kan bara ansluta och använda lösningen med en inbjudan. Enligt tidiga testare är Nothing Chat i grunden en kopia av Sunbird-appen och Sunbird hanterar all teknik bakom kulisserna.
Så här fungerar det: Du loggar in på Nothing Chat med ditt Nothing-konto och sedan bifogar du ditt Apple-ID. Om du inte har några Apple-produkter eller -tjänster kan du fortfarande skapa ett Apple-ID gratis. Den inloggningsinformationen överförs till Sunbirds servrar där den används för att fånga upp iMessages och skicka dem till din Nothing Chat-app (eller Sunbird-appen, när den släpps).
Allt fungerar inte än. De saker som fungerar idag är:
- Singel- och gruppmeddelanden
- Skrivningsindikatorer
- Fullupplöst media
- Röstanteckningar
Stängts ned
Så långt själva funktionen – nu över till det som är en betydande säkerhetsrisk, och som visade sig inte fungera alls och som nu lett fram till att Nothings App och tjänst stängts ned, bara 24 timmar efter lanseringen.
- Du skickar inloggingsuppgifterna för ditt Apple ID till tredjepart
- Alla meddelanden, bilder, videor med mera lagras hos tredje part
Klartext
Använder du iMessage så är all kommunikation, inom ramen för iMessage, krypterad och skyddad. Dina meddelanden, bilder, videor, dokument – allt krypteras med det som kallas ”end-to-end” kryptering. Nothing och Sunbirds lösning fungerar inte alls på samma sätt och sedan tjänsten stängts ned så har det framkommit att textmeddelanden och annan information lagrats helt okrypterat, i klartext.
Säkerhetsriskerna med en sådan hantering torde vara uppenbar även för den som inte är bevandrad i de tekniska detaljerna. Det innebär också i händelse av ett intrång i Sunbirds system så kommer de obehöriga över mycket känslig information som lagrats i klartext – läsbar för alla.
Det är helt uppenbart att Nothing har varit mer intresserade av publicitetsvärdet än användarnas integritet och säkerhet. Det har uppenbarligen inte gjorts någon mer noggrann eller närmare genomgång av lösningen som Sunbird erbjudit och trots att Sunbird själv betatestar sin app, sin programvara och tjänst så valde Nothing att lansera den som en skarp, fullt ut fungerande tjänst.
Grundregeln
Grundregeln här är enkel – används inte tjänster som bildar ett extra lager mellan dig och den tjänst du vill använda. I det här fallet skickas alla information och tas av Sundbirds servrar vilket betyder att förutom Apples system så ska du lita på ytterligare ett företag. Detsamma gäller alla de e-posttjänster som ska filtrerar, städa och hålla efter spam i ditt flöde av mail. Där ska du hantera din epost med så få mellanliggande händer som möjligt.
av Mikael Winterkvist | nov 4, 2023 | Säkerhet
Ända sedan början av konflikten och anfallskriget där Ryssland anfallit Ukraina så har båda nationerna upplevt en serie av storskaliga och små cyberattacker. Det pågår två krig – ett fysiskt och ett digitalt krig riktad mot kritisk infrastruktur med alla medel och på den ena sidan, Ukrainas sida, finns en stor samlad värld med hackers som stolt sina kunskaper till förfogande.
Bland aktivister, idealister finns också de som försöker att exploatera konflikten för egen räkning och just nu bjuds runt 400GB data ut på nätet, till högstbjudande. Information tillhör, eller påstås tillhöra, Rysslands näst största försäkringsbolag Rosgosstrakh (efter SOGAZ).
GRU
Någon eller några, har lyckats att ta sig in i försäkringsbolagets datorsystem och där stulit närmare 400GB med data och i informationen uppges det att det finns minst tre GRU-agenter. Det är extremt känslig information om det handlar om aktiva agenter då GRU är Rysslands militära underrättelsetjänst.
Den person som nu bjuder ut informationen går under ett alias, ”Apathy”, och har meddelat att all data är till salu. Prislappen har satts till $50 000 i Bitcoin (BTC) eller Monero (XMR) kryptovaluta vilket motsvarar nästan 19 miljoner svenska kronor.
Uppgifterna
Uppgifterna innehåller hela eller stora delar av investerings- och livförsäkringsavdelningens register som sträcker sig tillbaka till 2010. Här finns cirka 3 miljoner kontoutdrag och data omrunt 730 000 individer, med cirka 80 000 individers ryska personnummer (SNILS) och 45 000 individers fullständiga bankinformation.
I informationen finns även alla livförsäkringar och avtal, information om närmaste släktingar, samt tillhörande bilagor med pass och inskannade dokument. Hackaren, eller hackarna, erbjuder potentiella köpare en ”full buyout” vilket inkluderar full access till försäkringsbolagets, Rosgosstrakh, interna webbanvändargränssnitt (UI).
Analys
Crimew har analyserat delar av den information som har stulits. I ett blogginlägg skriver Crimew vad som stulits, vilken information alla data innehåller och som sagt – att tre GRU-agenter finns med bland de personuppgifter som stulits. Crimews analys visar att informationen innehåller omfattande detaljer om agenterna, deras fullständiga namn, födelsedatum, telefonnummer, e-postadresser, passnummer och detaljer kopplade till försäkringsskydd, särskilt livförsäkringsinformation.
av Mikael Winterkvist | okt 22, 2023 | Säkerhet
Måste du ha ett antivirusprogram i din dator?
Finns det datavirus som kan smitta min iPhone eller min Mac?
Macken reder ut begreppen och du får ett svar på frågan om antivirus i en här texten.
Vi börjar med att reda ut de olika begreppen – orden.
Datavirus
Det finns inga datavirus för macOS vilket inte ska tolkas som att det inte finns farliga, skadliga program. Tekniskt så är ett datavirus som sprider sig vidare via nätverk, hittar andra sårbara datorer och smittar dem. Den typen av program finns inte därför att de inte fungerar i en Unixmiljö. De kan inte sprida sig vidare helt enkelt.
Trojaner
Trojaner är program som utger sig för att göra en sak men som antingen gör något helt annat eller som också gör något helt annat. En uppdatering för ett känt program läger till skadlig kod som används för att försöka komma över kontouppgifter, exempelvis. Trojaner sprider sig inte vidare – smittar inte.
Malware
Malware kan sägas vara ett ganska nytt samlingsnamn för skadliga program – oavsett om det är en trojan eller någon annan typ av program. I gruppen finns olika typer av program, exempelvis Ransomware som är utpressningsprogram. Du som användare lockas och luras att köra ett program i din dator som blixtsnabbt krypterar dokument, bilder och andra filer och gör dem oanvändbara. Sedan får du upp en uppmaning om att betala en kryptovaluta, ofta Bitcoin, till ett konto för att få ett program som rensar dina filer och gör dem användbara igen.
Så, oavsett om det är en mask, en trojan eller något annat skadligt program – låt oss kalla dem för malware. De har nämligen det gemensamt att de inte ska finnas i din dator och då spelar det mindre roll hur det fungerar tekniskt.
Begrepp
Okej, då har vi rett ut en del begrepp i sammanhanget. Nu över till frågan hur du skyddar dig, dina data och dina enheter.
iPhone/iPad
Även om inga av dina Apple prylar är immuna så är det skillnad mellan din Mac-dator och din iPhone. Din dator existerar i en betydligt mer öppen miljö där du kan ladda ned och installera program för en rad olika ställen. Din iPhone finns i Apples invallade trädgård där appar kollas av Apple vilket betyder att risken är avsevärt mycket mindre att drabbas av malware. Det är också därför som 98-99 procent av alla malware (för mobila enheter) skrivs för Android.
I dagsläget skulle jag inte köpa någon av de appar som säger sig erbjuda ökad säkerhet fler din iPhone. Det finns exempelvis inga ”scanners” eller liknade för iPhone eller iPad därför att de inte behövs. En app kommer inte åt operativsystemets filer oich då finns det ingen anledning att scanna igenom din iPhone heller.
Rådet här är enkelt – knäck inte din iPhone eller iPad och slå inte ut det skydd och den säkerhet som finns
Mac
Mac och macOS är mer utsatta, exponerade, för malware och det finns både trojaner, ransomware och andra skadliga program skrivna för Mac men i en jämförelse med Windows så är de dramatisk mycket färre. Återigen – din Mac är inte immun men ska du drabbas så krävs det (i normalfallet) att du laddar ned något du inte borde och att du installerar något du inte borde.
Du måste göra en hel del för att din Mac ska skadas. Därmed inte sagt att du kan åka dit på ett av de mer irriterande adware-programmen som ”snor” inställningar i din webbläsare och som skickar dig till märkliga webbplatser och dränker dig med reklam.
Nyckeln här är sunt förnuft. Var försiktig, läs innan du klickar och ladda ned dina program från seriösts ställen.
Själv har jag Little Snitch installerat i mina Mac-datorer. Ett program som reagerar om något program som finns installerat, vare sig jag vet om det eller inte, skickar data utåt. Något som de allra flesta legala program gör och även malware,
Slutligen – ska du installera ett antivirus-program eller inte?
Jag överlåter det beslutet till dig som användare. Det är din dator, dina data och känner du dig säkrare med ett antivirusprogram eller ett säkerhetsprogram så skaffa ett bra program från någon av de etablerade, seriösa tillverkarna.
av Mikael Winterkvist | okt 5, 2023 | Säkerhet
Under tisdagen så släpptes viktiga uppdateringar för iOS 17 till version 17.03 och uppdateringen innehåller flera viktiga säkerhetsuppdateringar vilket gör att du bör uppdatera omgående.
I version 17.03 finns flera viktiga säkerhetsuppdateringar och enligt Apple så är det buggar som exploateras aktiviteter ute på nätet vilket i klartext betyder att det pågår attacker ute på nätte där dessa säkerhetshål utnyttjas:
iOS 17.0.3 and iPadOS 17.0.3
Released October 4, 2023
Kernel
Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
Impact: A local attacker may be able to elevate their privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.6.
Description: The issue was addressed with improved checks.
CVE-2023-42824
WebRTC
Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
Impact: A buffer overflow may result in arbitrary code execution
Description: The issue was addressed by updating to libvpx 1.13.1.
WebKit Bugzilla: 262365
CVE-2023-5217
Uppdateringen ska även åtgärda ett problem där nya iPhone 15 Pro kan bli onormalt varm vid viss användning och inrapporterade problem kopplade till en del företagstjänster:
iOS 17.0.3
– Resolves an issue where Apple Business Essentials users were unable to complete setup after updating to iOS 17.
– iOS 17 devices no longer become unresponsive when joining a managed Wi-Fi network.
– The Calendar app will no longer resend invitations to all participants after accepting or declining an Exchange event invitation.
Uppdatera – nu!
Kontentan är – uppdatera och gör det nu.
av Mikael Winterkvist | sep 24, 2023 | Säkerhet
I måndags, den här veckan, släppte Apple viktiga säkerhetsuppdateringar för att stoppa en pågående attack med hjälp av det ökända spionprogrammet Pegasus. I torsdags var det dags igen – nya uppdateringar – nu för att stoppa spionprogrammet Predator.
Spionprogrammet Predator har snarlika funktioner som Pegasus. Det är ett spionprogram som används i riktade, sofistikerade attacker mot utvalda mål, enskilda individer. Predator utvecklas av det nordmakedonska företaget Cytrox och finns med på den svarta lista med utvecklare av spionprogram som flera av de stora techbolagen använder. På listan finns Cytrox, NSO Groups med tillsammans med en andra utvecklare av spyware.
Även om Pegasus försvinner så räkna inte med att attackerna upphör – här är Predator en konkurrent
Risken liten
Risken att råka ut för en attack med den här typen av program är liten är att inte säga minimal, för vanliga användare. Det är avancerade, sofistikerade spionprogram där det läggs ned miljontals dollar i att utveckla spionprogram som snabbt kan användas för att exploatera upptäckta buggar i det här fallet, i Apples iOS.
Förklaringen till att de här mycket avancerade spionprogrammen i första hand återfinns på Apples plattform är i huvudsak två:
- Apples iOS har en generell betydligt högre nivå av säkerhet än Android – iOS är betydligt säkrare än Android
- Många av de mål och offer som spionprogrammens kunder tar sikte spå använder av det skälet Apples iPhone
Tolka alltså inte förekomsten av spionprogram för iOS som att Apples operativsystem är osäkrare, mindre säkert – det är precis tvärtom och det är också därför de här bolagen betalar betydligt med för en exploaterbar bugg i iOS än för motsvarande bugg i Android.
Stärkt säkerheten
Apple har på senare år stärkt säkerheten runt iOS och idag finns det exempelvis det som kallas LockDown Mode – en inställning i iOS som stänger ned en rad funktioner i en iPhone – i den händelse att det finns tecken som tyder på att du kan vara utsatt för en attack utifrån. Pegasus och Predator är två spionprogram som används i den typen av attacker och de senaste buggarna har hittats i analyser av den egyptiska presidentkandidaten Ahmed Eltantawys telefon. Analysen har gjorts av kanadensiska Citizen Labs med stöd av Googles säkerhetsteam.
Under genomgången av telefonen så hittades tydliga spår av vad som antas vara spionprogrammet Predator.
Inblandning
Gemensamt för attackerna är att de ofta inte kräver någon inblandning från dig som användare. Du behöver inte logga in, bekräfta någon nedladdning och du får inte upp någon varning eller dialog. Det kan räcka med att du tar emot ett SMS för att ta ett exempel på det som kallas ”no click” attacker.
Av det skälet så finns en risk att andra hotaktörer kan försöka att utnyttja och exploatera samma buggar för det kan aldrig uteslutas att den som sålt informationen om buggarna till ett bolag, inte också har sålt informationen till flera andra bolag. Handeln med exploaterbara buggar är lönsam och buggar köps för miljoner i svenska pengar och för långt högre belopp än de belöningar som Apple, Google, Microsofts och andra erbjuder som belöning till de som rapporterar in kända buggar och problem.
Därför bör du som användare ha som regel att alltid installera säkerhetsuppdateringar, snabbt och det är därför du bär uppdatera – även om det handlar om två uppdateringar samma vecka.
