av Mikael Winterkvist | aug 12, 2023 | Säkerhet
Programmet och verktyget kallas Oculus och det används bland annat av den ryska statliga censurmyndigheten, Roskomnadzor, i jakten på allt material som kan uppfattas som regimkritisk. Programmet har AI-funktioner och har varit en viktig del i en allt hårdare rysk censur.
Oculus är en automatisk scanner som snabbt söker igenom och analyserar innehållet i webbadresser, bilder, videor och chattar på webbplatser, forum och sociala medier. Programmet har även funktioner för att söka igenom chatt-/messengerkanaler för att hitta material som censuren anser ska redigeras eller tas bort. Ett exempel på information som censureras är det som klassificeras som homosexuell ”propaganda”, instruktioner om tillverkning av vapen eller droger och desinformation som misskrediterar officiella statliga och armékällor.
Vitrysk
Cyberpartisans (en vitrysk hackergrupp) lyckades hacka ett internt ryskt nätverk som används av Roskomnadzor och ladda ner över två terabyte med känsliga dokument. Dokumenten avslöjar hur den ryska censuren fungerar och hur Oculus fungerar. Gruppen lyckades även komma över den viktiga källkoden för programmet som nu har sagts ut på nätet och offentliggjorts. Det handla rom runt 7.5 GB med data och innefattar hela det AI-nätverk som Oculus använder.
DDoS-Secrets
Rubel
Roskomnadzor uppges ha fått 57,7 miljoner rubel (drygt 6 miljoner svenska kronor) för utvecklingen av den första versionen av Oculus-systemet. Systemet skulle tros ha startas upp i december 2022, den första versionen av AI-nätet. Experter tvivlar på att det tilldelade beloppet kommer att räcka för utveckling, och utföraren kommer att kunna hålla tidsfristen – bara träningsdatauppsättningar för det neurala nätverket behöver mycket mer tid.
av Mikael Winterkvist | aug 6, 2023 | Säkerhet
LetMeSpy, spionprogram som skrivits för Android, har stängts ned och utvecklingen är nedlagd meddelar det polska bolag som utvecklat programmet. Detta sedan okända hackare tagit sig in på företaget server och raderat all information.
Beskedet lämnas i ett meddelande på webbplatsen, på engelska och polska, att webbplatsen och spionprogrammet läggs ned från den 31 augusti. Anledningen är att okända hackare tog sin på företagets servrar i juni i år och då raderades all information inklusive all den information som samlats in med hjälp av LetMeSpy – information som slutits från ett mycket stot antal drabbade användare.
Meddelande om permanent avstängning av letmespy.com-webbplatsen
Kära alla,
Vi vill vänligen informera dig om att från och med den 31 augusti 2023 kommer webbplatsen letmespy.com att upphöra, därför vill vi ge dig lite information.
Användarkonton
På grund av datasäkerhetsincidenten som ägde rum den 21 juni 2023 (du kan läsa meddelandena om intrånget här) blockerades åtkomsten till användarkonton av säkerhetsskäl. Efter det datumet inaktiverades LetMeSpy-tjänsten, liksom möjligheten att logga in på användarkonton och registrera nya användarkonton på webbplatsen.
Kontaktinformation
Om du vill få tillgång till informationen som är tillgänglig i ditt användarkonto, vänligen kontakta oss individuellt angående denna fråga senast den 30 september 2023 på: ibd@radeal.pl
Efter utgången av lagringsperioden enligt tillämplig lag kommer data som lagras i användarkonton att raderas.
LetMeSpy webbplatsadministratör
På LetMeSpys tidigare inloggningssida, finns mer information om intrånget och där bekräftas tidigare uppgifter om att servrarna raderats i samband med intrånget.
”Intrånget bestod av obehörig åtkomst till LetMeSpy-webbplatsens databas, nedladdning och samtidigt radering av data från webbplatsen av den skyldige till attacken”
En kontroll visar också att LetMeSpys app inte fungerar längre och appen går inte att ladda ned.
Spionprogram
LetMeSpy var ett spionprogram för Android-telefoner som designats och utformats för att hålla sig dold på ett offrets startskärm i telefonen. Allt för att appen skulle vara svår att upptäcka och plocka bort. När programmet installerats och aktiverats så stjäl det användarens meddelanden, samtalsloggar och platsdata i realtid.
Tillverkare av spionprogram hackade – kunddata har publicerats på nätet
En kopia av databasen har lämnats över till DDoSecrets och den visar att LetMeSpy har använts för att stjäla data från mer än 13 000 komprometterade Android-enheter över hela världen. I sitt reklammaterial hävdade LetMeSpys på sin webbplats att programmet kontrollerade mer än 236 000 enheter. Databasen avslöjade också att bakom LetMeSpy finns ett teknikföretaget baserat i Krakow, Polen, Radeal.
LetMeSpy är ett av flera spionprogram som stängts ned bara under det senaste året efter attacker av hackare. Spytrac, ett spionprogram med mer än en miljon användare i sitt register, bekräftades drivas av Support King, ett teknikföretag som förbjöds från övervakningsindustrin av federala tillsynsmyndigheter 2021.
av Mikael Winterkvist | jul 30, 2023 | Säkerhet
Säkerhet får inte vara svårt – då fungerar det inte och det som var tänkt att öka säkerheten blir kontraproduktivt. Säkerhet innebär också, ofta, att tillvaron blir lite krångligare. Det är lika bra att säga det direkt – användarvänlighet och säkerhet går inte alltid hand i hand. Med det sagt – här får du en samling raka, enkla saker som du kan göra för att jobba säkrare.
Så snart som du diskuterar säkerhet och försöker att ge enkla, raka begripliga råd så anmäler sig alltid ”säkerhetsexperten” och berättar att en annam metod, en långt mycket mer komplicerad lösning är bättre, säkrare. Experten har i oftast helt rätt men glömmer en vikit sak i sammanbet – ingen säkerhetslösning ökar säkerheten om ingen kan eller vill använda den.
Exempel
Låt mig ta ett konkret exempel – Touch ID och Face ID. Två, enkla, raka och tydliga säkerhetslösningar. Du använder ditt ansikte eller ditt fingeravtryck för att logga in.
Strikt, ur säkerhetssynpunkt så är den här metoden som kallas biometrics inte lika säker, användbar och flexibel som ett lösenord. Du kan byta ett lösenord men du kan inte byta ansikte eller fingeravtryck. Det är fakta vilket gjort att Apple fått kritik från säkerhetshåll för att använda just biometrics i iPhone, Mac-datorer och andra produkter. Det en del experter helt missar är hur det ser ut – utan Face ID och Touch ID. Hur säkra är de system vi använder utan biometrics är frågan som förbises.
Svaret är enkelt – inte särskilt säkert alls därför att vi använder tenderar till att använda samma lösenord på flera ställen, vi använder lätt-gissade dåliga lösenord och så vidare. Lägg in biometrics, Face ID och Touch ID i den ekvationen så kan konstateras att säkerheten förbättrats högst avsevärt – även det finns en ännu bättre lösning.
Slutsatsen är att om du ska förbättra säkerheten så får din lösning inte vara för krånglig. Vanliga användare måste förstå och kunna använda lösningen – annars kommer det inte att fungera. Ha nu detta i minnet, hela tiden, medan du läser vidare för råden nedan är inte avsedda för användaren som kör en anpassad version av OpenBSD i sin dator, som har en smart telefon med ett specialanpassat operativsystem med en säkerhetsnivå som godkänts av Pentagon. Utgångspunkten är en vanlig användare, med rimliga krav och utan att det ska krävas en ingenjörsexamen värdig NASA.
Mitt råd är – använd FaceID och använd Touch ID. Det är enkla, effektiva säkerhetslösningar.
Vanlig användare
Så här är några enkla, rama tydliga råd för en vanlig användare som surfar på nätet ibland, som tittar på tv, som spelar spel, som laddar ned saker, som flyttar sig mellan olika nät och som behöver ha en teknisk, digital miljö som fungerar utan alltför mycket krångel – och som kör Apples prylar.
Sunt förnuft
Ditt vikigaste verktyget som du har sunt förnuft och med ett inslag av skepsis. Klicka inte på allt du ser, ladda inte hem saker från okända webbplatser. Kolla vem som skickat brevet (mailet) som ser ut att komma från banken, Posten, Apple eller vem det nu kan vara. Fundera på om det verkligen är rimligt att du ska logga in för att lämna uppgifter till någon som redan har alla uppgifter de behöver.
https://www.macken.xyz/2021/09/sa-avslojar-du-bluffmejlen/
Brandvägg
Brandväggen är ditt första primära skydd och idag sitter den sannolikt inbyggd i din router så det är en del av säkerheten runt din information som du i princip bara ska behöva att aktivera, kolla igenom inställningarna och sedan ska det fungera. Det finns en mjukvarubrandvägg inbyggd i MacOS. Den kan du slå på om du vill så har du ett extra skydd när du lämnar hemmet eller kontoret.
Du hittar inställningen under Inställningar – Nätverk.
VPN
VPN står för Virtual Private Network och kan liknas vid en skyddad, krypterad tunnel ut på nätet. Lösningen används ofta när du ska koppla upp dig mot din arbetsplats hemifrån för att ta ett exempel. VPN kan därför vara ett bra komplement till övrig säkerhet om du lämnar kontoret eller hemmet – två digitala miljöer som rimligen bör kunna betraktas som säkra. Ska du använda ett helt öppet nät (hotell, cafe os.v), exempelvis, så är VPN ett måste och närmast ett krav därför att annars delar du uppkopplingen med helt okända människor.
En enkel VPN-lösning är att ladda hem och installera app, program och aktivera tjänsten med det som kallas för en Kill-Switch. Då anger du vilka nät som ska betraktas som säkra betyder att VPN startas automatiskt och direkt om du kopplar upp dig utanför dessa nät. Sitter du på kontoret, går ut för att äta lunch, så slås VPN på automatiskt när du lämnar kontorets nät. När du är tillbaka i kontorsstolen igen så lås VPN av. Det du behöver göra är att hålla lite koll så att det faktiskt fungerar.
Uppdatera
Se också till att hålla dina prylar uppdaterade. Viktiga säkerhetsuppdateringar ska alltid installeras direkt. Övriga uppdateringar så snart du kan. Uppdateringarna innehåller snart sagt varje gång viktiga säkerhetsuppdateringar. Det handlar om fel och problem som rapporterats in och som åtgärdas. Speciellt viktiga är Apples Raid Security Responses – mindre uppdateringar som släpps för att åtgärda ett specifikt problem och som exploateras aktivt ute på nätet.
Lösenordshanterare
Lösenord är nyckeln till god säkerhet. Använd inte samma lösenord på flera ställen, använd inte för enkla lösenord och framför allt inte lösenord som enkelt kan kopplas till just dig. Hundens namn, kattens smeknamn, barnens namn, båtens namn eller bilens registreringsnummer är inte bra lösenord för att plocka några vanliga exempel.
Använd en lösenordshanterare, ett program, som hanterar dina inloggningar. Det finns ett bra inbyggt program, Keychain i Apples operativsystem – använd det och vill du komplettera så rekommenderas 1Password.
Tvåfaktor
Ett enkelt och mycket effektivt skydd för dina konton är det som kallas tvåfaktor, 2FA. Du lägger till ett engångslösenord som genereras i din iPhone eller dator. Det finns appar och program för att hantera 2FA, och inbyggt i Keychain, och poängen är att du måste ha namn, lösenord och en pinkod för att logga in. Det senare är engångslösenordet som gör det mycket svårt för en obehörig att komma över dina inloggningar.
Det finns 2FA som skickar pinkoden i ett meddelande – Apple gör det via iMessage (som skyddas med kraftfull kryptering) men ibland är allt som erbjuds en pinkod via SMS. Finns inget annat alternativ så är det inte så mycket att välja på men min rekommendation är – sköt detta själv, lokalt i din iPhone. Då slipper du lita till externa tjänster och dessutom så är SMS ett mindre söker sätt att skicka så här viktig information med.
Så enkelt ser du till att dina konton inte kan kapas
Backup
Gör säkerhetskopior – inte bara en kopia utan flera kopior. Regeln säger att du ska ha minst tre kopior – lagrade på olika platser och de ska göras automatiskt, vara färska och uppdaterade.
Inbyggda Time Machine rekommenderas – varmt. Det är en smart, smidig och fungerande lösning. Du behöver en hårddisk där du lagrar dina kopior, det är allt. Vill du sätta upp flera kopior så kör Time Machine hemma och ha en andra kopia (med Time Machine) på kontoret, arbetsplatsen. Komplettera sedan med att ha en del information i iCloud och sedan lagrar du riktigt viktig information på ett tredje ställe.
Tre kopior – på olika platser – då ska det mycket till för att du ska förlora information – till och med du tappar din bärbara Mac i backen och den slutar att fungera, helt. Du kan då återställa all information och med Time Machine så tas du tillbaka där du var då du tappade din dator.
Apple Care
Apple Care är en extraförsäkring – rekommenderas om du rör på dig mycket och för prylar som du bär med dig.
Dina val
Sen handlar mycket av resten av din säkerhet om vilka val du gör och hur du tillåter att exponera dig ute på nätet. Det handlar vilka program du använder och vilka program som du väljer att använda.
Du kan också med några enkla inställningar och goda vanor öka säkerheten. På kontoret så kanske du inte ska lämna datorn utan tillsyn, inloggad om du ska ta en kopp kaffe, exempelvis. Sätt upp ett aktivt hörn som loggar ut dig och som aktiverar den vanliga inloggningen. Då drar du bara markören till hörnet så loggas du ut.
Slå på ”Hitta Min” – den inbyggda funktionen för att hålla reda på dina Apple-prylar. Då vet vet du var du har dina prylar och blir du av med dem så ökar chanserna att du får dem tillbaka.
https://www.macken.xyz/2023/07/sa-skyddar-du-dig-mot-tjuvarna-med-screentime/
Slå upp en kopp kaffe (eller te) och sätt dig i lugn och ro och gå igenom inställningarna (håll kaffet och teet borta från dina prylar dock) som du kan göra i din iPhone, iPad och Mac.
Har du iCloud+ så kan du slå på en del säkerhetsfunktioner:
- Private Relay – skyddar din IP-adress så att du blir svårare att kartlägga för datatrålarna.
- Hide My Email – kan skapa en e-postadress som skickar mail vidare till din riktiga adress
Du kan slå på FileVault vilket krypterar hela din hårddisk (rekommenderas) – se bara till att lära nyckeln på ett säkert sätt – iCloud hos Apple är en smidig lösning.
Summering
. Aktivera och skydda ditt lokala nät med en brandvägg
. Aktivera och skydda din dator om du använder ett publikt nät med den interna brandväggen
. Gör regelbundna och automatiskt säkerhetskopior
. Skaffa en bra, säker och smidig hantering av dina kontouppgifter
. Använd VPN i öppna publika nät
. Installera bara program och appar från seriösa etablerade webbplatser
. Ha alla dina enheter uppdaterade
. Sunt förnuft och tänk efter före
av Mikael Winterkvist | jul 15, 2023 | Säkerhet
Plötsligt dyker det upp en massa märkliga inlägg på ditt Facebook-konto. Någon har lyckats att få tag på ditt lösenord, logga in och ta över kontrollen över ett konto som du har haft i flera år. Känns det igen, har det drabbat dig eller någon du känner? Så här skyddar du dina konton – enkelt och mycket effektivt.
Kontokapningar ute på nätet blir allt vanligare och bedragarna använder en rad olika metoder för att försöka att lura av dig inloggningsuppgifterna. Ett sätt, och en metod, är falska uppmaningar om att logga in på kontot som skickas ut i enorma mängder via e-post (spam).
Så enkelt avslöjar du bedragarna som försöker lura dig via e-post
Skydda kontot
Det finns ett enkelt sätt att i princip helt eliminera risken att få kontot kapat – i vart fall inte få kontot kapat genom att någon kommer över dina inloggningsuppgifter – tvåfaktorinloggning.
Tvåfaktorinloggning innebär att du lägger till ett extra skyddande lager för ditt konto – ett engångslösenord som krävs förutom namn och lösenord för att kunna logga in.
Ingenting är hundraprocentigt säkert här i världen, som bekant, men med tvåfaktorinloggning så gör du det mycket svårt för bedragaren att komma över ditt konto.
Så här gör du
Börja med att gå igenom alla dina konton för att se vilka konton som kan skyddas med tvåfaktor – det torde vara de flesta av dem. I några fall så hanteras funktionen av tjänsten. Skyddar du dig Apple ID (vilket du absolut borde göra) så skickas en pinkod till någon av dina Apple-prylar så att du kan logga in, för att ta ett exempel. En del andra tjänster skickar ett meddelande till det telefonnummer som du har valt medan andra överlåter till dig som användare att välja hur du vill hantera inloggningen,
Generellt gäller att det alltid är säkrare att hantera tvåfaktorinloggning själv – i en enhet som du själv väljer och på det sätt som du väljer. Meddelanden (SMS) fungerar och är hyggligt säkert men kan du välja – välj att hantera pinkoderna själv.
App
Nästa steg är att välja ett program som ska hantera, skapa, dina pinkoder. Här finns en del att välja mellan:
Jag rekommenderar en app för din iPhone och iPad därför att det är en enhet som du normalt sett alltid har med dig.
När du har installerat en app för att hantera pinkoderna så är det dags att besöka alla de tjänster där du har ett konto och leta reda på instruktionerna för att slå på tvåfaktor, 2FA. Det brukar handla om att du aktiverar funktionen, scannar en QR-kod med appen och sedan bekräftar en genererad kod för att kontrollera att allt fungerar. Sedan är kontot skyddat.
När du sedan ska logga in så krävs namn, lösenord och pinkoden som appen genererar – ett engångslösenord. Det är ett effektivt stopp och hinder för den som vill färska att kapa ditt konto.
