av Mikael Winterkvist | feb 19, 2023 | Säkerhet
Anonymous är ett kollektiv, utan ledare, utan talespersoner och uppdelade som celler där ingen vet vilka alla de övriga är. Det har lett till interna strider som delar av kollektivet nu vill få ett slut på.
Striderna handlar om allt från vem eller vilka som lyckats med ett intrång, vilka som lyckats att komma över information och vilka som kan ta åt sig äran. Det som nu sker är i sig inget ovanligt eller unikt inom Anonymous. Det har hänt förut och kollektivet har även styrts iväg politiskt åt ett håll som lett till splittring och utbrytningar.
Föll samman
En en rad av år användes namnet Anonymous för att sprida konspirationsteorier , stödja Donald Trump och en av grupperna här hemma i Sverige föll samman när en av de ledande personerna gav sitt stöd till teorin om chemtrails – alltså kondensånga från flygplan som ligger kvar på himlen i vita streck. Det finns en konspirationsteori om att det ska vara kemikalier som sprutas ut av myndigheterna för att enskilda ska bli lydiga redskap.
Nu ser det ut som att det är dags igen på grund av att olika viljor drar åt olika håll. Kom också ihåg att videon kan vara uttryck och åsikter av en grupp inom Anonymous. Det betyder inte att kollektivet som helhet delar de åsikterna, inte heller att de inte gör det.
av Mikael Winterkvist | feb 15, 2023 | Säkerhet
Mitt under den iranska presidentens direktsända tv-tal så avbröts sändningen av en grupp hackare som skickade ut sitt eget, regimkritiska budskap.
“Death to Khamenei” – död åt Khamenei.
Ali’s Justice (Edalat-e Ali) en grupp hackare har tagit på sig ansvaret för att ha hackat livesändningen av en iransk statlig TV- och radiostation för att störa och köra ut sitt eget regimkritiska budskap Irans president Ebrahim Raisis tal under revolutionsdagens ceremonier.
Talet hölls den 11 februari 2023 på Azadi-torget i Teheran, där en stor folkmassa hade samlats för att uppmärksamma landets 44-årsjubileum. Det var en möjlighet för regeringen att visa sin popularitet, men dess ansträngningar saboterades av hacktivistkollektivet Ali’s Justice (Edalat-e Ali). Hackarna avbröt den statliga TV-sändningen och sände istället sloganen ”Död åt Khamenei” och uppmanade folk att ta ut sina pengar från statliga banker. Dessutom uppmuntrade de medborgarna att delta i protester mot regeringen, som skulle hållas den 16 februari 2023.
av Mikael Winterkvist | feb 14, 2023 | Säkerhet
Under gårdagskvällen, måndag, uppdaterade Apple alla sina operativsystem, watchOS, tvOS, iOS, homepodOS och macOS och det är uppdateringar för flera, allvarliga säkerhetsbuggar, några av dem exploateras aktivt ute på nätet så uppdatera och gör det nu.
Det allvarligaste buggen kan exploateras via hemsidor och den kan leda till att webläsare och system kapas eller attackeras:
WebKit
Available for: macOS Ventura
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A type confusion issue was addressed with improved checks.
Användare som kör äldre versioner av macOS bör också uppdatera – samma buggfix finns även för macOS Big Sur och macOS Monterey. En liknande bugg har åtgärdats i iPhone och iPad med lanseringen av iOS 16.3.1 och iPadOS 16.3.1.
Shortcut
I uppdateringarna, macOS 13.2.1 och iOS 16.3.1, finns även en rad andra buggfixar för säkerhetsproblem bland annat i Shortcut som kan låta appar ”observera oskyddad användardata.”
Du uppdaterar snabbast och enklast direkt i respektive enhet, med den inbyggda funktionen.
av Mikael Winterkvist | feb 7, 2023 | Säkerhet
Hackarkollektivet Anonymous har slagit till mot den ryska internetleverantören Convex och stulit sammanlagt 120GB data som publicerats på nätet via DDoSsecrets.
Bakgrunden till den stora mängden data kan spåras i den ryska lagstiftningen som styrs internetanvändande i Ryssland.
2015 varnade EU-domstolen, för de mänskliga rättigheterna, att den ryska lagstiftningen ”inte tillhandahåller tillräckliga och effektiva garantier mot godtycke och risken för missbruk som är inneboende i något system av hemlig övervakning” och att kraven på laglig auktorisation kunde kringgås. 2016 antogs Yarovaya-lagen som trädde i kraft 2018 och som kräver att all kommunikationsinformation ska lämnas till myndigheter utan domstolsbeslut.
Enligt hackarna bekräftar informationen i vilken utsträckning dessa lagregler missbrukas. Anonymous säger att internetleverantören samlade in och lagrade praktiskt taget all data från varje switch i de största regionerna i Ryssland, som sedan skickades vidare till Moskva för användning av säkerhetstjänsterna.
DDosSecrets
av Mikael Winterkvist | feb 6, 2023 | Säkerhet
Microsoft har gått igenom attacken mot den franska satirtidningen Charlie Hebdo och slutsatsen är att attacken iscensatts och genomförts av iranska, statsstödda hackare.
Microsofts Digital Threat Analysis Center (DTAC) har analyserat attacken mot Charlie Hebdo och slutsatsen är att attacken kom från Iran. Microsoft kallar den ansvariga gruppen för Holy Souls, NEPTUNIUM. Gruppen har också identifierats som Emennet Pasargad av det amerikanska justitiedepartementet.
Kontouppgifter
I januari hävdade gruppen att de kommit över personlig information från mer än 200 000 Charlie Hebdo-kunder efter tillgång till en databas, som Microsoft tror var ett svar på en tecknad tävling som tidningen genomförde. Informationen inkluderade ett kalkylblad med fullständiga namn, telefonnummer och hem- och e-postadresser för konton som hade prenumererat på eller köpt varor från tidningen.
We believe this attack is a response by the Iranian government to a cartoon contest conducted by Charlie Hebdo. One month before Holy Souls conducted its attack, the magazine announced it would be holding an international competition for cartoons “ridiculing” Iranian Supreme Leader Ali Khamenei. The issue featuring the winning cartoons was to be published in early January, timed to coincide with the eighth anniversary of an attack by two al-Qa’ida in the Arabian Peninsula (AQAP)-inspired assailants on the magazine’s offices.
Microsoft
av Mikael Winterkvist | feb 4, 2023 | Säkerhet
Under de senaste månaderna så har distributörer av malware, skadliga program, lyckats att runda och ta sig förbi Googles säkerhetskontroller vilket gör att sökresultaten kan innehålla länkar till program som kan skada dina enheter.
– Hotforskare är vana vid att se ett måttligt flöde av malvertising via Google Ads, men under de senaste dagarna har forskare sett en massiv ökning som påverkar många kända varumärken, med flera skadliga program som används. Detta är inte ”normen.”, varnar Spamhaus i ett färskt inlägg.
Spamhaus Technologys partner abuse.ch och The Spamhaus Project observerar båda en betydande ökning av denna aktivitet. Den 30 januari rapporterade abuse.ch på Twitter att offren lockades med imitatören Thunderbird Google Ads, vilket ledde till falska sidor som, när de väl klickade på, levererade en IcedID-nyttolast till det ovetande offrets enhet.
Annonser
En förklaring till det snabbt ökande antalet farliga länkar är att malware blivit en handelsvara, att programmen köps och säljs och att säljarna börjat att använda olika annonstjänster för att berätta om sina ytterst tveksamma produkter.
Spamhaus
