av Mikael Winterkvist | okt 10, 2022 | Säkerhet
Fast Company är en stor amerikanska nyhetssajt som ingår i Apple News utbud. Nyligen hackades webbplatsen, innehåll byttes ut och hela Fast Company stängdes av från Apple News. Nu visar utredningen att två saker gjorde intrånget möjligt – dåliga lösenord och en avsaknad av ett regelverk för just lösenord.
Utredningen visar också att Fast Company hackades två gånger, den 25 september och den 27 september. Det var först sedan hackarna publicerat ett obscent inlägg som sedan gick ut via Apple News som intrånget upptäcktes vilket resulterade i att Fast Companys hela webbplats stängdes ned samtidigt som all nyhetsrapportering via Apple News stoppades.
Ursäkt
“Fast Company’s content management system account was hacked on Tuesday evening. As a result, two obscene and racist push notifications were sent to our followers in Apple News about a minute apart. The messages are vile and are not in line with the content and ethos of Fast Company. We are investigating the situation and have shut down FastCompany.com until the situation has been resolved. Tuesday’s hack follows an apparently related hack of FastCompany.com that occurred on Sunday afternoon, when similar language appeared on the site’s home page and other pages. We shut down the site that afternoon and restored it about two hours later. Fast Company regrets that such abhorrent language appeared on our platforms and in Apple News, and we apologize to anyone who saw it before it was taken down.”
Fast Company
Innan Fast Company hann att plocka ned sin webbplats så hann hackarna publicera sin version av det som inträffat:
https://twitter.com/drahcirwalsh/status/1574937904043855872?s=20&t=XM1Nm6TPSXDWigGDqz1j_Q
Hackarna meddelade också att alla den data, de dokument och uppgifter om Fast Companys alla anställda som stulits vid intrången skulle läggas ut på nätet.
Arbete
Fast Company stod inför ett mer omfattande arbete i att dels utreda intrånget men också att gå igenom sina publiceringssystem för att säkerställa att hackarna inte kunde göra ett återbesök. Det tog åtta dagar med allt vad det innebär i form av tappade annonsintäkter och kostnader i konsulter och egen personal som fick sitta och gå igenom olika delar av de system som företaget använder.
Utredningen visade på stora brister i hela lösenordshanteringen.
- Det gjordes inga kontroller av valda lösenord.
- Det fanns inga krav på viss längd, innehåll eller krav på slumpmässiga lösenord.
- Nyckelpersoner kunde välja enkla lösenord – utan tvåfaktorinloggning
Uppseendeväckande brister för att vara ett så stort mediaföretag kan tyckas men vi alla kan lära oss något av det inträffade.
- Se över dina lösenord
- Använd inte samma lösenord på flera webbplatser
- Slå på tvåfaktor-imloggning överallt där du kan göra det
- Skaffa en lösenordshanterare och funktionen att generera slumpmässiga, långa och krångliga lösenord
Fyra enkla råd och saker som du kan göra – som företag, organisation och som privatperson.
av Mikael Winterkvist | okt 9, 2022 | Säkerhet
En ny rapport från VPN-tjänsteleverantören Atlas VPN så klassas den mest populära och mest använda webbläsaren, Google Chrome, som den mest osäkra webbläsaren. Apples Safari bedöms vara den säkraste webbläsaren.
Google Chrome är den mest använda webbläsaren på marknaden och färska siffror visar att runt 62 procent av alla användare ute på nätet använder Googles webbläsare. Därför är Atlas VPNs rapport alarmerande då den säger att under 2022 så har Chrome visat sig innehålla 303 sårbarheter och webbläsaren ligger i topp med 3 159 kumulativa sårbarheter – alltså påträffade buggar.
Chrome är den enda webbläsaren där nya sårbarheter har upptäckts i oktober 2022 hittills. Dessa inkluderar följande sårbarheter:
Uppdatera
Chrome-användare kan åtgärda dessa problem genom att uppdatera webbläsaren med version 106.0.5249.61. Efter Google Chrome är den näst mest sårbara webbläsaren Mozilla Firefox, som innehåller 117 sårbarheter. Enligt Atlas VPNs blogginlägg var Microsoft Edge den tredje mest sårbara webbläsaren med cirka 103 sårbarheter, vilket markerar en ökning på 61 % jämfört med de sårbarheter som upptäcktes i oktober 2021.
Safari-webbläsaren hade 26 sårbarheter upptäckta under de första tre fjärdedelarna av 2022, och 1 139 sårbarheter har upptäckts sedan webbläsaren släpptes.
Buggar
Nu ska för tydlighetens skull sägas att antalet buggar, enbart, inte är en måttstock på hur säker eller osäkert ett program är. När det gäller Google Chrome så är det den mest använda webbläsaren och det gör också att det är logiskt att anta att mängden buggrapporter är stort och av det följe att antalet konstaterade buggar lär vara stort. Mängden konstaterade och åtgärdade buggar är inte heller en bra måttstock. Ett populärt program med god service och support kan tvärtom leda till att buggar åtgärdas snabbt och effektivt medan buggar i mindre populära program inte upptäckt och inte åtgärdas.
For att komma fram till huruvida ett program är, eller inte är säkert att använda utifrån konstaterade och åtgärdade buggar så måste en mer grundlig analys göras – vilket Atlas VPN säger sig ha gjort i detta fall. Ett exempel är webbläsaren Opera, som har ett mycket lotet antal användare i en jämförelse med övriga. Där har inga allvarliga buggar rapporterats under 2022 vilket skulle kunna indikera att det är den säkraste webbläsaren. Dock så använder Google Chrome, Microsoft Edge och Opera samma renderingsmotor, Chromium, vilket gör att de delvis är sårbara för samma typ av buggar. Safari och Firefox är inte baserade på Chromium vilket gör att de webbläsarna inte är sårbara för samma buggar.
Tillägg
Det ska också sägas att när det gäller webbläsare, det program de flesta av oss använder mest, så finns ytterligare en exponeringsfaktor som kan göra programmet osäkert eller sårbart – tillägg och plugins. Webbläsaren i sig kan vara säker men det tillägg, det plugins, som du har installerat kan innehåller exploateringsbara buggar.
Magasin Mackens tre enkla råd:
- Håll ditt operativsystem och alla dina program uppdaterade.
- Kontrollera vilka tillägg du installerar
- Välj Brave, istället för Google Chrome om du vill ha samma funktioner men sippa en webbläsare som samlar in stora mängder data om dig
av Mikael Winterkvist | okt 9, 2022 | Säkerhet
Den Iranska statstelevision ska ha hackats mitt under en direktsändning och ett budskap som uppmanat till fortsatta protester och som uppmanat till död mot den nuvarande regimen och dess ledare Ali Khamenei, rapporterar BBC.
Videoklipp som sprids på sociala medier visar hur en direktsändning bryts och istället visas det en bild på Khamenei med ett kikarsikte riktat mot huvudet och med eld runt omkring sig. Intill den iranske ledaren visades en text – ”våra ungas blod droppar från dina händer” och bilder på tre kvinnor som dödats i protesterna. En av de kvinnorna var Mahsa Amini vars död utlöst de landsomfattande orsakat protesterna. Mahsa Amini greps av landets moralpolis och dog i deras försvar.
Sekunder
Avbrottet varade i bara några sekunder innan sändningen återtogs. Gruppen ”Adalat Ali” eller ”Ali’s Justice” har tagit på sig ansvaret för attacken mot tv-sändningen.
BBC
av Mikael Winterkvist | okt 8, 2022 | Säkerhet
Facebook har gått ut med en varning för appar i Apples App Store och Googles Google Play som stjäl dina kontouppgifter med funktionen att logga in med samma uppgifter som ditt Google-konto eller Facebook-konto.
Meta har utfärdat en säkerhetsvarning på Facebook till cirka en miljon användare om att deras inloggningsuppgifter kan ha stulits av bluffappar. Medan de flesta av apparna var Android-appar, var 47 av dem iOS-appar som hittades i Apples App Store.
Många appar och webbplatser erbjuder inloggningsalternativ för tredje part. De vanligaste är:
- Logga in med Facebook
- Logga in med Google
- Logga in med Apple
Förklädda
Enligt företaget är apparna förklädda som ”roliga eller användbara” tjänster, som fotoredigerare, kameraappar, VPN-tjänster, horoskopappar och träningsverktyg. Apparna kräver ofta att användarna ”loggar in med Facebook” innan de kan komma åt de utlovade funktionerna. Men dessa inloggningsfunktioner är bara ett sätt att stjäla Facebook-användares kontoinformation och Metas chef för Threat Disruption, David Agranovich, noterade att många av apparna som Meta identifierade knappt fungerade.
Engadget
Sedan uppgifterna publicerats så meddelar Apple och Google att alla de aktuella appar har plockats bort ur deras butiker.
av Mikael Winterkvist | okt 8, 2022 | Säkerhet
Anonymous hävdar att de har hackat en av de största iranska bankerna, Iran Tejarat Bank, och att de har stulits databaser och dokument som bland annat ska visa på omfattande och utbredda kontakt mellan Iran och Kina.
Tejarat Bank är en av huvudägarna i Kardan Investment Bank tillsammans med Saman Bank och Middle East Bank som grundades 2014. Uppgifterna om intrånget och den information som ska ha stulits är mycket knapphändiga så uppgifterna om påstådda kontakter med Kina ska tas med försiktighet då alla dokumenten och all information ännu inte har publicerats.
Viss information har dock publicerats och det sägs vara dokument som visar på transaktioner mellan Iranska och kinesiska bolag.
Paste.it
Hackades
Banken hackades även 2019 tillsammans med Mellat och Sarmayeh – vilka är de tre största bankerna i landet. Iran Tejarat Bank är föremål för sanktioner av USA och EU sedan 2012/2013 på grund av påstådd inblandning i det iranska kärnenergiprogrammet. Ett program som misstänks för att användas för att framställa plutonium.
av Mikael Winterkvist | okt 6, 2022 | Säkerhet
Anonymous fortsätter sina attacker mot den iranska regimens webbplatser. Under natten så har ett stort antal webbplatser slagits ut och gjorts otillgängliga i överbelastningsattacker – däribland det Islamska Revolutionsgardets webbplats.
Tester utanför Iran visar att webbplatsen inte går att komma fram till.
https://twitter.com/Sobr1oRi0t/status/1577874020187443200
Även den statliga nyhetsbyrån Fars News har slagit ut på nytt och varit helt eller delvis omöjlig att nå. Legal Medicine Research Centre (nedan) har hackats och där har pro-demokratiska slagord publicerats istället för den officiella hemsidan. Även den statliga iranska tv:ns webbplats har slagits ut helt eller delvis.
Anonymous har också på kort tid lyckats att hacka ett mycket stort antal övervakningskameror i landet och lyckats att spela in avslöjande videosekvenser. Mer än 2 000 CCTV- och webbanslutna säkerhetskameror i Iran har enligt uppgift kapats via säkerhetshål i olika mjukvaror som styr Internet of Things (IoT).
Här är de läckta bilderna inifrån ett iranskt fängelse (videon innehåller våld)
