av Mikael Winterkvist | okt 5, 2022 | Säkerhet
Videon nedan är resultatet av ett intrång som gjorts av hackarkollektivet Anonymous. Det är övervakningsbilder från ett av den iranska regimens fängelser – videon innehåller våld och övergrepp ska tilläggas.
Anonymous hackade först fängelsets övervakningssystem och spelade in det som de olika kamerorna visade. Därmed samlades bevis på den iranska regimens brutalitet mot den egna befolkningen och de förhållanden som råder i Irans fängelser. Därefter togs de enskilda kamerorna över och Anonymous la ut bilder som berättade att fängelsets övervakningssystem hade hackats – allt finns med i videon.
Videon nedan visar en attack från Anonymous som lyckats att ta sig in i ett av de iranska fängelsernas övervakningssystem, kameraövervakningen.
En varning – videon innehåller bilder på våld.
av Mikael Winterkvist | okt 5, 2022 | Säkerhet
Nyligen gick hackarkollektivet Anonymous ut med en krigsförklaring riktad mot den iranska regimen. Detta som ett stöd till de protester och demonstrationer som brutit ut i landet. Nu har Anonymous inlett sina attacker och har bland annat publicerat stulen information om medlemmar av det iranska parlamentet.
Intrånget ska, enligt Anonymous, ha begått den 25 september och informationen kommer nu att publicera och offentliggöras. Under den pågående kampanjen så har också ett stigande antal officiella webbplatser som ingår i regimens nätverk slagits ut i överbelastningsattacker, DDoS. Irans centralbank finns också med officiella webbplatser som enligt uppgifter ska ha hackats.
https://youtu.be/qXKNA4XvNUQ
av Mikael Winterkvist | sep 30, 2022 | Säkerhet
Fem timmar, det är i snitt den tid det tar för en hackare att ta sig in i de flesta storsystem. SANS Institute genomförde nyligen en enkätundersökning där en av frågorna var hur lång tid det i allmänhet tog att at sig i någon annans datorsystem och fick det svaret.
Undersökningen gjorde bland de som kallas etiska hackare, inte kriminella, och omkring 40 % av de tillfrågade svarade att de kan bryta sig in i de flesta miljöer som de testar, dock inte alla. Nära 60 % sa att de behöver fem timmar eller mindre för att bryta sig in i en företagsmiljö när de väl identifierat en svaghet.
Undersökningen
SANS undersökning om etisk hacking, gjord i samarbete med säkerhetsföretaget Bishop Fox, är den första i sitt slag och samlade in svar från över 300 etiska hackare som arbetar i olika roller inom organisationer, med olika erfarenhetsnivåer och specialiseringar inom olika områden av informationssäkerhet.
Undersökningen avslöjade alltså att hackare i genomsnitt skulle behöva runt fem timmar för varje steg i en attackkedja: spaning, exploatering, privilegieskalering och dataexfiltrering, med en end-to-end-attack som tar mindre än 24 timmar.
Kort sagt – en fullt ut genomförd lyckad attack som kan resultera i ett fullbordat intrång.
CSO Online
Ps. Rubriken är tillspetsad men det fattar du att det inte är jag personligen som kan hacka ditt datorsystem.
av Mikael Winterkvist | sep 29, 2022 | Säkerhet
Drömmer du om att jobba på Crypto.com och har blivit erbjuden ett jobb via Linkedin så bör du se upp. Hackargruppen Lazarus sprider nämligen malware via just en typen av erbjudanden riktade mot Mac-användare.
Det är säkerhetsforskare vid Sentinel One som upptäckt att den Nordkoreanska hackargruppen nu är aktiva på Linkedin och att de utger sig för vara rekryterare för den kända kryptvalutaplattformen.
Coinbase
Gruppen har tidigare agerat på ett liknande sätt men då har det gällt webbplatsen Coinbase. Nu ser det alltså ut som att den nordkoreanska hackargruppen bytt webbplats men att de använder samma strategi – att kontakta enskilda i direktmeddelanden och uppmana dem att ansöka om lediga tjänster. De länkar som skickas med i meddelandena innehåller malware. och de är anpassade för att exploatera kända säkerhethåpl i macOS – säkerhetshål som har uppdaterats men har dum inte uppdateras macOS så kan du vara sårbar för den här typen av attacker.
av Mikael Winterkvist | sep 27, 2022 | Säkerhet
Googles dotterbolag Mandiant har hittat bevis som visar hur Rysslands militära underrättelsetjänst, GRU, samordnar sina operationer med med tre pro-ryska hackargrupper, skriver Wall Street Journal.
Mandiant, ett datasäkerhetsbolag, köptes nyligen upp av sökjätten Google för 5,4 miljarder dolla. Mandian ttillhandahåller cybersäkerhetstjänster och hjälper företag att förebygga, skydda mot och reagera på dataintrång i sina företagsnätverk. Dessutom samlar Mandiant in data om hackers aktivitet.
Månaderna
De senaste månaderna så har Mandiant granskat och analyserat vad som verkar vara en samordning mellan Rysslands militära underrättelsetjänst GRU och tre hackargrupper. Grupperna är kända som XakNet Team, Infoccentr och CyberArmyofRussia_Reborn.
Mandiant har gått igenom flera riktade attacker på senare tid och funnit att vid minst fyra intrång, där GRU placerade skadlig programvara för att radera data på organisationers nätverk, så agerade någon av de tre grupperna inom 24 timmar och publicerade data som stulits från de organisation som drabbats av av intrången.
I kombination med andra aktiviteter relaterade till kriget har detta skapat en situation utan motstycke, skriver Mandiant i sin rapport om hacktivisterna som publiceras inom kort. ”Vi har aldrig tidigare observerat en sådan mängd cyberattacker, olika hotaktörer och samordning av insatser inom samma flera månader”, heter det i rapporten.
Wall Street Journal
av Mikael Winterkvist | sep 23, 2022 | Säkerhet
Jag har hört argumentet åtskilliga gånger – Android är lika säkert som iOS. Det sägs mot bättre vetande för oavsett vad du tycker om Apple och iOS eller Google och Android så objektivt så är Android inte en lika säker plattform.
Uppdateringar
Låt oss börja med uppdateringar, buggfixar och säkerhetsuppdateringar. Du kan inte räkna med uppdateringar i mer än runt 18 månader om du har köpt en Android-telefon. Det skiljer en del mellan tillverkarna och du kan inte heller påräkna uppdateringar överhuvudtaget. Lågpristillverkarna är inte särskilt pigga på att ta fram och distribuera uppdateringar och du kan även gå ut med en helt ny telefon i handen som innehåller en äldre version av Android.
Fragmentering
En bidragande orsak till uppdateringsproblemet handlar om en splittrad plattform där merparten av alla enheter använder äldre versioner av Android. Det finns en spridning av versioner som gör att plattformen inte är enhetlig.
Androids senaste version, Gingerbread, används i 0.3 procent av alla enheter (fossbytes).
iOS senaste version används i 72 procent av alla enheter.
Kontroll
Det skiljer också i kontrollen av appar. Apple har ett avsevärt bättre kontrollssystem för appar som skickas in och det finns en lång rad exempel på appar som lämnats in som samlar in information, som försöker stjäla kontokortsinformation med mera. Appar som slunkit igenom Googles kontroller och som sedan laddats ned av flera miljoner användare innan det har upptäckts.
Apple är inte befriat från liknande händelsen men de är långt mera ovanliga.
Farliga appar
Android har också ett problem i form av farlig kod och farliga appar – farliga för användaren och problemet är omfattande. Det är kod som kan smitta en sårbar enhet, kod som kan stjäla information, kapa hela enheten och göra den till en del i det som kallas ett botnet. Det handlar om maskar, trojaner, spyware och andra typer av malware där över 97 procent av alla farliga program skrivs för Android. (Kaspersky).
Huawei
I diskussionen om säkerhet så ska det också sägas att den största leverantören, kinesiska Huawei, pekats ut som ett säkerhetsproblem vilket har lett till att deras enheter inte köps in av vissa länder för bruk i offentlig verksamhet och det finns länder som förbjudit att Huaweis utrustningar installeras i de nationella näten. (CBS News). Nu ska detta inte läggas på Android men det kan ändå vara intressant för dig som konsument att känna till hur plattformens största leverantör betraktas av många nationella myndigheter. För en utomstående är det svårt att veta hur mycket av detta som de facto är ett säkerhetsproblem i och med Huaweis tydliga koppling till den kineska regimen och hur mycket som är politiska bedömningar.
Android Authority
Länkar
