av Mikael Winterkvist | aug 22, 2022 | Säkerhet
NSO Groups VD Shalev Hulio kliver nu av sitt tuppdrag och lämnar bolaget i en omorganisation som ser ut att vara en del i ett försök att förbättra bolagets skamfilade rykte. NSO Groups utvecklar det ökända spionprogrammet Pegasus.
Bolagets operative chef Yaron Shohat tar nu över som chef för NSO Groups. Samtidigt meddelas att bolaget ska ändra fokus och minska kundkretsen:
”Kommer att undersöka alla aspekter av sin verksamhet, inklusive att effektivisera sin verksamhet för att säkerställa att NSO förblir ett av världens ledande högteknologiska cyberintelligensföretag, med fokus på Nato-medlemsländer,”
The Guardian
Svartlistades
NSO Groups svartlistades av USA i november förra året. Detta sedan Biden-administrationen konstaterat att bolaget agerar i strid med USAs säkerhetspolitiska- och nationella intressen. NSO Groups hävdar att deras programvaror enbart säljs till nationella myndigheter och bara efter tillstånd och godkännande av israeliska myndigheter. Trots det så har Pegasus hittats i telefoner som tillhör journalister, advokater, människorättsaktivister, högt uppsatta tjänstemän och politiker vilket avslöjats av en större grupp undersökande journalister som samarbetet mellan organisationer och över gränser. Brittiska The Guardian ingår i detta konsortium av journalister och har ägnat en stor del av sin webbplats åt att publicera information om NSO Groups:
The Guardian
av Mikael Winterkvist | aug 20, 2022 | Säkerhet
Du har flera konton ute på nätet. Viktiga konton som är kopplade till uppgifter om dina tjänster, saker du har köpt och de kan innehålla uppgifter om bankkonton och betalkort. Så här hanterar du dina konton och lösenord på ett säkert sätt och ser till att de är skyddade.
Ta detta till dig med en gång:
Du kan inte ha en rak, oerhört enkel och okomplicerad hantering av inloggningsuppgifter, konton och lösenord och samtidigt ha en säker hantering av uppgifterna.
Säkerhet krockar nästan alltid med användarvänlighet men det är inte detsamma som en massa krångel, bara att du måste hantera uppgifterna på ett säkert sätt.
Lösenord
Lösenord ska vara långa, krångliga och de ska vara unika för varje enskild webbplats där du ska logga in. Ett bra lösenord består av minst 10 slumpmässigt valda tecken, stora och små bokstäver blandade och med andra tecken och siffror.
Det enklaste och bästa sättet för att hantera lösenord är att skapa dem, helt slumpmässigt. Det är är här en lösenordshanterare kommer in i bilden och du har redan en inbyggd sådan i iOS och macOS. Det finns det Simon kallas för en nyckelring (keychain) i Apples operativsystem och den funktionen kan du aktivera för att lagra och synkronisera lösenorden i iCloud. Det ger en smidig och snabb hantering då du har alla dina kontouppgifter tillgängliga i alla dina enheter. I Safari, webbläsaren, finns även en funktion för att skapa långa, bra och säkra lösenord – slumpmässiga sådana.
Det här innebär att du inte väljer lösenord som du kommer ihåg. Du har en mjukvara, ett program som gör det åt dig.
Tvåfaktor
För att ytterligare stärka säkerheten och skyddet runt dina kontouppgifter så kan, och ska du använda, tvåfaktor-inloggning om det är möjligt. Två faktorer innebär att du dels loggar in som vanligt med namn och lösenord, dels använder ytterligare en kod, en pinkod, för att logga in. Denna kod tar du antingen fram med ett program eller får via mail eller som ett meddelande,
Du använder alltså en engångskod vilken skapas för varje inloggning.
Kombinerar du unika, långa, säkra lösenord med tvåfaktor-inloggning så har du som användare gjort det du kan, på din sida. Då förutsätts att du håller kolla på de prylar där dina lösenord lagras – din iPhone, iPhone och din Mac. Det betyder naturligtvis också att de prylarna också skyddas med bra lösenord.
Lagringen
Det du nu kan göra är att kolla med nätbutiken, tjänsten eller vad det nu är som du använder uppgifterna till, att de skyddar dina data. Uppgifterna ska lagras i krypterad form och det vara stark kryptering. AES-256 är ett uttryck i sammanhanget som du kan ramla över och det är dels en krypteringsmetod, dels längden på krypteringsnyckeln. Utan att trassla in oss i tekniska detaljer så läs igenom den information som många leverantörer tillhandahåller och ta reda på hur dina kontouppgifter skyddas.
Nu har du som vanlig användare vidtagit de mått och steg som du behöver för att skydda dina lösenord och dina kontouppgifter. Det betyder att du får lite krångligare inloggningar, att det kan ta lite mer tid att logga in men dina uppgifter är också bättre skyddade.
Du bör absolut se till att skydda ditt Apple ID både med ett starkt lösenord och tvåfaktor-inloggning. Det är förmodligen ett av dina viktigaste konton. Din e-post får nog också räknas in som ett viktigt konto liksom om du lagrar information i en molnlösning.
1Password
Avslutningsvis så vill jag rekommendera 1Password vilket är en lösenordshanterare som fungerar som ett komplement till den som finns inbyggd i iOS och macOS. Jag har använt 1Password under flera år och aldrig varit med om att deras system, deras skydd och kryptering har komprometterats. Lagringen av informationen är krypterad och skyddad och du kan välja mellan att synkronisera via Apples iCloud eller 1Passwords egen lösning. Jag har valt Apples iCloud därför att jag har en massa annan information på samma plats.
Du behöver inte ha båda, Apples Keychain och 1Password, men de kompletterar som sagt varandra och du kan använda 1Password för att lagra mängder av annan information på en och samma plats.
Har du nu bytt gamla lösenord, kollat hur din information skyddas så handlar resten om att se över alla konton då och då, byta lösenord då och då och hålla lite koll. Det är kanske lite, lite krångligare. Det leder till inloggningar som är lite, lite krångligare men det är å andra långt mindre krångligt än att tvingas att spärra betalkort, kontakta banken, läsa igenom konstiga inköp och tvingas att städa upp efter ett intrång.
av Mikael Winterkvist | aug 19, 2022 | Säkerhet
En av Googles kunder utsattes för nätets hittills största kända överbelastningattack i juni i år. Attacken nådde 46 miljoner förfrågningar per sekund (RPS) vilket gör det till den högst uppmätta attacken hittills.
Omfattningen av attacken är större än den tidigare kända största DDoS-attacken som Cloudflare slog tillbaka även i juni i år. Den attacken nådde 26 miljoner förfrågningar per sekund:
Den 1 juni utsattes en Google Cloud Armor-kund med en serie HTTPS DDoS-attacker som nådde en topp på 46 miljoner förfrågningar per sekund. Detta är den största Layer 7 DDoS som rapporterats hittills – åtminstone 76 % större än den tidigare rapporterade posten. För att ge en bild av attackens omfattning är det som att ta emot alla dagliga förfrågningar till Wikipedia (en av de 10 mest trafikerade webbplatserna i världen) på bara 10 sekunder.
Google
Attacken inleddes i mindre skala men ökade snabbt i omfattning och pågick i sammanlagt 69 minuter, skriver Google.
av Mikael Winterkvist | aug 19, 2022 | Säkerhet
Janet Jacksons musikvideo Rhythm Nation från 1989 har klassats som en säkerhetsrisk och sårbarhet då det visat sig att videon kan krascha visar typer av hårddiskar.
Videon har nämligen en viss rytm vilket kan krascha och frysa äldre hårddiskar och därför har videon också fått numret CVE-2022-38392 i listan över kända buggar och problem.
För den som nu tror att detta är ett skämt kan meddelas att Microsoft har kommenterat uppgifterna och det faktum att en musikvideo klassats som en säkerhetsrisk.
En upptäckt under utredningen är att spela musikvideon också kraschade några av sina konkurrenters bärbara datorer.
Och sedan upptäckte de något extremt konstigt: att spela musikvideon på en bärbar dator ledde till att en bärbar dator i närheten att krascha, även om den andra bärbara datorn inte spelade videon!
Vad pågår?
Det visar sig att låten innehöll en av de naturliga resonansfrekvenserna för modellen med 5400 rpm bärbara datorer som de och andra tillverkare använde.
Tillverkaren arbetade kring problemet genom att lägga till ett anpassat filter i ljudledningen som upptäckte och tog bort de kränkande frekvenserna under ljuduppspelning.
Raymond Chen
Det framgår inte vilken tillverkare det handlar om eller vilket märke eller storlek av hårddisk som är sårbar men historien är sann.
Du hittar låten nedan och du spelar den på egen risk (problemet är relaterat till äldre hårddiskar av ett visst märke – kan tilläggas och du löper liten riska att krascha din dator).
av Mikael Winterkvist | aug 19, 2022 | Säkerhet
Under tisdagen så släppte Apple viktiga säkerhetsuppdateringar för macOS, iPadOS och iOS. Det är uppdateringar som åtgärdar synnerligen allvarliga säkerhetsbuggar som kan leda till att dina enheter kapas och ats över av obehöriga.
Det handlar om två buggar som kan kombineras för att kapa din enhet – din Mac, iPad eller iPhone i två steg.
Steg 1:
Det finns en säkerhetsbugg (RCE), CVE-20220-32893 i Apples HTML-renderingsprogram (WebKit), med hjälp av vilket en webbplats kan lura iPhones, iPads och Macs att köra otillåten och opålitlig programkod. Enkelt uttryckt så kan en hemsida prepareras med skadlig programvara , som körs när du besöker hemsidan.
Steg 2:
Det finns även en bugg i kärnan, kernel, CVE-2022-32894, som kan exploateras för att ta över din enhet. Kombineras dessa båda buggar, vilket alltså görs, aktivt, just nu ute på nätet, så kan din iPhone, din iPad eller din Mac kapas och tas över av obehöriga.
Allvarlig
Det är viktigt att understryka att buggarna kan exploateras på distans – utan att kräva fysisk tillgång till din enhet. Det är den absolut mest allvarlig typen av bugg därför att du kan attackeras utifrån, via nätet och i det här fallet som sagt en preparerad hemsida.
Sedan uppdateringarna släpptes i tisdagskväll så har det kommit in flera rapporter om att buggarna exploateras, aktivt ute på nätet vilket gör att risken och exponeringen för dig som ännu inte har uppdaterats sina Apple-enheter ökat högst dramatiskt.
Därför ladda ned och uppdatera din Mac, din iPad och din iPhone – omedelbart.
av Mikael Winterkvist | aug 19, 2022 | Säkerhet
VPN-appar för iOS läcker information och är en bluff hävdar säkerhetsforskaren Michael Horowitz som också hävdar att Apple vet om detta men att ingenting har gjorts på flera år.
För tydlighetens skull ska sägas att enligt Michael Horowitz så är problemet inte apparna i sig utan att iOS och IPadOS läcker information – problemet finns i operativsystemet.
I en blogg med titeln ”VPN på iOS är en bluff” anklagar Michael Horowitz, välkänd säkerhetsforskare, VPN-appar installerade i en iPhone eller iPad med att läcka information – något som Apple uppges känna till. Den första versionen av texten publicerades i maj 2022 och har uppdaterats med ny information.
VPN
En VPN-lösning (virtuellt privat nätverk) ska skapa en säker och krypterad anslutning mellan en enhet och internet och fungera som en privat tunnel för din kommunikation. Enligt Michael Horowitz så avslutas inte alla sessioner korrekt vilket leder till att data skickas utanför VPN-uppkopplingen.
VPNs on iOS are broken. At first, they appear to work fine. The iOS device gets a new public IP address and new DNS servers. Data is sent to the VPN server. But, over time, a detailed inspection of data leaving the iOS device shows that the VPN tunnel leaks. Data leaves the iOS device outside of the VPN tunnel. This is not a classic/legacy DNS leak, it is a data leak. I confirmed this using multiple types of VPN and software from multiple VPN providers. The latest version of iOS that I tested with is 15.6. This data leak was first publicized by ProtonVPN in March 2020 and iOS v13. (Added this section on Aug. 5, 2022)
Michael Horowitz
Inte nya
Uppgifterna om läckande VPN-uppkopplingar är inte nya. Får närmare två år sedan så rapporterade Proton om vad som ser ut att vara samma problem. Läckande VPN-uppkopplingar är synnerligen allvarligt eftersom hela poängen med en VPN-lösning är att data inte ska läcka ut – utanför anslutningen. VPN-appar och program används ofta just för att skydda kommunikation ute på nätet och bland annat för att runda censur i länder där det kan vara olagligt att söka information utanför landet.
Apple har inte kommenterat uppgifterna.
