av Mikael Winterkvist | jun 22, 2022 | Säkerhet
En kurdish grupp, 1877 Team, som säger ingå i hackarkollektivet Anonymous, har hackat och slagit ut den ryska webbplatsen practice-of-law.ru.
Av det lilla som är känt av intrånget så ser det ut som att det enbart är advokatbyråns hemsida som har hackats; i skrivande stund är hemsidans förstasida fortfarande ersatt med innehållet ovan.
practice-of-law.ru
Kurdish hacker
1877 Team är en av många grupper som ingår i kollektivet Anonymous nätverk och det är en grupp som tidigare gjort sig kända för att slå till mot mördarsekten Deash (IS), syriska intressen men även mot turkiska institutioner, företag och myndigheter.
av Mikael Winterkvist | jun 22, 2022 | Säkerhet
Anonymous har slagit till mot det lokala styret av Sibiriens största stad, Krasnoyarsk, och kommit över över 69 000 epostmeddelanden som nu offentliggjorts och lagts ut på nätet.
De 69 000 e-postmeddelandena kommer från den offentliga kammaren, styret, i Krasnoyarsk, den största staden i Krasnoyarsk Krai, Ryssland. Krasnoyarsk i Sibirien är en viktig knutpunkt för den transsibiriska järnvägen och är en av de största tillverkarna av aluminium i landet.
Lagts ut
Sammanlagt så handlar det om drygt 41 GB data som laddats ned vid intrånget. Information som nu lagts ut på DDoSsecrets.
av Mikael Winterkvist | jun 21, 2022 | Säkerhet
Snart kan du slippa de krångliga Captcha-funktioner där du ska leta reda på bilder med trafikljus, bilar, broar eller vad det kan vara. En ny funktion som heter Private Access Tokens kommer att använda en kombination av detaljer om din enhet och ditt Apple-ID för att informera en webbplats om att du är en legitim användare och inte en robot. Det gör att du kan hoppa över Captcha.
Private Access Tokens kan användas i appar, hemsidor och butiker – på webben. Då det handlar om Apple så görs denna process med integritet i åtanke. Servrar kan använda ”PrivateToken” och dessa tokens används sedan som en del av en process för att bekräfta för servern att besökaren är en riktig människa.
Servrar
Servrar som tar emot tokens bara kan kontrollera att de är giltiga, inte upptäcka ta reda på vem besökaren är. Processen använder certifikat som lagras i din iPhone, iPad eller Mac Secure Enclave och verifierar sedan att Apple-ID:t som är kopplat till dessa certifikat har god status. En token kan med andra ord beskrivas som en digital nyckel som verifierar att du är en riktig besökare. Det kräver dock att tekniken och lösningen finns installerad på den aktuella servern så räkna inte med att Captchas försvinner över en natt. Vi lär få dras med en ti framöver men förhoppnings så blir de färre över tid.
av Mikael Winterkvist | jun 21, 2022 | Säkerhet
Digital Shadows, säkerhets- och konsultföretag, har publicerat en rapport som säger att det finns närmare 24 miljarder kontouppgifter till salu på The Dark Web, alltså runt fyra konton för varje individ i världen.
Inom denna enorma datamängd så harDigital Shadows hittat cirka 6,7 miljarder uppgifter med en unik uppsättning av användarnamn och lösenord vilket indikerar att det inte handlar om kopior från andra databaser. Detta är 1,7 miljarder fler än vad Digital Shadows hittade 2020 vilket är ett tydligt tecken på att intrången och stölden av kontonuppgifter ökar.Det är en ökning med 65 procent jämfört med rapporten för två år sedan.
Vanligast
Det vanligaste lösenordet, 123456 hittades i 0,46 % av de totalt 6,7 miljarder kontouppgifterna. De 100 vanligaste lösenorden fanns i 2,77 % av detta antal. Det visar hur oerhört viktigt det är med att ha bra lösenord, inte ha samma lösenord på flera webbplatser och välja långa, krångliga och slumpmässiga lösenord.
Digital Shadows har räknat ut att 49 av de 50 mest använda lösenorden kan knäckas på mindre än en sekund. Lägger du till ett specialtecken till ett lösenord med mer tio tecken så ökar tiden i genomsnitt till cirka 90 minuter. Genom att lägga till två specialtecken ökar tiden till runt cirka två dagar och fyra timmar.
Kompletterar du namn och lösenord med tvåfaktorsautentisering så ökar det säkerheten mångfalt.
Digital Shadows
Guide: Så hanterar du tvåfaktor-inloggningar med inbyggda Keychain
av Mikael Winterkvist | jun 19, 2022 | Säkerhet
Säkerhetsforskare vis säkerhetsföretaget Lookout har publicerat nya detaljer om ett Android-spionprogram som används i riktade attacker iscensatta av statsstödda förövare. Spionprogrammet har använts i attacker riktade mot enskilda i Kazakstan, Syrien och Italien.
Spionprogrammet, som Lookout döpt till Hermit, upptäcktes först i Kazakstan i april, bara månader efter att den kazakiska regeringen våldsamt slagit protester mot regeringens politik. Lookout menar att den senaste kampanjen där programmet har använts har iscensatts av den kazakiska regimen. Spionprogrammet har även använts i den nordöstra kurdiska regionen i Syrien och av italienska myndigheter som en del av en antikorruptionsutredning.
Spionprogram
Baserat på vår analys är spionprogrammet, som vi kallar ”Hermit”, troligtvis utvecklat av den italienska spionprogramsleverantören RCS Lab S.p.A och Tykelab Srl, ett telekommunikationslösningsföretag som vi misstänker fungerar som ett frontföretag.
Det är inte första gången Hermit har använts. Vi vet att de italienska myndigheterna använde den i en anti-korruptionsoperation 2019. Vi hittade också bevis som tydde på att en okänd aktör använde programmet i nordöstra Syrien, en övervägande kurdisk region som har varit miljö för många regionala konflikter.
Även om vissa Hermit-installationer har upptäckts tidigare och är allmänt erkända som generiska spionprogram, är kopplingarna vi gör i den här bloggen till utvecklare, kampanjer och operatörer nya.
RCS Lab, en känd utvecklare som har varit aktiv i över tre decennier, verkar på samma marknad som Pegasus-utvecklaren NSO Group Technologies och Gamma Group, som skapade FinFisher. Kollektivt stämplade som ”lagliga avlyssningsföretag”, hävdar de att de endast säljer till kunder med legitim användning av övervakningsprogram, såsom underrättelsetjänster och brottsbekämpande myndigheter. I verkligheten har sådana verktyg ofta missbrukats under sken av nationell säkerhet för att spionera på företagsledare, människorättsaktivister, journalister, akademiker och regeringstjänstemän.
Det tros att den skadliga Android-appen distribueras med falska sms som utger sig för att komma från en legitim källa. Det kan vara appmeddelanden som ser ut att komma från telekomföretag och andra populära märken, som Samsung och den kinesiska elektronikjätten Oppo. Med falska meddelande luras användarna att ladda ned skadliga appar.
Det finns även uppgifter om att Hermit använts i falska iOS-appar där Apples enterprise-licens har missbrukats. Lookout har dock ännu inte kunnat hitta den kod som används i iOS-versionen eller någon app där Hermit-koden lagts in.
Lookout
av Mikael Winterkvist | jun 17, 2022 | Säkerhet
Vladimir Putins tal på ekonomiskt forum i Sankt Petersburg fick skjutas upp, på fredagen, sedan konferensen attackerats, digitalt, av hackare som sympatiserar med och som stöder Ukrainas kamp mot Ryssland.
Putins tal fick skjutas upp i 90 minuter efter en massiv DDos-attack, överbelastningsattack, som riktades mot konferensen datorsystem.
Dmitrij Peskov talesperson för Kreml bekräftar för nyhetsbyrån Reuters att avbrottet och det uppskjutna talet orsakats av en attack. Peskov ville inte svara på frågor om vem eller vilka som antas ligga bakom attacken. Något som inte är särskilt svårt att räkna ut eftersom det som kallas Ukraine IT-arme planerat ett attack mot konferensen, helt öppet, i flera dagar.
”Sankt Petersburgs internationella ekonomiska forum börjar i dag, så låt oss ’besöka det’ online tillsammans”
Uppmaningen gick att läsa redan i onsdags.
CNN
