av Mikael Winterkvist | jun 3, 2022 | Säkerhet
Europol med stöd av polis i en rad andra länder har slagit till mot det sms-spammande Flubot-nätet och tagit ned nätverket.
Flubot dök upp första gången i december 2020 och spreds snabbt bland Android-mobiler. När SMS-meddelanden i stor mängd började att skickas ut så uppmärksammandes det i Finland och Spanien och flera andra länder, även Sverige.
Polisen varnar för falska SMS-meddelanden
Det skadliga programmet spreds via sms-spam och innehöll funktioner för att stjäla bankuppgifter.
Svensk polis deltog i den samordnande insatsen tillsammans med polismyndigheter från Australien, Belgien, Finland, Irland, Nederländerna, Rumänien, Schweiz, Spanien, Ungern och USA.
Europol
Bakom
Efter tillslaget så utreder nu polisen vilka som ligger bakom Flubot.
av Mikael Winterkvist | jun 3, 2022 | Säkerhet
Anonymous har hackat radionätverket Vyberi Radio / Выбери Радио, som driver cirka 100 radiostationer i 18 städer över hela Ryssland, med över 8 miljoner lyssnare.
I samband med attacken och intrånget så har hackarkollektivet stulit 1.5 miljoner e-postmeddelanden som nu lagt ut på nätet och forts offentliga. Sammanlagt handlar det om över 823 GB med data som stulits och publicerats.
Moskva
Vyberi Radio, med huvudkontor i Moskva, säger att de ”Vi arbetar utan att försvara någons politiska intressen, i enlighet med föreställningar om moral och etik och vi är ansvariga inför samhället för resultatet av vårt arbete.” Radionötvrket ägs av ryska Elbrus Capital som är ett CIS-fokuserat private equity-företag med totala tillgångar under förvaltning som överstiger 1 miljard USD. Elbrus Capital köpt Vyberi Radio 2007 för en summa som inte har offentliggjorts.
DDoSSecrets
av Mikael Winterkvist | jun 1, 2022 | Säkerhet
Microsoft soared larm om att förinstallerade appar för Android innehåller mycket allvarliga säkerhetsbuggar. Sammanlagt handlar det om miljontals användare som berörs.
Microsoft hittade vad de kallade ”högrisk-buggar” i ett mce Systems mobilt ramverk, som används av flera stora mobila tjänsteleverantörer i förinstallerade Android System-appar. Sårbarheterna, som påverkade appar med miljontals nedladdningar, har potentiellt utsatt användare för fjärrangrepp eller lokala attacker har nu åtgärdats av inblandade parter.
Sårbarheter
”Baserat på vår analys av mce-ramverket upptäckte vi flera sårbarheter. Det bör noteras att även om mobiltjänstleverantörer kan anpassa sina appar till mce-ramverket för att inte vara identiska, kan alla sårbarheter vi upptäckte utnyttjas på samma sätt – genom att injicera kod i webbvyn. Icke desto mindre, eftersom deras appar och ramanpassning använder olika konfigurationer och versioner, är inte alla leverantörer nödvändigtvis sårbara för alla upptäckta sårbarheter”, noterade Microsoft.
CyberNews
Microsoft säger sig inte ha hittat några exempel på att attacker har genomfört.
av Mikael Winterkvist | maj 29, 2022 | Säkerhet
Därför ska du välja Apples HomeKit
Apples plattform HomeKit är för uppkopplade prylar men det är också ett komplext säkerhets-system som ser till att det bara är du som kommer åt dina prylar.
HomeKit är även ett kravsystem där Apple kräver viss hårdvara och en hög säkerhetsnivå för att prylar överhuvudtaget ska godkännas. Det har inledningsvis betytt att plattformen inte riktigt har tagit fart, förrän nu. Det har inte varit en snabb tillströmning av produkter, fram till när IKEAs hela nya belysningserie fick stöd för HomeKit.Det har satt fart på utvecklingen och idag finns ett stort utbud av olika produkter med stöd för HomeKit – allt från Philips Hue-lampor till Linksys Velop.
Apple ställer krav på att produkter som ska certifieras för HomeKit ska kommunicera skyddat och krypterat, det ställs krav på en hög nivå på krypteringen och det ska finnas en distribution av uppdateringar vilket gör att tillverkare av billigare produkter inte klarar Apples krav och därför inte släpps in på plattformen.
Säkerhet
Uppkopplade prylar av idag, billiga produkter, drivs inte sällan av standardiserade Linux-versioner. Det är inget fel på Linux i sig utan på hur det används. Många asiatiska tillverkare tillhandahåller mjukvara för uppkopplade prylar. Mjukvaran innehåller en lång rad funktioner, allt från kamerafunktion till kommunikationsfunktioner. I princip handlar det om en typ av mjukvara som kan massor av olika saker och som sagt, den används för kameror, belysning, lås, högtalare och mikrofoner, för att nämna några funktioner.
Problemet är mjukvaran tagits fram för att klara så många olika saker, inte med säkerhet i fokus. Många av tillverkarna till de här billiga produkterna har ingen strategi för att uppdatera mjukvaran eller för att distribuera några säkerhetsuppdateringar. Hittas det säkerhetshål och buggar i mjukvaran så finns inga uppdateringar att hämta därför att tillverkaren aldrig haft en tanke på att uppdatera sin produkt.
Kända buggar
Det är dessutom gammal mjukvara vars säkerhetsproblem och buggar är väl kända, sedan länge. Hackarna vet precis hur de ska ta sig in och det är detta som skiljer Apples HomeKit från många av de uppkopplade prylar som vi nu köper och kopplar in i våra hem. Det är bland annat de här prylarna som kapades och som ingick i Miramai-botnet. Det botnet som användes vid flera attacker och som fick stora Akamai att gå på knäna inför den massiva trafiken med skräp som skickades mot dem i September 2016. Det ursprungliga nätet finns idag inte kvar men det finns en rad kopior som används vid attacker.
Cloudflare
Det finns skrämmande exempel på att allt från öppnare för garagedörrar till babykameror har kapats och tagits över av obehöriga och den minsta gemensamma nämnaren är att mjukvaran som, används i produkterna har en rad kända buggar. Bilar har stulits ur låsa garage som enkelt har öppnats med manipulerad mjukvara. Det har varit möjligt att begå inbrott genom att enkelt låsa upp låset som kan fjärrstyras och så vidare.
Därför ska du välja Apples HomeKit så att din nya uppkopplade pryl inte kan nås av hela Internet – bara av dig.
av Mikael Winterkvist | maj 28, 2022 | Säkerhet
Anonymous förklarade krig mot Ryssland och ryska intressen kort efter det att Ryssland inledde sitt angrepp mot Ukraina. Sedan dessa har en lång rad ryska företag, myndigheter och institutioner hackats och fått mycket stora mängder information stulna. Nu har Anonymous också slagit till mot de ryska hackare som stöder Putin-regimen.
Det beräknas finnas drygt 350 000 – 400 000 hackare är indragna i ett digital krig ute på nätet. Merparten av dem finns åå den sia som stöder Ukraina men det finns även proryska hackare som attackerar Ukrainska och västerländska intressen. En av de mer profilerade ryska grupperna är den ryska hackargruppen Killnet.
Anonymous förklarar krig mot ryska hackare
Namn
För några veckor sedan slog Anonymous till första gången mot Killnet och publicerade namn, bilder, bostadsort och annan personlig information om en rad av medlemmarna i Killnet. Konton i sociala medier lades ut och då inte de konton som medlemmarna använder i rollen som hackare utan deras personliga konton, i deras riktiga namn offentliggjordes.
Nu har Anonymous slagit igen, mot samma grupp, och den här gången så har Killnets hela databas med namn, inloggningsuppgifter lagts ut på nätet.
justpaste.it/2dw9l
av Mikael Winterkvist | maj 23, 2022 | Säkerhet
Fronton, ett bryskt botnet, som upptäcktes våren 2020, har visat sig vara långt mer avancerat och sofistikerat än vad som först trotts. Fronton kan int e bara användas för DDoS-attacker utan även för att sprida desinformation och propaganda i sociala medier.
Nätet består mestadels av kapade enheter som kan kopplas upp mot nätet, inte i första hand datorer och servrar utan Internet of Things (IoT). Det kan vara allt från styrenheter för belysningar, övervakningskameror, routrar och enheter som kan styras via nätet.
I mars 2020 påstod sig en hacktivistgrupp kallad ”Digital Revolution” för att ha hackat en underleverantör till FSB, Ryska federationens federala säkerhetstjänst. De hävdade att intrånget gjordes i april 2019. De släppte dokument och kontrakt om ett botnätsystem av Internet of Things (IoT)-enheter byggda av en entreprenör, 0day Technologies. Detta botnät är känt under kodnamnet Fronton (Фронтон). Medier blev galna. Rubriker kallade det ett verktyg som kan användas för att ”stänga av internet i ett litet land.” De flesta analyser antog att målet med systemet var distribuerad denial of service (DDoS). En dag senare släpptes ytterligare en del av dokument, bilder och en video, med betydligt mindre fanfar.
Nisos
Moskva
Ytterligare undersökningar har spårat analyssystemet till ett Moskva-baserat företag känt som Zeroday Technologies (alias 0Dt) som har länkar till en rysk hacker vid namn Pavel Sitnikov. Han greps i mars 2021 anklagad för att ha distribuerat skadlig programvara via sin Telegram-kanal.
Fronton fungerar som ett backend för desinformationsplattformen som kan riktas mot för sociala medie och som innehåller ett stort antal kapade IoT-enheter som kan användas för överbelastningsattacker och informationskampanjer genom att kommunicera med ett front-end-system som kan styras via VPN eller Tors nätverk.
Falska konton
Detta botnet har funktioner för att skapa falska sociala medier-konton, skapa nyhetsbrev som länkar till verkliga händelser för att skapa ett informations-”brus” där nätet kan sedan användas för att reagera på det som postats – negativt, positivt eller neutralt.
Operatörerna kan kontrollera mängden likes, kommentarer och reaktioner som ett botkonto kan skapa samt ange en numeriskt intervall för antalet vänner som sådana konton ska ha. Den innehåller också en ”Album”-funktion för att lagra bilder för botkontona Allt för att de flaska kontona inte ska upptäckas.
Det är inte klarlagt om nätet verkligen har använts för samordnade attacker mot sociala medier eller om den ryska underrättelsetjänsten FSB har använt Fronton.
