av Mikael Winterkvist | jan 19, 2022 | Säkerhet
Apple har meddelat att det kommer en buggfix för problemet med Safari 15 och att webbläsaren kan läcka innehållet i tabbar och historiken i programmet.
Buggen finns i hanteringen av den information som lagras i IndexedDB, en databas med information. I normalfallet så ska en webbplats enbart komma åt den egna information men buggen gör det möjligt att läsa in data från andra webbplatser.
Bugg i Safari kan avslöja innehållet i dina tabbar
Exakt när buggfixen kommer har Apple inte kommenterat men sannolik så finns den med i nästa uppdatering av macOS och iOS/iPadOS. Just nu betatestas den tredje versionen av kommande uppdatering.
av Mikael Winterkvist | jan 18, 2022 | Säkerhet
Checkpoint, säkerhetsföretaget, har kartlagt de företag som nätfiskare kopierar med falska webbplatser.
Nätfiskarna kopierar äkta webbplatser in i minsta detalj för att försöka locka till sig användare som i sin tur duperas att lämna ifrån sina kontouppgifter. Det handlar om kända varumärken, kända tjänster och program.
1. DHL (23 procent)
2. Microsoft (20 procent)
3. Whatsapp (11 procent)
4. Google (10 procent)
5. Linkedin (8 procent)
6. Amazon (4 procent)
7. Fedex (3 procent)
8. Roblox (3 procent)
9. Paypal (2 procent)
10. Apple (2 procent)
Microsodft har toppat den här listan tidigare men har nu passerats av fraktbolaget DHL.
Checkpoint
av Mikael Winterkvist | jan 17, 2022 | Säkerhet
En bugg i webbläsaren Safari 15 skulle kunna, om den exploateras, samla in information från alla som besöker en hemsida. Safari 15, som används i macOS och iOS/iPadOS (senaste versionerna) kan fås att läcka information med ett enkelt script.
Det är webbläsaren Safari som läcker data på grund av en bugg som inte förhindrar att information får läsas in av, exempelvis en webbplats.
Byt webbläsare
Använder du Safari 15 i macOS så är rekommendationen att byta webbläsare, tillsvidare. Brave rekommenderas. När det gäller iOs och iPadOS är det värre därför att där kan du inte byta webbläsare, inte helt och fullt ut. Det är samma renderingsmotor och samma underliggande teknik oavsett vilken webbläsare du väljer i Apples mobila operativsystem.
Testa
Det finns en testsida där du kan se hur buggar kan exploateras:
This demo showcases information leaks resulting from an IndexedDB same-origin policy violation in WebKit (a browser engine primarily used in Safari, as well as all iOS and iPadOS web browsers). You can test this demo on all affected browsers: Safari 15 on macOS, or any browser on iOS and iPadOS 15.
The demo illustrates how any website can learn a visitor’s recent and current browsing activity (websites visited in different tabs or windows) using this leak. For visitors, logged into Google services, this demo can also leak Google User IDs and profile pictures.
SafariLeaks
Apple har ännu inte kommenterat uppgifterna men räkna med att det kommer en buggfix inom kort.
av Mikael Winterkvist | jan 17, 2022 | Säkerhet
Den ukrainska regeringen pekar ut Ryssland som skyldig till den massiva och omfattande attack som slog ut ett stort antal webbplatser i landet, däribland flera myndigheter. Samtidigt så har Microsoft, som utrett attackerna, hittat skadlig kod i systemen hos flera myndigheter och organisationer.
Den kod som har hittats ser ut att ha funktioner för att slå ut system och enheter och saknar ransomware-funktioner, konstaterar Microsoft i sin rapport. Mjukvaran och koden såg först ut att vara en form av ransomware men analyser har visat att det saknas funktioner för att återställa filer och att koden enbart innehåller destruktiva funktioner såsom att radera bootsektorn hos drabbade enheter.
”At present and based on Microsoft visibility, our investigation teams have identified the malware on dozens of impacted systems and that number could grow as our investigation continues. These systems span multiple government, non-profit, and information technology organizations, all based in Ukraine. We do not know the current stage of this attacker’s operational cycle or how many other victim organizations may exist in Ukraine or other geographic locations. However, it is unlikely these impacted systems represent the full scope of impact as other organizations are reporting.”
Noterbart är att Microsoft inte är helt säkra på ett samband mellan den hittade koden och attackerna.
ZDNet
Ryssland
Den Ukrainska regeringen pekar nu ut Ryssland som skyldig till attackerna som slog ut ett sjuttiotal webbplatser i landet. Ukraina säger sig ha en rad bevis och säger sig vara helt säkra på att det var Ryssland som attackerade.
av Mikael Winterkvist | jan 15, 2022 | Säkerhet
Det kallas ransomware, mjukvara som krypterar din information, gör den oläslig och där du sedan måste betalar-r att få en nyckel för att kunna lås app informationen. Det är en form av digital utpressning där Sverige finns med i toppen av drabbade länder.
Listan innehåller länder med en utbyggd digital infrastruktur – ett väl utbyggt nät men också om att det finns pengar och att drabbade faktiskt betalar. Det är sannolikt därför Österrike, Sverige, Belgien och Schweiz finns med. I sammanhanget inte särskilt stora länder med en stor befolkning men med ett utbyggt nät – och med pengar.
I genomsnitt så ligger siffran på runt 37 procent av antalet inrapporterade brott via nätet. I topp av drabbade länderna ligger Indien och sedan kommer Österrike, USA, Israel Turkiet och Sverige.
Mac-användare kan inte heller känna sig säkra. Ransomware som fungerar för Mac och som kan slå till mot macOS ökar nämligen.
Safety detectives
Numera har vi börjat att känna igen namnen på grupperna och deras mjukvaror.
Cognyte
Cloudwards.net
I sammanhanget ska också sägas att det sannolikt finns ett mycket stort mörkertal. Företag och organisationer som drabbas berättar inte om det och gör inte heller någon polisanmälan.
av Mikael Winterkvist | jan 14, 2022 | Säkerhet
Flera myndigheter i Ukraina har fått sina webbplatser hackad en vad som ser ut att vara en stor omfattande attack. Närmar ett 70-tal webbplatser har attackerats och flera av dem har hackats och fått startsidorna utbytta.
Ingen organisation ellr land har tagit på slug ansvaret för attackerna men den följer samma mönster som en del tidigare attacker vilket gör att Ryssland och ryska hackare pekas ut.
– Allt faller tillbaka på att länder som är i konflikt med Ryssland verkar ha en väldig otur med cyberangrepp, säger David Lindahl till SVT.se
Flera av webbplatserna ligger fortfarande nere i skrivande stund.
Flera av webbplatserna har fått sina förstasidor, sina startsidor, utbytta vid intrånget.
