m

Logitechs nya möss och tangentbord krypterar anslutningen
Dra hemliga mönster med muspekaren

Nu introducerar Logitech en "ny" trådlös teknik som man kallar för Logi Bolt. Det handlar om en ny USB-adapter som kommunicerar med Bluetooth LE med Säkerhetsläge 1, säkerhetsnivå 4. Förenklat; Signalen mellan datorn och tillbehöret krypteras så det som skrivs eller trycks inte kan avlyssnas av tredje part. Detta ska fungera både med den nya adaptern, samt med direkt anslutning till datorns Bluetooth (då med mindre robust kryptering). Samtidigt ska Logi Bolt behålla anslutningen i upp till tio meter med upp till åtta gånger lägre latens än andra vanliga trådlösa protokoll för företag, enligt Logitech. Tillbehör med Logi Bolt-tekniken finns att köpa nu. Den nya blixt-ikonen på adaptern visar att Logi Bolt stöds. Tumnagel
45.9°
+
Hugo Engström
0

Stater använder spyware för att övervaka journalister och andra
NSO Groups programvara Pegasus används i ljusskygga syften

Det verkar som om spyware-programmet Pegasus har använts för att övervaka ett dussintals journalister, människorättsaktivister och andra uppger nu flera medieorganisationer. Dessa har tagit del av en läcka där telefonnummer till de som övervakas via Pegasus står listade. Flera av telefonnumren som övervakas går till mobiltelefoner som bland annat används av aktivister, journalister och advokater. Pegasus är utvecklat av det kontroversiella säkerhetsföretaget NSO Group vilka enbart säljer detta till statliga aktörer. NSO uppger att Pegasus utvecklat för att stater ska kunna övervaka till exempel terrorister och förnekar att deras mjukvara har använts för att övervaka journalister, aktivister och andra. I den stora granskningen av Pegasus och NSO har medieorganisationerna kunnat hitta spår på att regeringar i Azerbajdzjan, Bahrain, Kazakstan, Mexiko, Marocko, Rwanda, Saudiarabien, Ungern, Indien samt Förenade Arabemiraten lagt in nummer i Pegasus-systemet vilka sedan ska ha övervakats i den mån det har varit möjligt. Pegasus och andra mjukvaror från NSO har tidigare använts för att övervaka och avlyssna mobiltelefoner över hela världen, något ni kan läsa mer om i de inlänkade artiklarna här nedanför. Tumnagel
20.6°
+
Wille Wilhelmsson
0

Android Messages får end-to-end-kryptering
Kommunicera säkert med andra Android-användare

Google har meddelat att Androids meddelandeapp Android Messages nu kommer att få stöd för end-to-end-kryptering. Det innebär att meddelanden som skickas till andra Android Messages-användare är krypterade hela vägen från sändarens till mottagarens telefon, något som gör de svåra att avlyssna på vägen mellan telefonerna. Initialt kommer end-to-end-krypteringen i Android Messages bara att fungera i en-till-en-konversationer. Meddelanden som skickas i gruppkonversationer kommer med andra ord fortsatt inte att vara fullt krypterade. För att end-to-end-krypteringen ska fungera måste användaren även ha så kallat RCS Chat aktiverat i Android Messages. Det behövs aktiveras manuellt och görs under "Chattfunktioner" -> "Aktivera chattfunktioner" i Android Messages inställningar. När en användare sedan skickar ett meddelanden som end-to-end-krypteras indikeras detta med den lilla hänglåsfunktionern som syns vid chattrutan samt högst upp i konversationen på bilden ovan. Tumnagel
35.7°
+
Wille Wilhelmsson
0

Hundratals kriminella gripna efter att ha använt trojan-app
Krypterings-appen Anom hade skapats av FBI

Under gårdagen gjorde polis i ett dussintal länder, däribland Sverige, tillslag mot kriminella som framför allt pysslat med narkotikabrottslighet. Tillslaget var ett resultat efter att de olika kriminella gängnätverken använt den krypterade tjänsten Anom för att kunna kommunicera. Anom utgav sig för att erbjuda en tjänst om inte gick att avlyssna av polis eller någon annan. Vad de kriminella som använde tjänsten inte visste var att Anom i själva verket hade skapats av FBI under vad de kallade "Operation Trojan Shield". FBI ska ha drivit tjänsten i åtminstone två år. Anom ska ha använts på över 11.800 mobiler för att skicka över 20 miljoner meddelanden. Här i Sverige gjorde polisen över hundra husrannsakningar under gårdagen och grep 70 personer med betydande roller inom narkotikahandel uppgav polisen idag på en presskonferens. Ytterligare fem svenskar ska ha gripits i Spanien. Polisen uppgav även att 80 personer sedan tidigare har frihetsberövats baserat på information som hämtats in från Anom. Detta innebär att polisen sammanlagt har gripit 155 personer tack vare information från Anom. Av de 12.000 personer som har använt appen har 1600 kopplingar till Sverige och 600 av dessa ses som särskilt intressanta. Gårdagens tillslag ska ha skett i 16 länder, Sverige, Australien, Danmark, Estland, Finland, Kanada, Litauen, Nederländerna, Norge, Nya Zeeland, Skottland, Storbritannien, Tyskland, Ungern, USA och Österrike. Exakt hur många som gripits totalt i dessa länder finns det än så länge ingen information om. Tumnagel
107.7°
+
Wille Wilhelmsson
0

Fitbit kan snart hålla reda på ditt snarkande
För att leverera bättre sömndata

Att hålla koll på hur bra eller dåligt man sover har man kunnat göra med Fitbit-grejer ett bra tag nu. Hårdvaran har gjort det genom att hålla koll på hjärtfrekvensen och kroppens rörelse. Men snart kommer Fitbit få ännu bättre koll på ens sömn eftersom de snart kommer kunna börja spåra användarens snarkmönster. Detta gör de genom att använda enhetens mikrofon som avlyssnar hur stor del av natten som man spenderade på att snarka. Fitbit kommer dock inte kunna särskilja om det finns fler än en snarkare i rummet så om det finns det kan det bli lite skev snarkdata. En aktiv mikrofon drar ju lite batteri så Fitbit rekommenderar att man har minst 40 procent kvar av batteriet innan man går och lägger sig. Tumnagel
39.7°
+
Frode Wikesjö
0

Sårbarhet i telefoner kunde ge hackare tillgång till samtal
Satte 30 procent av världens telefoner i riskzonen för hackare

Check Point Research har hittat ett säkerhetshål i Qualcomm-producerade telefonchip som kan utnyttjas av hackare för att komma åt användares telefoner. I och med att praktiskt taget alla telefoner på Android-fronten använder Qualcomm-chip så handlar det om närmare 30 procent av alla världens telefoner som nu ligger i riskzonen. Mer specifikt är det en sårbarhet Qualcomms Mobile Station Modem-chip som är boven i dramat och kan ge skurkar tillgång till en mobils meddelanden, samtalshistorik och göra det möjligt att avlyssna samtal. Sårbarheten upptäcktes av säkerhetsforskarna i oktober och rapporterade om denna till Qualcomm illa kvickt. I december blev säkerhetsuppdateringar tillgängliga för mobiltillverkare som i sin tur implementerat fixen i sin mobilmjukvara. Troligtvis är din telefon redan skyddad mot sårbarheten och detta är väl ytterligare en uppmaning för mobilanvändare att uppdatera sina telefoner så fort nya uppdateringar blir tillgängliga. Tumnagel
35.9°
+
André Stray
0

Telenors röstbrevlådor avlyssnade efter datorintrång
800 Telenorkunder ska ha blivit utsatta

DN rapporterar att operatören Telenor utsatts för ett angrepp där någon obehörig fått tillgång till att lyssna av röstbrevlådan hos runt 800 av Telenors kunder. Angriparna har på något sätt fått tillgång till den PIN-kod som behövs om Telenor-användare vill lyssna av sina röstbrevlådor från någon annan telefon än den egna. Syftet med angreppet tros ha varit för att obehöriga velat skapa WhatsApp-konton kopplade till de drabbade Telenor-kundernas telefonnummer. När ett sådant konto skapas skickar WhatsApp ut en verifieringskod för kontot, antingen som SMS eller som ett röstmeddelande som läses in på användarens röstbrevlåda. Enligt Pia Rosin, kommunikationschef på Telenor, så har detta skett i några av fallen hos drabbade kunder som inte tidigare haft WhatsApp-konton. Hon säger till DN: "Vi vet inte om det har skett på alla dess konton, men vi vet att det har skett på några. Då har man skapat Whatsappkonton åt abonnenter som inte hade det tidigare." De användaren som drabbats hos Telenor uppmanas nu att börja använda tvåstegsverifiering för att logga in på WhatsApp, något som gör att det inte går att logga in på WhatsApp utan att först slå in en engångskod som skickas till mobilen. Vem som ligger bakom angreppet mot Telenor finns det inga uppgifter om och Telenor säger sig inte ha några tydliga spår efter angriparna. Man vet därför inte om attacken kommer från Sverige eller något annat land. Tumnagel
25.0°
+
Wille Wilhelmsson
0

WhatsApp lanserar röst- och videosamtal till datorer
Om du vill göra annat än att chatta

Facebooks meddelandtjänst WhatsApp har nu släppt stöd för både röst- och videosamtal via sin klient till datorer, en funktion som man har testat i en betafunktion under ett tag. Initialt kommer det bara att vara möjligt att ringa en-till-en-samtal från datorer då det än så länge inte finns stöd för gruppsamtal i WhatsApp klient till datorer. Både röst- och videosamtal kommer att vara end-to-end-krypterade vilket innebär att de inte ska gå att avlyssna av WhatsApp och förhoppningsvis inte någon annan heller. WhatsApp klient för röst- och videosamtal till datorer finns till Windows samt macOS och går att ladda ner på länken här nedanför. Tumnagel
36.0°
+
Wille Wilhelmsson
0

Clubhouse ska förbättra säkerheten
Kinesiska myndigheter kan få tillgång till appens data

Den superhajpade tjatter-appen Clubhouse har fått kritik för att det som diskuteras där eventuellt kan avlyssnas av kinesiska myndigheter. I en rapport skriver universitetet Stanfords Internet Observatory att Clubhouse använder sig av det kinesiska företaget Agora för att ta hand om diskussionerna som förs i realtid. Precis som alla kinesiska företag måste även Agora lämna information till kinesiska myndigheter om de kräver det, något som potentiellt öppnar upp för att dessa kan komma över diskussioner och annan data från Clubhouse. Efter rapporten från Internet Observatory uppger Clubhouse utvecklar Alpha Exploration att man kommer att lägga på ytterligare kryptering på det som diskuteras på plattformen, något som förhoppningsvis ska göra risken för att dessa avlyssnas mindre. Förutom det så ska Clubhouse sluta sända meta-data till kinesiska servrar, data som bland annat innehåller användarinformation och samtal om vilka diskussioner som användaren deltar i. Tumnagel
30.4°
+
Wille Wilhelmsson
0
2020

Robotdammsugare skulle kunna avlyssna dig
Med hjälp av dess LIDAR-system

Forskare på University of Maryland och National University of Singapore har utvecklat ett system som tekniskt sett skulle kunna användas för att göra om moderna robotdammsugare till avlyssningsapparater. Det handlar om robotdammsugare som är försedda med så kallade LIDAR-system, system som används för att låta dammsugarna kartlägga sin omgivning med hjälp av laserstrålar. Forskarna har upptäckt att dammsugarnas LIDAR-system skulle kunna göras om till så kallade lasermikrofoner, mikrofoner som kan avlyssna sin omgivning med hjälp av att registrera vibrationer runt omkring dem. Baserat på detta har forskarna utvecklat ett system som de kallar för LidarPhone. Med detta har de kunnat uttyda nummer som sägs i rummet där dammsugaren befinner sig och även avgöra om det är en man eller kvinna som pratar. Sannolikheten att någon skulle använda någons robotdammsugare för avlyssning bedöms dock som väldigt låg. För att det hela ska fungera måste avlyssnaren först och främst få in mjukvara i robotdammsugaren som gör att LIDAR-sensorns laser håller sig stilla, något som krävs för att kunna registrera vibrationerna som används för avlyssningen, samt skickar signalerna vidare till avlyssnaren. Dessutom krävs det avancerad mjukvara för att förstärka och tolka dessa vibrationer så att det går att tyda vad som sägs i rummet där robotdammsugaren befinner sig. För den som verkligen vill avlyssna någon verkar det med andra ord finnas enklare metoder att tillgå. LidarPhone ska nog mest ses som ett så kallat "proof of concept", något som bevisar att det är möjligt att genomföra men kanske inte särskilt praktiskt användbart. Här nedan hittas ett klipp där forskarna beskriver lite mera ingående hur LidarPhone fungerar. Tumnagel
36.7°
+
Wille Wilhelmsson
0

Zoom börjar rulla ut end-to-end-kryptering
Videochatta utan att riskera att bli avlyssnad

Videokonferens-tjänsten Zoom skriver i ett blogginlägg att man har börjat rulla ut riktigt end-to-end-kryptering till alla sina användare, både de som betalar för tjänsten och de som kör gratisvarianten. Det här innebär att varken Zoom eller någon annan ska kunna avlyssna videokonferenser som framöver görs via deras klienter till pc, macOS, iOS och Android. Webb-versioner av Zoom samt klienter från tredjeparts-leverantörer som använder sig av Zoom kommer dock inte ha stöd för E2EE (End-to-End Encryption). Det går som max att bjuda in 200 deltagare i videokonferenser som kör den nya krypteringsfunktionen. Det borde dock vara tillräckligt för de allra flesta även om Zoom har premium-planer som erbjuder videokonferenser med upp 300 eller upp till 500 deltagare. Tumnagel
39.6°
+
Wille Wilhelmsson
0

Regeringen vill sänka kraven för avlyssning och övervakning
För att bekämpa gängbrottsligheten

TT rapporterar att regeringen vill att det ska bli enklare för polisen att använda sig av olika typer av avlyssning och övervakning, något man primärt vill genomföra för att att komma åt brott som begås i så kallade tystnadskulturer. Bland förslagen man tittar på tänker man sig bland annat att kraven för att använda hemlig elektronisk övervakning och hemlig rumsavlyssning ska sänkas. Idag måste straffet för brottet som någon misstänks för överstiga två års fängelse för att polisen ska få använda hemlig elektronisk övervakning och fyra års fängelse för hemlig rumsavlyssning. Utredningen ska titta på om man istället ska kunna slå ihop flera brott som tillsammans uppnår samma straffvärde för att motivera de olika typerna av hemliga tvångsmedel som polisen får använda för att avlyssna och övervaka misstänkta brottslingar. Man vill även att åklagare ska kunna fatta beslut om hemlig avlyssning och övervakning som inte är kopplade till en förundersökning, något som krävs idag. Inrikesminister Mikael Damberg (S) säger till TT om detta: "Kriminella gäng byter ofta plats med kort varsel. Och de brottsbekämpande myndigheterna har behov att snabbt kunna fatta beslut om hemlig rumsavlyssning." På frågan om den personliga integriteten nu kommer att få stå tillbaka för brottsbekämpningen nu svarar Damberg: "Man måste väga det här i varje enskilt fall, och det har utredaren fått i uppdrag att titta på nu. Om man gör ändringar – är det relevant? Är det tillräckligt viktigt för myndigheterna? Det ska vägas mot den personliga integriteten. Men jag menar att för att komma åt de här kriminella miljöerna och gängen behöver de brottsbekämpande myndigheterna få nya möjligheter att använda hemliga tvångsmedel." Utredningen som regeringen nu drar igång ska redovisas senast 14 april 2022. Tumnagel
45.8°
+
Wille Wilhelmsson
0

Polisen vill avlyssna personer som inte är misstänkta för brott
För att bättre kunna bekämpa gängkriminalitet

I en intervju med Sveriges Radios Ekot uppger Mats Löfving, biträdande rikspolischef, att polisen skulle vilja ha utökade möjligheter att kunna avlyssna telefonsamtal mellan personer i Sverige. Får polisen som de vill skulle det bland annat kunna innebära att de får rätt att avlyssna telefoner som tillhör människor som inte är misstänkta för något specifikt brott. Anledningen till att polisen vill få utökad rätt att avlyssna telefoner uppges vara att man tror att man enklare skulle kunna komma åt framför allt gängkriminella då. Bland annat hoppas polisen bättre kunna förstå hur gängkriminella resonerar genom att få avlyssna telefoner tillhörande personer som inte är misstänkta för något brott. Svensk polis får i dag avlyssna personer som är misstänkta för ett brott som kan ge minst två års fängelse. Biträdande rikspolischef Löfving säger till Ekot när han får frågan om avlyssning även skulle kunna ske mot personer som ej är misstänkta för något brott: "I ett underrättelsesyfte, precis! Människor som ännu inte ingår i nån brottsutredning. Utan människor som på ett tydligt sätt kan kopplas till gängkriminalitet." Tumnagel
13.7°
+
Wille Wilhelmsson
0

NSA:s övervakningsprogram var olagligt
Edward Snowden creddas för avslöjandet för sju år sedan

En amerikansk domstol har nu beslutat att ett av säkerhetstjänstens NSA:s program för övervakning bryter mot amerikansk lagstiftning rapporterar flera källor. Det handlar om det program där NSA avlyssnade telefonsamtal med amerikanska medborgare, ett program som gjorde att visselblåsaren Edward Snowden lackade ur och avslöjade att programmet existerade för sju år sedan. 2013 avslöjade Snowden att NSA byggt upp en databas där det registrerades miljontals uppgifter om amerikanska medborgares mobilsamtal. Snowden själv kommenterade domstolens beslut och sa på Twitter: "Seven years ago, as the news declared I was being charged as a criminal for speaking the truth, I never imagined that I would live to see our courts condemn the NSAx27s activities as unlawful and in the same ruling credit me for exposing them.And yet that day has arrived." NSA har fram tills nu förnekat att deras övervakning av amerikanska medborgare bröt mot lagen, något som domstolen nu till slut kommit fram till att de faktiskt gjorde. Tumnagel
85.6°
+
Wille Wilhelmsson
0

USA ska bygga kvant-internet
Kommer att vara omöjligt att avlyssna

Förra veckan så presenterade amerikanska US Department of Energy sina planer på att bygga upp vad man kallar för kvant-internet. Det handlar om ett kvantkrypterat nätverk som skulle rulla parallellt med vanliga internet. Tanken bakom det kvantkrypterade nätet är att det skulle användas av myndigheter och andra som vill kunna kommunicera säkert och nätet skulle i teorin vara omöjligt att avlyssna. Kvantkryptering använder kvantmekaniska system för att skydda transport av information och anses vara helt omöjlig att knäcka om de fysiska lagarna som kvantmekaniken bygger på är korrekta. Försöker någon komma över, dekryptera eller bara försöka observera den krypterade nyckeln som skyddar den krypterade informationen så säger fysikens lagar att nyckeln skulle förändras och bli oanvändbar. Initialt planerar US Department of Energy att bygga ett testnät för "kvant-internet" som ska vara cirka 130 kilometer långt. När detta ska vara klart och när vi eventuellt skulle kunna se en fungerande version av ett kvant-internet finns det än så länga inga uppgifter om. Här ovan kan ni kolla in en kortfilm från amerikanska PBS som beskriver ett kvant-internet lite mer ingående. Tumnagel
43.5°
+
Wille Wilhelmsson
0

TikTok avlyssnar vad användare har i sitt urklippsminne
Uppger att det är för att förhindra spam

I Apples kommande iOS 14 till iPhone finns en funktion som varnar om appar avlyssnar vad som finns i mobilens utklipps-minne (clipboard), något som en del som kör den publika preview-versionen av iOS 14 nu börjat testa. En av apparna som frekvent "spionerar" på vad som finns i mobilens urklipps-minne är sociala medie-appen TikTok. Detta har bland annat Jeremy Burge som till vardags arbetar på Emojipedia upptäckt. Han har även postat ett exempel på detta vilket ni kan kolla in nedan. När han och flera andra började påpeka detta var TikTok snabba med att säga att det hela är en del av deras anti-spam-funktion som ska förhindra att TikTok-användare postar vissa grejer på tjänsten. Man meddelade även att man redan tagit bort denna del av funktionaliteten i en uppdaterad version till iOS som antagligen kommer att dyka upp i App Store snart. Till The Telegraph säger TikTok: "For TikTok, this was triggered by a feature designed to identify repetitive, spammy behavior. We have already submitted an updated version of the app to the App Store removing the anti-spam feature to eliminate any potential confusion." Huruvida TikTok på liknande sätt avlyssnar vad som finns i Android-telefoners utklipps-minne är oklart. Det ska påpekas att en del appar av diverse orsaker kan behöva kika på vad som finns i mobilens utklipps-minne för att fungera som det är tänkt. TikTok är inte heller ensamma om att göra sådant här vilket ni kan kolla in i klippet här ovanför. Tumnagel
19.1°
+
Wille Wilhelmsson
0

Forskare lyckas avlyssna rum via glödlampor
Foliehatt på varje glödlampa framöver!

Några forskare från Cyber Security Labs vid Ben Gurion University och Weizmann Institute of Science har lyckats använda sig av glödlampor för att avlyssna rum. Med hjälp av utrustning som kostar endast 10 000 kronor mäter de subtila ändringar i ljuset som skapas av ljudvågor som vibrerar glödlamporna i rummet. Forskarna säger att denna teknik kan användas även på längre avstånd så länge man har någon form av direktvy av rummet man vill avlyssna. Kruxet är väl bara att lamporna måste vara tända. En längre förklaring av denna teknik fungerar kan hittas i klippet ovan. Tumnagel
45.8°
+
Frode Wikesjö
0

Zoom kommer inte att end-to-end-kryptera gratis-samtal
För att inte försvåra för polisen

Videokonferens-tjänsten Zoom har meddelat att man inte längre kommer att end-to-end-kryptera samtal som görs av gratisanvändare på tjänsten. End-to-end-kryptering kommer framöver enbart att erbjudas till betalande användare av Zoom, något som minskar risken för att användarna ska bli avlyssnade. Zoom uppger dock i ett uttalande att gratisanvändares samtal kommer att krypteras med AES 256 GCM. Det erbjuder ett visst skydd men inte samma starka skydd som end-to-end-kryptering ger. Anledningen till att Zoom inte längre vill erbjuda gratisanvändare end-to-end-kryptering ska delvis bero på att man inte vill förhindra polisiära myndigheter att kunna utreda de gratis-användare som eventuellt missbrukar Zooms tjänst i olika kriminella syften. I företagets senaste resultatrapport skrev Zooms vd Eric Yuan bland annat: "Free users, for sure, we don’t want to give that [end-to-end encryption]. Because we also want to work it together with FBI and local law enforcement, in case some people use Zoom for bad purpose." Ni hittar hela Zooms uttalande om end-to-end-kryptering i faktarutan här nedanför. I tweeten här nedanför hittas ett uttalande från Alex Stamos som arbetar som säkerhetskonsult åt Zoom. Tumnagel
20.7°
+
Wille Wilhelmsson
0

Idag träder lagen om hemlig dataavläsning i kraft
Nu får polisen hacka datorer och mobiler

Idag är det första april vilket bland annat innebär att sveriges nya lag om hemlig dataavläsning träder i kraft. Lagen innebär att polisen får rätt att hacka mobiltelefoner, datorer och annat om polisen tror att detta kan underlätta för att lösa olika typer av brottslig verksamhet. Inrikesminister Mikael Damberg säger om den nya lagen som börjar gälla idag: "Den nya lagen är en viktig del i regeringens arbete för att motverka den grova och organiserade brottsligheten i Sverige. Hemlig dataavläsning ger bättre och effektivare möjligheter att ta del av information som tidigare inte varit tillgänglig. Det är ett kraftfullt verktyg för att komma åt de individer och gängnätverk som tidigare har kunnat komma undan." Huruvida polisen ska få rätt att avlyssna våra prylar med hjälp av olika tekniska hjälpmedel, det som vi vanligtvis kallar för "datorintrång" eller "hacking", har debatterats sedan 2015. Både Datainspektionen och Advokatsamfundet har varit kritiska till den nya lagen som man menar är ett för stort ingrepp i den personliga integriteten. Man är även oroliga för att det hela kommer att missbrukas. Den nya lagen som idag träder i kraft ger förutom Polismyndigheten även Säkerhetspolisen, Tullverket och Ekobrottsmyndigheten rätt att använda hemlig dataavläsning i form av till exempel datorintrång eller installation av så kallade trojaner på mobiltelefoner och datorer. Tumnagel
4.5°
+
Wille Wilhelmsson
0

Zooms videochatt är inte end-to-end-krypterad
Även om Zoom själva tycker att den är det

En del av er som har börjat arbeta eller studera online den senaste tiden har kanske fått stifta bekantskap med chattappen Zoom som en del företag, skolor och föreningar börjat använda för att videochatta med varandra i onlinemöten. Appens användande har exploderat i popularitet efter det att distansarbetandet ökade i samband med virusutbrottet av det nya coronaviruset. Zoom uppger själva att deras videochatt använder sig av så kallad end-to-end-kryptering men det stämmer inte riktigt uppger The Intercept. Zoom krypterar trafiken mellan användare och Zooms servrar men videofeeden krypteras inte när den transporteras och behandlas i Zooms system. Detta gör att till exempel Zooms anställda eller någon annan som har tillgång till systemet teoretiskt sett skulle kunna avlyssna de miljontals videochattar som genomförs via tjänsten. Zoom säger själva till The Intercept om att man hävdar att man använder end-to-end-kryptering i sin videochatt: "When we use the phrase ‘End to End’ in our other literature, it is in reference to the connection being encrypted from Zoom end point to Zoom end point." Zoom har även en traditionell chatt-tjänst för textmeddelanden och den ser ut att använda riktig end-to-end-kryptering, det vill säga meddelanden som skickas via Zooms chatt-tjänst går inte att avlyssna under transporten från sändaren till mottagaren. Tumnagel
20.1°
+
Wille Wilhelmsson
0

Armband som stör avlyssningar
För folk som inte vill bli avlyssnade

Det senaste året har det kommit flertalet rapporter om att diverse mikrofoner runtom oss lyssnar på vad vi säger och att dessa samtal ibland hamnar hos fel människor. Så för folk som är tokparanoida har nu University of Chicago byggt ett armband som skickar ut ultraljud som stör mikrofoner i närheten. Armbandet ser varken diskret eller bekvämt ut men det är väl inte direkt det viktigaste med armbandet här. Dock har flertalet investerare visat intresse i projektet så det kan ju leda till mer trendiga varianter i framtiden. Dock känns det ju som att det kommer bli svårt att prata i telefon på stan om folk kommer springa omkring med sådana här armband överallt. Tumnagel
43.9°
+
Frode Wikesjö
0

ToTok har plockats bort från Play Store igen
Oklart varför det letade sig tillbaka

Google har än en gång tagit bort appen ToTok från Play Store. Det är ändra gången som denna chattapp plockas bort då samma sak hände för några månader sedan efter det kom fram att appen påstods vara ett spionverktyg för Förenade Arabemiraten. Men appen smög sig tillbaka till Play Store förra månaden av oklar anledning. Varför den gjorde det eller varför den nu plockats bort igen har Google inte avslöjat. ToTok, inte att förväxlas med den populära appen TikTok, påstås vara ett säkert alternativ till chattjänster som Skype och Whatsapp, som är blockerade i Förenade Arabemiraten där appen hade sin största användarbas. Men säkerhetsanalytiker misstänkte att informationen som skickades via ToTok kunde avlyssnas av obehöriga. Tumnagel
38.5°
+
Frode Wikesjö
0

Microsoft Teams får walkie-talkie-funktion
När du vill snacka med någon i ditt team

Microsoft har snackat lite om kommande nyheter i sin samarbetstjänst Microsoft Teams och en av dessa är en walkie-talkie-funktion som gör att man kan använda Microsoft Teams som en digital Walkie Talkie. Tanken bakom funktionen är att till exempel drifttekniker som är ute hos kund snabbt ska kunna snacka om ett problem med andra i sin arbetsgrupp genom "walkie talkien" i Microsoft Teams. Då det hela sker digitalt är detta även säkrare än traditionella analoga walkie talkies vilka inte är supersvåra att avlyssna. Walkie-talkie-funktionen i Microsoft Teams kommer att börja rulla ut någon gång under de kommande månaderna. Ni kan läsa mer om funktionen och lite andra nyheter om Microsofts Slack-konkurrent på länken nedan. Tumnagel
39.7°
+
Wille Wilhelmsson
0
2019

Chatt-appen ToTok spionerar på sina användare
Förenade Arabemiraten uppges stå bakom den

New York Times rapporterar att en chattapp som heter ToTok, inte att förväxla med den populära appen TikTok, med stor sannolikhet övervakar vad användarna av appen snackar om. ToTok utger sig själv för att vara en chattapp med vilken användare kan kommunicera säkert men säkerhetsanalytiker misstänker att informationen som skickas via ToTok kan avlyssnas av obehöriga. Enligt analysen är det ett företag som är knutet till Förenade Arabemiraten regering som står bakom appen och dessa har nu tillgång till både vad det chattas om via appen och var de som använder appen befinner sig. New York Times skriver: "Though billed as “fast and secure,” ToTok makes no claim of end-to-end encryption, like WhatsApp, Signal or Skype. The only hint that the app discloses user data is buried in the privacy policy: “We may share your personal data with group companies.”" Appen har sin största användarbas just i Förenade Arabemiraten och ska ha lanserats som ett säkert alternativ till andra chattjänster, till exempel Skype och Whatsapp, som är blockerade i Förenade Arabemiraten. Runt en halv miljon användare ska ha laddat hem appen men nu är den borttagen från både Apples App Store och Googles appbutik Google Play. Skulle du själv mot all förmodan ha installerat appen så rekommenderas det att du avinstallerar denna omgående. Tumnagel
23.1°
+
Wille Wilhelmsson
0

Vildsvin snortade i sig kokain för över 200.000 kronor
Även knarkhandlarna börjar få problem med europas vildsvin

Jordens pågående klimatförändringar verkar uppskattas av vildsvin som de senaste åren har förökat sig explosionsartat i Europa, något som bland annat lett till problem för en del av Europas lantbrukare och skogsägare. Från Italien kommer uppgifter om att vildsvin även har ställt till det för några knarkhandlare i Toscana. Polisen i den italienska staden Siena rapporterar att de gripit fyra personer misstänkta för narkotikabrott efter det att man avlyssnat konversationer på telefon mellan de nu gripna personerna. I samtalen som avlyssnades kunde polisen bland annat höra hur de nu gripna personerna beklagade sig över att vildsvin grävt upp och förstört stora mängder kokain som de gömt genom att gräva ner det i Toscanas Valdichiana-dal. Enligt polisen ska vildsvinen grävt upp kokain vars värde motsvarade över 200.000 kronor. Hur många vildsvin som delade på detta är oklart men det snackas om att det kan ha handlat om en flock på 30 - 50 djur. Trots att vildsvinen nu verkar ha stört knarkhandeln i Italien litegrann så är djuren inte särskilt uppskattade i landet. Det uppskattas att det finns runt 2 miljoner vildsvin i Italien som förstör åkrar, skogar och annat. Det uppskattas även att vildsvin varit inblandade i 10.000 bilolyckor och 13 människors död i Italien bara i år. Tumnagel
58.1°
+
Wille Wilhelmsson
0

Facebook raderar konton för anställda på spyware-företag
NSO Group har tidigare anklagats för att ha hackat WhatsApp

Flera anställda på det israeliska spyware-företaget NSO Group ser ut att ha fått sina konton på Facebook och Facebook-ägda Instagram raderade rapporterar Ars Technica. Detta sker bara någon dag efter det att Facebook stämt NSO då de är säkra på att NSO har hackat Facebooks meddelandetjänst WhatsApp. Detta skrev vi om igår och i korthet så anklagar Facebook NSO Group för att spridit sitt malware Pegasus till minst 1400 WhatsApp-användare. Med Pegasus kunde NSO sedan avlyssna och övervaka krypterad trafik från de drabbade användarnas mobiltelefoner. Hur omfattade Facebooks radering av NSO-anställdas konton faktiskt är finns det olika uppgifter om. Enligt en källa så ska i stort sett alla som arbetar på NSO ha fått sina konton raderade medan andra uppger att det inte har skett i den omfattningen. Efter det hela blev känt så har en representant för Facebook uppgett att de som fått sina konton raderade kan överklaga detta och då eventuellt få dessa återställda. NSO Group har än så länge inte kommenterat det inträffade och lär antagligen inte göra det heller. Tumnagel
39.4°
+
Wille Wilhelmsson
0

Datainspektionen: Hemlig dataavläsning integritetskränkande
Lagförslag får kritik från flera håll

Igår presenterade regeringen en lagrådsremiss som om den blir lag innebär att Polismyndigheten, Säkerhetspolisen, Tullverket och Ekobrottsmyndigheten kommer att få rätt att använda sig av hemlig dataavläsning för att avlyssna och övervaka människor man misstänker ägnar sig åt brottslighet. Detta är något som Datainspektionen nu kritiserar då man anser att detta ingriper i den enskildas personliga integritet i för hög grad. Jonas Agnvall, jurist på Datainspektionen, säger till TT: "Enligt vår bedömning bör det endast användas vid allvarliga brott som kan påverka rikets säkerhet såsom terroristbrott, och mycket grov organiserad brottslighet när övriga tvångsmedel inte räcker till." I lagrådsremissen ges myndigheterna rätt att använda hemlig dataavläsning mot personer som man misstänker begått brott som kan ge minst två års fängelse. Datainspektionen anser att detta är för lågt. Även Anne Ramberg, advokat och före detta generalsekreterare för Advokatsamfundet, är starkt kritisk till regeringens beslut rapporterar SVT. Ramberg säger till SVT att hon förstår polisens behov att kunna använda sig av hemlig avläsning men att det finns risk för att det hela kommer att missbrukas: "Ingen argumenterar för integritet längre, man har gett upp det. Om man tänker på boken 1984 – vi är ju där i dag. Det här kan urholka demokratin, och det möjliggör ett missbruk som riskerar att det fria samtalet inte kan äga rum. Om man ser på utvecklingen i Europa, i händerna på en politisk majoritet som ser annorlunda ut än den i dag, då är yttrandefriheten och pressfriheten det första man ger sig på." Förslaget är en del av ett program på 34 punkter som regeringen primärt har tagit fram för att komma åt gängbrottsligheten i Sverige. Skulle regeringens förslag godkännas och bli lag kommer denna att börja gälla 1 mars 2020. Därefter kommer lagen att testas under fem års tid innan det beslutas om den ska permanentas. Tumnagel
52.6°
+
Wille Wilhelmsson
0

Enkelt att göra appar som avlyssnar smarta assistenter
Säkerhetforskare lurade både Google och Amazon

Det tyska säkerhetsföretaget Security Research Labs, SRLabs, har undersökt huruvida det var möjligt att göra appar till smarta assistenter som avlyssnade vad användarna gjorde och tydligen var det väldigt enkelt. Forskarna ska ha gjort fyra stycken avlyssnings-appar till Amazons smarta assistent Alexa och fyra stycken till Google Assistant. Dessa var maskerade så att det såg ut som om de utförde någon annan uppgift men dess huvuduppgifter var att avlyssna användare samt försöka lura användarna att uppge sitt lösenord. Samtliga appar ska ha passerat Googles och Amazons kvalitetskontroll och publicerats i de smarta assistenternas respektive appbutik. Några av apparna utförde de uppgifterna som de utgav sig för att göra men spelade samtidigt in och skickade vidare allt som sades i rummet där den smarta assistenten befann sig. En av apparna var designad för att initialt säga att det krävdes en uppdatering och en röst som då härmade Alexa eller Google Assistants röster bad användare att uppge sitt lösenord vilket även det skickades vidare till säkerhetsforskarna. Både Google och Amazon har efter det SRLabs meddelat dem om assistenternas sårbarheter plockat bort de aktuella apparna från respektive appbutik. Man har även uppgett att man ska förändra kontrollen av appar och "skills" (färdigheter) till de smarta assistenterna så att liknande appar inte letar sig in i assistenternas appbutiker i framtiden. Det här visar dock på ytterligare svagheter i säkerheten hos smarta assistenter. Börjar inte Google, Amazon och andra tillverkare av smarta assistenter ta sådant här på större allvar så riskerar antagligen intresset för att överhuvudtaget våga ha en smart assistent i sitt hem att helt försvinna. Här nedan hittas två videoklipp där SRLabs visar hur deras appar överlistar säkerheten i Alexa och Google Assistant. Tumnagel
27.4°
+
Wille Wilhelmsson
0

Rykte Enklare Google Assistant aktivering på Pixel 4
Bara till att lyfta på luren och prata

Folket från 9to5Google rapporterar att Googles kommande Pixel 4-enhet kommer kunna aktivera Google Assistant genom att endast lyfta på luren och börja prata. Detta då helt utan att behöva säga "Hey Google". Med tanke på alla rapporter på avlyssningar från tjänster som Google Assistant antar jag att detta är något som man kan stänga av så man slipper få sina knarkaffärer avlyssnade. Tumnagel
37.7°
+
Frode Wikesjö
0

Chrome börjar kryptera DNS-anrop
Så att det blir svårare för obehöriga att se var du surfar

Google har meddelat att man kommer att börja testa med att kryptera DNS-anrop från sin webbläsare Chrome vilket kommer att göra det svårare för internetoperatörer och andra att se var någon som använder Chrome som webbläsare surfar. Det ger även ett visst skydd från så kallad DNS-kapning där användare kan luras till att tro att de surfar på legitima webbtjänster när de i själva verket har blivit ivägkastad till en webbplats som drivs av bedragare. Genom att kryptera DNS-anrop med en teknik som kallas för "DNS over HTTPS" (DoH) blir det betydligt mycket svårare för obehöriga att försöka kapa eller spionera på en användares surfsessioner. Det här låter givetvis positivt för oss användare men flera amerikanska internetoperatörer (ISP:s) har nu vänt sig till den amerikanska kongressen för att undersöka om detta är något Google gör för att få konkurrensfördelar. ISP:erna är dels oroliga för att Google ska flytta över deras kunder till Googles egen DNS, något som Google har försäkrat att de inte har någon som helst avsikt att göra, och dels är de oroliga för att de inte kan analysera, läs avlyssna, trafiken genom sitt nät lika lätt om DNS:en krypteras. Så kommer det givetvis att bli men tanken är inte heller att internetoperatörer ska kunna övervaka vilka sajter deras kunder surfar på. Jag misstänker dock att vissa blockeringar på operatörsnivå, till exempel spärrlistor med illegala sajter, kan komma att bli obrukbara om DNS-anropen krypteras. Det skulle kunna innebära att fildelningssajter och andra webbtjänster som anses pyssla med illegala grejer inte skulle gå att filtrera och blockera i ISP:erna egna DNS:er längre. Sannolikt spelar det mindre roll då användare som vill komma åt blockerade sajter antagligen sedan länge bytt från operatörernas egna DNS:er till Googles DNS eller andra tillgängliga dns:er där trafik inte blockeras. Hur det än blir med kryptering av DNS så misstänker jag att vi användare inte kommer att märka särskilt mycket av det. Kommer Google, och andra, börja kryptera DNS-anrop så blir det antagligen lite säkrare för användare och det kanske kan leda till lite merarbete för operatörerna. I klippet nedan snackar man lite mer om hur "DNS over HTTPS" och "DNS over TLS" (DoT) samt förklarar skillnaden mellan dessa. Tumnagel
59.2°
+
Wille Wilhelmsson
0
Nästa sida