LIVE i kväll 22.30 Tesla Battery Day
m

Samsungs Android-modifieringar gör mobiler osäkrare
Enligt Google säkerhetsdivision Project Zero

Google säkerhetsteam Project Zero kritiserar nu Samsung för ändringar de gjort i Androids kernel då man anser att detta har gjort åtminstone en av Samsungs modeller mindre skyddad från angrepp. Enligt Google så ska Samsung ha gjort modifieringar i Androids kernel på Galaxy A50 som i vissa fall gjort telefonen enklare att angripa för obehöriga. Enligt Google så ska Samsung bland annat ha lagt in något slags skydd för att inte angripare ska kunna läsa eller modifiera användardata på telefonen men detta ska enligt Google ha öppnat upp telefonen för andra eventuella säkerhetsproblem. Google Project Zeros säkerhetsforskare Jann Honn skriver i ett blogginlägg: "Samsungx27s protection mechanisms wonx27t provide meaningful protection against malicious attackers trying to hack your phone, they only block straightforward rooting tools that havenx27t been customized for Samsung phones." I blogginlägget beskriver Honn ingående problemet och visar även exempel på hur en obehörig skulle kunna utnyttja modifieringarna Samsung gjort för att attackera en telefon. Sammanfattningsvis avråder Honn leverantörer att göra egna modifieringar i Android-kärna och skriver: "I believe that device-specific kernel modifications would be better off either being upstreamed or moved into userspace drivers, where they can be implemented in safer programming languages and/or sandboxed, and at the same time wonx27t complicate updates to newer kernel releases." Tumnagel
36.8°
+
Wille Wilhelmsson
0

Ny Silent Hill-film på gång
Samt en Fatal Frame-film

Regissören Christopher Gans meddelade förra veckan att han har två nya skräckfilmer på gång där en av dem är en ny film baserad på spelserien Silent Hill. Gans regisserade också den första Silent Hill-filmen från 2006 som ju var lite så där lagom ok. Utöver det så tänkte han också regissera en film baserad på spelserien Project Zero/Fatal Frame. Dessa spel utspelar sig på hemsökta platser i Japan där det finns en massa spöken som endast han ses via en kamera. Gans säger att även filmen kommer utspela sig i Japan då han vill vara spelserien så trogen som möjligt. Tumnagel
40.6°
+
Frode Wikesjö
0
2019

Apple kommenterar allvarlig säkerhetslucka i iOS
Får kritik för att man inte verkar inse allvaret i situationen

Förra veckan avslöjade Googles Project Zero att man tidigare i år upptäckt en säkerhetslucka i iOS som gjorde att iPhone- och iPad-användare kunde få sina mobiler och tablets kapade bara genom att besöka specialpreparerade webbsidor. Säkerhetsluckan är numera tilltäppt och nu har även Apple kommenterat vad som borde anses vara den största säkerhetsmissen som iOS, och antagligen även Apple, drabbats av någonsin. I sitt uttalande, som ni kan läsa i sin helhet på länken nedan, så bekräftar Apple att det är människor tillhörande den muslimska minoritets-befolkningen uigurer i Kina som verkar ha varit måltavlan för säkerhetsluckan. Bortsett från det så har Apple en rätt så hög svansföring i sitt uttalande och försöker förminska allvaret i den uppkomna situationen genom att ge sig in på teknikaliteter, teknikaliteter som i vissa fall verkar ha varit helt tagna ur sitt sammanhang rapporterar flera källor. Apple har fått kritik från flera håll för att uttalandet mer liknar ett slags försvarstal en än ursäkt. Framför allt har Apple fått kritik för att man i sitt uttalande inte en enda gång nämner att det med högsta sannolikhet är Kinesiska myndigheter som har utnyttjat säkerhetsluckan i iOS för att kunna övervaka uigurerna i den semiautonoma Xinjang-regionen i nordvästra Kina. Att Kina är en viktig marknad för Apple är ingen nyhet och nu misstänker många att Apple inte vill kritisera kinesiska myndigheter för att inte skada sina affärer i landet. Tumnagel
23.7°
+
Wille Wilhelmsson
0

Google avslöjar allvarlig säkerhetslucka i iOS
Riktigt allvarlig till och med

Säkerhetsexperter från Googles Project Zero säger att de har identifierat en rad olika webbplatser som har hackat iPhone-telefoner i flera år. Detta har de gjort via en tidigare okänd säkerhetslucka. Tydligen ska det räcka att man besöker webbplatsen för att servern skulle ge sig på telefonen för att installera den illvilliga mjukvaran. Denna mjukvara kunde sedan stjäla filer och ladda upp platsdata i realtid. Mjukvaran kunde också få tillgång till lösenord, kontakter och krypterade chattar. Via ett blogginlägg meddelar man att tusentals besökare drabbades av dessa cyberattacker varje vecka och att det är något som pågått i flera år. Tydligen förmedlade Google detta till Apple redan under början av året och Apple ska ha varit snabba med att fixa säkerhetsluckan i det tysta. Hade man nu mot förmodan fått denna illvilliga kod på telefonen så försvann den igen när man startade om telefonen. Om nu Project Zeros fynd är så allvarligt som de beskriver kan detta vara en av de största kända cyberattackerna någonsin mot iOS. Tumnagel
51.6°
+
Frode Wikesjö
0

Google hittade sex buggar i Apples iMessage
Fem av dem ska vara fixade nu

Googles buggletar-team Project Zero ska ha hittat sex stycken buggar i Apples meddelande-app iMessage varav fem av dem ska ha fixats i iOS 12.4 som släpptes förra veckan. Den sjätte buggen som Google hittade ska dock inte vara fixad enligt Project Zero och de drar därför tillbaka dokumentationen där man beskriver den specifika buggen i iMessage och hur dessa skulle kunna utnyttjas. Seriösa säkerhetsforskare publicerar oftast aldrig information om säkerhetshål innan man gett utvecklarna bakom produkten en angiven tidsperiod att fixa buggarna, något som Apple alltså inte verkar ha gjort för alla buggar/säkerhetshål ännu. Varför Apple inte har fixat alla buggarna i iMessage är oklart och inte heller något som Apple har kommenterat än så länge. Skulle någon utnyttja buggen som än så länge inte fixats så skulle en obehörig kunna köra program (exekvera kod) genom att skicka ett särskilt utformat textmeddelande som aktiverar exekveringen när mottagaren öppna meddelandet. Har ni inte installerat iOS 12.4 ännu så är det läge att göra det nu. Tumnagel
36.5°
+
Wille Wilhelmsson
0
2018

Tjäna 2 miljoner kronor på att hitta buggar i processorer
Microsoft pröjsar den som hittar nästa Spectre-bugg

Microsoft har uppdaterat sitt så kallade buggletarprogram och nu kan den eller de som hittar buggar liknande Spectre och Meltdown belönas med upp till 250.000 dollar, motsvarande cirka 2.050.000 kronor, för detta. Både Spectre och Meltdown var buggar som Google Project Zero upptäckte förra året. Dessa bedömdes vara så allvarliga att hårdvaruföretag nu måste designa om sina framtida processorer för att skydda sig mot så kallad "speculative execution" i processorer. Phillip Misner som arbetar med säkerhet på Microsoft skriver: "Speculative execution is truly a new class of vulnerabilities, and we expect that research is already underway exploring new attack methods. This bounty program is intended as a way to foster that research and the coordinated disclosure of vulnerabilities related to these issues." Tumnagel
45.4°
+
Wille Wilhelmsson
0

Intel designar om sina processorer
För att fixa Meltdown och Spectre-buggarna

Intel verkar ha jobbat hårt med att fixa de båda buggarna Spectre och Meltdown och berättade idag lite mer om hur det ser ut på säkerhetsfronten för deras processorer. I ett blogginlägg skriver Intels VD Brian Krzanich att Intel nu har släppt uppdaterad mjukvara som ska fixa "100%" av Spectre 1-varianter på samtliga produkter som Intel har släppt de senaste fem åren. Förutom det så har man designat om processorernas hårdvara vilket ska innebära att kommande Intel-processorer även ska vara skyddade från variant 2 (Spectre) och variant 3 (Meltdown). Spectre och Meltdown var buggar som Google Project Zero upptäckte förra året. Meltdown-buggen drabbar bara Intel-processorer medan Spectre-buggen även ska kunna påverka processorer från AMD och ARM. Intel kommer att släppa omdesignade Core- och Xeon-processorer till sommaren vilket borde innebära att dessa dyker upp i datorer och servrar några månader efter det. Här ovan kan ni kolla in en genomgång från Intel om Spectre och Meltdown-buggarna. Eller Variant 1, 2 och 3 som Intel har valt att kalla dem. Tumnagel
40.2°
+
Wille Wilhelmsson
0

Säkerhetshål hittade i uTorrent
Populär bit torrent-app kan infekteras med malware

Google Project Zero fortsätter sin jakt på buggiga appar och nu har man hittat några säkerhetshål i den populära bit torrent-programvaran uTorrent. uTorrent är världens mest använda program för att ladda hem torrent-filer och buggarna som nu hittats återfinns i både uTorrent Classic och den webbaserade klienten uTorrent Web. Enligt Tavis Ormandy på Google Project Zero så kan båda klienterna smittas av malware och obehöriga ska även kunna komma åt användarens nedladdningshistorik genom de upptäckta buggarna. BitTorrent, företaget som utvecklar uTorrent, är medvetna om buggarna och ska redan ha patchat uTorrent Web. Det finns även en betaversion av uTorrent Classic där buggarna är fixade och denna förväntas rulla ut till alla användare inom kort. Tumnagel
35.0°
+
Wille Wilhelmsson
0

Google rapporterar ännu ett säkerhetshål i Windows 10
Användare kan bli administratörer

Tidigare i veckan rapporterade Googles säkerhetsdivision Project Zero om en säkerhetsbugg i Microsofts webbläsare Edge och nu skriver Neowin om ett säkerhetshål i Windows 10 som inte heller det är tilltäppt än så länge. Säkerhetshålet i Windows 10 innebär att en användare kan göra sig själv till administratör för datorn även om den egentligen inte borde ha tillgång till adminstratörsrättigheter för datorn. Buggen upptäckte Google i november och meddelade då Microsoft om detta. Google Project Zero har som policy att offentliggöra buggar och säkerhetshål de hittar om inte dessa fixas inom 90 dagar efter Google rapporterat om buggarna till de berörda företagen. Detta är något Google gjort flera gånger tidigare och blivit kritiserade för av bland andra Microsoft. Microsoft anser att säkerhetshålet som Google upptäckt i Windows 10 kan kategoriseras som "important" men inte som "critical" då en användare måste ha fysisk tillgång till datorn för att göra sig själv till adminstratör. Säkerhetsluckan går med andra ord inte att utnyttja via nätet. Det finns inga uppgifter om när Microsoft tänker täta säkerhetshålet och i ett uttalande till Neowin säger en talesperson för Microsoft: "Windows has a customer commitment to investigate reported security issues, and proactively update impacted devices as soon as possible." Tumnagel
38.8°
+
Wille Wilhelmsson
0

Google avslöjar säkerhetsbugg i Microsofts webbläsare Edge
Innan Microsoft fixat denna

Googles säkerhetsavdelning "Project Zero" fortsätter att leta efter och rapportera om säkerhetsbuggar i deras egna och andras applikationer och nu har man rapporterat om ett säkerhetshål i Microsofts webbläsare Edge. Det var lite över 90 dagar sedan Google upptäckte buggen i Edge och då Microsoft än så länge inte har fixat den så släpper Google nu uppgifter om säkerhetshålet offentligt. Detta är något som Google Project Zero oftast gör som standard om inte de säkerhetshålen man upptäcker fixas av mjukvaruleverantörerna. Detta var något som Google gjorde även 2016 när man upptäckte en lite allvarligare säkerhetslucka i Microsofts operativsystem Windows 10. Googles policy om att släppa information om säkerhetshål publikt om de inte fixas på 90 dagar är något som retade upp Microsoft ordentligt 2016 då man ansåg att det riskerade att drabba deras kunder om säkerhetsluckorna offentliggjordes innan de var fixade. Jag antar att Microsofts reaktioner på den senaste buggen Google släppt information om kommer att bli liknande. Anledningen till att Microsoft inte har fixat den nu upptäckta säkerhetsluckan i Edge anger man beror på att buggen var mer svårfixad än vad man först trodde. När man tror att hålet kan vara tätat uppger man inte. Tumnagel
44.5°
+
Wille Wilhelmsson
0

Buggar påverkar nästan alla världens processorer
I mobiler, datorer och annat

Igår skrev vi om en säkerhetsbugg som finns i Intel-processorer som tillverkats det senaste decenniet. Nu har säkerhetsforskare hittat en säkerhetsbugg som påverkar processorer som finns i stort sett alla konsumentprodukter. Buggen som enbart drabbade Intel och som gjorde att program kunde komma åt minnesareor i datorn som de inte borde ha tillgång till kallas Meltdown. Buggen som drabbat processorer från Intel, AMD och ARM kallas för Spectre och ska göra så att obehöriga kan lura appar/program att lämna ut hemlig information. Då buggen drabbar processorer från så många leverantörer kan man nog säga att de flesta datorer, mobiltelefoner, tablets och servrar kan påverkas av det här. Buggarna har upptäckts av Googles säkerhetsdivision Google Project Zero tillsammans med säkerhetsforskare från företag och universitet runt om i världen. Säkerhetsforskarna uppger att både Microsoft och Apple har patchar redo att rulla ut för att fixa de här två buggarna men det är inget som företagen än så länge har bekräftat själva. Tumnagel
32.5°
+
Wille Wilhelmsson
0
2017

Windows 10 hade lösenordshanterare med säkerhetshål
Webbsajter kunde komma över användarnas lösenord

En säkerhetsforskare på Googles säkerhetsdivision Project Zero har hittat ett säkerhetshål i Windows 10 som gör att obehöriga kan komma åt Windows 10-användares lösenord. Det handlar om en säkerhetslucka i lösenordshanteraren Keeper som Microsoft skickar med Windows 10. Det här säkerhetshålet i Keeper har gjort så att obehöriga webbsajter kunnat komma åt lösenord som lagrats i Keeper. Säkerhetsforskaren på Google har även gjort en demonstrationssida där Keeper-användare kan se om deras lösenord går att komma åt av obehöriga. Det är Keeper 11.3 som har ett säkerhetshål och Keeper har redan släppt den uppdaterade versionen 11.4 som förhoppningvis har börjat rulla ut till drabbade Windows 10-användare. Tumnagel
33.2°
+
Wille Wilhelmsson
0

Google hjälper till att jailbreaka iPhone
Hur många som nu har intresse av det

Intresset för att jailbreaka sin iPhone har sjunkit markant de senaste åren vilket vi skrivit tidigare om men det finns trots det fortfarande grupper som har detta på sin agenda. Dessa grupper har nu fått lite hjälp på traven av Googles Project Zero vars säkerhetsforskare har hittat en säkerhetslucka i iOS 11 som i teorin kan jailbreaka en iPhone med Apples senaste operativsystem. Project Zero är Googles avdelning som pysslar med att hitta säkerhetsluckor i sina egna och andras produkter. Upptäcker Project Zero en sårbarhet i en produkt meddelar de alltid tillverkaren detta och ger dessa 90 dagar på sig att fixa säkerhetshålet innan de släpper informationen offentligt. Det var när iOS 11.1.2 släpptes som Project Zero hittade den aktuella sårbarheten och denna ska ha blivit tätad i och med en uppdatering från Apple den 2 december. Project Zero har nu släppt informationen om det tätade säkerhetshålet och nu har jailbreakare runt om i världen börjat applicera detta på sina iPhones. I dagsläget finns det ingen enkel lösning a la "Jailbreak Me" utan användare som vill jailbreaka måste göra en hel del handpåläggning för att få det hela att fungera. Tumnagel
39.8°
+
Wille Wilhelmsson
0
Nästa sida