m

Facebook stämmer israeliskt spyware-företag
NSO Group hackade WhatsApp för att övervaka människorättsaktivister

Facebook stämmer nu det israeliska företaget NSO Group då man anser att företaget varit inblandade i att hacka Facebooks chattjänst WhatsApp. NSO Group har som affärsidé att utveckla mjukvara för att övervaka mobiltelefoner och dessa lösningar säljer man primärt till olika statliga myndigheter runt om i världen. Vi har tidigare skrivit om NSO Groups spyware Pegasus, en mjukvara som attackerade användarens mobiltelefoner via WhatsApp, samt Chrysaor vilket är ett spionprogramvara som ger obehöriga tillgång till Android-telefoner. Facebook uppger i sin stämning att man anser att NSO Group spridit malware via WhatsApp servrar till minst 1400 användares mobiltelefoner. Bland dessa fanns journalister, människorättsaktivister, politiker, regeringsmedlemmar och diplomater. I ett blogginlägg skriver WhatsApp att man har kontaktat samtliga av de användare man tror blivit attackerade av NSO Group och upplyst dem om detta. Enligt Facebook ska NSO Group ha använt sin flaggskeppsprodukt Pegasus för att attackera användares telefoner via meddelanden som skickades via WhatsApp. Pegasus ska även ha använts för att infektera användares mobiltelefoner genom andra meddelandetjänster, till exempel Apples iMessage, Microsofts Skype, Telegram, WeChat och Facebooks egna Messenger. Pegasus kan inte knäcka WhatsApp kryptering men då programmet installeras på telefonen så kan det läsa meddelandet efter det dekrypterats och sedan skicka detta vidare till obehöriga mottagare. Vilka länder, stater, regeringar eller myndigheter som gett NSO Group i uppdrag att hacka tusentals WhatApp-användare finns det än så länge ingen information om. Tumnagel
41.4°
+
Wille Wilhelmsson
0

Kina misstänks ligga bakom stort iPhone-hack
Så att de kan övervaka Kinas muslimer

Förra veckan blev det känt att Google hittat en säkerhetslucka i Apples mobila operativsystem iOS som gjorde att iOS-användare som besökte vissa webbsidor kunde få ett spionprogram installerat i hemlighet. Detta program kunde sedan komma över data från telefonen och skicka denna vidare till obehöriga. Säkerhetsluckan ska Apple ha tätat redan i februari efter att Google påtalade denna för Apple. När säkerhetsluckan uppdagades var det inte allmänt känt vem som låg bakom utnyttjandet av denna men nu pekar mycket på att det är den kinesiska staten som olovligen har insamlat data från de som drabbats av säkerhetsluckan. Det är Techcrunch som har varit i kontakt med källor som uppger att datainsamlingen via den nu stängda luckan i iOS är en del av den övervakningskampanj som kinesiska myndigheter bedriver mot minoriteten uigurer, en muslimsk folkgrupp som lever i den semiautonoma Xinjiang-regionen i nordvästra Kina. Skulle de här uppgifterna stämma så skulle det antagligen inte komma som någon överraskning. Kina har i åratal övervakat och förtryckt uigurerna i Xinjiang-regionen. Vi har tidigare bland annat skrivit om hur kinesiska myndigheter övervakar var både människor och bilar befinner sig i regionen, uppbyggandet av den enorma DNA-databas där alla invånare i Xinjiang-regionen registreras samt att både invånare och turister tvingas installera spionprogram på sina mobiltelefoner om de ska vistas i Xinjiang-regionen. Tumnagel
19.9°
+
Wille Wilhelmsson
0

Kina tvingar turister installera spionprogram på sina mobiler
Om de vill åka in i den förtryckta Xinjiang-regionen

Flera källor rapporterar att gränsvakter till den kinesiska Xinjiang-regionen installerar spionprogram på telefoner som de fysiskt tar från turister och andra som ska åka in i regionen, en region som är hemvist åt den muslimska minoriteten uigurer. Enligt mjukvaruexperter så laddar programmet hem textmeddelande och annat från mobilerna för att leta efter vad kinesiska myndigheter anser är förbjudet. Vice skriver att programmet framförallt letar efter saker som kan kopplas till muslimer och islam. Det här anses vara en del av den massiva övervakningsapparat som Kina byggt upp i Xinjiang-regionen för att hålla koll på den förtryckta muslimska befolkningen i regionen. Maya Wang från Human Rights Watch säger om övervakningsprogrammet "bqax" som installeras på telefonerna: "[This app] provides yet another source of evidence showing how pervasive mass surveillance is being carried out in Xinjiang. We already know that Xinjiang residents—particularly Turkic Muslims—are subjected to round-the-clock and multidimensional surveillance in the region. What you’ve found goes beyond that: it suggests that even foreigners are subjected to such mass, and unlawful surveillance." I minidokumentären ovan kan ni kolla in ett Vice-reportage från Xinjiang som delvis filmats med dold kamera. Där snackar man mer om situationen för befolkningen Xinjiang och koncentrationslägrena för uigurer som Kina byggt upp där. Vill ni kolla lite närmare på spionappen bqax så hittas den på GitHub här. Tumnagel
10.2°
+
Wille Wilhelmsson
0
2016

Regeringen kan komma att tillåta hemlig dataavläsning
För att bekämpa terrorism

I framtiden kan polisen få lov att plantera spionprogram, exempelvis trojaner eller virus, i datorer eller mobiltelefoner som tillhör misstänkta brottslingar och därmed genomföra hemlig dataavläsning i syfte att motverka terrorism. I dag beslutar nämligen regeringen om att inleda en utredning kring hemlig dataavläsning och enligt inrikesminister Anders Yngeman bör polis och säkerhetspolis ha möjlighet att följa med i den tekniska utvecklingen för att bekämpa brott. Att frågan ska utredas kom regeringen och alliansen överens om redan i december och egentligen skulle utredningen starta redan i mars men har blivit försenad. Tanken är nu att ett förslag ska vara framtaget i november nästa år och en av utmaningarna är att bevara den personliga integriteten i sammanhanget, något som Anders Yngeman i en intervju med ekot framhäver som väldigt viktigt. - Det är ett väldigt stort integritetsintrång. Därför tycker jag att det är rimligt att det prövas av domstol innan det kan användas och att vi är helt öppna med i vilken omfattning det sker och på vilket sätt det sker. Tumnagel
1.7°
+
Emmy Zettergren
0
2015

ShutUp10 låter dig ta kontroll över övervakningen i Windows 10
Låter dig deaktivera specifika funktioner i operativsystemet

Windows 10 är ett operativsystem som uppskattats av många, men har fått ta en hel del kritik då det samlar in en hel del data som används för att göra din Windows 10-upplevelse mer personlig, men har mest uppmärksammats och pekat ut Windows 10 som ett spionprogram. Det finns en del program på nätet som låter dig stänga ner vissa av dessa datainsamlingsfunktioner, men ShutUp10 verkar vara ett av de bättre då det på ett pedagogiskt sätt förklarar vad varje funktion faktiskt gör, vilket är bra för ovana dataanvändare. ShutUp10 är gratis att ladda ner och använda och du hittar programmet via länken här nere till vänster. Tumnagel
82.1°
+
André Stray
0

Känd hacker tar på sig dataintrånget mot Hacking Team
Har hackat spyware-företag tidigare

En hacker som går under namnet PhineasFisher har tagit på sig helgens dataintrång mot det italienska säkerhets/spyware-företaget Hacking Team vars affärsidé varit att sälja övervakningsprogram till stater och polisorganisationer som dessa sedan kunnat utnyttjat för att övervaka sina egna och andra länders medborgare. PhineasFisher ska tidigare ha hackat Hacking Teams tysk/brittiska kontkurrent Lench IT (FinFisher/FinSpy) som även de försåg stater och polisorganisationer med spionprogramvara. Hacket mot Lench IT skedde förra året men fick inte jättemycket uppmärksamhet trots det att runt 40GB data tillhörande företaget gjordes publik av PhineasFisher. Efter dataintrånget mot nu drabbade Hacking Team släpptes 400GB data publikt men källor nära Hacking Team uppger för Vice att hackaren kan ha kommit över mycket mer data än så. Samma källa fortsätter att beskriva Hacking Teams interna säkerhetsrutiner som bedrövliga och att hackern ska ha kommit över "everything". Det inkluderar bland annat interna epostdiskussioner, orkypterade lösenord, kundregister och eventuellt hela källkoden till Hacking Teams övervakningsprogramvara. Vissa uppgifter gör gällande att företaget fortfarande inte har kontroll över sitt eget epostsystem och hemsidan har varit nedstängd sedan i måndags. Källan Vice varit i kontakt med ställer sig tveksam till om företaget någonsin kan repa sig efter det här då i stort sett alla deras hemligheter nu är offentligt kända. Stater och polisorganisationer som köpt Hacking Teams programvara har sedan hacket blev känt uppmanats att sluta använda programmen då bland annat Hacking Teams egna bakdörrar till övervakningsprogrammet, bakdörrar som kunderna sannolikt inte själva känt till, nu har blivit kända och eventuellt skulle kunna utnyttjas mot kunderna. Vi snackar med andra ord om ett väldigt hårt slag mot väldigt många säkerhets/spion/polis-organisationer runt om i världen som tills vidare inte kan förlita sig på att Hacking Teams övervakningsprogram levererar de resultat man förväntar sig. Tumnagel
59.8°
+
Wille Wilhelmsson
0

Lenovo och Superfish stäms av upprörda konsumenter
Superfish gör sitt första uttalande

Kontroversen kring Lenovo och deras beslut att installera programvaran Superfish fortsätter. Tanken var att erbjuda en bättre shoppingupplevelse genom att leverera datorerna med förinstallerade program som skannar av nätet efter bra erbjudanden för de produkter du söker på. Sådana tilltag brukar sällan vara populära. Men när det dessutom framkom att programvaran utgjorde en säkerhetsrisk blev folk rejält upprörda. Nu blir både Lenovo och Superfish också stämda av konsumenter. Stämningsansökan hävdar att båda företagen sysslat med bedrägeri och lämnades in efter det att Lenovo erkänt att de installerat programvaran medvetet. Enligt en av kunderna har programmet förstört hennes dator. Hon anser sig också kränkt då programmet ska ha övervakat hennes surfvanor. En annan kund meddelar att hon fått en massa problem med reklam som dykt upp på en klients hemsida när hon bloggat där. Enligt stämningsansökan ska programmet även har använt en massa minne och tagit upp en del bandbredd när kunder har surfat. Lenovo har valt att inte kommentera stämningsansökan. Samtidigt har nu skaparen av själva programmet, Superfish, gjort sitt första uttalande i frågan och hävdar att programmet inte utgör några som helst säkerhetsrisker. “There has been significant misinformation circulating about Superfish software that was pre-installed on certain Lenovo laptops… Despite the false and misleading statements made by some media commentators and bloggers, the Superfish software does not present a security risk.” Ungefär samtidigt som uttalandet gjordes skickade dock "United States Computer Emergency readiness Team" (US-CERT) ut en offentlig varning för programmet och dess säkerhetsrisker. Tumnagel
47.1°
+
Emmy Zettergren
0

Svensken bakom spionprogrammet BlackShades har nu erkänt
Riskerar tio år i fängelse

Den svenska 24-åring som tidigare har anklagats för att ligga bakom spionprogrammet BlackShades har erkänt. Nu riskerar han max tio år i fängelse enligt åklagaren och hans dom förväntas falla den 22 mars. För bara ett par veckor sedan rapporterade vi om att svensken backat ur ett avtal med Amerikanska rättsväsendet men det fanns inga uppgifter om vad avtalet innehöll. Dock har det tidigare rapporterats om att han riskerat 17 år i fängelse i USA och kanske har det ändå genomförts någon uppgörelse om just längden på straffet. BlackShades är en så kallad RAT-programvara (Remote Access Tool) med vilket en mängd användare har övervakat datorer runt om i världen som de inte haft behörighet till. Tumnagel
31.2°
+
Emmy Zettergren
0

Svensken bakom BlackShades backar ur uppgörelse med USA
Rättegång inställd

Den 24-årige svensk som sedan förra året sitter häktad i USA anklagad för att ligga bakom spionprogramvaran BlackShades uppges ha backat ur en uppgörelse med det amerikanska rättsväsendet. Exakt hur den uppgörelsen såg ut är okänt men det var tänkt att denna skulle offentliggöras igår då mannen skulle ställas inför amerikansk domstol. Innan detta skedde verkar dock mannens advokat velat skjuta upp rättegången till i sommar, något som tyder att det inte blir något av den eventuella uppgörelsen. BlackShades är en så kallad RAT-programvara (Remote Access Tool) med vilket en mängd användare har övervakat datorer runt om i världen som de inte haft behörighet till. Det har tidigare sagts att den 24-årige svensken som anses ligga bakom BlackShades kan dömas till 17 års fängelse i USA. Tumnagel
32.0°
+
Wille Wilhelmsson
0
2014

Spionprogramvaran Regin kopplas till USA och Storbritannien
NSA och GCHQ sägs vara inblandade

Igår skrev vi lite om spionprogramvaran Regin som Symantec upptäckt och som tydligen ska ha funnits på infekterade datorer i en eller annan form sedan 2008. Nu har det flutit upp lite uppgifter om vilka de eventuella upphovsmännen till Regin är och kanske inte helt oväntat så pekar bevisen mot att amerikanska NSA och dess brittiska motsvarighet GCHQ ligger bakom programmet. Det är The Intercept som skriver att Regin hittats på datorer som man sedan tidigare, tack vare läckt information från Edward Snowden, vet har attackerats hos belgiska operatören Belgacom och på datorer tillhörande EU. I Belgacoms fall så uppges GCHQ ligga bakom attacken och i fallet med de infekterade datorerna hos EU sägs NSA vara ansvariga. Regin beskrivs fungera på det här sättet: "Regin has been out in the digital wild since at least 2008, operates much like a back-door Trojan, and has been used against governments, internet providers, telecom companies, researchers, businesses, and private individuals, says Symantec. Regin affects Windows-based computers and operates in five stages, giving the attacker a "powerful framework for mass surveillance" and offers flexibility so attackers can customize the packages embedded within the malware." Tumnagel
24.4°
+
Wille Wilhelmsson
0

Säpo vill installera trojaner på misstänktas prylar
Anser att lagstiftningen är förlegad

Dagens Juridik skriver att åklagare och SÄPO vill ha rätt att installera dolda spionprogram, så kallade trojaner, på misstänkta brottslingars datorer och mobiltelefoner. Enligt gällande lagstiftning så får polisen ej installera sådana program på misstänktas datorer och när man försökte ändra lagen för att tillåta detta för runt tio år sedan så förkastades förslaget av lagstiftarna. Thomas Lindstrand, chef för Åklagarkammaren för säkerhetsmål, anser att lagstiftaren är ängslig och säger till Dagens Juridik: "Tekniken finns och används redan i andra länder. Detta är ett verktyg som vi förr eller senare måste ha och som vi redan borde ha haft." Detta är något som Säpos biträdande chef Johan Sjöö håller med om och han säger: "Vi har inte hållit jämna steg med den brottslighet som finns på området och Säpo är sämre nu än vi var för tio år sedan. Vi befinner oss i ett enormt informationsflöde och vi behöver nya verktyg för att kunna förebygga brott, vilket ju är Säpos huvudsakliga uppgift." Advokatsamfundets Anne Ramberg anser dock att det fanns goda skäl till att man inte ändrade lagen för tio år sedan och hon anser även att de skälen kvarstår idag. Ramberg är orolig för att det skulle kunna uppstå så kallad ändamålsglidning om polisen får rätt att installera trojaner på misstänktas datorer. Bland annat tror hon att trojaner skulle kunna användas till annat än att bara övervaka vad som sker på själva datorn genom att man även skulle kunna övervaka vad som händer i datorns omgivning via datorns webbkamera och mikrofon. Tumnagel
13.5°
+
Wille Wilhelmsson
0
2013

Antipiratorganisation vill installera ransomware på datorer
Ladda ner upphovsrättskyddat material och få din dator låst

Den amerikanska antipirat-organisationen "The Commission on the Theft of American Intellectual Property" har tagit fram en rapport som man skickat till den amerikanska kongressen där man bland annat vill att privata företag ska få rätt att smyginstallera så kallat ransomware på privatpersoners datorer. Om detta skulle bli verklighet skulle det med andra ord innebära att ett dolt program på en användares dator övervakar vad som laddas ner och upptäcker programmet att något upphovsrättsskyddat material laddas ner till datorn så låser den sig automatiskt. För att användaren sedan ska få sin dator upplåst krävs att användaren betalar en lösensumma till företaget som äger upphovsrätten till det nedladdade. Det här låter som ett väldigt drastiskt förslag och jag är förhållandevis säker på att det inte kommer att få särskilt mycket gehör i den amerikanska kongressen. För ett tag sedan ville FBI få rätt att installera spionprogramvara på misstänktas datorer men det satte en domare i Texas stopp för. Därför tror och hoppas jag att det knappast kommer att bli aktuellt att privata företag kommer att få rätt installera liknande programvara på amerikanska användarens datorer. Tumnagel
21.5°
+
Wille Wilhelmsson
0
2011

Android Appmåndag
Pansarvagnar och podcasts!

Om ni tycker om det gamla liret Tank Hero kommer ni säkert uppskatta Tank Riders. Ytterligare ett pansarvagnslir fast med multiplayer och utvecklat av svenska polarbit! Grafiken vass och detaljerad, nu väntar vi bara in en sån där BT-kontroll för extra tajt finlir. Om ni ledsnat på att Google Listen aldrig uppdateras och saknar en drös med funktioner så kika in Podkicker!. Det är en av de mest stabila podcatchers jag testat till Android och den spelar ljud lika bra som video vilket innebär att undertecknad kan glo på exempelvis Railscasts på bussen! En levande bakgrund för att komma i lite julstämning står 3D Christmas Live Wallpaper för. Välj mellan en massa olika färger och hastigheter på snöflingor. Det bästa av allt är nog timern för nedräkning till jul! Ibland kan det vara kul att posta ett kollage, som ju säger lite mer än bara en bild. Då är båda apparna Action Snap och Photo Booth värdiga kombatanter om förstaplatsen. Photobooth är gratis och Action Snap kostar en slant även om det finns en kastrerad gratis variant också. Varför posta en bild när du kan posta fyra? Inte många kan ha undgått hysterin kring Carrier IQ och dess mjukvara övervaknings/ spionprogram som installeras på vissa telefoner efter operatörers vilja och behov. Som tur är tror jag inte att vi svenskar är drabbade, känner du dig osäker så finns det faktiskt en app som kikar efter infekterade telefoner. Att ikonen är kool som tusan är ju bara en bonus. Är din telefon drabbad så hör gärna av dig i kommentarsfältet! Tumnagel
39.6°
+
Kristoffer Ågren
0
2010

Android SMS-Trojan påträffad
Installera inget konstigt på telefonen!

Antivirusföretaget Kaspersky Lab har funnit vad som tros vara den första spridda SMS-trojanen till Android. Trojanen som döpts till "Trojan-SMS.AndroidOS.FakePlayer.a" har redan infekterat ett flertal telefoner. När trojanen, som utger sig för att vara en vanlig mediaspelare, installerats av användaren så börjar den skicka dyra SMS utan ägarens vetskap. Kom ihåg att inte installera sådant som ni inte vet vad det är för något. Se till vad appen begär för rättigheter innan installation, om man gör det så är risken obefintlig att man ska råka få in sådant här skräp i telefonen. Det är fortfarande upp till användaren vad som installeras. Uppdaterat Appen heter "Movie Player" och kan endast skicka dessa kostsamma SMS om telefonen befinner sig i Ryssland. Vi svenskar kan således pusta ut. Tumnagel
37.0°
+
Kristoffer Ågren
0
2008

Bra gratis mjukvara
Ad-Aware 2008 Free

Ifall du inte gillar spionprogramvara känner du antagligen till Ad-Aware från Lavasoft. Nu har programmet kommit i ny version, och även om det finns som betalversion fungerar gratisalternativet utmärkt till att rensa undan oknytt från datorn. Ad-Aware 2008 Free ligger tyvärr inte i minnet och skyddar aktivt, utan används främst när du vill scanna igenom datorn rejält. Men tillsammans med Microsoft Defender har du ett riktigt bra skydd mot spyware. Ta en titt här under där det även finns en instruktionsvideo för hur det hela går till. För övrigt är Mjukvara.se i sig värt en titt om ni inte hittat dit ännu. Tumnagel
37.0°
+
Anders Magnusson
0
2005

Sony BMG strular till det - Big time

Kopieringsskydd är något av det tråkigaste vi vet. Därför hade vi först tänkt och skita i att skriva någon om Sony BMG:s näst intill efterblivna drag att installera rootkits på användarnas datorer. Men nu har det hela nått så bisarra proportioner att vi kände att vi åtminstone var tvungna att summera de senaste två veckornas vansinneskarusell. Läs allt om det som antagligen kvalar in som det största misstaget under 2005 på nästa sida. Tumnagel
37.0°
+
Wille Wilhelmsson
0