m

Telenors röstbrevlådor avlyssnade efter datorintrång
800 Telenorkunder ska ha blivit utsatta

DN rapporterar att operatören Telenor utsatts för ett angrepp där någon obehörig fått tillgång till att lyssna av röstbrevlådan hos runt 800 av Telenors kunder. Angriparna har på något sätt fått tillgång till den PIN-kod som behövs om Telenor-användare vill lyssna av sina röstbrevlådor från någon annan telefon än den egna. Syftet med angreppet tros ha varit för att obehöriga velat skapa WhatsApp-konton kopplade till de drabbade Telenor-kundernas telefonnummer. När ett sådant konto skapas skickar WhatsApp ut en verifieringskod för kontot, antingen som SMS eller som ett röstmeddelande som läses in på användarens röstbrevlåda. Enligt Pia Rosin, kommunikationschef på Telenor, så har detta skett i några av fallen hos drabbade kunder som inte tidigare haft WhatsApp-konton. Hon säger till DN: "Vi vet inte om det har skett på alla dess konton, men vi vet att det har skett på några. Då har man skapat Whatsappkonton åt abonnenter som inte hade det tidigare." De användaren som drabbats hos Telenor uppmanas nu att börja använda tvåstegsverifiering för att logga in på WhatsApp, något som gör att det inte går att logga in på WhatsApp utan att först slå in en engångskod som skickas till mobilen. Vem som ligger bakom angreppet mot Telenor finns det inga uppgifter om och Telenor säger sig inte ha några tydliga spår efter angriparna. Man vet därför inte om attacken kommer från Sverige eller något annat land. Tumnagel
25.0°
+
Wille Wilhelmsson
0

WhatsApp lanserar röst- och videosamtal till datorer
Om du vill göra annat än att chatta

Facebooks meddelandtjänst WhatsApp har nu släppt stöd för både röst- och videosamtal via sin klient till datorer, en funktion som man har testat i en betafunktion under ett tag. Initialt kommer det bara att vara möjligt att ringa en-till-en-samtal från datorer då det än så länge inte finns stöd för gruppsamtal i WhatsApp klient till datorer. Både röst- och videosamtal kommer att vara end-to-end-krypterade vilket innebär att de inte ska gå att avlyssna av WhatsApp och förhoppningsvis inte någon annan heller. WhatsApp klient för röst- och videosamtal till datorer finns till Windows samt macOS och går att ladda ner på länken här nedanför. Tumnagel
36.0°
+
Wille Wilhelmsson
0

Clubhouse ska förbättra säkerheten
Kinesiska myndigheter kan få tillgång till appens data

Den superhajpade tjatter-appen Clubhouse har fått kritik för att det som diskuteras där eventuellt kan avlyssnas av kinesiska myndigheter. I en rapport skriver universitetet Stanfords Internet Observatory att Clubhouse använder sig av det kinesiska företaget Agora för att ta hand om diskussionerna som förs i realtid. Precis som alla kinesiska företag måste även Agora lämna information till kinesiska myndigheter om de kräver det, något som potentiellt öppnar upp för att dessa kan komma över diskussioner och annan data från Clubhouse. Efter rapporten från Internet Observatory uppger Clubhouse utvecklar Alpha Exploration att man kommer att lägga på ytterligare kryptering på det som diskuteras på plattformen, något som förhoppningsvis ska göra risken för att dessa avlyssnas mindre. Förutom det så ska Clubhouse sluta sända meta-data till kinesiska servrar, data som bland annat innehåller användarinformation och samtal om vilka diskussioner som användaren deltar i. Tumnagel
30.4°
+
Wille Wilhelmsson
0
2020

Robotdammsugare skulle kunna avlyssna dig
Med hjälp av dess LIDAR-system

Forskare på University of Maryland och National University of Singapore har utvecklat ett system som tekniskt sett skulle kunna användas för att göra om moderna robotdammsugare till avlyssningsapparater. Det handlar om robotdammsugare som är försedda med så kallade LIDAR-system, system som används för att låta dammsugarna kartlägga sin omgivning med hjälp av laserstrålar. Forskarna har upptäckt att dammsugarnas LIDAR-system skulle kunna göras om till så kallade lasermikrofoner, mikrofoner som kan avlyssna sin omgivning med hjälp av att registrera vibrationer runt omkring dem. Baserat på detta har forskarna utvecklat ett system som de kallar för LidarPhone. Med detta har de kunnat uttyda nummer som sägs i rummet där dammsugaren befinner sig och även avgöra om det är en man eller kvinna som pratar. Sannolikheten att någon skulle använda någons robotdammsugare för avlyssning bedöms dock som väldigt låg. För att det hela ska fungera måste avlyssnaren först och främst få in mjukvara i robotdammsugaren som gör att LIDAR-sensorns laser håller sig stilla, något som krävs för att kunna registrera vibrationerna som används för avlyssningen, samt skickar signalerna vidare till avlyssnaren. Dessutom krävs det avancerad mjukvara för att förstärka och tolka dessa vibrationer så att det går att tyda vad som sägs i rummet där robotdammsugaren befinner sig. För den som verkligen vill avlyssna någon verkar det med andra ord finnas enklare metoder att tillgå. LidarPhone ska nog mest ses som ett så kallat "proof of concept", något som bevisar att det är möjligt att genomföra men kanske inte särskilt praktiskt användbart. Här nedan hittas ett klipp där forskarna beskriver lite mera ingående hur LidarPhone fungerar. Tumnagel
36.7°
+
Wille Wilhelmsson
0

Zoom börjar rulla ut end-to-end-kryptering
Videochatta utan att riskera att bli avlyssnad

Videokonferens-tjänsten Zoom skriver i ett blogginlägg att man har börjat rulla ut riktigt end-to-end-kryptering till alla sina användare, både de som betalar för tjänsten och de som kör gratisvarianten. Det här innebär att varken Zoom eller någon annan ska kunna avlyssna videokonferenser som framöver görs via deras klienter till pc, macOS, iOS och Android. Webb-versioner av Zoom samt klienter från tredjeparts-leverantörer som använder sig av Zoom kommer dock inte ha stöd för E2EE (End-to-End Encryption). Det går som max att bjuda in 200 deltagare i videokonferenser som kör den nya krypteringsfunktionen. Det borde dock vara tillräckligt för de allra flesta även om Zoom har premium-planer som erbjuder videokonferenser med upp 300 eller upp till 500 deltagare. Tumnagel
39.6°
+
Wille Wilhelmsson
0

Regeringen vill sänka kraven för avlyssning och övervakning
För att bekämpa gängbrottsligheten

TT rapporterar att regeringen vill att det ska bli enklare för polisen att använda sig av olika typer av avlyssning och övervakning, något man primärt vill genomföra för att att komma åt brott som begås i så kallade tystnadskulturer. Bland förslagen man tittar på tänker man sig bland annat att kraven för att använda hemlig elektronisk övervakning och hemlig rumsavlyssning ska sänkas. Idag måste straffet för brottet som någon misstänks för överstiga två års fängelse för att polisen ska få använda hemlig elektronisk övervakning och fyra års fängelse för hemlig rumsavlyssning. Utredningen ska titta på om man istället ska kunna slå ihop flera brott som tillsammans uppnår samma straffvärde för att motivera de olika typerna av hemliga tvångsmedel som polisen får använda för att avlyssna och övervaka misstänkta brottslingar. Man vill även att åklagare ska kunna fatta beslut om hemlig avlyssning och övervakning som inte är kopplade till en förundersökning, något som krävs idag. Inrikesminister Mikael Damberg (S) säger till TT om detta: "Kriminella gäng byter ofta plats med kort varsel. Och de brottsbekämpande myndigheterna har behov att snabbt kunna fatta beslut om hemlig rumsavlyssning." På frågan om den personliga integriteten nu kommer att få stå tillbaka för brottsbekämpningen nu svarar Damberg: "Man måste väga det här i varje enskilt fall, och det har utredaren fått i uppdrag att titta på nu. Om man gör ändringar – är det relevant? Är det tillräckligt viktigt för myndigheterna? Det ska vägas mot den personliga integriteten. Men jag menar att för att komma åt de här kriminella miljöerna och gängen behöver de brottsbekämpande myndigheterna få nya möjligheter att använda hemliga tvångsmedel." Utredningen som regeringen nu drar igång ska redovisas senast 14 april 2022. Tumnagel
45.8°
+
Wille Wilhelmsson
0

Polisen vill avlyssna personer som inte är misstänkta för brott
För att bättre kunna bekämpa gängkriminalitet

I en intervju med Sveriges Radios Ekot uppger Mats Löfving, biträdande rikspolischef, att polisen skulle vilja ha utökade möjligheter att kunna avlyssna telefonsamtal mellan personer i Sverige. Får polisen som de vill skulle det bland annat kunna innebära att de får rätt att avlyssna telefoner som tillhör människor som inte är misstänkta för något specifikt brott. Anledningen till att polisen vill få utökad rätt att avlyssna telefoner uppges vara att man tror att man enklare skulle kunna komma åt framför allt gängkriminella då. Bland annat hoppas polisen bättre kunna förstå hur gängkriminella resonerar genom att få avlyssna telefoner tillhörande personer som inte är misstänkta för något brott. Svensk polis får i dag avlyssna personer som är misstänkta för ett brott som kan ge minst två års fängelse. Biträdande rikspolischef Löfving säger till Ekot när han får frågan om avlyssning även skulle kunna ske mot personer som ej är misstänkta för något brott: "I ett underrättelsesyfte, precis! Människor som ännu inte ingår i nån brottsutredning. Utan människor som på ett tydligt sätt kan kopplas till gängkriminalitet." Tumnagel
13.7°
+
Wille Wilhelmsson
0

NSA:s övervakningsprogram var olagligt
Edward Snowden creddas för avslöjandet för sju år sedan

En amerikansk domstol har nu beslutat att ett av säkerhetstjänstens NSA:s program för övervakning bryter mot amerikansk lagstiftning rapporterar flera källor. Det handlar om det program där NSA avlyssnade telefonsamtal med amerikanska medborgare, ett program som gjorde att visselblåsaren Edward Snowden lackade ur och avslöjade att programmet existerade för sju år sedan. 2013 avslöjade Snowden att NSA byggt upp en databas där det registrerades miljontals uppgifter om amerikanska medborgares mobilsamtal. Snowden själv kommenterade domstolens beslut och sa på Twitter: "Seven years ago, as the news declared I was being charged as a criminal for speaking the truth, I never imagined that I would live to see our courts condemn the NSAx27s activities as unlawful and in the same ruling credit me for exposing them.And yet that day has arrived." NSA har fram tills nu förnekat att deras övervakning av amerikanska medborgare bröt mot lagen, något som domstolen nu till slut kommit fram till att de faktiskt gjorde. Tumnagel
85.6°
+
Wille Wilhelmsson
0

USA ska bygga kvant-internet
Kommer att vara omöjligt att avlyssna

Förra veckan så presenterade amerikanska US Department of Energy sina planer på att bygga upp vad man kallar för kvant-internet. Det handlar om ett kvantkrypterat nätverk som skulle rulla parallellt med vanliga internet. Tanken bakom det kvantkrypterade nätet är att det skulle användas av myndigheter och andra som vill kunna kommunicera säkert och nätet skulle i teorin vara omöjligt att avlyssna. Kvantkryptering använder kvantmekaniska system för att skydda transport av information och anses vara helt omöjlig att knäcka om de fysiska lagarna som kvantmekaniken bygger på är korrekta. Försöker någon komma över, dekryptera eller bara försöka observera den krypterade nyckeln som skyddar den krypterade informationen så säger fysikens lagar att nyckeln skulle förändras och bli oanvändbar. Initialt planerar US Department of Energy att bygga ett testnät för "kvant-internet" som ska vara cirka 130 kilometer långt. När detta ska vara klart och när vi eventuellt skulle kunna se en fungerande version av ett kvant-internet finns det än så länga inga uppgifter om. Här ovan kan ni kolla in en kortfilm från amerikanska PBS som beskriver ett kvant-internet lite mer ingående. Tumnagel
43.5°
+
Wille Wilhelmsson
0

TikTok avlyssnar vad användare har i sitt urklippsminne
Uppger att det är för att förhindra spam

I Apples kommande iOS 14 till iPhone finns en funktion som varnar om appar avlyssnar vad som finns i mobilens utklipps-minne (clipboard), något som en del som kör den publika preview-versionen av iOS 14 nu börjat testa. En av apparna som frekvent "spionerar" på vad som finns i mobilens urklipps-minne är sociala medie-appen TikTok. Detta har bland annat Jeremy Burge som till vardags arbetar på Emojipedia upptäckt. Han har även postat ett exempel på detta vilket ni kan kolla in nedan. När han och flera andra började påpeka detta var TikTok snabba med att säga att det hela är en del av deras anti-spam-funktion som ska förhindra att TikTok-användare postar vissa grejer på tjänsten. Man meddelade även att man redan tagit bort denna del av funktionaliteten i en uppdaterad version till iOS som antagligen kommer att dyka upp i App Store snart. Till The Telegraph säger TikTok: "For TikTok, this was triggered by a feature designed to identify repetitive, spammy behavior. We have already submitted an updated version of the app to the App Store removing the anti-spam feature to eliminate any potential confusion." Huruvida TikTok på liknande sätt avlyssnar vad som finns i Android-telefoners utklipps-minne är oklart. Det ska påpekas att en del appar av diverse orsaker kan behöva kika på vad som finns i mobilens utklipps-minne för att fungera som det är tänkt. TikTok är inte heller ensamma om att göra sådant här vilket ni kan kolla in i klippet här ovanför. Tumnagel
19.1°
+
Wille Wilhelmsson
0

Forskare lyckas avlyssna rum via glödlampor
Foliehatt på varje glödlampa framöver!

Några forskare från Cyber Security Labs vid Ben Gurion University och Weizmann Institute of Science har lyckats använda sig av glödlampor för att avlyssna rum. Med hjälp av utrustning som kostar endast 10 000 kronor mäter de subtila ändringar i ljuset som skapas av ljudvågor som vibrerar glödlamporna i rummet. Forskarna säger att denna teknik kan användas även på längre avstånd så länge man har någon form av direktvy av rummet man vill avlyssna. Kruxet är väl bara att lamporna måste vara tända. En längre förklaring av denna teknik fungerar kan hittas i klippet ovan. Tumnagel
45.8°
+
Frode Wikesjö
0

Zoom kommer inte att end-to-end-kryptera gratis-samtal
För att inte försvåra för polisen

Videokonferens-tjänsten Zoom har meddelat att man inte längre kommer att end-to-end-kryptera samtal som görs av gratisanvändare på tjänsten. End-to-end-kryptering kommer framöver enbart att erbjudas till betalande användare av Zoom, något som minskar risken för att användarna ska bli avlyssnade. Zoom uppger dock i ett uttalande att gratisanvändares samtal kommer att krypteras med AES 256 GCM. Det erbjuder ett visst skydd men inte samma starka skydd som end-to-end-kryptering ger. Anledningen till att Zoom inte längre vill erbjuda gratisanvändare end-to-end-kryptering ska delvis bero på att man inte vill förhindra polisiära myndigheter att kunna utreda de gratis-användare som eventuellt missbrukar Zooms tjänst i olika kriminella syften. I företagets senaste resultatrapport skrev Zooms vd Eric Yuan bland annat: "Free users, for sure, we don’t want to give that [end-to-end encryption]. Because we also want to work it together with FBI and local law enforcement, in case some people use Zoom for bad purpose." Ni hittar hela Zooms uttalande om end-to-end-kryptering i faktarutan här nedanför. I tweeten här nedanför hittas ett uttalande från Alex Stamos som arbetar som säkerhetskonsult åt Zoom. Tumnagel
20.7°
+
Wille Wilhelmsson
0

Idag träder lagen om hemlig dataavläsning i kraft
Nu får polisen hacka datorer och mobiler

Idag är det första april vilket bland annat innebär att sveriges nya lag om hemlig dataavläsning träder i kraft. Lagen innebär att polisen får rätt att hacka mobiltelefoner, datorer och annat om polisen tror att detta kan underlätta för att lösa olika typer av brottslig verksamhet. Inrikesminister Mikael Damberg säger om den nya lagen som börjar gälla idag: "Den nya lagen är en viktig del i regeringens arbete för att motverka den grova och organiserade brottsligheten i Sverige. Hemlig dataavläsning ger bättre och effektivare möjligheter att ta del av information som tidigare inte varit tillgänglig. Det är ett kraftfullt verktyg för att komma åt de individer och gängnätverk som tidigare har kunnat komma undan." Huruvida polisen ska få rätt att avlyssna våra prylar med hjälp av olika tekniska hjälpmedel, det som vi vanligtvis kallar för "datorintrång" eller "hacking", har debatterats sedan 2015. Både Datainspektionen och Advokatsamfundet har varit kritiska till den nya lagen som man menar är ett för stort ingrepp i den personliga integriteten. Man är även oroliga för att det hela kommer att missbrukas. Den nya lagen som idag träder i kraft ger förutom Polismyndigheten även Säkerhetspolisen, Tullverket och Ekobrottsmyndigheten rätt att använda hemlig dataavläsning i form av till exempel datorintrång eller installation av så kallade trojaner på mobiltelefoner och datorer. Tumnagel
4.6°
+
Wille Wilhelmsson
0

Zooms videochatt är inte end-to-end-krypterad
Även om Zoom själva tycker att den är det

En del av er som har börjat arbeta eller studera online den senaste tiden har kanske fått stifta bekantskap med chattappen Zoom som en del företag, skolor och föreningar börjat använda för att videochatta med varandra i onlinemöten. Appens användande har exploderat i popularitet efter det att distansarbetandet ökade i samband med virusutbrottet av det nya coronaviruset. Zoom uppger själva att deras videochatt använder sig av så kallad end-to-end-kryptering men det stämmer inte riktigt uppger The Intercept. Zoom krypterar trafiken mellan användare och Zooms servrar men videofeeden krypteras inte när den transporteras och behandlas i Zooms system. Detta gör att till exempel Zooms anställda eller någon annan som har tillgång till systemet teoretiskt sett skulle kunna avlyssna de miljontals videochattar som genomförs via tjänsten. Zoom säger själva till The Intercept om att man hävdar att man använder end-to-end-kryptering i sin videochatt: "When we use the phrase ‘End to End’ in our other literature, it is in reference to the connection being encrypted from Zoom end point to Zoom end point." Zoom har även en traditionell chatt-tjänst för textmeddelanden och den ser ut att använda riktig end-to-end-kryptering, det vill säga meddelanden som skickas via Zooms chatt-tjänst går inte att avlyssna under transporten från sändaren till mottagaren. Tumnagel
20.1°
+
Wille Wilhelmsson
0

Armband som stör avlyssningar
För folk som inte vill bli avlyssnade

Det senaste året har det kommit flertalet rapporter om att diverse mikrofoner runtom oss lyssnar på vad vi säger och att dessa samtal ibland hamnar hos fel människor. Så för folk som är tokparanoida har nu University of Chicago byggt ett armband som skickar ut ultraljud som stör mikrofoner i närheten. Armbandet ser varken diskret eller bekvämt ut men det är väl inte direkt det viktigaste med armbandet här. Dock har flertalet investerare visat intresse i projektet så det kan ju leda till mer trendiga varianter i framtiden. Dock känns det ju som att det kommer bli svårt att prata i telefon på stan om folk kommer springa omkring med sådana här armband överallt. Tumnagel
43.9°
+
Frode Wikesjö
0

ToTok har plockats bort från Play Store igen
Oklart varför det letade sig tillbaka

Google har än en gång tagit bort appen ToTok från Play Store. Det är ändra gången som denna chattapp plockas bort då samma sak hände för några månader sedan efter det kom fram att appen påstods vara ett spionverktyg för Förenade Arabemiraten. Men appen smög sig tillbaka till Play Store förra månaden av oklar anledning. Varför den gjorde det eller varför den nu plockats bort igen har Google inte avslöjat. ToTok, inte att förväxlas med den populära appen TikTok, påstås vara ett säkert alternativ till chattjänster som Skype och Whatsapp, som är blockerade i Förenade Arabemiraten där appen hade sin största användarbas. Men säkerhetsanalytiker misstänkte att informationen som skickades via ToTok kunde avlyssnas av obehöriga. Tumnagel
38.5°
+
Frode Wikesjö
0

Microsoft Teams får walkie-talkie-funktion
När du vill snacka med någon i ditt team

Microsoft har snackat lite om kommande nyheter i sin samarbetstjänst Microsoft Teams och en av dessa är en walkie-talkie-funktion som gör att man kan använda Microsoft Teams som en digital Walkie Talkie. Tanken bakom funktionen är att till exempel drifttekniker som är ute hos kund snabbt ska kunna snacka om ett problem med andra i sin arbetsgrupp genom "walkie talkien" i Microsoft Teams. Då det hela sker digitalt är detta även säkrare än traditionella analoga walkie talkies vilka inte är supersvåra att avlyssna. Walkie-talkie-funktionen i Microsoft Teams kommer att börja rulla ut någon gång under de kommande månaderna. Ni kan läsa mer om funktionen och lite andra nyheter om Microsofts Slack-konkurrent på länken nedan. Tumnagel
39.7°
+
Wille Wilhelmsson
0
2019

Chatt-appen ToTok spionerar på sina användare
Förenade Arabemiraten uppges stå bakom den

New York Times rapporterar att en chattapp som heter ToTok, inte att förväxla med den populära appen TikTok, med stor sannolikhet övervakar vad användarna av appen snackar om. ToTok utger sig själv för att vara en chattapp med vilken användare kan kommunicera säkert men säkerhetsanalytiker misstänker att informationen som skickas via ToTok kan avlyssnas av obehöriga. Enligt analysen är det ett företag som är knutet till Förenade Arabemiraten regering som står bakom appen och dessa har nu tillgång till både vad det chattas om via appen och var de som använder appen befinner sig. New York Times skriver: "Though billed as “fast and secure,” ToTok makes no claim of end-to-end encryption, like WhatsApp, Signal or Skype. The only hint that the app discloses user data is buried in the privacy policy: “We may share your personal data with group companies.”" Appen har sin största användarbas just i Förenade Arabemiraten och ska ha lanserats som ett säkert alternativ till andra chattjänster, till exempel Skype och Whatsapp, som är blockerade i Förenade Arabemiraten. Runt en halv miljon användare ska ha laddat hem appen men nu är den borttagen från både Apples App Store och Googles appbutik Google Play. Skulle du själv mot all förmodan ha installerat appen så rekommenderas det att du avinstallerar denna omgående. Tumnagel
23.1°
+
Wille Wilhelmsson
0

Vildsvin snortade i sig kokain för över 200.000 kronor
Även knarkhandlarna börjar få problem med europas vildsvin

Jordens pågående klimatförändringar verkar uppskattas av vildsvin som de senaste åren har förökat sig explosionsartat i Europa, något som bland annat lett till problem för en del av Europas lantbrukare och skogsägare. Från Italien kommer uppgifter om att vildsvin även har ställt till det för några knarkhandlare i Toscana. Polisen i den italienska staden Siena rapporterar att de gripit fyra personer misstänkta för narkotikabrott efter det att man avlyssnat konversationer på telefon mellan de nu gripna personerna. I samtalen som avlyssnades kunde polisen bland annat höra hur de nu gripna personerna beklagade sig över att vildsvin grävt upp och förstört stora mängder kokain som de gömt genom att gräva ner det i Toscanas Valdichiana-dal. Enligt polisen ska vildsvinen grävt upp kokain vars värde motsvarade över 200.000 kronor. Hur många vildsvin som delade på detta är oklart men det snackas om att det kan ha handlat om en flock på 30 - 50 djur. Trots att vildsvinen nu verkar ha stört knarkhandeln i Italien litegrann så är djuren inte särskilt uppskattade i landet. Det uppskattas att det finns runt 2 miljoner vildsvin i Italien som förstör åkrar, skogar och annat. Det uppskattas även att vildsvin varit inblandade i 10.000 bilolyckor och 13 människors död i Italien bara i år. Tumnagel
58.1°
+
Wille Wilhelmsson
0

Facebook raderar konton för anställda på spyware-företag
NSO Group har tidigare anklagats för att ha hackat WhatsApp

Flera anställda på det israeliska spyware-företaget NSO Group ser ut att ha fått sina konton på Facebook och Facebook-ägda Instagram raderade rapporterar Ars Technica. Detta sker bara någon dag efter det att Facebook stämt NSO då de är säkra på att NSO har hackat Facebooks meddelandetjänst WhatsApp. Detta skrev vi om igår och i korthet så anklagar Facebook NSO Group för att spridit sitt malware Pegasus till minst 1400 WhatsApp-användare. Med Pegasus kunde NSO sedan avlyssna och övervaka krypterad trafik från de drabbade användarnas mobiltelefoner. Hur omfattade Facebooks radering av NSO-anställdas konton faktiskt är finns det olika uppgifter om. Enligt en källa så ska i stort sett alla som arbetar på NSO ha fått sina konton raderade medan andra uppger att det inte har skett i den omfattningen. Efter det hela blev känt så har en representant för Facebook uppgett att de som fått sina konton raderade kan överklaga detta och då eventuellt få dessa återställda. NSO Group har än så länge inte kommenterat det inträffade och lär antagligen inte göra det heller. Tumnagel
39.4°
+
Wille Wilhelmsson
0

Datainspektionen: Hemlig dataavläsning integritetskränkande
Lagförslag får kritik från flera håll

Igår presenterade regeringen en lagrådsremiss som om den blir lag innebär att Polismyndigheten, Säkerhetspolisen, Tullverket och Ekobrottsmyndigheten kommer att få rätt att använda sig av hemlig dataavläsning för att avlyssna och övervaka människor man misstänker ägnar sig åt brottslighet. Detta är något som Datainspektionen nu kritiserar då man anser att detta ingriper i den enskildas personliga integritet i för hög grad. Jonas Agnvall, jurist på Datainspektionen, säger till TT: "Enligt vår bedömning bör det endast användas vid allvarliga brott som kan påverka rikets säkerhet såsom terroristbrott, och mycket grov organiserad brottslighet när övriga tvångsmedel inte räcker till." I lagrådsremissen ges myndigheterna rätt att använda hemlig dataavläsning mot personer som man misstänker begått brott som kan ge minst två års fängelse. Datainspektionen anser att detta är för lågt. Även Anne Ramberg, advokat och före detta generalsekreterare för Advokatsamfundet, är starkt kritisk till regeringens beslut rapporterar SVT. Ramberg säger till SVT att hon förstår polisens behov att kunna använda sig av hemlig avläsning men att det finns risk för att det hela kommer att missbrukas: "Ingen argumenterar för integritet längre, man har gett upp det. Om man tänker på boken 1984 – vi är ju där i dag. Det här kan urholka demokratin, och det möjliggör ett missbruk som riskerar att det fria samtalet inte kan äga rum. Om man ser på utvecklingen i Europa, i händerna på en politisk majoritet som ser annorlunda ut än den i dag, då är yttrandefriheten och pressfriheten det första man ger sig på." Förslaget är en del av ett program på 34 punkter som regeringen primärt har tagit fram för att komma åt gängbrottsligheten i Sverige. Skulle regeringens förslag godkännas och bli lag kommer denna att börja gälla 1 mars 2020. Därefter kommer lagen att testas under fem års tid innan det beslutas om den ska permanentas. Tumnagel
52.6°
+
Wille Wilhelmsson
0

Enkelt att göra appar som avlyssnar smarta assistenter
Säkerhetforskare lurade både Google och Amazon

Det tyska säkerhetsföretaget Security Research Labs, SRLabs, har undersökt huruvida det var möjligt att göra appar till smarta assistenter som avlyssnade vad användarna gjorde och tydligen var det väldigt enkelt. Forskarna ska ha gjort fyra stycken avlyssnings-appar till Amazons smarta assistent Alexa och fyra stycken till Google Assistant. Dessa var maskerade så att det såg ut som om de utförde någon annan uppgift men dess huvuduppgifter var att avlyssna användare samt försöka lura användarna att uppge sitt lösenord. Samtliga appar ska ha passerat Googles och Amazons kvalitetskontroll och publicerats i de smarta assistenternas respektive appbutik. Några av apparna utförde de uppgifterna som de utgav sig för att göra men spelade samtidigt in och skickade vidare allt som sades i rummet där den smarta assistenten befann sig. En av apparna var designad för att initialt säga att det krävdes en uppdatering och en röst som då härmade Alexa eller Google Assistants röster bad användare att uppge sitt lösenord vilket även det skickades vidare till säkerhetsforskarna. Både Google och Amazon har efter det SRLabs meddelat dem om assistenternas sårbarheter plockat bort de aktuella apparna från respektive appbutik. Man har även uppgett att man ska förändra kontrollen av appar och "skills" (färdigheter) till de smarta assistenterna så att liknande appar inte letar sig in i assistenternas appbutiker i framtiden. Det här visar dock på ytterligare svagheter i säkerheten hos smarta assistenter. Börjar inte Google, Amazon och andra tillverkare av smarta assistenter ta sådant här på större allvar så riskerar antagligen intresset för att överhuvudtaget våga ha en smart assistent i sitt hem att helt försvinna. Här nedan hittas två videoklipp där SRLabs visar hur deras appar överlistar säkerheten i Alexa och Google Assistant. Tumnagel
27.4°
+
Wille Wilhelmsson
0

Rykte Enklare Google Assistant aktivering på Pixel 4
Bara till att lyfta på luren och prata

Folket från 9to5Google rapporterar att Googles kommande Pixel 4-enhet kommer kunna aktivera Google Assistant genom att endast lyfta på luren och börja prata. Detta då helt utan att behöva säga "Hey Google". Med tanke på alla rapporter på avlyssningar från tjänster som Google Assistant antar jag att detta är något som man kan stänga av så man slipper få sina knarkaffärer avlyssnade. Tumnagel
37.7°
+
Frode Wikesjö
0

Chrome börjar kryptera DNS-anrop
Så att det blir svårare för obehöriga att se var du surfar

Google har meddelat att man kommer att börja testa med att kryptera DNS-anrop från sin webbläsare Chrome vilket kommer att göra det svårare för internetoperatörer och andra att se var någon som använder Chrome som webbläsare surfar. Det ger även ett visst skydd från så kallad DNS-kapning där användare kan luras till att tro att de surfar på legitima webbtjänster när de i själva verket har blivit ivägkastad till en webbplats som drivs av bedragare. Genom att kryptera DNS-anrop med en teknik som kallas för "DNS over HTTPS" (DoH) blir det betydligt mycket svårare för obehöriga att försöka kapa eller spionera på en användares surfsessioner. Det här låter givetvis positivt för oss användare men flera amerikanska internetoperatörer (ISP:s) har nu vänt sig till den amerikanska kongressen för att undersöka om detta är något Google gör för att få konkurrensfördelar. ISP:erna är dels oroliga för att Google ska flytta över deras kunder till Googles egen DNS, något som Google har försäkrat att de inte har någon som helst avsikt att göra, och dels är de oroliga för att de inte kan analysera, läs avlyssna, trafiken genom sitt nät lika lätt om DNS:en krypteras. Så kommer det givetvis att bli men tanken är inte heller att internetoperatörer ska kunna övervaka vilka sajter deras kunder surfar på. Jag misstänker dock att vissa blockeringar på operatörsnivå, till exempel spärrlistor med illegala sajter, kan komma att bli obrukbara om DNS-anropen krypteras. Det skulle kunna innebära att fildelningssajter och andra webbtjänster som anses pyssla med illegala grejer inte skulle gå att filtrera och blockera i ISP:erna egna DNS:er längre. Sannolikt spelar det mindre roll då användare som vill komma åt blockerade sajter antagligen sedan länge bytt från operatörernas egna DNS:er till Googles DNS eller andra tillgängliga dns:er där trafik inte blockeras. Hur det än blir med kryptering av DNS så misstänker jag att vi användare inte kommer att märka särskilt mycket av det. Kommer Google, och andra, börja kryptera DNS-anrop så blir det antagligen lite säkrare för användare och det kanske kan leda till lite merarbete för operatörerna. I klippet nedan snackar man lite mer om hur "DNS over HTTPS" och "DNS over TLS" (DoT) samt förklarar skillnaden mellan dessa. Tumnagel
59.2°
+
Wille Wilhelmsson
0

Även Facebook har lyssnat på vad du säger
Alla smarta assistenter lyssnar på dig

Under året har det kommit en del rapporter om att utvecklare av smarta assistenter ibland har låtit människor analysera vad som sägs till deras assistenter när oklarheter har rått om detta. Trots att det borde vara uppenbart för de flesta som köper en uppkopplad pryl där mikrofonen är påslagen konstant att de skulle kunna avlyssnas så verkar det här ha kommit som en överraskning för många användare. Under året har det kommit uppgifter om att Google, Apple, Amazon och Microsoft har låtit anställda och konsulter ta del av inspelningar från deras smarta assistenter för att analysera detta i syfte att förbättra assistenterna. Nu skriver nyhetsbyrån Bloomberg att detta är något som gäller även för det användare säger till Facebooks smarta assistent Portal. Facebook har efter detta meddelat att det nu kommer att bli möjligt att stänga av funktionen som skickade vidare vissa inspelningar från Facebook Portal i skärmens inställningar. Efter "avslöjandena" att människor kunde lyssna på det man sa till de smarta assistenterna så ändrade de flesta leverantörer i sina riktlinjer runt detta. På sikt så antar jag dock att människor fortsatt kommer att analysera det man säger till smarta assistenter för att kunna förbättra dessa. Så om man inte vill riskera att bli "avlyssnad" i sitt hem så är det nog bäst att helt hoppa över smarta assistenter tills vidare. Tumnagel
21.8°
+
Wille Wilhelmsson
0

USA stämmer Edward Snowden
Vill ha degen som hans sjävbiografi drar in

Igår släpptes Edward Snowdens självbiografi Permanent Record och det ser ut som om USA:s kommer att ge honom lite med draghjälp med försäljningen av den. Det amerikanska justitiedepartementet meddelade igår att man kommer att stämma Snowden för avtalsbrott mot hans sekretessavtal med CIA och NSA på grund av uppgifter som finns dokumenterade i hans bok. Snowden stäms även för att han sägs ha snackat om sekretessbelagd information under de olika publika framträdanden han har gjort sedan han beviljades asyl i Ryssland 2013. I stämningen kräver det amerikanska justitiedepartementet att alla inkomster från försäljningen av Snowdens självbiografi ska tillfalla dem och skriver i stämningen: "The United States’ lawsuit does not seek to stop or restrict the publication or distribution of Permanent Record. Rather, under well-established Supreme Court precedent, Snepp v. United States, the government seeks to recover all proceeds earned by Snowden because of his failure to submit his publication for pre-publication review in violation of his alleged contractual and fiduciary obligations. " Här i Sverige var det Leopard Förlag som igår började sälja Snowdens själbiografi. Här har den fått titeln I allmänhetens tjänst och kostar cirka 200 kronor. Leopard Förlag skriver om självbiografin: "2013 chockade Edward Snowden världen när han bröt med den amerikanska underrättelsetjänsten och avslöjade att USA:s regering i hemlighet hade utvecklat verktyg för att kunna läsa alla mejl, avlyssna alla telefoner och läsa alla textmeddelanden, jorden runt. Resultatet skulle vara en aldrig tidigare skådad massövervakning; ett system med insyn i allas våra privatliv. " Tumnagel
17.8°
+
Wille Wilhelmsson
0

Bridgefy skickar meddelanden utan att använda internet
Populärt bland demonstranterna i Hongkong

Den amerikanska tidskriften Forbes skriver i ett reportage om frihetskampen i Hongkong att de som demonstrerar och protesterar mot den kinesiska centralregeringen har börjat använda sig av meddelandeappen Bridgefy för att kunna kommunicera lite säkrare. Med Bridgefy kan användare skicka meddelanden till andra Bridgefy-användare utan att använda internet. Istället skickas meddelandena vidare via Bluetooth i ett mesh-nätverk till andra mobiler med Bridgefy. Dessa skickar i sin tur meddelandet vidare tills det till slut når den avsedde mottagaren. För att det hela ska fungera krävs det givetvis att det finns ett antal mobiler på lämpligt avstånd som kan fungera som relästationer åt meddelanden som skickas. I en demonstration med hundratusentals människor ska det dock antagligen vara lugnt. Det går även att använda appen för att broadcasta ut meddelanden till alla Bridgefy-användare inom ett särskilt område. Trafiken i appen är krypterad och inte helt lätt att avlyssna. När det gäller demonstranterna i Hongkongs användande av appen så varnas dock för riskerna att även kinesiska myndigheter börjar använda appen för att broadcasta ut falska meddelanden eller skräptrafik som kanske skulle kunna överbelasta nätverket eller göra det obrukbart på något annat sätt. Nedladdningarna av Bridgefys appar till iOS och Android ska ha ökat med hela 3685 procent de senaste 60 dagarna skriver Forbes och det tros mycket bero på oroligheterna i Hongkong. Bridgefy erbjuder även andra meddelandeappar att bygga in deras teknik i sina egna appar med hjälp av en SDK som man snackar lite mer om i klippet här nedanför. Tumnagel
60.6°
+
Wille Wilhelmsson
0

Microsoft lyssnade på Xbox-användare
Verkar vara många företag som lyssnar på vad vi säger

Den senaste tiden har det kommit rapporter om att företag har lyssnat på vad användare säger till sina smarta assistenter och detta verkar vara något som även gällt för Xbox rapporterar Vice. Det var sedan tidigare känt att Microsoft ibland lyssnat på konversationer som användare har haft med deras smarta assistent Cortana eller via företagets chattjänst Skype. Nu verkar det dock som om detta även har gällt grejer som användare sagt när deras Xbox varit påslagen. Tanken verkar ha varit att enbart konversationer som innehöll aktiveringsord som till exempel "Xbox" och "Hey Cortana" eventuellt skulle skickas vidare till Microsoft-anställda för analys men enligt källor som Vice varit i kontakt med så ska även andra ljudupptagningar skickats vidare till Microsoft. Microsoft säger i ett uttalande att det framgår tydligt i deras användaravtal att vissa konversationer som deras produkter snappar upp eventuellt kan skickas vidare till Microsoft för vidare analys. En talesperson för Microsoft säger: "Wex27ve long been clear that we collect voice data to improve voice-enabled services and that this data is sometimes reviewed by vendors. Wex27ve recently updated our privacy statement to add greater clarity that people sometimes review this data as part of the product improvement process. We always get customer permission before collecting voice data, we take steps to de-identify voice snippets being reviewed to protect peoplex27s privacy, and we require that handling of this data be held to the highest privacy standards in the law. At the same time, wex27re actively working on additional steps we can take to give customers more transparency and more control over how their data is used to improve products." Förutom Microsoft har vi tidigare skrivit om att Amazon, Apple, Facebook och Google ibland låtit sina anställda eller konsulter analysera delar av konversationer som deras användare sagt till deras smarta assistenter och andra taltjänster. Tumnagel
23.1°
+
Wille Wilhelmsson
0

Obehöriga kan avlyssna din telefon via Bluetooth
Säkerhetslucka upptäckt i Bluetooth parningsfunktion

Säkerhetsforskare har upptäckt en bugg i Bluetooth parningsfunktion som kan låta en obehörig avlyssna kommunikationen mellan en mobiltelefon och ett headset, högtalare, vågar eller annat som kopplats till mobilen via Bluetooth. Man kallar säkerhetsluckan för KNOB (Key Negotiation of Bluetooth Attack) och rent konkret så ger det en obehörig möjlighet att korta ned de krypterade nycklar som används när man ska para ihop två olika prylar med Bluetooth. Det gör att det blir enklare att gissa sig fram till dessa via en så kallad brute force-attack och sedan paras ihop med de aktuella prylarna. På hemsidan för KNOB står bland annat: "The KNOB attack is possible due to flaws in the Bluetooth specification. As such, any standard-compliant Bluetooth device can be expected to be vulnerable. We conducted KNOB attacks on more than 17 unique Bluetooth chips (by attacking 24 different devices). At the time of writing, we were able to test chips from Broadcom, Qualcomm, Apple, Intel, and Chicony manufacturers. All devices that we tested were vulnerable to the KNOB attack." Bland annat Microsoft och Apple ska redan ha skickat ut fixar som omöjliggör KNOB-attacker och jag antar att de flesta andra tillverkare planerar att göra det inom kort med. För att en obehörig ska kunna genomföra en KNOB-attack måste båda prylarna som ska kopplas ihop fortfarande vara sårbara. Om även Google och deras underleverantörer fixar det här på Android så borde med andra ord snart de flesta av världens datorer och mobiltelefoner vara skyddade mot KNOB-attacker. Tumnagel
31.5°
+
Wille Wilhelmsson
0

Även Facebook har avlyssnat sina användare
Betalade konsulter som transkriberade Messenger-samtal

Nyhetsbyrån Bloomberg rapporterar nu att Facebook har låtit ett hundratal konsulter lyssna på inspelade samtal från deras plattform för att sedan skriva ner vad som sagts i konversationen. Enligt Facebook är detta något man gjort för att kunna kontrollera samt förbättra deras artificiella intelligens som översätter tal till text. Enligt Facebook ska man bara ha spelat in konversationer från användare som godkänt detta men man ska ha slutat med detta för någon vecka sedan, sannolikt på grund av att deras konkurrenter fått mycket kritik för att göra liknande saker. Vi har tidigare skrivit Amazon, Apple, Google och Microsoft har spelat in och lyssnat på konversationer som användare har haft med de smarta assistenterna Alexa, Siri, Google Assistant och Cortana. Även dessa ska ha vidtagit åtgärder som innebär att de helt slutat eller infört olika begränsningar på vad som spelas in av det användare säger till sina smarta assistenter. Tumnagel
8.8°
+
Wille Wilhelmsson
0
Nästa sida