m

Stockholms stad polisanmäler Öppna skolplattformen
Anser att de gör dataintrång

Konflikten mellan Stockholms Stad och den privata initiativet Öppna skolplattformen som vi skrivit om tidigare verkar inte vara på väg mot någon lösning. Efter att ha utrett frågan polisanmäler nu Stockholms Stad Öppna skolplattformen för dataintrång. Öppna skolplattformen skapades som ett komplement till Stockholms egna Skolplattformen efter att ett gäng föräldrar hade tröttnat på hur dåligt Skolplattformen fungerade. Detta ledde till att Stockholms stad påbörjade en utredning vars syfte var att komma fram till om Öppna skolplattformen hade rätt att använda data från Skolplattformen. Denna utredning är nu klar och resultatet man kommit fram till är att det Öppna skolplattformen gör är inte bara otillåtet utan även olagligt. Därför har nu nu Stockholms Utbildningsförvaltning anmält Öppna skolplattformen till Integritetsskyddsmyndigheten, före detta Datainspektionen, och man planerar att även polisanmäla plattformen för misstänkt dataintrång skriver DN. Anmälan kommer inte att gälla någon form av olovlig hacking av Skolplattformen men utredarna anser att den informationsinhämtning som Öppna skolplattformen gör från skolplattformen är olaglig. Christian Landgren, en av initiativtagarna till Öppna skolplattformen och säger sig vara förvånad över stadens beslut. Till DN säger han: "Om de vill ta ansvar för personuppgifterna skulle de kunna teckna avtal med oss. Jag ser inte varför en polisanmälan är den mest konstruktiva sättet att komma framåt. Det finns också många tekniska fel i deras utredning. Är detta ett dataintrång, då finns det väldigt många brottslingar i Sverige i dag. Det är så här mycket it-utveckling går till i dag. Det känns mer som ett utspel, vilket jag som medborgare tycker är obehagligt" Tumnagel
5.2°
+
Wille Wilhelmsson
0
2020

CD Projekt RED varnar för Cyberpunk 2077-spoilers
Collectors Edition har skickats ut lite i förtid

Har du tänkt att hoppa in blind i Cyberpunk 2077? Då är det nog dags att dra på sig skygglapparna. Collectors Edition-versionen av spelet har börjat dyka upp hos diverse kunder i USA och det lär dyka upp en och annan spoiler på internet på grund av det. CD Projekt RED verkar vara snabba på pucken och har meddelat att folk som streamar spelet innan release kommer få sina videor borttagna och troligtvis kommer ytterligare åtgärder vidtas som kan sätta käppar i hjulet för spelupplevelsen för de som streamar och publicerar videor från spelet. CD Projekt RED skriver detta i ett Twitter-inlägg: "Wex27re getting closer and closer to launch and chances are some of you will get your hands on a copy of Cyberpunk 2077 before release day. However difficult this might be for us to achieve, our ambition is for gamers all across the world to have the same spoiler-free experience at the time the game releases. This is why we kindly ask you not to stream/letx27s play, or release any similar content before 9th December, 12pm CET/ 3am PST. We will send MAX-TAC (you know, the guys who take down videos) after everyone who does." I samband med releasen kommer för övrigt mobilspelet Breach att avslutas och folk som lirat har redan fått lägga vantarna på priser i form av Cyberpunk 2077-relaterad merch. Och i varje nordiskt land kommer en spelare få ett ordentligt pris i form av ett Xbox Series X samt en Samsung Q80T på 65 tum, vilket inte är fy skam. Breach är inspirerat av Cyberpunk 2077 och låter spelarna leka runt som hackers, eller Netrunners, och likt andra AR-spel som Pokémon Go och Wizards Unite har möjlighet att hitta ställen man kan göra dataintrång och sedan dela info med andra spelare. I och med coronaläget så har spelet blivit mer online-vänligt så att spelare kan lira från sina hem i stället för att riskera smittspridning. Breach finns tillgängligt till både iOS och Android. Tumnagel
38.4°
+
André Stray
0

Över en miljard Android-telefoner i riskzon för dataintrång
Sårbarhet hittad i Snapdragon-chipp

I helgen blev det känt att väldigt många Android-enheter riskerar att utsättas av dataintrång. Under säkerhetsmässan DefCon 2020 levererade säkerhetsfirman Check Point en rapport där de skrev om att de hittat över 400 sårbarheter i Qualcomms Snapdragon-chipp. Mer specifikt handlar det om sårbarheter i signalprocessorn, DSP:n, som kan utnyttjas med en nedladdad video eller annat innehåll som renderas av chippet alternativt att åtkomst kan ges åt skurkar genom elakartade appar som inte kräver några behörigheter på telefonen alls. I ett blogginlägg om sårbarheten, som Check Point valt att kalla Achilles, skriver gänget detta: While DSP chips provide a relatively economical solution that allows mobile phones to provide end users with more functionality and enable innovative features– they do come with a cost. These chips introduce new attack surface and weak points to these mobile devices. DSP chips are much more vulnerable to risks as they are being managed as “Black Boxes” since it can be very complex for anyone other than their manufacturer to review their design, functionality or code. Check Point har inte levererat någon detaljerad information om sårbarheterna och kommer inte göra det förrän mobiltillverkarna släppt uppdateringar som täpper till säkerhetshålen. Qualcomm har dock varit snabba med att släppa en fix på problemet, men denna måste implementeras av tillverkare i sina olika versioner av Android. Tumnagel
42.9°
+
André Stray
0

Halv miljon kunders uppgifter på drift efter att Foodora hackats
25.000 svenskars adressuppgifter fanns i stulen databas

Mattjänsten Foodora har utsatts för ett datorintrång av obehöriga och nu ska en databas innehållande kunduppgifter till närmare en halv miljon kunder vara ute till försäljning på nätet enligt DN:s uppgiftslämnare. Det ska handla om epost-adresser, namn, adresser, telefonnummer samt hashade lösenord som de obehöriga kommit över efter datorintrånget. Enligt ett mail som Foodora skickat ut till de drabbade kunderna ska det handla om kunduppgifter i en databas från 2016. I mailet skriver Foodora: "Tyvärr måste vi informera dig om en händelse som kan påverka säkerheten för dina personuppgifter. Nyligen upptäckte vi ett dataintrång som rör foodoras kunddata för året 2016. Vi ber om ursäkt för potentiella besvär som detta kan orsaka dig." Vet du med dig att du hade konto på Foodora 2016 och använt samma lösenord där som på andra tjänster kan det vara läge att uppdatera detta på de andra tjänster där samma lösenord används. Datorintrånget ska vara anmält till tyska myndigheter då Foodora nu för tiden ägs av det tyska företaget Delivery Hero. Tumnagel
20.8°
+
Wille Wilhelmsson
0
2019

OnePlus drar igång buggjägarprogram
Rapportera bugg, få belöning

OnePlus meddelade i november att de blivit utsatta för dataintrång och för att motverka framtida intrång har nu OnePlus dragit igång ett buggjägarprogram. Användare har möjlighet att registrera sig för säkerhetsprogrammet via länken här nere till vänster och därefter är det bara att grotta ner sig i OnePlus olika produkter för att hitta sårbarheter och buggar av olika slag. OnePlus kommer erbjuda belöning på mellan 50 och 7000 dollar för rapporterade buggar och mängden kosing bestäms av OnePlus och ska vara baserad på hur buggen potentiellt skulle kunna påverka företagets verksamhet. Vid sidan av detta meddelar OnePlus att de börjat samarbeta med säkerhetsföretaget HackerOne som ska testa OnePlus system för att hitta potentiella sårbarheter. Tumnagel
40.4°
+
André Stray
0

Oneplus hackat igen
Kundinformation på vift

Oneplus meddelade i veckan att de än en gång råkat ut för ett dataintrång där en icke auktoriserad part kan ha fått tag på orderinformation från ett visst antal kunder. De var dock snabba med att klargöra att inga lösenord eller någon kreditkortsinfo är med i läckan. Utan det är "endast" kontaktinformation som de hade som nu kan vara i fel personers händer. Oneplus säger att de ska ha informerat kunder som varit påverkade av intrånget men hur många det är avslöjade de ej. Detta är andra gången på ganska kort som Oneplus drabbats av dataintrång. För ungefär två år sedan lyckades nämligen någon stjäla runt kreditkortsinfo från runt 40 000 kunder. Tumnagel
20.2°
+
Frode Wikesjö
0

30 000 kunduppgifter stulna från Telenor
Hoppsan

P4 Skaraborg rapporterar att kunduppgifter för runt 30 000 mobilkunder hos Telenor har läckt ut i samband med ett dataintrång. Tydligen ska det handla om information om kundernas namn, adress, telefonnummer, typ av abonnemang, surfmängd och prisuppgifter som läckt ut. Telenor säger att de kontaktat kunderna som det här berör och de ska ha fått information om det som har skett. Det misstänkta intrånget är nu polisanmälts och även rapporterats till Post- och telestyrelsen. Tumnagel
25.7°
+
Frode Wikesjö
0

Förundersökning mot anställda på Computer Sweden läggs ner
Anmäldes efter rapportering om 1177-fadäs

Tidigare i år avslöjade Computer Sweden att miljontals samtal till 1177 låg helt öppna på en oskyddat server och var på så vis rätt lättillgängliga med en vanlig webbläsare. Det visade inte bara grov misskötsel av personliga uppgifter av underleverantörerna Medhelp och Voice Integrate Nordic, utan genererade numera klassiska citat som: "Vi vet inte när det hände, men troligtvis har någon under en uppdatering helt enkelt stoppat in en internetsladd i hårddisken. Då fick den en ip-adress, och då var det fritt fram." I samband med att detta uppdagades valde Medhelp att anmäla Computer Swedens chefredaktör Marcus Jerräng samt reportern Lars Dobos för dataintrång, misstänkt anstiftan till dataintrång och obehörigt röjande av personuppgifter. Polisen drog kort därefter igång en förundersökning och nu har granskningen lagts ner. Åklagaren Zilla Hirsch berättar för Mediavärlden visar att Computer Sweden inte gjort någonting brottsligt då det inte fanns någon form av kryptering på servrarna. Mer specifikt säger Zilla Hirsch detta: "Dataintrånget får ses som befogat vägt mot det publicistiska syftet och det faktum att det är angeläget att missförhållanden i offentlig verksamhet och andra ämnen av allmänintresse kan belysas i massmedia." Tumnagel
75.6°
+
André Stray
0

Pamela Anderson kämpar för fängslad svensk i Ecuador
Har skrivit ett öppet brev till Stefan Löfven

Skådespelaren Pamela Anderson har skrivit ett öppet brev till Sveriges statsminister Stefan Löfven där hon och många andra visar sitt stöd för den svenske programmeraren Ola Bini. Bini greps i Ecuador i samband med att Wikileaks grundare Julian Assange kickades ut från Ecuadors ambassad i London och omgående greps av brittisk polis. Bini är vän med Assange men i Ecuador anklagas för att ha varit en del av en "spioncentral" men exakt vad han faktiskt gripits för är än så länge oklart. Pamela Anderson har tillsammans med ett hundratal andra undertecknat det öppna brevet till Stefan Löfven som publicerats på Andersons sajt. I brevet uppmanar man den svenska regeringen att lyfta frågan till en politisk nivå med Ecuador då de anser att Binis gripande ska ha varit politiska motiverat. Pamela Anderson är även hon vän till Julian Assange och har tidigare engagerat sig i frågan runt honom. Samtidigt har Ola Binis föräldrar varit på plats i Ecuador i stort sett sedan deras son greps på en flygplats i Ecuador 11 april. I helgen skrev hans pappa ett öppet brev på Facebook som ni kan läsa här nedanför. Där skriver han bland annat: "Och vad anklagas han för? Det är också diffust, det finns inte preciserat, man läser om olaga dataintrång, att presidentens telefon hackats, att datasystem hackats. Men, något faktiskt brott har inte presenterats. Och de bevis som presenterats för att ett brott eventuellt begåtts består av det man beslagtagit i Olas lägenhet, en bok av Noam Chomsky, ett antal USB-stickor och flera datorer. Dessutom begicks enligt advokaterna så många fel i samband med gripandet att hela saken bara på grund av dessa skulle underkänts på juridiska grunder." I klippet ovan kan ni kolla in när Pamela Anderson snackar lite om sin vänskap med Wikileaks grundare Julan Assange (cirka 2:30 in i klippet). Tumnagel
39.3°
+
Wille Wilhelmsson
0

Två av tre hotell kan ha läckt data om sina gäster
Enligt undersökning från Symantec

Säkerhetsföretaget Symantec har undersökt hur bra hotell och hotelltjänster är på att skydda sina kunders data och det verkar tyvärr ha funnits stora brister på det området enligt rapporten. Symantec har undersökt hur 1500 hotell i Europa, USA och Kanada hanterar sina hotellbokningar och då upptäckt att 67 procent av dessa skickade ut sina bekräftelsemail på ett osäkert sätt. Säkerhetproblemet som kan leda till läckage av gästernas data består av en länkar i bekräftelsemailen som kan skicka vidare kunden till webbsajter där de kan ändra sina bokningar utan att behöva logga in på tjänsten igen. Det innebär att en obehörig i vissa fall enbart skulle behöva veta en persons namn och epostadress för att automatiskt kunna logga in på en webbsajt där hotellgästens fullständiga adress, bokningar, passnummer och annan känslig information går att hitta, se exempel nedan. De flesta hotellen som Symantec undersökt verkar inte ha varit medvetna om problemet. Symantec uppger nu att de flesta av hotellen som var med i undersökningen täppt till säkerhetshålet men inte alla. Man uppger inte vilka hotell och hotelltjänster man undersökt. Tumnagel
26.5°
+
Wille Wilhelmsson
0

Uråldrig bugg i WinRAR kan ge obehöriga tillgång till din dator
Över 500 miljoner användare kan ha påverkats

Säkerhetsföretaget Checkp Point har upptäckt en bugg i komprimeringsverktyget WinRAR till Windows vilket kan ge obehöriga tillgång till användarens dator. Med hjälp av den nu upptäckta buggen kan en obehörig placera, med hjälp av ett komprimerat filarkiv, en fil i Windows startup-folder som sedan låter en obehörig användare få administratörs-rättigheter och full kontroll över den drabbade datorn. Det mest anmärkningsvärda med buggen är att den ska ha legat oupptäckt i WinRAR i 19 år skriver Check Point. Under de nästan 20 år som buggen funnits i WinRAR ska upp emot en halv miljard användare riskerat att drabbas av dataintrång via WinRAR enligt Check Point. WinRAR blev upplysta om den aktuella buggen av Check Point för ett tag sedan och denna är nu fixad i en ny version av programmet som kan laddas ner här. Skulle ni ha WinRAR installerat på era windows-maskiner så är det rekommenderat att uppdatera programmet till den senaste versionen så snabbt som möjligt. I klippet ovan kan ni se hur attacken mot tidigare versioner av WinRAR går till. Tumnagel
32.1°
+
Wille Wilhelmsson
0

Förundersökning mot Computer Sweden inledd
Efter det att de avslöjade 1177 Vårdguidens datahaveri

Medievärlden rapporterar att polisen har inlett en förundersökning mot tidningen Computer Sweden efter det att de förra veckan avslöjade haveriet bakom 1177 Vårdguidens lagring av patientsamtal. Anledningen till detta uppges bland annat var för att Computer Sweden i en artikel uppges ha visat läsarna hur de själva kunde komma åt de aktuella samtalen som lagrades helt öppet på en server tillhörande en av 1177 Vårdguidens underleverantörer. Det var 1177 Vårdguidens underleverantör MedHelp som polisanmälde Computer Sweden förra veckan efter det att haveriet hade blivit känt. Bland de som polisanmäls av MedHelp finns bland andra Computer Swedens chefredaktör Marcus Jerräng och journalisten Lars Dobos som var den som avslöjade härvan. De polisanmäls för misstänkt dataintrång, misstänkt anstiftan till dataintrång och obehörigt röjande av personuppgifter. Tumnagel
-10.7°
+
Wille Wilhelmsson
0

Medhelp polisanmäler Computer Sweden för dataintrång
Efter att de avslöjat Medhelps katastrofala hantering av patientdata

I veckan avslöjade Computer Sweden att miljontals samtal till 1177 Vårdguiden fanns tillgängliga för alla med en internetuppkoppling och nu polisanmäler ett av de inblandade företagen Computer Sweden för dataintrång. Det är företaget Medhelp, en underleverantör till företaget Inera som driver 1177 Vårdguiden, som har anmält Computer Swedens chefredaktör Marcus Jerräng och journalisten Lars Dobos som var den som avslöjade härvan. De båda, och eventuellt andra personer på Computer Sweden, polisanmäls för misstänkt dataintrång, misstänkt anstiftan till dataintrång och obehörigt röjande av personuppgifter. Computer Swedens chefredaktör Marcus Jerräng säger till DN att han i dagsläget inte vill kommentera polisanmälningarna mot honom och de andra på Computer Sweden. Tumnagel
-36.0°
+
Wille Wilhelmsson
0
2018

MyHeritage hackades förra året
92 miljoner konton läckta från släktforsknings-tjänst

MyHeritage är en av världens största släktforsknings-tjänster och de skriver i ett blogginlägg att de har utsatts för ett dataintrång som antagligen skedde förra året. Det hela upptäcktes då en extern säkerhetsforskare hittade en fil som innehöll epost-adresser och hashade lösenord till alla MyHeritages användare som anslutit sig till tjänsten fram till 26 oktober 2017. Det handlar om 92.283.889 användarkonton på MyHeritage som ska ha läckt ut. Enligt MyHeritage ska ingen data gällande själva släktforskningen eller eventuella data om användares DNA läckt ut. I sitt blogginlägg skriver man: "We believe the intrusion is limited to the user email addresses. We have no reason to believe that any other MyHeritage systems were compromised. As an example, credit card information is not stored on MyHeritage to begin with, but only on trusted third-party billing providers (e.g. BlueSnap, PayPal) utilized by MyHeritage. Other types of sensitive data such as family trees and DNA data are stored by MyHeritage on segregated systems, separate from those that store the email addresses, and they include added layers of security. We have no reason to believe those systems have been compromised." Har ni konto på MyHeritage så rekommenderar vi som vanligt att ni byter lösenord där och eventuella andra tjänster där ni använder samma epost-adress och lösenord för att logga in. Tumnagel
29.9°
+
Wille Wilhelmsson
0

Bitcoin-kursen föll efter dataintrång hos Coinrail
Hackers slog till mot sydkoreansk kryptobörs

Flera stora kryptovalutor har fallit med tvåsiffriga procenttal de senaste dagarna. En av anledningarna till detta uppges vara att den sydkoreanska kryptobörsen Coinrail ska ha hackats. Exakt hur mycket kryptovalutor som Coinrail blivit av med är än så länge okänt men man skriver att 70 procent av deras kunders tillgångar ska finnas kvar på kryptobörsen. Tydligen är det mest mindre kända kryptovalutor som Coinrail blivit av med men trots det så föll värdet på kryptovalutorna bitcoin, ethereum och litecoin dramatiskt. 1 bitcoin handlades ett tag för under 6700 dollar vilket ska ha varit valutans lägsta kurs sedan i april. En annan anledning till varför kryptovalutornas värde har sjunkit de senaste dagarna kan bero på att Wall Street Journal i fredags rapporterade om att amerikanska myndigheter ska granska några kryptobörser. Det handlar om börserna Bitstamp, Coinbase, itBit och Kraken som misstänks för kursmanipulation av kryptovalutor. Tumnagel
38.9°
+
Wille Wilhelmsson
0
2017

Sydkoreansk bitcoin-börs hackad för andra gången
YouBit går nu i konkurs

Den sydkoreanska bitcoin-börsen YouBit har drabbats av ett dataintrång vilket lett till att deras kunder blivit av med bitcoins och nu begär företaget sig själva i konkurs. Det var andra gången i år som YouBit hackades och tidigare i år ska någon har kommit över sammanlagt 4000 bitcoins, i dagsläget värda motsvarande cirka 630 miljoner svenska kronor. Hur mycket hackarna kom över vid det senaste dataintrånget uppger inte YouBit men säger att man blev av med 17 procent av företagets tillgångar och att värdet på deras kunders tillgångar på YouBit nu skrivs ner med 75 procent. YouBit räknas som en förhållandevis liten spelare på den sydkoreanska marknaden och 70 procent av bitcoin-handelns sker via Bithumb i landet. I takt med att bitcoin har ökat i värdet under året har bitcoinbörser och andra tjänster som pysslar med kryptovalutor blivit populära mål för hackers som vill göra sig en snabb hacka. Tumnagel
32.6°
+
Wille Wilhelmsson
0

18-åring döms för överbelastningsattacker
DDoS:ade Nordea och Swedbank 2015

Idag dömde tingsrätten i Växjö en 18-åring för att ha begått grovt dataintrång då han låg bakom flera överbelastningsattacker mot de båda bankerna Nordea och Swedbank. Det hela hände hösten 2015 då mannen bara var 16 år och överbelastningsattacken ledde till att många av bankernas kunder drabbades då de inte längre kunde komma åt deras webbtjänster. Kostnaderna för de båda bankerna för att återställa system samt eventuell skada på deras varumärken uppskattas uppgå till miljontals kronor. Mannen själv ska ha betraktat det hela som ett busstreck men ska under perioden som gått sedan brottet begicks insett att det han gjorde var både barnsligt och dumt. Mannen döms till villkorlig dom samt 140 timmars samhällstjänst. Tumnagel
51.3°
+
Wille Wilhelmsson
0

Bitcoin-tjänsten NiceHash hackad
Användarna befaras blivit av med 68,5 miljoner dollar

Bitcoin-tjänsten NiceHash meddelade igår, efter det att deras tjänst varit nere för "underhåll" några timmar, att de hade blivit hackade och att någon hade gjort ett dataintrång i deras betalningssystem. Som det ser ut som nu så verkar den eller de som hackat tjänsten ha tömt hela NiceHash bitcoin-plånbok och kommit över bitcoins för motsvarande 68,5 miljoner dollar som egentligen tillhörde NiceHash användare. I ett uttalande skriver NicehHash: "Importantly, our payment system was compromised and the contents of the NiceHash Bitcoin wallet have been stolen. We are working to verify the precise number of BTC taken. Clearly, this is a matter of deep concern and we are working hard to rectify the matter in the coming days. In addition to undertaking our own investigation, the incident has been reported to the relevant authorities and law enforcement and we are co-operating with them as a matter of urgency." NiceHash skriver själva att man för tillfället undersöker hur mycket bitcoins som försvunnit i hacket men NiceHash-användare har hittat en märklig transaktion med 4736 bitcoin, motsvarande cirka 68,5 miljoner dollar, vilken kanske kan ha något att göra med dataintrånget mot NiceHash. NiceHash är en tjänst där användare kan köpa eller sälja datorkraft för att generera/gräva bitcoins. Den sägs vara förhållandevis smidig att använda men användarnas inkomster från tjänsten verkar lagras temporärt eller permanent i NiceHash egen bitcoin-plånbok och det är denna som nu tros vara hackad. Tumnagel
32.2°
+
Wille Wilhelmsson
0

Tangentbords-app till Android drabbad av stor dataläcka
Flera miljoner användare tros ha drabbats

Tangentbordsappen AI.Type till Android har drabbats av ett stort dataintrång och en databas med sammanlagt 577GB data ska ha läckt till en eller flera obehöriga. I databasen ska bland annat uppgifter om användarens namn, telefonnummer, positionering, ip-adress, telefonmodell, IMEI-nummer och annat ha lagrats skriver ZDNet. Vad än värre är att text som användaren skrivit in med hjälp av AI.Type har lagrats i klartext, det vill säga ej krypterad, i AI.Types databas. Det innebär att användare som använt tangentbordet för att till exempel logga in på andra tjänster via mobilen kan ha fått både användarnamn och lösenord läckta på grund av dataintrånget. Även annan känslig information användaren kan ha skrivit på sin mobil har eventuellt läckt. AI.Type säger sig ha runt 40 miljoner användare på iOS och Android. Det verkar bara vara de som kört Android-versionen av appen som drabbats av någon anledning och det ska handla om cirka 31 miljoner stycken. Tumnagel
21.5°
+
Wille Wilhelmsson
0

Miljontals dollar i Ethereum låsta på grund av raderad kod
Kryptovalutan drabbad av ännu en motgång

Kryptovalutan Ethereum har drabbats av ännu en motgång och än en gång så visar det sig att kryptovaluta-världen fortfarande verkar vara lite Vilda västern. Enligt tjänsten Parity, en så kallad digital plånbok där användare förvarar sina ethereum, så har en utvecklare av misstag raderat kod som gjort så att plånböcker innehållande så mycket som kanske 280 miljoner dollar nu är låsta och pengarna går inte längre att komma åt. Det handlar om så kallade fler-signaturs-plånböcker, plånböcker som kräver att flera användare låser upp dem för att pengarna ska gå att komma åt, som skapats efter 20 juli i år som påverkats. Huruvida det här är något som går att lösa på sikt eller om den nu låsta valutan är helt värdelös för alltid framgår inte. Fler-signaturs-plånböcker används primärt av företag och organisationer för att förhindra att en enskild medlem eller anställd ska kunna låsa upp plånboken själv och eventuellt föra över plånbokens innehåll till sin egen eller andras plånböcker. Ethereum är världens nästa största kryptovaluta efter bitcoin och har tidigare i år drabbats av en lång rad dataintrång med tillhörande stölder där ethereum värda hundratals miljoner dollar försvunnit. Parity uppges förvara cirka 20 procent av alla ethereum som finns i omlopp i sina digitala plånböcker. Tumnagel
36.3°
+
Wille Wilhelmsson
0

Polisen utsatt för omfattande dataintrång
Hemlig information misstänks ha läckt till kriminella

Sveriges Radio Ekot erfar att Polisens avdelning för särskilda utredningar (SU) just nu utreder ett omfattande dataintrång och brott mot tystnadsplikten. Det finns bara mycket knapphändig information om händelsen men enligt Ekot så säger polis och åklagare att en förundersökning gällande ovanstående brott har pågått under en tid. Stefan Andersson, chef för underrättelseverksamheten på SU säger till Ekot: "Det handlar om att man till exempel har gjort slagningar i vårt system som inte är kopplat till tjänsten. I det här fallet har det sannolikt kommit till kriminella aktörer." Det verkar handla om ett så kallat insiderbrott men Anders Jakobsson, förundersökningsledare och chef för Särskilda åklagarkammaren, vill inte uppge om det är poliser och/eller civilanställda inom Polisen som är misstänkta för brotten. Det ska finnas flera misstänkta och några ska även ha blivit delgivna misstanke om brott. Exakt hur många det rör sig om vill dock varken polisen eller åklagarmyndigheten uppge. Det finns heller inga uppgifter om vilken typ av information som kan ha läckt förutom att det rör sig om bildfiler och utskrifter med information ur polisens it-system. Tumnagel
23.7°
+
Wille Wilhelmsson
0

Kolla om ditt konto är på drift med Hackad.se
Ny tjänst håller koll på läckta inloggningsuppgifter

Det svenska säkerhetsföretaget ProtectMe har dragit igång tänsten Hackad.se där man kan få reda på om uppgifter om den epost-adress man använder för att logga in har läckt på nätet efter olika dataintrång. Jag antar att Hackad.se har tillgång till ungefär samma läckor som den amerikanska tjänsten "Have I been pwned" och SVT:s klon "Är du hackad?". Skulle man upptäcka att information om ens konton läckt i samband med ett dataintrång mot någon tjänst så kan man få mer information om detta via mail. Jag är inte helt nöjd med att Hackad.se konstaterar att "Ditt konto är hackat" då det egentligen är en webbtjänst där kontouppgifterna till det egna kontot lagrats som blivit hackad. Hackad.se kan givetvis inte upptäcka om någon använt de läckta uppgifterna för att ta sig in på ett specifikt konto. Men jag antar att det är en definitionsfråga om hur man ska tolka ordet "hackad". Tumnagel
35.0°
+
Wille Wilhelmsson
0

Rykte Nordkorea ska ha kommit över amerikanska krigsplaner
Bland annat en plan på lönnmörda Kim Jong-un

Enligt flera källor så har källor inom det Sydkoreas försvarsdepartement uppgett att nordkoreanska hackers kommit över en mängd dokument rörande krigsplaner som USA och Sydkorea har dragit upp mot Nordkorea. Enligt den sydkoreanska nyhetsbyrån Yonhap ska det handla om 235GB med data gällande USA:s och Sydkoreas försvarssamarbete som Nordkorea nu sägs ha kommit över. Bland annat ska det ha handlat om planer på hur man skulle kunna "halshugga" den nordkoreanska ledningen vilket jag antar kan tolkas som om det åtminstone finns planer på att lönnmörda Nordkoreas ledare Kim Jong-un och hans närmaste medarbetare och familj. Det ska påpekas att varken USA eller Sydkorea än så länge har bekräftat det här dataintrånget så hur mycket sanning det ligger i uppgifterna är svårt att avgöra. Sen utgår jag i och för sig från att varken USA eller Sydkorea officiellt skulle erkänna att man blivit hackade så här grovt. Tumnagel
32.5°
+
Wille Wilhelmsson
0

18-åring åtalas för överbelastningsattack mot banker
Slog ut Nordea och Swedbank

För två år sedan drabbades Nordea och Swedbank av omfattande överbelastningsattacker, något vi också rapporterade om. Nu åtalas en 18-åring för intrången där brottsrubriceringen är grovt dataintrång. Det rapporterar Dagens Nyheter. Sammanlagt genomfördes attacker vid fyra tillfällen. Att det klassas som grovt dataintrång beror på att den ekonomiska skadan anses vara väldigt omfattande. Dessutom har attackerna påverkat förtroendet för bankernas säkerhet. Enligt Aftonbladet ska den åtalade mannen har erkänt attackerna på Twitter. Polisen ska sedan ha kunnat koppla kontot till honom. De skriver också att personen vid tillfället krävde 10.000 dollar i bitcoin av Swedbank för att avbryta attackerna. Pengarna ska inte ha betalats ut. Tumnagel
49.3°
+
Emmy Zettergren
0

Disqus har blivit hackade
Byt era lösenord

Kommenteringstjänsten Disqus som används av tusentals webbtjänster på nätet, inklusive våra Feber och Tjock, uppger att de har upptäckt ett dataintrång i deras system. I ett blogginlägg skriver Disqus att någon eller några har kommit över en spegel av deras databas som den såg ut 2012 och den eller de som begått detta dataintrång har kommit över disqus-användares epost-adresser, användarnamn på Disqus samt när de senaste loggade in på tjänsten. Förutom det så ska lösenorden till en tredjedel av användarna ha kommit på drift. Lösenorden ska ha varit hashade (krypterade) med SHA-1 men som vanligt rekommenderar vi er att byta lösenord på ert Disqus-konto omgående. Vet ni med er om att ni använt samma lösenord på andra tjänster rekommenderar vi givetvis att ni byter lösenord även där. Tumnagel
9.6°
+
Wille Wilhelmsson
0

Samtliga Yahoo-konton påverkades av hackerattacken
Det är ungefär tre miljarder konton det

I går meddelade Yahoo att det enorma dataintrånget de råkade ut för under 2013 har påverkat samtliga användare på tjänsten. Det innebär att ungefär tre miljarder användarkonton har äventyrats istället för en miljard vilket Yahoo rapporterade initialt. Så om man hade någon form av konto hos Yahoo under tiden intrånget skedde så är man nu en del av gänget vars information kan vara på vift. Yahoo nämnde att några lösenord i klartext aldrig stals och inte heller någon kreditkortsinformation. Men då lösenorden var krypterade med MD5 kan man väl nästan påstå att lösenorden mer eller mindre stals i klartext trots allt. Tumnagel
29.8°
+
Frode Wikesjö
0

Nya dataintrång hos företag med hemlig myndighetsdata
Mycket sådant nu

It-system hos företag som, bland annat, arbetat som underleverantörer för Polisen, Försvarsmakten samt Myndigheten för samhällsskydd och beredskap har råkat ut för dataintrång. Systemen innehöll bland annat säkerhetsklassad information och försvarshemligheter från de tre ovannämnda myndigheterna. Vad som har läckt ut är dock oklart i skrivandets stund men det lär väl den pågående utredningen ta reda på förr eller senare. Så kallade SUA-avtal hade dock skrivits för att garantera att säkerhetsklassad information inte hamnar hos obehöriga. Avtalen kräver till exempel att bara säkerhetsklassad personal får hantera känslig information och att systemet inte är uppkopplat med omvärlden. Därav tror, eller kanske hoppas, man att någon säkerhetsklassad information inte läckt ut i samband med detta dataintrång. Dessa tidigare okända intrång kom fram ur icke offentliga uppgifter från den polisutredningen som nyligen ledde till ett åtal mot åtta personer nere i Malmö. Precis som i de andra fallen i det åtalet så lyckades databanditerna kommit åt systemet genom att skicka illvillig kod via bluffmail. Tumnagel
23.0°
+
Frode Wikesjö
0

Stort dataintrång mot amerikanska kreditupplysningföretag
Hackers kom över personuppgifter till 143 miljoner personer

Ett amerikanskt företag har än en gång utsatts för ett massivt dataintrång och den här gången är det kreditupplysningföretaget Equifax som blivit hackat. Personerna bakom dataintrånget ska ha kommit över personuppgifter till 143 miljoner människor i USA och Kanada. Det handlar om uppgifter som namn, epost-adress, hemadress, social security numbers, kreditvärdighet och liknande uppgifter som Equifax hade registrerade om de 143 miljoner personerna. Förutom det så kom de obehöriga bakom dataintrånget över bankkortsuppgifter till lite över 200.000 konton. Det finns inga uppgifter om vem eller vilka som ligger bakom dataintrånget mot Equifax. I klippet ovan kommenterar Equifax VD Rick Smith dataintrånget mot företaget. Tumnagel
30.1°
+
Wille Wilhelmsson
0

Hackers fick kontroll över elnätet
Kunde släckt ner delar av USA om de hade känt för det

Säkerhetsföretaget Symantec skriver i en rapport att den ryska hackergruppen Dragonfly ska ha lyckats göra dataintrång på elnätsföretag i Schweiz, Turkiet och USA men säger att gruppen även kan ha försökt göra dataintrång mot liknande företag i andra västländer. Enligt Wired så skulle de obehöriga bakom dataintrånget kunnat orsaka strömavbrott i delar av USA om de inte hade upptäckts. Dragonfly ska ha genomfört liknande attacker mellan 2010 - 2014 men verkar sedan ha lagt ner verksamheten efter att ha blivit upptäckta av Symantec och andra säkerhetsföretaget. När gruppen nu verkar ha återupptagit sin verksamhet så kallar Symantec dem därför för "Dragonfly 2.0". Under 2015 och 2016 ska hackergruppen Sandworm, även de baserade i Ryssland, ha attackerat elnätet i Ukraina vid ett flertal tillfällen. Under en av dessa attacker stängdes strömmen av för en kvarts miljon ukrainare och detta tros ha varit världens första strömavbrott som orsakats av ett dataintrång. Symantec har inte hittat någon koppling mellan Sandworm och Dragonfly Tumnagel
32.8°
+
Wille Wilhelmsson
0

Kontoinformation från Instagram säljs på dark web
Kostar 10 dollar sökningen

Förra veckan blev det känt att någon eller någon hade kommit över kontoinformation från Instagram-användare på grund av en säkerhetslucka i tjänstens API (programmeringsgränssnitt). Då sades det att att den eller de som låg bakom dataintrånget kommit över kontaktinformation i form av epost-adress, telefonnummer eller båda till ett okänt antal kända personers konton. Nu visar det sig att läckaget antagligen varit större än så då de som ligger bakom intrånget mot Instagram lagt upp en databas som ska innehålla kontaktinformation till miljontals instagramanvändare. Databasen låg tidigare uppe i sökbart format på diverse webbsidor på den vanliga webben men dessa verkar nu nedstängda. Enligt HackRead ska dock tjänsten DoxaGram fortfarande gå att komma åt via dark web. Skulle man vilja vara intresserad av att köpa kontaktinformation efter en sökning på DoxaGram så kostar det 10 dollar per konto. Facebook har än så länge inte gått ut med exakt hur många kontons kontaktuppgifter som har läckt ut. Man har dock meddelat att det bara rör sig om kontaktinformation som har läckt och att inga lösenord har läckt. Tumnagel
30.0°
+
Wille Wilhelmsson
0
Nästa sida