m

Microsoft, Google och andra vill också bekämpa NSO Group
Spyware-företaget som Facebook har stämt

En sammanslutning bestående av Microsoft, Google, Cisco, WMVare och Internet Association ansluter sig nu till Facebooks juridiska strid mot det israeliska spyware-företaget NSO Group. Facebook stämde tidigare i år NSO Group då deras spyware-verktyg Pegasus använts för att hacka Facebooks meddelandetjänst WhatsApp. NSO Group försöker få en amerikansk domstol att lägga ner fallet då man anser att man bör ha immunitet mot sådana juridiska tvister då man bara säljer sina programvaror direkt till myndigheter i olika stater, stater som inte sällan använder NSO:s mjukvara för att övervaka både sina egna och andra länders medborgare. I ett blogginlägg med titeln "Cyber Mercenaries Don’t Deserve Immunity" förklarar Microsoft varför de tillsammans med de andra företagen inte anser att NSO bör åtnjuta någon juridisk immunitet och skriver bland annat: "We believe the NSO Group’s business model is dangerous and that such immunity would enable it and other PSOAs [private-sector offensive actors] to continue their dangerous business without legal rules, responsibilities or repercussions." Microsoft skriver även i blogginlägget att stater som utvecklar egen mjukvara liknande den NSO Group säljer alltid måste ha sina diplomatiska relationer med andra länder i åtanke om man ska använda sådana verktyg, något som NSO Group helt kan bortse från. Vidare granskas inte hacking-verktygen som NSO utvecklar på samma sätt som de, antagligen, skulle göra om de var utvecklade direkt av olika länders säkerhetsorganisationer. Microsoft och de andra företagen anser även att NSO:s verktyg är ett hot mot mänskliga rättigheter då de bevisligen använts för att övervaka journalister och människorättsaktivister av olika stater som köpt in verktygen. Detta var något vi skrev om så sent som idag och vi har tidigare skrivit om NSO:s spyware-verktyg Chrysaor som användes för att hacka Android-telefoner 2017. Tumnagel
50.2°
+
Wille Wilhelmsson
0

Journalisters iPhones hackade via iMessage
NSO:s spyware-mjukvara utnyttjade okänd säkerhetslucka i iOS

Organisationen Citizen Lab från University of Toronto har avslöjat att minst 36 journalister ska ha fått sina telefoner övervakade via en tidigare okänd säkerhetslucka i Apples iMessage. Övervakningen ska ha skett med hjälp av programvaran Pegasus som utvecklats av det israeliska spyware-företaget NSO Group och Citizen Lab tror att olika statliga aktörer har legat bakom övervakningen. Merparten av de övervakade journalisterna ska ha arbetat för mediaföretagen Al Jazeera och Al Araby TV. Citizen Lab uppger att man har hittat spår som kan koppla övervakningen till myndigheter i både Saudi Arabien och Förenade Arabemiraten. Övervakningen av journalisternas iPhones ska ha skett via en så kallad "zero-click exploit" och det verkar handla om en liknande säkerhetslucka som NSO förra året utnyttjade för att hacka Facebooks meddelandetjänst WhatsApp. Citizen Lab skriver: "More recently, NSO Group is shifting towards zero-click exploits and network-based attacks that allow its government clients to break into phones without any interaction from the target, and without leaving any visible traces. The 2019 WhatsApp breach, where at least 1,400 phones were targeted via an exploit sent through a missed voice call, is one example of such a shift. Fortunately, in this case, WhatsApp notified targets. However, it is more challenging for researchers to track these zero-click attacks because targets may not notice anything suspicious on their phone. Even if they do observe something like “weird” call behavior, the event may be transient and not leave any traces on the device." Citizen Lab uppger att säkerhetsluckan, som man kallar för "KISMET", funnits på iMessage i iOS 13 men tros inte gå att utnyttja i iOS 14, Apple senaste version av operativsystemet till iPhone. Här nedan hittas en illustration som visar vad obehöriga kunde göra med iPhones de fått behörighet till via KISMET. Tumnagel
24.5°
+
Wille Wilhelmsson
0

God morgon, det är Black Friday!
Här är morgonens erbjudanden

Artikeln innehåller affiliatelänkar, men är skriven av redaktionen och inte på uppdrag av någon. Det är sol ute och Black Friday på nätet. Här är några av morgonens godbitar! Playstation 5 är ju hetast just nu, men om du har en Playstation 4 så kan du köpa en DualShock 4 V2 för bara 399 kronor. Finns i vitt, blått, rött och svart. VR-kitet till Playstation kostar förresten 1999 kronor. Har du köpt Playstation 5 eller Xbox Series S/X så kan den här tvn från LG vara ett riktigt bra komplement. OLED, 55 tum och 13.990 kronor istället för 16.990 kronor. Philips Hues nya Play Gradient Lightstrip har gått ner i pris. 55 tum kostar 1606 kronor (1969 kronor) och 65 tum kostar 1555 kronor (2189 kronor). Du behöver Hue Play HDMI Sync Box som nu kostar 1999 kronor istället för 2349 kronor. Bra komplement kan vara Hue Play Double för 990 kronor (1090 kronor). Nintendos Game & Watch med Super Mario Bros. kostar nu 560 kronor (690 kronor). Går att hacka, typ. Steelseries har bra priser på flera headsets. Arctis 3 kostar 499 kronor (799 kronor) Arctis 7 kostar bara 899 kronor (1490 kronor) och Arctis Pro Wireless är nere i 1790 kronor (2999 kronor). Det senare klassar André som ett av världens bästa headsets och han vet vad han pratar om. Borsta tänderna när du är riktigt glad! Till exempel med Oral-B Genius 8500 CrossAction för 990 kronor (1690 kronor) eller Philips Sonicare ProtectiveClean 4500 HX6830 för 649 kronor (999 kronor). Tycker du att folk kör som idioter? Motorolas lilla bilkamera är väl kanske inte superavancerad men kostar 299 kronor istället för 599 kronor, så billig försäkring. Mer till bilen är Jabras handsfree Jabra Freeway BT, det verkar som att den är bra som handsfree men FM-funktionen ska vara sådär. Nu 199 kronor istället för 699 kronor. Xiaomi Mi TV Stick är en trevlig produkt som ger din tv Android TV och som går att casta till. Började på låga 490 kronor när den kom och kostar nu bara 333 kronor. Tile är en bra grej så att man inte tappar bort nycklarna. Ett fyrapack av Tile Mate kostar nu 419 kronor (622 kronor). I går skrev vi om deals från Sonos, de vill ni inte missa. Amazon har börjat sin rea också, men den har vi inte hunnit kolla igenom ännu. Fler erbjudanden hittar ni på Prisjakt! Tumnagel
36.9°
+
Roger Åberg
0

Hackad Game & Watch kan nu köra DOOM
Såväl som Zelda, Super Mario Bros. 3 och Pokémon

Tidigare den här månaden så meddelade några som kallar sig för "Stacksmashing" att de hackat Nintendos senaste konsol, den handhållna retrokonsolen "Game & Watch: Super Mario Bros." Nu har samma gäng även visat upp att det är möjligt att spela lite olika spel på hackade versioner av konsolen. Förra veckan visade gänget upp hur man spelade en version av DOOM på Game & Watch: Super Mario Bros. Nu har man även släppt klipp där man lirar The Legend of Zelda, Konami’s Contra, Super Mario Bros. 3 såväl som en Gameboy-version av Pokémon på den hackade konsolen. Stacksmashing har tidigare sagt att man kommer att släppa instruktioner för hur de har hackat Nintendos nya Game & Watch. Vi kan nog dock redan nu avråda mindre tekniska användare från att ge sig på det. För att det hela ska vara möjligt krävs det bland annat att man öppnar upp konsolen för att flasha enhetens minneschip via specialgjord hårdvara skriver Gizmodo, något som kanske kan avskräcka en del från att ge sig på det hela. Tumnagel
43.8°
+
Wille Wilhelmsson
0

Apples HomePod jailbreakad
Oklart till vilken "nytta" dock

Två hackers har släppt ett jailbreak till den första generationen av Apples smarta högtalare HomePod. Med hjälp av det kanske HomePod-användare kan göra lite olika saker med högtalaren som Apple än så länge inte lagt in stöd för, och kanske heller aldrig kommer att göra. Jailbreaket kallas för Checkra1n men det är oklart exakt vad som går att göra med jailbreakade HomePods. Engadget skriver att det kanske kan bli möjligt att lägga till stöd för diverse tjänster som HomePod inte stödjer så väl som att lägga in stöd för att spela upp musik från till exempel en Android-telefon via Bluetooth. Det finns dock inga bekräftade uppgifter som gör gällande att så är fallet. Det verkar med andra ord i dagsläget inte vara särskilt intressant att jailbreaka sin HomePod om man skulle ha en sådan. Det är väl även sannolikt att Apple täpper till den här möjligheten i en kommande mjukvaruuppdatering till original-HomePoden. Användare som jailbreakar sina enheter, må de så vara HomePod, iPhones eller annat, kan dessutom säga hejdå till eventuella garantier som finns kvar på produkten från Apple. Tumnagel
37.3°
+
Wille Wilhelmsson
0

Uppgifter om säkerhetsklassade byggnader har läckt ut
Gunnebo-koncernen blev av med data under datorintrång

DN rapporterar att stora mängder data om säkerhetsklassade byggnader och annat har läckt ut efter det att säkerhetskoncernen Gunnebo drabbades av ett datorintrång i augusti. Enligt DN handlar det om över 38.000 filer som nu läckt ut på nätet vilka bland annat innehåller ritningar över bankers bankvalv, säkerhetsfunktioner runt bankomat-installationer, Skatteverkets kontor samt Riksdagens skalskydd. Förutom det så har finansiell information, kunddata, uppgifter om anställda, källkod till mjukvara, lösenord och annat läckt ut. När Gunnebo själva rapporterade om datorintrånget i augusti sa man att man hade hanterat det hela framgångsrikt, något som nu alltså inte alls verkar vara fallet. Gunnebos vd uppger att man då inte kände till att obehöriga kommit över deras data och säger till DN: "Men det vi visste då så var det framgångsrikt. Vi undvek en nedstängning. Men man lär sig mer hela tiden. Nu vet vi att vi blev bestulna på data och försöker hantera stölden på ett professionellt sätt." DN har även varit i kontakt med säkerhetsexperten Leif Nixon som är kritisk till hur Gunnebo hanterat datorintrånget och säger: "Gunnebo har fått förtroendet att hantera stora mängder känsliga data, från detaljerad information om bankers säkerhetssystem till uppgifter om inpasseringssystem för skyddsobjekt. Ett sånt förtroende kräver att man har koll på sin säkerhet. Att bli hackad är en sak, det kan man aldrig skydda sig hundraprocentigt från. Men det är under all kritik att hantera en incident så här dåligt. A och O när ett intrång inträffat är att fastställa vad som faktiskt hänt, och här hade tio minuters efterforskning räckt för att förstå risken för att kritiska data blivit stulna. Jag tror att Gunnebo har en lång resa framför sig för att återupprätta sitt rykte." Gunnebo är framför allt specialiserade på fysisk säkerhet för byggnader och har bland annat kunder som Försvarsmakten, FRA, Rikspolisstyrelsen, Tullverket och Strålsäkerhetsmyndigheten skriver DN. Här ovanför hittas en reklamfilm från Gunnebo. Ni kan läsa Gunnebos pressmeddelande efter att man utsattes för datorintrång i augusti här. Tumnagel
13.5°
+
Wille Wilhelmsson
0

Nintendo-hackare gripna i USA
Team Xecuter hackade flera av Nintendos konsoler

FBI har gripit två medlemmar av hacking-gruppen Team Xecuter efter att dessa anklagats för att hackat flera av Nintendos konsoler. Team Xecuter har i över tio år sålt olika hårdvaru-moddningar som öppnat upp konsoler som Nintendo Switch, Nintendo 3DS och NES Classic för att köra piratkopierade spel, något som inte setts med blida ögon av Nintendo. De båda gripna männen är 48 och 51 år gamla och kommer nu att åtalas på elva olika punkter. Vad de riskerar för straff framgår inte i dagsläget. Team Xecuter tros bestå av över ett dussin medlemmar och även den 35-årige man som tros vara ledaren för gruppen kommer att åtalas i USA. Han är dock inte gripen då han tros befinna sig i Kina. Tumnagel
30.2°
+
Wille Wilhelmsson
0

Interna dokument från Intel på vift
20GB med intern data

Det ser ut som Intel har hackats då det i veckan dök upp en dump på 20 gigabyte med interna Intel-dokument och -filer på fildelningsjänsten Mega. Dumpen innehöll dock inte någon personlig information om deras kunder eller anställda utan mest harmlösa saker som guider, stödresurser och ritningar för deras partnertillverkare. Det som är anmärkningsvärt är dock att personen som påstår sig hackat filerna från Intel nämnde att de hämtats från en intern server via ett Python-script. Denna server påstås av hackern inte heller varit säker. En annan mindre bra grej är att många filer i dumpen var skyddade med enkla lösenord som "intel123" och "Intel123". Personen som fick och laddat upp filerna från den anonyma hackern heter Till Kottmann. Han påstår att dessa 20 gigabyte endast var början av dumpen och att han kommer lägga upp fler Intel-filer vid ett senare tillfälle. Intel själva förnekar att det blivit hackade. Tumnagel
37.0°
+
Frode Wikesjö
0

17-åring gripen för det massiva Twitter-hacket
Lyckades hacka kändisar via nätfiske

För några veckor sedan blev ett gäng högprofilerade Twitter-konton hackade av någon som ville ha lite extra bitcoins. Under gårdagen arresterade den amerikanska polisen en 17-årig pojke i Florida som misstänks ligga bakom dessa attacker. Två andra personer som misstänks vara delaktiga, en annan från Florida och en från Storbritannien, har också plockats upp av polisen. Twitter har sagt att det var nätfiske och den mänskliga faktorn som möjliggjorde attacken och att det inte var på grund av någon teknisk säkerhetsbrist. Genom att ge sig på utvalda Twitter-anställda som hade tillgång till olika supportverktyg lyckades förövarna komma åt kändisarnas konton och genomföra sitt bitcoinbedrägeri. Twitter har nu begränsat tillgången till dessa system så det inte ska hända igen. Tumnagel
41.4°
+
Frode Wikesjö
0

Elon Musk, Bill Gates och massa andras twitterkonton hackade
Av någon som promotade bitcoin-bluff

En lång rad kända personer och företag fick igår sina Twitter-konton hackade av någon som sedan använde dessa för att försöka lura deras följare att investera pengar i någon slags bitcoin-bluff. Bland de drabbade fanns bland andra Bill Gates, Elon Musk, Barack Obama, Joe Biden, Kanye West, Warren Buffett, Jeff Bezos och Mike Bloomberg. En talesperson för Bill Gates sa efter att Gates konto blivit hackat: "We can confirm that this tweet was not sent by Bill Gates. This appears to be part of a larger issue that Twitter is facing. Twitter is aware and working to restore the account." När Twitter blev medvetna om att några av deras mest framträdande användare fått sina konton hackade låstes dessa konton och Twitter sa då: "We have locked accounts that were compromised and will restore access to the original account owner only when we are certain we can do so securely." Hur många konton som blev hackade är än så länge oklart och vem som låg bakom attacken finns det heller inga uppgifter om i nuläget. Twitter har bekräftat att något slags verktyg för anställda ska ha använts för att en obehörig skulle få tillgång till kontona. Vilket verktyg det handlade om eller hur någon obehörig fått tillgång till detta är dock fortsatt oklart. Tumnagel
28.0°
+
Wille Wilhelmsson
0

Nintendo bekräftar att 160.000 konton kan ha kapats
Kommer göra återbetalningar illa kvickt

Tidigare i veckan blev det känt att flertalet Nintendo-konton har hackats och Nintendo berättade att de skulle undersöka saken ytterligare. Nu har företaget meddelat att närmare 160.000 Nintendo-konton har äventyrats och information som användarnamn, emailadress, födelsedatum och kön kan ha kommit i fel händer. Nintendo meddelar även att köp kan ha gjorts via kontona, men ingen kreditkortsinformation ska ha läckt. Enligt Nintendo är det gamla Nintendo Network ID-konton som är boven i dramat. Dessa användes på Wii U- och Nintendo 3DS-system och på grund av att skärmtangentbord användes på dessa enheter ledde till att folk inte skrivit in svåra lösenord. Och med nya Nintendo-kontot har det varit möjligt att logga in med gamla NNID-kontouppgifter, vilket gjort det lite lättare för skurkar att komma åt de nya Nintendo-kontona. Nintendo har i samband med detta tagit bort möjligheten att logga in på Nintendo-kontot med NNID-uppgifterna. Nintendo meddelar även att köp som gjorts på hackade konton kommer att återbetalas illa kvickt. Hur som helst. Har du ett Nintendo-konto så bör du aktivera tvåstegsverifiering illa kvickt. Tumnagel
35.0°
+
André Stray
0

Flera rapporter trillar in om hackade Nintendo-konton
Hett tips: Aktivera tvåstegsverifiering

De senaste veckorna har allt fler Switch-användare rapporterat i sociala medier om att någon försökt få tillgång till deras Nintendo-konton. Vissa användare berättar att de vaknat upp till massmail från Nintendo som pekar på att någon olovlig loggat in på deras konto 47 gånger under en natt och andra med sammanlänkade Paypal-konton berättar att busarna lagt vantarna på Fortnite-valutan VBucks. Varför det har blivit en så hög grad av olovliga inloggningar på Nintendo-konton den senaste tiden är för tillfället oklart. Nintendo har meddelat att de är medvetna om problemet och att de undersöker situationen. I samma veva ombeds Nintendo-användare att aktivera tvåstegsverifiering illa kvickt. Om du har ett Nintendo-konto så kan det vara en bra idé att aktivera tvåstegsverifiering illa kvickt. Tumnagel
37.1°
+
André Stray
0

Hotellkedjan Marriott hackad igen
Blev av med uppgifter till 5 miljoner kunder den här gången

Den stora hotellkedjan Marriott har meddelat att man ännu en gång utsatts för ett datorintrång där uppgifter från deras hotellgäster har läckt ut. Det ska handla om saker som namn, födelsedatum, telefonnummer, kundnummer och liknande som ska ha läckt ut. Enligt Marriotts interna undersökningar så ska ingen betalningsinformation om kundernas bankkort och liknande ha läckt ut. Man tror att så många som 5 miljoner hotellgäster kan ha fått sin personuppgifter läckta i det senaste datorintrånget Marriott utsatts för. Marriotts dotterföretaget Starwood upptäckte 2018 ett annat datorintrång man som hade drabbat hotellkedjan. Det hade pågått i fyra år och under den tiden tror man att obehöriga kom över uppgifter om 383 miljoner av Marriott och Starwoods hotellgäster. Tumnagel
26.3°
+
Wille Wilhelmsson
0

Stor darknet-operatör hackad
Har lett till att tusentals webbplatser försvunnit från från dark web

ZDNet rapporterar att den stora tyska darknet-operatören Danielx27s Hosting (DH) har hackats. Detta har lett till att tusentals webbplatser som drev sina webbplatser på dark web via DH nu inte längre går att komma åt. DH anses vara den största gratistjänsten för dark web-sidor på nätet och enligt ZDNet ska runt 7600 dark web-sajter försvunnit från darknet när DH hackades. Enligt Daniel Winzen som grundat och driver DH så ska någon obehörig tagit sig in i DH:s system och där raderat alla databaser som användes av de webbplatser som nu försvunnit. Då DH är designat för att inte ta några backupper så gick det heller inte att återskapa de nu raderade webbplatserna när det hela väl upptäcktes. Winzen verkar inte ha några större planer på att undersöka hur obehöriga kunde ta sig in i systemet då DH är ett hobbyprojekt som han driver på sin fritid. Han kommer inte heller lägga någon tid på att dra igång DH inom den närmaste framtiden utan tjänsten kommer att förbli nere. Det innebär med andra ord att de över 7000 tjänster och webbplatser som tidigare använt DH för att driva sina tjänster på darknet nu får vända sig till någon annan leverantör. Tumnagel
43.6°
+
Wille Wilhelmsson
0

Hur Crash Bandicoot hackade Playstation för att spelas
Lite kvällsnörderi

Idag är Crash Bandicoot inte precis världens mest avancerade spel, men för kunna liras på Playstation behövde utvecklarna utföra lite speciella kommandorörelser. Mer specifikt genom att sno lite minne från konsolens operativsystem. I en ny War Stories-video från Ars Technica får vi höra Naughty Dog-medgrundaren Andy Gavin prata om utvecklingen av spelet. Tumnagel
40.3°
+
André Stray
0

Hur Crash Bandicoot hackade PlayStation
Andy Gavin förklarar

Här har vi ett intressant klipp där spelprogrammeraren Andy Gavin förklarar hur han var tvungen att hacka Sonys första PlayStation-konsol för att maximera mängden minne så den kunde köra Crash Bandicoot. Tumnagel
41.4°
+
Frode Wikesjö
0
2019

Audi lyfter RS5 Coupé och RS5 Sportback
Julklapp till dig själv?

Det är snart dags att avsluta året och Audi gör det med RS-flaggan i topp. Nu presenteras facelifts av modellerna RS5 Coupé och RS5 Sportback. Bilarna följer sina tamare syskon A5 och S5 som lyftes tidigare i år vilket innebär en ny grill som är både lägre och bredare än tidigare. Strålkastarna är också de uppdaterade med den DRL-signaturen som består av "upphackade" linjer, samma behandling gäller för bakljusen. Luftintagen i fronten, kjolarna och diffusorn bak är också nya. Insidan bjuder på en större infotainment-skärm med pekfunktion på 10,1 tum. Vill man även ha skärm för instrumenten får man betala extra och får då en på 12,3 tum. Motormässigt har man inte gjort någonting vilket innebär att det under huven på dessa bestar lurkar en V6:a på 2,9 liter med dubbla turbo som ger 450 hästar och 600 newtonmeter i vrid. Det räcker för att kunna göra 0-100 km/h på 3,9 sekunder och toppa 250 km/h. Lägger man till en slant kan man få den höjd till 280. Prislappen börjar på 83.500 euro. Tumnagel
39.7°
+
Bobby Green
0

Nytt firmware till Raspberry Pi 4 släppt
Ska fixa problemet med överhettning

Raspberry Foundation har nu släppt ny firmware till sin senaste minidator Raspberry Pi 4 vilken sägs rätta till lite barnsjukdomar som datorn dragits med sedan den presenterades i somras. Ända sedan Raspberry Pi 4 släpptes har den haft problem med överhettning, detta även om den använts tillsammans med datorcase som är försedda med kylning. Detta uppges nu vara fixat i den senaste versionen av datorns firmware. Tydligen var det inte datorns processor som var boven i dramat utan Hackaday skriver att det värmeutvecklingen i Raspberry Pi 4 ska ha berott på USB-implementationen i datorn: "The real meat of the update comes in an implementation of a low power mode for the USB hub. It turns out that the main source of heat on the SoC wasn’t the CPU, but the USB. Fixing the USB power consumption means that you can run the processor cool at stock speeds, and it can even be overclocked now." Vi har tidigare skrivit om att USB-C-kontakten på Raspberry Pi 4 är feldesignad och inte följer USB-C-standarden fullt ut. Detta är dock inget som fixats i firmware-uppdateringen och när det kan vara på gång finns det än så länge inga uppgifter om. Tumnagel
40.3°
+
Wille Wilhelmsson
0

Facebook stämmer israeliskt spyware-företag
NSO Group hackade WhatsApp för att övervaka människorättsaktivister

Facebook stämmer nu det israeliska företaget NSO Group då man anser att företaget varit inblandade i att hacka Facebooks chattjänst WhatsApp. NSO Group har som affärsidé att utveckla mjukvara för att övervaka mobiltelefoner och dessa lösningar säljer man primärt till olika statliga myndigheter runt om i världen. Vi har tidigare skrivit om NSO Groups spyware Pegasus, en mjukvara som attackerade användarens mobiltelefoner via WhatsApp, samt Chrysaor vilket är ett spionprogramvara som ger obehöriga tillgång till Android-telefoner. Facebook uppger i sin stämning att man anser att NSO Group spridit malware via WhatsApp servrar till minst 1400 användares mobiltelefoner. Bland dessa fanns journalister, människorättsaktivister, politiker, regeringsmedlemmar och diplomater. I ett blogginlägg skriver WhatsApp att man har kontaktat samtliga av de användare man tror blivit attackerade av NSO Group och upplyst dem om detta. Enligt Facebook ska NSO Group ha använt sin flaggskeppsprodukt Pegasus för att attackera användares telefoner via meddelanden som skickades via WhatsApp. Pegasus ska även ha använts för att infektera användares mobiltelefoner genom andra meddelandetjänster, till exempel Apples iMessage, Microsofts Skype, Telegram, WeChat och Facebooks egna Messenger. Pegasus kan inte knäcka WhatsApp kryptering men då programmet installeras på telefonen så kan det läsa meddelandet efter det dekrypterats och sedan skicka detta vidare till obehöriga mottagare. Vilka länder, stater, regeringar eller myndigheter som gett NSO Group i uppdrag att hacka tusentals WhatApp-användare finns det än så länge ingen information om. Tumnagel
41.4°
+
Wille Wilhelmsson
0

Ryska hackers uppges ha attackerat antidoping-myndigheter
Förbereder sig inför Sommar-OS nästa år?

Microsofts säkerhetsdivision Microsoft Threat Intelligence Center skriver i ett blogginlägg att man har upptäckt tecken på att hackers har attackerat olika typer av antidoping-myndigheter på tre olika kontinenter. Attackerna uppges ha startat 16 september och Microsoft har hittills identifierat 16 olika nationella- och internationella antidoping-organisationer som man tror blivit attackerad av samma hackergrupp. Enligt Microsoft ska det vara den ryska hackergruppen Strontium, som även går under namnen Fancy Bear/APT28, som ligger bakom attackerna mot organisationerna. Enligt DN så ska en av de drabbade organisationerna vara svenska Riksidrottsförbundet. Hackerattackerna startade i samband med det att den internationella dopingorganisationen WADA meddelade att ryska idrottare eventuellt kommer att stängas ute från alla internationella tävlingar. Detta efter att WADA hittat konstigheter i databaser från ryska dopingmyndigheter. Enligt Microsoft så ska vissa av attackerna ha misslyckats medan andra gett obehöriga åtkomst till systemen där de stulit information, information som sedan i vissa fall ska ha spridits på nätet. De flesta bedömare tror att hackergruppen Strontium/Fance Bear/APT28 på ett eller annat sätt styrs av den ryska staten. Gruppen har sedan 2016 anklagats för att ha hackat både WADA (World Anti-Doping Agency), IAAF (Association of Athletics Federations) samt mängder av företag. Ryssland portades delvis från Sommar-OS i Rio de Janeiro 2016 och fick inte delta alls i Vinter-OS 2018. Anledningen till detta var den systematiska doping som ryska idrottare ansetts ha ägnat sig åt under åratal. Efter förra årets Vinter-OS hävdes dock förbudet för Ryssland att delta i OS. Bestäms inget annat så ska landet åter vara välkommet att delta i Sommar-OS i Tokyo 2020. Tumnagel
25.1°
+
Wille Wilhelmsson
0

Ransomware-gäng hackades
En av de som utsattes för utpressning hackade tillbaka

Flera källor rapporterar att den eller de som låg bakom spridandet av ett ransomware som kallas för Mushtik ska ha blivit hackade av en av de personer vars dator man infekterat. Personen som "hackade tillbaka" ska ha kommit över de krypteringsnycklar som krävdes för att låsa upp infekterade hårddiskar och sedan släppt dessa publikt. Mushtik är ett ransomware som attackerar nätverksanslutna hårddiskar från det taiwanesiska företaget Qnap, så kallade NAS:ar. Attacken sker genom så kallade brute force där malwaret försöker få kontroll över hårddisken genom att testa diverse lättgissade lösenord. Därefter krypteras hårddisken och användare måste betala utpressarna för att få tillgång till en krypteringsnyckel som låser upp hårddisken. I och med att utpressarna nu själva hackats och närmare 2900 krypteringsnycklar har släppts publikt så ska de som eventuellt drabbats av Mushtik nu kunna låsa upp sina hårddiskar utan att betala någon lösensumma. Efter att krypteringsnycklarna släppts publikt ska det även finnas appar som låser upp de smittade hårddiskarna. Det ska observeras att det juridiskt sett är olagligt att "hacka tillbaka" även om detta görs i gott syfte. Mannen som hackade utpressarna i Mushtik-fallet har sannolikt inga eftergifter att vänta så länge inte utpressarna själva polisanmäler honom, något som antagligen inte kommer att ske. Tumnagel
72.0°
+
Wille Wilhelmsson
0

Nu går det inte att twittra via SMS längre
Funktionen stängdes av efter företagets vd hackades

Twitter meddelade igår att man temporärt stängt av funktionen som gör det möjligt att skicka tweets via sms till Twitter. Detta är något man gör efter att funktionen utnyttjats av obehöriga som bland annat använde denna för att skicka tweets som såg ut att komma från Twitters vd och grundare Jack Dorsey förra veckan. Twitters SMS-funktion har funnits länge och användes antagligen flitigare på den tiden då människor hade mobiltelefoner som inte kunde köra Twitters app. Jag antar att de flesta idag har slutat skicka tweets via SMS och att Twitter nu temporärt stänger av funktionen kommer antagligen inte drabba särskilt många. Twitter uppger att man snart kommer att sätta på SMS-funktionen för Twitter igen men exakt när detta sker har man än så länge inte meddelat. Tumnagel
38.0°
+
Wille Wilhelmsson
0

Hackerforum hackat av användare från annat hackerforum
Användare på RaidForum hackade Cracked.to:s databas

Ars Technica rapporterar att diskussionsforumet Cracked.to har hackats och att information om deras användare och meddelanden som postats på tjänsten läckt ut. På Cracked.to diskuterar "hackers" och andra olika frågor gällande datorintrång och det är även ett forum där man delar med sig av olika crack till spel eller information om hur man utnyttjade säkerhetsluckor i andra mjukvaror och system. Exakt varför någon eller några har hackat Cracked.to finns det inga uppgifter men det har hur som helst nu publicerats en 2,11GB stor fil på RaidForum med uppgifter om och meddelande från Cracked.to:s över 320.000 användare. I den läckta filen ska det finnas nästan 400.000 privata meddelanden som skickats mellan användarna på Cracked.to och det har även läckt ut användarnamn, epostadresser, IP-adresser samt krypterade lösenord. Tumnagel
41.1°
+
Wille Wilhelmsson
0

Skattemyndigheten i Bulgarien hackad
Information om majoriteten av landets invånare har läckt ut

Från Bulgarien kommer uppgifter om att landets skattemyndighet har råkat ut för ett stort datorintrång med en följande jätteläcka om personlig information om bulgarisk medborgare. Enligt den bulgariska polisen så ska information om person-, inkomst- och skatteuppgifter för 5 miljoner bulgarer läckt ut. Det är i stort sett samtliga vuxna medborgare i landet som sammanlagt har en befolkning på 7 miljoner invånare. Det här är andra gången på kort tid en bulgarisk myndighet hackas då en liknande händelse hände för ett år sedan. En 20-årig man ska ha gripits för datorintrången men vad han har haft för motiv för att hacka skattemyndigheten framgår än så länge inte. Rent tekniskt sett så kommer Bulgarien nu kunna döma sig själva att betala kraftiga GDPR-böter. Huruvida så blir fallet återstår att se. Tumnagel
25.8°
+
Wille Wilhelmsson
0

Niantic stämmer Pokémon Go-fuskare
Man ska följa reglerna

Spelutvecklarna Niantic stämmer nu personerna bakom releasegruppen Global++ efter det att de släppt hackade versioner av flera av Niantics mobilspel. Enligt Business Insider ska det handla om det populära mobilspelet Pokémon Go samt Niantics föregående spel Ingress och till och med en hackad version av företagets kommande spel Harry Potter: Wizards Unite. De hackade versionerna av Niantics spel sägs vara försedda med vissa "bonusfunktioner" som gör att spelarna kan dra fördelar i spelet om de spelar med de hackade klienterna. Niantic har i sin stämning mot Global++ namngett några fysiska personer som man anser ligger bakom gruppen samt ytterligare ett gäng som bara är kända genom sina nicknames. Global++ verkar ha fått kalla fötter efter stämningen från Niantic och nu är deras webbsida samt Twitter- och Facebook-konton nedstängda. Här nedan kan ni kolla in en jämförelse mellan Niantics Pokémon Go och Global++ version som är försedd med lite bonusfunktioner som synes. Tumnagel
39.8°
+
Wille Wilhelmsson
0

Eurovision-stream hackades under semifinalen
Israel anklagar Hamas för sabotaget

Igår kickade årets Eurovision igång då den första semifinalen livesändes från Israel. Det verkar dock inte ha gått helt smärtfritt och Jerusalem Post rapporterar att livestreamen från kanalen Kan hackades under sändning. Enligt Jerusalem Post ska det under några minuters tid dykt upp meddelande som till exempel "Warning: Risk of Missile Attack, Please Take Shelter" och "Israel is NOT Safe. You Will See!" under sändningen av Eurovisions första semifinal. Förutom det så visades det bilder och klipp från diverse explosioner. Sändningen ska ha återställts inom några minuter och det hela påverkade inte de linjära sändningarna från Eurovison. Ingen har än så länge tagit på sig hacket av KAN:s stream från Eurovision men israeliska myndigheter lägger skulden på den terrorstämplade palestinska organisationen Hamas. Det är 41 länder som nu kommer att göra upp om vilken låt som är bäst i Europa. Eurovisions andra semifinal går av stapeln i morgon torsdag och på lördag avgörs finalen. Tumnagel
33.3°
+
Wille Wilhelmsson
0

Hackers har snott nästan 400 miljoner kronor från Binance
Världens största kryptovalutabörs hackad

Världens största kryptovalutabörs Binance har meddelat att någon obehörig har gjort datorintrång mot dem och då kommit över cirka 7000 bitcoins, motsvarande cirka 391 miljoner kronor. Exakt hur datorintrånget gått till uppges inte men i ett blogginlägg skriver företaget att det har använts flera olika metoder för att få tillgång till Binance så kallade "hot wallet", en kryptovaluta-plånbok som är online till skillnad från så kallade "cold wallet" eller "cold storage". Binance vd Zhao Changpeng skriver i ett uttalande: "The hackers had the patience to wait, and execute well-orchestrated actions through multiple seemingly independent accounts at the most opportune time. We must conduct a thorough security review. The security review will include all parts of our systems and data." Stölden motsvarar cirka 2 procent av Binance kryptovaluta-tillgångar och man uppger att alla deras kunder som drabbats av stölden kommer att ersättas. Tumnagel
32.3°
+
Wille Wilhelmsson
0
Nästa sida