m

SolarWinds-hackare kom åt Microsoft-källkod
Ska dock inte vara någon säkerhetsrisk

För någon vecka sedan rapporterade vi att tusentals myndigheter, organisationer och företag runt om i världen hade fått bakdörrar installerade i sina datorsystem under 2020. Det var ett slags malware som smugits in av någon obehörig i nätverksprogramvaran Orion från den amerikanska mjukvarutillverkaren SolarWinds. Denna illvilliga kod gav obehöriga tillgång till SolarWinds kunders egna system via bakdörrar. En av dem som drabbades var Microsoft som nu meddelade att dessa hackers lyckades komma åt källkod. Microsoft var dock tydliga med att säga att de endast kunde läsa källkoden och inte ändra den. De nämnde också att källkoden inte innehåller någon kod som är kopplad till säkerhet och integritet vilket, enligt Microsoft, innebär att det inte finns några säkerhetsrisker nu när delar av deras källkod hamnat på vift. Tumnagel
35.5°
+
Frode Wikesjö
0
2020

Game Maker's Toolkit snackar Watch Dogs: Legion
Får titeln Årets mest innovativa spel

De senaste åren har Game Makerx27s Toolkit utsett ett spel för att vara årets mest innovativa spel och tidigare har titeln gått till spel som Baba is You, Return of the Obra Dinn och Her Story. Innovationspriset har alltså gått till mindre indietitlar, men den här gången är det Ubisofts hackersimulator Watch Dogs: Legion som fått den anrika titeln och detta tack vare möjligheten att spela som praktiskt taget alla NPC:s i hela London. Tumnagel
38.5°
+
André Stray
0

Sverige skapar nationellt center för cybersäkerhet
Ska skydda Sverige mot hackers

Idag beslutar regeringen om att skapa ett nationellt center för cybersäkerhet där personal från de fyra myndigheterna Försvarsmakten, Försvarets radioanstalt (FRA), Säkerhetspolisen och Myndigheten för samhällsskydd och beredskap (MSB) kommer att ingå. Centrets kommer även att ha ett nära samarbete med Post- och telestyrelsen (PTS), Polismyndigheten samt Försvarets materielverk (FMV) vars personal ska kunna medverka i centrets verksamhet. Sveriges nationella centret för cybersäkerhet kommer att få i uppgift att stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera cyberhot mot Sverige och minska cybersårbarheterna. I en debattartikel på DN skriver cheferna för MSB, Säpo, Must och FRA bland annat: "Verksamheten ska, fullt etablerad, bidra till att förbättra skyddet mot antagonistiska hot och minska de digitala sårbarheterna. En central del i skyddet kommer att vara ett samordnat agerande med gemensamma analyser och lägesbilder om hot, sårbarheter, risker och skyddsförmågor. Centret ska också kunna stödja Regeringskansliet i strategiska frågor rörande cybersäkerhet." Exakt var Sveriges nationella centret för cybersäkerhet ska placeras är inte klart ännu. Någon gång under 2023 förväntas ett hundratal från de fyra myndigheterna arbeta på centret. För att läsa debattartikeln om Sveriges nationella center för cybersäkerhet från Dan Eliasson, generaldirektör, Myndigheten för samhällsskydd och beredskap (MSB), Klas Friberg, generaldirektör, Säkerhetspolisen, Lena Hallin, chef, Militära underrättelse- och säkerhetstjänsten (Must), Försvarsmakten, samt Björn Lyrvall, generaldirektör Försvarets radioanstalt (FRA) hoppa vidare på länken nedan. Tumnagel
53.5°
+
Wille Wilhelmsson
0

Hackers försöker få tillgång till distributionskedjan av vaccin
IBM varnar för phishing-kampanj

IBM:s säkerhetsdivision IBM Security X-Force varnar nu för att det pågår en så kallad phishing-kampanj mot företag som kommer att bli involverade i den kommande distributionen av covid-19-vaccin. De obehöriga ska bland annat ha attackerat företag och organisationer som är inblandade i den så kallade "Cold Chain Equipment Optimization Platform" (CCEOP). CCEOP är en plattform som används för att distribuera nedkylt vaccin, något som krävs för att många vacciner ska vara effektiva. De obehöriga försöker få inblandade att öppna upp filer som skickats via epost till olika personer på företag och organisationer kopplade till CCEOP. Genom detta hoppas de obehöriga att lura av mottagarna inloggningsuppgifter till olika system kopplade till vaccindistributionen. Vem som ligger bakom phisingkampanjerna, som bland annat riktat sig mot företag och organisationer i Europa, Sydkorea och Taiwan har IBM inte hittat något svar på ännu. De misstänker dock att det handlar om en statlig aktör då det inte finns så mycket ekonomiska incitament för kriminella hackers att få insyn i distributionskedjan av vaccin. I ett blogginlägg skriver IBM: "Without a clear path to a cash-out, cyber criminals are unlikely to devote the time and resources required to execute such a calculated operation with so many interlinked and globally distributed targets. Advanced insight into the purchase and movement of a vaccine that can impact life and the global economy is likely a high-value and high-priority nation-state target." Det har tidigare rapporterats om åtskilliga cyberattacker riktade mot företag som utvecklar vaccin vilket vi skrivit lite om tidigare. Dessa attacker har olika polis- och säkerhetsmyndigheter i bland annat USA, Kanda och Storbritannien anklagat Kina, Ryssland och Nordkorea för att ligga bakom. Här nedan hittas ett exempel på ett av de phishing-mail som nu skickats ut till personer på företag och organisationer kopplade till CCEOP. Tumnagel
22.7°
+
Wille Wilhelmsson
0

CD Projekt RED varnar för Cyberpunk 2077-spoilers
Collectors Edition har skickats ut lite i förtid

Har du tänkt att hoppa in blind i Cyberpunk 2077? Då är det nog dags att dra på sig skygglapparna. Collectors Edition-versionen av spelet har börjat dyka upp hos diverse kunder i USA och det lär dyka upp en och annan spoiler på internet på grund av det. CD Projekt RED verkar vara snabba på pucken och har meddelat att folk som streamar spelet innan release kommer få sina videor borttagna och troligtvis kommer ytterligare åtgärder vidtas som kan sätta käppar i hjulet för spelupplevelsen för de som streamar och publicerar videor från spelet. CD Projekt RED skriver detta i ett Twitter-inlägg: "Wex27re getting closer and closer to launch and chances are some of you will get your hands on a copy of Cyberpunk 2077 before release day. However difficult this might be for us to achieve, our ambition is for gamers all across the world to have the same spoiler-free experience at the time the game releases. This is why we kindly ask you not to stream/letx27s play, or release any similar content before 9th December, 12pm CET/ 3am PST. We will send MAX-TAC (you know, the guys who take down videos) after everyone who does." I samband med releasen kommer för övrigt mobilspelet Breach att avslutas och folk som lirat har redan fått lägga vantarna på priser i form av Cyberpunk 2077-relaterad merch. Och i varje nordiskt land kommer en spelare få ett ordentligt pris i form av ett Xbox Series X samt en Samsung Q80T på 65 tum, vilket inte är fy skam. Breach är inspirerat av Cyberpunk 2077 och låter spelarna leka runt som hackers, eller Netrunners, och likt andra AR-spel som Pokémon Go och Wizards Unite har möjlighet att hitta ställen man kan göra dataintrång och sedan dela info med andra spelare. I och med coronaläget så har spelet blivit mer online-vänligt så att spelare kan lira från sina hem i stället för att riskera smittspridning. Breach finns tillgängligt till både iOS och Android. Tumnagel
38.4°
+
André Stray
0

Apples HomePod jailbreakad
Oklart till vilken "nytta" dock

Två hackers har släppt ett jailbreak till den första generationen av Apples smarta högtalare HomePod. Med hjälp av det kanske HomePod-användare kan göra lite olika saker med högtalaren som Apple än så länge inte lagt in stöd för, och kanske heller aldrig kommer att göra. Jailbreaket kallas för Checkra1n men det är oklart exakt vad som går att göra med jailbreakade HomePods. Engadget skriver att det kanske kan bli möjligt att lägga till stöd för diverse tjänster som HomePod inte stödjer så väl som att lägga in stöd för att spela upp musik från till exempel en Android-telefon via Bluetooth. Det finns dock inga bekräftade uppgifter som gör gällande att så är fallet. Det verkar med andra ord i dagsläget inte vara särskilt intressant att jailbreaka sin HomePod om man skulle ha en sådan. Det är väl även sannolikt att Apple täpper till den här möjligheten i en kommande mjukvaruuppdatering till original-HomePoden. Användare som jailbreakar sina enheter, må de så vara HomePod, iPhones eller annat, kan dessutom säga hejdå till eventuella garantier som finns kvar på produkten från Apple. Tumnagel
37.3°
+
Wille Wilhelmsson
0

Nordkoreanska hackers attackerade vaccinproducenter
Enligt Microsoft

Microsoft säger att de hittat bevis för att statligt sponsrade ryska och nordkoreanska hackare systematiskt attackerade Covid-19-laboratorier samt vaccinproducenter. Detta för att försöka att stjäla data samt köra ransomware-attacker. Bland annat var det ökända hackergrupper som ryska APT28 och Nordkoreanska Lazarus Group som låg bakom en del av dessa attacker. Lazarus ska bland annat ha låtsats vara representanter från WHO och via det försökt fiska lösenord från personal som jobbade på de ställen som attackerades. Microsoft sa dock att de flesta attackerna blockerades av Windows interna säkerhetsverktyg och att de även erbjöd hjälp till dem där attackerna lyckades. På tal om det här med corona och Ryssland så meddelade Rysslands självständiga investeringsfond att det ryska vaccinet Sputnik V är 92 procent effektivt mot Covid-19. Tumnagel
16.2°
+
Frode Wikesjö
0

Bitcoin-plånbok som innehöll en miljard dollar har tömts
Plånboken misstänks ha kopplingar till ökänd drogmarknad

Flera källor rapporterar att en så kallad bitcoin-plånbok som innehöll bitcoins värderade till närmare en miljard dollar har tömts på sitt innehåll. Plånboken som innehöll 69.369 BTC ska ha varit "vilande" sedan 2013 men vem som gjort det enorma uttaget finns det än så länge inga uppgifter om. Det misstänks att plånboken har kopplingar till den första versionen av den ökända drogmarknaden Silk Road som stängdes ner av amerikanska FBI 2013. Det finns uppgifter som säger både att plånboken kan ha tillhört dem som drev Silk Road såväl som att den kan ha tillhört någon som sålde droger via Silk Road. Det finns även möjligheter att det kan ha varit någon "obehörig" som lyckats cracka lösenordet till bitcoin-plånboken då det har florerat uppgifter om denna välfyllda plånbok på olika hackerforum det senaste året, något som Vice skrev om för två månader sedan. De 69.369 BTC som plånboken innehöll motsvarar i skrivande stund lite över 8,78 miljarder svenska kronor. Tumnagel
40.8°
+
Wille Wilhelmsson
0

Watch Dogs: Legion lyckas inte riktigt tända aktivistlågan
Vi har spelat Ubisofts nya hackersimulator

Watch Dogs: Legion försöker röra runt i Ubisofts open world-gryta genom att låta oss befria områden som precis som vilken London-bo som helst, men detta sätter mest käppar i hjulet för berättelsen. Tumnagel
39.2°
+
André Stray
0

Privata filmer från säkerhetskameror läckta på porrsajt
Hackers släppte 3TB filmer med sovrums-aktiviteter

Att installera säkerhetskameror som är uppkopplade mot nätet i sitt hem börjar bli populärt men kanske något man ska tänka över både och två gånger innan man ger sig i färd med det. Från Singapore kommer uppgifter om att hackers har kommit över över 3TB av filmer från privatpersoners smarta hem-kameror som de sedan lagt ut på en porrsajt. Det nu läckta materialet ska innehålla både filmer med sexuella inslag men även lite mer vardagliga aktiviteter skriver den Singapore-baserade nyhetssajten The New Paper. Den okända hackergruppen bakom intrånget uppger att man kommit över filmer från över 50.000 säkerhetskameror. Enligt The New Paper verkar många av de drabbade vara hemmahörande i Singapore men det ska även finnas drabbade i Thailand, Sydkorea och Kanada. Materialet som lagts ut på en privat "porrsajt" som hackergruppen skapat är delvis publikt men vill man ha tillgång till allt material så säljer gruppen livstids medlemsskap till sajten för 150 dollar. Enligt The New Paper har runt tusen personer hoppat på sajtens gratiserbjudande medan 70 personer uppges ha betalat för att få tillgång till allt material på sajten. Tumnagel
16.0°
+
Wille Wilhelmsson
0

Det kan straffa sig att smita före i kön till högskoleprovet
"Hackers" kan eventuellt få sina provresultat underkända

I morse öppnade kön till att skriva årets högskoleprov, ett prov som i år fått ett begränsat antal platser på grund av pandemin. Tidigt upptäckte någon att det var förhållandevis enkelt att ta sig förbi kön om man hade lite kodar-talang vilket nu även har kommit till de ansvariga för högskoleprovets kännedom. Från deras håll sägs det nu att systemet är utformat för att hitta dem som fuskat sig före i kön och att man kommer att ta hänsyn till detta när platserna för att skriva högskoleprovet delas ut. Eventuellt kommer de som fuskat och faktiskt får skriva provet få sina resultat underkända i efterhand. Peter Honeth är högskoleprovets nationella samordnare och han säger till Aftonbladet: "Systemet är utformat på ett sätt så att de som har gått före kommer kunna fångas upp i efterhand. De kommer alltså upptäckas.Vi har inte tagit några beslut än. Men teoretiskt sett kan vi ta bort provresultatet för de personer som har gått före i kön, om det ens hinner gå så långt att de kan genomföra provet." Totalt finns det 27.600 platser till höstens högskoleprov och när anmälan till kön varit öppen i tre timmar hade 33.000 personer ställt sig i denna. Tumnagel
36.9°
+
Wille Wilhelmsson
0

Sårbarhet hittade i Apples säkerhetschip Secure Enclave
Hackers kan komma åt lösenord och annat

Det har kommit uppgifter om att den kinesiska jailbreaking-gruppen Pangu Team har hittat ett säkerhetshål i Apples Secure Enclave-processor, ett säkerhetshål som potentiellt öppnar upp en massa Apple-prylars lagring av lösenord, kreditkortsuppgifter och biometrisk inloggingsdata till Touch ID och FaceID. Secure Enclave är ett chip som hanterar data som krävs för inloggning och betalningar via datorn. Denna data går inte att komma åt direkt från någon av datorns program. När någon app behöver tillgång till denna data så hanteras detta via Secure Enclave som bara skickar tillbaka resultatet, inte själva datan i sig. Säkerhetshålet ska ha fixats i Secure Enclave-chippet i Apples Bionic A12- och A13-chip men finns kvar i Apples chip A7 till och med A11 Bionic. Då det ska handla om en sårbarhet i själva hårdvaran så ska det inte finnas någon mjukvara som kan rätta till det hela. Det innebär att miljontals lite äldre iPhones, iPads och Mac-datorer har sårbarheten permanent. Det krävs dock att en eventuell hacker har fysisk tillgång till prylen för att de ska kunna komma åt datan som lagras på Secure Enclave, något som gör att man inte riskerar att drabbas så länge man har någorlunda koll på var man har sina Apple-prylar. Apple har själva än så länge inte kommenterat säkerhetshålet i Secure Enclave och det är okänt om någon använt sig av sårbarheten för att få tillgång till data från någon av Apples produkter. Här nedan hittas en schematisk bild som visar hur Secure Enclave fungerar när någon använder en inloggnings-funktion vars lösenord lagrats krypterat i Secure Enclave. Tumnagel
32.7°
+
Wille Wilhelmsson
0

Ryska hackers sägs ligga bakom Garmin-haveriet
Garmin-anställd påstår i alla fall det

Tidigare i veckan så rapporterade vi att Garmin hade råkat ut för en så kallad ransomware-attack vilket gjorde att Garmin-användare inte kunde använda flertalet av Garmins tjänster. Nu skriver Bleeping Computer att en person som är anställd hos Garmin bekräftat att det handlade om en ransomware-attack från hacker-kollektivet Evil Corp. Enligt rapporten är det ökända Wasted Locker som användes i attacken. Tumnagel
30.9°
+
Frode Wikesjö
0

Netflix släpper trailer för Biohackers
Handlar inte om hackande av biografer

Som rubriken avslöjar så har Netflix släppt en trailer för den kommande tyska serien Biohackers som har premiär 20 augusti. I serien får vi följa Mia som utbildar sig till läkare under den genialiske Professor Lorenz, men skenet bedrar och Mia sitter på hemligheter som kan ändra människans öde. Tumnagel
38.7°
+
André Stray
0

Ryska hackare anklagas för att stjäla vaccindata
Ska ha försökt ta sig in hos flera forskningsinstitutioner

Storbritannien, USA och Kanada anklagar nu den ryska hackergruppen APT29 för att ha försökt stjäla data om försöken att ta fram ett vaccin mot covid-19. Enligt den brittiska cybersäkerhetsmyndigheten NCSC är försöken pågående och riktar sig mot forskningsinstitutioner över hela välden. APT29 sägs ha kopplingar till ryska underrättelsetjänster och gruppen har tidigare anklagats för att ligga bakom attacker mot Demokraterna vid det amerikanska presidentvalet 2016. Tumnagel
19.9°
+
Bobby Green
0

Microsoft varnar för allvarliga DNS-sårbarheten SIGRed
Windows DNS-servrar bör patchas omedelbart

Säkerhetsföretaget Check Point har hittat en 17 år gammal bugg i implementationen av Windows DNS Server vilken skulle kunna få obehöriga att rikta om DNS-frågor till dessa servrar. Detta skulle i värsta fall kunna leda till att obehöriga skulle kunna ta över ett företags hela it-infrastruktur. Omri Herscovici som leder Check Points forskningssteam om sårbarheter säger om den nu upptäckta buggen som man gett namnet SIGRed: "A DNS server breach is a very serious thing. There are only a handful of these vulnerability types ever released. Every organization, big or small using Microsoft infrastructure is at major security risk, if left unpatched. The risk would be a complete breach of the entire corporate network. This vulnerability has been in Microsoft code for more than 17 years; so if we found it, it is not impossible to assume that someone else already found it as well." Microsoft blev uppmärksammade på sårbarheten i Windows DNS Server i maj och har gett den en 10:a på sin riskskala, det högsta värdet en bugg eller en sårbarhet i deras produkter kan få. Som jämförelse så fick det uppmärksammade ransomwaret WannaCry 8,5 på samma skala av Microsoft. Microsoft uppmanar nu alla företag som använder Windows DNS Server att uppdatera mjukvaran i dessa servrar så fort som möjligt för att inte drabbas av datorintrång eller andra tråkigheter. I videoklippet ovan visar Check Point hur SigRed kan utnyttjas i Windows DNS Server. Tumnagel
35.4°
+
Wille Wilhelmsson
0

Intels processorer får inbyggt skydd mot malware
Tiger Lake blir Intels första processor med CET

Ars Technica rapporterar att Intel kommer att börja bygga in skydd får så kallat malware i en del av sina framtida processorer. För att åstadkomma detta så kommer Intel att börja applicera en teknik som kallas för Control-Flow Enforcement Technology (CET) vilken Intel har utvecklat tillsammans med Microsoft sedan 2016. Art Technica skriver om CET: "Control-Flow Enforcement Technology, or CET, represents a fundamental change in the way processors execute instructions from applications such as Web browsers, email clients, or PDF readers. Jointly developed by Intel and Microsoft, CET is designed to thwart a technique known as return-oriented programming, which hackers use to bypass anti-exploit measures software developers introduced about a decade ago.These defenses were designed to significantly lessen the damage software exploits could inflict by introducing changes to system memory that prevented the execution of malicious code. Even when successfully targeting a buffer overflow or other vulnerability, the exploit resulted only in a system or application crash, rather than a fatal system compromise." Intels första processor som kommer att få CET inbyggt är en kommande processor som går under namnet "Tiger Lake", en processor som även driver Intels experimentella Horseshoe Bend-laptop med en jättestor böjbar skärm som vi skrev om tidigare i år. Tumnagel
39.3°
+
Wille Wilhelmsson
0

En version av iOS 14 sägs vara läckt sedan februari
Där ser man

Motherboard rapporterar att alla läckor kring iOS 14 kommer från någon som lyckades köpa en utvecklarutgåva av iPhone 11 i Kina för tusentals dollar. De rapporterar att systemmjukvaran som fanns på den telefonen varit i händerna på forskare och hackers sedan, minst, februari månad. Det är ovanligt att mjukvara från Apple läcker så tidigt. Men det har lett till att vi nu kan anta att iOS 14 kommer innehålla en ny träningsapp, ett API för PencilKit, uppdateringar för iMessage, en ny vy för hemskärmen, möjligheten att prova appar genom QR-koder och förbättrad Keychain för iCloud. Dessa läckor kommer dock från en snart sex månader gammal version av iOS 14 så saker och ting kan ju ändras innan Apple släpper sin första officiella utvecklarversion av systemmjukvaran under WWDC som drar igång den 22 juni. Tumnagel
37.8°
+
Frode Wikesjö
0

Hackerkollektiv hotar USA:s president
Påstår att han inte har rent mjöl i påsen

Hackerkollektivet REvil har vid flertal tillfällen lyckats hacka advokatbyråer för att få tag på hemligheter som de sedan kan utpressa sina offer med. För någon vecka sedan snodde de 765 gigabyte med data från en advokatbyrå i New York som har klienter som U2, Bruce Springsteen och Madonna. De passade även på att radera eller kryptera firmans backuper. Då krävde de 21 miljoner dollar i lösensumma för att inte göra datan offentlig och för att låsa upp backupperna igen. Eftersom FBI klassar denna hackerattack som internationell terrorism kommer advokatfirman inte betala ut någon lösensumma då det är förbjudet att förhandla med terrorister. Detta ledde till att REvil fördubblade siffran till 42 miljoner dollar och sa att de också har information som visar att USA:s president, Donald Trump, inte har rent mjöl i påsen. The ransom is now [doubled to] $42,000,000 … The next person we’ll be publishing is Donald Trump. There’s an election going on, and we found a ton of dirty laundry on time. Så om de inte får dessa 42 miljoner dollar inom en vecka hotar de med att avslöja presidentens hemligheter. Om de nu verkligen har någon smuts på presidenten är oklart då han, officiellt, aldrig varit en klient av den drabbade advokatfirman. Tumnagel
69.9°
+
Frode Wikesjö
0

Hackare slår tillbaka mot scammers
Här kommer avslutningen!

Här kommer de två sista och avslutande delarna i berättelsen där vi fått följa den hyggligt datorkunnige Jim Browning i hans kamp att sätta dit dem som försökt scamma honom och andra. Vi har tidigare kört den första och andra delen i det närmare en timma långa programmet och dessa hittas ni inlänkade här nedanför. Del tre hittas ni här ovanför och den fjärde och sista delen i Brownings korståg mot scammers hittas här nedanför. Tumnagel
58.4°
+
Wille Wilhelmsson
0

Kritisk säkerhetslucka upptäckt i Windows
Har redan börjat utnyttjas av hackers

Microsoft meddelade igår att man har upptäckt en kritisk säkerhetslucka i Windows som kan låta en obehörig installera malware eller ransomware på den drabbade datorn. Det är när användare förhandsgranskar olika dokument med hjälp av "Adobe Type Manager Library" som en obehörig kan baka in kod i dessa dokument som installerar malware. Adobe Type Manager Library är en hjälpfunktion till Windows som ser till att typsnitt renderas som de ska i olika dokument. Den nu aktuella säkerhetsluckan ska finnas i samtliga Windows-versioner som Microsoft fortfarande stödjer och det finns än så länge ingen buggfix som täpper till säkerhetshålet. Microsoft uppger att säkerhetsluckan redan börjat utnyttjas av "hackers" men än så länge ska det inte ha skett i någon större omfattning enligt företaget. Microsoft lär sannolikt släppa en buggfix inom kort men vill man vara säker på att inte drabbas av säkerhetsluckan så kan man tills vidare stänga av "Preview Pane" och "Details Pane" i Windows Explorer. Hur man stänger av och sätter på det syns i videoklippet här nedanför. Tumnagel
33.4°
+
Wille Wilhelmsson
0

Så låser skotska polisen upp beslagtagna mobiler
En titt på deras cyber kiosk

Det är mycket diskussion just nu om huruvida polis och andra myndigheter ska ha rätt att ta sig in i mobiltelefoner som har använts av brottslingar eller som har tillhört offer. Senaste fallet är där Trump blev arg på Apple för att de inte hjälpte FBI att låsa upp telefonen som tillhörde mannen som sköt tre personer i Pensacola. Apple säger sig dock inte ha möjligheten att göra något sådant och vill heller inte ha den möjligheten. Men det finns maskiner som "löser" detta och de finns i lite olika versioner. Här visar Skotska polisen hur de använder en sån enhet och varför de använder den. Deras försvar är att man snabbt kan ta sig in i en enhet och se om där finns bevis som måste tas om hand för att sedan snabbt lämna tillbaka enheten till dess ägare. I dag kan den processen ta månader om det vill sig illa. Tanken är att man just bara ska titta på enheten, all data som förs över raderas direkt efter tittning. Om det finns bevis värda att använda på enheten så skickas enheten istället vidare till en annan enhet som plockar över allt innehåll och går igenom det. Frågan om vad och när och varför polisen ska ha rätt att genomsöka personers enheter kommer nog fortsätta. Vad tycker du i frågan? Tumnagel
38.8°
+
Roger Åberg
0

Anställda på Ring kollade in kunders övervakningskameror
Har nu fått sparken

Övervakningskameror i hemmet kan antagligen invagga användare i någon slags trygghet men frågan är hur smart det egentligen är att filma vad som sker i och utanför sitt hem med kameror som är uppkopplade mot internet. Förra året kom uppgifter om att kameror från bland annat Amazon-ägda Ring och Xiaomi läckte ut både lösenord och bilder från användares övervakningskameror oavsiktligt, något som bland annat fick ett gäng med hackers att börja hacka kameror från Ring. Nu kommer det uppgifter om att anställda på Ring ska ha kolla in videoklipp som spelats in i Ring-användares hem. Det ska handla om fyra olika incidenter där Rings anställda ska ha kolla in videoklipp från deras kunders kameror utan att ha haft tillåtelse till detta. Enligt Rings användaravtal kan Ring ibland kolla in grejer som deras kameror filmar i analyssyfte men i de fyra fallen som det nu rapporterats om ska de utpekade på Ring ha tittat på grejer som de inte hade befogenhet till. Ring har nu bekräftat att de rapporterade incidenterna har skett och att man har avskedat de fyra anställda som ska ha kollat på kunders videoinspelningar utan ha haft behörighet för detta. Förutom det så har Ring nu minskat ner antalet anställda som har tillgång till kundernas videoklipp till tre personer. Har ni själva internetuppkopplade övervakningskameror i era hem så kanske det kan vara värt att känna till att en del grejer från dessa kan spelas in och skickas vidare till leverantören och där eventuellt analyseras av leverantörens anställda. Tumnagel
15.8°
+
Wille Wilhelmsson
0
2019

Fallout 76 attackerat av hackers
Spelare blir av med sina grejer

Spelutvecklaren Bethesda skriver i ett inlägg på sin sajt att deras populära spel Fallout 76 är under attack från hackers. Det verkar som om hackers på något sätt infiltrerat publika servrar för Fallout 76 och därefter börjat radera spelarnas så kallade "inventory". Detta har lett till att många spelare har blivit av med vapen och annat man samlat på sig i spelet. Bethseda skriver: "We are investigating reports of a PC-only exploit that could be abused by cheaters, which may have resulted in a few players losing items that their characters had equipped. We have been actively working toward a solution for this and have a fix that we are currently evaluating for release today." Vad som är än värre är att det inte verkar vara möjligt för Bethesda att återställa spelarnas grejer efter det att de försvunnit. Bethesda skriver vidare att det här bara påverkar pc-versionen av spelet och att man planerar att försöka fixa detta nu, något som kan leda till att man under en tid inte kan lira spelet: "As mentioned above, this issue only affects PC, and we are currently planning to bring the PC version of the game offline today to release a fix. We will let you know as soon as we are ready to begin maintenance." Tumnagel
28.2°
+
Wille Wilhelmsson
0

Hackers hackar Ring-kameror
Skrämmer folk i deras hem

Ett gäng med hackers som säkert tycker att de är jätteroliga har den senaste tiden fokuserat på att hacka privatpersoners övervakningskameror från tillverkaren Ring. De har då kommit åt kamerornas alla funktioner och kunnat speja på de som har dem, dra igång larmen och även prata med folk. Det här har inte helt oväntat gjort att folk känner sig otrygga och kränkta. Rings svar på det hela är följande: "Recently, we were made aware of an incident where malicious actors obtained some Ring users’ account credentials (e.g., username and password) from a separate, external, non-Ring service and reused them to log into some Ring accounts. Unfortunately, when people reuse the same username and password on multiple services, it’s possible for bad actors to gain access to many accounts." En del användare säger dock att de regelbundet ändrar lösenord och har olika på alla tjänster de använder. Ring uppmanar alla sina användare att aktivera tvåstegsverifiering för att på så vis ytterligare säkra upp sina konton. Tumnagel
34.4°
+
Bobby Green
0

Kolla in The Raspberry Pi Recovery Kit
Hemmabygge som du vill ha när apokalypsen drar igång

Känner du för att bygga ihop en stryktålig Raspberry Pi-baserad dator så kan du sannolikt hämta en del inspiration från hemmabyggaren Jay Doscher och hans senaste projekt "The Raspberry Pi Recovery Kit". Tanken bakom datorn är att den både ska vara enormt stöttålig så väl som vattentät och kunna gå att använda i de flesta situationer. Bland annat finns det separata on/off-knappar som kan stänga av olika delar av hårdvaran för att spara på batteriet. Doscher nämner vidare att man skulle kunna använda den för att bygga upp ett nätverk i händelse av att det inte finns något sådant i närheten: "If you’re in an environment where power is limited and you need to set up a standalone network, the Raspberry Pi could run DNS, DHCP, and a web server very similar to wall-powered router." "The Raspberry Pi Recovery Kit" räknas även som en så kallad Cyberdeck-dator vilket är en specifik typ av datorer som en del hemmabyggare bygger ihop. Cyberdeck är de små mobila datorer som används av hackers i William Gibsons klassiska cyberpunk-roman Neuromancer på ett "liknande" sätt som vi idag använder mobiltelefoner. Skulle ni vara sugna på att bygga ihop en egen "The Raspberry Pi Recovery Kit" så hittas instruktioner för det på länken nedan. Tumnagel
51.0°
+
Wille Wilhelmsson
0
Nästa sida