m

Google aktiverar tvåstegsverifiering som standard
Bra där

Det är viktigt att hålla sina diverse konton säkra och ett sätt att göra det är tvåstegsverifiering. Google har låtit användare köra tvåstegsverifiering sedan en tid tillbaka, men nu har gänget bestämt sig för att göra inloggningen lite säkrare för alla. Samtliga konton som, enligt Google, är "korrekt konfigurerade" kommer få tvåstegsverifiering aktiverat och användare kommer kunna godkänna inloggningar via sina telefoner, vilket höjer säkerheten ordentligt än om man bara kör lösenord. Oavsett om lösenordet är skrivet i hieroglyfer. Känner man att denna tvåstegsverifiering inte håller måttet så kan man givetvis använda säkerhetsnycklar som Yubikey eller uppgradera den mjukvarubaserade verifieringen genom att köra Google Authenticator eller liknande lösningar. Tumnagel
51.4°
+
André Stray
0

Hacket mot Ubiquiti beskrivs som katastrofalt
Visselblåsare anklagar företaget för att ha tonat ner intrånget

Tidigare i år uppgav nätverksföretaget Ubiquiti att man hade utsatt för ett datorintrång och uppmanade de som hade prylar från Ubiquiti i sina nätverk och smarta hem att byta ut lösenordet på dessa prylar. Nu anklagar dock en visseblåsare Ubiquiti för att ha tonat ned allvaret i intrånget som visselblåsaren anser var katastrofalt. Enligt visselblåsaren "Adam" så hade någon obehörig via inloggningsuppgifter för Ubiquits administratörskonto fått tillgång till hela Ubiquitis infrastruktur hos Amazons lagringstjänst AWS. Krebs On Security skriver: "Adam says the attacker(s) had access to privileged credentials that were previously stored in the LastPass account of a Ubiquiti IT employee, and gained root administrator access to all Ubiquiti AWS accounts, including all S3 data buckets, all application logs, all databases, all user database credentials, and secrets required to forge single sign-on (SSO) cookies.Such access could have allowed the intruders to remotely authenticate to countless Ubiquiti cloud-based devices around the world. According to its website, Ubiquiti has shipped more than 85 million devices that play a key role in networking infrastructure in over 200 countries and territories worldwide." Tumnagel
23.6°
+
Wille Wilhelmsson
0

Forum för kreditkortsbedragare hackade
Carding Mafias databas läckt

Det ser ut som forumet Carding Mafia, ett forum för kriminella som pysslar med olika typer av kreditkortsbedrägerier, har blivit hackade. Säkerhetstjänsten Have I Been Pwned uppger att Carding Mafias forum hackades 18 mars och att någon obehörig kom över deras medlemsdatabas. Enligt Have I Been Pwned ska runt 300.000 av Carding Mafias medlemmars epost-adresser och inloggningsuppgifter vara på drift. Carding Mafia uppger själva att de har runt en halv miljon medlemmar men har än så länge inte meddelat dessa att deras epost-adresser har läckt ut skriver Vice. Tumnagel
53.5°
+
Wille Wilhelmsson
0

Ta dina Edge-lösenord till mobilen
Authenticator-appen uppdaterad med efterlängtad funktionalitet

Microsoft har uppdaterat sin Authenticator-app så autofyll-funktionaliteten för lösenord nu fungerar på iOS och Android. Det innebär att alla inloggningsuppgifter du har sparat i Edge via ditt Microsoft nu kan användas i mobilen. Microsoft har även slängt in ett autofyll-tillägg för Chrome om man nu vill ha sina lösenord sparade i Edge men använda dem i Chrome. Nya uppdateringen för Authenticator ger användare också möjlighet att importera inloggningsuppgifter från Chrome och andra lösenordshanterare samt CSV-filer. Tumnagel
40.7°
+
Frode Wikesjö
0

Swedbank nere igen
Det går bra nu

Swedbank strulade under gårdagen och i fredags och det verkar som att banken har det lite kämpigt även idag. Hemsidan går inte att gå in på och via mobilen kan man inte logga in, vilket gör det lite svårt för Swedbanks kunder att betala räkningar och utföra alla andra bankärenden. I ett uttalande till media säger Ralf Bagner, presskommunikatör på Swedbank, detta: – Vi har tyvärr störningar idag också, vilket vi är mycket ledsna för och vi ber kunderna om ursäkt för detta. Vi återkommer så snart vi mer och vi jobbar för fullt för att lösa det. Av någon oförklarlig anledning har företaget inte gått ut i sociala medier för att upplysa folk om problemet, vilket känns lite 1800-tal. Företaget svarar i alla fall på diverse Twitter-inlägg från användare om att det strular. Alltid nåt. Uppdatering: Nu har Swedbank lagt upp inlägg om strulet på Facebook där de skriver detta: Vi har just nu ytterligare störningar som vi jobbar med högsta prioritet för att lösa. Det innebär att du som kund inte kan nå internetbanken eller göra ärenden i appen. Vi förstår att det här ställer till det och beklagar verkligen. Vi ber er att lämna kommentarsfältet fritt så att vi kan fokusera på att hjälpa de som har frågor just nu. Pro tip till Swedbank, och andra tjänster som vägrar att upplysa användare direkt när saker strular: Tjonga upp ett inlägg på en gång i stället för att vänta. Det blir bättre för alla inblandade då. Uppdatering #2: Nu verkar Swedbank fått tummen ur och styrt upp problemen. På hemsidan står det dock att det fortfarande kan vara lite problem med inloggning, så om ni har bankärenden att utföra så utför dem illa kvickt innan Swedbank snubblar över internetkabeln igen. Tumnagel
21.8°
+
André Stray
0

Swedbank har problem med inloggning
Både i app och på webben

Swedbank verkar har problem med sina inloggningstjänster och det drabbar både appen och webben. Om det beror på högt tryck på grund av löning eller om det är något annat problem är oklart. Uppdatering Nu verkar det fungera för en del, så försök igen! Tumnagel
30.0°
+
Roger Åberg
0

Konfigurationsändring ledde till massutloggning på Facebook
Där ser man

När Feber-hövdingen Roger Åberg i går morse skulle se vad som hände på Facebook på sin iPhone märkte han att hade loggats ut ur det sociala nätverket. Det visade sig att flertalet iPhone-användare råkade ut för detta under helgen och de som använde tvåfaktorsautentisering kunde ha det extra svårt att logga in igen under en period. Facebook bad om ursäkt för problemet under gårdagen och tydligen berodde denna massutloggning på en konfigurationsändring som de hade gjort. Exakt vad för konfigurationsändring man gjorde är oklart men vi får väl anta att de ser till att detta inte händer igen nästa gång de gör den. Tumnagel
38.1°
+
Frode Wikesjö
0

Snart kanske Apple Watch kan identifiera dig
Med hjälp av vener i handleden

Apple har fått patent på en teknik som skulle kunna användas för att en Apple Watch ska kunna säkerställa att klockan faktiskt bärs av sin rättmätiga ägare. Tekniken skulle även kunna användas för säkerställa identiteten om en Apple Watch-användare ska logga in på tjänster, öppna lås eller annat som har stöd för biometrisk inloggning via Apples smarta klocka. Apples nya patent beskriver en ljussensor på Apple Watch undersida som kan scanna de blodvener som går i användarens handled och på det sätter skapa en unik identifierare för användaren. Detta skulle även kunna kombineras med mönster i porer, hårsäckar och annat identifierbart på och i användarens handled enligt patentet. Som vanligt när det gäller patent så behöver det här inte betyda att Apple planerar att implementera en "Wrist ID"-funktion i Apple Watch. Apple fick redan 2019 patent på ett klockarmband som skulle kunna identifiera användaren men det har inte dykt upp de modeller som Apple släppt sedan dess. Ni kan läsa mer om det patentet och lite andra Apple Watch-patent i de inlänkade artiklarna nedan. Tumnagel
40.7°
+
Wille Wilhelmsson
0

Googles säkerhetsnycklar Titan kan klonas
Är dock rätt så komplicerat

Forskare har hittat ett säkerhetshål i Googles hårdvarunycklar "Titan Security Key" vilket innebär att dessa går att klona, något som potentiellt skulle kunna ge obehöriga tillgång till andras datorer och konton på olika tjänster. Det verkar dock inte som om nycklarna går att klona i en handvändning. I en rapport om det hela skriver forskarna att det krävs att en obehörig behöver tillgång till inloggnings-uppgifter, fysisk tillgång till nyckeln som ska klonas, utrustning för tusentals dollar samt många timmars arbete för att kunna klona en nyckel. Dessutom kan administratören för nyckeln göra den ogiltig i det fallet en användare upptäcker att den försvunnit, något som gör att en obehörig antagligen måste genomföra arbetet förhållandevis snabbt för att den klonade nyckeln ska vara användbar. Sannolikheten att man skulle drabbas av det här är med andra ord låg. Att möjligheten finns är dock givetvis oroande då en av tankarna bakom FIDO U2F-protokollet är att det ska vara omöjligt att göra en kopia av en hårdvarunyckel, något som alltså nu inte längre verkar vara fallet. Förutom Googles Titan-nycklar så ska den här attacken gå att använda på hårdvarunycklar från svensk Yubico, Feitan och NXP enligt forskarna. Ni hittar en lista på nycklar som enligt forskarna är sårbara för attacken i faktarutan här nedanför. Google eller någon av de andra tillverkarna har än så länge inte kommenterat sårbarheten i sina hårdvarunycklar. Tumnagel
33.0°
+
Wille Wilhelmsson
0

Intel lanserar RealSense ID med ansiktsigenkänning
Intels 3D-kamerateknik kan användas till lås och annat

Intel har lanserat något som man kallar för "RealSense ID" vilket är ett system som kommer att kunna identifiera användare via ansiktsigenkänning. Intels RealSense-kameror används redan idag för biometrisk inloggning via Windows Hello men med RealSense ID verkar ett liknande system bli tillgängligt för andra typer av identifieringssystem. Intel skriver i ett pressmeddelande att systemet skulle kunna användas för att öppna upp olika typer av fysiska lås via ansiktsigekänning så väl som identifikationssystem i till exempel bankomater. Enligt Intel ska identifieringen med hjälp av RealSense ID ta mindre än en sekund. All hantering av datan för identifiering sker lokalt i RealSense ID. Det innebär att enheten inte behöver vara uppkopplad till molnet för att genomföra identifikationen av en person som till exempel vill låsa upp ett lås eller ta ut pengar i en bankomat. Tumnagel
38.4°
+
Wille Wilhelmsson
0

DELL:s nya skärmar är byggda med videokonferenser i åtanke
Har bland annat en dedikerad knapp för Microsoft Teams

DELL har visat upp lite nya datorskärmar vilka man säger ska vara de första skärmarna på marknaden som är Microsoft Teams-certifierade av Microsoft. Detta har de bland annat blivit genom att ha en dedikerad knapp på skärmen som kan användas för att ta emot och starta nya Microsoft Teams-samtal och videokonferenser. Förutom den dedikerade knappen så finns det inbyggt stöd för Microsofts röststyrda assistent Cortana som även den kan användas för att dra igång videokonferenser genom Microsoft Teams och annat. De tre nya skärmarna är även försedda med en 5-megapixels popup-kamera som kan användas för autenticera användare via Microsofts biometriska inloggningsfunktion Windows Hello. Skärmarna kommer i storlekarna 24 tum (FHD), 27 tum (QHD) samt en välvd 34-tums-modell (WQHD). I USA kommer dessa att kosta 520 dollar, 720 dollar samt 1150 dollar och släppas 16 januari. Om skärmarna även kommer att lanseras här i Sverige finns det än så länga inga uppgifter om. Tumnagel
25.5°
+
Wille Wilhelmsson
0
2020

Hades får crossave-stöd
Dela sparfiler mellan PC och Switch

Hades släpptes som early access-spel på Epic Games Store för två år sedan och den skarpa releasen till PC och Switch skedde i september. Spelare som lirat Hades sedan har varit tvungna att börja om från början om de köpt spelet på ny plattform, men nu har utvecklarna lagt till möjligheten att dela sparfiler mellan de olika versionerna. För att flytta sparfiler från Switch till PC, eller vice versa, behöver du öppna spelet och välja det nya Cross Save-alternativet i huvudmenyn. Därefter behöver du bara skriva in dina inloggningsuppgifter för Steam eller Epic Games Store och därefter laddas sparfilerna och blir tillgängliga att ladda ner på respektive plattform. Tumnagel
40.8°
+
André Stray
0

Google förklarar gårdagens fuckup
Inloggningsproblem berodde på problem med lagringen

Igår runt lunchtid började de flesta av Googles tjänster på nätet strula och var i stort sett onåbara under cirka 45 minuters tid. Det handlade bland annat om stora tjänster som Gmail, YouTube, Google Doc och Google Photos. Nu har Google lämnat en väldigt kort förklaring på vad avbrottet berodde på. Tydligen ska det ha haft att göra med något att lagringplatsen i ett internt system tog slut och detta ledde till problem med Googles autentiseringssystem. I ett uttalande till TechCrunch säger en talesperson för Google: "Today, at 3.47AM PT Google experienced an authentication system outage for approximately 45 minutes due to an internal storage quota issue. Services requiring users to log in experienced high error rates during this period. The authentication system issue was resolved at 4:32AM PT. All services are now restored. We apologise to everyone affected, and we will conduct a thorough follow up review to ensure this problem cannot recur in the future." Avbrottet var givetvis varken bra för Google eller deras användare. Att det hela berodde på ett internt fel hos Google och inte åstadkommits av någon obehörig var väl dock lite betryggande att höra. Oavsett anledning så lär det här dock ha skadat Googles förtroende hos den stora mängd företag och privatpersoner som använder, och ofta betalar för, deras tjänster. Bonusklipp från The Onion nedan. Google-inslaget börjar cirka 35 sekunder in i klippet. Tumnagel
37.2°
+
Wille Wilhelmsson
0

Hackers försöker få tillgång till distributionskedjan av vaccin
IBM varnar för phishing-kampanj

IBM:s säkerhetsdivision IBM Security X-Force varnar nu för att det pågår en så kallad phishing-kampanj mot företag som kommer att bli involverade i den kommande distributionen av covid-19-vaccin. De obehöriga ska bland annat ha attackerat företag och organisationer som är inblandade i den så kallade "Cold Chain Equipment Optimization Platform" (CCEOP). CCEOP är en plattform som används för att distribuera nedkylt vaccin, något som krävs för att många vacciner ska vara effektiva. De obehöriga försöker få inblandade att öppna upp filer som skickats via epost till olika personer på företag och organisationer kopplade till CCEOP. Genom detta hoppas de obehöriga att lura av mottagarna inloggningsuppgifter till olika system kopplade till vaccindistributionen. Vem som ligger bakom phisingkampanjerna, som bland annat riktat sig mot företag och organisationer i Europa, Sydkorea och Taiwan har IBM inte hittat något svar på ännu. De misstänker dock att det handlar om en statlig aktör då det inte finns så mycket ekonomiska incitament för kriminella hackers att få insyn i distributionskedjan av vaccin. I ett blogginlägg skriver IBM: "Without a clear path to a cash-out, cyber criminals are unlikely to devote the time and resources required to execute such a calculated operation with so many interlinked and globally distributed targets. Advanced insight into the purchase and movement of a vaccine that can impact life and the global economy is likely a high-value and high-priority nation-state target." Det har tidigare rapporterats om åtskilliga cyberattacker riktade mot företag som utvecklar vaccin vilket vi skrivit lite om tidigare. Dessa attacker har olika polis- och säkerhetsmyndigheter i bland annat USA, Kanda och Storbritannien anklagat Kina, Ryssland och Nordkorea för att ligga bakom. Här nedan hittas ett exempel på ett av de phishing-mail som nu skickats ut till personer på företag och organisationer kopplade till CCEOP. Tumnagel
22.7°
+
Wille Wilhelmsson
0

Sony bannar PS5-användare som sålt PS Plus Collection
Kanske bäst att hålla samlingen för sig själv

Sony ger bort en ordentlig spelsamling med några av de bästa PS4-titlarna till folk som köpt PS5 och har en aktiv PS Plus-prenumeration. I och med att det endast krävs en inloggning på PS5 för att lägga vantarna på samlingen har användare insett att de kan sälja samlingen till folk som sitter på PS4 relativt enkelt. Detta har dock visat sig vara en dålig idé och Sony har nu bannat en drös PS5-ägare i samband med försäljning av spelsamlingen. Video Games Chronicle skriver att det primärt verkar vara Playstation-konton i Hongkong som fått ta den största smällen av bannhammaren och de som blivit bannade har fått sina konton låsta i två månader och PS5-enheterna har permanents blockerats från Playstation Network. Om ni sitter på PS5 och har funderat på att dela med er av spelsamlingen till nära och/eller kära, så är ett hett tips att avvakta med det för stunden. Tumnagel
40.8°
+
André Stray
0

Microsoft Pluton är ett säkerhetschip för pc
Integreras i datorns CPU

Idag presenterade Microsoft säkerhetschippet Pluton vilket är tänkt att erbjuda pc-ägare högre säkerhet i deras framtida datorer. Pluton är tänkt att integreras i både x86- och ARM-CPU:er och för att säkerställa det har Microsoft utvecklat Pluton i nära samarbete med Intel, Qualcomm och AMD. Tanken bakom bakom Pluton är att all säkerhetsrelaterad data, som till exempel data om biometriska inloggningsuppgifter, krypteringsnycklar och liknande, samt olika säkerhetsfunktioner ska lagras i Pluton. Då Pluton är integrerad i datorns CPU kommer det att vara väldigt svårt för obehöriga att på något sätt påverka data och funktioner som lagras där enligt Microsoft. Man kan väl förenklat se Microsoft Pluton lite som motsvarigheten till Apples T2-chip även om det inte är integrerat i Mac-datorers CPU. Microsoft skriver om Pluton: "Our vision for the future of Windows PCs is security at the very core, built into the CPU, where hardware and software are tightly integrated in a unified approach designed to eliminate entire vectors of attack. This revolutionary security processor design will make it significantly more difficult for attackers to hide beneath the operating system, and improve our ability to guard against physical attacks, prevent the theft of credential and encryption keys, and provide the ability to recover from software bugs." När vi kan få komma att se pc-datorer med Pluton integrerat i datorers CPU är inget som Microsoft än så länge har uppgett. Tumnagel
42.1°
+
Wille Wilhelmsson
0

Playstation 5 är next gen på riktigt
Vi har testat Sonys nya spelkonsol

TL;DR: Playstation 5 är en kraftfull konsol och Sony har gjort ett svinbra jobb med att demonstrera vad konsolen går för. Tumnagel
53.3°
+
André Stray
0

Sony visar upp gränssnittet i PS5
Ser bra ut!

Det är en månad kvar till release och Sony har hittills levererat information om Playstation 5 som hur kraftfull enheten är, hur mycket den kommer kosta och hur stor den är. Frågan om hur konsolens nya gränssnitt kommer vara har varit oklar, men nu har Playstation-gänget äntligen gett oss en ordentlig genomgång av UI-upplevelsen. I den elva minuter långa videon ovan får vi se att det skett en rad ändringar från PS4 till PS5. Bland annat en tjusigare inloggningsskärm för när man startar konsolen från sömnläge där vi får välja vem det är som ska spela. Vi får även skåda nya kontrollcentret, som vi kommer komma åt genom att klicka på Playstation-knappen på kontrollen, och där kommer vi kunna se vilka vänner som är online, aviseringar och annat. Ovanför kontrollcentret kommer det finnas massvis med rutor och dessa erbjuder spelrelaterade nyheter, senast tagna skärmdumpar samt aktiviteter i spel. Det sistnämnda är rätt intressanta då det är genvägar till aktiviteter i spel som specifika banor eller utmaningar, vilket ska göra det busenkelt för spelaren att komma igång med sitt spelande. Vid 8:30-strecket får vi skåda den nya huvudmenyn och den har gjorts om en skvätt från PS4-menyn. Här har vi möjlighet att välja mellan olika tillgängliga spel och varje titel har en egen hub-sida där du får tillgång till allt som kan vara intressant. Vidare har media-appar fått en egen sektion i huvudmenyn, men detta är inget vi får se i detalj. Utöver detta får vi skåda lite hjälpmedel, delningsfunktioner, party chatt-grejer, Tumnagel
46.6°
+
André Stray
0

Fungerar inloggningen till Premium för dig?
Efter vår fix

Hej kära Premium-prenumeranter (och alla andra!). För nästan två veckor sedan gjorde vi om inloggningen till Feber Premium en smula och nu undrar jag helt enkelt hur det har fungerat? Svara gärna på frågan här nedanför. Om det har strulat, berätta gärna lite närmare hur bland kommentarerna. Har du inte Feber Premium? Det är riktigt billigt och så slipper du annonser. Skaffa Premium här! Tumnagel
36.2°
+
Roger Åberg
0

Facebook säger hejdå till Oculus Rift nästa år
VR-spelande på PC ska ske på Oculus Quest framöver

Igår presenterade Facebook en ny version av sitt trådlösa och fristående VR-headset Oculus Quest. I samband med detta meddelade Facebook även att man nästa år kommer att sluta sälja det trådade VR-headsetet Oculus Rift S, ett vr-headset som måste kopplas till en dator för att gå att använda. Facebook har dock inte tänkt att lägga ner VR-upplevelser som körs via datorer. Tanken är att de som vill köra vr på datorer framöver ska göra detta via Oculus Quest vilket går att koppla till datorer med hjälp av Oculus Link och en USB-C-kabel. Det innebär att Oculus Quest-ägare både kan spela vr-upplevelser helt trådlöst men även köra lite mer krävande VR-upplevelser via en dator som kopplats till headsetet med en kabel. Till skillnad från Oculus Quest 2 kräver inte Oculus Rift att användaren har något Facebook-konto, något som uppskattas av en hel del Oculus-användare att döma av kommentarerna på tidigare artiklar vi skrivit om plattformen. Facebook uppger att man kommer att stödja Facebook-lös inloggning med Oculus Rift åtminstone till 2023 även om man slutar sälja headseten nästa år. Tumnagel
33.1°
+
Wille Wilhelmsson
0

Nu har vi gjort om inloggningen en smula
Funkar det?

En del Premium-medlemmar har på senaste tiden haft lite problem med att logga in så vi har tagit oss en titt på den. Själva processen är lite annorlunda med en extra check vilket borde göra det mindre struligt. Men som vanligt med sånt här så betyder det inte så mycket för att det fungerar för oss. Så vi undrar helt enkelt om det funkar för er. Är ni Premium-medlemmar så logga in och ut en vända. Jag tänkte ta upp den här posten igen nästa helg så får ni berätta om det har fungerat fint under veckan. Tack för ert tålamod! Är ni inte Premium-medlemmar? Bli det! Du slipper reklam, stödjer oss och det kostar typ ingenting. Dessutom får man prova på gratis i två veckor. Tack! Tumnagel
39.7°
+
Roger Åberg
0

Google Autofill på Android blir säkrare med fingeravtryck
Går att aktivera nu

Google Autofill är en kalassmidig funktion som låter dig snabb logga in på hemsidor och appar med dina sparade inloggningsuppgifter. Tidigare har du fått upp autofill-alternativen så fort inloggningsrutan dyker upp, men med den senaste uppdateringen av Google Play Services går det att lägga lite extra säkerhet. Mer specifikt är det nu möjligt att aktivera fingeravtrycksläsaren för att använda autofill-funktionen. Den extra säkerheten går att aktivera på Android-enheter och för att göra det behöver ni bara gå in i inställningar, söka på Autofill, klicka på Autofill Service och klicka på kugghjulet. Därifrån är det bara välja Autofill Security och aktivera biometri-tjofräsen. Tumnagel
40.8°
+
André Stray
0

Oculus börjar kräva Facebook-konto för VR-inlogg
Börjar gälla i oktober

Facebook-ägda Oculus har bestämt sig för att göra lite ändringar när det kommer till hur vi använder Oculus-tjänster. Mer specifikt kommer inloggningen ändras och Oculus-konton kommer slopas till förmån för Facebook-konto. I oktober kommer det inte längre vara möjligt att skapa nya Oculus-konton, utan inloggning måste ske med Facebook-konto om man vill komma åt Oculus-tjänsterna. Oculus kommer göra det möjligt att länka samman Oculus och Facebook-konton så att alla dina inställningar sparas på ett ställe. Vill du inte ha något Facebook-konto att logga in med så kommer du kunna använda ditt Oculus-konto fram till januari 2023. Efter det kommer du endast ha begränsad tillgång till ditt headset och för full funktionalitet krävs det Facebook-konto. Tumnagel
-10.1°
+
André Stray
0

Varför är det viktigt med tvåfaktorsautentisering?
Tom Scott förklarar

Nuförtiden är det inte helt ovanligt att ens användarnamn och lösenord läcker ut från någon sajt eller tjänst. Den 100-procentiga säkerheten man förväntade sig fanns finns helt enkelt inte då allt, stora företag som små, verkar kunna hackas. En grej som ger en ett extra lager säkerhet är tvåfaktorsautentisering. Det gör ju inte inloggningen smidigare men otroligt mycket säkrare. Men varför är det så mycket säkrare och något som man borde använda om det erbjuds? Det försöker YouTube-profilen Tom Scott svara på i klippet ovan. Tumnagel
42.8°
+
Frode Wikesjö
0

Sårbarhet hittade i Apples säkerhetschip Secure Enclave
Hackers kan komma åt lösenord och annat

Det har kommit uppgifter om att den kinesiska jailbreaking-gruppen Pangu Team har hittat ett säkerhetshål i Apples Secure Enclave-processor, ett säkerhetshål som potentiellt öppnar upp en massa Apple-prylars lagring av lösenord, kreditkortsuppgifter och biometrisk inloggingsdata till Touch ID och FaceID. Secure Enclave är ett chip som hanterar data som krävs för inloggning och betalningar via datorn. Denna data går inte att komma åt direkt från någon av datorns program. När någon app behöver tillgång till denna data så hanteras detta via Secure Enclave som bara skickar tillbaka resultatet, inte själva datan i sig. Säkerhetshålet ska ha fixats i Secure Enclave-chippet i Apples Bionic A12- och A13-chip men finns kvar i Apples chip A7 till och med A11 Bionic. Då det ska handla om en sårbarhet i själva hårdvaran så ska det inte finnas någon mjukvara som kan rätta till det hela. Det innebär att miljontals lite äldre iPhones, iPads och Mac-datorer har sårbarheten permanent. Det krävs dock att en eventuell hacker har fysisk tillgång till prylen för att de ska kunna komma åt datan som lagras på Secure Enclave, något som gör att man inte riskerar att drabbas så länge man har någorlunda koll på var man har sina Apple-prylar. Apple har själva än så länge inte kommenterat säkerhetshålet i Secure Enclave och det är okänt om någon använt sig av sårbarheten för att få tillgång till data från någon av Apples produkter. Här nedan hittas en schematisk bild som visar hur Secure Enclave fungerar när någon använder en inloggnings-funktion vars lösenord lagrats krypterat i Secure Enclave. Tumnagel
32.7°
+
Wille Wilhelmsson
0

Extensions till Chrome spionerade på miljontals användare
Håll koll på vilka rättigheter webbläsar-tillägg begär

Så kallade extensions, tillägg, till Googles webbläsare Chrome ser ännu en gång ut att ha ställt till problem för sina användar rapporterar flera källor. Det är säkerhetsföretaget Awake Security som har analyserat extensions från tredjepartstillverkare och upptäckt att åtminstone över 70 av dessa har övervakat användare som installerat dem. Det ska ha handlat om extensions som utgett sig för att varna användare när de besöker vissa "tveksamma" webbplatser samt extensions som har konverterat filer till andra filformat skriver CNBC. Som en liten gömd bonusfunktion verkar dock dessa tillägg även ha samlat in data om användarnas webbläsarhistorik och samlat in inloggningsdata till olika verktyg på nätet. Google ska ha uppmärksammats på problemet av Awake Security innan deras undersökning presenterades publikt, något som är brukligt i sådana här sammanhang. Googles talesperson Scott Westover säger i en kommentar om det inträffade till nyhetsbyrån Reuters: "When we are alerted of extensions in the Web Store that violate our policies, we take action and use those incidents as training material to improve our automated and manual analyses." Efter att Google blev medvetna om problemet ska de ha rensat bort över 70 extensions från Chrome Web Store. Innan det skedde ska dessa ha laddats ned minst 32 miljoner gånger enligt Awake Security. Det här är inte första gången extensions till Chrome från tredjeparts-tillverkare gör andra saker än de utger sig för att göra. Därför kan det som användare vara väldigt viktigt att kolla igenom vilka rättigheter en extension kräver innan man installerar den. Detta är givetvis något som Google egentligen ska kontrollera men det verkar ju uppenbarligen inte fungera särskilt bra. Tumnagel
28.5°
+
Wille Wilhelmsson
0

Intel visar upp ny RealSense-kamera
3D-kameran dubblar räckvidden jämfört med föregångaren

Intel har släppt en ny version av sin 3D-kamera RealSense, kameran som bland annat används för biometrisk inloggning på datorer och annat. Den nya versionen heter RealSense D455 och den ska ha en räckvidd på hela sex meter, dubbelt så mycket som föregångaren D400. Förutom det så ska kamera ha blivit bättre på att hantera färger vilket bland annat ska förbättra dess noggrannhet under olika ljusförhållanden. Uppgraderingarna i D455 kommer bland annat att ge robotar, drönare och annat som använder RealSense-kameror förbättrade möjligheter för att till exempel navigera sig fram utan att förlita sig på GPS, något som bland annat svenska Everdrone har experimenterat en del med tidigare. Intel RealSense D455 går att förbeställa nu och kostar 329 dollar. Leveranserna drar igång i slutet av nästa månad. Tumnagel
37.9°
+
Wille Wilhelmsson
0

Nintendo meddelar att närmare 300.000 konton kan ha kapats
Siffran är lite högre än man tidigare trott

I april blev det känt att flera Nintendo-konton hade kapats på grund av användares slappa relation till lösenord med gamla Nintendo Network ID. När Nintendo fick nys om detta stängdes det gamla inloggningssystemet ner, men enligt Nintendo hade redan information från 160.000 konton äventyrats. Det verkade som att berättelsen var slut där, men så var inte fallet. Nu har Nintendo meddelat att siffran med påverkade konton var lite högre än vad gänget trott och 300.000 konton är en lite mer korrekt siffra. Nintendo har meddelat samtliga användare vars konton påverkats och återställt deras lösenord. Nintendo meddelar även att de kommer implementera nya säkerhetsåtgärder i framtiden, men vad detta betyder är för tillfället okänt. Som vanligt är ett hett tips att aktivera tvåstegsverifiering där ni kan, så bör ni slippa liknande upplevelser. Tumnagel
32.1°
+
André Stray
0

Googles hårdvarunycklar får stöd för iOS
Logga in trådlöst med Titan Security Key

Google meddelade igår att deras hårdvarunycklar Titan nu stödjer inloggning med tvåfaktors-auktorisering på iOS 13.3 och senare versioner. Det innebär att man kan använda både USB- och Bluetooth-versionen av Titan-nycklarna för att logga in på Googles och andras tjänster via NFC på iOS. Stödet kommer att implementeras för både privata och professionella Google-konton och Google rekommenderar att användare kör Googles app Google Smart Lock för att administrera sina nycklar. Det har sedan tidigare varit möjligt att använda svenska YubiKeys hårdvarunyckel YubiKey 5Ci för inloggning på diverse tjänster med hårdvarunyckel på iOS. Den måste dock anslutas till iPhones eller iPads via Lightning- eller USB-Ckontakten medan Googles nycklar nu alltså kan göra det trådlöst via NFC. Tumnagel
38.9°
+
Wille Wilhelmsson
0

Säkerhetslucka hittad i Sign in with Apple
Redan fixad dock

En person vid namn Bhavuk Jain har lyckats hitta ett säkerhetshål i Apples "Sign in with Apple"-inloggningsgrej som gjort honom 100 000 dollar rikare. Luckan hittades med hjälp av tredjepartsappar som inte hade egna säkerhetsåtgärder och via dem kunde han ta över folks konton om han nu hade velat göra det. Jain hittade detta förra månaden och meddelade Apples säkerhetsteam om det redan då. Därför är det redan fixat och några några bevis på att säkerhetsluckan har används någonstans har inte hittats enligt Apple själva. Du kan spana in hur Jain gick tillväga för att hitta säkerhetsluckan via länken nedan. Tumnagel
40.1°
+
Frode Wikesjö
0
Nästa sida