m

LastPass innehåller sju trackers
Säkerhetsforskare rekommenderar byte

En säkerhetsforskare har lyckats luska ut att Android-appen för lösenordshanteraren LastPass har sju stycken trackers i sig. Dessa ska dock inte komma åt någon känslig information men forskaren rekommenderar ändå att man borde se sig om efter andra alternativ då han anser att det är dålig praxis för en sådan känslig app att ha så många trackers. "If you actually use LastPass, I recommend changing the password manager. There are solutions that do not permanently send data to third parties and record user behavior." En talesperson för LastPass nämnde att dessa trackers är till för att förbättra samt optimera produkten och att ingen känslig information tas med. Han nämnde också att man kan välja att blockera dem bland appens inställningar. LastPass är dock inte den enda lösenordshanteraren med trackers. Tydligen har Bitwarden två, RoboForm och Dashlane har fyra medan 1Password inte har någon tracker. Nyligen meddelade LastPass att de skulle sluta erbjuda gratis lösenordshanterare på flera plattformar vilket gjorde att flera redan lämnade tjänsten för Bitwarden då. Tumnagel
20.0°
+
Frode Wikesjö
0

Gratisversionen av LastPass begränsas
Kommer endast fungera med en enhetstyp

Varför upphör alla goda saker? Den frågan ställde Nelly Furtado i sin banger från 2006. Och vi ställer nu den frågan då LastPass har bestämt sig för att ta betalt för sin fenomenala lösenordstjänst. Mer specifikt kommer gratisversionen av LastPass få lite ändringar från och med 16 mars. Efter det datumet kommer gratisversionen endast lira på en enhetstyp, så om du loggar in med LastPass på mobila enheter så kommer du endast kunna använda tjänsten på mobila enheter, och vice versa när du använder LastPass på dator. Är du osäker på var du vill använda LastPass så kan du byta aktiv enhetstyp tre gånger. Utöver detta kommer gratisanvändare förlora möjligheten att ta hjälp av support och emailsupporten kommer endast vara tillgänglig för Premium- och Families-kunder. Gratisanvändare kan dock fortfarande använda biblioteket i Support Center samt LastPass Communityt om saker strular. Så, vad kan man göra nu? Om du använder LastPass på endast mobiltelefoner, eller bara datorer, så kan du fortsätta använda tjänsten utan att du behöver göra någonting. Använder du LastPass på olika enhetstyper, det vill säga både mobiler och datorer, så får du börja pröjsa för LastPass Premium om du vill fortsätta göra det. LastPass kör i samband med detta ett specialerbjudande som ger dig Premium i ett år för runt 27 dollar, vilket kan vara värt. Annars får ni hitta ett nytt gratisalternativ till LastPass. Som BitWarden, NordPass eller Roboform. Tumnagel
21.1°
+
André Stray
0

Slack uppmanar en del android-användare att byta lösenord
Har klantat till det rejält med lösenordshanteringen i sin androidapp

Android Police rapporterar att vissa som använder samarbetsplattformen Slack på Android har fått mail från Slack där de uppmanas byta sitt lösenord. Anledningen till det är att Slack efter en uppdatering av appen till Android den 21 december ska ha lagrat användarnas lösenord i klartext. Det innebär att andra appar som finns på telefonen i teorin ska ha kunnat komma åt Slack-användarns okrypterade lösenord. I ett mail som gått ut till berörda användare skriver Slack bland annat: "On December 21st, 2020, Slack introduced a bug that caused some versions of our Android app to log clear text user credentials to their device. Slack identified the issue on January 20th, 2021 and fixed it on January 21st, 2021. A fixed version of the Android app is available and we have blocked usage of the impacted version(s)." Enligt Slack ska det vara en mindre del av deras androidanvändare som påverkats av den här buggen. Dessa ska ha fått mailet som ni kan läsa i faktarutan nedan. Där uppmanas de att uppdatera till senaste Slack-versionen till Android, rensa sin telefon från all data som Slack tidigare sparat, byta sitt lösenord i Slack samt på andra tjänster där de eventuellt kan ha använt samma lösenord. Tumnagel
29.0°
+
Wille Wilhelmsson
0

CD Projekt RED har utsatts för hackattack
Skurkar sägs ha lagt vantarna på drivor av källkoder

CD Projekt RED meddelar att spelstudion blivit utsatta för hack. Folket bakom attacken hävdar att de fått tillgång till spelstudions interna nätverk, krypterat vissa enheter och lagt vantarna på källkod för spel som Cyberpunk 2077, Witcher 3, Gwent och en för tillfället osläppt version av Witcher 3. Hackarna skriver i ett textdokument att all källkod, inklusive intern information från CDPR, kommer läggas ut på nätet om inte CDPR går med på hackarnas krav. I ett Twitter-inlägg om situationen berättar CD Projekt RED att de säkrat sin infrastruktur och börjat restaurera data från backuper och att de informerat rättsväsende om läget samt kontaktat IT-detektiver. CD Projekt RED meddelar även att de inte tror att hackarna lagt vantarna på information om spelare eller användare av studions tjänster. Oavsett vad som sägs kan det vara bra att byta lösenord på GOG.com. Tumnagel
22.7°
+
André Stray
0

Polis beslagtog 50 miljoner euro i Bitcoin
Men kan inte komma åt dem

Tysk polis har beslagtagit mer än 50 miljoner euro i Bitcoin från en man som hade installerat Bitcoin-grävare på folks datorer utan att de visste om det. Mannen avtjänade ett tvåårigt långt fängelsestraff och under den tiden vägrade han ge polisen lösenordet för dessa Bitcoins som han har i en hårdvaruplånbok. Polisen påstår dock att ägaren själv inte heller kan komma åt pengarna och kan inte heller svara på om mannen aktivt valt att inte ge dem lösenordet eller om han helt enkelt har glömt bort det. Det återstår att se om dessa 50 miljoner euro kommer se dagens ljus eller om det kommer läggas till de redan miljarder av kronor som är låsta bakom diverse Bitcoin-fuffens eller glömda lösenord. Tumnagel
40.1°
+
Frode Wikesjö
0

Ta dina Edge-lösenord till mobilen
Authenticator-appen uppdaterad med efterlängtad funktionalitet

Microsoft har uppdaterat sin Authenticator-app så autofyll-funktionaliteten för lösenord nu fungerar på iOS och Android. Det innebär att alla inloggningsuppgifter du har sparat i Edge via ditt Microsoft nu kan användas i mobilen. Microsoft har även slängt in ett autofyll-tillägg för Chrome om man nu vill ha sina lösenord sparade i Edge men använda dem i Chrome. Nya uppdateringen för Authenticator ger användare också möjlighet att importera inloggningsuppgifter från Chrome och andra lösenordshanterare samt CSV-filer. Tumnagel
40.7°
+
Frode Wikesjö
0

Apple släpper Chrome-tillägg för iCloud-lösenord
Kanske kan vara intressant för Windows-användare

Apple har släppt ett tillägg, en så kallad "extension", till webbläsaren Chrome vilket ger tillgång till lösenord lagrade i Apples iCloud direkt i Chrome. Tanken bakom tillägget är att användare på Windows ska kunna använda lösenord de sparat via webbläsaren Safari i Apples iCloud direkt från Chrome. Det verkar med andra ord mest intressant för de användare som både kör något av Apples operativsystem och Windows. Ni hittar Chrome-tillägget "iCloud-lösenord" i Chrome Web Store på länken nedan. Tumnagel
44.5°
+
Wille Wilhelmsson
0

Google släpper Chrome OS 88
Gör skärmsläckaren mer lik en smart skärm

Google har släppt en ny version av sitt operativsystem Chrome OS vilken innehåller lite allmänna uppdateringar och två lite större nya funktioner. Den ena av de nya funktionerna gör att datorns skärmsläckare fungerar lite mer som en smart skärm genom att visa olika bilder, tid, väderinformation och annat. Det går att välja mellan att låta skärmsläckaren visa bilder man själv sparat på Google Photos eller så kan man använda ett gäng samlingar som Google har sammanställt. Förutom en ny skärmsläckare så är Chrome OS nu även försett med en funktion som gör det möjligt för användaren att kan logga in på webbplatser med hjälp av pinkoder eller sitt fingeravtryck istället för lösenord. För att det ska vara möjligt krävs dock att den aktuella webbplatsen användaren vill logga in på har stöd för standarden WebAuthn. Google har börjar rulla ut Chrome OS 88 nu och kommer att fortsätta att göra så de kommande dagarna. Tumnagel
38.1°
+
Wille Wilhelmsson
0

Microsoft Edge meddelar nu om dina lösenord läckt
Password Monitor gör Edge lite vassare

Microsoft Edge har blivit lite bättre på att göra internetupplevelsen lite säkrare för användaren. Mer specifikt har Edge fått en ny funktion vid namn Password Monitor som meddelar dig om ett av dina lösenord skulle dyka upp äventyrats i något hack, vilket gör att du snabbt kan åtgärda detta genom att byta lösenord på tjänsten med det läckta lösenordet. Liknande funktioner har vi redan fått i Chrome och Firefox och lösenordshanterare som 1Password och LastPass, men det är ändå kalas att Microsoft implementerat funktionen i sin webbläsare. Tumnagel
48.5°
+
André Stray
0

Tut i luren! Idag är det lösenordsbytardagen!
Byt ut qwerty nu

2010 instiftade PC för Alla lösenordsbytardagen och den äger rum just idag. Syftet är att informera och påminna alla om att det är viktigt att byta ut och ändra sina lösenord, så se till att göra detta dagen till ära. Dela gärna med er av era lösenord bland kommentarerna. Tumnagel
39.6°
+
Bobby Green
0

Ubiquiti hackat
Nätverksföretaget uppmanar användarna att byta lösenord

Nätverksföretaget Ubiquiti har skickat mail till sina kunder där de upplyser dessa om att företaget drabbats av ett datorintrång. Företaget är osäkra om obehöriga kan ha kommit över uppgifter om användare som köpt företagets produkter men uppmanar ändå kunderna att omgående byta ut sina lösenord på routrar och andra produkter man köpt från företaget. I mailet som gått ut till kunderna står bland annat: "We are not currently aware of evidence of access to any databases that host user data, but we cannot be certain that user data has not been exposed. This data may include your name, email address, and the one-way encrypted password to your account (in technical terms, the passwords are hashed and salted). The data may also include your address and phone number if you have provided that to us." I faktarutan nedan kan ni läsa hela mailet som Ubiquiti skickat ut till sina kunder. Tumnagel
27.9°
+
Wille Wilhelmsson
0
2020

Microsoft planerar att helt göra sig av med lösenord nästa år
Jobbar hårt för att "döda" lösenord

Microsoft är ett av de företag som investerat mycket i system och andra lösningar för att användare ska slippa använda sig av traditonella lösenord när de försöker logga in på datorer, tjänster och annat. Anledningen till det är givetvis för att lösenord traditionellt sett har varit en väldigt osäker lösning. I många fall där obehöriga fått tillgång till olika system har det berott på att lösenord av en eller annan anledning kommit i obehörigas händer. I ett blogginlägg skriver Microsoft att man under de senaste åren anammat olika typer av tekniker och system som ska kunna ersätta traditionella lösenord. Bland dessa nämns till exempel Windows Hello, Microsoft Authenticator och säkerhetsnycklar med FIDO2-teknik. Detta har bland annat lett till att det i maj i år var 150 miljoner användare som använde Microsofts lösenordslösa system för att logga in på olika typer av system och tjänster. I sitt inlägg skriver Microsoft att man hoppas att 2021 kommer att bli året då alla deras användare börja köra lösningar som inte kräver traditionella lösenord för att logga in. Man skriver bland annat: "Our team has been working hard this year to join these partners in making passwords a thing of the past. Along with new UX and APIs for managing FIDO2 security keys enabling customers to develop custom solutions and tools, we plan to release a converged registration portal in 2021, where all users can seamlessly manage passwordless credentials via the My Apps portal." Att lösenord helt kommer att dö ut under nästa år är antagligen önsketänkande. Det känns dock hoppfullt att så kommer att ske i en inte allt för avlägsen framtid när man ser hur jättar som Microsoft arbetar mot en framtid utan lösenord. Tumnagel
65.4°
+
Wille Wilhelmsson
0

1password går nu att låsa upp med Apple Watch
Uppdateras också för Big Sur

Populära lösenordshanteraren 1password har uppdaterat sig lite för Big Sur, bland annat så är integrationen med Safari numera snyggare. Men den största nyheten har ändå inte med Big Sur att göra, den nyheten är att man kan låsa upp 1password med sin Apple Watch, vilket är perfekt om man kör datorn till en extern skärm och om man inte kan nå Touch ID. Det behövs dock en dator som har T2-chipet för att det ska fungera, så MacBook med Touch ID eller sen iMac krävs. Tumnagel
39.6°
+
Roger Åberg
0

Vi suger fortfarande på lösenord
123456 är mest poppis

Att komma på ett bra lösenord och säkert lösenord är inte allt för svårt nu för tiden och vi kan få rätt mycket hjälp av diverse tjänster för att underlätta lösenordshantering. Trots det ser årslistorna för världens sämsta lösenord mer eller mindre identiska ut från år till år och samma verkar gälla även i år. Nordpass har släppt den rediga listan på 200 lösenord är de sämsta lösenorden man kan använda och listar hur många som använder lösenordet, hur lång tid det går att luska fram och hur många gånger lösenordet blivit exponerat. Top 10-listan hittar ni här: 1. 123456 2. 123456789 3. picture1 4. password 5. 12345678 6. 111111 7. 123123 8. 12345 9. 1234567890 10. senha Hela top 200-listan hittar ni via länken här nere till vänster. Vad är ditt go to-lösenord? Plita ner det i kommentarerna vetja! Tumnagel
37.3°
+
André Stray
0

Nordkoreanska hackers attackerade vaccinproducenter
Enligt Microsoft

Microsoft säger att de hittat bevis för att statligt sponsrade ryska och nordkoreanska hackare systematiskt attackerade Covid-19-laboratorier samt vaccinproducenter. Detta för att försöka att stjäla data samt köra ransomware-attacker. Bland annat var det ökända hackergrupper som ryska APT28 och Nordkoreanska Lazarus Group som låg bakom en del av dessa attacker. Lazarus ska bland annat ha låtsats vara representanter från WHO och via det försökt fiska lösenord från personal som jobbade på de ställen som attackerades. Microsoft sa dock att de flesta attackerna blockerades av Windows interna säkerhetsverktyg och att de även erbjöd hjälp till dem där attackerna lyckades. På tal om det här med corona och Ryssland så meddelade Rysslands självständiga investeringsfond att det ryska vaccinet Sputnik V är 92 procent effektivt mot Covid-19. Tumnagel
16.2°
+
Frode Wikesjö
0

Bitcoin-plånbok som innehöll en miljard dollar har tömts
Plånboken misstänks ha kopplingar till ökänd drogmarknad

Flera källor rapporterar att en så kallad bitcoin-plånbok som innehöll bitcoins värderade till närmare en miljard dollar har tömts på sitt innehåll. Plånboken som innehöll 69.369 BTC ska ha varit "vilande" sedan 2013 men vem som gjort det enorma uttaget finns det än så länge inga uppgifter om. Det misstänks att plånboken har kopplingar till den första versionen av den ökända drogmarknaden Silk Road som stängdes ner av amerikanska FBI 2013. Det finns uppgifter som säger både att plånboken kan ha tillhört dem som drev Silk Road såväl som att den kan ha tillhört någon som sålde droger via Silk Road. Det finns även möjligheter att det kan ha varit någon "obehörig" som lyckats cracka lösenordet till bitcoin-plånboken då det har florerat uppgifter om denna välfyllda plånbok på olika hackerforum det senaste året, något som Vice skrev om för två månader sedan. De 69.369 BTC som plånboken innehöll motsvarar i skrivande stund lite över 8,78 miljarder svenska kronor. Tumnagel
40.8°
+
Wille Wilhelmsson
0

Uppgifter om säkerhetsklassade byggnader har läckt ut
Gunnebo-koncernen blev av med data under datorintrång

DN rapporterar att stora mängder data om säkerhetsklassade byggnader och annat har läckt ut efter det att säkerhetskoncernen Gunnebo drabbades av ett datorintrång i augusti. Enligt DN handlar det om över 38.000 filer som nu läckt ut på nätet vilka bland annat innehåller ritningar över bankers bankvalv, säkerhetsfunktioner runt bankomat-installationer, Skatteverkets kontor samt Riksdagens skalskydd. Förutom det så har finansiell information, kunddata, uppgifter om anställda, källkod till mjukvara, lösenord och annat läckt ut. När Gunnebo själva rapporterade om datorintrånget i augusti sa man att man hade hanterat det hela framgångsrikt, något som nu alltså inte alls verkar vara fallet. Gunnebos vd uppger att man då inte kände till att obehöriga kommit över deras data och säger till DN: "Men det vi visste då så var det framgångsrikt. Vi undvek en nedstängning. Men man lär sig mer hela tiden. Nu vet vi att vi blev bestulna på data och försöker hantera stölden på ett professionellt sätt." DN har även varit i kontakt med säkerhetsexperten Leif Nixon som är kritisk till hur Gunnebo hanterat datorintrånget och säger: "Gunnebo har fått förtroendet att hantera stora mängder känsliga data, från detaljerad information om bankers säkerhetssystem till uppgifter om inpasseringssystem för skyddsobjekt. Ett sånt förtroende kräver att man har koll på sin säkerhet. Att bli hackad är en sak, det kan man aldrig skydda sig hundraprocentigt från. Men det är under all kritik att hantera en incident så här dåligt. A och O när ett intrång inträffat är att fastställa vad som faktiskt hänt, och här hade tio minuters efterforskning räckt för att förstå risken för att kritiska data blivit stulna. Jag tror att Gunnebo har en lång resa framför sig för att återupprätta sitt rykte." Gunnebo är framför allt specialiserade på fysisk säkerhet för byggnader och har bland annat kunder som Försvarsmakten, FRA, Rikspolisstyrelsen, Tullverket och Strålsäkerhetsmyndigheten skriver DN. Här ovanför hittas en reklamfilm från Gunnebo. Ni kan läsa Gunnebos pressmeddelande efter att man utsattes för datorintrång i augusti här. Tumnagel
13.5°
+
Wille Wilhelmsson
0

Säkerhetsexpert säger sig ha tagit sig in på Trumps twitter
Med lösenordet "maga2020!"

En välrenommerad säkerhetsexpert från Nederländerna uppger att han tagit sig in på Donald Trumps twitter-konto genom att gissa presidentens lösenord. Säkerhetsexperten Victor Gevers uppger att han efter bara ett fåtal gissningar kunde ta sig in på Donald Trumps twitter-konto med lösenordet "maga2020!". Som bevis för att han faktiskt tog sig in på kontot så postade Gevers bland annat skärmdumpen som syns här ovanför. Vita Huset förnekar dock att någon obehörig tagit sig in på kontot och inte heller Twitter kan bekräfta att så varit fallet. En talesperson för Twitter säger i ett uttalande: "We’ve seen no evidence to corroborate this claim, including from the article published in the Netherlands today. We proactively implemented account security measures for a designated group of high-profile, election-related Twitter accounts in the United States, including federal branches of government." Det verkar med andra ord rätt oklart huruvida Gevers faktiskt tagit sig in på Trumps twitter-konto. Skulle så ha varit fallet så verkar det som om presidenten inte använder sig av tvåfaktors-auktorisering och är rätt så usel på att välja lösenord för att skydda kontot. Tumnagel
43.0°
+
Wille Wilhelmsson
0

1Password lanserar virtuella betalkort
"Burner-kort" som kan användas vid onlineköp

Lösenordshanteraren 1Password har inlett ett samarbete med tjänsten Privacy.com och tillsammans kommer de att börja erbjuda virtuella betalkort till 1Password-användare. Tanken bakom de virtuella bankkorten är att dessa ska användas vid onlineinköp där användaren kanske inte vill använda sitt vanliga betalkort när de betalar för sina inköp. De virtuella betalkorten genereras varje gång de ska användas och går bara att använda vid ett inköpstillfälle eller för att betala för en återkommande tjänst via ett abonnemang. Fördelen med engångs-betalkort är givetvis att dessa är inte går att använda om till exempel en oberhörig skulle komma över ett företags databas betalkortsinformation. Privacy.com:s tjänster är för tillfället bara tillgängliga på den amerikanska marknaden. Därför måste man tillsvidare ha ett amerikanskt betalkort för att kunna använda virtuella betalkort tillsammans med 1Password. Tumnagel
47.7°
+
Wille Wilhelmsson
0

Have I Been Pwned ska bli öppen källkod
Så tjänsten kan fortsätta att utvecklas

Have I Been Pwned har länge varit en alldeles utomordentlig sajt där man kan få reda på om ens mailadress varit med i någon form av dataläcka. Nu har mannen bakom sajten, Troy Hunt, bestämt sig för att släppa koden bakom Have I Been Pwned som öppen källkod så den kan fortsätta att utvecklas och leva vidare ifall Troy skulle försvinna. "The single most important objective of [the mergers and acquisitions] process was to seek a more sustainable future for HIBP and that desire hasnx27t changed; the project cannot be solely dependent on me. Yet thatx27s where we are today and if I disappear, HIBP quickly withers and dies." Kodbasen kommer öppnas upp gradvis för att processen ska ske så säkert som möjligt. Tumnagel
48.7°
+
Frode Wikesjö
0

Varför är det viktigt med tvåfaktorsautentisering?
Tom Scott förklarar

Nuförtiden är det inte helt ovanligt att ens användarnamn och lösenord läcker ut från någon sajt eller tjänst. Den 100-procentiga säkerheten man förväntade sig fanns finns helt enkelt inte då allt, stora företag som små, verkar kunna hackas. En grej som ger en ett extra lager säkerhet är tvåfaktorsautentisering. Det gör ju inte inloggningen smidigare men otroligt mycket säkrare. Men varför är det så mycket säkrare och något som man borde använda om det erbjuds? Det försöker YouTube-profilen Tom Scott svara på i klippet ovan. Tumnagel
42.8°
+
Frode Wikesjö
0

Interna dokument från Intel på vift
20GB med intern data

Det ser ut som Intel har hackats då det i veckan dök upp en dump på 20 gigabyte med interna Intel-dokument och -filer på fildelningsjänsten Mega. Dumpen innehöll dock inte någon personlig information om deras kunder eller anställda utan mest harmlösa saker som guider, stödresurser och ritningar för deras partnertillverkare. Det som är anmärkningsvärt är dock att personen som påstår sig hackat filerna från Intel nämnde att de hämtats från en intern server via ett Python-script. Denna server påstås av hackern inte heller varit säker. En annan mindre bra grej är att många filer i dumpen var skyddade med enkla lösenord som "intel123" och "Intel123". Personen som fick och laddat upp filerna från den anonyma hackern heter Till Kottmann. Han påstår att dessa 20 gigabyte endast var början av dumpen och att han kommer lägga upp fler Intel-filer vid ett senare tillfälle. Intel själva förnekar att det blivit hackade. Tumnagel
37.0°
+
Frode Wikesjö
0

Twitter-hackares domstolsförhör zoombombades
Någon började sända porr under förhöret

Nu har processen mot de som misstänks ligga bakom det stora datorintrånget mot Twitter förra månaden dragit igång. Datorintrånget innebar att en lång rad kända personers konton kapades och dessa började sedan skicka ut meddelanden som försökte lura in mottagarna i en bitcoin-scam. Det tog bara några veckor innan de som antogs vara skyldiga för intrånget greps och bland dessa fanns bland annat en 17-årig från Florida greps. Igår skulle ett första domstolsförhör med tonåringens advokat genomföras och på grund av pandemin genomfördes denna via videokonferens-tjänsten Zoom. För att allmänheten skulle kunna delta sändes det hela utan något lösenordsskydd eller registreringskrav, något som visade sig vara mindre genomtänkt. Flera av de närvarande på Zoom-förhörer försökte störa detta genom att spela musik och avbryta de som talade med diverse svärord. Det hela verkar ha eskalerat under förhörets gång och till slut togs hela förhöret över av en användare som började streama porrklipp från PornHub till deltagarna i förhöret. Förhöret verkar trots alla ha kunnat genomföras och det hela resulterade i att 17-åringens borgensumma sattes till 725.000. Domaren i fallet sa även att eventuella framtida zoom-förhör kommer att vara lösenordsskyddade och att dessa inte kommer att var helt öppna för allmänheten. Tumnagel
40.2°
+
Wille Wilhelmsson
0

LastPass håller koll om dina lösenord dyker upp på dark web
Lösenordshanterare introducerar ny säkerhetsfunktion

Lösenordshanteraren LastPass har uppdaterat sin så kallade "Security Dashboard" med ett nytt gränssnitt och även passat på att introducera den nya funktionen "Dark Web Monitoring". Med "Dark Web Monitoring"-funktionen får LastPass-användare reda på om lösenord de lagrat i LastPass till olika tjänster finns ute till försäljning på Dark Web. Funktionen liknar de som tjänster där man manuellt kan kontrollera om någon av ens lösenord har läckt ut via något av de otaliga hack som skett mot diverse tjänster de senaste åren. Med "Dark Web Monitoring" får dock användaren ett meddelande om detta direkt med en uppmaning att byta ut lösenordet. "Dark Web Monitoring" till LastPass är en betalfunktion som inkluderas för de LastPass-användare som är anslutna till LastPass Premium, LastPass Family eller LastPass Business. Tumnagel
44.4°
+
Wille Wilhelmsson
0

Googles filhanterare till Android blir lite säkrare
Files by Google fixar pinkods-lås

Google har implementerat en ny säkerhetsfunktion i sin filhanterare till Android vilken gör det möjligt att skydda känsliga filer med en pinkod. Det innebär att filer man lagrar i sin Android-telefon blir svårare att komma åt för obehöriga, något som kanske kan vara intressant om man till exempel delar sin Android-enhet med andra i hushållet. För att det hela ska fungera måste användaren lagra de filer som ska skyddas lite extra i filhanterarens nya mapp "Safe Folder", en mapp som skyddas av en pinkod på fyra siffror som användaren själv väljer. Det ska noteras att alla filer som förs över till Files by Googles "Safe Folder" inte kommer att gå att nå via andra filhanterare som man kanske har installerade på sin telefon. Files by Google hittas gratis på Google Play här. Tumnagel
37.2°
+
Wille Wilhelmsson
0

Sårbarhet hittade i Apples säkerhetschip Secure Enclave
Hackers kan komma åt lösenord och annat

Det har kommit uppgifter om att den kinesiska jailbreaking-gruppen Pangu Team har hittat ett säkerhetshål i Apples Secure Enclave-processor, ett säkerhetshål som potentiellt öppnar upp en massa Apple-prylars lagring av lösenord, kreditkortsuppgifter och biometrisk inloggingsdata till Touch ID och FaceID. Secure Enclave är ett chip som hanterar data som krävs för inloggning och betalningar via datorn. Denna data går inte att komma åt direkt från någon av datorns program. När någon app behöver tillgång till denna data så hanteras detta via Secure Enclave som bara skickar tillbaka resultatet, inte själva datan i sig. Säkerhetshålet ska ha fixats i Secure Enclave-chippet i Apples Bionic A12- och A13-chip men finns kvar i Apples chip A7 till och med A11 Bionic. Då det ska handla om en sårbarhet i själva hårdvaran så ska det inte finnas någon mjukvara som kan rätta till det hela. Det innebär att miljontals lite äldre iPhones, iPads och Mac-datorer har sårbarheten permanent. Det krävs dock att en eventuell hacker har fysisk tillgång till prylen för att de ska kunna komma åt datan som lagras på Secure Enclave, något som gör att man inte riskerar att drabbas så länge man har någorlunda koll på var man har sina Apple-prylar. Apple har själva än så länge inte kommenterat säkerhetshålet i Secure Enclave och det är okänt om någon använt sig av sårbarheten för att få tillgång till data från någon av Apples produkter. Här nedan hittas en schematisk bild som visar hur Secure Enclave fungerar när någon använder en inloggnings-funktion vars lösenord lagrats krypterat i Secure Enclave. Tumnagel
32.7°
+
Wille Wilhelmsson
0

Halv miljon kunders uppgifter på drift efter att Foodora hackats
25.000 svenskars adressuppgifter fanns i stulen databas

Mattjänsten Foodora har utsatts för ett datorintrång av obehöriga och nu ska en databas innehållande kunduppgifter till närmare en halv miljon kunder vara ute till försäljning på nätet enligt DN:s uppgiftslämnare. Det ska handla om epost-adresser, namn, adresser, telefonnummer samt hashade lösenord som de obehöriga kommit över efter datorintrånget. Enligt ett mail som Foodora skickat ut till de drabbade kunderna ska det handla om kunduppgifter i en databas från 2016. I mailet skriver Foodora: "Tyvärr måste vi informera dig om en händelse som kan påverka säkerheten för dina personuppgifter. Nyligen upptäckte vi ett dataintrång som rör foodoras kunddata för året 2016. Vi ber om ursäkt för potentiella besvär som detta kan orsaka dig." Vet du med dig att du hade konto på Foodora 2016 och använt samma lösenord där som på andra tjänster kan det vara läge att uppdatera detta på de andra tjänster där samma lösenord används. Datorintrånget ska vara anmält till tyska myndigheter då Foodora nu för tiden ägs av det tyska företaget Delivery Hero. Tumnagel
20.8°
+
Wille Wilhelmsson
0

Nintendo meddelar att närmare 300.000 konton kan ha kapats
Siffran är lite högre än man tidigare trott

I april blev det känt att flera Nintendo-konton hade kapats på grund av användares slappa relation till lösenord med gamla Nintendo Network ID. När Nintendo fick nys om detta stängdes det gamla inloggningssystemet ner, men enligt Nintendo hade redan information från 160.000 konton äventyrats. Det verkade som att berättelsen var slut där, men så var inte fallet. Nu har Nintendo meddelat att siffran med påverkade konton var lite högre än vad gänget trott och 300.000 konton är en lite mer korrekt siffra. Nintendo har meddelat samtliga användare vars konton påverkats och återställt deras lösenord. Nintendo meddelar även att de kommer implementera nya säkerhetsåtgärder i framtiden, men vad detta betyder är för tillfället okänt. Som vanligt är ett hett tips att aktivera tvåstegsverifiering där ni kan, så bör ni slippa liknande upplevelser. Tumnagel
32.1°
+
André Stray
0

Wechat bannar konton med "stötande" lösenord
FuckCCP89 gillades inte

En person som hade ett amerikanskt WeChat-konto med ett amerikanskt telefonnummer har fått sitt konto stängt på grund av att hon valde att ändra sitt lösenord till ett som inte uppskattas av kinesiska myndigheter. Hon gjorde detta för att testa gränserna och se om lösenord är något som WeChat kan se. Så för att testa detta ändrade hon sitt lösenord till det mest, för kinesiska myndigheter, stötande hon kunde komma på och det var då "FuckCCP89" där Fuck är ganska självförklarande, CCP är Kinas kommunistiska parti och 89 refererar till protesterna och massakern på Himmelska fridens torg. Det tog 45 sekunder sen var hennes konto permanent stängt. Nu är det väl kanske inte helt oväntat att något sådant här skulle hända men att få det tokstängt direkt och det via lösenordet är ju inte helt bra. Tumnagel
6.8°
+
Frode Wikesjö
0
Nästa sida