m

Hacket mot Ubiquiti beskrivs som katastrofalt
Visselblåsare anklagar företaget för att ha tonat ner intrånget

Tidigare i år uppgav nätverksföretaget Ubiquiti att man hade utsatt för ett datorintrång och uppmanade de som hade prylar från Ubiquiti i sina nätverk och smarta hem att byta ut lösenordet på dessa prylar. Nu anklagar dock en visseblåsare Ubiquiti för att ha tonat ned allvaret i intrånget som visselblåsaren anser var katastrofalt. Enligt visselblåsaren "Adam" så hade någon obehörig via inloggningsuppgifter för Ubiquits administratörskonto fått tillgång till hela Ubiquitis infrastruktur hos Amazons lagringstjänst AWS. Krebs On Security skriver: "Adam says the attacker(s) had access to privileged credentials that were previously stored in the LastPass account of a Ubiquiti IT employee, and gained root administrator access to all Ubiquiti AWS accounts, including all S3 data buckets, all application logs, all databases, all user database credentials, and secrets required to forge single sign-on (SSO) cookies.Such access could have allowed the intruders to remotely authenticate to countless Ubiquiti cloud-based devices around the world. According to its website, Ubiquiti has shipped more than 85 million devices that play a key role in networking infrastructure in over 200 countries and territories worldwide." Tumnagel
23.6°
+
Wille Wilhelmsson
0

Dropbox lösenordshanterare blir gratis
Om man nöjer sig med att lagra 50 lösenord

Lagringstjänsten Dropbox har meddelat att den lösenordshanterare som man lanserade för sina betalande kunder förra året nu även kommer att bli tillgänglig för användare som inte betalar för Dropbox tjänster. Användare av Dropbox Basic kommer dock bara att kunna lagra upp till 50 lösenord till olika tjänster med Dropbox Password. Det är en begränsning som inte finns för de som använder Dropbox Password med Dropbox Plus- eller Dropbox Professional-abonnemang. Dropbox Password finns till Windows, macOS, Linux, iOS, Android samt som ett webbläsar-tillägg. Tjänsten kommer att släppas till Dropbox Basic-användare någon gång nästa månad. Tumnagel
37.0°
+
Wille Wilhelmsson
0

LastPass innehåller sju trackers
Säkerhetsforskare rekommenderar byte

En säkerhetsforskare har lyckats luska ut att Android-appen för lösenordshanteraren LastPass har sju stycken trackers i sig. Dessa ska dock inte komma åt någon känslig information men forskaren rekommenderar ändå att man borde se sig om efter andra alternativ då han anser att det är dålig praxis för en sådan känslig app att ha så många trackers. "If you actually use LastPass, I recommend changing the password manager. There are solutions that do not permanently send data to third parties and record user behavior." En talesperson för LastPass nämnde att dessa trackers är till för att förbättra samt optimera produkten och att ingen känslig information tas med. Han nämnde också att man kan välja att blockera dem bland appens inställningar. LastPass är dock inte den enda lösenordshanteraren med trackers. Tydligen har Bitwarden två, RoboForm och Dashlane har fyra medan 1Password inte har någon tracker. Nyligen meddelade LastPass att de skulle sluta erbjuda gratis lösenordshanterare på flera plattformar vilket gjorde att flera redan lämnade tjänsten för Bitwarden då. Tumnagel
18.5°
+
Frode Wikesjö
0

Gratisversionen av LastPass begränsas
Kommer endast fungera med en enhetstyp

Varför upphör alla goda saker? Den frågan ställde Nelly Furtado i sin banger från 2006. Och vi ställer nu den frågan då LastPass har bestämt sig för att ta betalt för sin fenomenala lösenordstjänst. Mer specifikt kommer gratisversionen av LastPass få lite ändringar från och med 16 mars. Efter det datumet kommer gratisversionen endast lira på en enhetstyp, så om du loggar in med LastPass på mobila enheter så kommer du endast kunna använda tjänsten på mobila enheter, och vice versa när du använder LastPass på dator. Är du osäker på var du vill använda LastPass så kan du byta aktiv enhetstyp tre gånger. Utöver detta kommer gratisanvändare förlora möjligheten att ta hjälp av support och emailsupporten kommer endast vara tillgänglig för Premium- och Families-kunder. Gratisanvändare kan dock fortfarande använda biblioteket i Support Center samt LastPass Communityt om saker strular. Så, vad kan man göra nu? Om du använder LastPass på endast mobiltelefoner, eller bara datorer, så kan du fortsätta använda tjänsten utan att du behöver göra någonting. Använder du LastPass på olika enhetstyper, det vill säga både mobiler och datorer, så får du börja pröjsa för LastPass Premium om du vill fortsätta göra det. LastPass kör i samband med detta ett specialerbjudande som ger dig Premium i ett år för runt 27 dollar, vilket kan vara värt. Annars får ni hitta ett nytt gratisalternativ till LastPass. Som BitWarden, NordPass eller Roboform. Tumnagel
21.1°
+
André Stray
0

Microsoft Edge meddelar nu om dina lösenord läckt
Password Monitor gör Edge lite vassare

Microsoft Edge har blivit lite bättre på att göra internetupplevelsen lite säkrare för användaren. Mer specifikt har Edge fått en ny funktion vid namn Password Monitor som meddelar dig om ett av dina lösenord skulle dyka upp äventyrats i något hack, vilket gör att du snabbt kan åtgärda detta genom att byta lösenord på tjänsten med det läckta lösenordet. Liknande funktioner har vi redan fått i Chrome och Firefox och lösenordshanterare som 1Password och LastPass, men det är ändå kalas att Microsoft implementerat funktionen i sin webbläsare. Tumnagel
48.5°
+
André Stray
0
2020

LastPass håller koll om dina lösenord dyker upp på dark web
Lösenordshanterare introducerar ny säkerhetsfunktion

Lösenordshanteraren LastPass har uppdaterat sin så kallade "Security Dashboard" med ett nytt gränssnitt och även passat på att introducera den nya funktionen "Dark Web Monitoring". Med "Dark Web Monitoring"-funktionen får LastPass-användare reda på om lösenord de lagrat i LastPass till olika tjänster finns ute till försäljning på Dark Web. Funktionen liknar de som tjänster där man manuellt kan kontrollera om någon av ens lösenord har läckt ut via något av de otaliga hack som skett mot diverse tjänster de senaste åren. Med "Dark Web Monitoring" får dock användaren ett meddelande om detta direkt med en uppmaning att byta ut lösenordet. "Dark Web Monitoring" till LastPass är en betalfunktion som inkluderas för de LastPass-användare som är anslutna till LastPass Premium, LastPass Family eller LastPass Business. Tumnagel
44.4°
+
Wille Wilhelmsson
0

Dropbox släpper lösenordshanterare
I betaform

Lite halvt i smyg har Dropbox nu lanserat en betaversion av en lösenordshanterare. Betan finns både på Google Play samt App Store men man kan endast testa appen om man har en inbjudan. Dropbox själva har inte gjort någon officiell presentation av lösenordshanteraren ännu men läser man beskrivningen så antyds det att den endast kommer vara tillgänglig för Dropbox betalande kunder. Man kan också läsa att appen använder sig av "zero-knowledge"-kryptering. Annars ser appen ut att fungera som LastPass samt 1Password, det vill säga att de automatiskt fyller in lösenord till en i både appar och på webbplatser. För några år sedan lyckades folk hacka miljontals Dropbox-konton så man får väl anta att de lärt sig lite mer om säkerhet sedan dess och att detta blir en säker produkt när den väl lanseras på riktigt. Tumnagel
35.6°
+
Frode Wikesjö
0

Rykte Apples Keychain ryktas förbättras i iOS 14
Sägs bli mer likt LastPass och 1Password

9to5Mac har kollat in en tidig version av Apples kommande iOS 14 och där hittat funktioner som tyder på att Apple planerar att göra sin så kallade nyckelring Keychain lite kompetentare. Apples Keychain kan redan idag lagra inloggningsinformation till olika tjänster på nätet men kanske inte kan anses som någon ultimat lösenordshanterare. I den kommande versionen av iOS 14 kommer keychain att förses med funktioner som gör den mer lik de båda lösenordshanterarna LastPass och 1Password enligt 9to5Mac. Bland funktionerna nämns att användare kommer att varnas om de upptäcks med att återanvända lösenord vilket kan vara bra med tanke på hur mycket sådant som läcker ut nu för tiden. 9to5Mac ska även ha hittat information om hur data om tvåfaktors-auktorisering ska sparas på ett nytt sätt. Enligt 9to5Mac ska detta kunna användas när användaren loggar in på tjänster som vanligtvis kräver tvåfaktors-auktorisering via sms, epost eller något likvärdigt. Huruvida Keychain siktar på, och kan bli, en värdig konkurrent till LastPass och 1Password får vi antagligen reda på när Apple släpper iOS 14, något som antagligen kommer att ske i höst. Tumnagel
45.1°
+
Wille Wilhelmsson
0
2018

Nu kan du ladda hem dina lösenord från Chrome
Om du vill använda dessa till något annat

Google har uppdaterat sin webbläsare Chrome så att man nu kan ladda hem en fil som innehåller användarnamn och lösenord till alla de tjänster som man tillåtit Chrome att spara i samband med att man loggat in på en tjänst. Filen som laddas ner kan sedan exporteras till lösenordshanterare som till exempel 1Password och LastPass om man föredrar att hellre lagra sådant där. För att ladda ner lösenordsfilen måste man aktivera inställningen "Password export" som hittas om man klistrar in det här i webbläsarens adressrad: chrome://flags/#password-export. När funktionen väl är aktiverad så måste man starta om webbläsaren och sedan gå in under "hantera lösenord" i Chromes inställningar för att därefter välja att exportera CSV-filen vilket man gör under "punkt"-menyn uppe till höger. När man väljer att ladda hem filen måste man även slå in lösenordet för den aktuella användaren på datorn. Det ska observeras att filen man laddar hem visar vilken tjänster användarnamnen är kopplade till och lösenorden visas i klartext. Jag rekommenderar med andra ord att ni raderar filen så fort den har fyllt sitt syfte då det är en rätt dum fil att ha liggande oskyddad på datorn. Använder du någon lösenordshanterare? Svara gärna på vår enkät nedan. Tumnagel
39.0°
+
Wille Wilhelmsson
0
2017

Appar med tillgänglighetstjänst stoppas av Google
Vill inte att funktionerna ska användas på fel sätt

Google har skickat meddelande till apptillverkare om att appar som drar nytta av API:n för tillgänglighetsfunktioner, eller accessibility services som det heter på engelska, i Android kommer att försvinna från appbutiken. Mer specifikt har utvecklarna 30 dagar på sig att plocka bort API-kopplingen för att få ha kvar sina appar i Play Store. Flertalet större appar kommer att påverkas av detta. Till exempel använder den populära lösenordstjänsten LastPass tillgänglighetstjänsterna för att automatiskt plocka användarnamn och lösenord som du skrivit in på en hemsida och utvecklarna måste göra ändringen för att få appen att leva vidare. Google har tagit detta beslut då de inte vill att tillgänglighetsfunktionerna ska missbrukas för keylogging, phishing och andra sorters skurkaktiga appar. Tumnagel
40.5°
+
André Stray
0

Humble Bundle rear ut en massa mjukvara
Redigering, musik och säkerhet

Tjänsten Humble Bundle brukar fokusera på att sälja spel till billiga priser där pengarna går till välgörenhet. Men just nu kan man också köpa en hel del mjukvara till bra priser istället. För en dollar får man CloudApp Pro (sex månader), Soda PDF Home och MAGIX Music Maker. Betalar man 9,14 dollar får man dessutom Corel AfterShot 3, ParticleShop, LastPass Premium (ett år) och Corel Painter Essentials 5. Slänger man ut 12 dollar eller mer får man även Panda Antivirus Pro (tre enheter i ett år), Windscribe (ett år) och Sound Forge Audio Studio 10. Flera av de här programmen kostar separat flera hundra kronor, så har man sneglat på något av dem är det helt klart en bra deal. Erbjudandet gäller i ytterligare 13 dagar. Tumnagel
38.1°
+
Emmy Zettergren
0

LastPass blir mer automatisk i Android O
Kommer fylla i användarnamn och lösenord i appar

Android O kommer med ett par nyheter och en av dessa är att Androidgänget gjort Autofill-API:n tillgänglig för utvecklare. Några som troligtvis blev rätt glada av denna nyhet är LastPass-utvecklarna som nyligen meddelade att deras lösenordsapp kommer dra nytta av de nya funktionerna i Android O. Detta betyder att när Android O släpps ordentligt så behöver du aldrig mer komma ihåg ett användarnamn, lösenord eller kreditkortsnummer då LastPass kommer fixa biffen. Tumnagel
43.7°
+
André Stray
0

Säkerhetslucka upptäckt i lösenordshanteraren LastPass
Obehöriga kunde komma åt uppgifter genom webbläsar-tillägg

En säkerhetsforskare på Google har upptäckt att den populära lösenordshanteraren LastPass hade en säkerhetslucka som lät obehöriga komma åt LastPass-användares uppgifter. Sårbarheten bestod av att obehöriga kunde skicka overifierade meddelanden via webbläsar-tillägg (extensions/plugins) kopplade till LastPass. På det sättet kunde obehöriga även skicka kommandon till LastPass som kunde avslöja en användares uppgifter. LastPass fick reda på säkerhetsluckan innan den blev offentlig och den ska nu vara tätad om man har installerat den senaste uppdateringen av appen. LastPass säger att de inte kan se några indikationer på att någon faktiskt har utnyttjat det här säkerhetshålet och har inte bett sina användare att uppdatera några lösenord. Tumnagel
27.5°
+
Wille Wilhelmsson
0
2016

LastPass förbättrar sitt gratisalternativ
Synkar nu lösenord över flera enheter

Med jämna mellanrum dyker det upp rapporter om att diverse sajter har hackats och att ens användareinformation är på vift. Detta brukar leda till att man bör byta lösenord lite överallt, speciellt om man använder samma lösenord på flera sajter. En lösning på detta problem är diverse lösenordstjänster som 1Password, Dashlane eller LastPass. Det sistnämnda alternativet har tidigare erbjudit gratis lösenordshantering för en utvald enhet men det har man nu uppgraderat till att tjänsten fungerar mellan flera enheter utan att man behöver betala något. Det innebär att man kan hålla koll på sina lösenord överallt och inte behöver fiffla med en massa lösenordsbyten när sidor man har konton på har hackats. Gratis är gott men få saker är ju verkligen gratis utan någon hake och så är även fallet med LastPass gratisabonnemang. För att utnyttja tjänsten får man leva med att se lite reklam med jämna mellanrum. Men det är ju ett utmärkt tillfälle att prova tjänsten och om man nu gillar den så får man betala runt åtta kronor i månaden för att få bort reklamen samt få lite andra funktioner så som tvåstegsverifiering. Värt att nämna kanske är att LastPass själva råkade ut för ett datahack för något år sedan men enligt företaget själv lyckades de som hackade tjänsten inte komma åt några användaruppgifter. LastPass säger även att man har förbättrat sin säkerhet avsevärt efter det hacket. Tumnagel
40.3°
+
Frode Wikesjö
0

Tillägg för LastPass testas för Edge
Har släppts till Windows Insiders

I sommar när uppdateringen Anniversary Update släpps till Windows 10 kommer Microsofts webbläsare Edge att få stöd för tillägg. Några av de tillägg som redan testas är AdBlock och Office Online. Nu adderar Microsoft ytterligare ett tillägg för de som testar betaversioner av operativsystemet och den här gången handlar det om LastPass. Tillägget verkar, liksom flera andra Edge-tilläggen, vara portade från Chrome så räkna med ungefär samma funktionaliteter som där. Tumnagel
39.2°
+
Emmy Zettergren
0
2015

LastPass hackat
Läge att byta lösenord om du använder tjänsten

Den populära lösenordshanterartjänsten LastPass upptäckte i fredags förra veckan att det rörde sig lite misstänkt trafik i deras nätverk och igår kväll meddelade man att man hade blivit utsatta för ett dataintrång. Man är dock noga med att påpeka att inga användares lösenord till anslutna tjänster ska ha läckt ut i samband med dataintrånget men säger att förövarna kan ha kommit över epostadresser, lösenordspåminnelser samt krypterade administratörslösenord för ett fåtal LastPass-användare. Administratörslösenord är alltså lösenordet man använder för att logga in på LastPass och administrera lösenord till de tjänster man har anslutit dit. LastPass skriver i en bloggpost att man kommer att höra av sig till drabbade användare och att man uppmanar alla användare att lösa sitt administratörslösenord till LastPass. Tumnagel
23.0°
+
Wille Wilhelmsson
0
2014

Appar med stöd för Touch ID
Det finns redan nu en hög

I och med iOS 8 så blev det möjligt för utvecklare att bygga in stöd för Touch ID i sina appar och direkt från start så är det en hög appar som använt denna möjlighet. Jag skulle säga att de mest intressanta apparna som stödjer Touch ID är 1Password, Amazon samt Evernote men det är fler appar som har stöd för Apples fingeravtrycksläsare. Andra appar är LastPass, Mint, Scanner Pro, Simple, Lowe’s, Day One, Yplan, Memoir samt eHarmony och listan lär bli bra mycket längre inom de närmaste veckorna. Tumnagel
44.7°
+
Gordon Andersson
0

Chrome kommer få lösenordsgenerator
Byggs in i webbläsaren

Den senaste stabila versionen av Chrome ändrade lite i den inbyggda lösenordshanteraren men nu sägs det att det även ska komma en lösenordsgenerator till Chrome. Vill man testa den nya lösenordsgeneratorn kan man göra det i den senaste Chrome Canary-versionen och det aktiveras sedan enkelt genom att skriva in chrome://flags i adressfältet samt aktivera "enable-password-generation" och "enable-save-password-bubble". Generatorn kommer att dyka upp automatiskt på sidor där man registrerar sig till olika tjänster och du kommer även få förslag på starka lösenord som sedan kommer att sparas i din webbläsare. Liknande funktioner har funnits hos tredjepartsmjukvara som LastPass och Dashlane under flera år nu men en inbyggd lösenordsgenerator direkt i Chrome-webbläsaren kan göra saken enklare för vissa. Tumnagel
59.0°
+
Samuel Paulsson
0

LastPass berättar om två sårbarheter i sin tjänst
Åtgärdades dock redan förra året

Att komma ihåg lösenord till alla webbsidor och tjänster man använder kan vara ganska bökigt och för att underlätta hanteringen så finns det en datamolnstjänst kallad LastPass som lagrar alla dina lösenord åt dig. LastPass har nu dock berättat öppet om ett par sårbarheter som första gången rapporterades i augusti förra året men säger att användare inte har något att oroa sig över vad det gäller buggarna. Lösenordstjänsten fungerar på flera plattformar och lagrar användarnamn, lösenord och annan information i molnet. Informationen krypteras sedan och allt du behöver komma ihåg är ett enda lösenord för att dekryptera din information senare medan du kan ha unika och komplexa lösenord för varje webbsida och tjänst du använder. Även om detta är ett händigt sätt att lagra lösenord så kan man bli utsatt för stor risk om en hackare skulle komma åt ditt konto eftersom man då får tillgång till alla lösenord i databasen. LastPass har nu bekräftat att två sådana sårbarheter rapporterades i augusti förra året. Sårbarheterna upptäcktes av Zhiwei Li som arbetar som säkerhetsforskare vid University of California. Han talade om detta för LastPass och gick med på att hålla det hela hemligt. Den första sårbarheten gällde LastPass bookmarklet-system som för att man kan använda tjänsten i webbläsare där det inte finns något plugin. Den andra gällde samma bookmarklet där ett osäkert engångslösenord kunde genereras genom en attack. LastPass säger dock att sårbarheterna inte var så allvarliga som det kan verka och fungerar endast där hackaren redan vet användarnamnet. De två buggarna åtgärdades under september förra året och LastPass berättar om dem eftersom Li släppt en rapport om sin upptäckt. Skulle man ändå känna sig oroad över det hela så säger LastPass att man kan överväga att ändra sitt huvudlösenord och generera nya lösenord för de tjänster och webbsidor man använder, även om de inte tror att det är nödvändigt. Tumnagel
37.2°
+
Samuel Paulsson
0
2010

LastPass köper upp Xmarks
Våra bokmärken är räddade!

Tidigare under hösten så tillkännagav företaget bakom Xmarks, det välkända pluin:et där du kan dela bokmärken och lösenord mellan flera datorer och webbläsare, att de vid årsskiftet inte skulle kunna fortsätta sin verksamhet. Några förslag togs fram för hur tjänsten skulle kunna räddas och nu verkar det ha löst sig. Ett utomstående företag, LastPass, har tillkännagett att de tänker köpa upp tjänsten Xmarks och därmed kommer driften att fortsätta. I en bloggpost hos företaget detaljeras hur tjänsten kommer drivas framöver och i stort sett kommer ingenting att ändras från tidigare. Företagsmodellen kommer att fortsätta vara "freemium", som de beskriver det. Det betyder att du kan fortsätta använda tjänsten gratis men kan även välja att uppgradera till premium för 12 dollar om året. I premium ingår lite nya funktioner för till exempel Android och iPhone, support och en del annat. Skulle du även vilja köpa tjänsten som LastPass redan har så kan du få båda för 20 dollar om året. Har du redan LastPass kan du då alltså lägga till Xmarks premuim för 8 dollar om året. Tumnagel
38.1°
+
Samuel Paulsson
0