m

Hackers försöker få tillgång till distributionskedjan av vaccin
IBM varnar för phishing-kampanj

IBM:s säkerhetsdivision IBM Security X-Force varnar nu för att det pågår en så kallad phishing-kampanj mot företag som kommer att bli involverade i den kommande distributionen av covid-19-vaccin. De obehöriga ska bland annat ha attackerat företag och organisationer som är inblandade i den så kallade "Cold Chain Equipment Optimization Platform" (CCEOP). CCEOP är en plattform som används för att distribuera nedkylt vaccin, något som krävs för att många vacciner ska vara effektiva. De obehöriga försöker få inblandade att öppna upp filer som skickats via epost till olika personer på företag och organisationer kopplade till CCEOP. Genom detta hoppas de obehöriga att lura av mottagarna inloggningsuppgifter till olika system kopplade till vaccindistributionen. Vem som ligger bakom phisingkampanjerna, som bland annat riktat sig mot företag och organisationer i Europa, Sydkorea och Taiwan har IBM inte hittat något svar på ännu. De misstänker dock att det handlar om en statlig aktör då det inte finns så mycket ekonomiska incitament för kriminella hackers att få insyn i distributionskedjan av vaccin. I ett blogginlägg skriver IBM: "Without a clear path to a cash-out, cyber criminals are unlikely to devote the time and resources required to execute such a calculated operation with so many interlinked and globally distributed targets. Advanced insight into the purchase and movement of a vaccine that can impact life and the global economy is likely a high-value and high-priority nation-state target." Det har tidigare rapporterats om åtskilliga cyberattacker riktade mot företag som utvecklar vaccin vilket vi skrivit lite om tidigare. Dessa attacker har olika polis- och säkerhetsmyndigheter i bland annat USA, Kanda och Storbritannien anklagat Kina, Ryssland och Nordkorea för att ligga bakom. Här nedan hittas ett exempel på ett av de phishing-mail som nu skickats ut till personer på företag och organisationer kopplade till CCEOP. Tumnagel
22.7°
+
Wille Wilhelmsson
0

Hejdå Google Hangouts
Google Hangouts blir Google Chat nästa år

Google har meddelat att Google Hangouts, chat-tjänsten som ursprungligen föddes i numera insomnade Google+, även den snart kommer att få bege sig till Googles kyrkogård. Från och med nästa år kommer de Google-användare som fortfarande använder Hangouts bli tvungna att istället börja använda Googles andra chat-tjänst Google Chat, chatten som finns i nyligen lanserade Google Workspace och som tidigare gick under namnet G Suite. Google skriver i ett blogginlägg om den kommande förändringen: "Next year, Chat will become available as a free service—both in the integrated experience in Gmail and the Chat standalone app. Chat includes familiar Hangouts features like direct and group messaging, with helpful additions like send to inbox, faster search, emoji reactions and suggested replies. With Chat, you can more easily plan with others on goals and similar interests, share and collaborate on files, and assign tasks to help keep everyone on the same page. In addition, Chat features the same strong phishing protections we built in Gmail, so if a link is sent to you via Chat, it will be checked against real-time data from Safe Browsing and flagged if it’s found to be malicious." Under första halvåret 2021 kommer Google Hangouts bli tvungna att migrera till Google Chat. Exakt när Google kommer att dra ur kontakten till Google Hangouts har företaget inte nämnt än så länge. Bonus nedan som skulle kunna handla om en del av de tjänster som Google lanserat, döpt om och lagt ner de senate åren. Tumnagel
35.8°
+
Wille Wilhelmsson
0
2019

BankID-bedrägerierna har minskat drastiskt
Det kan vi tacka QR-koden för

QR-koden har fått ta en del skit sedan denna uppfanns 1994 men det verkar som om vi kan tacka den för att bedrägerierna med BankID har minskat dramatiskt den senaste tiden rapporterar Computer Sweden. Bedrägerier där obehöriga försöker logga in på andras konton genom att på ett eller annat sätt lura dem i samband med att de loggar in via BankID har ökade tidigare kraftigt. Sedan Finansiell ID-teknik, företaget som tagit fram BankID, införde QR-koder i samband med inloggningen har så kallade vishing-bedrägerier (Voice phishing) i stort sett upphört. Detta på grund av att bedragarna måste ha fysisk tillgång till användarens mobiltelefon för att kunna logga in, något som i stort sett aldrig är fallet. Enligt polisen så ska anmälningar om vishing-bedrägerier minskat med 90 procent under våren sedan QR-koden infördes i BankID-apparna. Malin Wemnell, administrativ chef på Finansiell ID-teknik BID AB, säger till Computer Sweden: "Vi kan bara bekräfta att Bankid med qr-koden har gjort mycket för att minska bedrägerierna med Bankid. För just det tillvägagångssättet, där bedragare lurar användare från distans, att starta Bankid-appen och logga in bedragaren, ser vi inte längre. Den metoden är nere på noll. Det som fortfarande förekommer är när bedragaren lyckas lura ifrån användaren doskoder och därefter försöker få ut ett Bankid bedrägligt, men även det är minskande." Jan O. Olsson, kriminalkommissarie och verksamhetssamordnare på Polisens Nationella Operativa Avdelning, uppger att bedragarna inkomster från vishing-bedrägerier med BankID minskat från 40 miljoner kronor till 4 miljoner kronor i månaden efter det att QR-koden infördes i BankID. Tumnagel
57.0°
+
Wille Wilhelmsson
0
2018

Enkelt att ta över någon annans Google-konto
På grund av miss från svenska mobiloperatörer

Computer Sweden har varit i kontakt med en källa som uppger att det är väldigt enkelt att kapa någon annans Google-konto så länge man känner till en persons personnummer, mobilnummer och e-postadress. Det hela handlar om en brist hos mobiloperatörerna som gör att obehöriga kan vidarekoppla andras telefonnummer till sitt eget. Genom att göra det så kan den obehörige få koder avsedda för användare som glömt sitt lösenord till Google. Därefter kan den obehörige låsa upp det aktuella Google-kontot, ändra lösenordet på detta och sedan helt ta över det. Computer Sweden har tillsammans med säkerhetsföretaget Kaspersky Labs testat om det hela fungerar och när Computer Sweden testade mot operatören Tele2 kunde man enkelt ta över ett Google-konto tillhörande säkerhetsexperten David Jacoby på Kaspersky Labs. Enligt Computer Swedens anonyme uppgiftslämnare ska det även ha gått att vidarekoppla telefonnummer hos operatörerna Telia och Telenor. Den här bristen på kontroll hos operatörerna drabbar givetvis inte bara Google-konton utan kan i teorin användas mot alla tjänster som använder sig av så kallat tvåfaktorautentisering med bekräftningskoder via mobilen. Tumnagel
7.7°
+
Wille Wilhelmsson
0

Microsoft säger att Edge är snabbare än Chrome
Visar upp detta i en reklamfilm

Microsoft fortsätter sitt webbläsarekäbbel med Google och i två nya reklamfilmer så hävdar Microsoft att deras webbläsare Edge är både snabbare, strömsnålare och säkrare att använda än Googles motsvarighet Chrome. I den första reklamfilmen så uppges det att Edge ska vara upp till 48 procent snabbare än Chrome. I samma annons så säger man även att Edge blockerar 18 procent mer så kallade phishing-sajter än vad Chrome gör. I den andra reklamfilmen som hittas nedan så kör man ett batteritest där Edge, Chrome samt Mozillas webbläsare Firefox får streama livevideo tills batteriet är slut. Det kanske inte behövs nämnas vilken webbläsare som vinner det testet. Tumnagel
35.5°
+
Wille Wilhelmsson
0
2017

Appar med tillgänglighetstjänst stoppas av Google
Vill inte att funktionerna ska användas på fel sätt

Google har skickat meddelande till apptillverkare om att appar som drar nytta av API:n för tillgänglighetsfunktioner, eller accessibility services som det heter på engelska, i Android kommer att försvinna från appbutiken. Mer specifikt har utvecklarna 30 dagar på sig att plocka bort API-kopplingen för att få ha kvar sina appar i Play Store. Flertalet större appar kommer att påverkas av detta. Till exempel använder den populära lösenordstjänsten LastPass tillgänglighetstjänsterna för att automatiskt plocka användarnamn och lösenord som du skrivit in på en hemsida och utvecklarna måste göra ändringen för att få appen att leva vidare. Google har tagit detta beslut då de inte vill att tillgänglighetsfunktionerna ska missbrukas för keylogging, phishing och andra sorters skurkaktiga appar. Tumnagel
40.5°
+
André Stray
0

Uppdaterat USA förbjuder myndigheter att använda Kasperskys program
Rysk mjukvaru-utvecklare verkar inte stå högt i kurs

Den ryska mjukvarutillverkaren Kaspersky Labs fortsätter att ha problem på den amerikanska marknaden. Tidigare i år så tog USA bort företaget på listan över rekommenderade mjukvarutillverkare och nu har man även officiellt förbjudit landets federala myndigheter att använda mjukvara från Kaspersky. Anledningen till detta beror på att USA misstänker att det kan finnas kopplingar mellan Kaspersky och den ryska staten. I ett uttalande från Homeland Security som Washington Post tagit del av säger man: "The risk that the Russian government, whether acting on its own or in collaboration with Kaspersky, could capitalize on access provided by Kaspersky products to compromise federal information and information systems directly implicates U.S. national security." Kaspersky Labs har sedan tidigare förnekat att det finns några kopplingar mellan företaget och den ryska staten. Företaget har nu fått 90 dagar på sig av DHS för att inkomma med bevis för att deras programvaror inte används för att övervaka amerikanska myndigheter. Kaspersky Labs grundare och VD Eugen Kaspersky säger i ett uttalande: "Given that Kaspersky Lab doesn’t have inappropriate ties with any government, the company is disappointed with the decision by the U.S. Department of Homeland Security (DHS), and we will use this opportunity to provide additional information to the agency in order to confirm that these allegations are completely unfounded. No credible evidence has been presented publicly by anyone or any organization as the accusations are based on false allegations and inaccurate assumptions, including the claims about Russian regulations and policies impacting the company." Tumnagel
33.4°
+
Wille Wilhelmsson
0

Google startar utbildningsprogram för barn
Be Internet Awesome ska lära barn om nätkultur

Google har dragit igång ett slags utbildningsprogram för barn där man genom en utbildningsplan och ett spel hoppas kunna lära de allra yngsta lite om hur saker och ting fungerar på nätet. Man kallar utbildningsprogrammet för Be Internet Awesome och där ska barnen få lära sig om grejer som till exempel phishing, nättrakasserier, lösenord och säkerhet på nätet. Be Internet Awesome inkluderar även spelet Interland där spelaren ska lösa diverse nätrelaterade uppgifter för att ta sig vidare i spelet. Ni kan kolla in trailern till Interland nedan och testa spelet här. Tumnagel
39.5°
+
Wille Wilhelmsson
0

Google ska bli bättre på att granska tredjeparts-appar
Efter att stor phishing-attack drabbade Google-användare

Google skriver på sin utvecklarblogg att de nu ska bli bättre på att granska tredjeparts-appar som använder sig av Googles tjänster genom autentiserings-standarden OAuth. Detta är antagligen något som Google känt sig tvungna att göra efter det att någon genomförde en stor phishing-attack mot Google-användare i början av månaden. Att attacken lyckades beror sannolikt på att den som tillverkat appen som phishade epost-adresser döpt denna till "Google Docs", något som då kändes rätt märkligt att det ens var tillåtet. I ett blogginlägg skriver nu Google att tredjeparts-appar framöver måste ha unika namn och inte ska kunna namnges efter andra appar. Förutom det så skriver Google att om en tredjeparts-appar är av den typen att den begär användardata så kan appen komma att inspekteras manuellt av personal från Google. Tumnagel
43.4°
+
Wille Wilhelmsson
0

Google-användare utsatta för massiv phishing-attack
Sofistikerad attack via Google Docs

Under gårdagen råkade en stor mängd Google-användare utför en mycket sofistikerad phishing-attack som för det otränade ögat antagligen var rätt svår att genomskåda. Attacken började med att användare fick mail med en länk till ett delat dokument på Google Docs från några de, antagligen, kände. Klickade man därefter på länken slussades man vidare till en ruta där man skulle bekräfta att ge Google Docs tillgång till sina mail och kontaktbok. Klickade användare godkänn där så drog själva attacken igång då det som användaren godkänt i själva verket inte var något från Googles egna Google Docs utan en fejkversion med samma namn. När fejkappen väl hade tillgång till användarens mail och kontaktbok så verkar den ha skickat ut samma phishing-mail till någon eller alla som den drabbade personen hade i sin kontaktbok. Uppgifter ska även ha skickats vidare till en anonym epost-adress. Tumnagel
33.8°
+
Wille Wilhelmsson
0
2016

Microsoft testar offline-phishing
Är vi lika lättlurade på gatan som vi är bakom tangentbordet?

Microsoft har i en kampanj undersökt om vi människor är lika mottagliga för så kallad phishing om vi skulle utsättas för det ute på gatan som vi är när vi befinner oss framför en dator eller en mobiltelefon. Phishing, som även kallas för "nätfiske" på svenska, är en metod som obehöriga använder för att få människor att lämna ut sina lösenord, pin-koder eller annan känslig information genom lite olika metoder. I klippet ovan kan ni kolla in hur några personer i centrala Stockholm reagerar när någon försöker komma över känslig information från dem i en fysisk miljö. Tumnagel
39.7°
+
Wille Wilhelmsson
0
2015

1,3 miljoner svenskar smittade av datorvirus senaste året
Mycket skit på nätet

Enligt statistiska centralbyrån SCB har 15% av Sveriges befolkning, runt 1,3 miljoner människor, drabbats av datorvirus, malware eller liknande elak kod på sina datorer och mobiler det senaste året. Siffrorna kommer från SCB rapport "IT och individer" där man även skriver att 5% av datoranvändarna i Sverige blivit lurade på pengar via till exempel phishing, bedrägerier och liknande medan 2% av blivit av med sina bankkortsuppgifter på nätet. Nästan av hälften av personerna som ingick i undersökningen uppger att de undviker att lägga ut viss typ av privat information på sociala medier får att denna inte ska kunna missbrukas. Tumnagel
26.5°
+
Wille Wilhelmsson
0

Ny våg av phishingmail har börjat skickas ut
Ser ut att komma från Postnord

En så kallat Cryptolocker har börjat sprida sig till diverse företag och privatpersoner i Sverige. Cryptolockern är dold i ett mail som ser ut att komma från Postnord och laddar du ner den fil som ligger i mailet kan din dator, eller funktioner på din dator, låsas och kan endast låsas upp om du betalar pengar till skurkarna bakom mailet. Denna Cryptolocker har påverkat organisationers och privatpersoners datorer i Sverige och Danmark och den skadliga koden som går att ladda ner via mailet krypterar dina filer och gör dessa otillgängliga. DN har tagit ett snack med Robert Jonsson, ställföreträdande chef på it-avdelningen Cert-SE vid Mndigheten för samhällsskydd och beredskap som berättar att just dessa skurkar är riktigt bra på att få mailet att se trovärdigt ut och det är väldigt svårt att se hur många som har blivit drabbade av denna Cryptolocker. För att inte bli drabbad av denna Cryptolocker, eller andra liknande ransomwareattacker, anser Robert att man bör var uppmärksam när det kommer mail från okända avsändare och inte klicka på diverse tveksamma länkar eller bilagor. Det viktigaste är att ha sin datorsäkerhet ständigt uppdaterad, ha ordentliga antivirusprogram och göra regelbundna backuper som inte är kopplade till nätet. Tumnagel
23.8°
+
André Stray
0

Apple plockar bort malwareinfekterade appar från App Store
39 stycken appar var "smittade" med XcodeGhost

39 stycken appar plockades nyligen bort från Apples appbutik App Store då företaget upptäckte detta säkerhetshål. Vanligtvis brukar iOS- och OS X-utvecklare använda Xcode för att bygga sina appar, men dessa 39 appar byggdes av malwareprogrammet XcodeGhost som gjorde att de som använde apparna kunde utsättas för bland annat phishing. Några av de appar som påverkats och plockats bort är bland annat kinesiska chatappen WeChat, visitkortskameran CamCard och den kinesiska Uberrivalen Didi Chuxing. I en intervju med Reuters berättar Apples talesperson Christine Monaghan detta om händelsen: Wex27ve removed the apps from the App Store that we know have been created with this counterfeit software. We are working with the developers to make sure theyx27re using the proper version of Xcode to rebuild their apps. Det verkar dock inte som att någon datastöld har skett, men XcodeGhost-fadäsen visar ändå hur lätt det kan vara att få utvecklare att använda skadlig mjukvara. Denna version av Xcode kom från en server i Kina och utvecklarna använde just denna skadliga version då den gick att ladda ner snabbare än Apples officiella version. Tumnagel
46.1°
+
André Stray
0

Nu skickas det fler vettiga mail än spam
Första gången på tolv år

Säkerhetsföretaget Symantec har publicerat lite statistik gällande epostskickandet under juni månad och kommit fram till att det nu för första gången på tolv år som det skickas mindre så kallade spam-mail än relevant epost. Det är första gången sedan 2003 det skickas mindre spam än relevant mail. Under juni månad säger Symantec att man identifierade 49,7% av den skickade eposten som spam vilket är 1,8% lägre än föregående månad. Vidare skriver man att antalet så kallade phishing-försök via mail, det vill säga när någon utger sig för att vara någon annan i syfte att lura av någon information, pengar eller annat, har sjunkit under hela året och juni 2015 klassade 1 av 2.448 mail som phishingmail. Det kan jämföras med november förra året då 1 av 647 mail kategoriserades som phishing. Tumnagel
74.2°
+
Wille Wilhelmsson
0

Nätfiskeattack via SMS mot iPhoneanvändare
Klicka inte

Det verkar pågå en nätfiskeattack mot iPhoneanvändare via SMS då vissa iPhoneanvändare har rapporterat att de fått ett SMS som ser ut att komma från Apple där de upplyser om att deras iPhone hittats på en adress i Stockholm. I SMS:et finns även en länk som man uppmanas att klicka på för att se var telefonen hittats men denna länk går istället till en skurkdomän (se bild nedan) där man i värsta fall kan bli av med personliga uppgifter som användaruppgifter och annat om man fyller i sådana. Klicka med andra ord inte på länken och om ni skulle råka göra det så skriv inte in några uppgifter. Tumnagel
27.8°
+
Wille Wilhelmsson
0

Google släpper Password Alert till Chrome
Säger till om du råkar skriva in ditt lösenord på osäkra ställen

Google släppte idag en extension/plugin till sin webbläsare Chrome som man kallar för Password Alert och som kanske kan göra chrome-användares surfande lite säkrare. Installerar man Password Alert så kommer denna att varna varje gång man slår in sitt Google-lösenord på en sida som Google bedömer vara en så kallad phishing-sida, det vill säga en webbsida som försöker lura av användare inloggningsuppgifter till andra tjänster. Skulle man råka slå in sitt lösenord på en sida som Google bedömer ägnar sig åt phishing så får man en uppmaning som råder en till att byta sitt Google-lösenord omedelbart. Password Alert är gratis och hämtas hem från Chrome Web Store på länken nedan. Tumnagel
54.8°
+
Wille Wilhelmsson
0

Allvarlig bugg i IE exponerar dina inloggningsuppgifter
Välj en annan webbläsare ett tag

En allvarlig bugg har upptäckts i Internet Explorer som gör att dina inloggningsuppgifter kan exponeras. Buggen är en Universal Cross Site Scripting (XSS) som innebär att det är möjligt att komma åt allt som registreras på en domän och även att implementera vad som helst på domänen. Det inkluderar exempelvis exempelvis även kreditkortsuppgifter och sökhistorik. På Microsoft-news.com kan man läsa: "Once in possession of the cookie, an attacker could access the same restricted areas normally available only to the victim, including those with credit card data, browsing histories, and other confidential data. Phishers could also exploit the bug to trick people into divulging passwords for sensitive sites." För att demonstrera hur buggen fungerar lade deusen.co.uk upp en bild av hur de enkelt hackat dailymail.co.uk. Microsoft ska också vara medvetna om buggen och jobbar på en lösning. "We are not aware of this vulnerability being actively exploited and are working on a security update. To exploit this, an adversary would first need to lure the user to a malicious website, often through phishing. SmartScreen, which is on by default in newer versions of Internet Explorer, helps protect against phishing websites. We continue to encourage customers to avoid opening links from untrusted sources and visiting untrusted sites, and to log out when leaving sites to help protect their information." Än så länge finns det enligt Microsoft inga indikationer på att buggen utnyttjas i illegalt syfte, men tills dess att den är åtgärdad kanske det är smart att ändå byta webbläsare ett tag. Tumnagel
17.9°
+
Emmy Zettergren
0
2014

Cloud Atlas stjäl data från diplomater
Påminner om Red October

För cirka två år sedan skrev vi om en programvara som det ryska säkerhetsföretaget Kaspersky Labs döpte till "Red October" vars syfte verkar ha varit att stjäla information från diplomatiska organisationer runt om i världen. Nu har Kaspersky hittat en ny programvara som fungerar på liknande sätt som Red October och man har döpt denna till "Cloud Atlas". Den skadliga koden attackerar bara windowsmaskiner och Kaspersky har bland annat hittat en fil med namnet "Diplomatic Car for Sale.doc" som distribuerar den skadliga koden, en liknande fil användes även av Red October. De stater som ska ha blivit utsatta för Cloud Atlas flest gånger är enligt Kaspersky Ryssland, Kazakstan, Vitryssland, Indien samt Tjeckien, något som antagligen gör att man kan misstänka att en västerländsk organisation ligger bakom Cloud Atlas. Cloud Atlas har även en sverigekoppling då den skadliga koden kommunicerar via den svenska molntjänsten CloudMe.com (ja, de som sålde iCloud.com till Apple). Kaspersky säger dock att CloudMe antagligen inte har något med Cloud Atlas att göra utan att personerna bakom Cloud Atlas bara använder konton på deras tjänst. Vill nu fördjupa er lite i Cloud Atlas så hoppa vidare på länken nedan. Tumnagel
34.1°
+
Wille Wilhelmsson
0

Phishing fortfarande effektivt
Tyvärr

Googles säkerhetsteam har släppt en ny rapport om så kallad phishing, det vill säga när en obehörig får tillgång till en användares kontouppgifter genom att lura användaren att avsändaren av till exempel ett mail eller en webbsida är legitim. Enligt Google så går fortfarande många mailanvändare på dessa phishingförsök och man skriver att de mest trovärdiga phishingsidorna lyckades lura av användaren inloggningsuppgifter i 45% av fallen medan genomsnittssidan lyckades lura av användaren inloggningsuppgifter i 14% av fallen. Vidare skriver man att de obehöriga loggat in med phishade kontouppgifter i 20% av fallen inom en halvtimma efter att användaren lämnat ut dem. De obehöriga brukar i genomsnitt tillbringa runt 30 minuter på det kapade kontot och då brukar man bland annat byta ut lösenordet, leta efter uppgifter till andra tjänster samt skicka phisingmail till alla i användarens adressbok. Tumnagel
27.8°
+
Wille Wilhelmsson
0

Apple uppdaterar säkerhetsinformationen för iCloud
Efter påstådda hackerattacker från Kina

Nyligen kom det information om att någon eller några i Kina försökte lura av iCloud-användare sina inloggningsuppgifter genom att skicka dem vidare till en fejkad webbsajt som såg ut som iCloud. Nu har Apple bekräftat att det har skett så kallade phishing-attacker mot iCloud-användare men man nämner inget om att Kina skulle ha varit inblandade. I samband med att Apple bekräftat phishing-attackerna uppdaterade man även supportsidorna angående iClouds säkerhet. På den nya sidan visar Apple hur användare ska kunna avgöra om de faktiskt loggar in på iCloud och ingen phishing-sajt genom att visa hur man kontrollerar detta i webbläsarna Safari, Chrome och Firefox. Bilden ovan visar hur man avgör att man loggar in på iCloud i Chrome och på länken nedan hittas information om de andra webbläsarna. Tumnagel
38.1°
+
Wille Wilhelmsson
0

Gmailadresser med lösenord postade på rysk hackerforum
Informationen verkar dock vara väldigt gammal

En lista över 5 miljoner användare med tillhörande lösenord har dykt upp i ett ryskt hackerforum och det gäller information från konton hos Googles tjänster. Detta gäller då förstås även Googles gmail-konton och informationen har nu även spridit sig till fildelningssidor. Experter och även Google själva säger att informationen inte kommer från hackningsförsök av Googles servrar utan den massiva listan har samlats ihop via hackning av mindre webbsidor och phishing via malware och liknande. Personer som hittat sin egen information med bland annat emailadresser säger att det handlar om information från minst tre år sedan. Det betyder att alla som ändrat sina lösenord inom de senaste tre åren antagligen inte behöver oroa sig över något. Tumnagel
31.0°
+
Samuel Paulsson
0
2013

Ja, Google läser dina mail
Och nej, det är varken nytt eller olagligt

I efterdyningarna till PRISM och annan övervakning från NSA har nu ett gäng med amerikaner lämnat in en så kallad grupptalan mot Google då de anser att Google inte respekterat deras integritet genom att erkänna att post som skickas via epost inte ska betraktas som privat. Google säger ordagrant: "Just as a sender of a letter to a business colleague cannot be surprised that the recipientx27s assistant opens the letter, people who use web-based email today cannot be surprised if their emails are processed by the recipientx27s [email provider] in the course of delivery. Indeed, "a person has no legitimate expectation of privacy in information he voluntarily turns over to third parties."" Vad Google säger här är alltså att om man använder epost så kan man förvänta sig att meddelandet inte är helt privat då det oftast krävs att en tredjepart, oftast i form av en epost-leverantör, läser igenom meddelandet för att kolla om det är spam, phishing eller liknande men även, som i till exempel Gmails fall, för att kunna rikta annonser bättre. Det här är givetvis inga nyheter och det är en debatt som blev rätt högljudd när Gmail lanserade sitt annons-program men något som jag antar att de flesta som använder tjänsten idag accepterar. Sen får man givetvis vara medveten om att det är stora skillnader på att ett datorprogram läser igenom din epost jämfört med om samma epost skulle lämnas ut till ytterligare en part, det vill säga det som är fallet i NSA:s övervakning. Så för att sammanfatta det hela: 1. Ja, Google, och andra, skannar/läser igenom dina epost-meddelande. 2. Det är ingen nyhet 3. Detta gäller inte bara användare utav berörd tjänst, i det här fallet Gmail, utan även alla som väljer att maila till någon som använder nämnda tjänst. 4. Detta är inte heller någon nyhet 5. Det är inte olagligt. Tumnagel
13.0°
+
Wille Wilhelmsson
0

Gmail-användare i Iran hackade
Inför det kommande valet

Google skriver på sin säkerhetsblogg att upp emot 10 000 Gmail-konton tillhörande iranska användare har utsatts för en så kallad phishing-attack där "hackers" försökt komma åt användarnas Gmail-uppgifter. Attacken ska ha pågått i cirka tre veckor och Google tror själva att det har något att göra med det kommande president-valet i Iran. Valkampanjerna är i full gång och valet ska hållas imorgon den 14:e juni. Får ingen av kandidaterna 50 procent eller mer i valet så kommer ett utslagsval att hållas nästa vecka den 21:e juni. Nedan kan ni kolla in mailet som skickats ut till de attackerade användarna. Google har inte kunnat identifiera vilka som ligger bakom phishing-attacken men tror att det är samma grupp som genomförde liknande attacker mot iranska Gmail-användare 2011. Google har meddelat de drabbade användarna att de har blivit utsatta för en phishing-attack. Tumnagel
33.6°
+
Wille Wilhelmsson
0

Google vill skippa lösenord
Vill att vi loggar in med mobiler eller annat fysiskt

Eric Grosse och Mayank Upadhyay från Google har författat en rapport som kommer att släppas senare den här månaden och där de beskriver hur man skulle kunna slippa att använda sig av lösenord för att logga in på webbtjänster. Det handlar om fysiska nycklar som till exempel USB-minnet på bilden men man skriver även att man skulle kunna använda sin mobil eller en ring och parkoppla dessa med en dator och på så sätt logga in. Google säger att liknande försök har gjorts tidigare men inget har blivit direkt populärt då det inte funnits någon direkt standard för att hantera sådant här. Google har nu själva tagit fram ett nytt, än så länge ej namngivet, protokoll som man hoppas ska kunna få genomslag och även användas på andra webbplatser än Googles egna. Att Google vill skippa traditionella lösenord och istället förordar en fysisk lösning för inloggning motiveras med att det blir allt vanligare att användare blir av med sina vanliga lösenord på grund av slarv, phishing-attacker och liknande. Tumnagel
45.2°
+
Wille Wilhelmsson
0
2012

iPhone 5 driver tydligen upp priset på tegel
Snälla McAfee, sluta skräm upp folk för att sälja er mjukvara

Vi får många pressmeddelanden till Feber, en del bra och en del mindre bra. I går kom det ett som, enligt mig, var riktigt dåligt. McAfee, som gör säkerhetsmjukvara, skickade ut ett pressmeddelande med rubriken "iPhone 5 driver upp priset på tegel". I det pratar man om att man ska vara extra försiktig i tider som dessa och att det finns historier om folk som beställt dyr hårdvara och istället fått hämta ut en tegelsten på Posten. Eller folk som tror att de beställer en billig iPhone men får en kinesisk kopia som inte alls är en riktigt iPhone. Rubriken, och pressmeddelandet, är skrivet för att provocera säger McAfees VD Fredrik Möller när jag ringer upp honom för att fråga hur de tänkte. Men syftet är inte att skrämma folk till att köpa deras mjukvara utan att få dem att vara extra försiktiga. Att helt enkelt använda sitt sunda förnuft och tänka till en extra gång. Jag undrar varför man blandar ihop saker som absolut inte går att motverka med mjukvara - som tegelstenar istället för iPhones, eller iPhönes istället för iPhones - med saker som faktiskt går att motverka med mjukvara, som virus och phishing-siter. Fredrik svarar att målet med pressmeddelanden som dessa inte främst att sälja mjukvara utan att man vill att folk ska slippa bli lurade, och då är det också viktigt med upplysning och att ge tips i om hur man beter sig på nätet. Utbildning och uppmaning till mer sunt förnuft helt enkelt. Det senare håller jag med om, att mer sunt förnuft måste till. De senaste veckorna har många till exempel gått på erbjudanden på Facebook som ganska tydligt har varit blåsningar och en allmän skepsis är väl på sin plats mer än någonsin. Men jag tycker nog allt att McAfee är ute på halvdjupt vatten när man rider på en aktuell produkt som iPhone 5 för att få upp sin egen sak på agendan och i förlängningen få folk att köpa deras produkter. Tycker ni som McAfee, att det är ok att provocera lite för att få upp den allmänna frågan på bordet eller borde företag som McAfee vara mer sakliga i sin kommunikation och inte använda "tricks" som dessa för att nå ut? Eller borde jag bara ha kastat pressmeddelandet och gått vidare i livet? Tumnagel
26.3°
+
Roger Åberg
0
Nästa sida