m

Apple släpper iOS 14.4 och iPadOS 14.4
Innehåller mest buggfixar och säkerhetsuppdateringar

Apple har börjar rulla ut uppdaterade versioner av iOS och iPadOS till iPhone respektive iPad och dessa innehåller mest olika typer av säkerhetsuppdateringar och buggfixar till de båda operativsystemen. En ny funktion i iOS 14.4 är dock att det nu ska gå att skicka musik och samtal vidare till Apples smarta högtalare HomePod mini automatiskt när iPhone 11 eller iPhone 12 är i närheten av denna. Detta blir möjligt tack vare UWB-chippet U1 i enheterna som gör att dessa känner av om de är i närheten av varandra. En annan nyhet är att det nu ska gå att ange vilka hörlurar eller högtalare från tredjepartstillverkare som är kopplade till iPhone via Bluetooth, en funktion som sedan används för att iPhone ska kunna varna om man lyssnar skadligt högt på musik via hörlurarna eller högtalarna. Buggfixarna i iOS 14.4 hittas i faktarutan här nedanför och säkerhetsuppdateringarna i iOS 14.4 och iPadOS 14.4 kan ni läsa mer om på länken här nedanför. Tumnagel
40.4°
+
Wille Wilhelmsson
0

Google-appar slutar fungera på ocertifierade enheter
Messages och Duo kommer inte vara tillgängliga efter 31 mars

Google har meddelat att företagets appar Messages och Duo kommer kräva vissa säkerhetskrav från och med 31 mars. Mer specifikt kommer telefoner som inte är kopplade till säkerhetsfunktionen Google Play Protect inte längre kunna köra Messages och Duo. Detta kommer till stor del drabba enheter från Huawei och Honor som kör Huawei Mobile Services i stället för Google-tjänsterna. Tidigare har det gått att använda apparna på Huawei och Honors enheter genom att sideloada apparna, men från och med 31 mars så kommer detta inte längre vara möjligt. Tumnagel
37.1°
+
André Stray
0

Kina uppger att de kommer att vidta åtgärder mot Sverige
För att inte Huawei och ZTE får vara med och bygga 5G-nätverk

Under en presskonferens i Kinas huvudstad Beijing uppgav idag en talesperson för Kinas handelsdepartement att man skulle "vidta alla nödvändiga åtgärder" för att skydda kinesiska företags rättigheter. Det var ett uttalande som kom som ett svar på att Sverige har exkluderat de båda kinesiska telekomföretagen Huawei och ZTE från att förse utrustning till de svenska 5G-näten som ska byggas upp. I ett uttalande så talespersonen Gao Feng: "We urge Sweden to immediately correct its approach, considering the overall position of economic and trade cooperation between the two countries, and meet China halfway to find a workable solution." Feng sa vidare att Sverige hade brutit mot både WTO:s och internationella handelsregler när man uteslutit de båda kinesiska företagen från att delta i den svenska 5G-utbyggnaden. Huruvida Huawei och ZTE till slut kommer att få förse svenska operatörer med utrustning är inte avgjort ännu. Den så kallade 5G-auktionen avgjordes dock den här veckan och jag antar att de flesta operatörer då hade budgeterat med att använda utrustning från andra leverantörer än Huawei och ZTE. Tumnagel
-12.8°
+
Wille Wilhelmsson
0

Lönnmördarsimulatorn Hitman 3 träffar helrätt
Vi har spelat avslutningen i World of Assassination-trilogin

Med Hitman 3 har danska IO Interactive inte bara levererat en slutpunkt för berättelsen om Agent 47 i World of Assassination-trilogin. Utvecklarna har även levererat en av de vassaste lönnmördarsimulatorerna som verkligen gjort det riktigt roligt och spännande att utföra den rätt mörka handlingen att ta fiktiva karaktärers liv. Tumnagel
40.4°
+
André Stray
0

Två nya självkörande minibussar började rulla i Göteborg idag
Går mellan Hugo Hammars Kaj och Regnbågsgatan

Idag drar Västtrafik igång den nya linjen 56 som kommer att trafikeras av två stycken små självkörande eldrivna bussar. Dessa kommer att starta på parkeringen vid Hugo Hammars Kaj och gå till slutstationen på Regnbågsgatan som är en knutpunkt för kollektivtrafiken. Att åka med är gratis och man kan söka efter resorna i apparna Västtrafik To Go och Parkering Göteborg. Turerna går mellan 07-18 på vardagar. På insidan får det plats elva stycken personer varav en är en säkerhetsförare som kan hoppa in om något går snett. Pandemin gör dock att man inte fyller bussarna helt just nu. Toppfarten ligger på 20 km/h. Lars Backström som är vd på Västtrafik säger följande: "De självkörande bussarna ger oss möjlighet att följa utvecklingen av innovationer och lära oss hur de kan komma till nytta för våra kunder. Den nya linje 56 gör att våra resenärer i området kommer närmare till sina arbetsplatser och bostäder, vilket gör vår trafik ännu mer attraktiv." Tumnagel
53.0°
+
Bobby Green
0

Tata ser till att man inte glömmer sitt barn i bilen
Kan rädda liv om det är varmt ute

Det italienska företaget Filo har visat upp en slags säkerhetskudde för bilbarnstolar vilken är framtagen för att föräldrar inte ska glömma av att de har sitt barn fastspända i denna när de lämnar bilen. Säkerhetskudden kallas för Tata Pad och dess inbyggda sensorer kopplas till chaufförens mobiltelefon. Skulle sensorn känna av att det sitter ett barn på kudden samtidigt som telefonen inte längre finns i bilen så skickas ett meddelande om detta till den tillhörande appen. Besvaras inte det meddelandet så kan Tata därefter ringa direkt till den aktuella telefonen och om inte heller det besvaras så kan kontakter till anhöriga eller andra som lämnats i appen kontaktas. En Tata Pad kostar kostar cirka 60 euro. Tata finns även tillgängligt som ett band som fästs i bilbarnstolens säkerhetsbälte, se bild nedan. Tumnagel
40.4°
+
Wille Wilhelmsson
0

BMW lovar att keyless-systemet i iX är supersäkert
Om du har en iPhone

BMW:s kommande eldrivna SUV iX kommer som så många andra bilar att utrustas med ett så kallat keyless-system. Dessa system har de senaste åren anklagats för att vara mycket osäkra och skurkuslingar ska med sina apparater på bara några sekunder kunna fånga upp signalen från nyckeldosan och utan problem kunna sno bilen och köra iväg. Men med iX lovar BMW att systemet är supersäkert, i alla fall om du har en iPhone. Har du det kan du skaffa BMW Digital Key Plus som låter dig ta kontrollen över din bil med hjälp av telefonen. Du ska inte ens behöva ta upp den ur fickan utan bilen låser upp sig när du närmar dig, och låser sig när du går från den. Systemet baseras på Ultra-Wideband (UWB)-teknik som hade sin premiär i iPhone 11 och iX blir den första BMW:n ut att använda sig av detta. Tekniken sägs erbjuda "an exceptionally precise localization with the greatest possible security" och enligt BMW ska det inte vara möjligt att kapa eller störa ut signalen här. BMW och Apple har jobbat tillsammans med Car Connectivity Consortium för att göra Digital Key 3.0 med UWB som standard för fordonsindustrin. iX lanseras senare i år. Tumnagel
37.7°
+
Bobby Green
0

Apple tar bort funktion som lät appar skippa brandväggar
Buggar i Apples egna appar ska nu vara fixade

I höstas upptäckte ett gäng med säkerhetsforskare att 53 stycken av Apples egna appar kunde ta sig ut på nätet utan att ta hänsyn varken till brandväggar eller VPN-kopplingar i macOS 11 Big Sur. Detta berodde enligt Apple själva på att det fanns en del buggar i en del av deras appar och därför hade man skapat en lista, "ContentFilterExclusionList", med appar som kunde passera datorns brandväggar och ta andra vägar än eventuella VPN-kopplingar föreskrev. Säkerhetsforskare påpekade att det här i värsta fall skulle kunna leda till att malware som smugits in i Apples egna appar eller på något sätt utgav sig för att vara någon av dessa skulle kunna få fritt fram att härja i användarnas datorer. Apple uppgav redan i höstas att man planerade att ta bort ContentFilterExclusionList och i macOS Big Sur 11.2 beta 2 ska så ha skett rapporterar ZDNet. Det här innebär att när macOS Big Sur 11.2 släpps till allmänheten kommer all trafik från datorn appar, oavsett om de kommer från Apple eller någon annan, ta hänsyn till eventuella brandväggar och VPN-kopplingar på datorn. Tumnagel
42.4°
+
Wille Wilhelmsson
0

Belkin återkallar trådlös batteriladdare till iPhone
Kan överhettas och börja brinna

Belkin har återkallat den trådlösa batteriladdaren med produktbeteckningen WIZ003 på grund av att ett tillverkningsfel i strömförsörjningsenheten. Detta ska kunna leda till att batteriladdaren kan överhettas, något som potentiellt kan leda till brand eller elstötar skriver Belkin i meddelandet där man återkallar produkten. i Sverige såldes WIZ003 i Apple-butiker och online under namnet "Belkin bärbar trådlös laddare + ställ i specialutgåva". De påverkade versionerna av modellen ska ha sålts mellan juli 2020 till oktober 2020. Har du själv köpt en av de drabbade modellerna så kan du kontakta Belkin på länken nedan för för mer information om hur du gör dig av med produkten på ett säkert sätt samt får din återbetalning. I faktarutan här nedanför hittas serienummer på de modellerna av WIZ003 som nu återkallas. Tumnagel
34.4°
+
Wille Wilhelmsson
0

Manligt kyskhetsbälte hackat
"Your cock is mine now"

I oktober förra året blev det känt att "kuklåset" Cellmate Chastity Cage hade en säkerhetslucka vilket gjorde att obehöriga skulle kunna ta kontroll över låset, ett lås som låses och öppnas via en tillhörande app. När säkerhetsluckan blev offentligt fanns det inga rapporter om att någon användare hade fått sin penis ofrivilligt inlåst men nu rapporterar Vice att det har skett. Vice har varit i kontakt med flera personer som använt Cellmate och som säger att de förlorat kontrollen över detta till någon obehörig. Den obehörige ska ha kontaktat de drabbade och bland annat skrivit "Your cock is mine now" samt begärt en lösensumma för att öppna låset. En av användarna uppger att lösensumman ska ha varit 0,02 bitcoin vilket med den nuvarande bitcoin-kursen motsvarar cirka 5500 kronor. Det kinesiska företaget Qiui kommenterade inte säkerhetsluckan som upptäcktes i oktober och har inte heller kommenterat att deras kyskhetsbälte nu verkar hackas för en del olycksaliga användare. Skulle du själv ha ett Cellmate Chastity Cage-lås så avråder vi starkt från att du använder detta till säkerhetsluckan i låset är fixad. Tumnagel
50.4°
+
Wille Wilhelmsson
0

Googles säkerhetsnycklar Titan kan klonas
Är dock rätt så komplicerat

Forskare har hittat ett säkerhetshål i Googles hårdvarunycklar "Titan Security Key" vilket innebär att dessa går att klona, något som potentiellt skulle kunna ge obehöriga tillgång till andras datorer och konton på olika tjänster. Det verkar dock inte som om nycklarna går att klona i en handvändning. I en rapport om det hela skriver forskarna att det krävs att en obehörig behöver tillgång till inloggnings-uppgifter, fysisk tillgång till nyckeln som ska klonas, utrustning för tusentals dollar samt många timmars arbete för att kunna klona en nyckel. Dessutom kan administratören för nyckeln göra den ogiltig i det fallet en användare upptäcker att den försvunnit, något som gör att en obehörig antagligen måste genomföra arbetet förhållandevis snabbt för att den klonade nyckeln ska vara användbar. Sannolikheten att man skulle drabbas av det här är med andra ord låg. Att möjligheten finns är dock givetvis oroande då en av tankarna bakom FIDO U2F-protokollet är att det ska vara omöjligt att göra en kopia av en hårdvarunyckel, något som alltså nu inte längre verkar vara fallet. Förutom Googles Titan-nycklar så ska den här attacken gå att använda på hårdvarunycklar från svensk Yubico, Feitan och NXP enligt forskarna. Ni hittar en lista på nycklar som enligt forskarna är sårbara för attacken i faktarutan här nedanför. Google eller någon av de andra tillverkarna har än så länge inte kommenterat sårbarheten i sina hårdvarunycklar. Tumnagel
33.0°
+
Wille Wilhelmsson
0

I framtiden kan skor komma att få halkmärkning
Så att vi får koll på det när vi shoppar vinterskor

Det svenska forskningsinstitutet RISE håller på att ta fram en ny säkerhetmärkning för skor som i framtiden ska kunna visa hur halksäkra ett par skor är, något som kanske kan vara intressant att veta när man shoppar skor och kängor inför vintern. Viveca Wallqvist, forskare inom materialvetenskap på forskningsinstitutet Rise, säger om den halkmärkningen som man håller på att ta fram: "Medvetenheten är låg. Man kan ha vinterskor som ser bra ut, men ramla ändå. Det går inte att avgöra i affären hur sulorna uppför sig när det är halt. Det är så mycket som påverkar hur halkiga skorna är, som gummiblandningen, räfflingen, temperaturen och hur åldrad sulan blivit." Trafikverket är med och finansierar arbetet med att ta fram den nya halkmärkningen som tros kunna vara klar om tre år. Varje år inträffar runt 3500 olyckor där fotgängare skadas allvarligt då de ramlar, varav de flesta ska orsakas på grund av halka på is eller snö. Trafikverket har som mål att dessa ska minska med 25 procent fram till 2030. Tumnagel
54.3°
+
Wille Wilhelmsson
0

Ryssland låg bakom SolarWinds-attacken enligt FBI och NSA
Hacking-attacken som drabbat tusentals företag och myndigheter

De amerikanska myndigheterna NSA, FBI, Cybersecurity and Infrastructure Security Agency samt Office of the Director of National Intelligence uppger nu i ett gemensamt uttalande att det sannolikt är Ryssland som ligger bakom den så kallade SolarWinds-attacken, en attack som skedde efter att malware smugits in i mjukvara från det amerikanska företaget SolarWinds. Attacken tros ha skapat bakdörrar som gett obehöriga tillgång till system tillhörande åtminstone 18.000 myndigheter, organisationer och företag. USA:s försvarsminister Mike Pompeo var tidigt ute och pekade ut ryska intressen som ansvariga för attacken, något som USA:s president Donald Trump dock inte var villig att hålla med om. Nu bekräftar dock de fyra amerikanska säkerhetsmyndigheterna att det mesta pekar på att det är Ryssland som är ansvariga för attacken. I sitt uttalande skriver de bland annat: "This work indicates that an Advanced Persistent Threat (APT) actor, likely Russian in origin, is responsible for most or all of the recently discovered, ongoing cyber compromises of both government and non-governmental networks. At this time, we believe this was, and continues to be, an intelligence gathering effort. We are taking all necessary steps to understand the full scope of this campaign and respond accordingly." Exakt hur många företag och myndigheter som drabbats av attacken håller fortfarande på att utredas. Det är även oklart i vilken mån obehöriga fått tillgång till de drabbades system såväl som vilken data som kan ha läckt ut eller i värsta fall raderats från systemen. Tumnagel
32.7°
+
Wille Wilhelmsson
0

USA förbjuder ett gäng kinesiska appar
Bland annat betalapparna Ali Pay och WeChat Pay

Innan gårdagens kaos i Washington så passade USA:s president Donald Trump på att signera en så kallade exekutiv order som förbjöd transaktioner för åtta stycken kinesiska appar i USA. Det handlar om apparna Alipay, CamScanner, QQ Wallet, SHAREit, Tencent QQ, VMate, WeChat Pay samt WPS Office. Dessa förbjuds nu då amerikanska myndigheter anser att de kan hota säkerhetsintressen i USA. I den exekutiva ordern stod bland annat: "The pace and pervasiveness of the spread in the United States of certain connected mobile and desktop applications and other software developed or controlled by persons in the People’s Republic of China... continue to threaten the national security, foreign policy, and economy of the United States." Enligt beslutet kommer de åtta apparna att förbjudas 19 februari. Förbudet liknar det som USA tidigare lagt mot den kinesiskt-ägda appen TikTok, en app som dock fortsatt går att använda och ladda ner på den amerikanska marknaden. Tumnagel
45.8°
+
Wille Wilhelmsson
0

Färre personer omkom i vägtrafiken förra året
Det var ju skönt att höra

Det har slagit över till nytt år och därför presenterar Transportstyrelsen lite statistik över hur förra året såg ut. En god nyhet är att färre omkom i trafiken - 190 stycken jämfört med 2019 då 221 stycken omkom. Det är omkomna i personbilsolyckor som minskat mest. Mellan mars och april minskade antalet olyckor stort och det beror mycket på den minskade trafikmängden som var då. Jonas Bjelfvenstam som är generaldirektör för Transportstyrelsen säger följande: "Vi har uppnått Nollvisionens etappmål för vägtrafiken som innebär högst 220 omkomna år 2020. Men 2020 är ett speciellt år och det går inte att utesluta att pandemin har påverkat olyckstalen. Vi behöver därför titta närmare på om det går att se vilken påverkan pandemin fått på utfallet. För att vi ska bli framgångsrika i trafiksäkerhetsarbetet krävs fortsatta insatser från alla aktörer. Vi behöver rikta större fokus på fallolyckor bland gående. Det är en trafikantgrupp som står för en stor andel av skadade i trafikmiljön, men som hittills inte ingått i uppföljningen av etappmålen." Tumnagel
44.6°
+
Bobby Green
0

Fler än 100 000 Zyxel-produkter har bakdörr
Aj då

Fler än 100 000 enheter från Zyxel ska ha bakdörrar som kan ge hackare tillgång till enheterna. Säkerhetsfirman Eye Control har hittat dessa bakdörrar som utnyttjar på enheterna hårdkodade användaruppgifter. Tydligen är de flesta enheterna som har dessa bakdörrar avsedda för företag vilket är obra då bakdörrarna kan användas för ransomware samt ddos-attacker. Zyxel säger att de som har de drabbad enheterna bör uppdatera sina enheter så snart som möjligt. De drabbade enheterna NXC2500 och NXC5500 kommer dock inte få någon uppdatering förrän april månad. Tumnagel
22.7°
+
Frode Wikesjö
0

SolarWinds-hackare kom åt Microsoft-källkod
Ska dock inte vara någon säkerhetsrisk

För någon vecka sedan rapporterade vi att tusentals myndigheter, organisationer och företag runt om i världen hade fått bakdörrar installerade i sina datorsystem under 2020. Det var ett slags malware som smugits in av någon obehörig i nätverksprogramvaran Orion från den amerikanska mjukvarutillverkaren SolarWinds. Denna illvilliga kod gav obehöriga tillgång till SolarWinds kunders egna system via bakdörrar. En av dem som drabbades var Microsoft som nu meddelade att dessa hackers lyckades komma åt källkod. Microsoft var dock tydliga med att säga att de endast kunde läsa källkoden och inte ändra den. De nämnde också att källkoden inte innehåller någon kod som är kopplad till säkerhet och integritet vilket, enligt Microsoft, innebär att det inte finns några säkerhetsrisker nu när delar av deras källkod hamnat på vift. Tumnagel
35.5°
+
Frode Wikesjö
0
2020

Corona-försäljningen inte påverkad av pandemin
Vi verkar kunna skilja på virus och öl

Företaget Constellation Brands har meddelat att försäljningen av ölmärket Corona inte ska ha påverkats negativt på grund av viruset med samma namn. Detta var något som företaget befarade i början av pandemin men farhågorna ser inte ut att infriats. Enligt marknadsundersökningsföretaget IRI så ska det ha sålts lika mycket corona-öl i år som under förra året. Pandemin verkar enligt företaget inte ha påverkat försäljningen i negativ riktning på något sätt. Att försäljningen av Corona varit stabil under året som gått tros bland annat bero på att människor eftersträvar säkerhet i oroliga tider. Det kan bland annat ha betytt att konsumenter varit mindre sugna på att experimentera med nya ölsorter och istället hållit sig till den sorten de vanligtvis dricker. Enligt Statista så var Corona världens femte mest värdefulla varumärke för öl under året som gick, se tabell nedan. Tumnagel
43.0°
+
Wille Wilhelmsson
0

Microsoft planerar att helt göra sig av med lösenord nästa år
Jobbar hårt för att "döda" lösenord

Microsoft är ett av de företag som investerat mycket i system och andra lösningar för att användare ska slippa använda sig av traditonella lösenord när de försöker logga in på datorer, tjänster och annat. Anledningen till det är givetvis för att lösenord traditionellt sett har varit en väldigt osäker lösning. I många fall där obehöriga fått tillgång till olika system har det berott på att lösenord av en eller annan anledning kommit i obehörigas händer. I ett blogginlägg skriver Microsoft att man under de senaste åren anammat olika typer av tekniker och system som ska kunna ersätta traditionella lösenord. Bland dessa nämns till exempel Windows Hello, Microsoft Authenticator och säkerhetsnycklar med FIDO2-teknik. Detta har bland annat lett till att det i maj i år var 150 miljoner användare som använde Microsofts lösenordslösa system för att logga in på olika typer av system och tjänster. I sitt inlägg skriver Microsoft att man hoppas att 2021 kommer att bli året då alla deras användare börja köra lösningar som inte kräver traditionella lösenord för att logga in. Man skriver bland annat: "Our team has been working hard this year to join these partners in making passwords a thing of the past. Along with new UX and APIs for managing FIDO2 security keys enabling customers to develop custom solutions and tools, we plan to release a converged registration portal in 2021, where all users can seamlessly manage passwordless credentials via the My Apps portal." Att lösenord helt kommer att dö ut under nästa år är antagligen önsketänkande. Det känns dock hoppfullt att så kommer att ske i en inte allt för avlägsen framtid när man ser hur jättar som Microsoft arbetar mot en framtid utan lösenord. Tumnagel
65.4°
+
Wille Wilhelmsson
0

Microsoft, Google och andra vill också bekämpa NSO Group
Spyware-företaget som Facebook har stämt

En sammanslutning bestående av Microsoft, Google, Cisco, WMVare och Internet Association ansluter sig nu till Facebooks juridiska strid mot det israeliska spyware-företaget NSO Group. Facebook stämde tidigare i år NSO Group då deras spyware-verktyg Pegasus använts för att hacka Facebooks meddelandetjänst WhatsApp. NSO Group försöker få en amerikansk domstol att lägga ner fallet då man anser att man bör ha immunitet mot sådana juridiska tvister då man bara säljer sina programvaror direkt till myndigheter i olika stater, stater som inte sällan använder NSO:s mjukvara för att övervaka både sina egna och andra länders medborgare. I ett blogginlägg med titeln "Cyber Mercenaries Don’t Deserve Immunity" förklarar Microsoft varför de tillsammans med de andra företagen inte anser att NSO bör åtnjuta någon juridisk immunitet och skriver bland annat: "We believe the NSO Group’s business model is dangerous and that such immunity would enable it and other PSOAs [private-sector offensive actors] to continue their dangerous business without legal rules, responsibilities or repercussions." Microsoft skriver även i blogginlägget att stater som utvecklar egen mjukvara liknande den NSO Group säljer alltid måste ha sina diplomatiska relationer med andra länder i åtanke om man ska använda sådana verktyg, något som NSO Group helt kan bortse från. Vidare granskas inte hacking-verktygen som NSO utvecklar på samma sätt som de, antagligen, skulle göra om de var utvecklade direkt av olika länders säkerhetsorganisationer. Microsoft och de andra företagen anser även att NSO:s verktyg är ett hot mot mänskliga rättigheter då de bevisligen använts för att övervaka journalister och människorättsaktivister av olika stater som köpt in verktygen. Detta var något vi skrev om så sent som idag och vi har tidigare skrivit om NSO:s spyware-verktyg Chrysaor som användes för att hacka Android-telefoner 2017. Tumnagel
50.2°
+
Wille Wilhelmsson
0

Journalisters iPhones hackade via iMessage
NSO:s spyware-mjukvara utnyttjade okänd säkerhetslucka i iOS

Organisationen Citizen Lab från University of Toronto har avslöjat att minst 36 journalister ska ha fått sina telefoner övervakade via en tidigare okänd säkerhetslucka i Apples iMessage. Övervakningen ska ha skett med hjälp av programvaran Pegasus som utvecklats av det israeliska spyware-företaget NSO Group och Citizen Lab tror att olika statliga aktörer har legat bakom övervakningen. Merparten av de övervakade journalisterna ska ha arbetat för mediaföretagen Al Jazeera och Al Araby TV. Citizen Lab uppger att man har hittat spår som kan koppla övervakningen till myndigheter i både Saudi Arabien och Förenade Arabemiraten. Övervakningen av journalisternas iPhones ska ha skett via en så kallad "zero-click exploit" och det verkar handla om en liknande säkerhetslucka som NSO förra året utnyttjade för att hacka Facebooks meddelandetjänst WhatsApp. Citizen Lab skriver: "More recently, NSO Group is shifting towards zero-click exploits and network-based attacks that allow its government clients to break into phones without any interaction from the target, and without leaving any visible traces. The 2019 WhatsApp breach, where at least 1,400 phones were targeted via an exploit sent through a missed voice call, is one example of such a shift. Fortunately, in this case, WhatsApp notified targets. However, it is more challenging for researchers to track these zero-click attacks because targets may not notice anything suspicious on their phone. Even if they do observe something like “weird” call behavior, the event may be transient and not leave any traces on the device." Citizen Lab uppger att säkerhetsluckan, som man kallar för "KISMET", funnits på iMessage i iOS 13 men tros inte gå att utnyttja i iOS 14, Apple senaste version av operativsystemet till iPhone. Här nedan hittas en illustration som visar vad obehöriga kunde göra med iPhones de fått behörighet till via KISMET. Tumnagel
24.5°
+
Wille Wilhelmsson
0

Flera svenska storföretag drabbat av stor hackerattack
Ryssland pekas ut som ansvarig för SolarWinds-malware

Den senaste veckan har det rullats upp en stor härva där tusentals myndigheter, organisationer och företag runt om i världen ser ut att få bakdörrar installerade i sina datorsystem under året som gått. Det ska handla om ett malware som smugits in av någon obehörig i nätverks-programvaran Orion från den amerikanska mjukvarutillverkaren SolarWinds. Malwaret ska sedan ha gett obehöriga tillgång till SolarWinds kunders egna system via bakdörrar som lades in när en uppdatering till Orion skickades ut av SolarWinds. Runt 33.000 av SolarWinds kunder använder Orion och av dessa ska runt 18.000 ha installerat den aktuella uppdateringen av programvaran. En lång rad amerikanska myndigheter och företag ska ha drabbats av malware så väl som flera svenska företag. SVT skriver att bland andra svenska Rymdstyrelsen, Volvo, Skanska och Ericsson ska ha använt Orion. Det är än så länge oklart om eller i vilken omfattning bakdörrarna i de tusentals kundernas system ska ha utnyttjats av obehöriga. USA:s utrikesminister Mike Pompeo samt flera amerikanska säkerhetsorganisationer och säkerhetsföretag har pekat ut ryska intressen som ansvariga för SolarWinds-attacken. USA:s president Donald Trump, som oftast har haft väldigt svårt för att kritisera Ryssland för någonting, har dock försökt tona ner detta och har istället sagt att det kanske är Kina som är ansvariga för attacken. Tumnagel
23.6°
+
Wille Wilhelmsson
0

Trafikverket och Euro NCAP har krocktestat skåpbilar
Säkerheten ligger flera år efter personbilar

Skåpbilar testas och säkerhetsklassas för första gången genom ett samarbete mellan Euro NCAP och bland annat Trafikverket. De har testat 19 stycken olika modeller av skåpbilar utrustade med förarstödssystem som exempelvis autobroms. Testerna visar att säkerheten i skåpbilarna ligger flera år efter personbilar. Rikard Fredriksson som är senior sakkunnig fordonssäkerhet på Trafikverket säger följande: "Skåpbilar är betydligt sämre utrustade med förarstödssystem än personbilar och de system som finns är oftast sämre än i moderna personbilar. Att testa och utvärdera skåpbilar är ett första steg för fordonsindustrin att integrera säkerhetsutrustning som redan finns, i nya skåpbilar. Säkerhetssystem i skåpbilarna erbjuds i allra flesta fall endast som tillval och i realiteten är det få köpare som prioriterar detta." Betygsskalan är i fem olika nivåer - platina, guld, silver, brons och ej rekommenderad. Ingen av skåpbilarna fick högsta betyg. Läs hela testet på länken nedan. Tumnagel
33.0°
+
Bobby Green
0
Nästa sida