m

Belkin återkallar trådlös batteriladdare till iPhone
Kan överhettas och börja brinna

Belkin har återkallat den trådlösa batteriladdaren med produktbeteckningen WIZ003 på grund av att ett tillverkningsfel i strömförsörjningsenheten. Detta ska kunna leda till att batteriladdaren kan överhettas, något som potentiellt kan leda till brand eller elstötar skriver Belkin i meddelandet där man återkallar produkten. i Sverige såldes WIZ003 i Apple-butiker och online under namnet "Belkin bärbar trådlös laddare + ställ i specialutgåva". De påverkade versionerna av modellen ska ha sålts mellan juli 2020 till oktober 2020. Har du själv köpt en av de drabbade modellerna så kan du kontakta Belkin på länken nedan för för mer information om hur du gör dig av med produkten på ett säkert sätt samt får din återbetalning. I faktarutan här nedanför hittas serienummer på de modellerna av WIZ003 som nu återkallas. Tumnagel
34.4°
+
Wille Wilhelmsson
0

SolarWinds-hackare kom åt Microsoft-källkod
Ska dock inte vara någon säkerhetsrisk

För någon vecka sedan rapporterade vi att tusentals myndigheter, organisationer och företag runt om i världen hade fått bakdörrar installerade i sina datorsystem under 2020. Det var ett slags malware som smugits in av någon obehörig i nätverksprogramvaran Orion från den amerikanska mjukvarutillverkaren SolarWinds. Denna illvilliga kod gav obehöriga tillgång till SolarWinds kunders egna system via bakdörrar. En av dem som drabbades var Microsoft som nu meddelade att dessa hackers lyckades komma åt källkod. Microsoft var dock tydliga med att säga att de endast kunde läsa källkoden och inte ändra den. De nämnde också att källkoden inte innehåller någon kod som är kopplad till säkerhet och integritet vilket, enligt Microsoft, innebär att det inte finns några säkerhetsrisker nu när delar av deras källkod hamnat på vift. Tumnagel
35.5°
+
Frode Wikesjö
0
2020

AP-fonder investerar i ZTE
Trots att staten har svartlistat dem

SVT rapporterar att tre svenska statliga AP-fonder (första, andra och sjunde AP-fonden) äger aktier i det kontroversiella telekombolaget ZTE. Detta trots att bolaget nyligen svartlistades av PTS eftersom den svenska säkerhetspolisen anser att bolaget kan vara en säkerhetsrisk. PTS har som bekant tidigare beslutat att operatörer inte får använda 5G-utrustning från de kinesiska telekombolagen Huawei och ZTE av säkerhetsskäl. Detta efter Säpo och Försvarsmakten meddelat att det finns risk att den kinesiska regimen kan utnyttja bolagen för olovlig övervakning. SVT:s granskning visar också att att dessa tre AP-fonder tillsammans har aktier värda över en miljard kronor i åtta kinesiska telekom- och övervakningsbolag som finns med på USA:s svarta lista över kinesiska bolag som anses vara säkerhetshot. Tumnagel
11.4°
+
Frode Wikesjö
0

USA svartlistar kinesiska chipjätten SMIC
Utgör "oacceptabel säkerhetsrisk"

För några veckor sedan övervägde amerikanska myndigheter att de skulle svartlista Kinas största chiptillverkare SMIC. Nu rapporterar Financial Times att USA har svartlistat SMIC och att det kommer att krävas en speciell licens för att exportera vissa komponenter från USA till till SMIC. Tydligen anser det amerikanska näringsdepartementet anser att export till SMIC utgör en "oacceptabel säkerhetsrisk" då de tror att SMIC delar teknik till kinesiska militären. SMIC förnekar dock att de har något som helst samarbete med Kinas militär. Tumnagel
48.9°
+
Frode Wikesjö
0

TikTok samlade in identifikationsdata om Android-mobiler
I strid mot Googles riktlinjer för appar

Wall Street Journal har tagit del av en rapport som uppger att den kinesiska sociala medie-tjänsten TikTok samlade in MAC-adresser från Android-telefoner under 15 månaders tid. MAC-adresser (Media Access Control) är ett unikt id-nummer som kodas in i hårdvaran när den tillverkas. Genom att samla in dessa adresser skulle TikTok i teorin kunna identifiera specifika mobiltelefoner och genom det antagligen även vem som använder dem. Både Apple och Google förbjöd app-utvecklare att samla in MAC-adresser via appar 2015. Enligt rapporten WSJ tagit del av ska TikTok ha utnyttjat ett kryphål i Android för att kunna samla in MAC-adresser. Det ska ha handlat om en teknik för riktad reklam som använt sig av hårdvarans MAC-adress. TikTok ska inte ha varit ensamma om att utnyttja det här och enligt rapporten ska runt 350 appar i Google Play Store använda sig av liknande teknik för att utvinna MAC-adresser från Android-telefoner. TikTok ska ha slutat samla in MAC-adresser från Android-telefoner i november förra året. I en kommentar till The Verge säger en representant för företaget: "We constantly update our app to keep up with evolving security challenges, and the current version of TikTok does not collect MAC addresses. We always encourage our users to download the most current version of TikTok." TikTok riskerar som bekant att stängas ute från den amerikanska marknaden då USA anser att appen kan utgöra en säkerhetsrisk på grund av sin datainsamling. TikTok har tidigare hävdat att man inte samlar in mer data om sina användare än vad mobilappar vanligtvis gör. När det nu blivit känt att TikTok har samlat in MAC-adresser till sina användare telefoner faller det argumentet. Det kan i sin tur innebära att TikTok får svårare att hävda att man varit helt transparenta med sin datainsamling vilket stärker det amerikanska rättsväsendets argument för att bannlysa appen i USA. Tumnagel
43.6°
+
Wille Wilhelmsson
0

iPhone-försäljningen kan falla rejält om WeChat förbjuds
Analytiker förutspår ett fall på 30% om appen portas från App Store

Den välrenommerade Apple-analytikern Ming-Chi Kuo förutspår att ett förbud för den kinesiska appen WeChat skulle kunna drabba Apples iPhone-försäljning ordentligt. WeChat är en av de apparna, tillsammans med TikTok, som USA eventuellt kommer att förbjuda på grund av att man anser att appen kan utgöra en säkerhetsrisk. Kuo målar upp två olika scenarier, ett där WeChat inte längre kommer att gå att ladda ner från den amerikanske delen av iPhones app-butik App Store, samt ett där appen portas från App Store globalt. I scenariot där WeChat-appen försvinner från amerikanska App Store så tror Kuo att detta kan leda till att iPhone-försäljningen kan minska med 2 - 3 procent. Skulle Apple däremot att tvingas att ta bort WeChat från App Store i hela världen tror Kuo att försäljningen av iPhones skulle kunna falla med 25 - 30 procent givet hur viktig den kinesiska marknaden är för Apple. WeChat har 1,2 miljarder månatliga användare och används primärt i Kina. Där fungerar appen mer eller mindre som ett eget ekosystem och få kineser skulle antagligen vara intresserade av att köpa en telefon där det inte går att installera WeChat. Det skulle antagligen vara som att försöka sälja telefoner som saknar stöd för mobilt BankID, Facebook, Twitter, banktjänster, meddelandetjänster och lite annat i Sverige. Tumnagel
42.7°
+
Wille Wilhelmsson
0

Huawei drabbade av komponentbrist
Kan inte längre göra Kirin-processorer efter sanktioner från USA

Den kinesiska telekomjätten Huawei meddelade i slutet av förra veckan att de håller på att få slut på chip för att tillverka nya mobiltelefoner, något som företaget uppger beror på USA:s sanktioner mot företaget. Det var förra året som USA förbjöd amerikanska företag att göra affärer mot Huawei då USA anser att företaget kan vara en säkerhetsrisk i och med sina kopplingar till den kinesiska regeringen. I år skärptes dessa sanktioner vilket innebar att inga företag i världen fick göra affärer med Huawei om deras produkter innehöll amerikansk teknik. Då Huawei inte har möjlighet att tillverka sina Kirin-chip utan komponenter från företag som använder amerikansk teknik så innebär det att Huawei inom en nära framtid inte längre kommer att ha några Kirin-chip kvar till sina mobiltelefoner. På China Info 100 kommenterade Richard Yu, chefen för Huaweis konsumentdivision, den prekära situationen som uppstått: "This is a very big loss for us. Unfortunately, in the second round of U.S. sanctions, our chip producers only accepted orders until May 15. Production will close on Sept. 15. This year may be the last generation of Huawei Kirin high-end chips." Parallellt med detta har dock amerikanska Qualcomm bett USA:s regering lyfta sanktionerna mot Huawei för Qualcomm-chip. Detta är något som Qualcomm motiverar med att Huawei istället kanske vänder sig till leverantörer som sydkoreanska Samsung eller taiwanesiska MediaTek för chip till sina framtida mobiltelefoner. USA har gett en del amerikanska företag tillstånd att göra affärer med Huawei, till exempel Microsoft och Intel. Det skulle med andra ord kanske inte vara helt omöjligt att Qualcomm kan få börja sälja chip till Huawei framöver. Tumnagel
39.8°
+
Wille Wilhelmsson
0

Huawei portas från Storbritanniens 5G-nät
Allt 5G-utrustning från Huawei ska vara borta senast 2027

Storbritannien har beslutat att förbjuda mobiloperatörer i landet att bygga upp sina 5G-nät med utrustning från kinesiska Huawei. Anledningen till det är att Huaweis kopplingar till den kinesiska staten anses vara en säkerhetsrisk när framtidens kommunikationsnät ska byggas upp i landet. Storbritanniens digitalminister Oliver Dowden sade till det brittiska underhuset efter beslutet: "This has not been an easy decision, but it is the right one for the UK telecoms networks, for our national security and our economy, both now and indeed in the long run." Senaste 2027 måste de operatörer som redan nu har byggt 5G-nät med Huawei-produkter ha bytt ut denna mot utrustning från andra leverantörer. Tumnagel
66.4°
+
Wille Wilhelmsson
0

TikTok funderar på att flytta från Kina
Efter att allt fler länder anser att appen är en säkerhetsrisk

Wall Street Journal rapporterar att appen TikToks kinesiska ägare Bytedance funderar på att göra om TikToks företagsstruktur så att appen kanske ska förknippas mindre med Kina och deras övervakningsapparat. Detta är något man verkar ha börjat fundera på efter det att TikTok fått massiv kritik och bland annat förbjudits i Indien. Även USA funderar på att förbjuda appen och det har även kommit liknande förslag från svenska politiker. Enligt WSJ så funderar ByteDance på att flytta TikToks huvudkontor från Kina och även ersätta ledningsgruppen för företaget. Tidigare i år anställdes den tidigare Disney-chefen Kevin Mayer för att ta hand om TikToks internationella verksamhet, vilket i stort sett är hela TikToks verksamhet då appen inte är tillgänglig i Kina. Där har ByteDance istället lanserat TikTok-klonen Douyin. Huruvida en flytt från Kina skulle kunna minska västländers misstänksamhet mot TikTok återstår att se, appen kommer ju fortfarande att ägas av ByteDance vilka fortsatt måste böja sig för Kinas repressiva lagstiftning. Tumnagel
38.2°
+
Wille Wilhelmsson
0

Nu börjar Safari blockera alla tredjeparts-kakor
Företag får svårare att följa dig i Apples webbläsare

Igår släppte Apple en uppdatering till sin webbläsare Safaris så kallade Intelligent Tracking Prevention (ITP) som gör att denna nu blockerar alla tredjeparts-cookies som olika annonser och webbsajter försöker registrera i webbläsaren. Det innebär att företag, annonsörer och andra får svårare att följa vilka webbsidor en användare besökare vilket kanske kan kännas skönt för den personliga integriteteten. Apple lanserade ITP till Safari 2017 och har sedan dess börjar blockera annonser, videoklipp, cookies och annat som kan anses som integrietskränkande eller kanske till och med en säkerhetsrisk i vissa fall. Även Google har sagt att man ska börja blockera alla tredjeparts-cookies i sin webbläsare Chrome. Detta är dock något som Google, ett företag som får över 80 procent av sina intäkter från reklam av olika slag, inte planerar att vara klara med förrän 2022. Tumnagel
61.8°
+
Wille Wilhelmsson
0

Dejtingappen Grindr säljs för 608 miljoner dollar
Kinesiska ägare godkändes inte av USA

Dejtingappen Grindr säljs nu vidare av sina kinesiska ägare efter det att amerikanska myndigheter i efterhand inte godkänt försäljningen av Grindr till Beijing Kunlun Tech. Beijing Kunlun Tech köpte Grindr, en dejtingapp som specialiserat sig på HBTQ-användare, redan 2018 men efter köpet ansåg Committee on Foreign Investment in the United States (CFIUS) att detta innebar en säkerhetsrisk för amerikanska Grindr-användarna. Bland annat ansåg man att det fanns risk att användarnas data skulle delas med kinesiska myndigheter och att informationen skulle kunna användas i utpressningssyfte. I två separata fall i Norge har Grindr även anklagats för att ha delat data från appen med annonsföretag, något som strider mot GDPR-lagstiftningen i Norge, samt för att ha delat med sig av användares HIV-status till två tredjeparts-företag. Grindr nya ägare, om de godkänns av CFIUS, ska vara företaget San Vicente Acquisition som köper Grindr för 608,5 miljoner dollar, motsvarande lite mer än 5,7 miljarder kronor. Tumnagel
39.7°
+
Wille Wilhelmsson
0
2019

Nu kan din dator hackas via Lightning-kablar
Utvecklare har tagit fram hackervänlig version av Apples iPhone-kabel

Wired skriver att en utvecklare som kallar sig för MG har tagit fram en variant av Apples lightning-kablar med vilka obehöriga ska kunna komma åt och ta kontroll över datorer. Kablarna ser ut som vanliga lightning-kablar men är försedda med komponenter som gör att en obehörig kan komma åt kabeln, och den dator där kabeln eventuellt sitter istoppad, via kabelns dedikerade IP-adress. Wired skriver: "MG typed in the IP address of the fake cable on his own phonex27s browser, and was presented with a list of options, such as opening a terminal on my Mac. From here, a hacker can run all sorts of tools on the victimx27s computer." De lightning-kablar som MG nu använder är originalkablar från Apple som han har modifierat. Han har dock redan varit i kontakt med leverantören Hak5 och de två kommer nu att tillverka sådana här kablar från scratch. Dessa planerar man sedan att börja sälja för 200 dollar styck. Om det går att skydda sig från den här sortens attacker framgår inte men jag antar att man som vanligt ska vara uppmärksam på vad det är man ansluter till datorn via USB. Uppdaterat Efter lite diskussioner i kommentarerna så kan det vara värt att påpeka att det här alltså är något som är en säkerhetsrisk i allt som har med USB-kablar, USB-minne, USB-tillbehör och annat USB-relaterat att göra. Det går alltså potentiellt att drabbas av det här även med andra typer av USB-grejer. I den här artikeln handlade det dock om en modifierad Lightning-kabel. Tumnagel
35.3°
+
Wille Wilhelmsson
0

Trump vill lyfta handelsförbudet på Huawei
Oklart när, eller om, det sker dock

Handelskriget mellan USA och Kina har som bekant haft rätt så stora konsekvenser för telekomjätten Huawei. För någon månad sedan införde USA diverse åtgärder som gjorde att amerikanska företag inte längre fick göra någon form av affärer med Huawei. Men efter att USAs president, Donald Trump, mötte Kinas president, Xi Jinping, under G20-mötet i Osaka nämnde Trump att amerikanska företag kan börja sälja sina grejer till Huawei igen. Så länge de inte utgör någon risk säkerhetsrisk för USA. U.S. companies can sell their equipment to Huawei. We’re talking about equipment where there’s no great national security problem with it. I said that’s O.K., that we will keep selling that product, these are American companies that make these products. That’s very complex, by the way. I’ve agreed to allow them to continue to sell that product so that American companies will continue. När handelsförbudet lyfts officiellt och när företag som Google och ARM väl kan börja återuppta handelsrelationerna med Huawei återstår att se. Detta för att det amerikanska handelsdepartementets officiellt inte har lyft detta embargo ännu. Men antagligen vill de väl dra igång så snabbt som möjligt eftersom som Huawei förra året köpte tjänster och varor för runt elva miljarder dollar vilket ju inte direkt är en liten summa. Tumnagel
40.8°
+
Frode Wikesjö
0

Apple återkallar äldre Macbook Pro
Batteriet kan bli överhettat

Apple meddelade i slutet av förra veckan att de återkallar äldre Macbook Pro på grund av batteriproblem. Det ska handla om 15-tumsmodellen av Macbook Pro som släpptes 2015 och som såldes mellan september 2015 till februari 2017. Det handlar alltså om den Macbook Pro-modellen som släppts innan Apple introducerades TouchBar-skärmen till Macbook Pros tangentbord. Anledningen till att Apple nu återkallar datorerna beror på att batteriet i datorns i vissa fall kan bli överhettade vilket givetvis kan vara en säkerhetsrisk. Tror du att du själv har en påverkade datorerna så kan du kontrollera detta genom att skriva in datorns serienummer på Apples supportsida som hittas på länken nedan. Skulle din dator vara en av de som påverkats så kommer Apple att byta ut datorns batteri gratis skriver man i ett pressmeddelande. Tumnagel
38.8°
+
Wille Wilhelmsson
0

Nu varnar USA för kinesiska drönare
Misstänker att kinesiska staten kan ta del av deras data

Efter det att USA:s regering förbjudit ett 60-tal företag att sälja grejer till kinesiska Huawei ser konflikten mellan USA och Kina ut att trappas upp på daglig basis nu för tiden. Nu har amerikanska Department of Homeland Security (DHS) gått ut med en varning för att använda hobbydrönare från kinesiska drönarföretag på grund av säkerhetsrisker. DHS misstänker att kinesiska myndigheter och säkerhetsorganisationer kan ta del av data som registrerats av drönare som sålts av kinesiska företag. DHS säger till CNN att man har: "strong concerns about any technology product that takes American data into the territory of an authoritarian state that permits its intelligence services to have unfettered access to that data." DHS nämner inga tillverkare av drönare men då kinesiska DJI står för 80 procent av alla drönare som säljs på den amerikanska marknaden så kan man väl misstänka vilket företaget DHS har i åtanke. USA:s militär förbjöd redan 2017 drönare från DJI för att man var oroliga över var datan från dessa till slut kunde hamna. Tumnagel
30.7°
+
Wille Wilhelmsson
0

Nya Volkswagen Golf försenas
Den trådlösa uppkopplingen är en säkerhetsrisk

Volkswagen håller just nu och hårdtestar generation åtta av modellen Golf. Tanken var att den skulle presenteras på bilmässan i Frankfurt nu i september, men så blir det inte. Bilens nya trådlösa uppkoppling visar sig nämligen vara en säkerhetsrisk, så därför måste lanseringen skjutas upp till februari nästa år istället. Koden för att säkra det uppkopplade systemet måste knackas mer på, så att inte oönskade personer kan hacka det. Volkswagens plan var att hinna tillverka 80.000 stycken exemplar av nya Golf innan årets slut, den siffran har nu istället justerats ned till 10.000. Tumnagel
36.5°
+
Bobby Green
0
2018

Epic Games lackade ur på Google
Efter Google hittade säkerhetslucka i Fortnite till Android

När Epic Games valde att skippa att lägga ut android-versionen av deras spel Fortnite på Google Play Store var det en del kritiska röster som menade att det kunde vara förenat med vissa säkerhetsrisker för spelarna. Risken bestod bland annat i att android-spelarna var tvungna att tillåta sina telefoner installera appar från okända källor och även att Fortnite inte fick samma säkerhetskontroll som är obligatorisk för appar som läggs på upp på Google Play Store. Kritiken mot Epic Games blev delvis rättfärdigad då Google hittade en stor säkerhetslucka i spelets installationsfil som gjorde att obehöriga kunde installera oönskad programvara på Android-användarnas telefoner. Den här säkerhetsluckan upptäcktes av Google som i det tysta påpekade detta för Epic Games som fixade säkerhetsluckan på en dag. Tumnagel
34.6°
+
Wille Wilhelmsson
0

Steven Seagal ska bli en slags ambassadör för Ryssland
Ska förbättra relationerna mellan USA och Ryssland

Den gamle kampsorts-skådespelaren Steve Seagal har blivit utsedd till speciellt sändebud för Ryssland och tanken är att skådespelaren ska använda sin nya titel till att förbättra relationerna mellan USA och Ryssland. Steven Seagal har vurmat länge för Ryssland och 2016 beviljades han medborgarskap i landet. Seagals hyllningar av Ryssland ledde bland annat att han portades från Rysslands grannland Ukraina förra året då landets myndigheter bedömde att han var en säkerhetsrisk. Vidare har Seagal försvarat Rysslands annektering av Ukrainas Krim-halvö och han har även kritiserat USA:s regering för deras hållning till Ryssland. Tumnagel
15.5°
+
Wille Wilhelmsson
0

China Mobile portas från USA
Anses vara en säkerhetsrisk

Den amerikanska myndigheten National Telecommunications and Information Administration (NTIA) rekommenderar myndigheten Federal Communications Commission (FCC) att inte tillåta att den kinesiska mobiloperatören China Mobile att bedriva telekom-verksamhet i USA. China Mobile ansökte redan 2011 om att få bedriva mobiltelefoni-verksamhet i USA men den ansökningen har än så länge inte godkänts. Det är den kinesiska staten som äger majoriteten av China Mobile och det verkar vara det som gör att företaget inte anses få bedriva verksamhet i USA. NTIA skriver bland anant: "China Mobile is vulnerable to exploitation, influence, and control by the Chinese government Authorization poses an unacceptable risk to US national security and law enforcement and the risk can be expected to increase over time." China Mobile är världens tredje största mobiltelefoni-operatör efter de amerikanska företagen AT&T och Verizon. Tumnagel
37.0°
+
Wille Wilhelmsson
0

Smarta assistenter går att styra med ohörbara kommandon
Säkerhetsrisk på Siri, Alexa och Google Assistant

Forskare i Kina och USA har upptäckt att några av världens mest populära smarta assistenter går att kontrollera med ohörbara kommandon. Detta innebär ett säkerhetsproblem då någon skulle kunna lägga in ohörbara kommandon i musik som spelas upp. Detta skulle kunna leda till att den smarta assistenten inte alls beter sig som ägaren hade tänkt sig. Med ohörbara kommandon kan de smarta assistenterna bland annat ringa upp telefonnummer, besöka olika webbsajter, shoppa och annat. Enligt forskarna så återfinns det här problemet på Amazons smarta assistent Alexa, Apples smarta assistent Siri samt Google Assistant. Samtliga tre företag verkar vara medvetna om att det går att genomföra ljudlösa attacker mot deras assistenter men uppger inte vad man gör för att lösa det här problemet ännu. I klippet nedan kan ni kolla in när ett kinesiskt forskarlag genomför en ljudlös "DolphinAttack" mot Apples smarta assistent Siri. Tumnagel
31.3°
+
Wille Wilhelmsson
0

Regeringen föreslår hårdare straff mot piratkopiering
Upp till sex års fängelse

Regeringen meddelar idag att ett förslag om skärpta straff för immaterialrättsintrång har lämnats in. Med det nya förslaget kommer det maximala straffet för piratkopiering ligga på upp mot sex års fängelse. Biträdande justitieminister Heléne Fritzon säger detta i ett pressmeddelande: – I dag pågår det en organiserad piratverksamhet på nätet som får stora konsekvenser för hela samhället. Därför är det bra att straffskalorna för dessa brott har setts över då straffen ska stå i proportion till brottens allvar. Regeringen meddelar att det inte bara handlar om piratkopiering av filmer, spel och musik utan alla produkter som skyddas av varumärkesskydd som möbler, väskor, reservdelar och leksaker. "Piratverksamheten riskerar att leda till ett begränsat kulturutbud, minskade incitament för företagen att skapa nya produkter och tjänster samt hälso- och säkerhetsrisker för konsumenterna. Straffskalorna för den här typen av brott, som vid en internationell jämförelse framstår som låga, är enligt många alltför begränsade för att omfatta också de allvarligaste fallen av intrång. Det är bland annat därför som regeringen tillsatt utredningen som i dag har lämnat sina förslag." Utredaren Dag Mattsson, som lämnat in förslaget, skriver att nya brottsbeteckningar införs och att piratkopierare delas upp i två läger. normala upphovsrättsbrott eller varumärkesbrott och grovt upphovsrättsbrott. Vid normalgraden ska kan den skyldige dömas till böter eller fängelse i upp till två år. Vid grov brottslighet kommer det handla om fängelse från 6 månader till 6 år. Regeringen skriver detta om vad som räknas som grov brottslighet i det här fallet: "Bland annat ska rättighetshavarens skada, gärningsmannens vinning och omständigheter av särskilt farlig art beaktas vid bedömningen av om brottet är grovt." Lagändringarna föreslås att gå i kraft 1 juli 2019. Tumnagel
-61.4°
+
André Stray
0

Säkerhetstjänster dissar Huawei
Vill inte att amerikaner köper deras mobiler

Amerikanska säkerhetstjänster är fortsatt misstänksamma mot kinesiska teknikföretag och nu har cheferna för sex stycken amerikanska säkerhetstjänster, bland annat FBI, CIA samt NSA, framfört sina farhågor runt detta till den amerikanska senaten. Under debatten framförde cheferna sin misstro mot kinesiska mobiltillverkare som Huawei och ZTE genom att säga att de inte kunde rekommendera någon att köpa mobiltelefoner från dessa båda företag. FBI:s chef Chris Wray sa bland annat: "Wex27re deeply concerned about the risks of allowing any company or entity that is beholden to foreign governments that donx27t share our values to gain positions of power inside our telecommunications networks. That provides the capacity to exert pressure or control over our telecommunications infrastructure. It provides the capacity to maliciously modify or steal information. And it provides the capacity to conduct undetected espionage." Huawei anser givetvis att deras telefoner inte utgör någon säkerhetsrisk för USA eller deras medborgare och säger i ett uttalande: "Huawei is aware of a range of U.S. government activities seemingly aimed at inhibiting Huaweix27s business in the U.S. market. Huawei is trusted by governments and customers in 170 countries worldwide and poses no greater cybersecurity risk than any ICT vendor, sharing as we do common global supply chains and production capabilities." Huaweis telefoner säljs inte officiellt i USA då företaget har haft svårt att etablera sig på den amerikanska marknaden, något som sägs bero på att amerikanska intressen helst ser att så inte blir fallet. Den amerikanska mobiloperatören AT&T skulle egentligen börjat sälja Huawei Mate Pro 10 på den amerikanska marknaden i år men detta samarbete avbröts dock i sista stund. Att AT&T skrotade sitt samarbete med Huawei sägs ha berott på politiska påstötningar från amerikanska myndigheter mot AT&T. Tumnagel
34.2°
+
Wille Wilhelmsson
0

Apple-anställd bakom läckan av iBoot
Ville göra det enklare att jailbreaka iPhone

I veckan så läckte källkoden till den så kallade iBoot-processen i Apples mobila operativsystem iOS ut på nätet och Motherboard har undersökt hur en så viktig del av iOS kunde läcka ut publikt. Läckan av iBoot kallas av många för en av de allvarligaste läckorna Apple råkat ut för då iBoot säkerställer vad som laddas i i en iPhone då den bootar upp. En eventuell sårbarhet i iBoot skulle både kunna leda till säkerhetsproblem för iPhone-användare och att telefonerna enklare kan jailbreakas. Det var just intresset för att jailbreaka iPhones som gjorde att en Apple-anställd för två sedan stal med sig koden till iBoot från Apple och delade denna med en liten skara vänner som var intresserade av att knäcka iPhones säkerhetsfunktioner. Tanken var aldrig att källkoden till iBoot skulle få någon publik spridning men i takt med tiden gick så fick allt fler människor tillgång till den stulna koden. Delar av koden ska ha postats i olika forum under förra året men det var först den här veckan läckan fick någon större uppmärksamhet då koden postades på kodforumet GitHub. En av de som ursprungligen tog del av den stulna källkoden till iOS säger anonymt till Motherboard: "I was really paranoid about it getting leaked immediately by one of us. Having the iBoot source code and not being inside Apple...thatx27s unheard of. I personally never wanted that code to see the light of day. Not out of greed but because of fear of the legal firestorm that would ensue. The Apple internal community is really full of curious kids and teens. I knew one day that if those kids got it they’d be dumb enough to push it to GitHub." Apple vill inte uppge för Motherboard huruvida man kände till iBoot-läckan innan den postades på GitHub men enligt en Apple-anställd som Motherboard varit i kontakt med ska så ha varit fallet. Det är dock oklart hur länge Apple ska ha känt till att koden varit på vift. Apple har efter det att iBoot-koden läckte till GitHub sett till så att denna är borttagen därifrån och även gjort ett uttalande där man uppger att iOS 9-koden till iBoot ska vara föråldrad och den inte anses vara en säkerhetsrisk för dagens iPhones och iPads. Tumnagel
40.0°
+
Wille Wilhelmsson
0

Källkod till iOS läckt på nätet
Koden till iBoot gick att ladda ner från GitHub

Motherboard rapporterar att en del av källkoden till Apples mobila operativsystem iOS har läckt ut och att denna under en kort tid gick att ladda ner från kodforumet GitHub. Det ska handla om kod till "iBoot" som anses vara en av iOS viktigaste komponenter. iBoot säkerställer att iPhones och iPads laddar in godkända grejer relaterat till apparatens kernel när maskinen bootas upp. De flesta bedömare anser att det handlar om Apples källkod och detta är väl någorlunda bekräftat då Apple själva var tvungna att uppge att det var deras källkod i samband med att de krävde att GitHub skulle plocka bort koden från sitt forum. Koden till iBoot går inte att kompilera då vissa filer saknas uppger Motherboard men koden kan säkert ge säkerhetsforskare och andra en inblick i hur det hela fungerar. Detta kan eventuellt leda till nya jailbreaks av iPhones framöver men kanske även innebära en säkerhetsrisk. Apple anser att iBoot är en så viktig komponent till iOS att man belönar hackers som hittar sårbarheter i iBoot med upp till 200.000 dollar genom sitt buggletar-program. Tumnagel
39.0°
+
Wille Wilhelmsson
0
2017

Flygbolag förbjuder kvinnliga passagerare
Emirates vill inte ha kvinnor på sina flygplan till Tunisien

Flygbolaget Emirates vägrar sedan i fredags att låta kvinnor som flyger till och från Tunisien att kliva ombord på deras flygplan. Förbudet verkar vara temporärt men någon egentlig anledning till varför kvinnor inte får flyga med Emirates längre har inte flygbolaget uppgett. Emirates har sin bas i Förenade Arabemiraten och deras utrikesminister sa i söndags att förbudet mot kvinnliga passagerare berodde på att man ansåg att dessa var en säkerhetsrisk utan att vidareutveckla det: "We respect Tunisian women, value their pioneering experience and consider them a safety valve. Together, letx27s avoid attempts of misinterpretation." Tunisiens myndigheter reagerade kraftfullt på Emirates förbud och har nu förbjudit Emirates att överhuvudtaget flyga till och från tunisiska flygplatser. Sedan igår så går inga Emirates-flyg till och från Tunisien längre. Tumnagel
-18.8°
+
Wille Wilhelmsson
0

McAfee slutar låta utländska myndigheter granska deras källkod
Anses nu vara för stor säkerhetsrisk

Det amerikanska säkerhetsföretaget McAfee har beslutat att inte längre tillåta utländska myndigheter granska källkoden till deras produkter då man tror att det kan leda till eventuella säkerhetsproblem som utländska intressen skulle kunna utnyttja. Nyhetsbyrån Reuters skriver att det framför allt Ryssland som i allt större utsträckning har begärt att få granska källkoden till västerländska företags produkter. Säkerhetsexperter och amerikanska myndigheter anser att detta kan ge ryska intressen möjlighet att hitta säkerhetshål i produkterna som sedan kan utnyttjas för cyberattacker av olika slag. McAfee är bara ett av flera västerländska företag som inte längre tillåter utländska myndigheter att granska deras källkod. McAfees konkurrent Symantec tog ett liknande beslut 2016 skriver Reuters. Tumnagel
39.9°
+
Wille Wilhelmsson
0

USA:s militär förbjuder drönare från DJI
Anses vara en säkerhetsrisk

Den amerikanska armén förbjuder nu all användning av drönare tillverkade av det kinesiska företaget DJI då man anser att dessa kan vara en säkerhetsrisk. I ett memo som U.S. Army skickat ut till sina enheter och som sUAS News kommit över står det bland annat: "Due to increased awareness of cyber vulnerabilities associated with DJI products, it is directed that the U.S. Army halt use of all DJI products. This guidance applies to all DJI UAS and any system that employs DJI electrical components or software including, but not limited to, flight computers, cameras, radios, batteries, speed controllers, GPS units, handheld control stations, or devices with DJI software applications installed." U.S. Army uppmanar nu att alla deras enheter slutar använda produkter från DJI, tar ut batterierna ur alla dylika produkter samt avinstallerar alla appar som har använts för att kontrollera drönare från DJI. DJI ställer sig oförstående till förbudet för deras produkter och säger i ett uttalande till sUAS News: "We are surprised and disappointed to read reports of the U.S. Army’s unprompted restriction on DJI drones as we were not consulted during their decision. We are happy to work directly with any organization, including the U.S. Army, that has concerns about our management of cyber issues. We’ll be reaching out to the U.S. Army to confirm the memo and to understand what is specifically meant by ‘cyber vulnerabilities’." Tumnagel
35.6°
+
Wille Wilhelmsson
0

Källkod till Windows 10 har läckt
Verkar bara vara en liten del

Microsoft har bekräftat att delar av källkoden till Windows 10 har läckt. Exakt hur mycket av koden som har läckt är dock oklart. Olika källor säger olika saker. En talesman från Microsoft meddelade initialt i ett mejl till The Verge ha sagt att det skulle röra sig om 32TB data inkluderat icke släppta versioner av operativsystemet. Men det verkar inte vara så allvarligt. Koden ska nämligen ha legat uppe på BetaArchive och enligt ägaren av sajten, Andrew Whyman, var koden endast på 1,2GB. Koden ska nu vara borttagen. Sedan dess ska talesmän för Microsoft ha bekräftat för BetaArchive att det endast rört sig om en del av källkoden som dessutom redan delats med olika partners. Oavsett om det är en stor eller liten läcka är det givetvis inte bra att källkod sprids utanför Microsofts kontroll eftersom det kan innebära säkerhetsrisker. Tumnagel
33.8°
+
Emmy Zettergren
0

Stöd för Gmail tas bort i äldre Chromeversioner
Påverkar XP- och Vistaanvändare

Under året kommer Google att trycka hårdare på att användare av Chrome uppdaterar till den senaste versionen av webbläsaren. Anledningen är bland annat att Gmail inte längre kommer att stödjas i äldre versioner av Chrome, det vill säga alla äldre än version 53. För de som fortfarande sitter på Windows XP eller Vista som operativsystem kan det innebära problem. Den senaste versionen av Chrome som stöds i de operativsystemen är nämligen version 49 och det går inte att uppdatera till nya versioner. I en bloggpost uppmanar Google därför användare att byta operativsystem till något som är nyare och säkrare. Om man skulle välja att inte uppdatera Chrome, eller sitt operativsystem, är Gmail utsatt för större säkerhetsrisker och buggar eftersom användarna inte får några uppdateringar. De får heller inte tillgång till nya funktioner som lanseras. En uppmaning om att uppdatera kommer att ligga som en banner i Gmail från och med 8 februari. När 2017 är slut kommer stödet för Gmail att tas bort helt. Enligt Google innebär det att användare, med start i december, börjar omdirigeras till html-versionen av Gmail som är betydligt mer avskalad. Tumnagel
40.0°
+
Emmy Zettergren
0
Nästa sida