LIVE 11:00 Guldbron invigs!
m

Facebooks tvist mot NSO fortsätter
Övervakningsföretag kan inte gömma sig bakom sitt planerade försvar

En domare i Kalifornien beslutade igår att Facebooks stämning mot det israeliska spyware-företaget NSO Group kan fortsätta. Det får ses som ett stort bakslag för NSO som hade hoppats på att målet skulle läggas ner. NSO Group anklagas för att ha hackat Facebooks meddelandetjänst WhatsApp i syfte för att övervaka användare där åt någon av sina okända kunder. NSO ansåg att målet skulle läggas ner då deras kunder är suveräna stater som inte kan åtalas i amerikansk domstol, något som företaget ansåg även skulle gälla dem. Detta ansåg dock inte domaren i Kalifornien och därför kan Facebooks juridiska tvist mot NSO nu fortsätta. NSO Group säljer övervakningsprogramvara till en lång rad stater som använder denna i mer eller mindre nogräknade syften för att övervaka datatrafik. NSO hävdar oftast själva att deras tjänster används för att bekämpa brott och terrorism. Det finns dock tecken på att flera av NSO:s kunder använder deras tjänster för att övervaka människorättsaktivister, journalister, politiker och andra personer som vissa stater kan anse vara "besvärliga". Det finns ingen komplett lista över vilka länder som är kunder till NSO Group men deras spyware-programvara Pegasus sägs användas av minst 45 länder enligt The Citizenlab på Toronto University. Tumnagel
43.8°
+
Wille Wilhelmsson
0

Google förbjuder annonser för stalkerware och spyware
Annonser för övervakningsappar portas från Googles annonsprogram

Google har uppdaterat policyn för vad företag och andra får annonsera om på Google och nu förbjuder Google annonser för så kallat "stalkerware" och "spyware". Det innebär att det inte längre kommer att gå att annonsera för appar, produkter eller tjänster som är designade för att övervaka personer utan att dessa vet om det. Google skriver om den uppdaterade policyn för annonsprogrammet: Examples of products and services that will be prohibited (non-exhaustive) Spyware and technology used for intimate partner surveillance including but not limited to spyware/malware that can be used to monitor texts, phone calls, or browsing history; GPS trackers specifically marketed to spy or track someone without their consent; promotion of surveillance equipment (cameras, audio recorders, dash cams, nanny cams) marketed with the express purpose of spying. Google säger dock att produkter, appar eller tjänster som specifikt är designade för att låta föräldrar hålla koll på sina barn och produkter som riktar sig till licensierade privatdetektiver fortsatt kommer att tillåtas i annonser på Google. Googles uppdaterade policy kommer att börja gälla från 11 augusti. Tumnagel
47.2°
+
Wille Wilhelmsson
0
2019

Facebook raderar konton för anställda på spyware-företag
NSO Group har tidigare anklagats för att ha hackat WhatsApp

Flera anställda på det israeliska spyware-företaget NSO Group ser ut att ha fått sina konton på Facebook och Facebook-ägda Instagram raderade rapporterar Ars Technica. Detta sker bara någon dag efter det att Facebook stämt NSO då de är säkra på att NSO har hackat Facebooks meddelandetjänst WhatsApp. Detta skrev vi om igår och i korthet så anklagar Facebook NSO Group för att spridit sitt malware Pegasus till minst 1400 WhatsApp-användare. Med Pegasus kunde NSO sedan avlyssna och övervaka krypterad trafik från de drabbade användarnas mobiltelefoner. Hur omfattade Facebooks radering av NSO-anställdas konton faktiskt är finns det olika uppgifter om. Enligt en källa så ska i stort sett alla som arbetar på NSO ha fått sina konton raderade medan andra uppger att det inte har skett i den omfattningen. Efter det hela blev känt så har en representant för Facebook uppgett att de som fått sina konton raderade kan överklaga detta och då eventuellt få dessa återställda. NSO Group har än så länge inte kommenterat det inträffade och lär antagligen inte göra det heller. Tumnagel
39.4°
+
Wille Wilhelmsson
0

Facebook stämmer israeliskt spyware-företag
NSO Group hackade WhatsApp för att övervaka människorättsaktivister

Facebook stämmer nu det israeliska företaget NSO Group då man anser att företaget varit inblandade i att hacka Facebooks chattjänst WhatsApp. NSO Group har som affärsidé att utveckla mjukvara för att övervaka mobiltelefoner och dessa lösningar säljer man primärt till olika statliga myndigheter runt om i världen. Vi har tidigare skrivit om NSO Groups spyware Pegasus, en mjukvara som attackerade användarens mobiltelefoner via WhatsApp, samt Chrysaor vilket är ett spionprogramvara som ger obehöriga tillgång till Android-telefoner. Facebook uppger i sin stämning att man anser att NSO Group spridit malware via WhatsApp servrar till minst 1400 användares mobiltelefoner. Bland dessa fanns journalister, människorättsaktivister, politiker, regeringsmedlemmar och diplomater. I ett blogginlägg skriver WhatsApp att man har kontaktat samtliga av de användare man tror blivit attackerade av NSO Group och upplyst dem om detta. Enligt Facebook ska NSO Group ha använt sin flaggskeppsprodukt Pegasus för att attackera användares telefoner via meddelanden som skickades via WhatsApp. Pegasus ska även ha använts för att infektera användares mobiltelefoner genom andra meddelandetjänster, till exempel Apples iMessage, Microsofts Skype, Telegram, WeChat och Facebooks egna Messenger. Pegasus kan inte knäcka WhatsApp kryptering men då programmet installeras på telefonen så kan det läsa meddelandet efter det dekrypterats och sedan skicka detta vidare till obehöriga mottagare. Vilka länder, stater, regeringar eller myndigheter som gett NSO Group i uppdrag att hacka tusentals WhatApp-användare finns det än så länge ingen information om. Tumnagel
41.3°
+
Wille Wilhelmsson
0

Kina misstänks ligga bakom stort iPhone-hack
Så att de kan övervaka Kinas muslimer

Förra veckan blev det känt att Google hittat en säkerhetslucka i Apples mobila operativsystem iOS som gjorde att iOS-användare som besökte vissa webbsidor kunde få ett spionprogram installerat i hemlighet. Detta program kunde sedan komma över data från telefonen och skicka denna vidare till obehöriga. Säkerhetsluckan ska Apple ha tätat redan i februari efter att Google påtalade denna för Apple. När säkerhetsluckan uppdagades var det inte allmänt känt vem som låg bakom utnyttjandet av denna men nu pekar mycket på att det är den kinesiska staten som olovligen har insamlat data från de som drabbats av säkerhetsluckan. Det är Techcrunch som har varit i kontakt med källor som uppger att datainsamlingen via den nu stängda luckan i iOS är en del av den övervakningskampanj som kinesiska myndigheter bedriver mot minoriteten uigurer, en muslimsk folkgrupp som lever i den semiautonoma Xinjiang-regionen i nordvästra Kina. Skulle de här uppgifterna stämma så skulle det antagligen inte komma som någon överraskning. Kina har i åratal övervakat och förtryckt uigurerna i Xinjiang-regionen. Vi har tidigare bland annat skrivit om hur kinesiska myndigheter övervakar var både människor och bilar befinner sig i regionen, uppbyggandet av den enorma DNA-databas där alla invånare i Xinjiang-regionen registreras samt att både invånare och turister tvingas installera spionprogram på sina mobiltelefoner om de ska vistas i Xinjiang-regionen. Tumnagel
19.9°
+
Wille Wilhelmsson
0

Israeliskt företag installerade spyware på WhatsApp
Pegasus kunde övervaka allt som skedde på telefonen

Financial Times rapporterar att det hemlighetsfulla israeliska säkerhetsföretaget NSO Group har utnyttjat ett säkerhetshål i Facebooks meddelandeapp WhatsApp. Enligt FT så ska NSO Group på det sättet kunnat installera sitt spyware-program Pegasus, ett program vi skrivit om lite tidigare, på ett okänt antal mobiltelefoner via WhatsApp. Enligt FT så kunde NSO Group sprida Pegasus vidare genom samtal som gjordes genom WhatsApp, även om den uppringde inte svarade på samtalet. Därefter var det fritt fram för NSO Group eller den som köpt deras programvara att börja övervaka de infekterade mobiltelefonerna. WhatsApp upptäckte intrånget tidigare den här månaden och har nu skickat ut en uppdaterad version av appen som tätar det aktuella säkerhetshålet. WhatsApp pekar inte direkt ut NSO Group som ansvariga men säger själva om intrånget: "This attack has all the hallmarks of a private company known to work with governments to deliver spyware that reportedly takes over the functions of mobile phone operating systems. We have briefed a number of human rights organisations to share the information we can, and to work with them to notify civil society." NSO Group uttalar sig sällan om sin verksamhet men det bedöms att minst 45 länder eventuellt kan använda Pegasus för att övervaka sina egna och andras medborgare. Exakt vilka dessa länder är finns det ingen komplett lista över men Saudiarabien och andra länder som har en rätt vidrig historia när det gäller mänskliga rättigheter uppges finnas på NSO Groups kundlista. Tumnagel
28.1°
+
Wille Wilhelmsson
0
2017

Kinesisk region beordrar invånarna att installera spyware-app
Annars blir det fängelse

Mashable rapporterar att myndigheter i den kinesiska provinsen Xinjiangs huvudstad Urumqi har beordrat invånarna där att installera en app som ska hålla koll på vad de har på sina telefoner. Appen kallas för Jingwang och ger även myndigheterna tillgång till användarnas skickade och mottagna meddelande i diverse chatt/meddelande-appar, telefonens IMEI-nummer, SIM-kortsdata samt vilka wifi-nätverk som telefonen loggas in på. Jingwang-appen kontrollerar mediafiler som finns på telefonen och jämför dessa mot en databas för att kontrollera att filerna inte innehåller vad som Kina klassar som terrorism-relaterat innehåll. Polisen i regionen kommer att genomföra stickprovskontroller bland invånarna och skulle man komma på någon med att ha raderat appen eller struntat i att installera denna kan personen i fråga fängslas i upp till tio dagar. Xinjiang-provinsen är hem för cirka 8 miljoner människor ur den muslimska folkgruppen uigurer som många anser förtrycks av den kinesiska regimen. Det har förekommit en del oroligheter och terror-dåd i regionen de senaste åren. Tumnagel
-19.2°
+
Wille Wilhelmsson
0
2016

Kortfilm Find my Phone
Filmare förföljer mobiltjuv

I den nederländska filmen Find my Phone får vi följa filmstudenten Anthony van der Meer när han följer en person som har stulit van der Meer:s mobiltelefon. Vad tjuven inte vet är att telefonen innehåller programvara som gör att filmaren hela tiden kan övervaka vad tjuven pysslar med. Anthony van der Meer säger: "After my phone got stolen, I quickly realized just how much of my personal information and data the thief had instantly obtained. So, I let another phone get stolen. This time my phone was pre-programmed with spyware so I could keep tabs on the thief in order to get to know him. However, to what extent is it possible to truly get to know someone by going through the content of their phone?" Tumnagel
53.7°
+
Wille Wilhelmsson
0
2015

Microsoft uppmanar att ladda ner Internet Explorer-patch omgående
Täpper till stort säkerhetshål i webbläsaren

Sitter du på en Windows-dator så bör du ladda ner den senaste säkerhetsuppdateringen för Internet Explorer illa kvickt. Webbläsaren verkar ha ett rätt jobbigt säkerhetshål som gör det möjligt för skurkar för skurkar att köra skadlig kod som kan göra att skurkarna kan ta kontroll över din dator och installera diverse spyware och andra program. Detta säkerhetshål drabbas samtliga användare som kör Internet Explorer från version 7 till 11 på samtliga konsumentversioner av Windows från Vista och framåt. Ovan ser ni en kort reklamfilm för Internet Explorer. Tumnagel
38.6°
+
André Stray
0

WikiLeaks publicerar Hacking Teams epostdiskussioner
Från dataintrånget mot spywareföretaget

Visselblåsarorganisationen WikiLeaks har nu publicerat en sökbar databas med epostmeddelande från det italienska spywareföretget Hacking Team som läckte ut i samband med att dessa blev hårt hackade i helgen som gick. Databasen ska innehålla över en miljon av företagets epostkonversationer från flera år tillbaka och fram tills nu. Jag gjorde en snabb sökning på "sweden" och fick en del träffar även om de flesta såg rätt så "oskyldiga" ut. Vill du ta dig en djupdykning i Hacking Teams epost så är det bara att hoppa vidare på länken nedan. Tumnagel
41.5°
+
Wille Wilhelmsson
0

Kritisk bugg upptäckt i Adobe Flash
Avslöjades tack vare dataintrång mot spyware-företag

Efter det stora dataintrånget mot det italienska säkerhets/spyware-företaget Hacking Team har säkerhetsanalytiker och andra nu börjat gå igenom de 400GB data som hackaren gjorde publik och bland annat hittat en kritisk bugg i Adobes programvara Flash. Flash är en plugin till datorns webbläsare som, tyvärr fortfarande, ofta krävs för att visa upp rörligt material som filmer, banners och liknande. Den nu upptäckta buggen är så pass allvarlig att den skulle kunna ge en obehörig möjlighet att infektera en användares dator med virus eller så kallat "ransomware" [wiki] om denne besökte en sida som preparerats med elak flashkod. Då det här rör sig om en så kallad "zero-day" bugg [wiki] har Adobe inte haft någon möjlighet att släppa en buggfix än så länge och Adobe rekommenderar användare att inaktivera Flash på sina datorer tills vidare. Min rekommendation är att du avinstallerar Flash och aldrig mer installerar det om du har möjlighet till det. Tumnagel
26.5°
+
Wille Wilhelmsson
0

Känd hacker tar på sig dataintrånget mot Hacking Team
Har hackat spyware-företag tidigare

En hacker som går under namnet PhineasFisher har tagit på sig helgens dataintrång mot det italienska säkerhets/spyware-företaget Hacking Team vars affärsidé varit att sälja övervakningsprogram till stater och polisorganisationer som dessa sedan kunnat utnyttjat för att övervaka sina egna och andra länders medborgare. PhineasFisher ska tidigare ha hackat Hacking Teams tysk/brittiska kontkurrent Lench IT (FinFisher/FinSpy) som även de försåg stater och polisorganisationer med spionprogramvara. Hacket mot Lench IT skedde förra året men fick inte jättemycket uppmärksamhet trots det att runt 40GB data tillhörande företaget gjordes publik av PhineasFisher. Efter dataintrånget mot nu drabbade Hacking Team släpptes 400GB data publikt men källor nära Hacking Team uppger för Vice att hackaren kan ha kommit över mycket mer data än så. Samma källa fortsätter att beskriva Hacking Teams interna säkerhetsrutiner som bedrövliga och att hackern ska ha kommit över "everything". Det inkluderar bland annat interna epostdiskussioner, orkypterade lösenord, kundregister och eventuellt hela källkoden till Hacking Teams övervakningsprogramvara. Vissa uppgifter gör gällande att företaget fortfarande inte har kontroll över sitt eget epostsystem och hemsidan har varit nedstängd sedan i måndags. Källan Vice varit i kontakt med ställer sig tveksam till om företaget någonsin kan repa sig efter det här då i stort sett alla deras hemligheter nu är offentligt kända. Stater och polisorganisationer som köpt Hacking Teams programvara har sedan hacket blev känt uppmanats att sluta använda programmen då bland annat Hacking Teams egna bakdörrar till övervakningsprogrammet, bakdörrar som kunderna sannolikt inte själva känt till, nu har blivit kända och eventuellt skulle kunna utnyttjas mot kunderna. Vi snackar med andra ord om ett väldigt hårt slag mot väldigt många säkerhets/spion/polis-organisationer runt om i världen som tills vidare inte kan förlita sig på att Hacking Teams övervakningsprogram levererar de resultat man förväntar sig. Tumnagel
59.8°
+
Wille Wilhelmsson
0
2014

Spionprogramvaran Regin kopplas till USA och Storbritannien
NSA och GCHQ sägs vara inblandade

Igår skrev vi lite om spionprogramvaran Regin som Symantec upptäckt och som tydligen ska ha funnits på infekterade datorer i en eller annan form sedan 2008. Nu har det flutit upp lite uppgifter om vilka de eventuella upphovsmännen till Regin är och kanske inte helt oväntat så pekar bevisen mot att amerikanska NSA och dess brittiska motsvarighet GCHQ ligger bakom programmet. Det är The Intercept som skriver att Regin hittats på datorer som man sedan tidigare, tack vare läckt information från Edward Snowden, vet har attackerats hos belgiska operatören Belgacom och på datorer tillhörande EU. I Belgacoms fall så uppges GCHQ ligga bakom attacken och i fallet med de infekterade datorerna hos EU sägs NSA vara ansvariga. Regin beskrivs fungera på det här sättet: "Regin has been out in the digital wild since at least 2008, operates much like a back-door Trojan, and has been used against governments, internet providers, telecom companies, researchers, businesses, and private individuals, says Symantec. Regin affects Windows-based computers and operates in five stages, giving the attacker a "powerful framework for mass surveillance" and offers flexibility so attackers can customize the packages embedded within the malware." Tumnagel
24.4°
+
Wille Wilhelmsson
0

Detekt - verktyg för att upptäcka övervakning
Amnesty släpper program mot spyware

Amnesty, organisationen som verkar för mänskliga rättigheter runt om i världen, har tillsammans med Electronic Frontier Foundation (EFF), Privacy International samt Digital Gesellschaft släppt ett program som man döpt till Detekt vilket har möjligheten att upptäcka så kallat spyware som finns installerat på datorn. Detekt är primärt framtaget för att journalister och aktivister ska kunna kontrollera om myndigheter eller andra underrättelseorganisationer övervakar/avlyssnar deras datorer. Enligt Amnesty ska detta vara det första verktyget någonsin som klarar av det tillfredsställande och Marek Marczynski, säkerhetsansvarig på Amnesty säger: "Governments are increasingly using dangerous and sophisticated technology that allows them to read activists’ and journalists’ private emails and remotely turn on their computer’s camera or microphone to secretly record their activities. They use the technology in a cowardly attempt to prevent abuses from being exposed. Detekt is a simple tool that will alert activists to such intrusions so they can take action." Detekt finns för närvarande bara till Windows och kan laddas ner gratis på länken nedan om intresse finnes. Tumnagel
58.6°
+
Wille Wilhelmsson
0
2013

Antipiratorganisation vill installera ransomware på datorer
Ladda ner upphovsrättskyddat material och få din dator låst

Den amerikanska antipirat-organisationen "The Commission on the Theft of American Intellectual Property" har tagit fram en rapport som man skickat till den amerikanska kongressen där man bland annat vill att privata företag ska få rätt att smyginstallera så kallat ransomware på privatpersoners datorer. Om detta skulle bli verklighet skulle det med andra ord innebära att ett dolt program på en användares dator övervakar vad som laddas ner och upptäcker programmet att något upphovsrättsskyddat material laddas ner till datorn så låser den sig automatiskt. För att användaren sedan ska få sin dator upplåst krävs att användaren betalar en lösensumma till företaget som äger upphovsrätten till det nedladdade. Det här låter som ett väldigt drastiskt förslag och jag är förhållandevis säker på att det inte kommer att få särskilt mycket gehör i den amerikanska kongressen. För ett tag sedan ville FBI få rätt att installera spionprogramvara på misstänktas datorer men det satte en domare i Texas stopp för. Därför tror och hoppas jag att det knappast kommer att bli aktuellt att privata företag kommer att få rätt installera liknande programvara på amerikanska användarens datorer. Tumnagel
21.5°
+
Wille Wilhelmsson
0
2010

Utvecklaren av alla "Wallpaper Apps" intervjuad
Han är inte glad

Igår skrev jag om att säkerhetsföretaget MyLookout anklagat utvecklaren Jackeey för att ha samlat information om användare för att sedan skicka till en server i Kina, närmre bestämt webbsidan www.imnet.us. Androidtapp har lyckats få tag på Jackeey för en intervju och han är inte glad över vad som inträffat. Google har tills vidare valt att plocka bort alla hans appar från marknaden medan de är under granskning. Jackeey påpekar bland annat faktumet att för att kunna samla in information om SMS och så vidare går det inte komma runt det faktum att man måste visa det innan installation, Android varnar alltid för alla typer av rättighetskrav. Jackeys appar samlar inte in sådan information och det är väldigt lätt att styrka det faktumet. Det enda Jackeys appar samlar in (det mesta på förfrågan av användare) är skärmstorlek och upplösning för att visa bakgrundsbilder korrekt samt telefonnummer och app-prenumerations-ID. Det sistnämnda görs för att användarna ska kunna fabriksåterställa sin telefon eller köpa en ny och ändå ha sina favoriter. Där ser man, jag som var inne på teorin om att han kanske byggde register för att kunna skicka riktad reklam i framtiden var också ute och cyklade. Skäms på mig, och skäms på Lookup som startade ryktet. För att läsa hela Jackeeys försvarstal, klicka på länken nedan. Tumnagel
36.7°
+
Kristoffer Ågren
0

En av fem Android-appar är en säkerhetsrisk
Kan skicka SMS och ringa upp utan att användaren märker något

Säkerhetsföretaget SMobile har analyserat Android-apparna på Android Market och kommit fram till att så många som 20% av de 48 000 apparna kan innebära en säkerhetsrisk för användaren. Bland annat kan 5% av apparna ringa upp nummer utan att användarna är medvetna om det. Ytterligare 2% av apparna kan skicka kostsamma SMS till betalnummer. Andra appar har funktioner som närmast kan liknas vid spyware och kan bland annat komma åt epostmeddelanden, sms, telefonhistorik och telefonens position. Android Market har till skillnad från iPhones iTunes ingen central organisation som godkänner apparna i butiken utan förlitar sig på att användare själva upptäcker och rapporterar skumma och felaktiga appar. Android saknar dock inte helt säkerhetsfunktioner och när man installerar en app så måste den fråga användaren om rätt att göra vissa saker. Där bör man som användare vara extra uppmärksam och om man til exempel vill installera en Vuvuzela-app som egentligen inte behöver några rättigheter alls och den vill ha tillgång till exempelvis READ_SMS och RECEIVE_SMS så ska man nog hoppa över den appen. Läs mer om det hela på CNET på länken nedan eller ladda hem SMobiles rapport (PDF) här. Noteras ska att SMobile, företaget bakom rapporten, livnär sig på att sälja säkerhets-, antivirus- och antispam-program till mobiltelefoner. Tumnagel
37.0°
+
Wille Wilhelmsson
0
2009

Test av 16 Anti-Virus program
Inget av dem var så bra

Ett test genomfördes nyligen av AV-Comparative där man fokuserade på borttagningsfunktionen av malware i 16 stycken antivirus-program. Eftersom fokus låg på borttagningen av malware så var alla 10 testobjekt något som antivirus-programmen kunde upptäcka. Frågan som ställdes i testet var hur bra de skulle lyckas att ta bort ett redan infekterat system. Antivirus-programmen som användes var följande: Avast Professional Edition 4.8, AVG Anti-Virus 8.5, AVIRA AntiVir Premium 9.0, BitDefender Anti-Virus 2010, eScan Anti-Virus 10.0, ESET NOD32 Antivirus 4.0, F-Secure AntiVirus 2010, G DATA AntiVirus 2010, Kaspersky Anti-Virus 2010, Kingsoft AntiVirus 9, McAfee VirusScan Plus 2009, Microsoft Security Essentials 1.0, Norman Antivirus & Anti-Spyware 7.10, Sophos Anti-Virus 7.6, Symantec Norton Anti-Virus 2010 och Trustport Antivirus 2009. Inget av dessa fick betyget mycket bra baserat på 10 testobjekten då det gällde borttagning av malware. Värt att lägga märke till är dock att Microsofts Security Essentials som dissats av de flesta antivirus-tillverkare låg på tredelad förstaplats tillsammans med Symantec och eScan. Tumnagel
37.4°
+
Samuel Paulsson
0

Trojan spelar in dina Skype-samtal
Symantec varnar men risken är liten

Säkerhetsfirman Symantec har rapporterat att de hittat källkoden till en trojan som ska vara riktad mot användare av den populära telefonmjukvaran Skype. Trojanen har döpts till "Trojan.Peskyspy" och är en form av spyware som spelar in samtal och lagrar dem som mp3-filer som kan skickas iväg vid ett senare tillfälle. En maskin som smittats kommer att använda mjukvara i datorn som hanterar audio-processer för att spela in och spara datan som en mp3-fil som sedan skickas via internet till en server där hackaren kan lyssna av de inspelade samtalen. Symantec tror nu att eftersom källkoden släppts offentligt så kan den användas av hackare som en del i andra paket med avlyssningsmjukvara, men de medger också att risken är ganska liten. Den som dock använder sig av koden måste dock antagligen lägga ner rätt mycket tid på att gå igenom allt material för att hitta något värdefullt. Tumnagel
37.0°
+
Samuel Paulsson
0
2008

Microsoft stämmer tillverkare av scareware
Lurat kunder att köpa värdelös programvara

Visst kan vi alla bli lurade ibland av duktiga försäljare men konsumenter får nu hjälp från oväntat håll, nämligen Microsoft. De stämmer mjukvaru-tillverkare som sålt mjukvara till Windows-användare för problem som inte existerar. Det gäller program som sålts i samband med att vissa webbsidor erbjudit gratis scanning av din dator efter problem. De har utnyttjat datoranvändares rädsla för problem och det är något som Microsoft inte kan tolerera. Det gäller bland annat företag som gjort Registry Cleaner XP, Branch Software och Alpha Red. Programmen har sålts med hjälp av en popup som liknar ett felmeddelande i windows coh säger "CRITICAL ERROR MESSAGE! – REGISTRY DAMAGED AND CORRUPTED". Klickade man på länken kom man till en sida där man kunde köpa programmen vilka påstås inte ha någon effekt. Om företagen fälls kommer de få en böter av upp till 2000 dollar per händelse, utöver advokatarvoden och andra kostnader. Tumnagel
37.0°
+
Samuel Paulsson
0

Bra gratis mjukvara
Ad-Aware 2008 Free

Ifall du inte gillar spionprogramvara känner du antagligen till Ad-Aware från Lavasoft. Nu har programmet kommit i ny version, och även om det finns som betalversion fungerar gratisalternativet utmärkt till att rensa undan oknytt från datorn. Ad-Aware 2008 Free ligger tyvärr inte i minnet och skyddar aktivt, utan används främst när du vill scanna igenom datorn rejält. Men tillsammans med Microsoft Defender har du ett riktigt bra skydd mot spyware. Ta en titt här under där det även finns en instruktionsvideo för hur det hela går till. För övrigt är Mjukvara.se i sig värt en titt om ni inte hittat dit ännu. Tumnagel
37.0°
+
Anders Magnusson
0

Ingående om grayware
Program som vandrar i gråzonen

Ars Technica har en intressant artikel om grayware (en sammanslagning av adware, spyware och dialers), vilket är program som inte riktigt är direkt skadliga men som ändå är byggda för att dra nytta av användaren på något sätt. Dessa program kan exempelvis följa med andra program, eller tvinga användaren att installera det för att komma åt en viss webbsida. Man listar upp några grayware-program och förklarar faran med det hela. Toppar listan gör Gator/GAIN/PersonalWeb som spårar dina aktiviteter på nätet för annonssyften. Andra varianter är keyloggers som installeras hos användare som köper guld i onlinespel. Men programmen blir allt mer avancerade och svårare att upptäcka. Värt en stunds läsning för den som vill veta mer. Tumnagel
36.9°
+
Anders Magnusson
0

AVG antivirus i ny version
8.0 ska skydda din dator ännu bättre

AVG har uppdaterat det rätt populära AVG Anti-Virus Edition till version 8.0. Nu har man integrerat in de tidigare självständiga verktygen Anti-Spyware, Anti-Rootkit och LinkScanner i programmet, vilket ger ett betydligt mer komplett skydd än tidigare. Enligt pressreleasen har man även fixat till tidigare problem med att system blivit slöa på grund av realtidsskydden. Ännu är gratisversionen kvar på 7.5 men antagligen kommer även den att uppdateras så småningom. 35 dollar kostar den fullständiga versionen att inhandla. Tumnagel
37.0°
+
Anders Magnusson
0
2007

Tärningar för sysadminen som vill leva lite farligare
PC Dice

Är du systemadministratören som gillade boken tärningsspelaren lite extra? Grattis i så fall för här är ett tärnings-set som du kan använda i ditt arbete. Setet består av tre tärningar som har orden följande ord på någon av sina sidor: Virus, Spyware, Modem, Video, Network, Reboot, Install, New PC, Upgrade, No Idea, Quit, $$, Windows, Unix, Linux, Wireless, Wired och Mix. Vem vet, du kanske kan lösa de knivigaste problem med de här tärningarna. Om inte så är det säkert ett jättebra sätt att visa hur viktigt du faktiskt tycker ditt jobb är... De tre tärningarna kostar 27 dollar och då medföljer även en förvaringspåse. En kortare demonstrationsvide finns under "Läs mer". Tumnagel
37.0°
+
Wille Wilhelmsson
0

iPhone: Ringa via Safari – ett säkerhetsproblem

iPhone har en funktion som gör att webbutvecklare kan skriva skapa länkar som ringer ett nummer när iPhone-användaren klickar på det. Perfekt för telefonlistor via webben t.ex. Nu kommer dock rapporter om att funktionen kan missbrukas på olika sätt. "The SPI laboratory" rapporterar att iPhones uppringning via Safari, om den missbrukas, kan ställa till med alla möjliga problem för användaren: "SPI Labs has discovered that this feature can be exploited by attackers to perform various attacks, including: * Redirecting phone calls placed by the user to different phone numbers of the attacker’s choosing. * Tracking phone calls placed by the user. * Manipulating the phone to place a call without the user accepting the confirmation dialog. * Placing the phone into an infinite loop of attempting calls, through which the only escape is to turn off the phone. * Preventing the phone from dialing." SPI säger sig ha kontaktat Apple som nu ska jobba på problemet. Funktionen ska dock gå att stänga av i iPhone vilket SPI nu rekommenderar användarna att göra tills vidare. (Till e24.se-redaktionen: potentiella rubriker: "Apples stora misslyckande", "iPhones säkerhetslucka kan ruinera dig", "Spyware intar iPhone" etc.) Läs mer på The SPI laboratorys hemsida. Tumnagel
36.8°
+
Mårten Björk
0

Yoggie Pico - en säkerhetscentral på en USB-pinne
Med en inbyggd linux-dator

Är man ute efter en hög säkerhet på sin laptop så ser den här lösningen från Yoggie ut att kunna vara rätt så intressant. Den består av en 520mhz processor från Intel, ett USB-minne på 128MB samt ett gäng med säkerhetsprogramvaror (anti-virus, anti-spam, anti-phishing, anti-spyware, brandvägg och parental control). Yoggie har utvecklat en linux-baserad lösning som gör att trafiken från internet hela tiden analyseras av Yoggie Pico innan datan ens når datorn. Man separerar med andra ord datan och datorn fysiskt på ett helt annat sätt än vad som sker om man kör säkerhetsapplikationerna direkt på datorn. Jag är inte tillräckligt insatt i datorsäkerhet för att kunna avgöra hur stor risk man har att bli smittad av något så länge man kör uppdaterade virusprogram och brandväggar på den egna datorn men vill man ha en extra säkerhet kanske detta kan vara något? Någon läsare kanske vet mer? Yoggie Pico finns i en konsumentversion och en PRO-version och dessa kostar motsvarande 1 300 respektive 1 450 kronor. Tumnagel
37.2°
+
Wille Wilhelmsson
0

Piratkopieringen verkar minska i USA
Oro för skadliga program och åtal är anledningen

Enligt en undersökning har piratkopieringen i USA minskat med nästan hälften på tre år. Från 2004 medgav 60 % av tillfrågade 18-åringar att de laddade ner musik och programvara, medan det 2007 bara var 36 procent som erkände detta. De tre största orsakerna till att man laddar ner mindre är att man oroar sig för virus, rättsliga problem samt spyware, i den ordningen. Men antalet tillfrågade var inte många (1196 personer för att vara exakt) så tillförlitligheten är kanske inte den bästa. Vad säger ni, hur upplever ni att er omgivning ställer sig till nedladdning? Har folk ändrat inställning under de senaste åren? Tumnagel
37.0°
+
Anders Magnusson
0

Spelonsdag! Lite
Veckans speldemon och gratisspel

Det är onsdag vilket betyder att det är dags för "Spelonsdag!", där vi försöker tipsa om diverse speldemos och roliga gratisspel. Gratisspel: Titel: GunBound v6 (Bilden ovan) Genre: Action Tanka: www.gamershell.com (131.58 MB) Beskrivning: "The latest client of GunBound is now locally mirrored, allowing you to try out this online game where players ride legendary mobiles into battle against each other. Players take turns firing shots at their opponents while compensating for terrain, winds, and the influence of the Londean moons. Winners will receive their reward and with the reward the players will purchase an avatar item(s) of their choice which will benefit in future battles." Titel: Spin Around (Finns även för MAC) Genre: Pussel Tanka: www.gamespot.com (3.9 MB) Beskrivning: "Winter Wolves Games has just released their first puzzle game Spin Around as freeware. The game, once sold at fullprice, is now available as free download with no adware or spyware. It features simple but addictive gameplay, online scores and three playing modes: Time Attack, Top Score and Puzzle Game. In the first mode you must clean the grid in the shortest time possible. In the second instead you must try to make the highest score possible. On the third and last playing mode, you must solve several puzzles of increasing difficulty." Titel: Amida Genre: Pussel Tanka: www.i-dac.com (??? MB) Beskrivning: "Lär dig principen för amida genom ett spel med en nyckelpiga i huvudrollen." Tumnagel
37.1°
+
Frode Wikesjö
0
Nästa sida