av Mikael Winterkvist | nov 29, 2024 | Bluesky, Mastodon, Säkerhet, Threads |
Tid för att läsa: < 1 minut
En databas innehållande bakgrundskontroller av över 600 000 individer har legat helt oskyddad på nätet i veckor, trots varningar från säkerhetsforskare.
När säkerhetsforskaren, Jeremiah Fowler, upptäckte en helt oskyddad databas med mycket känslig, personliga data så rapporterade han sitt fynd till Website Planet och han kontaktade ägaren till databasen och påtalade att könslig information låg uppe på nätet – helt utan skydd.
Information
Registret tillhör SL Data Services/Propertyrec – leverantör av informationsforskning som erbjuder data om fastighetsägande och sökinformation enskildas förekomst i brottsregister. Det är synnerligen känslig information och databasen innehöll 644 869 PDF-filer (713,1 GB totalt), inklusive domstolsprotokoll, fordonsregister (nummerskylt och VIN) och fastighetsäganderapporter. Dessa dokument innehöll fullständiga namn (för-, efter- och mellannamn), hemadresser, telefonnummer, e-postadresser, anställning, familjemedlemmar, konton på sociala medier och kriminalregisterhistorik.
Avslöjande
Det här avslöjandet kommer bara månader efter incidenten med National Public Data i augusti 2024 – ett dataintrång i en tjänst för bakgrundskontroll som äventyrade namn, adresser, telefonnummer och andra konfidentiella detaljer för miljontals individer.
av Mikael Winterkvist | nov 27, 2024 | Bluesky, Mastodon, Säkerhet, Threads |
Tid för att läsa: < 1 minut
Två män har gripits misstänkta för att vara inblandade i intrånget i molntjänsten Snowflake men en tredje person, känd under pseudonymen Kiberphant0m kan vara en amerikansk soldat, stationerad i Sydkorea, skriver Krebs on Security.
Intrånget i molnlösningen becks i somras (juli) och stulna konton användes för att ta sig in på lagringsplatsen och stjäla stora mängder data från flera stora organisationer, däribland teleoperatören amerikanska AT&T. Teleoperatören beräknas ha blivit av med kontouppgifter tillhörande drygt 110 miljoner kunder.
AT&T uppges ha betalat hackarna för att de skulle radera den stulna information – enligt amerikanska Wired så ska AT&T ha betalat 370 000 dollar.
Greps
I oktober i år så greps två män av kanadensisk polis misstänkta för intrången och stölden av data. Fortfarande så söks en tredje person där det har framkommit uppgifter som, tyder på att det kan handla om en amerikansk dolda, stationerad i Sydkorea.
Länkar
Krebs on Security
Så gick stölden av data från AT&T till – 110 miljoner kunduppgifter har stulits
Nya uppgifter: AT&T betalade hackarna för att radera den stulna informationen
Hackare som misstänks för hundratals intrång gripen i Kanada
av Mikael Winterkvist | nov 23, 2024 | Bluesky, Mastodon, Säkerhet, Threads |
Tid för att läsa: 2 minuter
VPN, Virtual Private Network, är din egen tunnel till och från Internet och det innebär att du har en skyddad uppkoppling. Det är numera närmast ett krav om du ska använda öppna nät, på caféer, på hotell och liknande. Rekommendationen är att aldrig använda ett öppet nät – utan VPN.
Det råder ingen brist på VPN-tjänster, snarare tvärtom vilket kan göra det svårt att välja. Priset är naturligtvis en viktig faktor men ännu viktigare är att du kollar upp hur många servrar du har tillgång till för det är det som avgör kvaliteten på VPN-tjänsten. Regeln är enkelt – ju fler servrar desto bättre. Du bör också kolla upp vilka som äger det program och den tjänst som du tänker köpa. kinesiska bolag har på senare år köpt upp ett stort antal VPN-bolag och du gör ju som du vill men jag skulle inte teckna ett abonnemang,ang på en ”kinesisk” VPN-tjänst.
Acesspunkt
VPN fungerar nämligen så att du ansluter till en server som i sin tur ansluter mot nätet. Trafiken till och från accesspunkten är krypterad och skyddad. Kolla också upp att kan använda tjänsten för alla fina enheter – iPhone, iPad och din Mac.
NordVPN – Bra, beprövad tjänst som funnits länge. Här rådet det ingen brist på servrar.
Surfshark – Billigaste tjänsten, har lite förre servrar men rör du dig inom tätorter så är det ett utmärkt alternativ.
ExpressVPN – Pålitlig leverantör med gott om servrar runt om i världen.
CyberGhost – Gott om servrar, etablerad, bra leverantör
Mullvad – Här är också ett bra alternativ med gott om servrar och en bra tjänst.
Checklista
Checklista:
- Hur många servrar erbjuder tjänsten
- Finns det klienter/program för alla dina enheter
- Pris per månad
Det kan också vara bra att kolla om din tjänst har en så kallad ”Kill Switch” – det betyder att du inte kommer ut på nätet om VPN-tjänsten inte är aktiv och fungerande. Då riskerar du aldrig att surfa på ett öppet nät av misstag.
En del av tjänsterna erbjuder även annonsblockering vilket betyder att du kan avinstallera alla annonsblockerare om du köper med VPN.
Öppna nät
Du bör också vara klar över att öppna nät i sig är en säkerhetsrisk, oavsett om det handlar om nätet hos det lokala caféet, hotellet eller något annat öppet nät. Ett öppet nät, det går du på namnet är ett öppet nät, och det faktum att en del av de här näten, hotell, exempelvis kräver inloggning gör dem i stort sett inte säkrare. Du delar uppkopplingen med andra som du inte vet vilka de är. Det säger sig självt att om du hanterar känslig information så ska du inte använda öppna nät överhuvudtaget men det förutsätter jag att du fått information och utbildning om.
av Mikael Winterkvist | nov 20, 2024 | Bluesky, Mastodon, Säkerhet, Threads |
Tid för att läsa: 2 minuter
Knäckningsverktyget Graykey, som ofta används av polismyndigheter för att knäcka och komma åt data i iPad och iOS-enheter, fungerar bara på ett mindre antal av Apples enheter och bara delvis visar läckt intern information.
Informationen kommer inifrån Grayshift, det företag som utvecklar Graykey, ett verktyg för att låsa upp telefoner (iPhone) av polismyndigheter runt om i världen. De läckta dokumenten visar att Graykey bara kan hämta ut delar av den lagrade informationen – oklart mera exakt vilken typ av data som kan plockas ut.
Det finns inte heller information gällande iOS 18.1 och iPadOS 18.1 – den senaste versionen av Apples operativsystem men det finns uppgifter om att Graykey inte lyckats plocka ut någon information från de betaversioner av 18.1 som Apple testade innan lanseringen.
Andra sidan
När det gäller ”den andra sidan”, Android, så varierar Graykeys möjligheter att plocka ut information beroende på vilken telefon det är fråga om. Generellt så brukar Android vara lättare att knäcka men den senaste modellen av Googles telefon, Pixel 9, är skyddad och Graykey kan bara plocka ut information om telefonen är i det som kallas för ”After First Unlock” (AFU)-tillstånd – där telefonen har låsts upp minst en gång sedan den slogs på.
404 Media
av Mikael Winterkvist | nov 20, 2024 | Bluesky, Mastodon, Säkerhet, Threads |
Tid för att läsa: < 1 minut
Under gårdagskvällen, tisdag, så släppte Apple viktiga uppdateringar för macOS, iPadOS och iOS – och det handlar om buggfixar som åtgärdar allvarliga säkerhetsproblem så uppdatera, snarast.
I första hand så handlar det om allvarliga säkerhetsbuggar som exploateras, aktivt, ute på nätet just nu och som rör Intel-baserade Mac-datorer.
Uppdateringarna för iOS 18.1.1, iPadOS 18.1.1, macOS Sequoia 15.1.1 och visionOS 2.1.1 åtgärdar två allvarliga säkerhetsproblem i programvaran. Hackare kan använda dessa brister för att ta kontroll över din enhet eller stjäla information genom skadligt webbinnehåll.
Apple har också bekräftat att dessa sårbarheter ”kan ha utnyttjats aktivt på Intel-baserade Mac-system.”
Sårbarheter
Den ena sårbarheten, angiven som CVE-2024-44308 i databasen Common Vulnerabilities and Exposures, är kopplad till JavaScriptCore. JavaScriptCore som är ett ramverk som används för att köra JavaScript-kod i appar och webbplatser.
Felet kan ge en obehörig att exekvera godtycklig kod på en enhet om en användare interagerar med skadligt skapat webbinnehåll.
Den andra sårbarheten, CVE-2024-44309, involverar WebKit, motorn som driver Safari och andra webbaserade funktioner på Apple-enheter. Problemet kan göra det möjligt för angripare att utföra cross-site scripting (XSS) attacker genom att utnyttja brister i hur cookies hanteras.
av Mikael Winterkvist | nov 19, 2024 | Bluesky, Mastodon, Säkerhet, Threads |
Tid för att läsa: < 1 minut
Falska annonser för Bitwardens lösenordshanterare har opublicerats bland annat på Facebook och lönnarna leder till ett skadlig Google Chrome-tillägg som samlar in och stjäl känslig användardata från webbläsaren.
Bitwarden är en populär lösenordshanterarapp med en ”gratis” nivå med end-to-end-kryptering, plattformsoberoende stöd, MFA-integration och ett användarvänligt gränssnitt. Antalet Bitwarden-användare har växt stadigt under de senaste åren, särskilt efter säkerhetsmissar av konkurrenter som fått många att leta efter alternativ.
En ny malvertisingkampanj som utger sig för att vara Bitwarden upptäcktes av Bitdefender Labs, vars forskare rapporterar att operationen startade den 3 november 2024.
