av Mikael Winterkvist | jan 16, 2025 | Bluesky, Mastodon, Säkerhet, Threads |
USB-C, mjukvaran som styr anslutningen, kan utgöra en potentiell säkerhetsrisk visar en ny undersökning.
Det ska sägas att inga incidenter finns rapporterade och att detta är en tidig undersökning som indikerar att det skulle kunna vara möjligt att hacka och attackera en iPhone 15 och iPhone 16 genom mjukvaran som styr USB-C.
Sårbarheter
Säkerhetsforskaren Thomas Roth har hittat flera sårbarheter i Apples ACE3 USB-C-kontroller för iPhone 15 och 16. I samband med Chaos Communication Congress i Hamburg förra månaden demonstrerade Roth två avancerade tekniker – sidokanalanalys och elektromagnetisk felinjektion – på Apples USB-C-kontroller. Noterbart är att han framgångsrikt lyckades att ladda ned mjukvaran, firmware.
Det faktum att mjukvaran går att ladda ned innebär inte per automatik att en iPhone därmed går att hacka eller attacker men det ger kriminella en möjlighet att ta hem mjukvaran och studera hur, och om det finns sårbarheter.
av Mikael Winterkvist | jan 15, 2025 | Bluesky, Mastodon, Säkerhet, Threads |
Falska meddelanden gällande Swish har nu skickats ut i stor mängd för att försöka att förmå kontoinnehavare att logga in och bekräfta sina uppgifter.
Avsändaren är inte Swish utan det är ett försök till nätfiske – i ett försök att komma över det riktiga kontot.
Viktigt Meddelande
Vi beklagar att informera dig om att ditt Swish-konto tillfälligt har inaktiverats på grund av felaktiga uppgifter.
För att återställa åtkomsten till ditt konto, vänligen följ stegen nedan:
• Bekräfta dina uppgifter: Se till att din kontoinformation är uppdaterad och korrekt.
• Aktivera ditt konto: När dina uppgifter har verifierats och din identitet har bekräftats, kommer ditt Swish-konto att återaktiveras.
Avsändare är:
och knappen/länken går inte till Swish:
En enkel regel är att banker, Swish eller andra inte behöver be dig att logga in och bekräfta uppgifter som de redan har. Alla sådana meddelanden ska betraktas med stor misstänksamhet.
I det här fallet så ser meddelandet ut att vara äkta, Swish logotyp har använts bland annat. Det är inte heller klarlagt hur bedragarna har tänkt sig att komma vidare och verkligen kapa konton då de involverar bekräftelse visa BankID.
Hur som helst – kasta brevet!
av Mikael Winterkvist | jan 7, 2025 | Bluesky, Säkerhet, Threads |
Över 200 gigabyte chattloggar och inspelningar från paramilitära grupper och miliser inklusive American Patriots Three Percent (APIII) och Oath Keepers, har läckt ut på nätet sedan organisationerna har infiltrerats av en ”mullvad”.
Uppgifterna identifierar medlemmar och gruppernas organisationsstruktur och dokumenterar interna reaktioner på avslöjandena i den paramilitära valinterferensen och APIII-ledare riktar in sig på DDoSecrets-läckor – informationen har samlats in av vildmarksguiden John Williams som infiltrerat organisationerna.
Paramilitära grupper
Efter att Trump-anhängare stormade den amerikanska Capitolium den 6 januari 2021 började Williams infiltrera amerikanska paramilitära grupper. Williams planerade att samla in och läcka så mycket information om milisen som möjligt och gick med i Utah-kapitlet av APIII. Han befordrades snart till att leda avdelningens underrättelsetjänst. Williams ledde så småningom delstatskapitlet och fick tillgång till den övre delen av APIII och deras diskussioner. Williams infiltrerade också Oath Keepers och hade tillgång till deras högre ledarskap. Denna utgåva med mer än 50 000 filer innehåller några av de viktigaste och mest känsliga delarna av Williams arbete.
ddossecrets
Här kan du läsa mer om John Williams infiltration:
ProPublica
av Mikael Winterkvist | jan 6, 2025 | Bluesky, Mastodon, Säkerhet, Samarbeten, Threads |
Surfa aldrig i öppna nät utan VPN
Ute på resa så handlar en del av att hitta öppna nät. Åtminstone för mig som den nätnörd som jag är. Jag har en grundregel för alla öppna nät – surfa aldrig utan VPN.
Jag vet att tjatat om det tidigare men jag fortsätter att göra det därför att så få av oss egentligen tänker på vilka risker vi tar i öppna nät. Det är nät på hotell, stadsnät, flygplatser och på andra platser. De är öppna för vem som helst och det är det som utgör risken.
Skyddas
Hemma på kontoret eller i bostaden så vet du vilka som har tillgång till ditt nät. Det skyddas av en router med lösenord. I ett öppet nät så vet du inte vilka du har omkring dig, och utan att skrämmas för mycket, du vet inte ens om det är ett äkta nät som du ansluter till. Trafiken kan avlyssnas och loggar du in på några tjänster, sociala medier eller liknande så kan ditt konto kapas. Listan nedan är från ett helt vanligt hotell. Hotellgästerna har förmodligen ingen aning om att jag scannat hela nätet och att jag skulle kunna rikta in mig på de gäster vars enheter har kända säkerhetshål.
Därför ska du använda VPN. VPN innebär att du skyddar din väg in och du skyddar dig, din enhet och dina data så länge som du surfar. Då ser det istället ut så här.
Själv använder jag NordVPN som är en utmärkt tjänst då den finns för iOS som App och som program för min MacBook Pro.
Jag har ett flerårigt-abonemang som innefattar alla mina enheter. Min iPhone, min iPad och min bärbara Mac aktiverar VPN automatiskt så snart jag använder ett annat nät än det jag har hemma och på kontoret. Det är de enda två nät som jag litar på. Startar inte min VPN uppkoppling så slår en killswitch till – då kommer jag ingenstans.
Lita aldrig på öppna när – undvik dem om du kan och om inte – använd VPN.
av Mikael Winterkvist | jan 2, 2025 | Bluesky, Mastodon, Säkerhet, Threads
Lunar är en bank, en dansk bank som jag aldrig varit i närheten av, mig veterligen. Ett mail med uppmaningen att jag ska logga in för att undvika att mitt konot inaktiveras är därmed synnerligen misslyckat.
Avsändaren har uppenbarligen inte lyckats att skilja mellan Danmark och Sverige.
Ett ”säkert” krypterat meddelande och en fil frpånm en helt okänd avsändaren med ett lika okänt innehåll. Nej, den gubben gick inte den heller.
Samma sak här – okänd tjänst, okänd avsändare – sen är ”Reguairize my situation” en helt underbar formulering.
Så avslöjar du bluffmejlen
av Mikael Winterkvist | dec 31, 2024 | Bluesky, Mastodon, Säkerhet, Threads, Twitter
En av Kinas underrättelsetjänster har hackat USA:s finansdepartement och fått tillgång till arbetsstationer för regeringsanställda och oklassificerade dokument, meddelade Biden-administrationen på måndagen. Detta är den senaste i raden av operationer riktade mot stora amerikanska institutioner, företag och infrastruktur-tjänster.
Det framgår inte av den information som lämnats hittills vad hackarna letat efter eller vad de kommit över, vilken information som har stulits. Högre tjänstemän, med tillgång till underrättelser om intrånget, har berättat för amerikanska medier att det uteslutande verkade vara en spionageoperation och inte en del av andra kinesiska intrång där målet ser ut att ha varit att att infoga skadlig datorkod i elnät och vattenförsörjningssystem.
Intrånget
Intrånget gjordes via en tredjepartsleverantör av cybersäkerhetstjänster, BeyondTrust. Hackare kunde få tillgång till en nyckel som används av leverantören för att går förbi vissa delar av systemet, enligt meddelandet från finansdepartementet.
”Den komprometterade BeyondTrust-tjänsten har tagits offline och det finns inga bevis som tyder på att hotaktören har fortsatt tillgång till finanssystem eller information”, säger finansdepartementets talesman.
Statligt sponsrade
Intrånget kommer i kölvattnet efter rapporter om att kinesiska statligt sponsrade aktörer också brutit sig in i tre av de största amerikanska telekommunikationsföretagen tidigare denna månad. Under det intrånget, kallat Salt Typhoon, kunde cyberbrottslingar få tillgång till lagstiftarnas telefonsamtal och textmeddelanden.
