av Mikael Winterkvist | mar 27, 2025 | Bluesky, Mastodon, Säkerhet, Threads |
Troy Hunt är skapare och grundare av haveibeenpwned, en databas med information om intrång och informationstölder har själv hackats och fått sitt konto på MailChimp, en tjänst för nyhetsbrev och massutskick.
Troy Hunt har själv berättat om attacken och stölden av data – och även lagt ut informationen som händelsen och incidenten på sin hemsida. I samband med attacken stals namn och postadresser tillhörande runt 16 000 prenumeranter.
I mars 2025 fick en nätfiskeattack framgångsrikt tillgång till Troy Hunts Mailchimp-konto och exporterade automatiskt en lista över personer som hade prenumererat på nyhetsbrevet för hans personliga blogg. Den exporterade listan innehöll 16 000 e-postadresser och annan data som automatiskt samlats in av Mailchimp inklusive IP-adress och en härledd latitud, longitud och tidszon.
haveibeenpwned.com
av Mikael Winterkvist | mar 27, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter |
Tyska Der Speigel har hittat känsliga personliga uppgifter, även kontouppgifter och lösenord som tillhör högt uppsatta tjänstemän och ministrar som ingår i Trumps administration.
De som berörs av läckorna är bland andra den nationella säkerhetsrådgivaren Mike Waltz, chef för den nationella underrättelsetjänsten Tulsi Gabbard och försvarsminister Pete Hegseth.
Aktuella uppgifter
Enligt Der Speigel så är det aktuella uppgifter och information som fortfarande används. Uppgifterna kan länkas till profiler på sociala medieplattformar som Instagram och LinkedIn. Informationen har även använts för att skapa Dropbox-konton och profiler i appar som spårar löpande data. Det finns också WhatsApp-profiler för respektive telefonnummer och även Signalkonton i vissa fall.
Avslöjar
Der Speigels rapportering avslöjar vad som ser ut att vara ytterligare en säkerhetsskandal inom Trumps administration. Den nu funna informationen gör det avsevärt mycket lättare exempelvis för främmande makt att försöka att hacka konton för att komma över kommunikation och annan känslig information. Informationen kan också användas för att iscensätta attacker riktade mot enskilda och exe,pelv is försöka att installera spionprogram på deras enheter, mobiltelfoner, datorer och surfplattor.
Främmande makt
Det kan därför inte heller uteslutas att utländska agenter kände till chatgruppen på Signal lika lite som att det kan uteslutas att främmande makt även avlyssnade det uppmärksammade mötet.
av Mikael Winterkvist | mar 24, 2025 | Bluesky, Mastodon, Säkerhet, Threads |
Cloudflare har skapat ett nytt vapen för att skydda webbplatser mot AI-bolag som förser sig av det som ägare till webbplatser har skapat – falsk, irrelevant information lagrade på ett oändligt antal falska webbsidor.
Cloudflare kallar den nya funktionen för ”AI Labyrinth” som servera falskt AI-genererat innehåll till bots. Verktyget är skapat för att försöka att förhindra AI-företag, som söker igenom webbplatser (utan tillåtelse) att samla in träningsdata för stora språkmodeller som driver AI-assistenter exempelvis ChatGPT.
Skydd
Istället för att bara blockera bots (bottar), lockar Cloudflares nya system in dem i en ”labyrint” av realistiska men irrelevanta sidor, vilket slösar bort sökrobotens dator-resurser. Metoden skiljer sig radikalt från andra, de vanligaste metoderna, där trafiken blockeras – vilket visat sig vara svårt och tidsödande. Cloudflare skriver att blockerande bots ibland slår tillbaka eftersom det varnar sökrobotens operatörer om att de har upptäckts.
AI-genererat innehåll har exploderat, vilket enligt uppgift stod för fyra av de 20 bästa Facebook-inläggen förra hösten. Dessutom uppskattar Medium att 47 % av allt innehåll på deras plattform är AI-genererat. Som alla nyare verktyg har det både underbara och skadliga användningsområden.
Samtidigt har vi också sett en explosion av nya sökrobotar som används av AI-företag för att skrapa data för modellträning. AI Crawlers genererar mer än 50 miljarder förfrågningar till Cloudflare-nätverket varje dag, eller knappt 1 % av alla webbförfrågningar vi ser. Medan Cloudflare har flera verktyg för att identifiera och blockera obehörig AI-krypning, har vi funnit att blockering av skadliga bots kan varna angriparen att du är på dem, vilket leder till en förändring i tillvägagångssätt och en aldrig sinande kapprustning. Så vi ville skapa ett nytt sätt att omintetgöra dessa oönskade bots, utan att låta dem veta att de har motverkats.
Cloudflare (grundat 2009) är förmodligen mest känt som ett företag som tillhandahåller infrastruktur och säkerhetstjänster för webbplatser, särskilt skydd mot distribuerade denial-of-service-attacker (DDoS) och annan skadlig trafik.
av Mikael Winterkvist | mar 24, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter |
Bedragare försöker nu locka in nya offer för bedrägerier med falska SMS som påstår att Kronofogdemyndigheten har fått in ett inkassokrav riktat mot mottagarna av det aktuella SMS:et.
I meddelandet sägs att mottagaren har ett inkassokrav riktat mot sig från Svea Inkasso. Det finns ett falskt ärendenummer angivet och mottagarna uppmanas att ringa ett telefonnummer som uppges gå till Kronofogdemyndighetens kundtjänst.
Numret går inte till Kronofogden utan ingår i leverantören Colt Technologys nät:
Kronofogden
Till saken hör också att Kronofogdemyndigheten handlägger ärenden lokalt, vid sina lokala kontor ute i landet – och det är många kontor. Det finns ingen central kundstjänst med andra ord.
Kasta och radera meddelandet – det är falskt och du har ingen skuld och det finns inget inkassokrav.
av Mikael Winterkvist | mar 23, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter |
Jag har tappat räkningen, för länge sedan, på alla nödrop, alla förtvivlade användare som tappat sin dator, sin iPhone eller sin iPad, skadat den så att enheten inte går att använda och som nu vill veta om informationen, semesterbilderna och alla minnen går att rädda. Mitt standardsvar är – självklart – läs in allt från din säkerhetskopia när du fått din nya Apple-pryl.
Det är då det går upp för dem att de inte har någon säkerhetskopia. De har ingen backup, de har inte använt Time Machine, aldrig lagrat något i iCloud eller md någon annan backuptjänst. De har en kopia, en enda kopia, i den enhet som de just skadat.
Rädda
Det går fortfarande, ibland, men inte alltid att rädda informationen men till en inte sällan väsentligen mycket högre kostnad, och då menar jag verkligen mycket högre kostnad, att rädda informationen. Det första som kan göras, om det är en dator, är att se om det går att plocka ut SSD-disken och ansluta den till en annan Mac och kopiera informationen. Kom nu ihåg att detta med ens blir mycket svårare med Apples nya modeller, M1/M2/M3/M4 därför att där sitter allt tätt samman i en enda enhet under skalet, i princip.
Gäller det en iPhone eller en iPad så krävs specialkunskaper och en verkstad som debiterar per timme – utan garantier för att det verkligen ska lyckas.
Utvägen
Sista utvägen är att skicka iväg hela enheten till specialister som plockar isär den och sedan försöker köra återvinning och kopiering på lagringsmediet sektor för sektor vilket kostar mellan 50 000 till 100 000 kronor för en normalstor SDD-disk.
Så informationen kan återvinnas och räddas men utan en säkerhetskopia så drar kostnaden snabbt, mycket snabbt iväg till tusenlappar och mer.
Ställ det nu mot att köpa lite extra utrymme av Apple för iCloud eller någon annan molnlösning där du kan lagra säkerhetskopior eller ställ det mot en lokal hårddisk som du ansluter i ditt lokala nätverk och som gör säkerhetskopior med Time Machine automatiskt, timme för timme.
Det är på ett ungefär det som krävs – en hårddisk och Time Machine. Hårddisken köper du hos din datorhandlare och Time Machine finns inbyggt i macOS. Gäller det en iPhone eller en iPad köp lite mer utrymme i iCloud och spara/lagra automatiskt.
Gör det nu – innan det är försent!
av Mikael Winterkvist | mar 23, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter |
Frågan dyker upp då och då och jag har fått den åtskilliga gånger. I Mac-familjen finns det många Windows-användare som kommit över till den rätta sidan och de är vana vid att ha åtminstone ett säkerhetsprogram installerat i sin dator. Frågan är då om du behöver ett antivirusprogram i din Mac?
Jag väljer att inte svara ett tvärsäkert ja eller nej på frågan utan kan istället konstatera att situationen egentligen inte har förändrats radikalt på senare år även om mängden hot har ökat. Det finns fler skadliga program därute som skrivits för macOS men hotbilden är trots det ganska oförändrad. Förklaringen till det är flera men den viktigaste är att macOS är ett i grunden säkert operativsystem. Apple har också byggt in säkerhet i macOS och idag finns det som kallas GateKeeper, kryptering och en standardinställning där du bara kan installera program från Mac App Store och från licensierade utvecklare i din dator.
Central funktion
Sammantaget så ger det ett riktigt bra grundskydd i macOS och till detta kan läggas en central funktion där Apple dels kan uppdatera definitionsfiler för att stoppa eventuella epidemier, utbrott av trojaner eller andra skadliga program och stoppa dem från att kunna installeras i en Mac-dator. Det är en central funktion som Apple hittills har behövt använda sig av ganska få gånger.
Nu är det ju också så att din säkerhet i högsta grad hänger på hur du använder din dator, vad du installerar och vilka program som du använder. Säkerheten är också bereonde av var du använder din dator – hur du är uppkopplad och av det följer att den som mest och bäst kan påverka säkerheten är du själv.
Några råd
- Uppdatera ditt operativsystem, macOS
Installera uppdateringar så snart du kan
Av samma skäl som ovan – uppdatera dina program så att du har de senaste buggfixarna och säkerhetsfixarna installerade
- Ladda inte ned och installera inte okända program
Det finns inte ett operativsystem i världen som kan skyddas från användaren
Sunt förnuft och en smula skepsis räcker långt med andra ord.
Antivirus
Konklusionen av det blir att med viss försiktighet, koll på vad du installerar och rutiner för backup (regelbundna och automatiska), snabba uppdateringar och att du inte installerad vad som helst så behöver du inget antivirusprogram. Observera nu att detta inte är skrivet i sten. Jag avråder inte från att installera ett antivirusprogram utan konstaterar bara att din mac inte är mer hotad idag än för några år sedan.
För egen del så använder jag Little Snitch och har gjort i flera år. Det är ett komplement till min brandvägg – den inbyggda i macOS och den som sitter i min router. Little Snitch slår larm om program ”vill ringa hem” vilket kan vara ett tecken på att du har fått in något som inte borde finnas i din dator. I de allra flesta fall så är det inte det utan det är funktioner som utvecklaren lagt till för att kunna berätta för dig att det har kommit en uppdatering. Det kan också vara en koll att du verkligen har en licens för att köpa programmet men ibland är det utvecklare som vill veta att du kör deras program och det är en funktion som jag inte släpper igenom.
Litle Snitch bygger på att du skapar dina egna regler för vilken trafik som får skickas ut och inte. Programmet kommer därför att ”skrika” en del innan du petat in regler för alla dina program – sedan tystnar Little Snitch vilket är poängen med programmet. Det ska sedan bara slår larm om något har förändrats.
Nej, du behöver sannolikt inte det här programmet heller men som sagt, det är ett bra komplement för den som förstår lite mer av utgående trafik och som vill skaffa sig lite bättre koll.
Svar
Så, känns det bättre med ett antivirusprogram installerat så installera ett program – MalwareBytes har fått bra omdömen liksom Essets Nod 32, BitDefender och några till.
Behöver du då ett antivirusprogram – är det att betrakta som ett krav på samma sätt som för en Windows-dator?
Nej, hotbilden ser helt annorlunda ut och den har förändrats även på Windows-sidan. Datavirus och skadliga program är inte samma problem det har varit.
Fotnot: Det finns idag kända datavirus för macOS, dvs program som kan smitta datorer och som sedan kan sprida sig vidare. Det innebär inte att det inte finns trojaner och andra typer av skadliga program som är skrivna för macOS. Det finns skadliga program för macOS även de i teknisk mening inte är att betrakta som datavirus.
