Bekräftat: iPhone som inte låsts upp startar verkligen om efter en viss tid

Bekräftat: iPhone som inte låsts upp startar verkligen om efter en viss tid

Tid för att läsa: < 1 minut

Nya tester visar att en nyare iPhone, med iOS 18.1, som inte låsts upp och som inte anslutits till mobilnätet faktiskt startar om, automatiskt efter runt 72 timmar.

De första rapporterna kommer efter det att polisen i Detroit och Michigan gått ut med en rapport där de trodde att iPhone i hemlighet kan kommunicera med andra iPhone – och det var det som startade omstart av beslagtagna telefoner.

Omstarten i sig här viktig för att skydda en iPhone därför att efter det att en iPhone startats om så är en iPhine o det som kallas för Before First Unlock (BFU). Då är telefonen mera nedstängd i en jämförelse med när en IPhine låsts upp då den är i det som kallas After First Unlock (AFU). 

Tester

Nya tester visar att om en iPhone inte låsts upp på 72 timmar så startas den om, automatiskt.

Techspot

Länkar

Har Apple lagt in en automatisk omstart i iOS 18?

Automatisk omstart av iPhone med iOS 18.1 kan vara en dold säkerhetsfunktion

Därför ska du slå på FileVault

Därför ska du slå på FileVault

Tid för att läsa: 2 minuter
Därför ska du slå på FileVault

Därför ska du slå på FileVault

FileVault är den inbyggda krypteringslösningen i macOS och den slås på som standard på alla nya Mac-datorer idag men har du en gammal installation så kanske du inte har FileVault aktiverat. Macken förklarar varför du bör ha FileVault påslaget och aktiverat.

FileVault krypterar hela disken, alla data, alla filer och skyddar dem med ditt lösenord – samma lösenord som du har knutet till ditt inloggningskonto på den aktuella datorn. Det innebär att utan lösenordet så kommer obehöriga inte åt din information, inte ens om de lyfter ut hårddisken och lyfter in den i en annan dator för att försöka att komma åt informationen.

FileVault 2

Den version av FileVault som jag nu fortsättningsvis kommer att behandla är FileVault 2. Den version som lanserades tillsammans med OSX Lion som lanserade 2011. Det är beprövad teknik som ger ett skydd med XTS-AES-128-kryptering med en 256-bitars nyckel för att förhindra oauktoriserad åtkomst till informationen på din startskiva.

De där tekniska termerna kanske inte säger så mycket men det handlar om kraftfull kryptering och ett starkt skydd – förutsatt att du inte valt ett alldeles för lättgissat lösenord.

Du slår på, eller kollar om FileVault är påslaget och aktivera under inställningar och sedan säkerhet. Har du inte FileVault påslaget så kan du starta krypteringen, fortsätta att använda din dator precis som vanligt till krypteringen är klar.

Nyckeln

Jag rekommenderar att du lagrar din krypteringsnyckel i iCloud – om du kan. Det är en säker lagringsplats, knuten till ditt Apple ID och iCloud. Då slipper du skriva ned nyckeln och lagra den på något annat sätt.

Det är i stort sett allt du behöver göra för att skydda din Mac extra och för att skydda din information om din dator skulle hamna i obehörigas händer.

Varför

Du bör slå på FileVault därför att då skyddas all din information, allt som är lagrat i datorn. Du bör använda FileVault oavsett om du tycker att du har information som är värd att skydda eller inte därför den Ella regeln är att alla har känslig information. Det kan vara dina lösenord till tjänster och funktioner ute på nätet, koder för dina betalkort och så vidare. Kom också ihåg att i slutändan så är det inte du som avgör om informationen är värd något eller inte. Det gör tjuven.

Har du inte slagit på FileVault så görs krypteringen medan du använder din dator. Även om det tar tid att kryptera all information så kan du fortfarande jobba och använda din dator precis som tidigare. Lyssna inte heller till självutnämnda experter som bestämt hävdar att du tappar prestanda med FileVault. Förlusten när försumbar medan vinsten i form av skyddad data är avsevärt mycket mer värd.

Därför ska du slå på tvåfaktor-inloggning

Därför ska du slå på tvåfaktor-inloggning

Tid för att läsa: 2 minuter

Dagligen kommer rapporter om att konton hackats på Facebook, Twitter, E-post och Instagram (bara för att plocka några exempel). Konton har tagits över, information har stulits, texter och bilder har bytts ut på sociala konton. Det är numera en tråkig verklighet i vår digitala tillvaro – konton hackas och tas över men det finns ett enkelt och effektivt skydd som du absolut bör slå på – om det finns för den tjänst du vill skydda.

Lösningen kallas tvåfaktor-inloggning, 2FA, och den bygger på att du ska använder en tredje faktor för att logga in. Oftast är det en pinkod, en serie siffror, som antingen skickas till dig via ett meddelande/SMS eller som du genererar med en app. Kan du välja såg välj alltid att generera koden med en app. Det är betydligt säkrare än att få koden via SMS eller i mail. Gör en sökning på 2FA i App Store eller Google Play så hittar du säkert en app/tjänst som fungerar.

När du har slagit på tvåfaktor-inloggning så loggar du in som vanligt med namn/e-post och ett lösenord och sedan bekräftar du din inloggning med sifferkoden.

Sifferkod

Sifferkoden kan som sagt också genereras med hjälp av en app vilket är en säkrare lösning ön att få koden via SMSM eller mail. Hela poängen med 2FA är att om någon vill kapa ditt konto så krävs att denne någon också stjäl din iPhone, din Mac eller din iPad. Tjuven måste komma över någon av dina Apple-prylar för att på det sättet kunna komma åt ditt konto. Tjuven måste också ha dina övriga uppgifter naturligtvis.

Du kan idag skydda de flesta av dina viktiga konton med 2FA:

  • Apple ID
  • Facebook
  • Instagram
  • Discord
  • Linkedin
  • Twitter
  • Pinterest

Listan kan göras längre och har du idag ett konto, kontrollera om det kan skyddas med 2FA. Finns funktionen – slå på den den.

Automatisk omstart av iPhone med iOS 18.1 kan vara en dold säkerhetsfunktion

Automatisk omstart av iPhone med iOS 18.1 kan vara en dold säkerhetsfunktion

Tid för att läsa: 2 minuter

Nu kommer fler uppgifter som kan peka mot att automatiska omstarter av en iPhone som inte låsts upp och som inte anslutit till mobilnätet på ett tag kan vara en dold säkerhetsfunktion.

Polis I Detroit och Michigan har gått ut med en varning att beslagtagna iPhone kan starta om, automatiskt, vilket innebär det blir långt mycket svårare att knäcka dem och ta sig in i dem för att plocka ut innehållet.

Har Apple lagt in en automatisk omstart i iOS 18?

Nu kommer lite fler, lite mer utförliga rapporter som pekar mot att det kan vara en dold säkerhetsfunktion i iOS 18.1. I polisens rapporter så spekuleras det om iPhone kan kommunicera med varandra, dolt, vilket får anses som uteslutet. Ska en telefon startas om under vissa förhållande så finns det egentligen ingen anledning att i det här fallet välja en lösning där telefoner kommunicerar med varandra med allt vad det kan innebära i integritetsproblem.

Omstart

Det räcker med att konstatera att telefonen inte har låsts upp under en viss tid och inte har anslutit till telefonnätet under en viss period för att starta om telefonen. Det kan vara det Apple har lagt in i iOS 18.1, och notera ordet kan därför att Apple har ännu inte kommenterat uppgifterna och inte skrivit om funktionen i några av sina supportdokument.

Poängen med en omstart är att en iPhone skyddas av det som kallas Before First Unlock (BFU).

Apples iPhones använder två huvudlägen: Before First Unlock (BFU), där all information är krypterad och Face ID är inaktiverat tills en användare anger ett lösenord efter en omstart.

After First Unlock (AFU), som är lättare att knäcka för polisen då en iPhone inte är full lika nedslängd och skyddad.

 

Tysk polis slår till mot ökänd webbplats för DDoS-attacker

Tysk polis slår till mot ökänd webbplats för DDoS-attacker

Tid för att läsa: < 1 minut

Dstat.cc en webbplats som tillhandahållit information för att kunna genomföra så kallade överbelastningsattacker har stängts och beslagtagits av tysk polis.

Tvåpersoner har gripits, misstänkta för att ha drivit Dstat.cc, en webbplats som ligger bakom en lång rad av attacker över flera år.

Tillslaget och gripandet gjordes som en del av ”Operation PowerOFF”, vilket är en global, internationell brottsbekämpande operation som har fokus på DDoS-for-hire-plattformar, aka ”booters” eller ”stressers”, i syfte att för att beslagta infrastruktur (servrar och annan utrustning) och gripa de ansvariga.

Attacker

Det här är plattformar och webbplatser som används för att genomföra DDoS-attacker, överbelastningsattacker, då andra webbplatser dränks med skräptrafik tills de inte svarar och är omöjlig att nå. Spåanda attacker har gjorts mot hälsa- och sjukvårdssajter, spelsajter, onlina casinon och mot myndigheter och organisationer i stor omfattning på senare år.

Annonsplats

Dstat.cc har inte tillhandahållit attacktjänster men recenserat sådana tjänster och också visat upp var kriminella aktörer kan tillhandahålla för tjänster. Webbplatsen har fungerat som en annonsplats för de som erbjuder den typen av tjänster.

Webbplatsen drev också en Telegram-kanal under samma namn som hade 6 600 medlemmar som användes för att diskutera de senaste attackerna och där olika kriminella erbjöd sina tjänster.

Hackare som misstänks för hundratals intrång gripen i Kanada

Hackare som misstänks för hundratals intrång gripen i Kanada

Tid för att läsa: < 1 minut

Ett intrång i bolaget Snowflakes molnlösning i juni 20024 fick snabbt mycket omfattande konsekvenser. Stora mängder kund-data som tillhörde AT&T, Ticketmaster och LendningTree, för att nämna några, stals i samband med intrång, som när det gäller mängden konotuppgifter som stulits kan vara ett av de största, hittills.

Utredningen pekade mot att det hade gjorts närmare 165 intrång i Snowflakes molnlösning under en period av månader innan intrånget upptäcktes. Analysen av intrången, där polis och privata säkerhetsbolag samordnade sin utredning pekade mot en hackare som använder aliaset Judische och Waifu. Den misstänkte kommunicerade också med flera medier, däribland 404 Media.

Hackaren har sedan intrången avslöjats fortsatt att kommunicera med medier men i slutet av oktober så tystnade Judische/Waifu.

”Jag har förstört en massa bevis och väl förgiftat de saker jag inte kan förstöra så när/om det händer är det bara en konspiration som jag kan binda ut och slå”

Meddelanden studsade eller förblev obesvarade och nu kommer förklaringen – kanadensisk polis grep mannen den 30 oktober.

Rapporter publicerade av Krebs On Security och 404 Media i september 2024 pekade mot att Judische/Waifu kunde finnas i Kanada med kopplingar till ett större ekosystem för cyberbrottslighet som kallas Com, känt för att delta i fysiska och digitala attacker, ibland med våld, för att komma över konton och stjäla pengar från konkurrenter.

Judische/Waifu tros också ha samarbetat med en annan hacker som greps i Turkiet i maj 2024.

 

Intrånget hos AT&T: Spåren pekar mot en amerikansk hackare som bor i Turkiet