av Mikael Winterkvist | mar 22, 2025 | Bluesky, Mastodon, Säkerhet, Samarbeten, Threads, Twitter |
NordVPN har lanserar nu ett nytt protokoll, NordWhisper, utformat för att kunna runda filter som används för att blockera den här typen av uppkopplingar. Enligt NordVPN är det nya protokollet betydligt bättre på att dölja en användares anslutning än konkurrerande protokoll som kringgår VPN-restriktioner genom att efterlikna traditionell webbtrafik.
Virtuella privata nätverk skapar en säker, krypterad anslutning mellan din enhet och internet. Det fungerar genom att dirigera din internettrafik genom en privat server, dölja din IP-adress och kryptera dina data för att förbättra integritet och säkerhet.
Säkert sätt
Genom att använda en blandning av autentisering, kryptering och tunnling kan en VPN-tjänst utöka ett privat företagsnätverk till avlägsna platser, simulera åtkomst från olika länder och tillhandahålla ett säkert sätt att utbyta filer och data. VPN kan vara mycket användbara för att komma åt webben och kringgå internetcensur.
Det nya NordWhisper-protokollet utvecklades för att ge NordVPN-kunder tillgång till fjärrresurser från nätverk som vanligtvis begränsar VPN-trafik. Enligt företaget är det en lösning för att ”navigera runt” nätverksbegränsningar och fungerar med annan teknik än traditionella VPN-protokoll som OpenVPN eller WireGuard.
Egenskaper
De flesta VPN-protokoll har distinkta egenskaper, med specifika trafiksignaturer och beteenden. Dessa mönster kan ibland kännas igen av nätverksadministratörer, som kan blockera dem. Även om många protokoll innehåller obfuskeringstekniker för att motverka dem, kan vissa nätverkspolicyer fortfarande filtrera bort trafiken.
NordWhisper härmar vanlig webbtrafik, vilket gör det svårare för nätverksfilter att identifiera den. I huvudsak smälter det in med vanlig internetaktivitet, vilket ger användarna ett tillförlitligt sätt att surfa på samtidigt som den bibehåller samma starka kryptering och säkerhet som andra VPN-protokoll.
Långsammare
NordWhisper kan vid vissa tillfällen vara något långsammare än andra protokoll och därför rekommenderar NordVPN att just detta sätt att koppla upp sig bara används n’är det behövs, när du fastnar u ett VPN-filter.
NordVPN rullar nu gradvis ut NordWhisper-protokollet för att säkerställa att det fungerar enligt de standarder som användarna kan förvänta sig. Inledningsvis kommer NordWhisper att finnas tillgänglig på Windows, Android och Linux. Fler plattformar med tiden.
När det är tillgängligt hittar du alternativet att manuellt välja det i VPN-anslutningsinställningarna på NordVPN-appen. Så om du har anslutningsproblem på grund av nätverksfilter, prova det och se skillnaden.
av Mikael Winterkvist | mar 21, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter |
Hacker spy your data file
Regeringarna i Australien, Kanada, Cypern, Danmark, Israel och Singapore pekas ut som kunder och användare av spionprogrammet som utvecklats av det israeliska företaget Paragon Solutions, enligt en ny rapport från The Citizen Lab.
Bolaget Paragon, grundades 2019 av Ehud Barak och Ehud Schneorson, är tillverkare av ett övervakningsverktyg, Graphite som kan samla in känslig data från meddelande-program på en enhet.
Identifierat
The Citizen Lab säger att de har identifierat de sex regeringarna som ”misstänkta Paragon-kunder” efter att ha kartlagt serverinfrastrukturen som misstänks vara associerad med spionprogrammet. Det är också The Citizen Lab som hjälpt Apple i att analysera och underställa en rad incidenter får Pegaus och andra spionprogram använts för att spionera på advokater, medborgaraktivister och demokratiförespråkare io en rad olika länder.
Rapporten kommer drygt två månader efter det att Meta-ägda WhatsApp uppgav att de meddelat ett 90-tal journalister att de sa att de kunde vara offer för att ha blivit övervakade med Graphite. De attackerna och den kartläggningen ska avbrutits i december 2024.
The Hacker News
av Mikael Winterkvist | mar 19, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter
Det amerikanska spermadonator-bolaget California Cryobank har gått ut med en varning till sina kunder efter att ett dataintrång har upptäckts vilket kan innebär att känslig, personlig information har stulits.
California Cryobank är USAs största bolag i sitt slag och har både en tjänst med spermadonatorer och lagrar även ägg, nedfrysta. Företaget har verksamhet i landets alla 50 delstater och finns även i mer än 30 länder världen över.
California Cryobank upptäckte misstänkt aktivitet på sitt nätverk den 21 april 2024 och isolerade datorerna från IT-nätverket.
Meddelande
Amerikanska bolag är skyldiga, i vissa delstater, att omgående lämna in en rapport i den händelse att ett intrång eller ett misstänkt intrång har inträffat till myndigheterna och det är via en sådan rapport som intrånget i California Cryobanks datorsystem blivit känt.
”Genom vår undersökning fastställde CCB att en obehörig part fick tillgång till vår IT-miljö och kan ha åtkomst till och/eller skaffat filer som underhålls på vissa datorsystem mellan 20 april 2024 och 22 april 2024”, står det i ett meddelande om dataintrång från California Cryobank.
”CCB har genomfört en omfattande sökning och granskning av filerna som kan ha nåtts och/eller förvärvats som ett resultat av incidenten.”
Lång utredning
Efter en nästan ett års lång utredning så har företaget fastställt att attacken gav förövarna tillgång till olika personuppgifter för kunder, inklusive namn, bankkonton och betalkorts-nummer, personnummer, körkortsnummer, och/eller sjukförsäkringsinformation.
När spermier doneras sker det vanligtvis anonymt, där donatorn tilldelas ett ID-nummer. Detta donator-ID delas sedan med alla donatorspermamottagare och kan användas av avkommor när de fyller 18 för att försöka lära sig mer information om sin biologiska far. Det är oklart om givarinformation, inklusive donator-ID-nummer, stals i intrånget, vilket skulle vara ett betydande integritetsproblem för dem som donerat sperma tidigare anonymt.
California Cryobank har hittills inte svarat på frågor från amerikanska medier eller gjort några uttalanden om intrånget.
av Mikael Winterkvist | mar 18, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter
Emn stor mängd brev som utger sig för att komma från Telia cirkulerar just nu ute på nätet. Breven uppmanar användare att logga in och få en återbetalning på vad som påstås vara en tidigare felaktig, för hög inbetalning.
Brevet är helt igenom falskt men använder Telias logotyp, färger och innehåller en knapp för att du enkelt ska kunna ta dig till den påstådda webbplatsen där du ska begära att få tillbaka dina pengar. Det påstås att din senaste är betald två gånger bland annat.
Skulle det nu vara korrekt så behöver Telia inte dina uppgifter på nytt för att kunna betala tillbaka pengar. Är du kund hos Telia så har Telia all nödvändig information redan och inget seriöst företag skickar ut den här typen av uppmaningar.
Släng brevet är rådet.
av Mikael Winterkvist | mar 13, 2025 | Bluesky, Mastodon, Säkerhet, Threads
Skadlig programvara, malware, som tar sig förbi Googles bristfälliga kontroller av appar som ska släppas in den officiella butiken och distributionskanalen, Google Play, är inget nytt och nu har det hänt igen.
Det finns en viktig skillnad mellan Googles process för att godkänna appar för Google Play och Apples process för App Store. Apples automatiska kontroller, som görs med mjukvara, är långt mera effektiva och Apple gör även manuella kontroller – vilket Google gör först om det visar sig att något kan vara fel med en app. Därför har den officiella butiken, och Google, distribuerat appar som innehåller trojaner, skadlig och farlig kod och som nu – spionfunktioner.
Den senaste incidenten gällde just spionprogram som laddats upp till Androids appbutik av en grupp hackare som tros vara kopplade till den nordkoreanska regimen.
KoSpy
Säkerhetsforskare från Lookout Threat Lab har upptäckt spionprogrammet, kallat KoSpy, i flera appar som laddats upp till Google och som godkänt för Google Play. Apparna tros vara kopplade till den nordkoreanska APT-gruppen ScarCruft, även känd som APT37.
Spionprogrammet var gömt i den typ av falska appar vi så ofta ser i dessa fall: filhanterare, programuppdateringsverktyg och säkerhetsprogramvara. KoSpy kan stjäla en stora mängder känslig information från enheter som den infekterat. SMS-meddelanden, samtalsloggar, var en enhet finns (position), och programmet kan komma åt filer och mappar lokalt, Wi-Fi-nätverksinformation och en lista på vilka appar som är installerade i enheten.
Spela in
Spionprogrammet kan även spela in och ta bilder med enhetens kamera, ta skärmdumpar och spela in skärmen medan enheten används samt spela in tangenttryckningar.
Lookout
av Mikael Winterkvist | mar 13, 2025 | Bluesky, Mastodon, Säkerhet, Threads
Det brittiska kravet på att få tillgång till alla användares data som lagras i iCloud fick Apple att ta bort den mer avancerade krypteringen kopplad till data som lagras i iCloud för brittiska användare. Nu rapporterar BBC att parterna ska mötas, inför domstol, i ett hemligt möte nu på fredag.
Apple har överklagat de brittiska myndigheternas krav och menar att Storbritannien inte kan kräva tillgång till alla användares data omlagras i iCloud och ärendet har även förts upp på högsta politiska nivå. USA har reagerat över Storbritanniens krav och menar att kravet innebär att data som tillhör amerikanska medborgare äventyras. De amerikanska myndigheterna har ännu inte agerat mera formellt men frågan har lyfts inom ansvariga myndigheter och organisationer.
Hemligt möte
Nu hävdar BBC att Apple och brittiska myndigheter ska mötas, i ett hemligt möte, inför domstol, nu på fredag.
Apple’s appeal against a UK government demand to be able to access its customers’ most highly encrypted data is set to be considered at a secret hearing at the High Court on Friday, the BBC understands.
It is due to be considered by the Investigatory Powers Tribunal – an independent court which has the power to investigate claims against the UK intelligence services.
The US tech giant took legal action earlier this month in response to the Home Office’s demand for the right to access customer information protected by Apple’s Advanced Data Protection (ADP) programme.
BBC
Håller fast
Apple håller fast vid kravet på att brittiska myndigheterna på inga villkors vis ska kunna skaffa sig tillgång till alla användares data som lagras i iCloud. Dessutom är det så att använda som aktiverat avancerad kryptering för data som lagras i iCloud inte kan läsas av Apple och inte heller låsas upp och dekrypteras till klartext.
Därför slogs den funktionen av för brittiska användare men den finns fortfarande kvar för användare utanför Storbritannien.
Du hittar inställningen under inställningar och sedan vidare till iCloud.
Länkar
Apple slår av avancerat krypteringsskydd i Storbritannien
Apple hotar att dra tillbaka iMessage och FaceTime i Storbritannien
