Cisco tar bort bakdörr som kan utnyttjas av hackare

Bleeping Computer uppmärksammar att Cisco har tagit bort en bakdörr i Unified Communications Manager (Unified CM), företagets mjukvara för ip-telefoni. Nu uppmanas samtliga användare att uppdatera mjukvaran så snart som möjligt, annars finns det en risk

Sammanhang: ...Bleeping Computer uppmärksammar att Cisco har tagit bort en bakdörr i Unified Communications Manager (Unified CM), företagets mjukvara för ip-telefoni. Nu uppmanas samtliga användare att uppdatera mjukvaran så snart som möjligt, annars finns det en risk att den utnyttjas av hackare för att få administratörsrättigheter i smyg. ...

Omnämnda personer: Digital Network Architecture, Emergency Responder.

Vätskekylning en nödvändighet när AI-servrarna blir fler

– En stor del av koldioxidutsläppen från datacentret uppstår när det byggs, när bottenplattan läggs, säger Josh Claman, vd för Accelsius, ett företag som tillverkar vätskekylning. – Jag hoppas att företagen inte bara kastar bort allt det där och börjar om

Sammanhang: ...Om ett datacenter redan har några vattenanslutningar, till exempel för sitt VVS-system, och nya rör kan läggas till för att ta vätska till servern, kan en värmeväxlare med bakdörr ta den varma luften som kommer ut ur servern och kyla ner den med vatten. Själva servern behöver alltså inte bytas ut, vilket är bra eftersom det kan ta tid att få en ny, vätskeklar AI-server levererad. ...

Omnämnda platser: Nordamerika, Myriad360, Dallas. Omnämnda personer: Ryan Mallory, My Truong, Herb Hogue.

Apple drar Storbritannien inför rätta efter kravet på bakdörr

För ett tag sedan krävde den brittiska regeringen att Apple ska lägga till en bakdörr i molntjänsten Icloud, något som skulle göra det enklare för brottsbekämpande myndigheter att få viktig information om bland annat terrorister och sexualförbrytare. I

Sammanhang: ...För ett tag sedan krävde den brittiska regeringen att Apple ska lägga till en bakdörr i molntjänsten Icloud, något som skulle göra det enklare för brottsbekämpande myndigheter att få viktig information om bland annat terrorister och sexualförbrytare. ...

Omnämnda platser: Storbritannien. Omnämnda personer: Investigatory Powers Tribunal.

Bakdörrslagen kan stoppas av Försvarsmakten (och Trump)

Det som hände var att Försvarsmakten fattade ett beslut om att myndigheten ska använda totalsträckskrypterade Signal för intern och extern kommunikation via samtal och meddelanden. Som Försvarsmakten konstaterar är Signal en ”vida spridd app” som används

Sammanhang: ...Det är inte bara Signal som har den inställningen, nyligen ställde brittiska myndigheter krav på Apple att öppna en bakdörr till hårdkrypterade Icloud-filer för brittisk polis, vilket Apple löste genom att helt enkelt sluta erbjuda sin Advanced Data Protection-kryptering till kunder i Storbritannien. ...

Omnämnda platser: Sverige, Storbritannien, Apple. Omnämnda personer: Meredith Whittaker.

Signal hotar lämna Sverige om krav på bakdörr blir verklighet

Om ett år hoppas regeringen att den nya lag som ger Polisen och Säpo möjlighet att avlyssna krypterad kommunikation ska komma på plats. I praktiken handlar det om att meddelandetjänster som Metas Whatsapp och Messenger, Apples Imessage och Signal måste införa

Sammanhang: ...Signal hotar lämna Sverige om krav på bakdörr blir verklighet...

Omnämnda platser: Sverige. Omnämnda personer: Meredith Whittaker, Metas Whatsapp, Apples Imessage.

Hur får man tillbaka förtroendet efter en cyberincident?

Men när man genomför post-mortem-analyser eller analyser av grundorsaker är det också viktigt att vara lyhörd för alla inblandade parter, säger Robinson från Linux Foundation. – Det är en mycket känslig balansgång: Det är en konst att säga sanningen ochinte

Sammanhang: ...Robinson påpekar att om inte en cybersäkerhetsincident har sitt ursprung i illvilja, så börjar de flesta incidenter med vanliga problem, till exempel mänskliga misstag, en säkerhetslucka i tredjepartsprogramvara eller en förbisedd bakdörr. Med detta i åtanke säger Robinson att ciso:er kan utforma post-mortem på ett positivt sätt. – Om någon har gjort bort sig måste man ställa folk till svars, men man kan göra det på ett positivt sätt genom att säga: ”Vi insåg att det fanns en lucka i den här processen, men vi ska korrigera den så att det inte händer igen”, säger han och tillägger att man genom att be om feedback från gruppen ytterligare kan visa empati och återuppbygga förtroendet. ...

Omnämnda platser: USA, Starbucks. Omnämnda personer: James Ngui, Linux Foundation, Esteban Gutierrez.

Apple tar bort kryptering efter brittiskt krav på bakdörr

Apple tar nu bort sin Advanced Data Protection-kryptering för användare i Storbritannien efter att landets regering krävt att få tillgång till användares data, rapporterar BBC. Förändringen innebär att på sikt så kommer inte all brittisk kunddata som lagras

Sammanhang: ...Apple har tidigare sagt att de vägrar skapa en “bakdörr” i sin kryptering eftersom det i så fall bara skulle vara en tidsfråga innan en illasinnad aktör skulle utnyttja den....

Omnämnda platser: Storbritannien.

Storbritannien kräver bakdörr till alla Apple-konton

Enligt uppgifter till The Washington Post kräver regeringen i Storbritannien att Apple skapar en bakdörr som gör det möjligt att hämta krypterat innehåll uppladdat till molnet från vilken Apple-användare som helst i världen. Den hemliga ordern utfärdades

Sammanhang: ...Enligt uppgifter till The Washington Post kräver regeringen i Storbritannien att Apple skapar en bakdörr som gör det möjligt att hämta krypterat innehåll uppladdat till molnet från vilken Apple-användare som helst i världen. ...

Omnämnda platser: Storbritannien, Apple.

Ryska hackare utnyttjar kritiska sårbarheter i Firefox och Windows

Säkerhetsföretaget ESET varnar i en ny rapport för att hackare har börjat utnyttja kritiska sårbarheter i Firefox och Windows, närmare bestämt CVE-2023-36884, CVE-2024-49039 och CVE-2024-9680. Med hjälp av sårbarheterna kan hackarna placera en bakdörr idatorer

Sammanhang: ...Med hjälp av sårbarheterna kan hackarna placera en bakdörr i datorer enbart genom att lura användaren att besöka vissa sajter. Sedan kan känslig information skickas vidare i smyg. ...

Omnämnda platser: Europa, Windows, Nordamerika. Omnämnda personer: Tropical Scorpius.

Allt fler hotaktörer styr sina attacker via gratis molntjänster

Att missbruka gratis molntjänster har uppenbara fördelar för angripare. De är en snabb och billig lösning, men ännu viktigare är att de erbjuder tystare kommunikation inuti nätverk. Det är mycket osannolikt att säkerhetsprodukter eller brandväggar någonsin

Sammanhang: ...Enligt Symantec-teamet kan bakdörren vara en utveckling eller omimplementering av en annan bakdörr som kallas Graphon som är skriven i .NET och tillskrivs en nationalstatsstödd grupp som Symantec kallar Harvester som har riktat in sig på organisationer från Sydasien sedan 2021. ...

Omnämnda platser: Microsofts, Kina, Sydasien. Omnämnda personer: Google Drive.