Apple drar Storbritannien inför rätta efter kravet på bakdörr

För ett tag sedan krävde den brittiska regeringen att Apple ska lägga till en bakdörr i molntjänsten Icloud, något som skulle göra det enklare för brottsbekämpande myndigheter att få viktig information om bland annat terrorister och sexualförbrytare. I

Sammanhang: ...För ett tag sedan krävde den brittiska regeringen att Apple ska lägga till en bakdörr i molntjänsten Icloud, något som skulle göra det enklare för brottsbekämpande myndigheter att få viktig information om bland annat terrorister och sexualförbrytare. ...

Omnämnda platser: Storbritannien. Omnämnda personer: Investigatory Powers Tribunal.

Bakdörrslagen kan stoppas av Försvarsmakten (och Trump)

Det som hände var att Försvarsmakten fattade ett beslut om att myndigheten ska använda totalsträckskrypterade Signal för intern och extern kommunikation via samtal och meddelanden. Som Försvarsmakten konstaterar är Signal en ”vida spridd app” som används

Sammanhang: ...Det är inte bara Signal som har den inställningen, nyligen ställde brittiska myndigheter krav på Apple att öppna en bakdörr till hårdkrypterade Icloud-filer för brittisk polis, vilket Apple löste genom att helt enkelt sluta erbjuda sin Advanced Data Protection-kryptering till kunder i Storbritannien. ...

Omnämnda platser: Sverige, Storbritannien, Apple. Omnämnda personer: Meredith Whittaker.

Signal hotar lämna Sverige om krav på bakdörr blir verklighet

Om ett år hoppas regeringen att den nya lag som ger Polisen och Säpo möjlighet att avlyssna krypterad kommunikation ska komma på plats. I praktiken handlar det om att meddelandetjänster som Metas Whatsapp och Messenger, Apples Imessage och Signal måste införa

Sammanhang: ...Signal hotar lämna Sverige om krav på bakdörr blir verklighet...

Omnämnda platser: Sverige. Omnämnda personer: Meredith Whittaker, Metas Whatsapp, Apples Imessage.

Hur får man tillbaka förtroendet efter en cyberincident?

Men när man genomför post-mortem-analyser eller analyser av grundorsaker är det också viktigt att vara lyhörd för alla inblandade parter, säger Robinson från Linux Foundation. – Det är en mycket känslig balansgång: Det är en konst att säga sanningen ochinte

Sammanhang: ...Robinson påpekar att om inte en cybersäkerhetsincident har sitt ursprung i illvilja, så börjar de flesta incidenter med vanliga problem, till exempel mänskliga misstag, en säkerhetslucka i tredjepartsprogramvara eller en förbisedd bakdörr. Med detta i åtanke säger Robinson att ciso:er kan utforma post-mortem på ett positivt sätt. – Om någon har gjort bort sig måste man ställa folk till svars, men man kan göra det på ett positivt sätt genom att säga: ”Vi insåg att det fanns en lucka i den här processen, men vi ska korrigera den så att det inte händer igen”, säger han och tillägger att man genom att be om feedback från gruppen ytterligare kan visa empati och återuppbygga förtroendet. ...

Omnämnda platser: USA, Starbucks. Omnämnda personer: James Ngui, Linux Foundation, Esteban Gutierrez.

Apple tar bort kryptering efter brittiskt krav på bakdörr

Apple tar nu bort sin Advanced Data Protection-kryptering för användare i Storbritannien efter att landets regering krävt att få tillgång till användares data, rapporterar BBC. Förändringen innebär att på sikt så kommer inte all brittisk kunddata som lagras

Sammanhang: ...Apple har tidigare sagt att de vägrar skapa en “bakdörr” i sin kryptering eftersom det i så fall bara skulle vara en tidsfråga innan en illasinnad aktör skulle utnyttja den....

Omnämnda platser: Storbritannien.

Storbritannien kräver bakdörr till alla Apple-konton

Enligt uppgifter till The Washington Post kräver regeringen i Storbritannien att Apple skapar en bakdörr som gör det möjligt att hämta krypterat innehåll uppladdat till molnet från vilken Apple-användare som helst i världen. Den hemliga ordern utfärdades

Sammanhang: ...Enligt uppgifter till The Washington Post kräver regeringen i Storbritannien att Apple skapar en bakdörr som gör det möjligt att hämta krypterat innehåll uppladdat till molnet från vilken Apple-användare som helst i världen. ...

Omnämnda platser: Storbritannien, Apple.

Ryska hackare utnyttjar kritiska sårbarheter i Firefox och Windows

Säkerhetsföretaget ESET varnar i en ny rapport för att hackare har börjat utnyttja kritiska sårbarheter i Firefox och Windows, närmare bestämt CVE-2023-36884, CVE-2024-49039 och CVE-2024-9680. Med hjälp av sårbarheterna kan hackarna placera en bakdörr idatorer

Sammanhang: ...Med hjälp av sårbarheterna kan hackarna placera en bakdörr i datorer enbart genom att lura användaren att besöka vissa sajter. Sedan kan känslig information skickas vidare i smyg. ...

Omnämnda platser: Europa, Windows, Nordamerika. Omnämnda personer: Tropical Scorpius.

Allt fler hotaktörer styr sina attacker via gratis molntjänster

Att missbruka gratis molntjänster har uppenbara fördelar för angripare. De är en snabb och billig lösning, men ännu viktigare är att de erbjuder tystare kommunikation inuti nätverk. Det är mycket osannolikt att säkerhetsprodukter eller brandväggar någonsin

Sammanhang: ...Enligt Symantec-teamet kan bakdörren vara en utveckling eller omimplementering av en annan bakdörr som kallas Graphon som är skriven i .NET och tillskrivs en nationalstatsstödd grupp som Symantec kallar Harvester som har riktat in sig på organisationer från Sydasien sedan 2021. ...

Omnämnda platser: Microsofts, Kina, Sydasien. Omnämnda personer: Google Drive.

Populära WordPress-tillägg utnyttjas av hackare

Säkerhetsföretaget Wordfence Threat Intelligence varnar för att hackare har modifierat källkoden i fem populära WordPress-tillägg, detta i syfte att lägga till en bakdörr som bland annat kan användas för att lägga till kod på berörda webbsajter. Tilläggen

Sammanhang: ...Säkerhetsföretaget Wordfence Threat Intelligence varnar för att hackare har modifierat källkoden i fem populära WordPress-tillägg, detta i syfte att lägga till en bakdörr som bland annat kan användas för att lägga till kod på berörda webbsajter. Tilläggen det rör sig om är Social Warfare, Blaze Widget, Wrapper Link Element, Contact Form 7 Multi-Step Addon och Simply Show Hooks. ...

Omnämnda personer: Populära WordPress-tillägg, Wrapper Link Element, Blaze Widget.

Microsoft: ryska hackare utnyttjar utskriftsbugg för att sprida skadlig kod

Sårbarheten som spåras som CVE-2022-38028 var en allvarlig (CVSS 7.8/10) säkerhetsbrist i Windows Print Spooler-tjänsten som åtgärdades i Microsofts tisdagspatchar för oktober 2022. Windows Print Spooler är en operativsystemapplikation som tillfälligt lagrar

Sammanhang: ...Batchskriptet anropar GooseEggs körbara fil, en skadlig binär fil med kommandon för att höja behörigheten och stjäla autentiseringsuppgifter. ”GooseEgg är en enkel startapplikation, men kan skapa andra applikationer som anges på kommandoraden med förhöjda behörigheter, vilket gör att hotaktörer kan stödja alla efterföljande mål som fjärrkörning av kod, installera en bakdörr och röra sig lateralt genom komprometterade nätverk”, säger företaget. Forest Blizzard har använt GooseEgg som mot mål som inkluderar ukrainska, västeuropeiska och nordamerikanska myndigheter, icke-statliga organisationer, utbildnings- och transportsektorn, enligt rapporten. ...

Omnämnda platser: Windows, Microsofts. Omnämnda personer: Defender Antivirus, Forest Blizzard, Windows Print.