Testpilot: Ugreen NASync DXP2800 – Snabb NAS i metall

Ugreen är ett varumärke som jag främst förknippar med tillbehör som GaN-laddare, powerbanks, USB-hubbar, dockningsstationer och kablar. En av deras 200-watts GaN-laddare driver till exempel min dator i skrivande stund. Företaget har under flera år byggt upp

Sammanhang: ...Med i kartongen finns en strömadapter, nätverkskabel, skruvmejsel, skruvar och två ”nycklar” till diskfacken. Installation av lagring Ugreen NASync DXP2800 har stöd för både vanliga hårddiskar och två NVMe-enheter. ...

Omnämnda platser: Ugreen, Användarnamn, Huddinge. Omnämnda personer: Cloud Drives, Online Office, Google Drive.

Ökänd ransomwaregrupp hackad – databas läckt

Lockbit är en av de värsta utpressningsligorna som de senaste åren har tagit sig in hos olika företag och andra organisationer och krypterat deras data i utpressningssyfte. Gruppen har drabbats av flera bakslag det senaste året, bland annat efter en storinternationell

Sammanhang: ...Enligt konversationer delade av X-kontot Rey med Lockbitsupp, Lockbits ”kundtjänst” och ansikte utåt, har hackarna inte kommit över några privata nycklar....

Omnämnda platser: Tor-nätverket, Ökänd, Lockbit.

Microsoft slopar lösenordskrav för nya konton

Microsoft meddelar att nya användare ska få välja bort lösenord som inloggningsmetod för nyskapade Microsoft-konton, rapporterar The Verge. I stället kan man logga in med exempelvis push-notiser eller säkerhetsnycklar. Funktionen håller på att rullas ut successivt.

Sammanhang: ...Bolaget går även ett steg längre och döper om “Internationella lösenordsdsgen” till “Internationella nyckeldagen” för att markera sitt stöd för passkeys över lösenord. För bara ett år sedan kunde du använda nycklar för att logga in på ditt Microsoft-konto. Enligt Microsoft registreras en miljon nycklar om dagen, och lyckade inloggningsförsök med passkeys är betydligt vanligare än med lösenord – 98 procent jämfört med 32 procent....

Webbcertifikatens livslängd ska förkortas kraftigt

Certification Authority Browser Forum har nyligen röstat igenom en omfattande ändring av livslängden för så kallade webbcertifikat. I dagsläget kan ett certifikat vara giltigt i ett år. Nu står det klart att till mars 2029 ska de enbart gälla i 47 dagar.Dessa

Sammanhang: ... – Övergripande är ändringen bra att man minskar riskfaktorerna för de organisationer som inte upptäckt att deras TLS-certifikat hamnat på villovägar, men då många återanvänder sina privata nycklar så sminkar man mest grisen, säger han. Tanken är att giltighetstiden för TLS-certifikat först sänks till 200 dagar i mars 2026, sedan till 100 dagar i mars 2027 och till slut till 47 dagar i mars 2029...

Omnämnda personer: Johan Eklund.

Have I Been Pwned-skapare föll för phishing

Säkerhetsexperten Troy Hunt, känd bland annat för webbplatsen Have I been Pwned, har själv råkat ut för ett hack – närmare bestämt en phishing-attack. Troy Hunt skriver i ett blogginlägg att han vaknade på tisdagsmorgonen och såg att han hade fått ett mejl

Sammanhang: ...Ironiskt nog var Troy Hunt i Storbritannien för samtal med brittiska cybersäkerhets­myndigheten NCSC om hur användandet av den naturligt phishing-resistenta tekniken nycklar (passkeys) kan uppmuntras. Att han själv just då föll för en phishing-attack är om inte annat ett bra argument för att verkligen vem som helst kan drabbas och att så många som möjligt borde börja logga in med nycklar istället. ...

Omnämnda platser: Mailchimp, Storbritannien, Been. Omnämnda personer: Troy Hunt.

Storbritannien beordrar Apple att skapa global bakdörr

Storbritannien har gett Apple en hemlig order att ge landet en bakdörr till användares krypterade data på Icloud, rapporterar Washington Post. Ordern gäller alla användare i hela världen, inte bara invånare i Storbritannien, och begär att Apple tar fram ett

Sammanhang: ...Icloud-backuper har i många år utgjort ett viktigt verktyg för polis och åklagare runt om i världen under brottsutredningar, men med Avancerat dataskydd krypteras dessa med nycklar som bara finns på användarens enheter. Google har använt totalsträcks­kryptering för Android-backuper sedan 2018. ...

Omnämnda platser: Apple, Australien, Nya Zeeland. Omnämnda personer: Washington Post, Investigatory Powers.

15 miljarder konton använder nycklar

Nycklar – den moderna autentiseringsteknik som många hoppas till slut ska befria oss från de osäkra lösenorden – har inte vuxit riktigt lika snabbt som utvecklarna på FIDO Alliance hade hoppats, rapporterar PC Mag. Till 2025 hade organisationens vd Andrew

Sammanhang: ...FIDO Alliance har dock en lösning på gång på det dilemmat i form av en teknik som ska göra det enkelt att flytta genererade nycklar mellan lösenordshanterare och andra system som hanterar nycklar....

Omnämnda personer: Andrew Shikiar, Dan Goodins, Dan Goodin.

Data om Deepseek-användare fanns ute på nätet

AI-tjänsten Deepseek R1 har snabbt blivit populär sedan sin lansering tidigare i veckan. Nu har säkerhetsföretaget Wiz Research upptäckt att en Clickhouse-databas varit offentligt tillgänglig på nätet utan krav på autentisering. I databasen fanns över en

Sammanhang: ...I databasen fanns över en miljon loggar, inklusive chatthistorik från användare, lösenord i klartext samt API-nycklar och metadata. Det gick även att ta kontroll över databasen via SQL-kommandon. Den här nivån av tillgång utgjorde en kritisk säkerhetsrisk för både Deepseek och dess användare. ...

Microsoft förklarar kraven på TPM och Secure Boot

I Windows 11 har Microsoft till slut gjort det möjligt för alla användare att kryptera hela startdisken. Den äldre krypteringsfunktionen Bitlocker har aldrig ingått i Home-versionerna av Windows, men i Windows 11 kan Home-användare istället aktivera den nya

Sammanhang: ...Det senare står för Platform Configuration Register och är en del av TPM som lagrar nycklar, certifikat och annat som används i den säkrade startprocessen. För att använda PCR-profil 7, vilket krävs för Enhetskryptering, får inga tredjepartssignerade certifikat vara inblandade. ...

Omnämnda platser: Windows. Omnämnda personer: Recovery Environment.

Hackare stjäl hackade konton från andra hackare

Säkerhetsforskare på Datadog Security Labs har under en tid spårat en ny aktör som har fått smeknamnet MUT-1244. Hackaren eller hackarna har under ett år fört en aktiv kampanj mot säkerhetsforskare och andra hackare – både kriminella och sådana som arbetar

Sammanhang: ...Från offer har MUT-1244 stulit dels utvalda filer som privata ssh-nycklar och filer från mappar som rör tjänster som huvudsakligen används av utvecklare, som mappen ~/.aws som lagrar filer relaterade till Amazons AWS-tjänst på Linux- och Unixsystem, dels inloggningsuppgifter för bland annat 390 000 Wordpress-sajter. ...