Resultat 1 - 7 av 7
Bakdörr upptäckt i ESP32 – används i miljontals prylar
ESP32 från Espressif är en liten kommunikationskrets med Bluetooth och Wifi som är mycket populär bland både företag som tillverkar smarta hemmet-prylar och entusiaster som bygger egna smarta hemmet-lösningar med mjukvara som Home Assistant. Nu har säkerhetsforskarnaSammanhang: ...Nu har säkerhetsforskarna Miguel Tarascó Acuña och Antonio Vázquez Blanco på Tarlogic Security upptäckt vad som ser ut att vara en bakdörr i kretsen, rapporterar Bleeping Computer. Säkerhetsforskarna presenterade sin upptäckt på Rooted CON i Madrid häromdagen. ...
Omnämnda platser: Madrid. Omnämnda personer: Miguel Tarascó.
Signal lämnar Sverige om övervakningslag blir verklighet
Regeringen hoppas införa en ny lag som ska tvinga krypterade meddelandetjänster att lägga till en bakdörr för Polisen och Säpo. Om lagen klubbas igenom kommer den påverka tjänster som Whatsapp, Facebook Messenger, Imessage och inte minst Signal. Signal harSammanhang: ...Meredith Whittaker säger också till SVT att det inte finns någon bakdörr ”som bara the good guys har tillgång till”....
Omnämnda platser: Sverige, Polisen. Omnämnda personer: Facebook Messenger, Meredith Whittaker.
Storbritannien beordrar Apple att skapa global bakdörr
Storbritannien har gett Apple en hemlig order att ge landet en bakdörr till användares krypterade data på Icloud, rapporterar Washington Post. Ordern gäller alla användare i hela världen, inte bara invånare i Storbritannien, och begär att Apple tar fram ettSammanhang: ...Storbritannien har gett Apple en hemlig order att ge landet en bakdörr till användares krypterade data på Icloud, rapporterar Washington Post. Ordern gäller alla användare i hela världen, inte bara invånare i Storbritannien, och begär att Apple tar fram ett sätt som gör det möjligt för brittiska myndigheter att själva komma åt användares krypterade data. ...
Omnämnda platser: Apple, Australien, Nya Zeeland. Omnämnda personer: Washington Post, Investigatory Powers.
UEFI-sårbarhet utnyttjas för att installera Linux-bakdörr
För bara några dagar sedan kom nyheten att det första kända så kallade bootkit-skadeprogrammet för Linux har upptäckts och fått namnet Bootkitty. Det ersätter Linux-bootloadern Grub och kör alltså på lägre nivå än kerneln, vilket gör det till den potentielltSammanhang: ...UEFI-sårbarhet utnyttjas för att installera Linux-bakdörr...
Omnämnda platser: Binarly. Omnämnda personer: Alex Matrosov.
Idag röstar EU:s ministerråd om Chat Control
Förra året satte Europaparlamentet stopp för det omdiskuterade och bland experter hårt kritiserade lagförslaget ”Chat Control”. De senaste månaderna har det nuvarande ordförandelandet, Belgien, drivit på hårt för att få igenom att nytt kompromissförslag.FörSammanhang: ...Meredith Whittaker, vd på Signal Foundation som driver utvecklingen av Signal-protokollet som krypterar kommunikationen på bland annat Whatsapp och Messenger, skriver så här: – EU:s förslag för att skanna alla meddelanden innan de skickas är samma gamla massövervakning i en ny skrud. Oavsett om det kallas en bakdörr, en huvudentré eller ”uppladdningsmoderering” underminerar det kryptering och skapar allvarliga sårbarheter....
Omnämnda platser: Belgien, Sverige. Omnämnda personer: Meredith Whittaker.
Hackare kan få tillgång till tusentals NAS-enheter via säkerhetshål
Det finns en bakdörr i äldre NAS-enheter från D-Link som låter en angripare fjärrstyra din enhet. Säkerhetshålet, som nu kallas CVE-2024-3273, kommer från ett konto kallat 'Messagebus' och ett kommandoproblem med NAS-enheternas systemparameter. SäkerhetshåletSammanhang: ...Det finns en bakdörr i äldre NAS-enheter från D-Link som låter en angripare fjärrstyra din enhet. Säkerhetshålet, som nu kallas CVE-2024-3273, kommer från ett konto kallat 'Messagebus' och ett kommandoproblem med NAS-enheternas systemparameter. ...
Allvarlig sårbarhet upptäckt i XZ Utils
I fredags gick Red Hat ut med att en kritisk sårbarhet identifierats i versionerna 5.6.0 och 5.6.1 av XZ Utils – datakompressionsmjukvaran som ingår i många Linuxdistributioner. Detta efter att säkerhetsforskaren Andres Freund upptäckt och rapporterat omproblemet,Sammanhang: ...Detta efter att säkerhetsforskaren Andres Freund upptäckt och rapporterat om problemet, som i praktiken innebär att skadlig kod göms i mjukvaran och gör den till en så kallad bakdörr, utformad för att tillåta obehörig fjärråtkomst. Red Hat bedömer att sårbarheten är av kritisk art, och ger den klassificeringen 10 av 10 på CVSSv3-skalan. ...
Omnämnda platser: bakdörr. Omnämnda personer: Red Hat.