Bakdörr upptäckt i ESP32 – används i miljontals prylar

ESP32 från Espressif är en liten kommunikations­krets med Bluetooth och Wifi som är mycket populär bland både företag som tillverkar smarta hemmet-prylar och entusiaster som bygger egna smarta hemmet-lösningar med mjukvara som Home Assistant. Nu har säkerhetsforskarna

Sammanhang: ...Nu har säkerhetsforskarna Miguel Tarascó Acuña och Antonio Vázquez Blanco på Tarlogic Security upptäckt vad som ser ut att vara en bakdörr i kretsen, rapporterar Bleeping Computer. Säkerhetsforskarna presenterade sin upptäckt på Rooted CON i Madrid häromdagen. ...

Omnämnda platser: Madrid. Omnämnda personer: Miguel Tarascó.

Apple drar Storbritannien inför rätta efter kravet på bakdörr

För ett tag sedan krävde den brittiska regeringen att Apple ska lägga till en bakdörr i molntjänsten Icloud, något som skulle göra det enklare för brottsbekämpande myndigheter att få viktig information om bland annat terrorister och sexualförbrytare. I

Sammanhang: ...För ett tag sedan krävde den brittiska regeringen att Apple ska lägga till en bakdörr i molntjänsten Icloud, något som skulle göra det enklare för brottsbekämpande myndigheter att få viktig information om bland annat terrorister och sexualförbrytare. ...

Omnämnda platser: Storbritannien. Omnämnda personer: Investigatory Powers Tribunal.

Bakdörrslagen kan stoppas av Försvarsmakten (och Trump)

Det som hände var att Försvarsmakten fattade ett beslut om att myndigheten ska använda totalsträckskrypterade Signal för intern och extern kommunikation via samtal och meddelanden. Som Försvarsmakten konstaterar är Signal en ”vida spridd app” som används

Sammanhang: ...Det är inte bara Signal som har den inställningen, nyligen ställde brittiska myndigheter krav på Apple att öppna en bakdörr till hårdkrypterade Icloud-filer för brittisk polis, vilket Apple löste genom att helt enkelt sluta erbjuda sin Advanced Data Protection-kryptering till kunder i Storbritannien. ...

Omnämnda platser: Sverige, Storbritannien, Apple. Omnämnda personer: Meredith Whittaker.

Signal lämnar Sverige om övervakningslag blir verklighet

Regeringen hoppas införa en ny lag som ska tvinga krypterade meddelandetjänster att lägga till en bakdörr för Polisen och Säpo. Om lagen klubbas igenom kommer den påverka tjänster som Whatsapp, Facebook Messenger, Imessage och inte minst Signal. Signal har

Sammanhang: ...Meredith Whittaker säger också till SVT att det inte finns någon bakdörr ”som bara the good guys har tillgång till”....

Omnämnda platser: Sverige, Polisen. Omnämnda personer: Facebook Messenger, Meredith Whittaker.

Signal lämnar svenska marknaden ifall krav på bakdörr går igenom

Signal är ett högaktat alternativ för de som värnar om säker kommunikation online. Tjänsten används numera av Försvarsmakten. Whatsapp utnyttjar precis samma end-to-end-kryptering som Signal, men Signal är en ideell organisation utan anknytning till en kontroversiell

Sammanhang: ...I en intervju med SVT säger Signal-chefen Meredith Whittaker att företaget kommer lämna Sverige ifall regeringens krav på bakdörr åt Säpo och Polismyndigheten går igenom. Signal har tidigare uttryckt villigheten att lämna hela länder istället för att tumma på säkerheten – bland annat i samband med liknande lagar i Storbritannien. ...

Omnämnda platser: Sverige, Polismyndigheten, Storbritannien. Omnämnda personer: Meredith Whittaker.

Signal lämnar Sverige om krav på bakdörrar införs

Tänker inte införa några sårbarheter i sin tjänst Nästa år kan ett lagförslag som innebär att krypterade meddelandetjänster måste förses med bakdörrar röstas igenom i Sverige. Lagförslaget kommer efter det att regeringen ansett

Sammanhang: ...Lagförslaget kommer efter det att regeringen ansett att polisen och Säpo ska kunna få tillgång till meddelanden på tjänsterna, både genom att tjänsterna ska lagra meddelandena och att myndigheter ska ges tillgång till de krypterade meddelandena via en så kallad bakdörr. Bland tjänster som skulle kunna drabbas av det nya lagförslaget finns Signal och Metas meddelandetjänst WhatsApp. ...

Omnämnda platser: Sverige, bakdörr, Metas. Omnämnda personer: Meredith Whittaker.

Signal hotar lämna Sverige om krav på bakdörr blir verklighet

Om ett år hoppas regeringen att den nya lag som ger Polisen och Säpo möjlighet att avlyssna krypterad kommunikation ska komma på plats. I praktiken handlar det om att meddelandetjänster som Metas Whatsapp och Messenger, Apples Imessage och Signal måste införa

Sammanhang: ...Signal hotar lämna Sverige om krav på bakdörr blir verklighet...

Omnämnda platser: Sverige. Omnämnda personer: Meredith Whittaker, Metas Whatsapp, Apples Imessage.

Hur får man tillbaka förtroendet efter en cyberincident?

Men när man genomför post-mortem-analyser eller analyser av grundorsaker är det också viktigt att vara lyhörd för alla inblandade parter, säger Robinson från Linux Foundation. – Det är en mycket känslig balansgång: Det är en konst att säga sanningen ochinte

Sammanhang: ...Robinson påpekar att om inte en cybersäkerhetsincident har sitt ursprung i illvilja, så börjar de flesta incidenter med vanliga problem, till exempel mänskliga misstag, en säkerhetslucka i tredjepartsprogramvara eller en förbisedd bakdörr. Med detta i åtanke säger Robinson att ciso:er kan utforma post-mortem på ett positivt sätt. – Om någon har gjort bort sig måste man ställa folk till svars, men man kan göra det på ett positivt sätt genom att säga: ”Vi insåg att det fanns en lucka i den här processen, men vi ska korrigera den så att det inte händer igen”, säger han och tillägger att man genom att be om feedback från gruppen ytterligare kan visa empati och återuppbygga förtroendet. ...

Omnämnda platser: USA, Starbucks. Omnämnda personer: James Ngui, Linux Foundation, Esteban Gutierrez.

Signal lämnar Sverige om regeringens förslag på datalagring klubbas

Om regeringen får som den vill ska lagförslaget klubbas i riksdagen redan i mars nästa år. Av lagförslaget framgår att bolag som Signal och Whatsapp ska tvingas lagra alla meddelanden som skickats med hjälp av apparna. Lämnar Sverige Signal – som drivs

Sammanhang: ...Försvarsmakten kritiska Meredith Whittaker nämner den kinesiska statsaktören Salt Typhoons attack 2024 mot flera internetleverantörer i USA, där textmeddelanden och telefonsamtal läckte. Hon menar att en svensk bakdörr skulle öppna för samma sak. – Det finns inga bakdörrar som bara ”the good guys” har tillgång till. ...

Omnämnda platser: USA, Signal, Sverige. Omnämnda personer: Salt Typhoons, Meredith Whittaker, Gunnar Strömmer.

Apple tar bort kryptering efter brittiskt krav på bakdörr

Apple tar nu bort sin Advanced Data Protection-kryptering för användare i Storbritannien efter att landets regering krävt att få tillgång till användares data, rapporterar BBC. Förändringen innebär att på sikt så kommer inte all brittisk kunddata som lagras

Sammanhang: ...Apple har tidigare sagt att de vägrar skapa en “bakdörr” i sin kryptering eftersom det i så fall bara skulle vara en tidsfråga innan en illasinnad aktör skulle utnyttja den....

Omnämnda platser: Storbritannien.