Så här inför sommaren kan det va intressant att spana på vad som händer i utveckling kring säkerhet i andra länder – och kanske vad du själv kan råka ut för när du reser till andra länder. Att visa passet är självklart, men att tvingas låsa upp sina digitala enheter vid gränsen är något nytt.

Detta kan man nämligen råka ut för på Nya Zeeland sedan de antagit en ny lag. Lagen innebär att man på uppmaning ifrån en gränskontrollant måste låsa upp sin elektronik. Vägrar du kan det kosta upp till 5000$ i böter. Gränsvakterna kan dock inte använda denna nya lag hursomhelst – det måste föreligga en misstanke om brott för att de ska få använda denna nya typ av digital visitering mot dig.

Läs mer

• På Ubergizmo här
• Fler artiklar med Teknikfokus här

I forskningsrapporter världen över inom säkerhet kan man läsa att hackers numera tar sig in i system genom att knäcka eller hitta åt användarens lösenord. Microsoft har därför tagit fram ett säkrare system för att autentisera sig där användaren i princip slipper lösenord helt. Systemet känns enkelt för användaren men i bakgrunden används tre faktorer; Någon användaren har (den privata nyckeln), någon användaren vet (pin-koden eller lösenordet), och något användaren är (fingeravtrycket eller ansiktet). Detta brukar kallas för säker autentiering.

Windows Hello kan du använda för inloggning på din dator (både privat och i företag), Xbox, Office 365, Active Directory och Azure Active Directory samt även i FIDO2-protokollet. Hello parar de unika biometriska värdena för varje användare med kryptografiska nycklar som ersätter lösenordet som autentiseringsmetod. Dessa nycklar lagras antingen på speciellt anpassad hårdvara (tpm-krets i mobilen/laptopen eller separat nyckel) eller krypteras i mjukvara. på så vis kommer lösenordet till själva tjänsten aldrig att delas, och en hackare kan inte komma åt din dator. Systemet är enkelt att slå igång både privat och på företaget.

Läs mer

• Hos Microsoft här
• Fler artiklar med Teknikfokus här

EU är på krigsstigen och har stor fokus på medborgarnas integritet. För första gången någonsin stoppar EU en konsumentelektronikprodukt att tillåtas att lanseras på den europeiska marknaden. Detta beror på att produkten har allvarliga säkerhetsbrister.

Produkten kommer från den tyska tillverkaren Enox och heter Safe-KID-One. Idén med produkten är klockren för den som vill ha koll på sitt barn. Produkten ser ut som en snygg barnklocka och erbjuder dessutom möjligheten att prata med familjemedlemmar, att skicka SOS-signal samt att du kan ställa in inom vilket område ditt barn får röra sig.

Trots att tanken med produkten är att den ska vara säker, är den just allt annat än säker. Det är också därför EU gått ut till tillverkare och uppmanat dem att dra in produkten. EU-kommissionen slår bland annat ned på att klockans tillhörande mobilapp  använder okrypterad kommunikation med en server som medger tillgång till data utan krav på authentiering. Detta gör att vem som helst relativt enkelt kan spåra upp barn som använder klockan och kommunicera med dem.

Vi får hoppas Enox utvecklare snabbt rättar till detta allvarliga problem och får ut en säker och bra produkt på marknaden.

Läs mer

• På SecurityBrief här
• Om produkten här

I den senaste sårbarheten i Apples operativsystem Mac OS har man hittat ett sätt att stjäla inloggningsuppgifter från den så kallade nyckelringen i operativsystemet. Det är den 18-årige säkerhetsforskaren Linus Henze som har hittat sårbarheten. Han har postat ett klipp där han visar hur det mycket enkelt går att få tag på både användarnamn och lösenord ifrån nyckelringen. Henze har dock valt att inte avslöja exakt hur han går tillväga då han tycker att det är orättvist att Apple bara belönar de som hittar sårbarheter i Apples mobila operativsystem IOS och att Henze själv får gå lottlös då att han hittat sårbarheter i Mac OS och inte IOS.

Henze är inte den enda att hitta sårbarheter i Apples produkter. Strax före Henze avslöjande hittade en 14-åring sårbarheten i Apples FaceTime som gjorde att man kunde se personen på andra sidan innan denna svarat på samtalet.

Läs mer

• I Digital Trends här
• Fler artiklar med Teknikfokus här

The Guardian konstaterar i ett långt reportage att Google inte bara är uppkopplat mot internet – Google ÄR internet. Med sin datainsamling ser Google när en kvinna i hemlighet besöker en abortklinik. De kan med enkelhet se vem som är otrogen med vem. De ser extremism och terrorism och de ser och vet mer än dig om dina barn. Google ser allt.

Google samlar årligen in kopiösa mängder av data. Det är inte bara data om vad du söker på utan data från alla delar av samhället. Data från sjukvården, militären, polisen, myndigheter och företag. Samt det mer uppenbara – Dig. Denna insamling har skett år efter år sedan starten tidigt 2000-tal.

Google är inte längre ett företag i mängden och har varken en storlek eller ambition att vara det. Utöver det vi själva ser finns en annan sida av Google där de bl.a. arbetar sida vid sida med regeringar och delar information. Enligt The Guardian får det varningsklockorna att ringa. Vad är egentligen Googles gränser och restriktioner? Finns det några?

Allt startade med att Google 2004 köpte ett CIA-finansierat bolag med massor av satellitbilder, Keyhole, och döpte om det till Google Earth. En ny era i Googles historia va född…

Läs mer

• Originalartikeln i The Guardian här

Det blir allt vanligare att företag utsätts för riktade attacker som syftar till att skada eller utpressa företaget. Över en tredjedel av små och medelstora företag har drabbats av ransomware enligt Binero som är en av de större aktörerna inom webbhotell. Skadeverkan är enorm! Hela 22 procent av de drabbade företagen tvingades att helt stänga ner sin verksamhet för att minimera skadeverkningarna. E-post är den mest sårbara kanalen.

Hur skyddar du ditt företag?

Nedan har vi sammanställt några enkla tips på hur du snabbt och enkelt kan lyfta säkerheten på ditt företag.

1. Utbilda personalen

Genom att utbilda personalen i hur dessa brott kan drabba er och vad de ska lyssna efter kommer risken minska avsevärt.

2. Förtydliga processen

Fakturaprocessen är ett vanligt attackmål. Skapa en policy för era betalningar, sätt upp attestrutiner, motring vid transaktionsfrågor och säkerställ att inte ens VD kan maila om en betalning som ska utföras på kort varsel.

3. Sätt upp olika behörigheten

Gå igenom vilka personer som behöver tillgång till vad hos er. Genom att ha olika behörighetsnivåer försvårar ni för hackaren att skada er när de väl kommit innanför yttre säkerheten (brandväggar etc)

4. Upprätta en krisplan

Förbered er innan för hur ni ska agera när olyckan väl är framme så kommer ni på ett lugnt och strukturerat sätt kunna hantera en situation. Vill ni va riktigt säkra kan ni öva på hur en attack hanteras.

5. Behandla personuppgifter rätt

Om det inte är betalflöden som hackaren ger sig på så är det ofta personuppgifter de vill åt. Genom att ha en bra hantering av personuppgifter på företaget och visa utåt att ni är duktiga på GDPR så minskar ni risken att just ni drabbas.

6. Kravställ leverantörer

Ställ krav på att era underleverantörer ska ha en lägstanivå för hur de hanterar IT och personuppgifter, och kravställ hur de får bete sig hos er. Även städföretaget kan göra stor skada när de får vara ensamma och städa i era lokaler.. Kanske bör ni även utbilda era nära samarbetspartners.

7. Testa din säkerhet

Låt ett proffs testa att hacka sig in i ert bolag och få koll på vilka brister ni verkligen har. Det kostar en slant, men vad tror du det kostar att vara en av de bolag som faktiskt blir drabbade?

Lycka till!

Läs mer

• Bineros artikel om Ransomware här

Chromercise. flickr photo by isaacbowen shared under a Creative Commons (BY-ND) license

Även Chrome har nu bestämt sig för att ta krafttag mot skadliga annonser. I sin realease i december av version 71 av webbläsaren kommer Chrome att blockera allt från annonser som maskerar sig som dialogrutor för systemfel till annonser med fejkade nedstängningsknappar som i själva verket tar den som klickar på dem vidare. Man kommer även att blockera pop-up-rutor och begränsa automatisk uppspelning av videoklipp.

Läs mer

• Källan till artikeln här

IT-säkerhetsforskare från Nederländerna har upptäckt att hårdvarukryptering av SSD-diskar har allvarliga svagheter. Microsofts Bitlocker förvärrar säkerhetsrisken eftersom Bitlocker litar på krypteringen.

Det är inte i alla SSD-hårddiskar som man hittat säkerhetsbristen utan det är framförallt i olika modeller från Crucial och Samsung där felet upptäckts. Problemet är att lösenordet för disk-krypteringen inte är bundet till användarens lösenord i operativsystemet. Detta gör att förövaren inte ens behöver knäcka användarens självvalda lösenord för att komma åt datan på disken. Detta innebär att det går att återskapa data från disken utan tillgång till lösenord elelr nycklar. Exakt hur vill inte forskarna avslöja. Att Microsoft Bitlocker sedan litar blint på diskens kryptering skapar en stor säkerhetsrisk.

Missförstådd säkerhetsmetod

Craig Young på Tripwire skriver i en kommentar  ”att lita på SSD-tillverkarens ska tillhandahålla meningsfull kryptering av datat på disken är som att låta dåren leda dårhuset”, och tillägger till sin kommentar att folk i allmänhet missuppfattar hur hårddiskkryptering fungerar. Krypteringen på en hårddisk skyddar dina dator mot att någon stjäl din disk eller dator och därigenom kommer åt data, men denna kryptering skyddar på inget sett användaren från attacker mot användaren när denna själv använder datorn.

Ändra inställning för att lösa problemet

I Windows grundinställning litar Bitlocker på hårdvarans kryptering. Detta går dock att ställa in så att krypteringen istället använder Bitlockers kryptering. Ändringen går att göra via Group Policy. Viktigt att poängtera är att en sådan ändring i efterhand inte krypterar om diskens innehåll, så för att säkra sin disk måste man ominstallera diskarna, inkl omformatering av allt innehåll.

Läs mer

• I Techtargets artikel här

Att äga Bitcoin är allt annat än ofarligt. Valutan har senaste åren ökat kraftigt i värde och med detta har intresset för att komma över andras Bitcoins ökat. Nu har Cybersäkerhetsjätten Eset upptäckt att ca 700 000 sajter på internet är infekterade med skadlig kod som stjäl kryptovalutan Bitcoin.

Hur fungerar det?

Hackarna har valt att attackera Statcounter – en av de vanligaste trafikanalyssajterna i världen. Att man valt just Statcounter har gjort att spridningen blivit mycket effektiv. För att använda sig av Statcounter måste man lägga till en kod på sin sajt, och det är i just denna kod som förövarna gömt sin skadliga kod. Med hjälp av koden har man kunnat skicka Bitcoin till en adress som tillhör hackarna. Själva hacket tros vara riktat mot kryptobörsen Gate.io och den aktiveras inte förens den känner igen att URL innehåller ”myaccount/withdraw/BTC”.

Exakt hur många som drabbats är inte känt men man vet att Gate.io hanterar transaktioner på över 1,7 miljoner dollar  dagligen.

Läs mer

• Om Esets upptäckter här

EU röstade i mitten av september igenom nya copyrightlagar trots massiv kritik. EU-parlamentet röstade igenom artikel 11 samt 13 under jubel. Inom EU-parlamentet finns bland annat en vrede mot internetjättarnas snillrika skatteplanering och dessa nya lagförslag är ett svar på detta. EU-parlamentarikern Fredrick Federley säger att lagarna kommer förstöra internet så som vi ser det i dag.

Artikel 11 (även kallad länkskatt) innebär att internetföretag som Google och Facebook måste betala för att de publicerar länkar till copyrightskyddat material. Detta kan vara länkar till allt ifrån nyhetsartiklar till bilder med copyrightskydd. I praktiken innebär detta att Facebook skulle behöva ha licens till samtliga nyhetssidor i världen för att kunna ha kvar förhandsvisningsfunktion för länkar på sin plattform.

Artikel 13 handlar om att internetföretagen kommer att bli juridiskt ansvariga för upphovsrättsintrång som begås av användare av plattformen. Detta betyder i praktiken att internetföretagen nu måste ha uppladdningsfilter som förhindrar att användarna sprider upphovsrättat material. Ett sådant filter kräver stora resurser vilket kan bli ett problem för dom mindre aktörerna på marknaden.

Nu höjs kritiska röster ifrån många olika håll och förslaget kritiseras även enhälligt ifrån forskarvälrden. 169 forskare inom immaterialrätt och journalistik skriver att ett sådant förslag kommer att skada journalistiken och i förlängningen leda till en minskad mediemångfald.

Frågan är vilka för- respektive nackdelar kommer detta att innebära för svenska företag och privatpersoner, och vilken påverkan har beslutet på hur du använder internet idag?

Läs mer

• På SvD här
• I NyTekniks artikel här