• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli Nätet till folket!

Nätet till folket!

  • Om oss

Svensk lagstiftning gör oss mindre säkra mot zero-day-attacker

17 augusti 2021 av Henrik Alexandersson Lämna en kommentar

Computer Sweden har en läsvärd artikel om så kallade zero day-attacker – det vill säga IT-sårbarheter där mjuk- eller hårdvarutillverkare ännu inte hunnit utveckla en patch. De är med andra ord sårbarheter som vi i princip ännu inte kan skydda oss emot.

CS noterar helt korrekt att det inte bara är kriminella aktörer som drar nytta av zero-day-sårbarheter:

»Både kinesiska och amerikanska underrättelsetjänster samlar in information om dagnollsårbarheter för att kunna använda den för spioneri eller sabotage. Ett omtalat exempel är den sårbarhet i protokollet SMB (även känt som CIFS) i Microsoft WIndows som upptäcktes av USA:s signalspaningstjänst National security agency, NSA. NSA höll tyst om upptäckten och utvecklade nolldagsverktyget Eternalblue för att kunna utnyttja sårbarheten. Men Eternalblue stals senare av kriminella hackare som använde programmet för att skapa utpressningsprogrammet Wannacry.«

Det borde vara uppenbart att myndigheterna skall rapportera in säkerhetsluckor, så att de kan täppas till – istället för att lämna dem öppna för missbruk.

Detta är ett kärnproblemen med den svenska polisens hemliga dataavläsning. Den utnyttjar zero-day-sårbarheter och skapar ett intresse av att vissa av dem skall fortsätta existera – för att polisen skall ha möjlighet att installera sina spionprogram. Vilket gör oss alla mindre säkra.

Märkligt nog är det i princip helt tyst om detta i den svenska debatten. Inte ens när CS skriver om ämnet nämns den svenska hemliga dataavläsningen.

Zero-day-angrepp är alltså inte bara definitionsmässigt okända hot – utan även hot som förvärras och rent av möjliggörs genom svensk lagstiftning.

Dela

Dela på Facebook Dela på Twitter Dela på Reddit Dela på E-post

Arkiverad under: Hemlig dataavläsning, Övervakning, Säkerhet, Storebror, Sverige

Läsarkommentarer

Lämna ett svar Avbryt svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Primärt sidofält

Nätfrihet och integritet!

Femte juli är en nätpolitisk nyhetssajt som står på internetanvändarnas sida. Läs mer.

Aktuellt från Twitter

femtejuliFemte juli@femtejuli·
23 jun

EU-förslag: 18-årsgräns för alla meddelandeappar #CharControl https://femtejuli.se/2022/06/23/eu-forslag-18-arsgrans-for-alla-meddelandeappar/ via @femtejuli

femtejuliFemte juli@femtejuli·
23 jun

Att lyssna till på vägen till midsommarfirandet: Chat Control is a stupid and dangerous idea (feat. MEP Patrick Breyer) https://youtu.be/2x-K6LVIhNA via @YouTube

Retweet on TwitterFemte juli Retweeted
petterkar1ssonPetter Karlsson@petterkar1sson·
23 jun

Goda synpunkter av @mattias_neo gällande den nya postlagen som ställer postanställda vid fronten i kriget mot narkotikan.

Retweet on TwitterFemte juli Retweeted
accessnowAccess Now@accessnow·
23 jun

Singapore’s Minister for Comms & Info @joteo_ylm says the gov’t is proposing 2 new "Online Safety Codes" that would let authorities control social media content even more — jeopardizing people's rights.

This is building on a alarming regional trend ⬇️ https://www.techinasia.com/singapore-proposes-content-regulation-laws

Retweet on TwitterFemte juli Retweeted
TheHackersNewsThe Hacker News@TheHackersNews·
23 jun

Update — According to a new report by #Microsoft, Russian hackers have targeted 128 targets since the start of the war, including governments, think tanks, businesses, and aid organizations in 42 countries that support Kiev.

https://thehackernews.com/2022/06/russian-hackers-exploiting-microsoft.html

#infosec #hacking https://twitter.com/TheHackersNews/status/1539592006703276032

Prenumerera på inlägg


Loading

Senaste inlägg

  • EU-förslag: 18-årsgräns för alla meddelandeappar23 juni 2022
  • Chat Control är en idiotisk och farlig idé22 juni 2022
  • EU-domstolen: Sluta med urskiljningslös lagring av data om våra resor inom EU21 juni 2022
  • Nu klubbas EU:s Digital Services Act15 juni 2022
  • Så skapas EU:s nät- och övervakningslagar14 juni 2022

Senaste kommentar

  1. EU-förslag: 18-årsgräns för alla meddelandeappar om EU avskaffar rätten till privat korrespondens23 juni 2022

    […] Läs mer:• Chat Control – The End of the Privacy of Digital Correspondence »• EU avskaffar rätten till privat…

CC BY 4.0 · Logga in

  • Soundcloud
  • Youtube
  • Twitter
  • RSS