• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli Nätet till folket!

Nätet till folket!

  • Om oss

säkerhetshål

Meltdown och Spectre – så farliga är veckans säkerhetshål

4 januari 2018 av admin Lämna en kommentar

Så var det dags igen – två nya säkerhetshål har drabbat världen:

Meltdown och Spectre angriper processorns själva kärna, där data passerar okrypterat. Forskarna som upptäckte buggarna beskriver dem i detalj på Meltdownattack.com.

Eftersom Meltdown och Spectre arbetar på processornivå spelar det inte någon roll vilket operativsystem man har; Windows, Macos, Android med flera är lika utsatta – så länge de körs på processorer från Intel (Meltdown) eller Intel, AMD eller ARM (Spectre). Sårbarheten hittades i system med processorer från 2011 och framåt, men i teorin kan system med intelprocessorer ända från 1995 vara drabbade.

De goda nyheterna är att attacken måste ske lokalt på datorn. Det är åtminstone mycket svårare att åstadkomma den på distans.

Det är komplicerat och kommer att ta tid att täta hålen, skriver Techcrunch. Och eftersom tätningen handlar om att ”förstärka väggarna” i processorns innersta kommer det göra datorn långsammare.

Men kanske är det nödvändigt att sakta ner lite. Säkerhetshålen är ett resultat av att teknikföretagen hetsar varandra att hela tiden bygga snabbare processorer, och därmed försakar säkerhet redan i designstadiet, enligt forskarna, som avslutar sitt paper om Spectre med dessa ord:

The vulnerabilities in this paper, as well as many others, arise from a longstanding focus in the technology industry on maximizing performance. As a result, processors, compilers, device drivers, operating systems, and numerous other critical components have evolved compounding layers of complex optimizations that introduce security risks. As the costs of insecurity rise, these design choices need to be revisited, and in many cases alternate implementations optimized for security will be required.

Ett kontrollerat avslöjande (”joint disclosure”) av hålen verkar ha varit på gång, men efter en artikel i The Register var katten ute ur säcken.

 

Arkiverad under: Säkerhet Taggad som: Meltdown, säkerhetshål, skadlig kod, Spectre

Apple tätar galen säkerhetsläcka

30 november 2017 av admin Lämna en kommentar

Knappt har Proton gjort macanvändares liv osäkert förrän den turkiske utvecklaren Lemi Orhan Ergin avslöjar ett smått ofattbart säkerhetshål i High Sierra, som är senaste versionen av Apples operativsystem Macos.

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Säkerhetshålet gjorde det möjligt att logga in med användarnamnet ”root” och ett blankt lösenord när man vill låsa upp inställningarna för konton på datorn:

macos_highsierra_hole2

Efter ett antal försök ska denna inloggning ha lyckats. Man har då administratörsrättigheter och kan se samtliga användares filer i datorn.

Visselblåsaren med mera Edward Snowden kommenterade på Twitter:

Imagine a locked door, but if you just keep trying the handle, it says "oh well" and lets you in without a key. https://t.co/KBW4qntMdA

— Edward Snowden (@Snowden) November 28, 2017

Apple har nu gjort en blixtutryckning och tätat läckan – mindre än 24 timmar efter att den upptäcktes.

Arkiverad under: Säkerhet Taggad som: Apple, Edward Snowden, Lemi Orhan Ergin, Macos, säkerhetshål

Krack och Roca – så farliga är veckans säkerhetshål

20 oktober 2017 av admin Lämna en kommentar

Amerikanska Electronic Frontier Foundation (EFF) har publicerat en grundlig genomgång av Krack, det vill säga den sårbarhet för trådlösa nätverk som presenterades i måndags.

EFFs slutsats är att Krack inte är så farligt som man kan tro, eftersom:

Note that WPA’s privacy goals were always very limited. It was never intended to provide complete confidentiality of your data all the way to its final destination. Instead, protocols like TLS (and HTTPS) exist which protect your data end-to-end.

EFF har varit en förespråkare av krypterad webbtrafik, HTTPS, just för att komma runt risken för avlyssning i både kabel och trådlösa nät.

Krack möjliggör förvisso avlyssning av trafik, men avlyssnaren måste vara på plats med en antenn, vilket gör att tekniken är olämplig att använda i större skala. EFF menar att den krackfria avlyssning som sker på ISP-nivå är lika allvarlig.

Detta sagt, patcha upp era trådlösa routrar och enheterna som ansluter till dem, avslutar EFF.

Och hur farligt är Roca?

Just som Krack sågs som det värsta hotet presenterade tjeckiska och slovakiska forskare Roca – Return of Coppersmith’s Attack.

Roca gör det möjligt att använda den publika delen av en RSA-nyckel för att lista ut den privata delen. Attacken fungerar bara på nycklar som genererats med ett kodbibliotek utvecklat av det tyska företaget Infineon Technologies AG.

Wccftech beskriver den viktigaste skillnaden mellan Krack och Roca:

While KRACK may have been taking all of the news space, ROCA is an even bigger issue since while KRACK only works for attackers that are within range, ROCA has serious ramifications both in the government and outside.

Forskarna kommer ge närmare detaljer under en säkerhetskonferens i Dallas den 2 november.

Arkiverad under: Säkerhet Taggad som: KRACK, ROCA, säkerhetshål, wifi, WPA, WPA2

Allvarligt säkerhetshål i färska Macos 10.13 High Sierra

2 oktober 2017 av admin Lämna en kommentar

High Sierra, som den senaste versionen av Apples operativsystem Macos heter, har i dagarna gett macanvändare världen över en ny bakgrundsbild med den amerikanska bergskedjan i höstskrud. Vackert!

I övrigt låg de flesta nyheterna under huven. Vi har berättat om de nya säkerhetsfunktionerna i webbläsaren Safari, som bland annat blockerar vissa typer av cookies från alltför aggressiva annonsörer. Denna nyhet i Ios 11 har alltså nu också kommit till Macos 10.13 High Sierra.

Men allt är inte frid och fröjd. Säkerhetsanalytikern Patrick Wardle har hittat ett allvarligt säkerhetshål i funktionen Keychain, där han lyckades komma åt användares lagrade lösenord i klartext:

Normally, all Keychain information is locked down with a user’s master password. But Wardle was able to extract passwords from the Keychain without entering a master password, showing that an attacker with access to an unlocked computer might be able to steal Keychain data.

Hacket funkar även i äldre versioner av Macos. Wardle rapporterade buggen till Apple den 7 september 2017 och säger till Gizmodo att han räknar med att Apple snart släpper en patch. Tills dess kommer han inte att göra hacket offentligt.

De macanvändare som angett ett separat huvudlösenord för Keychain berörs inte av säkerhetshålet.

Arkiverad under: Säkerhet, Världen Taggad som: Apple, High Sierra, Keychain, Macos, Patrick Wardle, säkerhetshål, USA

Skydda dig mot Blueborne

14 september 2017 av admin Lämna en kommentar

Forskare vid Armis, ett företag specialiserat på säkerhet för sakernas internet (”internet of things”/iot), har upptäckt ett säkerhetshål i den trådlösa standarden Bluetooth. Hålet gör det mycket lätt att infiltrera enheter med Bluetooth påslaget, skriver Ars Technica:

Virtually any Android, Linux, or Windows device that hasn’t been recently patched and has Bluetooth turned on can be compromised by an attacking device within 32 feet. It doesn’t require device users to click on any links, connect to a rogue Bluetooth device, or take any other action, short of leaving Bluetooth on. The exploit process is generally very fast, requiring no more than 10 seconds to complete, and it works even when the targeted device is already connected to another Bluetooth-enabled device.

Forskarna har döpt säkerhetshålet (eller attacken det möjliggör) till Blueborne. De rapporterade det i tysthet till berörda tillverkare, som under sommaren släppte uppdateringar som tätade hålet.

I tisdags berättade man offentligt om Blueborne, och därmed är det också dags att se till att man som användare är fullpatchad.

  • Appleanvändare som använder senaste version av Ios är inte berörda.
  • Även Microsoft och Google har uppdaterat sina produkter till att inte vara sårbara.
  • Om Samsung skriver Armis: ”Contact on three separate occasions in April, May, and June. No response was received back from any outreach.”

Wired rekommenderar att man stänger av Bluetooth när man inte använder det, men det är lättare sagt än gjort för enheter som ständigt använder till exempel ett trådlöst tangentbord.

Läs mer

  • Ars Technica: Billions of devices imperiled by new clickless Bluetooth attack
  • Fortune: How to Check If You’re Exposed to Those Scary BlueBorne Bluetooth Flaws
  • Wired: Hey, Turn Bluetooth Off When You’re Not Using It

Arkiverad under: Säkerhet Taggad som: Blueborne, Bluetooth, säkerhetshål

Primärt sidofält

Nätfrihet och integritet!

Femte juli är en nätpolitisk nyhetssajt som står på internetanvändarnas sida. Läs mer.

  • Twitter: Femtejuli
  • Youtube
  • Soundcloud: 5july
  • RSS-flöde

Aktuellt från Twitter

Retweet on Twitter Femte juli Retweeted
ep_sciencetech STOA Panel @ep_sciencetech ·
11h

Pegasus affair: the end of privacy and cybersecurity?

#STOAevent
@IvoHristovMEP @EP_PegaInquiry @enisa_eu @ChloBemy @edri @W_Wiewiorowski @EU_EDPS @Ibangarciadb @bpreneel1 @infofannny @10GarciaHiguera

https://wp.me/p2qdgs-fkY

Retweet on Twitter Femte juli Retweeted
hrhellman Peter Hellman @hrhellman ·
27 mar

”Vad Ylva Johansson vill göra är att kontrollera innehållet i alla meddelanden vi sänder till varandra. Hon är medveten om att detta strider mot de mänskliga rättigheterna […] Och när systemet väl är på plats finns det inget som hindrar att dess syfte eller omfattning utökas.” https://twitter.com/piratpartiet/status/1640245293978464256

Retweet on Twitter Femte juli Retweeted
statewatcheu Statewatch @statewatcheu ·
28 mar

EU: Member states ponder blanket police surveillance of ferry, rail and bus passengers

Legislation is incoming to step up surveillance of air travel, and the possibility of extending the scheme to ferry journeys has been raised in the Council.

Retweet on Twitter Femte juli Retweeted
echo_pbreyer Patrick Breyer #JoinMastodon @echo_pbreyer ·
14h

🇬🇧Security researchers warn that the Messenger interoperability that we #Pirates secured in the #DMA could worsen the situation for users if poorly implemented. https://arxiv.org/pdf/2303.14178.pdf
@PiratKolaja fights for a secure implementation when breaking up the Whatsapp lock-in!

Retweet on Twitter Femte juli Retweeted
statewatcheu Statewatch @statewatcheu ·
13h

The EU's home affairs chief wants to read your private messages

@edri @ellajakubowska1
CSA Regulation may undermine trust in processes like sending work emails, communicating with doctors, and even governments protecting intelligence.
https://www.euronews.com/2023/03/28/the-eus-home-affairs-chief-wants-to-read-your-private-messages

Prenumerera på inlägg


Loading

Senaste inlägg

  • Allt du behöver veta om #ChatControl – resurser, analyser och länkar29 mars 2023
  • Chat Control – står Ylva Johansson för sitt eget förslag?27 mars 2023
  • Chat Control – Ylva Johansson talar i nattmössan23 mars 2023
  • I SvD: Var står svenska partier i frågan om Chat Control?21 mars 2023
  • Total tystnad från politiken om inskränkta mänskliga rättigheter20 mars 2023

Senaste kommentar

  1. Allt du behöver veta om #ChatControl – resurser, analyser och länkar om #ChatControl / CSA Regulation – enkelt förklarad29 mars 2023

    […] TL;DR:• ChatControl / CSA Regulation – enkelt förklarad » […]

CC BY 4.0 · Logga in

  • Soundcloud
  • Youtube
  • Twitter
  • RSS