Archives For Säkerhet

Google drive

Uppdatering 2017-05-03 (23.30): Google meddelar på Twitter att de har löst problemet (se slutet av inlägget för vad du ska göra om du redan klickat).

”We have taken action to protect users against an email impersonating Google Docs & have disabled offending accounts. We’ve removed the fake pages, pushed updates through Safe Browsing, and our abuse team is working to prevent this kind of spoofing from happening again. We encourage users to report phishing emails in Gmail.”

Ikväll sprids ett skadligt mejl som är lite innovativt för omväxlings skull (vilket tyvärr är en nackdel för oss). Mejlet ser ut att komma från någon som du har haft kontakt med. Han eller hon bjuder in dig för att redigera ett Google Docs-dokument. När du klickar på länken kommer du till Googles riktiga inloggningssida och ombeds ge ”Google Docs-appen” rättigheter till ditt mejlkonto och din kontaktlista.

Fortsätt läsa…

Säkerhet i IOT-produkter

Är säkerheten i IOT-produkter så dålig som TT-artikeln beskriver? (Bild: Del av System Lock av Yuri Samoilov under CC BY 2.0)

Under förra helgen skickade TT ut en nyhet vid namn ”Smarta hem öppnar upp för virus”. Artikeln publicerades av bland annat Dagens industri, Svenska dagbladet, Göteborgsposten, Ny teknik och Aftonbladet. Första delen av ingressen löd ”En till synes oskyldig pryl som en glödlampa kan ge andra tillgång till det trådlösa nätverket i ditt hem”.  Läs gärna hela artikeln där bland annat säkerhetskonsulten Joachim Strömbergson intervjuas (han är för övrigt väl värd att lägga till i ditt Twitterflöde också).

Jag har under veckan fått frågor om huruvida det som påstås i artikeln verkligen stämmer. Andemeningen i artikeln är korrekt och det är bra att dessa problem belyses. Vi måste bli försiktigare med vad vi ansluter till våra nätverk. Precis som artikeln nämner är uteblivna uppdateringar ett stort problem och förhoppningsvis kan artiklar som denna pressa produkttillverkarna till att bli bättre på att släppa uppdateringar.

Det är också viktigt att alla konsumenter tänker på att en internetuppkopplad produkt behöver kontinuerliga uppdateringar. Därför brukar jag avråda från att köpa/koppla in internetuppkopplade produkter från okända tillverkare. Sådana tillverkare har inte något gott rykte att skydda, så de kan sälja produkten och strunta i underhållet (de har ju redan fått sina pengar).

Fortsätt läsa…

Ingen bakdörr har hittats i Whatsapp

I fredags skrevs många artiklar om att det skulle finnas en bakdörr i meddelandetjänsten Whatsapp. Det finns ingenting som tyder på det! Anmärkningen som the Guardian (och efterföljande tidningar) har hittat är definitivt ingen bakdörr.

Läs artikeln på 99mac

Karl Emil Nikka pratar om falska virusvarningar.

De senaste dagarna har flera av mina vänner varnat för ett virus som raderar alla filer på mobilen. Enligt varningen ska viruset spridas via en video som föreställer den dansande påven. Viruset som beskrivs har dock aldrig existerat! Första gången jag hörde om det var för över ett år sedan och historien är ungefär densamma idag. Det har dock skett ett litet tillägg till historien: enligt dagens version av varningen pratades det om just detta virus på radion idag.

Fortsätt läsa…

Snyggt jobbat Canary!

Jag har tidigare bloggat om säkerhet i nätverkskameror. Ämnet är mer aktuellt än någonsin efter att undermåliga nätverkskameror har använts för att överbelastningsattackera webbsidor (genom att slå ut DNS-tjänsten Dyn). Vi måste kunna lita på våra nätverkskameror. Vi måste kunna lita på att ingen annan ser vad som händer i våra hem och att inte våra kameror används för att attackera webbplatser. Det är därför glädjande branschen börjar inse att säkerhetsfrågan måste tas på allvar.

Transparensnotis: Jag arbetar på Kjell & Company som säljer nätverkskameror, inklusive Canary-kameran. Kjell & Company har varken bett mig eller betalat mig för att skriva denna artikel.

Kameran Canary lanserades efter en lyckad crowdfounding-kampanj. Den har blivit populär eftersom bilden håller hög kvalitet, kameran är lätt att installera och är lätt att använda. Den har en inbyggd siren som gör att den kan extraknäcka som inbrottsvarnare. Med hjälp av geofencing styrs av- och pålarmning automatiskt utifrån om en eller flera familjemedlemmar är hemma.

Tidigare i veckan släppte ICSA Labs (amerikansk testorganisation för IT-säkerhet) en testrapport om Canary. De hade undersökt hur kameran och den tillhörande molntjänsten är byggd ur ett säkerhetsperspektiv. Jag kan med glädje konstatera att Canary har gjort rätt! Den 15-sidiga rapporten finns att läsa på ICSA Labs webbsida.

Fortsätt läsa…

Nätverkskamera från D-link

I förra veckan skrev jag om säkerhetsbuggen i Mydlink-systemet som jag klassade som allvarlig. D-link har arbetat snabbt och börjat rulla ut mjukvaruuppgraderingar till sina kameror.

Mydlink-buggen drabbade kameror och Nasar. Totalt är 39 olika produkter drabbade enligt D-link. I slutet av denna artikel listar jag produkterna som är berörda och har sålts på den nordiska marknaden (en fullständig lista finns på D-links webbsida).

D-link har börjat rulla ut mjukvaruuppdateringar som täpper till säkerhetshålet. Det är av högsta vikt att mjukvaran uppgraderas så snart uppdateringen finns tillgänglig. Jag har talat med D-link och de kommer att uppmana alla berörda kameraägare att installera uppdateringen så fort den är tillgänglig.

Uppdatering 2016-08-13: Jag har precis talat med D-link angående varför det tar så lång tid att rulla ut uppgraderingarna. D-link har detta som en högt prioriterad fråga. Deras målsättning är att bli färdiga med alla uppgraderingar under augusti. Jag vet själv att testprocessen för uppgradering av så många olika modeller är mycket omfattande. Det sista en tillverkare vill råka ut för är en uppgradering som ”brickar” en produkt (gör produkten oanvändbar). Det tar tid att testa alla möjliga konfigurationer och hårdvaror.

Fortsätt läsa…