Apple og Google går sammen om å lage smittesporingssystem. Wall Street Journal: Travelex betalte $2.3 millioner i løsepenger. Nytt og kraftig IoT-botnet oppdaget. DoppelPaymer ransomware-gruppen lekket informasjon. Signal advarer mot å innføre EARN IT-loven i USA. Fleeceware-apper har økt i popularitet. Folkehelseinstituttet sin app for smittesporing er snart klar. Cloudflare bytter til hCaptcha. Kritisk svakhet avdekket i VMWare.
Apple og Google går sammen om å lage smittesporingssystem
| Teknologigigantene Apple og Google samarbeider om å tilby teknologi til kontaktsporing til myndigheter og folkehelseorganisasjoner. Begge selskapene vil gjøre endringer i sine mobiloperativsystemer for bedre å støtte funksjonaliteten. Det blir lagt stor vekt på personvern under utviklingen, og data sendes ikke inn sentralt før en person blir bekreftet smittet. Systemet med tilhørende apper skal vært klar ti løpet av mai. |
| Referanser |
https://arstechnica.com/information-technolog[...]
https://www.digi.no/artikler/google-og-apple-[...]
|
Wall Street Journal: Travelex betalte $2.3 millioner i løsepenger
| Ved begynnelsen av nyåret ble selskapet Travelex rammet av et Sodinokibi ransomwareangrep og mottok et løsepengekrav på $3 millioner. En rapport fra Wall Street Journal hevder at firmaet betalte $2.3 millioner for å få gjenopprettet systemene sine. |
| Referanser |
https://www.bleepingcomputer.com/news/securit[...]
|
Nytt og kraftig IoT-botnet oppdaget
| Et nytt botnett som har fått navnet dark_nexus har blitt oppdaget. I hovedsak benytter botnettet seg av IoT-enheter som hjemmerutere, video-opptakere, varmekameraer o.l. Sikkerhetforskere fra BitDefender har analyster dark_nexus og konkludert med at det har gjenbrukt deler av koden til Qbot og Mirai, men at kjernemodulene tilsynelatende er originale. Hittil er minst 1372 enheter infisert. BitDefender legger også til at koden til botnettet er langt mer robust og har større potensiale enn andre konkurrenter, blant annet ved at det kan kjøre på 12 forskjellige typer prosessorer. |
| Referanser |
https://arstechnica.com/information-technolog[...]
https://www.bitdefender.com/files/News/CaseSt[...]
|
DoppelPaymer ransomware-gruppen lekket informasjon
| Gruppen bak Windows ransomware-varianten DoppelPaymer har lekket en rekke konfidensielle dokumenter etter at infiserte ofre nektet å betale løsepengesummen. Blant de rammede er blant annet Boeing, Lockheed Martin og SpaceX. Dokumentene ble stjålet fra Visser Precision, et entrepenørfirma som i stor grad utfører oppdrag for kunder innen luftfart-, romfart- og bilindustrien. Dette er ikke første gang DoppelPaymer har lekket informasjon på grunn av manglende betaling. |
| Referanser |
https://www.theregister.co.uk/2020/04/10/lock[...]
|
Signal advarer mot å innføre EARN IT-loven i USA
| Signal er en gratis applikasjon som tilbyr ende-til-ende kryptering av tekst og tale. I forbindelse med den pågående pandemien har applikasjonen opplevd en stor økning i antall brukere. Nå oppfordrer de sine amerikanske brukere til å stille seg mot den foreslåtte EARN IT-loven. Den nye loven medfører at innhold i applikasjonen skal kunne tilgjengeliggjøres for myndighetene ved særskilt behov, f.eks. for å forhindre kriminalitet. En representant fra Signal sier at de vurderer å trekke seg ut av det amerikanske markedet fullstendig dersom loven innføres. De viser også til at loven vil ha negativ innvirkning på den generelle befolkningen, mens kriminelle vil benytte andre alternativer for å beholde ende-til-ende kryptering. |
| Referanser |
https://uk.pcmag.com/security-5/125569/messag[...]
|
Fleeceware-apper har økt i popularitet
Fleeceware er en relativt ny betegnelse som omfatter applikasjoner som utnytter prøvetids-funksjonalitet på diverse app-markeder. I utgangspunktet skal funksjonen gi fri tilgang til ellers betalt innhold i en applikasjon for en begrenset prøveperiode. Ved installasjon informeres det om at abonnementet må sies opp innen prøvetiden er over for å unngå belastning.
Mange laster ned applikasjonene og sørger for å slette dem før prøvetiden er over, men blir likevel belastet. Dette skjer fordi utviklerne har mulighet til å styre hvordan abonnementet avsluttes. Mange krever derfor at man går gjennom innviklede prosedyrer og avslutter ikke abonnementet dersom applikasjonen avinstalleres. Enkelte Fleeceware-applikasjoner belaster kundene med opp til 240 amerikanske dollar for grunnleggende funksjonalitet.
Sophos ga 8. April ut en rapport som viser at denne typen applikasjoner nå også har blitt populære på Apples App Store. Etteforskerne hos Sophos hevder at mange av applikasjonene også er i strid med Apples retningslinjer for abonnement i applikasjoner. Flere av applikasjonene, blant annet Zodiac Master Plus har likevel blitt en av de bestselgende applikasjonene på App Store. |
| Referanser |
https://news.sophos.com/en-us/2020/04/08/ipho[...]
https://www.zdnet.com/article/fleeceware-apps[...]
|
Folkehelseinstituttet sin app for smittesporing er snart klar
| Folkeheseinstituttet arbeider med å utvikle en app som skal gi økt evne til smittesporing i forbindelse med Covid-19 pandemien. Appen benytter GPS- og Blueooth-teknologi for å informere alle som har vært innenfor ~2 meters avstand til bekreftet smittede. Av personvernhensyn kommer de ikke til å oppgi nøyaktig tidspunkt, men bare hvilken dag man kan ha blitt smittet. Myndigheten i Norge vil heller ikke følge opp på om enkeltpersoner beveger seg utenfor en eventuell karantene, slik som man har sett tilfeller av i f.eks. Israel. Områdedirektør Gun Peggy Knudsen i FHI sier at appen snart er klar for nedlastning og at smittesporingsfunksjonaliteten vil bli implementert gradvis. I motsetning til løsningene flere andre land har gått for, skal posisjonsdataene til nordmenn lagres sentralt. |
| Referanser |
https://www.digi.no/artikler/fhis-korona-app-[...]
|
Cloudflare bytter til hCaptcha
| reCAPTCHA (Completely Automated Turing Test To Tell Computers And Humans Apart) leveres av Google og er brukt på rundt 1.2 millioner nettsteder. Tidligere i år informerte Google om at de skal begynne å ta betalt for hyppig bruk av reCAPTCHA. Derfor har Cloudflare nå bestemt seg for å bytte leverandør og går over til hCaptcha som vant anbudet. Cloudflare sier at det var flere grunner til å bytte leverandør og henviser til økt personvernhensyn, samt at Google er delvis blokkert i Kina og dermed utgjør et problem for nesten en fjerdedel av alle som benytter internett. |
| Referanser |
https://www.theregister.co.uk/2020/04/09/clou[...]
|
Kritisk svakhet avdekket i VMWare
| En kritisk svakhet som kan føre til lekkasje av informasjon har blitt avdekket i VMWare. Svakheten ligger i VMWare Directory Service (vmdir) som er en del av VMWare vCenter Server. Årsaken til svakheten er en feilaktig implementasjon av aksess-kontroll som gjør det mulig å unngå autentiseringsmekanismer. Svakheten har fått tildelt koden CVE-2020-3952 og har fått den høyeste mulige alvorlighetsscoren på 10.0. For å forhindre utnyttelse av svakheten er man nødt til å oppdatere til nyeste versjon. |
| Anbefaling |
| Oppdater til nyeste versjon. |
| Referanser |
https://threatpost.com/critical-vmware-bug-co[...]
|