Skip to main content

Tech Talk! #5 – 18-07-2024

Välkommen till den femte upplagan av Tech Talk! Den här veckan tar vi upp några av de senaste och mest kritiska cybersäkerhetsfrågorna och uppdateringarna:

Användning av Content Delivery Networks på ett säkert sätt
Lär dig hur du kan använda content delivery networks (CDNs) på ett säkert sätt, särskilt med tanke på de senaste säkerhetsproblemen efter polyfill.io-attacken. Sub-Resource Integrity (SRI) spelar en viktig roll i att säkerställa att tredjepartsinnehåll förblir oförändrat och säkert. Genom att använda SRI kan webbutvecklare garantera att de resurser som laddas från CDN inte har manipulerats, vilket skyddar webbplatser och användare från potentiella attacker. LINK

CDK Global Ransomware-attack
En ransomware-attack mot CDK Global har påverkat verksamheten för 15 000 bilhandlare. Denna incident belyser de risker som finns med att förlita sig på managed service providers för viktiga affärsfunktioner och de utmaningar som finns med att återhämta sig efter en sådan attack. CDK Global, som tillhandahåller teknologi och digitala marknadsföringstjänster för bilhandeln, har kämpat med att återställa system och data, vilket visar på vikten av robusta säkerhetsåtgärder och beredskapsplaner. LINK

Snowflakes historiska dataintrång
Molndataföretaget Snowflake har varit i centrum för den största serien av företagsdataintrång i historien. Under flera månader har hackare kunnat stjäla enorma mängder data från företagets kunder, vilket har lett till omfattande undersökningar och rättsliga åtgärder. Detta intrång har avslöjat svagheter i molnsäkerheten och har satt press på företaget att förbättra sina skyddsåtgärder och återställa kundernas förtroende. LINK

Användning av Entrust-certifikat
Trots regelefterlevnadsproblem som har lett till att Google Chrome slutar lita på Entrust-certifikat i november 2024, använder framstående institutioner som IRS fortfarande dem. Detta har lett till oro över de potentiella konsekvenserna för webbsäkerhet och pålitlighet. Beslutet från Google understryker vikten av stränga säkerhetsstandarder för certifikatutfärdare och behovet av att upprätthålla högsta nivå av efterlevnad för att säkerställa användarnas säkerhet. LINK

Tech Talk! #4 – 11-07-2024

Välkommen till den fjärde upplagan av Tech Talk! Den här veckan dyker vi ner i några av de mest angelägna cybersäkerhetsfrågorna och uppdateringarna:

RegreSSHion-buggen i OpenSSH
En kritisk regressionsbrist i OpenSSH (CVE-2024-6387) upptäcktes av Qualys, vilket möjliggör oautentiserad fjärrkodexekvering som ger full root-åtkomst. Denna sårbarhet påverkar standardkonfigurationen och kräver omedelbar patchning. Trots OpenSSH
starka säkerhetsrekord är denna sårbarhet betydande på grund av dess exploateringspotential och den utbredda användningen av OpenSSH i Unix-liknande system. LINK

Satoshi Era Bitcoin-plånbok vaknar till liv
En vilande Bitcoin-plånbok från 2010 flyttade 50 BTC (cirka 3,05 miljoner USD) till Binance, vilket understryker det fortsatta intresset för gamla Bitcoin-transaktioner. Dessa överföringar väcker ofta nyfikenhet och spekulationer inom kryptovalutagemenskapen om avsikterna bakom dessa flyttningar och deras påverkan på marknadsdynamiken. LINK

Uppdatering om Voyager 1
NASAs Voyager 1-rymdsond, mer än 15 miljarder mil från jorden, har återupptagit normala vetenskapliga operationer efter ett tekniskt problem. Denna rymdsond, tillsammans med Voyager 2, är de enda som direkt samlar in data från interstellärt rymd, vilket ger ovärderlig information om området utanför heliosfären. LINK

Slutet för Entrust Trust
Google meddelade att Chrome inte längre kommer att lita på TLS-serverautentiseringscertifikat från Entrust från och med november 2024 på grund av flera efterlevnadsfel och ouppfyllda åtaganden. Detta beslut understryker vikten av strikt efterlevnad av säkerhets- och efterlevnadsstandarder för certifikatutfärdare. LINK

Tech Talk! #3 – 04-07-2024

Välkommen till den tredje upplagan av Tech Talk! Den här veckan dyker vi ner i några av de mest angelägna cybersäkerhetsfrågorna och uppdateringarna, från Microsofts senaste justeringar av sin Recall-funktion till ett betydande dataintrång hos The New York Times. Här är höjdpunkterna:

Microsofts Svar på Kritik mot Recall
Microsoft har gjort flera uppdateringar av sin Recall-funktion för Windows 11 24H2 på Copilot+ PC, inklusive att göra opt-in-processen tydligare och förbättra integritetskontrollerna. Dessa förändringar kommer efter betydande motreaktioner över integritetsfrågor. Uppdateringen säkerställer att Recall är inaktiverad som standard och kräver Windows Hello-registrering för ökad säkerhet. Just-in-time-dekryptering och ytterligare krypteringslager har också lagts till för att skydda användardata. LINK

New York Times Data Leak
Ett massivt dataintrång hos The New York Times exponerade 270 GB av källkoden, inklusive webbplatsen, mobilappar och Wordle-spelet. Intrånget orsakades av en exponerad GitHub-åtkomsttoken, vilket understryker vikten av att säkra utvecklingsverktyg. De läckta data inkluderar nästan 3,6 miljoner filer, mestadels okrypterade, vilket gör det till en betydande säkerhetsbrist som betonar behovet av noggrann åtkomsthantering och kodförrådssäkerhet. LINK

Apple Introducerar Lösenordshanterare
På WWDC 2024 presenterade Apple sin nya Passwords-app, utformad för att erbjuda ett tydligt gränssnitt för att hantera lösenord, Passkeys och OTP-autentisering över iOS, macOS och visionOS. Denna nya app förenklar lösenordshanteringen för Apple-användare och integreras sömlöst med Apples ekosystem för att förbättra säkerheten och användarupplevelsen. LINK

SlashData Developer Survey Insights
En undersökning av SlashData med över 10 000 utvecklare visade att 59% använder AI-verktyg i sina arbetsflöden. Undersökningen visade också att JavaScript är det mest populära programmeringsspråket, med 25,2 miljoner utvecklare. Denna trend understryker den växande betydelsen av AI i utveckling och JavaScripts fortsatta dominans inom programmeringsgemenskapen. LINK

Linux Kernel Project’s CVE Surge
Linux Kernel-projektet har utfärdat ett betydande antal CVE, vilket orsakar oro i infosecgemenskapen. Projektets policy att tilldela CVE till nästan varje buggfix har lett till förvirring och krav på ett mer genomtänkt tillvägagångssätt. Kritiker menar att denna praxis kan urvattna effektiviteten av CVE-spårning och överväldiga användare med icke-kritiska uppdateringar. LINK

Tech Talk! #2 – 27-06-2024

I det andra inlägget på Tech Talk fortsätter vi att utforska de senaste och mest kritiska cybersäkerhetsfrågorna. Den här veckan fokuserar vi på nya hot, regulatoriska åtgärder och säkerhetsutmaningar från både statliga och privata aktörer.

Följd av CVE-2024-30078

Den nyligen upptäckta Wi-Fi-sårbarheten (CVE-2024-30078) i Windows fortsätter att skapa rubriker. Forskare har identifierat en brist i funktionen “Dot11Translate80211ToEthernetNdisPacket()” i Windows Wi-Fi-drivrutinen (nwifi.sys). Detta gör att angripare kan utnyttja buffertöverflödet genom att skicka specifika ramkonstruktioner. Exploit-kod för sårbarheten har rapporterats till salu för $5000 på mörka nätet. En intressant aspekt är att komprometterade routrar kan användas för att angripa sårbara enheter över stora avstånd, vilket gör att hotet kan spridas globalt. Uppdatering är kritisk för alla Windows-användare. LINK

USA Förbjuder Kaspersky Software

USA handelsdepartement har meddelat ett totalförbud mot Kaspersky Lab’s programvara, med hänvisning till nationella säkerhetsbekymmer. Förbudet innebär att Kaspersky inte får sälja sina produkter eller tillhandahålla uppdateringar till amerikanska kunder. Beslutet grundas på oro för att den ryska regeringen kan utnyttja företaget för att samla in och vapenföra amerikansk användardata. Kaspersky har motsatt sig beslutet och avser att överklaga. Detta förbud påverkar också internationellt samarbete inom cybersäkerhet. https://www.bbc.com/news/articles/ceqq7663wd2o

EU Integritetsmyndighet Anmäler Google för Privacy Sandbox

En europeisk integritetsorganisation, NOYB, har lämnat in ett klagomål till den österrikiska dataskyddsmyndigheten mot Googles nya Privacy Sandbox-teknik. Organisationen hävdar att Google vilseleder användare att aktivera en så kallad “integritetsfunktion” som i själva verket spårar användare. Google har försvarat sig genom att hävda att Privacy Sandbox syftar till att förbättra användarnas integritet genom att fasa ut tredjepartscookies. Den här debatten framhäver de komplexa frågor som omger digital integritet och spårning. LINK

Mörk Histora om Lösenordsgeneratorer

En intressant berättelse om en gammal brist i RoboForms lösenordsgenerator har dykt upp. En användare, som förlorade lösenordet till sin Bitcoin-plånbok värd miljoner, lyckades återfå åtkomst tack vare en brist i programvarans pseudo-slumptalsgenerator. Lösenordsgeneratorn använde sig av systemets aktuella tid och datum, vilket gjorde lösenorden förutsägbara. Detta betonar vikten av att använda pålitliga och transparenta verktyg för säkerhetskritiska uppgifter. LINK

Kreml Förlänger Förbud mot Utländska IT-säkerhetstjänster

Som svar på USA åtgärder har Kreml förlängt sitt förbud mot ryska myndigheter och kritiska organisationer att använda IT-säkerhetstjänster från “fientliga” länder. Detta förbud träder i kraft den 1 januari 2025 och är en del av den pågående cybersäkerhetskonflikten mellan stora världsmakter. LINK

Tech Talk! #1  20-06-2024

I det första inlägget på Tech Talk dyker vi ner i några av de mest angelägna cybersäkerhetsfrågorna och uppdateringarna. Från en kritisk Wi-Fi-sårbarhet som påverkar alla Windows-versioner till de senaste utvecklingarna inom Apples molnberäkning och DNS-leverantörers utmaningar.

Kritisk Wi-Fi-sårbarhet i Windows (CVE-2024-30078)

En nyupptäckt Wi-Fi-sårbarhet (CVE-2024-30078) påverkar alla Windows-versioner och gör det möjligt för angripare inom Wi-Fi-räckvidd att ta kontroll över opatchade enheter. Microsoft har släppt patchar och det är viktigt för alla Windows-användare att uppdatera omedelbart för att minska denna allvarliga säkerhetsrisk.  Security Update Guide – Loading – Microsoft

Microsofts “Recall”-funktion Försenad
Microsoft har försenat lanseringen av sin “Recall”-funktion för CoPilot+ PC-datorer och valt att testa den vidare inom Windows Insider Program på grund av säkerhetsproblem. Denna funktion, som möjliggör omfattande historisk dataåterhämtning, har väckt betydande integritets- och säkerhetslarm bland experter och användare. Update on the Recall preview feature for Copilot+ PCs | Windows Experience Blog

Apples Private Cloud Compute

Apple har introducerat “Private Cloud Compute” för att avlasta komplexa AI-uppgifter till säkra molnservrar. Kryptografen Matthew Green analyserade detta system och lyfte fram dess robusta säkerhetsåtgärder, inklusive Secure Boot och Secure Enclave Processor (SEP). Trots detta kvarstår oro för potentiella sårbarheter och transparensen i datahanteringen. Blog – Private Cloud Compute: A new frontier for AI privacy in the cloud – Apple Security Research

Sårbarhet i WGET-verktyget

En brist i kommandoradsverktyget WGET (upp till version 1.24.5) har rapporterats, med en initialt överdriven CVSS-poäng på 10.0. Sårbarheten involverar felaktig tolkning av semikolon i userinfo-delen av URL. En patch har släppts och den faktiska allvarligheten bedöms vara lägre, med en rimligare CVSS-poäng på 5.4. https://nvd.nist.gov/vuln/detail/CVE-2024-38428Warn- und Informationsdienst – Impressum (cert-bund.de)

Franskt Domstolsbeslut om DNS-leverantörer

En domstol i Paris har beordrat DNS-leverantörerna Google, Cloudflare och Cisco att blockera åtkomst till 117 piratstreamingsdomäner, efter en stämning från Canal+. Detta beslut understryker den pågående spänningen mellan juridiska åtgärder och teknologiska kapaciteter i kampen mot online-piratkopiering. French Court Orders Google, Cloudflare, Cisco to Poison DNS in Anti-Piracy Crackdown (circleid.com)