Nyheder

Google glemte at informere om mikrofon i alarmsystem

Katten kom ud af sækken, da Google for nyligt annoncerede, at deres avancerede Nest-alarm nu kan bruges sammen med Google Assistent gennem en opdatering. Fremover vil du kunne tale til Nest-systemet og få det til at udføre de opgaver som Google Assistent på andre enheder også kan. Problemet er blot, at Google ikke har fortalt deres brugere at der sidder en mikrofon i Nest-alarmsystemet. Vi ved alle, at der sidder mikrofon i deres overvågningskameraer, om ikke andet så fordi du kan høre hvad der sker i rummet, når du tænder for app’en. Men i Nest Guard, et alarmsystem der indeholder alarm, lås og bevægelsessensor, har det aldrig været beskrevet at der sidder en mikrofon. Hverken i brugervejledningen eller i de tekniske specifikationer. I går gik en talsmand fra Google så på podiet, og fortalte til Business Insider, at Google har lavet en ’fejl’. “The on-device microphone was never intended to be a secret and should have been listed in the tech specs. That was an error on our part,” siger han til Business Insider. Yderligere fortæller Google, at mikrofonen aldrig har været tændt, og at den kun aktiveres når brugeren aktivt tænder for den mulighed. Samtidig siger Google at mikrofonen oprindeligt blev placeret i Nest Guard, som en fremtidssikring – hvis der nu skulle komme ting som Google Assistent, der på sigt kunne bruge mikrofonen. Men det ændrer ikke ved, at det er mistænkeligt at Google aldrig har fortalt om den mikrofon, ikke mindst set i lyset af de mange …. (læs mere her)
Nyheder

500 millioner brugere af WinRAR i farezonen

Det er forskere fra sikkerhedsfirmaet Check Point, der på deres brugerkonference i Wien, kunne vise, hvordan de ganske enkelt kunne inficere en Windows-computer, udelukkende ved at bruge programmet WinRAR til at pakke en fil ud med. Under konferencen viste Check Point det nok få fint. De havde en .ACE-fil, et af de mange pakkeformater som verdens mest populære pakkeprogram, WinRAR, understøtter. Da de pakkede filen ud, dukkede der samtidig en fil op i Start Op folderen på Windowsmaskinen. Potentialet for denne sårbarhed er enorm, for op mod 500 millioner brugere benytter WinRAR-programmet, og langt hovedparten af disse bruger det på en Windowsmaskine. Forskerne understregede samtidig, at det kun er på Windowsmaskiner at de har fundet sårbarheden. Brugt rigtigt har det store konsekvenser, for selvom filformatet .ACE ikke bruges så ofte, så vil det næppe tage hackere ret længe at finde og udnytte den mulighed. Send en inficeret fil til brugere, og voila så har de overtaget ofrets maskine. Det gode ved historien er, at Check Point har, som god skik er, oplyst WinRAR om problemet og givet dem tid til at rette fejlen inden de offentlggjorde sårbarheden. WinRAR har da også udsendt en ny version af WinRAR, og den løser problemet på en ret simpel måde – den har nemlig fjernet muligheden for at pakke .ACE-filer ud. Dette skyldes at .ACE ikke er blevet opdateret siden 2005, og WinRAR har ikke adgang til kildekoden. Derfor har de taget det, fornuftige, skridt at droppe .ACE helt fra programmet. Problemet er, at …. (læs mere her)
Nyheder

God cybersikkerhed i Danmark

Undersøgelsen er udført af sikkerhedsmediet comparitech.com, hvor de har tjekket cybersikkerheden i 60 lande. De har undersøgt en række forskellige kategorier, lige fra malwareinfektioner til cybersikkerhedslovgivning. Og selvom der klart er lande der generelt, klarer sig bedre end andre, så er der ikke et enkelt land der er bedst i alle kategorier. Faktisk mener Rebecca Moody fra comparitech, at alle de lande de har tjekket godt kunne trænge til nogle markante forbedringer når det kommer til cybersikkerhed. Men hvor der ikke var lande der klarede sig godt over hele feltet, så var der lande der virkelig haltede bagefter når det kom til cybersikkerhed, og det har fået comparitech til at udforme en liste, der rangerer landene fra det mest sikre til det mindst sikre. Og selvom Danmark faktisk klarer sig rigtig godt, så lad os lige starte med det land der klarer sig værst i testen – Algeriet. Ifølge analysen fra comparitech, så er Algeriet det land der har den dårligste cybersikkerehd i verden. Det har den dårligste lovgivning indenfor cybersikkerhed, det har en enorm høj rate af maleware, både på computere og på mobile enheder, og det er dårligt forberedt når det kommer til cyberangreb. Når vi nu er ved lande der klarer sig dårligt, så har vores sydlige nabo, Tyskland, et problem når det kommer til finansiel malware. Faktisk så er det her at der findes flest, succesfulde, angreb sted med finansiel malware. Hele tre procent af brugerne i Tyskland har været ramt. Helt i top Vender vi …. (læs mere her)
No Picture
Nyheder

Apple tvinges til at give Rusland adgang til brugerdata

Mens Apple holder stand i vesten, og nægter regeringer – ikke mindst den amerikanske – adgang til de krypterede data der ligger på deres brugeres smartphones, så er der meget der tyder på, at standhaftigheden ikke er helt så god i Rusland. Ifølge Business Insider har æblefirmaet nemlig besluttet sig til at følge russisk lov, og gemme brugerdata på servere placeret i Rusland. Det russiske regeringsorgan, Roskomnadzor, der holder øje med medier og telekommunikation har ligeledes bekræftet at Apple fremover vil leve op til loven fra 2014, der siger at virksomheder der håndterer digitale data på russiske borgere, skal behandle og gemme dem på servere der fysisk er placeret i Rusland. Den del er ikke helt så forskellige fra europæiske lovgivninger, der kræver at personfølsomme data ikke må forlade EU, og i nogle tilfælde ikke forlade et givent land. Men sagen stopper ikke der, for ifølge den russiske antiterrorlovgivning, så kan Apple tvinges til at dekryptere og udlevere brugerdata til sikkerhedstjenesten, hvis de måtte efterspørge dem. Og vi ved jo alle, at Apple, og andre producenter af smartphones, kan indsamle imponerede store mængder data om deres brugeres liv. Samtidig har Apple længe stået for at sikre at ikke nogen kan få adgang til brugernes personlige data. Men nu er Apple så i gang med at gentage det knæfald de allerede har gjort overfor Kina, hvor de accepterer at udlevere brugerdata til staten, skulle de blive bedt om det. Det kan virke lidt bekymrende, ikke mindst fordi den kontroversielle antiterrorlov i …. (læs mere her)
Nyheder

Ikke-tjekkede apps med adgang til telefonbog og sms-beskeder fjernes fra Google Play

Google har gang i en større kampagne for at hæve sikkerheden i forbindelse med brugen af deres app-store. I øjeblikket fjerner de således apps der anmoder om tilladelse til at tilgå opkaldslogs og sms-beskeder, men som ikke manuelt er blevet tjekket af Googles ansatte. Tilbage i oktober oplyste søgegiganten, at apps i deres app-store ikke længere kan få lov til at bruge nedarvede tilladelser, hvilket skulle være med til at øge sikkerheden i deres markedsplads. Der findes rigtig mange apps der kræver adgang til opkaldshistorikken og sms-beskeder, f.eks. for at bekræfte 2-trins-autentifikation, social deling, eller for at erstatte opkaldsprogrammet med et nyt. Det kan dog også udgøre et problem, for der findes udviklere der kan, og har, udnyttet dette niveau af adgang til at indsamle følsomme data, og det ønsker Google nu at komme til livs. Til internetmagasinet Techcrunch udtaler Paul Bankhead, Googles direktør for produkthåntering på Google Play: – Vores nye politik er designet til at sikre at apps der beder om disse tilladelser, virkelig har brug for fuld og vedvarende adgang til de følsomme data for at få app’en til at fungere efter hensigten. Så Google vil nu gennemse apps og tjekke hvorfor de har brug for den adgang, og om udvikleren og brugeren forstår den risiko der er ved at give den fulde adgang til disse opkalds- og sms-data. Indtil videre har titusindvis af udviklere allerede indsendt nye version af deres apps, der enten fjerner kravet om adgang til opkald og sms-beskeder, eller de har indsendt en …. (læs mere her)