Loading
mankans.com

på mitt sätt…

Vilken härlig början på året, va?

Meltdown/Spectre, 2 i särklass allvarliga sårbarheter. Meltdown sårbarheten finns “bara” hos Intel’s CPU’er, medan Spectre återfinns förutom hos Intel’s CPU’er även hos AMD och ARM CPU’er.
Info: A Simple Explanation of the Differences Between Meltdown and Spectre

Många Operativsystem-tillverkare är på gång att ta fram mjukvaruuppdateringar som ska skydda mot först och främst Meltdown sårbarheten. Men på grund av att information om dessa sårbarheter läckte ut till media i förtid så tvingades mer eller mindre många tillverkare att släppa sin uppdateringar i förtid, vilket i sig kan ha lett till problem för många användare.
Det har rapporteras in problem för kunder i Microsoft Azure efter Microsoft uppdaterat sina system.
Andra användare som installerat uppdateringar har drabbats av BSOD (Windows kraschar, visar “blåskärm”), detta i relaterat till att vissa AntiVirus-produkter gör osupporterade anrop till Windows Kärnans minne. Här måste man se till att AntiVirus’et är uppdaterat, och att följande registernyckel finns i registret, innan man installerar uppdateringen:

RegKey=”HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat”
Value Name =”cadca5fe-87d3-4b96-b7fb-a231484277cc”
Type=”REG_DWORD” Data=”0x00000000″

Mer info på följande länkar:

Viktig information om Windows-säkerhetsuppdateringar som gavs ut den 3 januari 2018 och antivirusprogram. Där finner du även information om du drabbats av BSOD.

Lista på AntiVirus-produkter och hur de “supporterar” Windows uppdateringen.

Information för Windows Server Administratörer.

Men eftersom detta är sårbarheter i hårdvara så kan det vara så att det inte räcker med att enbart uppdatera operativsystemet, utan man måste även uppdatera firmwaren för hårdvaran.
US-CERT har satt ihop en lista med tillverkare som har information/rekommendation om deras hårdvara:
https://www.us-cert.gov/ncas/alerts/TA18-004A

Så ett riktigt Gott Nytt År, och god fortsättning på året!

Sommaren snart över, nej men hej Quadrooter – Över 900 miljoner Android-mobiler i farozonen

Android-securityJa, sommaren är nästan över. Det har duggat lätt om säkerhetshål i både Android och iOS. Men nu när semestrarna snart är över för den här gången så saftar ett säkerhetsteam på Check Point till med ett ytterst allvarligt säkerhetshål, döpt till “Quadrooter” i Qualcomm’s chipset “Snapdragon”. Det vanligaste chipset’et i våra Android-baserade mobiler, och surfplattor.
“Quadrooter” är en uppsättningen av fyra sårbarheter som upptäcktes i enheter som kör Android Marshmallow och tidigare Android versioner, samt körs på Qualcomm’s chipset, vilket kan ge en angripare root-behörighet på enhet. Och kan således göra vad denna så önskar, utan att användaren behöver märka utav det.

Över 900 miljoner enheter är drabbade, och det dröjer ett par månader till innan Qualcomm har  fått med en uppdatering till Android, och sedan skall den bakas in i alla olika “smaker” utav Android som finns. Och just det, det är ju inte alla enheter som kommer få denna uppdatering, då mobiltillverkarna oftast struntar i att uppdatera dem.

Check Point har tagit fram en app som finns att installera från Google Play, som kontrollerar om ens enhet är sårbar.

QuadRooter Scanner
QuadRooter Scanner
Developer: Check Point Labs
Price: Free

Redan namngivna enheter som är sårbara är följande:

  • Samsung Galaxy S7 and Samsung S7 Edge
  • Sony Xperia Z Ultra
  • OnePlus One, OnePlus 2 and OnePlus 3
  • Google Nexus 5X, Nexus 6 and Nexus 6P
  • Blackphone 1 and Blackphone 2
  • HTC One, HTC M9 and HTC 10
  • LG G4, LG G5, and LG V10
  • New Moto X by Motorola
  • BlackBerry Priv

För att skydda dig och din enhet så gott som möjligt, tänk på att enbart installera appar/spel osv från kända tillverkar och håll dig bara till Google Play för att ladda ner och installera dessa.

Öppet brev till Google och andra tillverkare av Android-enheter

English translation by Google

Sedan jag köpte min första Android-mobil 2010 har jag varit “fast” i Android-världen.
Jag har köpt flera Android-mobiler, de flesta i så kallat “flaggskepps-modell” till mig själv och till mina familjemedlemmar. Och likaså har jag investerat i flertalet surfplattor till mig själv och familjen.
Jag har köpt appar, och tillbehör till Android-enheterna. Allt som allt har det säkert kostat mig runt 100 000 kr vid det här laget. Inga pengar jag grämer mig över, utan jag tycker att det har varit kul, att kunna annpassa enheterna så mycket.

Något som jag i och för sig alltid har tyckt varit dåligt med Android, det är att Ni tillverkare tar sådan tid på er att släppa uppdateringar, samt att ni struntar i att uppdatera enheter i den billigare klassen, eller enheter som är 1+ år.
Ibland har jag root’at och lagt in en så kallad “custom rom”. Och det blir för de mesta de äldre enheterna som får en “custom rom”, men nyare android-version än vad tillverkaren har tagit fram.

Men nu börjar jag känna att det går mot ett slut för Android, i alla fall här i vårt hem.
Vi behöver kunna lita på att våra enheter är säkra, inte fulla av säkerhetshål eller andra läckor av information. Vi hanterar inte enbart mail och sociala-medier på våra enheter, utan vi utför bankärenden och andra finansiella tjänster. Vi har vårt liv på våra enheter, information som är privat, och information som är känslig. Information som vi vill bestämma vem ska få ta del av, etc.

NI, Google och andra tillverkare av Android-enheter! Ni måste nu ta er i kragen och sätta igång ett digert säkerhetsarbete. Se till att alla enheter ni säljer kontinuerligt får uppdateringar som täpper igen säkerhetshål och buggar. Säkra upp enheterna, och låt så gamla enheter som 3-5 år (efter sista säljdagen) få säkerhetsuppdateringar.

En 3 år gammal enhet kanske inte klarar av att köra Android 5 eller senare. Men forsätt då med att släppa säkerhetsuppdateringar för den version av Android som enheten klarar av.

Bring patch-tuesdag to Android!
Nu har Ni hösten på er att ta fram en strategi och rulla ut den!
Misslyckas ni med det så kommer denna familjs nästa enhetsinköp bli ett system där det rullar iOS eller Windows Phone.
Och Windows Phone lockar ganska mycket just nu.

// M

 

Slutet för Android? Flera allvarliga sårbarheter på kort tid

Bara under de senaste 14 dagarna har det kommit fram uppgifter om minst sex nya allvarliga sårbarheter i Android. Minst en så kritisk att Google nu gått ut med att de kommer månatligen att släppa uppdateringar för Android.
Äntligen så har Google börjat inse att de måste säkra upp Android. Men sen har vi ju problemet att alla mobiltillverkare har sin egen “smak” av Android. Så Google’s uppdateringar kan inte bara skjutas ut till alla Android-mobiler. Dock var Samsung ganska snabb med att hoppa på tåget, och lika så har nu LG gjort. Även de kommer börja med att månatligen släppa uppdateringar. Förhoppningsvis har de andra mobiltillverkarna på detta tåg relativt snart.

Men man ska inte ropa hej på än gång. Än så länge har ingen av mobiltillverkarna, eller Google meddelat NÄR de tänker börja med att månatligen släppa uppdateringarna. Och till vilka telefoner kommer tillverkarna att släppa uppdateringar för?
Jag kan inte tänka mig att de kommer att ta fram uppdateringar för sina lågpris mobiler. Och hur gamla mobiler kommer de att bry sig om? Kommen en två, tre, eller fyra år gammal Android-mobil få månatligen uppdateringar?

Sedan kommer vi till ett av de största hindren, mobiloperatörerna. För det är genom mobiloperatörerna som mobiltillverkarna släpper sina uppdateringar till mobilerna. Och här lär det inte gå snabbt.
Eller kommer de att göra som Microsoft gör, “runda” mobiloperatörerna och skjuta ut uppdateringarna direkt till alla mobiler? Det är nog det enda rätta att göra. Visst, med operatörsspecifika mobiler så går det nog inte att runda mobiloperatörerna då de är inblandade i mjukvaran i mobilerna.

Men om allt detta nu skulle gå igenom så kommer nog kostnaden gå upp för Android-telefoner en hel del. För hela kalaset med att månatligen släppa uppdateringar kommer att kosta en hel del.

Jag börjar se slutet för Android…..

Läs gärna lite mer om de olika sårbarheterna på The Hacker News.

“Certifi-Gate” Android Vulnerability Lets Hackers Take Complete Control of Your Device

Hackers Can Remotely Steal Fingerprints From Android Phones

Android Vulnerability Traps Devices in ‘Endless Reboot Loop’

How to Hack Millions of Android Phones Using Stagefright Bug, Without Sending MMS

New Android Vulnerability Could Crash your Phones Badly

Simple Text Message to Hack Any Android Phone Remotely

Säkra lösenord, finns de?

Osäkra appar, program och operativsystem. Sajter och tjänster som hackas, kappas och rensas på information. Ja, sommaren är inte över med listan är lång på säkerhetshål och läckt information. Personliga uppgifter dumpas tillsammans med inloggningsuppgifter med mera i klartext, fullt läsbart för vem som helst.

Nej, inget av ovanstående är påhittat. Det har hänt, och händer hela tiden. Det är “ostoppbart”, och näst intill omöjligt att skydda sig mot att drabbas. Men man kan minimera riskerna genom några “enkla” knep.

  1. Se till att ALLTID ha de senaste uppdateringarna
  2. Använd UNIKA lösenord
  3. Använd 2-vägs Auktorisering
  4. Används STARKA lösenord
  5. Använd en Lösenordshanterare

Att se till att sitt operativsystem och alla installerade appar/program är uppdaterad och i senaste version är “livsviktigt”. Ett ouppdaterat system är inte bara en fara för dig, utan för alla andra användare på Internet.
“Rör inte min datorn, uppdatera din!”

Använd aldrig samma lösenord på fler ställen. Ett unikt lösenord till varje inloggning du har!

Med 2-vägs auktorisering så blir det mycket svårare för någon som kommit över ditt lösenord att logga in på de tjänster/system som du har aktiverat 2-vägs auktorisering på. Använd en 2-vägs auktoriserings-app, sms eller telefonsamtal, ja det finns säkert fler alternativ. Detta försvårar en hel del för en “skurk”.

Unika lösenord i sig är inte starka. Ett starkt lösenord är minst 12 tecken långt, och består utav små, STORA bokstäver, siffror, specialtecken och har inget mönster. Tex: CE783rePa&$EthUB (Nu ska inte Detta lösenord användas, utan är bara ett exempel på ett starkt lösenord).

Lösenordshanterare är bra, ingen “vanlig” människa kommer ihåg unika och starka lösenord till varje inloggning de användare. Men, man ska välja sin lösenordshanterare med omsorg. Det finns mängder av onlinetjänster som erbjuder dig att lagra dina lösenord i deras system så att du kan komma åt dem varifrån du är, mobil, dator, webbläsare, etc. Tänk på att sådana onlinetjänster har hackats och kommer med stor sannolikhet att hackas igen.

 

Så finns det säkra lösenord?
Nej, det gör inte det. Men om man följer exemplen här ovan då är det så nära säkert man kan komma.

Semester? Passa då att uppdatera din dator

hackedteamDu har säkert hört att det italienska företaget HackingTeam, som säljer “spionprogram” till polisorganisationer och myndigheter själva råkat illa ut, när någon (ännu okänd) “hackare” tagit sig in i HackingTeams system och dumpat ut deras data på internet. Det tog inte lång tid efter det, att man upptäckte att HackingTeam har känt till ett otal allvarliga säkerhetshål i bland annat Adobe Flash, Oracle Java och i Windows (även andra mjukvaror och system är drabbade). Säkerhetshål som deras egna “spionprogramvara”, Galileo kunnat utnyttja för att få obegränsad kontroll över “offers” datorer.

Kort efter att detta nu har blivit allmänt känt har mjukvaruföretagen skickat ut uppdateringar och nya versioner av sina drabbade program/system.

Och vad behöver Du, nu göra?
Jo, först och främst ska du se till du har senaste versionen utav de program du har installerat på din dator, samt att även operativsystemet är fullt uppdaterat. Och givetvis ska du även se till att ha senaste drivrutinerna och bios installerat på din dator (HackingTeam har även ett rootkit för UEFI BIOS som kan återsmitta en dator som installeras eller byter hårddisk).

Förresten det gäller även att se till att mobil, surfplatta, router, etc har den senaste mjukvaran/versionen installerad.

När man har gjort allt det (så har halva semester gått på ett ungefär), ja då tar man och byter ut alla lösenord man har, till säkra lösenord (när det är gjort, ja då är semestern över). Och eftersom det är svårt att komma ihåg säkra lösenord så skaffar du dig ett program som håller reda på dem. Min favorit är KeePass, den spar dina lösenord i en krypterad fil som du har lokalt (den går att lägga i dropbox eller liknade tjänster för att du ska kunna komma åt den vart ifrån du vill). Dock så råder jag inte till att man använder en onlinetjänst för lösenord, så som populära LastPass, för även de har blivit hackade, och det lär säkert inte vara sista gången en sådan onlinetjänst hackas.