Windows 10 uppdatering kan ge blåskärm på Lenevo datorer

Efter en uppdatering till version 2004 för Windows 10 på Lenovos thinkpads så har ett flertal datorer drabbats av vad som kallas för blue screen of death (BDSOD) enligt Zenet För tillfället har Lenovo lyckats få fram en tillfällig lösning på problemet.

Lenovo har nu gått ut med en varning om att flera modeller av företagets Thinkpad-datoerer löper en stor risk att drabbas av blue screen of death, på grund av ett fel i uppdateringen av Windows 10 version 2004. Det hela kan inträffa i samband med att datorn startas upp, när Lenovo Vantage startas upp eller när Windows Defender scannar datorn.

Det kan även bli andra fel, som att användare inte kan logga in med hjälp av ansiktsigenkänninge genom Windows Hello och även fel i enhetshanteraren för systemet för Intel Mangement Engine CPU och datorns infraröda kamera.

Felen kan uppstå på Thinkpad från 2019 och 2020. Lenovo säger att det går att lösa problemet på ett enkelt sätt, genom att slå av Windwos biometriska säkerhet, det görs i BIOS, tills dess att Microsoft släpper en ny uppdatering som fixar buggen.

Nyhet Verifierade användare i Gmail

Google ska börja med verifierade avsändare i gmail, detta för att försök förhindra nätfiske.
Gmail ska alltså känna igen en del kända företags logotyper och använda dessa som avatarer enligtThe Verge.

Det handlar om Brand Indicators for Message Identification (BIMI) som används i funktionen och ska då hjälpa mottagaren att se att mailet kommer från företaget och är ett riktigt mail, och inte någon som försöker efterlikna företaget för att luras.

Förutom detta kommer Google även att använda sig av DMARC, det är en teknologi som avänvds för att nätfiskare inte ska kunna förfalska vilken adress ett mejl kommer ifrån.

Från början testas den nya funktionen på ett begränsat antal avsändare under några veckor, om det faller bra ut så blir det standard.

Västra Götalandsregionen är under attack

Ett försök till intrång har upptäckts hos Västra Götalandsregionen (VGR), det rör sig om 40 kapade mejlkonton som har tagits över genom så kallade phishingmejl.

De blir smartare och smartare

säger it-chef Maria Skoglöf.

Det var före semestern som några få användare inom Västra Götalandsregionen föll för några så kallade phisingmejl.
Det handlar alltså om falska mejl där mottagen luras lämna ifrån sig uppgifter, i detta fall, inloggningsuppgifter.

Efter semestern så började dom anställda använda sin mejl igen och det ska då ha upptäckts att runt 40 användare låtit sig luras och deras konton var kapade.

Våra system började ge signaler om allt fler kapade e-postkonton efter att de kom tillbaka från semestern. Under den senaste veckan har det dock dalat och vi har bara upptäckt ett till kapat konto

säger it-chefen Maria Skoglöf.

Det hela polisanmäldes direkt

Vi polisanmälde det direkt vi upptäckte det första kapade kontot och har även anmält det som GDPR-incident till Datainspektionen.

Som tur är så finns det inga tecken på att inkräktarna ska ha kommit åt några viktiga system, förutom dom mejlkonton

I nuläget är det svårt att säga om phisingmailen riktade sig mot någon speciell person/grupp eller var dom gjorda på något speciellt sätt?

Nej, vi ser inga sådant. Men generellt blir de smartare och smartare och det blir allt svårare att genomskåda dem. De är duktiga på att skapa kopior av loggor och annat.

Internt ska information ha gått ut och informerat användarna för vad som skett och hur dom ska agare på nätet och i samband med dom hacakde kontoHna.

Ja absolut vi har kommunicerat det

, säger Maria Skoglöf.

Första självflygande planet har gjort testflygningar

Airbus har konstruerat ett självflygande flygplan som nu genomförst sina allra första testflygningar.

Det är en version av A350-1000 XWB som nu i Juni avslutade sina tester för att kunna genomföra taxi, take-off, landning och öppna dörrarna helt själv medan piloterna bara behöver sitta och titta på.

Med det nya systemet har över 500 flighter genomförts som då använder sig av kameror på utsidan av planet tillsammans med bildigenkänningsteknologi för att kunna hantera själva flygningen.

Att testerna lyckade betyder att arbetet med självflygande plan kan fortsätta, men redan idag använder autopiloten stora delar av flygplanets system under flighten. Taxi delen har däremot alltid behandlats av piloter tidigare då den är mer komplex.

Airbus säger själva att dom inte har några planer på att ersätta piloterna, men att systemet kommer användas för att avlasta dem i framtiden för att göra flygningarna säkrare.

Twitter riskerar stora böter

Företaget ska ha använt personlig information för riktad reklam, detta fast man påstått sig samla in uppgifter för att förbätra säkerheten.

Böterna är så stora som på 250 miljoner dollar, företaget har använt personlig information för riktad reklam trots att man uppgav uppgifterna ska användas för att förbättra säkerheten.

Det var under måndagen som Twitter berättade att man riskerade att få böter på runt 250 miljonerdollar. Det är Federal Trade Commission (FTC) som lämnat klagomål på Twitter.

Det är under perioden 2013-2019 som Twitter använt sig av personlig information som mejladresser och telefonnummer för att kunna skicka riktad reklam till kunderna, men Twitter hävade att uppgifterna skulle förbättra säkerheten.

Även det senaste säkerhetsintrånget som skedde rätt nyligen där ett flertal kändisars konton hackades kan komma att påverka folkets förtroende för tjänster, i värsta fall kan till och med vissa användare komma att lämna plattformen helt och hållet uppger CNBC..

Twitter
Twitter

I sammanhanget kan nämnas att Twitter även flaggar för att det omfattande säkerhetsintrånget nyligen där diverse kändisars konton hackades kan påverka folks förtroende för tjänsten. I värsta fall kan vissa användare komma att lämna plattformen helt och hållet, rapporterar CNBC.

Nyhet: Amazon kommer till Sverige

Nu börjar de bli dags för att Amazon ska lansera sin svenska version av den populära e-handels sajten.

Under lång tid har det funnits rykten om att Amazon kommer att lansera en svensk sajt, och nu finns det uppgifter som tyder på att det börjar bli akutellt. Ehandel.se kan visa skärmdumpar på hur sidan kommer se ut.

Det är knappast någon skräll att adressen blir amazon.se, bara domänen kostade rätt stora summor. Projektnamnet sägs vara Project Dancing Queen, en anspelning på en av ABBAs kanske mest kända låtar.

Amazon satsar på riktiga översättningar och inte automatiska sådana, dock finns de fortfarande engelska kvar på sidan men det kommer garanterat att ändras framöver.

När Amazon väljer att lansera sin svenska site är i nuläget inte kännt, men sannolikt ligger de inte alltför långt fram i tiden.

Det sägs att Amazon ska etablera sig i Eskiltuna

Microsoft lanserar gratis säkerhetsverktyg för Linux

Microsoft har nu släppt ett gratis säkerhetsverktyg som kan användas för att förebygga attacker mot Linux system, det hela går under namnet Project Freta.

Project Freta kan användas för att utföra undersökningar av det flyktiga minnet i helautomatiserade system som körs i virtuella maskiner och upptäcka väl dolda skadeprogram, så som rootkits vilka ger angriparen möjlighet att ta över en dator eller ett nätverk.

Tanken med Project Freta är att automatisera och demokratisera VM-forensic till den grad att varje användare och företag kan gå igenom flyktigt minne för att hitta okända skadeprogram genom att bara trycka på en knapp

säger Mike Walker, Microsofts senior director för New Security Ventures.

Microsoft

Den första omgången av Project Freta kommer stödja över 4000 Linux kärnor, men även stöd för Windows är på gång.

Garmin utslaget

Företaget Garmin som bland annat tillverkar sportklockor har blivit utsatta för en attack, den senaste tiden har Garmin haft störningar på sina onlinetjänster där användarnas aktivitet synkas med molnt och då även företagets navigationstjänst.

Företaget har nu också gått ut på sin hemsida med ett medelande att dom inte kan nås på mejl, chatt eller telefon. Vissa uppgifter till Techchrunch uppger dock att det handlar om en Ransomware attack och viruset Wastedlocker som upptäcktes tidigare i år och som har spårats till Ryssland.

Viruset ska inte kunna stjäla data utan bara krypterar filerna, så har företaget backup så är mycket vunnit i detta läget. Utan backup så kan man vara tvungen att betala lösensumma på runt 10 miljoner dollar för att få tillbaka sina filer.

Garmin har också medelat att det inte finns några indikationer på att användarnas data påverkats eller att personlig data läckt ut.

Attacken inträffade för några dagar sedan och nu ser det ut som att Garmin fått konotroll på sina system igen.

50 miljoner oanvända IPv4 adresser hittade

Den organisation som fördelar IP adresser i Asien, APNIC, har hittat 50 miljoner oanvända IPv4 adresser, som man nu hoppas ska kunna släppas till slutet av detta år.
Adresserna var tidigare i bruk men av olika anledningar klassas dom nu som oanvända och APNIC jobbar för fullt för att få tillbaka dom i systemet igen.

Det handlar om ca en procent av dom 4,2 miljarder adresser som finns på IPv4, men även om det är väldigt få sedda till det stora antalet totalt så kommer dessa adresser att bli värdefulla för dom företag och organisationer som fortfarande inte övergått till det nya systemet med IPv6. Och blir det inga större problem eller förseningar så kommer APNIC att ha dessa adresser online igen i slutet av 2020.

Uppdatering försvagar säkerheten

Det är snart ett år sen uppdateringen av Windows 10 släpptes, men den har visat sig ha förmågan att försvaga säkerheten i webbläsaren Chrome.

Det var den 21 maj 2019 som Microsoft släppte uppdateringen 1903 till Windows 10, den gav rätt så snabbt gråa hår för Microsoft som fick dra tillbaka uppdateringen och sen även göra en massa ändringar då det visat sig att det fanns ett antal buggar. Ännu upptäcks det buggar på uppdateringen.

Buggen som fått trackingkoden CVE-2020-0981 är en så kallad ”token security feature bypass” som sagt då påverkar säkerheten i webbläsaren Google Chrome. Mer nogrant så är det den sandlådefunktion som finns i webbläsaren, och som ser till att potentiellt farliga processer i webbläsaren hålls separerade från det övriga systemet som påverkas av denna bugg. Att exekvera främmande kod är ju närmast en definition av vad en webbläsare gör.

Ett stort problem för utvecklarna av sandlådefunktionen är att de till stor del är beroende av det underliggande operativsystemet. Sandlådan kan omöjligen bli säkrare än vad operativsystemet godkänner, och blir det fel i operativsystemet, som denna bugg, så påverkar det självklart också sandlådan.

Buggen som upptäcktes av forskarna på googles Project Zero är redan patchad av Microsoft i och med den senaste patch-tisdagen i april. Och som tur är så är inte buggen särskilt enkel att utnyttja, för att kunna få en process ur sandlådan var forskarna tvugna att simulera 20 andra attacker. Just CVE-2020-0981 är dock det som behövs för att kunna komma ur sandlådan överhuvudtaget.