Updatering försvagar säkerheten

Det är snart ett år sen uppdteringen av Windows 10 släptes, men den har visat sig ha förmågan att försvaga säkerheten i webbläsaren Chrome.

Det var den 21 maj 2019 som Microsoft släppte uppdateringen 1903 till Windows 10, den gav rätt så snabbt gråa hår för Microsoft som fick dra tillbaka uppdateringen och sen även göra en massa ändringar då det visat sig att det fanns ett antal buggar. Ännu upptäcks det buggar på uppdateringen.

Buggen som fått trackingkoden CVE-2020-0981 är en så kallad ”token security feature bypass” som sagt då påverkar säkerheten i webbläsaren Google Chrome. Mer nogrannt så är det den sandlådefunktion som finns i webbläsaren, och som ser till att potentiellt farliga processer i webbläsaren hålls separerade från det övriga systemet som påverkas av denna bugg. Att exekvera främmande kod är ju närmast en definition av vad en webbläsare gör.

Ett stort problem för utvecklarna av sandlådefunktionen är att de till stor del är beroende av det underliggande operativsystemet. Sandlådan kan omöjligen bli säkrare än vad operativsystemet godkänner, och blir det fel i operativsystemet, som denna bugg, så påerverkar det självklart också sandlådan.

Buggen som upptäcktes av forskarna på googles Project Zero är redan patchad av Microsoft i och med den senaste patch-tisdagen i april. Och som tur är så är inte buggen särskilt enkel att uttnyttja, för att kunna få en process ur sandlådan var forskarna tvunga att simulera 20 andra attacker. Just CVE-2020-0981 är dock det som behövs för att kunna komma ur sandlådan överhuvudtaget.

Firefox får en ny funktion som skapar tillfälliga e-postadresser

Om du inte vill ge ut din personliga e-postadress så har de tidigare inte funnits allt för många lösningar, men nu kommer en funktion till Webbläsaren Firefox som skapar tillfälliga e-post adresser som du kan använda när en sajt eller program begär en e-post adress men du inte vill lämna ut din egna adressen.

Att behöva ange en e-post har alltid var en stor källa till problem när det gäller it-säkerhet på många olika sätt, bland annat nätfiske, men också risken att någon på ett företag klickar på skadlig kod som sedan sprids i nätverket.

Det allra enklaste sättet för att minimera risker är att använda ett så kallat slaskkonto, vilket innebär att eposten vidarebefodras från detta kontot till ditt riktiga, men det innebär också en hel del arbete, för att registrera konto och sätta upp vidarebefodringen till din privata mail.

Problemet har inte gått någon förbi, inte ens Mozilla som nu i nästa version av webbläsaren Firefox kommer att skapa en funktion som automatiskt ska skapa tillfälliga e-post adresser när man fyller i formulär eller skapar konto på en online tjänst. Funktionen är ännu under test men kommer att finnas tillgänglig som tillägg för Firefoxtillägg för Firefox. Dock måste man i nuläget anmäla sig för att få tillgång till tillägget.

Det hela är mycket enkelt, när användaren klickar på en knapp för att skapa en ny tillfällig adress när ett formulär begär det. Mozilla vidarbefodrar sedan all post som kommer till den tillfälliga adressen till din privata mail. Om man inte vill ha denna tjänst längre så kan adressen helt enkelt förstöras och all e-post som kommer till den adressen kommer att slängas av Mozilla då den inte kan skickas vidare längre.

Wireguard VPN inbyggd in Linux 5.6

Det är många linux användare som sett framemot en vpn-client inbyggd i Linux istället för att behöva använda ett applikation utanför operativsystemet för det.

Nu har Linus Torvalds favoritvpn blivit inbyggd i Linux kärnan, WireGuard VPN består av enbart 4000 rader källkod och koden ser enligt Linus Torvalds ut ”som ett konstverk”

Wireguard VPN nu i Linux 5.6 – ”Koden är som ett konstverk”

Det är den nyligen släppta 5.6 versionen av Linux kärnan som har fått Wireguard inkluderat i operativsystemet. WireGuard är kännt för att ha en minimal kodbas, vilket gör det otroligt enkelt att felsöka, det har stöd för usb4, en fix för 32 bitars Epich-buggen, flervägs tcp och ett antal andra patchar och driverutiner enligt ZDNet.

Men bara för att koden är liten och enkel så är inte programmet lika enkelt, WireGuard stödjer avancerade kryptografiska tekniker som protokoll-ramverket Noice, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, och HKD. Säkerheten i WireGuard är även bevisligen säker genom att systemet genomgått ”mekaniserade kryptografiska bevis”.

Även om WireGuard är byggt för Linux har klienten stöd även för BSD, Mac och Windows på desktop och IOS och Android på mobiler. WireGuard är nu som sagt inbyggt i kärnan och kommer till de olika distributionerna i den takt de uppgraderar till den nya 5.6-kärnan. Bland de som är först ut är de snabbfotade distributionerna Arch, Gentoo och Fedora.

Kritisk fix för Windows 10 – uppdatera snarast

Ännu finns det inget kännt fall, men det är nog bara en tidsfråga innan hackade kommer använda sig av det allvarliga säkerhetshålet som finns i SMBv3, därför uppmanar nu Microsof användarna att uppdatera så snart som möjligt så säkerhetshålet täpps igen.

Sårbarheten som går under namnet CVE-2020-0796, kan användas för att köra skadlig kod på din dator. Som ett exempel så kan det bli samma situation som när Wannacry och Notpetya orsakade kaos 2017, då spreds koderna från dator till dator på egen hand.ll med kaos 2017, det vill säga att koden sprids från dator till dator på egen hand.

Därför har nu Microsoft skickat ut en säkerhetsuppdatering för Windows 10, versionerna det gäller är 1903 och 1909, äldre versioner använder sig inte av det aktuella protokollet.

Enligt Microsofts säkerhetsbulletin finns det inga tecken på att hackare utnyttjar sårbarheten i dagsläget, men troligtvis är det bara en tidsfråga innan så är fallet. Med andra ord uppmanas alla användare att installera säkerhetsfixen så snart som möjligt för att vara på den säkra sidan.

VGR byter ut 20 000 diskar

Under vintern kraschade runt 990 hårddiskar på sjukhus i Västra Götalandsregionen och två sjukhus fick gå upp i stabsläge. Nu ska har VGR tillsammans med HP och Atea kommit fram till en lösning.

Det har den senaste tiden varit tyst om dom kraschade hårddiskarna på sjukhus i södra Sverige. Det var runt 900 diskar som kraschade under en och samma vecka. Man har inte helt hundra kunnat lösa gåtan med dom kraschade diskarna, även om man hittat en del av problemet. Hårddiskarna ska ha gått sönder från förra sommaren och närmare hälften av diskarna ska nu ha bytts ut, fram till April beräknas arbetet med att byta dom resterande 10 000 hålla på.

Vi prioriterar de mest kritiska funktionera som akutmottagningar och operationsavdelningar

säger Maria Skoglöf

Enligt uppgift ska de vara leverantören Atea som tar på sig smällen, men hur stor kostaden egentligen blir har inte framkommit.

Dom drabbade maskinerna har produktnamnet HP Elitedesk 800 G2 35W.

Kali Linux börjar se ut som Windows

Om man inte vill att nyfikna personer ska kunna se vad man gör när man använder sin dator på offentliga platser så kan man också använda sig av det nya Undercover Mode.
Det är många som använder sig av Kali Linux, allt från säkerhetsforskare, IT-forensiker, penetrationstestare till hackare som använder sig av Kali Linux, ett operativsystem som är byggt på Debian och innehåller en väldigt många användbara verktyg.

En uppgradering av Kali Linux som nu finns ute, så finns nyheten ”Undercover Mode” en funktion som ska maskera systemet att se ut som Windows. Genom att använda detta så ska inte nyfikna personer lägga märke till vad som försigår på din dator när du använder den på offetntliga platser.

Bland andra nyheter som släppts, finns tex utökat stöd för Powershell och BTRFS kan användas som rootsystem.
Använder du Kali NetHunter KeX och en hdmi kabel så kommer du att kunna få ditt Kali skrivbord på en android enhet.

Varför ska man använda VPN

Många tror att det endast är dom som har något att dölja som använder en vpn tjänst, men riktigt så enkelt är det ändå inte. Du kan exempelvis använda en vpn (Virtuellt privat nätverk) för att kunna komma förbi regionsbegränsningnar men också för att öka din egen säkerhet på nätet. Du visar inte din ursprungliga ipadress då du surfar runt vilket gör att du inte kan bli utsatt för exempelvis Ddos attacker eller andra typer av aktiviter som använder/spårar ditt ip.

Men vad är då ett virtuellt privat nätverk?

För att säga de enkelt, så är det en grupp datorer i ett större nätverk som pratar med varandra med krypterad trafik. När du ansluter till ett vpn tar det över din nätverkstrafik och du blir en del i detta system. Eftersom trafiken är krypterad kan ingen utomstående se vad ni sysslar med. En vpn kan användas till mycket. Företag kan exempelvis använda vpn för att på ett säkert och enkelt sätt låta anställda komma åt företagets interna nätverk eller filer, mailadresser eller skrivare som annars bara kan nås via deras lokala nätverk. Att titta på utländsk webb-tv är en av många användningsområden för en bra vpn.

På senare tid har det ploppat upp mängder av publika vpn-tjänster som precis som betaltjänsterna låter dig surfa anonymt och säkert – mot en liten avgift, eller i vissa fall gratis men då oftast med begränsad funktion, bandbredd. Det gäller också att se upp då en gratisversion inte kanske alltid håller vad den lovar om säkerhet

Datorkrasch på sjukhus flera hårddiskar trasiga

Västra Götalandsregionen har fullt upp med att byta ut hårddiskar i snabb takt, ännu finns ingen förklaring till varför så många hårddiskar kraschat. Men felsökning pågår tillsammans med leverantören Atea.

Men ännu vet vi inte vad det beror på

säger Maria Skoglöf på it-avdelningen.

Norra Älvsborgs Länssjukhus i Trollhättan och Uddevalla sjukhus är nu i stabsläge då diskarna i 160 datorer av modellen HP EliteDesk 800 G2 kraschat under veckan.

Det innebär också att Västra Götalandsregionens it-avdelning, VGR IT, har varit i stabsläge sedan i tisdags och har nu full fokus och prioritering på att byta ut dom kraschade diskarna. Alla tillgängliga resurser har satts in för att lösa problemet, vilket också innebär att beredskapen på sjukhusen är förhöjda.

Hårddisk

Vi har nu en backlogg på 400 diskar som vi ännu inte bytt

säger Maria Skoglöf. avdelningschef på VGR IT.

Uppgifter om att 2 000 av regionens datorer kraschat, av totalt 17 000, är något som hon inte håller med om

Nej, vår all time high i veckan var 900

I takt med att uppgifterna om kraschade diskarna kommer in så kan dom också bytas ut, man räknar med att vara klar med backloggen på 400 diskar under nästa vecka. Både Atea och VGR IT har tekniker ute.
Diskarna började gå sönder redan i Augusti och har sedan dess ökat i omfattning, men trots detta är det oklart vad det hela beror på.

Vi tittar på en mängd olika scenarior med leverantören men vet inte vad det beror på ännu.

I nuläget vågar ingen spekulera i problemets orsak eller om man ska byta alla diskar i dom 17 000 datorer som regionen har, utan man avaktar felsökningarnas resultat. På Måndag kommer man ta beslut på hur man ska fortsätta, men under helgen kommer VGR IT att vara i stabsläge och fortsätta försöka lösa problemet.
Eftersom det rör sig om hårddiskar så är det omöjligt att starta upp datorerna, men det är inget som ska påverka vården enligt biträdande sjukhusdirektören.

Det här handlar i första hand om att det blir stökigt för våra medarbetare eftersom det påverkar arbetsmiljön och arbetsbelastningen i och med att de inte har tillgång till de datorer som de behöver i arbetet, Alla patienter som behöver uppsöka oss, planerat eller akut, kan vara säkra på att få den vård de behöver

säger biträdande sjukhusdirektör Anders Kullbratt i ett pressmeddelande.

Förutom Norra Älvsborgs Länssjukhus i Trollhättan och Uddevalla sjukhus, så har även Södra Älvsborgs sjukhus i Borås och Sahlgrenska universitetssjukhuset i Göteborg drabbats en epedemi av hårddiskkraschern men där har man inte bedömt att ett stabsläge är aktuellt.

Vid Sahlgrenska universitetssjukhuset har 1 500 datorer av sammanlagt 6 000 gått sönder och sjukhuset arbetar nu med att byta ut dem säger Boel Mörck, områdeschef med särskilt ansvar för it på sjukhuset till Dagens Medicin.

– Vi räknar med att det snart ska finnas 600 till 800 nya datorer på plats, säger hon.

säger Boel Mörck, områdeschef med särskilt ansvar för it på Sahlgrenska universitetssjukhuset

Enligt Dagens Medicins sammanställning är det nu över 3 400 datorer som kraschat i hela regionen.

Därför kraschade åklagarnas it-system

Åklagarmyndighetens it-system Cåbra har nu varit uppe ett tag. Från myndighetens sida har det nu medelats att det var ett problem med databasen som orkade avbrottet på systemet.

På grund av stora problem så togs Åklagarmyndighetens ärendehanteringssystem Cåbra ur drift för ca en månad sen och har sedan dess legat nere.
Det tog dock inte allt för många dagar innan systemet åter var i drift, It-Chefen hos Åklagarmyndigheten Anders Thoursie säger i ett uttalande på myndighetens webbplats att felet har åtgärdats och att omfattande tester gjorts därefter.

Det här har inneburit en stor påfrestning på personalen på it-avdelningen och jag är mycket tacksam för deras insatser. Jag är också imponerad över det tålamod som organisationen visat och hur väl verksamheten trots avbrottet har fungerat

säger it-direktör Anders Thoursie.

Felet som ledde till avbrottet har man kunnat spåra till problem i en databas och nu vidtar ett omfattande arbete med att utvärdera händelsen, både ur teknisk och verksamhetsmässig synvinkel, skriver Åklagarmyndigheten vidare.

Anders Thoursie tillägger att mycket arbete nu återstår med att föra in den informationen som registrerats utanför systemet under avbrottsperioden.

Användarnamn och lösenord orsak till jätteläckan

Nyligen har en stämning mot företaget Equifax lämnats in och i den har det framkommit att den server som innehöll dom personuppgifterna som hackare kom åt, skyddades med användarnamn/lösenord : admin/admin totalt läckte 147 miljoner personuppgifter ut.

Det är inte det enklaste alla gånger att använda lösenord, man ska ha olika på olika ställen, stora och små bokstäver, specialtecken, siffror och allra helst långa lösenord som är svåra att hacka. Men man ska heller inte använda några av dom allra vanligaste och enklaste lösenord. Det är något som framgår tydligt i fallet med Equifax.

Företaget är en av ”The Big Three” inom kreditpoäng för privatpersoner, dom andra är Experian och TransUninon. Equifax samlar in och har hand om kredituppgifter för runt 800 miljoner personer och 88 miljoner företag som täcker stora delar av världen, samt säljer tjänster som gäller kreditbevakning och skydd mot bedrägerier.

Intrånget hos Equifax inträffade 2017 och är ett av dom värsta och största i historien. Det handlar inte bara om antalet personedr som drabbats, utan att det dessutom är känsliga uppgifter. I en stämningsansökan inlämnad i delstaten Georgia i USA, där Equifax har sitt huvudkontor, kan man förstå att företaget misstkött it-säkerheten på största möjliga sätt.

Det mest tydliga är att administratörskontot till den maskin där dispyter rörande kreditkortspoäng för kunderna ska haft ”admin” som både användarnamn och lösenord, alltså en klassisk admin/admin som många gånger är standard. Webbservern som kördes på datorn var heller inte uppdaterad och patchad som den skulle varit för att vara helt säker.

I stämningsansökan sägs det vara ett

idiotsäkert sätt att bli hackad

Men det är heller inte allt utan, Equifax ska ha lagrat okrypterade lösenord på en publik server som även den hade kunnat bli hackad med enkelhet. Men Equifax hade faktiskt krypterat lösenorden på en del ställen, men då lämnade man också nyckeln på samma server. Deras mobilapp var heller inte krypterad.

I Juli 2019 dömdes Equifax att betala 700 miljoner dollar i böter, alltså omkring 6,5 miljarder kronor. 425 miljoner dollar ska ha avsatts för en fond för att kompensera drabbade kunder. Enskilda personer kan få ut 20 000 dollar som mest, men troligen kommer inte många att få minisumman på 125 dollar ens.

Enligt FTC (Federal Trade Commission) så kommer garanterat Equifax inte ha råd att kompensera alla drabbade kunder. Dessa kommer istället att erbjudas gratis kreditbevakning.