Chrome varnar för osäkra formulär

Nu ska användare som fyller i och skickar formulär över osäkra http sessioner att få varningar i uppdaterade Chrome versioner, detta gäller dock inte för lösenord.

Det är från och med version 86 som Googles webbläsare Chrome kommer att varna om användarna fyller i och skickar formulärdata över en osäker http sida när sidan i övrigt är https. Idag ändras bara låsikonen i adressfältet om formuläret är http och sidan i övrigt https, detta är något som användaren kan ha svårt att upptäcka.

Det kommer i framtiden att bli en varning då man fyller i formuläret, det är en röd text under formuläret och sedan kommer en hel varningssida innan formuläret skickas in. Dock kommer de bli ett undantag för formulär som samlar och skickar inloggingsuppgifter, även lösenord.

Shweta Panditrao på Googles säkerhetsteam motiverar undantaget för inloggningsformulär med att Chromes lösenordshanterare (autofill funktionen) skickar engångslösenord, och att det är bättre att skicka engångslösenord, även över en osäker http-session, än att återanvända lösenord.

USB minne med patientuppgifter slängdes i en tvättkorg

USB minne med patientuppgifter slängdes i en tvättkorg

Uppgifter på runt 2000 patienter har försvunnit, detta då ett usb minne av misstag slängts i en tvättkorg. Det hela inträffade på Skåne universitetssjukhus i Februari och innehållet på minnet ska ha varit sjukdomshistorik, medicinska tillstånd samt personuppgifter för patienter inom hjärtsjukvården inom Malmö och Lund, uppgifter som är sekretessbelagda.

Vi beklagar mycket vad som har inträffat

säger Ole Hansen, sektionschef & överläkare på Skånes universitetssjukhus.

Samtliga 2000 patienter som berörs av händelsen har blivit kontaktade av sjukhusledningen via brev.

Vi tar det här på största allvar. Det är allvarligt att sekretessbelagd information har läckt ut. Vi har regelverk och rutiner som tyvärr inte har följts i det här fallet

säger Ole Hansen, sektionschef och överläkare på Skånes universitetssjukhus

Det var en forskare som hade tillstånd att ta ut information från ett register med personuppgifter för patienter inom hjärtsjukvården, uppgifter som sedan sparades på ett usb minne som inte var krypterat, och som då lämnades över till en medarbetare som skulle jobba med materialet.

Personen som skulle arbeta med uppgifterna stoppade minnet i fickan och glömde sedan att plocka ur minnet då arbetskläderna kastades i tvättkorgen efter arbetspassets slut.
Nu ska sjukhuset gå igenom dom rutiner och riktlinjer som finns och ska påminna medarbetarna om vad som gäller.

Det här har inte inträffat förut så jag tror inte att det är ett systemfel utan snarare ett olycksfall i arbetet

säger Ole Hansen

Händelsen har nu anmälts till Integritetsskyddsmyndigheten (tidigare Datainspektionen). Det ska även utredas internt, exempelvis vill man redan ut vilka möjliga konsekvenser som kan finnas för den medarbetare som slarvade med usb minnet.

Så kan du säkra din SSH server

SSH konfigurationsfilen finns i /etc/ssh/sshd_config och alla ändringar som görs i filen kräver att man startar om servern.

Första steget för en mer säkrare SSH server är att ändra standard proten för SSH, majoriteten av dom verktyg som används för att ta sig in i olika system är automatiska och använder då den port som är default för att sen köra bruteforce eller någon annan form av attack till lösenordet är knäckt och systemet öppet.

För att ändra porten så ändrar man i filen sshd_config en högre port är att föredra, till exempel:

Port 22 kan bli Port 22222

Steg nummer två är att stänga av root access, det görs genom följande

PermitRootLogin no

Och den tredje och sista tipset för att få en säkrare SSH server är
Tillåt bara några användare eller grupper att koppla upp sig mot servern, för några få användare kan du använda kommandot:

AllowUsers your-username

För grupper kan du använda

AllowGroups users

Gammalt protokoll kan utgöra en stor risk för 5g

Det är säkerthetsexperten Sergey Puzankov som påstår att hackare kan utnyttja dom föråldrade protokollen i sina attacker, något som kan orsaka stor skada när det kommer till 5g.

Det var i samband med årets version av Black Hat Asia som säkerhetsexperten Segey Puzankov från Positive Technologies redogjorde för en stor mängd potentiella säkerhetsproblem med 5g-nätet.

Det kanske allra största problemet är att man använder sig av gamla protokoll, blanda annat Diameter, GTP och Signaling System 7 (SS7). Det sista har funnits sen 1975 och har nu funnits med i runt 45 år.

Det är genom att kombinera sårbarheterna i dom gamla protokollen som hackare ska kunna komma runt bland annat tvåfaktorsautentiseringen, men även kunna teckna prenumerationer på mervärdestjänster eller utföra så kallade mannen-i-mitten-attacker.

Detta mischmasch av teknik, protokoll och standarder inom telekom har stora konsekvenser för säkerheten. Inkräktare attackerar mobilnät från alla möjliga vinklar, delvis genom att utnyttja flera protokoll i kombinerade attacker

säger Sergey Puzankov i en kommentar till Zdnet.

Men det är tyvärr inte bara 5g som kan vara drabbat, även 3g och 4g kan få problem tack vare detta, då även dom kör på dom gamla protokollen.

Microsoft lanserar gratis säkerhetsverktyg för Linux

Microsoft har nu släppt ett gratis säkerhetsverktyg som kan användas för att förebygga attacker mot Linux system, det hela går under namnet Project Freta.

Project Freta kan användas för att utföra undersökningar av det flyktiga minnet i helautomatiserade system som körs i virtuella maskiner och upptäcka väl dolda skadeprogram, så som rootkits vilka ger angriparen möjlighet att ta över en dator eller ett nätverk.

Tanken med Project Freta är att automatisera och demokratisera VM-forensic till den grad att varje användare och företag kan gå igenom flyktigt minne för att hitta okända skadeprogram genom att bara trycka på en knapp

säger Mike Walker, Microsofts senior director för New Security Ventures.

Microsoft

Den första omgången av Project Freta kommer stödja över 4000 Linux kärnor, men även stöd för Windows är på gång.

Uppdatering försvagar säkerheten

Det är snart ett år sen uppdateringen av Windows 10 släpptes, men den har visat sig ha förmågan att försvaga säkerheten i webbläsaren Chrome.

Det var den 21 maj 2019 som Microsoft släppte uppdateringen 1903 till Windows 10, den gav rätt så snabbt gråa hår för Microsoft som fick dra tillbaka uppdateringen och sen även göra en massa ändringar då det visat sig att det fanns ett antal buggar. Ännu upptäcks det buggar på uppdateringen.

Buggen som fått trackingkoden CVE-2020-0981 är en så kallad ”token security feature bypass” som sagt då påverkar säkerheten i webbläsaren Google Chrome. Mer nogrant så är det den sandlådefunktion som finns i webbläsaren, och som ser till att potentiellt farliga processer i webbläsaren hålls separerade från det övriga systemet som påverkas av denna bugg. Att exekvera främmande kod är ju närmast en definition av vad en webbläsare gör.

Ett stort problem för utvecklarna av sandlådefunktionen är att de till stor del är beroende av det underliggande operativsystemet. Sandlådan kan omöjligen bli säkrare än vad operativsystemet godkänner, och blir det fel i operativsystemet, som denna bugg, så påverkar det självklart också sandlådan.

Buggen som upptäcktes av forskarna på googles Project Zero är redan patchad av Microsoft i och med den senaste patch-tisdagen i april. Och som tur är så är inte buggen särskilt enkel att utnyttja, för att kunna få en process ur sandlådan var forskarna tvugna att simulera 20 andra attacker. Just CVE-2020-0981 är dock det som behövs för att kunna komma ur sandlådan överhuvudtaget.

Firefox får en ny funktion som skapar tillfälliga e-postadresser

Om du inte vill ge ut din personliga e-postadress så har de tidigare inte funnits allt för många lösningar, men nu kommer en funktion till Webbläsaren Firefox som skapar tillfälliga e-post adresser som du kan använda när en sajt eller program begär en e-post adress men du inte vill lämna ut din egna adressen.

Att behöva ange en e-post har alltid var en stor källa till problem när det gäller it-säkerhet på många olika sätt, bland annat nätfiske, men också risken att någon på ett företag klickar på skadlig kod som sedan sprids i nätverket.

Det allra enklaste sättet för att minimera risker är att använda ett så kallat slaskkonto, vilket innebär att eposten vidarebefodras från detta kontot till ditt riktiga, men det innebär också en hel del arbete, för att registrera konto och sätta upp vidarebefodringen till din privata mail.

Problemet har inte gått någon förbi, inte ens Mozilla som nu i nästa version av webbläsaren Firefox kommer att skapa en funktion som automatiskt ska skapa tillfälliga e-post adresser när man fyller i formulär eller skapar konto på en online tjänst. Funktionen är ännu under test men kommer att finnas tillgänglig som tillägg för Firefoxtillägg för Firefox. Dock måste man i nuläget anmäla sig för att få tillgång till tillägget.

Det hela är mycket enkelt, när användaren klickar på en knapp för att skapa en ny tillfällig adress när ett formulär begär det. Mozilla vidarbefodrar sedan all post som kommer till den tillfälliga adressen till din privata mail. Om man inte vill ha denna tjänst längre så kan adressen helt enkelt förstöras och all e-post som kommer till den adressen kommer att slängas av Mozilla då den inte kan skickas vidare längre.

Ytterligare problem för 1177 Vårguiden

Tidigare rörde det sig om inspelade samtal som låg öppet för allmänheten.
Nu kommer ytterligare ett problem fram, ett problem som också drabbar hela Sverige, det ska enligt Region Halland vara it-leverantören Inera AB som först rapporterat om de nya problemet.

Felet yttrar sig på sådant sätt att om man loggar ut från e-tjänsterna, stängt webbläsaren och även i vissa fall startat om datorn så är man fortfarande inloggad på siten, vilket innebär att andra kan ta del av dina uppgifter. Felet ska ha pågått mellan den 5 Januari och 27 Januari, och ska nu vara åtgärdat.

Hos Region Halland är man väldigt kritisk till det hela:

Det här är oacceptabelt. Vi har ett stort ansvar att skydda våra invånares identiteter och personuppgifter. Och när det har med hälsa att göra är det extra viktigt. Vi ser väldigt allvarligt på det inträffade

säger Måns Arnrup, it-direktör på Region Halland.

I nuläget är det oklart hur många som drabbats, det är inte möjligt att veta hur många som loggat in efter varandra på samma dator.

Det här gäller hela Sverige, vi tar ansvar för Halland och våra halläningar. Inera AB är gemensam leverantör för regionerna

forstätter Måns Arnrup

Säkerheten på våra digitala tjänster är ett högt prioriterat område inom Region Halland. Vi ser mycket allvarligt på incidenten och följer upp det inträffade med leverantören Inera

, säger
Anders Nilsson, säkerhetschef på Region Halland i ett pressmeddelande.

Region Stockholm har även dom kontakt med leverantören Inera.

Hur eventuell påverkan ser ut i vårt län vet vi inte just nu

säger Erik Berglund, pressansvari på Region Stockholm.

Det är inte mer än ett år sedan som sen annan säkerhetsläcka upptäcktes på 1177 Vårdguiden, då handlade de om att 2,7 miljoner inspelade telefonsamtal från Vårdguiden 1177 låg öppet tillgängliga på internet.

Kali Linux börjar se ut som Windows

Om man inte vill att nyfikna personer ska kunna se vad man gör när man använder sin dator på offentliga platser så kan man också använda sig av det nya Undercover Mode.
Det är många som använder sig av Kali Linux, allt från säkerhetsforskare, IT-forensiker, penetrationstestare till hackare som använder sig av Kali Linux, ett operativsystem som är byggt på Debian och innehåller en väldigt många användbara verktyg.

En uppgradering av Kali Linux som nu finns ute, så finns nyheten ”Undercover Mode” en funktion som ska maskera systemet att se ut som Windows. Genom att använda detta så ska inte nyfikna personer lägga märke till vad som försigår på din dator när du använder den på offetntliga platser.

Bland andra nyheter som släppts, finns tex utökat stöd för Powershell och BTRFS kan användas som rootsystem.
Använder du Kali NetHunter KeX och en hdmi kabel så kommer du att kunna få ditt Kali skrivbord på en android enhet.

Ny läcka på Facebook rör 267 miljoner användares data

Det är en öppen databas som hittas av it-säkerhetsanalytikern Bob Diachenko som innehåller uppgifter om 267 miljoner, mestadels ska de vara amerikanska användare men ska ha innehållit uppgifter som användar-id, telefonnummer, och namn. Databasen ska ha varit öppen åtminstone sen den 4 december men har nu stängts. Daichenko tror dock att uppgifterna kan komma från illegala dataskaningar eller missbruk av så kallade api:er utförda av cyberkriminella (men detta har inte bevisats, så det måste tas med en stor nypa salt)

En talespersn för Facebook har sakt i ett uttalande att

Vi tittar på detta, men sannolikt rör det sig om data som samlats in innan vi började förbättre medlemmarnas dataskydd för några år sen.

Daichenko hhittade tidigare i år med personuppgifter för 419 miljoner Facebookanvändare, inte fanns det ett lösenord på databasen den gången heller.