av Mikael Winterkvist | maj 30, 2025 | Bluesky, Säkerhet, Threads
Stora delar av kommunikationen inom Trump-administrationen har gått via programmet och tjänsten TeleMessage. Tjänsten blev allmänt känd 2025 när det rapporterades att hemliga angreppsplaner diskuterats under ett möte där journalisten Jeffrey Goldberg bjöds in av misstag av den tidigare nationella säkerhetsrådgivaren Mike Waltz.
TeleMessage är en klon av Signal och har använts av den federala regeringen sedan åtminstone februari 2023 och den 4 maj så hackades tjänsten och drygt 410 GB med data, meddelanden och annan information stals.
Informationen lämnades sedan över, anonymt, till onlinetidningen 404 Media.
En del av den arkiverade informationen innehåller meddelanden i klartext medan andra delar endast innehåller metadata, inklusive information om avsändare och mottagare, tidsstämplar och gruppnamn. För att underlätta forskningen har Distributed Denial of Secrets extraherat texten från de ursprungliga heapdumparna.
404 Media säger att de inte känner till till källans identitet, och NBC News rapporterade senare att en andra hackare hade brutit sig in i TeleMessages servrar. Rapportering från Wired och Unicorn Riot indikerar att intrången berodde på en felaktig konfiguration i serverinställningarna och dåliga programmeringsval.
DDoSSecrets
Informationen är inte allmänt tillgänglig utan ges bara till journalister och forskare.
av Mikael Winterkvist | maj 29, 2025 | Bluesky, Säkerhet, Threads
PIN-koderna lanserades som ett sätt att autentisera bankkunder vid bankomater. Diu petade in ditt bankkort, angav din pinkod och sen kunde du hämta ut pengar eller vad det nu var som du tänkte göra. Idag används pinkoder på en rad olika sätt och vi tenderar till att välja alltför enkla sifferkombinationer.
Vi människor är vanedjur och precis som i fallet med lösenord så använder många samma pinkod, överallt. Nyhetskanalen ABC i Australien har gjort en analys av pinkoder och gått igenom 29 miljoner läckta uppgifter som finns i Have I Been Pwned? stora databas.
Resultatet:
En av tio personer samma fyrsiffriga PIN-kod för att skydda sina smartphones och andra personliga digitala enheter.
Dessutom så är de mest använda pinkoderna mycket enkla:
1234
1111
0000
1342
1212
2222
4444
1122
1986
2020
1234 är den vanligaste pin-koden följt av 1111 och 0000.
Två skäl
Det här är pinkoder som valts av två skäl:
- De ska vara lätta att komma ihåg
- De har valts bara därför att några siffror måste väljas
Det finns uppenbarligen inte en tanke på att pin-koderna är tänkta att öka säkerheten och skyddet.
av Mikael Winterkvist | maj 27, 2025 | Bluesky, Säkerhet, Threads
macOS är ett av de mest säkra operativsystemen på marknaden, men det betyder inte att du är immun mot bedrägerier, spårning eller skadliga webbsidor. Säkerhet handlar om att minska riskerna, inte att tro man är osårbar.
För det första: håll din Mac uppdaterad. Apple släpper regelbundet säkerhetsuppdateringar som täpper till sårbarheter i systemet. Gå in i Systeminställningar > Allmänt > Programuppdatering och se till att uppdateringar installeras automatiskt.
Safari
Använd Safari – Apples webbläsare är inte bara snabb och batterisnål, den är också byggd med integritet i fokus. Funktionen Intelligent Spårningsskydd begränsar möjligheterna för webbplatser att följa dig mellan olika sajter. Du kan även aktivera alternativet “Förhindra spårning mellan webbplatser” i Safari-inställningarna.
Brandväggen
Aktivera brandväggen. Den är inte påslagen som standard. Gå till Systeminställningar > Nätverk > Brandvägg och slå på den. För ännu bättre kontroll, gå in på “Brandväggsalternativ” och välj att blockera alla inkommande anslutningar som inte är nödvändiga.
DNS
Använd en säker DNS-tjänst. Apples iCloud Private Relay, som ingår i iCloud+, skyddar din IP-adress och hindrar att någon enkelt kan kartlägga vad du besöker. Alternativt kan du använda DNS-tjänster som NextDNS eller Cloudflare (1.1.1.1) som blockerar skadliga webbsidor.
Klicka inte
Klicka inte på allt. Den största säkerhetsrisken är inte din dator, utan användaren själv. Var vaksam på mejl, länkar och popupfönster som uppmanar dig att logga in någonstans eller lämna ut information. Och kom ihåg: Apple eller din bank ber dig aldrig verifiera uppgifter via mejl.
Lösenord
Slutligen – använd ett bra lösenord och gärna en lösenordshanterare. iCloud-nyckelring är ett utmärkt alternativ för dig som stannar inom Apples ekosystem. Den genererar starka lösenord och synkar dem säkert mellan dina enheter.
Säkert handlar inte om paranoia, utan om att ha rätt verktyg och kunskap. Med macOS har du en bra grund – det gäller bara att använda den på rätt sätt.
av Mikael Winterkvist | maj 25, 2025 | Bluesky, Säkerhet, Threads
Här är de tio viktigaste säkerhetsfunktionerna i macOS – funktionerna som skyddar dig och din information.
-
Gatekeeper
Förhindrar att appar från okända utvecklare installeras utan godkännande.
Läs mer hos Apple
-
System Integrity Protection (SIP)
Skyddar viktiga systemfiler och processer från att ändras även av administratörer.
Apple Developer-dokumentation
-
FileVault 2
Krypterar hela din hårddisk för att skydda data vid stöld eller förlust.
Apple Support – FileVault
-
XProtect
Inbyggt skydd mot skadlig kod som automatiskt uppdateras av Apple.
Apple Platform Security – XProtect
-
App Sandbox
Isolerar appar från varandra och systemet för att begränsa skador om något går fel.
Apple Developer – App Sandbox
-
Firewall
Stoppar obehörig inkommande nätverkstrafik till din Mac.
Apple Support – Aktivera brandväggen
-
Transparency, Consent, and Control (TCC)
Kräver ditt godkännande innan appar får tillgång till t.ex. kamera, mikrofon och filer.
Apple Platform Security – TCC
-
iCloud Aktiveringslås
Hindrar obehöriga från att använda eller radera en förlorad eller stulen Mac.
Apple Support – Aktiveringslås på Mac
-
Automatiska säkerhetsuppdateringar
Håller systemet skyddat genom att installera viktiga säkerhetsfixar i bakgrunden.
Apple Support – Programuppdatering
-
Touch ID och Apple Silicon Secure Enclave
Skyddar lösenord, krypteringsnycklar och autentisering på hårdvarunivå.
Apple Platform Security – Secure Enclave
av Mikael Winterkvist | maj 22, 2025 | Bluesky, Säkerhet, Threads
Cybersäkerhetsforskaren Jeremiah Fowler har hittat en sopkyddad databas, på nätet, som visat sig innehålla mer än 184 miljoner användarnamn och lösenord. Den 47 gigabyte stora Elasticsearch-servern var offentligt tillgänglig och var inte skyddad med lösenord eller kryptering.
Inloggningsuppgifterna omfattar konton från minst 29 länder och inkluderar inloggningsuppgifter för allmänt använda plattformar som Facebook, Google, Microsoft och Apple. Fowlers ursprungliga avslöjande på Website Planet listade inte Apple-tjänster vid namn – men iCloud-inloggningar finns, vilket en kontroll av delar av databasen visar.
Den offentligt exponerade databasen var inte lösenordsskyddad eller krypterad. Den innehöll 184 162 718 unika inloggningar och lösenord, vilket motsvarar hela 47,42 GB rådata. I ett begränsat urval av de exponerade dokumenten såg jag tusentals filer som innehöll e-postadresser, användarnamn, lösenord och URL-länkar till inloggningen eller auktoriseringen för kontona. Databasen innehöll inloggnings- och lösenordsuppgifter för ett brett utbud av tjänster, applikationer och konton, inklusive e-postleverantörer, Microsoft-produkter, Facebook, Instagram, Snapchat, Roblox och många fler. Jag såg också inloggningsuppgifter för bank- och finanskonton, hälsoplattformar och myndighetsportaler från ett flertal länder som kunde utsätta exponerade individer för betydande risker.
Jeremiah Fowler
Apple
En undersökning gjorde av amerikanska Wired baserad på ett urval av 10 000 poster bekräftade också närvaron av Apple, iCloud och andra större tjänster i datamängden.
Det du som användare kan göra är två saker:
- Byt lösenord
- Koppla 2FA till ditt konto
https://www.macken.xyz/2025/04/darfor-ska-du-sla-pa-tvafaktor-inloggning-2/
av Mikael Winterkvist | maj 22, 2025 | Bluesky, Säkerhet, Threads
Den anonyma användaren ”ByteBreaker” påstår sig sitta på 1,2 miljarder Facebook-inlägg och konton som samlats in direkt från Facebook (skrapats) via API-missbruk, men det finns en del märkligheter i informationen som bjuds ut.
En titt på ett ”smakprov” som omfattar mer än 100 000 användare som delats av ByteBreaker visar att den innehåller:
- Kön
- Fullständiga namn
- Användarnamn
- Födelsedatum
- Telefonnummer
- E-postadresser
- Unik identifierare (UID)
- Plats (inklusive stad, delstat och land)
Det visar sig ganska snart att i informationen så finns en hel del data som fanns med i den data som påstås ha stulits från Facebook 2021, i april. Då uppges det att kontouppgifter tillförande runt 500 000 miljoner användare kan ha stulits.
Det är inte ovanligt att gammal information, som stulits långt tillbaka, läggs samman med ny data för att säljaren ska kunna vis upp ett mycket större antal konton och inlägg. Det gör också att larm om att miljontals konton har stulits mycket väl kan innefatta gamla intrång och följaktligen gammal information.
Rader
I det här fallet så har HackRead granskat information om kommit fram till att det finns skäl att ifrågasätta ”ByteBreaker” påståenden. Bland annat så säger hackaren att 1.2 miljarder uppgifter ryms inom ramen för runt 200 miljoner rader. Då hackaren inte vill dela med sig hela databasen så går det inte att kontrollera men ett logiskt antagande är att 1.2 miljarder konton och inlägg borde omfatta en rad per konto – alltså 1.2 miljarder rader.
Det finns också oklarheter vad gäller användarnamn, signaturer på Signal som gör att uppgifterna kan ifrågasättas.
Hackread
