Allt om: säkerhet

Summering

Mest kommenterad:

Färre minnesbaserade säkerhetshål i Android tack vare Rust

Mest läst:

Säkerhetslucka i Android understryker vikten av uppdateringar

Samsung presenterar skydd mot malware i bilder

Postat:
11:55 - 2023-02-19
Skribent:
|  Lars A
Kommentarer:
1 kommentar
Samsung har valt att stoltsera med en funktion i S23-serien som skyddar mot ”zero-click exploits” dolda i skickade bilder. Enligt Samsung finns inga tecken på att sådana attacker skett i Galaxy-telefoner men tillverkaren vill ligga ett steg före. Teknikjätten målar upp ett läskigt (och högst osannolikt) scenario där någon skickar en bild medan användaren sover, […]

Läs vidare: "Samsung presenterar skydd mot malware i bilder"

Android 14 kommer eventuellt visa integritetsuppgifterna från Play Store direkt i systemet

Postat:
11:47 - 2023-02-15
Skribent:
|  Lars A
Kommentarer:
1 kommentar
För snart ett år sedan började Google visa nya integritetsuppgifter i Play Store för appar. Utvecklare behöver bland annat berätta hur de hanterar användares data. Ifall data samlas in måste utvecklaren berätta vilken och huruvida den delas med tredje parter, samt för vilket syfte. Enligt upptäckter av Mishaal Rahman kommer Android 14 visa integritetsuppgifterna från […]

Läs vidare: "Android 14 kommer eventuellt visa integritetsuppgifterna från Play Store direkt i systemet"

Chrome för Android kan nu låsa inkognitoflikar

Postat:
9:47 - 2023-01-27
Skribent:
|  Lars A
Kommentarer:
3 kommentarer
Chrome för Android kan nu kräva biometrisk verifiering innan inkognitoflikar visas, en funktion som tidigare bara var tillgänglig i IOS-versionen av webbläsaren. Google skriver att finessen är på väg ut till Androidanvändare, men vi har inte fått den än. För de som fått nyheten kan inkognitoflikar låsas genom att öppna Chromes inställningar och aktivera det […]

Läs vidare: "Chrome för Android kan nu låsa inkognitoflikar"

Android 14 kommer förhindra installationen av förlegade appar

Postat:
11:09 - 2023-01-24
Skribent:
|  Lars A
Kommentarer:
7 kommentarer
Android 14 kommer blockera installationen av föråldrade appar som inte riktar sig till en tillräckligt modern version av operativsystemet. Syftet är att minska risken för malware, då vissa illasinnade appar medvetet riktar sig mot äldre API-versioner för att utnyttja sårbarheter. Redan nu kräver Googles riktlinjer att nya appar som minst inriktar sig på Android 12. […]

Läs vidare: "Android 14 kommer förhindra installationen av förlegade appar"

Hackare har fått tag på LastPass-användares krypterade lösenord

Postat:
12:42 - 2022-12-23
Skribent:
|  Lars A
Kommentarer:
16 kommentarer
Attacken mot lösenordshanteraren LastPass visade sig vara allvarligare än väntat. Hackaren fick tag på användares krypterade lösenord genom en extern molnlagringstjänst som LastPass utnyttjade för backups. Läckan hänger samman med attacken i augusti. Angriparen fick inte tag på någon kunddata den gången, men hittade källkod och teknisk information som därefter utnyttjades för att hacka en […]

Läs vidare: "Hackare har fått tag på LastPass-användares krypterade lösenord"

Senaste skarpa Chrome stödjer passkeys – ersättaren till lösenord

Postat:
10:33 - 2022-12-09
Skribent:
|  Lars A
Kommentarer:
8 kommentarer
Teknikjättarna erbjuder nu säkrare och smidigare alternativ till användarnamn och lösenord genom passkeys. Efter att tekniken först blev tillgänglig i Chrome Canary tidigare i höst är passkeys nu live i senaste skarpa Chrome (v108) för Windows 11, MacOS och Android. Angripare kan få tag på lösenord genom nätfiske eller genom att gissa sig till lösenorden, […]

Läs vidare: "Senaste skarpa Chrome stödjer passkeys – ersättaren till lösenord"

Google säger hej då till SMS, ger Messages kryptering för gruppkonversationer

Postat:
20:37 - 2022-12-02
Skribent:
|  Lars A
Kommentarer:
13 kommentarer
Cirka ett och ett halvt år efter att Messages började kryptera konversationer mellan två personer är krypteringen nu även på väg till gruppkonversationer. Google skriver att krypteringen, av typen end-to-end, börjat skickas ut till betatestare. Därefter kommer gruppkonversationer krypteras för alla som aktiverat RCS i Messages. Tillkännagivandet på blog.google har rubriken: ”Grattis på födelsedagen och […]

Läs vidare: "Google säger hej då till SMS, ger Messages kryptering för gruppkonversationer"

Färre minnesbaserade säkerhetshål i Android tack vare Rust

Postat:
10:23 - 2022-12-02
Skribent:
|  Lars A
Kommentarer:
17 kommentarer
Antalet minnesbaserade säkerhetshål i Android har sjunkit markant efter att AOSP fick stöd för programmeringsspråket Rust för snart två år sedan. Mellan 2019 och 2022 föll mängden årliga minnesbaserade sårbarheter från 223 till 85. Dessa buggar och säkerhetshål som berör minnet utgör nu 35 procent av Androids totala sårbarheter, istället för hela 76 procent år […]

Läs vidare: "Färre minnesbaserade säkerhetshål i Android tack vare Rust"

LastPass-attack har blottlagt användaruppgifter, lösenorden ska vara säkra

Postat:
9:35 - 2022-12-01
Skribent:
|  Lars A
Kommentarer:
2 kommentarer
Lösenordshanteraren LastPass har utsatts för en attack som gjort att ”vissa delar av kunders information” blottlagts. Utvecklaren upptäckte suspekt aktivitet i en molnlagringstjänst från en tredje part, varefter LastPass startade en utredning och gjorde polisanmälan. Själva lösenorden ska dock lyckligtvis inte vara utsatta. I tillkännagivandet skriver LastPass att de försöker ta reda på vidden av […]

Läs vidare: "LastPass-attack har blottlagt användaruppgifter, lösenorden ska vara säkra"

Säkerhetsbrister i Exynos-chipp har inte åtgärdats

Postat:
10:02 - 2022-11-25
Skribent:
|  Lars A
Kommentarer:
7 kommentarer
Google har tillkännagivit säkerhetsbrister i telefoner som har Arms grafikdel Mali, vilket inkluderar en mängd Samsung-mobiler och Googles egna smartphones med Tensor. Sökjättens team med säkerhetsanalytiker, Project Zero, uppmärksammade luckorna för Arm i somras. Arm åtgärdade problemet i augusti men enligt Project Zero har tillverkare som Samsung, Xiaomi, Oppo och Google själv inte skickat ut […]

Läs vidare: "Säkerhetsbrister i Exynos-chipp har inte åtgärdats"

Tips: Googles lösenordshanterare har blivit betydligt bättre

Postat:
11:34 - 2022-11-22
Skribent:
|  Lars A
Kommentarer:
8 kommentarer
Många har låtit Chrome och Android spara inloggningsuppgifter för hemsidor och appar, så att de kan fyllas i automatiskt. Även om lösenorden sparats har Google tidigare inte erbjudit den hantering som förväntas av en lösenordshanterare. Numera skulle dock Googles lösenordshanterare kunna ersätta fristående tjänster likt LastPass och 1Password, för de som inte har alltför stora […]

Läs vidare: "Tips: Googles lösenordshanterare har blivit betydligt bättre"

Säkerhetslucka i Android understryker vikten av uppdateringar

Postat:
17:53 - 2022-11-11
Skribent:
|  Lars A
Kommentarer:
9 kommentarer
Novemberuppdateringen för Pixel-serien har visat sig åtgärda en allvarlig säkerhetslucka som gjorde att det relativt enkelt gick att kringgå låsskärmen. Personen som upptäckte luckan och fick Google att åtgärda den erhöll 70 000 dollar, cirka 730 000 kronor, i ersättning. David Schütz berättar hur han påträffade sårbarheten av slump. Skärmlåset kunde enkelt kringgås genom att […]

Läs vidare: "Säkerhetslucka i Android understryker vikten av uppdateringar"