JUST NU: Svenska spelutvecklaren i ny miljardaffär – säljer prestigebolag
JUST NU: Svenska spelutvecklaren i ny miljardaffär – säljer prestigebolag Read More »
Category Added in a WPeMatico Campaign
JUST NU: Svenska spelutvecklaren i ny miljardaffär – säljer prestigebolag Read More »
Apple inifrån hemliga labbet: EU-lag öppnar för nya attacker Read More »
JUST NU: Olycksfartyget som orsakade brokollapsen bär på farlig last Read More »
Under 2020 mottog polisen i Finland en brottsanmälan från finska motsvarigheten till Säpo, Skyddspolisen, om ett dataintrång mot den finska riksdagens datasystem. Brottet misstänks ha begåtts under hösten 2020 och början av 2021. Finska Centralkriminalpolisen har utrett det som grovt spioneri, grovt dataintrång och grov kränkning av kommunikationshemlighet.
Nu meddelar Centralkriminalpolisen att förundersökningen bekräftar att hackargruppen APT31 ligger bakom det misstänkta brottet och att en brottsmisstänkt identifierats. APT31-gruppen är kopplad till Kinas säkerhetstjänst och Skyddspolisen har redan tidigare haft underrättelseuppgifter om att gruppen legat bakom intrånget.
– Förundersökningen har varit omfattande och tidskrävande, eftersom det har varit fråga om en exceptionellt utmanande utredning och bakom den finns en invecklad brottslig infrastruktur, säger utredningsledaren, kriminalkommissarie Aku Limnéll vid Centralkriminalpolisen, i ett pressmeddelande.
Centralkriminalpolisen skriver att förundersökningen av situationen fortsätter. Tidigare i veckan pekade USA och Storbritannien ut bland annat APT31 för att ha genomfört cyberattacker mot amerikanska verksamheter och kinesiska dissidenter i USA och mot det politiska systemet i Storbritannien. Även Nya Zeelands säkerhetstjänst pekade häromdagen ut statsstödda kinesiska hackare som ansvariga för ett dataintrång mot parlamentet som skedde i augusti 2021.
Finsk polis: Kina bakom dataintrång mot finska riksdagen Read More »
I början av februari kom rapporter om att den amerikanska datortillverkaren Dell skulle säga upp fem procent av sin globala personalstyrka, motsvarande 6 650 jobb.
Nu avslöjar företaget i ett offentligt dokument till amerikanska SEC, som utövar tillsyn över handeln med värdepapper, att i själva verket så har 13 000 personer lämnat företaget. Det hela uppmärksammades först av The Register.
Dokumentet visar att den 2 februari i år hade Dell 120 000 anställda, medan företaget hade 133 000 anställda den 3 februari 2023.
“Under räkenskapsåret 2024 fortsatte vi att vidta vissa åtgärder för att minska kostnaderna, inklusive att begränsa extern rekrytering, omorganisation av anställda och andra åtgärder”, skriver Dell i dokumentet och fortsätter.
“Trots dessa svåra beslut fortsätter vi våra fokuserade insatser för att stärka våra anställda och attrahera, utveckla och behålla talang.”
Dell har sagt upp betydligt fler anställda än tidigare känt Read More »
En ny studie från Cisco visar att 72 procent av anställda är positiva till att återvända till kontoret, åtminstone under några dagar i veckan. Samtidigt vill de anställda ha utrymmen som är bättre utrustade för samarbete och för att hålla i brainstorming.
Enligt studien säger 81 procent av de medverkande arbetsgivarna att de antingen redan designat om sina arbetsplatser eller planerar att designa om dem inom 24 månader. Det vanligaste ska vara att designa om en arbetsplats teknik och infrastruktur.
Europa ska vara den region i världen som är mest positiv gällande distansarbete. Enbart 27 procent av arbetsgivarna i Europa kräver att de anställda ska återvända helt och hållet till kontoret, medan i USA ligger siffran på 35 procent.
Ciscos studie visar också att arbetsgivare planerar att använda AI i sin organisation, men att få har strategier för det och att de upplever utmaningar vad gäller säkerhet, integration och kostnader.
Studien är baserad på svar från 14 050 anställda och 3800 arbetsgivare i 19 länder.
Undersökning: Anställda gillar hybridarbete – men vill ha bättre kontor Read More »
Titaner drabbar samman. Stora teknikföretag, däribland Apple, står inför rättsliga utmaningar från myndigheter som Europeiska kommissionen och USA:s justitiedepartement. Stridslinjer dras upp. Kompromisser är på gång. Dyra advokatbyråer fakturerar timmar.
Men vad betyder allt detta för vanliga människor som bor i regioner som styrs av dessa enheter och använder produkter som tillverkats av dessa teknikjättar? Är detta något som kommer att förändra hur vi använder vår teknik, eller kommer det i slutändan att betyda en hel del ingenting alls? Hur blir det med de mindre utvecklarna som skapar innovativa appar men som inte har råd att anlita stora advokatbyråer eller få miljonkrediter i sin lokala bank?
Ibland undrar jag exakt vem Europeiska kommissionen skyddar – sina medborgare eller stora företag? Lyckligtvis har Apple gett kommissionen ett gyllene tillfälle att visa vad den står för. Apple tvingades nyligen av tillsynsmyndigheterna – eller, jag menar, de fick feedback från utvecklare och andra intressenter – att ändra sina komplexa planer för alternativa app stores i EU och bara gå vidare och erbjuda direkt nedladdning av appar (återigen, det är 2024, och först nu kan Apple erbjuda Iphone-användare i en region möjligheten att ladda ned programvara från Internet, något som många Mac-användare gjorde på 1990-talet!)
Eftersom EU-kommissionen (med rätta) har tillåtit Apple att fortsätta agera i säkerhetens intresse för användarna av dess plattformar, har Apple inte bara gått med på att aktivera nedladdning av Iphone-appar i EU. Istället har de skapat konceptet “betrodd utvecklare” – och endast utvecklare som uppfyller en rad regler kan kvalificera sig. Reglerna innebär att utvecklarna måste ha haft aktiva Apple-utvecklarkonton i minst två år och ha en framgångsrik appverksamhet med en miljon appinstallationer i EU under det senaste året.
Foundry
Med andra ord, för att komma runt Apple som en grindvakt för programvara måste du tillbringa två år innanför grindarna och redan ha skapat en app som är så populär att den har landat på en miljon Iphones i EU. I säkerhetens namn har Apple höjt ribban för sidoladdning så högt att nästan ingen kommer att kunna ta sig över den.
Det här är en regel som ger frihet, men bara för de största och mest framgångsrika utvecklarna. Tänk om ett gäng briljanta utvecklare lämnade sina arbetsgivare, fick lite finansiering, kom på en idé till en grym app som måste sidoladdas på grund av Apples vägran att tillåta en sådan app i den riktiga App Store och sedan satte igång. De skulle behöva vänta i två år och skapa en annan succéapp under tiden för att anses trovärdiga.
Nu är det EU-kommissionens tur att avgöra om Apple har rätt att sätta upp godtyckliga regler som hindrar mindre utvecklare från att ta del av de möjligheter som Spotify, Epic och Meta har. Vi får se vad den beslutar.
På samma sätt hotar Apples “Core Technology Fee” små utvecklare genom att ta ut 0,50 euro för varje appnedladdning som överstiger en miljon nedladdningar. Som utvecklaren Riley Testut vittnade om förra veckan skulle en gratisapp som han byggde som tonåring och gav bort gratis ha kostat hans föräldrar miljontals euro. En Apple-representant uppgav att företaget är medvetet om problemet, men det är lätt att se varför denna bisarra uppsättning regler existerar: Apple försöker få ut pengar från stora utvecklare. Mindre utvecklare? De är bara oskyldiga offer på vägen.
Även om de flesta regleringar åtminstone är avsedda att gynna allmänheten på lång sikt, tillämpar många regleringssystem en slags “nedsippringsprincip” när det gäller fördelarna. Teorin går ut på att om företag kan konkurrera bättre med grindvakter som Apple, då kommer konkurrensen att skapa en bättre miljö för konsumenterna. Vi kommer alla att dra nytta av lägre priser när de stora företagen konkurrerar med varandra.
Tyvärr verkar många av aktörerna i DMA-fallet bråka om vilket företag som ska få mer av pengarna. Epic Games vill inte betala 30 procent till Apple, men inte heller ge tillbaka pengarna till användarna i Robin Hood-stil – de vill ha pengarna själva. Det är trots allt ett vinstdrivande företag. Samma sak gäller för Spotify och alla andra. Deras mål är att ändra Apples metoder så att det blir lättare för dem att tjäna pengar utan att Apple kommer i vägen.
Detta är inte för att försvara Apple, som har tjänat väldigt mycket pengar på att placera sig mellan apputvecklare och deras kunder. För mig är det obestridligt att Apple har försämrat flera delar av IOS-upplevelsen för att kunna ta en del av varje finansiell transaktion i appen för sig själv. Vi har alla köpt saker på webben i hur många decennier nu? Ändå insisterar Apple på att det är osäkert att låta användare använda sina egna kreditkort för att betala för saker på webben eller ens besöka webben.
Min fråga är om alla dessa reformer verkligen kommer att innebära att konsumenterna betalar mindre? Eller är det här bara ett käbbel om vilket företag som ska få bokföra en större genomsnittlig intäkt per användare?
I både Europa och USA verkar en del av de åtgärder som vidtas vara ogrundade, missriktade eller förvirrade – och de verkar inte direkt påverka vanliga människors liv. Jag förstår att kontrollen av IOS via App Store ger Apple en extraordinär kontroll över utvecklarna, men hur många Iphone-användare i Europa kommer någonsin att installera en alternativ app store, för att inte tala om hur många som kommer att använda den på sikt? Kommer alternativ till köp i app att bli väldigt populära, eller kommer bekvämligheten med Apples enkla inköpssystem att vara tillräckligt för de flesta användare?
Regeringar kan tvinga företag att ge användarna ett val, men det betyder inte att användarna kommer att välja något annat.
Apple-användare älskar verkligen sina Iphones – så spelar inlåsning verkligen någon roll?
Apple
Sedan har vi det amerikanska justitiedepartementet. Jag har skrivit tusentals ord om fallet och räknar med att skriva hundratusentals ord till de närmaste åren. Den ursprungliga stämningen har en del starka sidor och en hel del bisarra och svaga punkter, men efter att ha läst hela dokumentet fick jag en känsla av att justitiedepartementet inte har något annat än förakt – för Apple och dess kunder.
Dokumentet är till brädden fyllt av inställningen att Apple under årtionden har varit en sorts teknisk bedragare. Det innehåller det vanliga trötta argumentet att Apple bländar idioter med smart marknadsföring, lurar dem att köpa skräpprodukter till överpris och sedan sätter på dem handklovar och låser in dem i ett ekosystem som det är omöjligt att ta sig ur.
Det känns för mig som att inlåsningsargumentet är överdrivet. Jag byter hellre min Iphone än min Mac, Ipad eller Apple TV. Ta sedan en titt på Apples växande försäljning, ökande marknadsandel, goda resultat när det gäller att få Android-användare att byta till iPhone och skyhöga kundnöjdhet.
Det verkar verkligen som om folk… gillar sina Iphones, eller hur?
Ja, Apple drar nytta av inlåsningen och uppmuntrar den ofta. Och det beteendet är frustrerande och bör stävjas. Företaget har många konkurrenshämmande policys som måste stoppas. Men ta ett steg tillbaka ett ögonblick och fundera: Vad händer om slutresultatet av hela den här stämningen blir att justitiedepartementet låser upp inlåsningen… och ingen lämnar?
Översatt av Petter Ahrnstedt
Vem vinner när tillsynsmyndigheter tar sig an Apple? Förmodligen ingen Read More »
I takt med att ransomware-attackerna ökar kraftigt och 2023 nådde en rekordhög nivå på 1,1 miljarder dollar i lösenbetalningar, intensifierar de amerikanska och brittiska regeringarna och ett stort antal internationella brottsbekämpande partner sina ansträngningar för att störa, ta ner eller på annat sätt störa hotaktörer inom ransomware. I januari 2023 meddelade USA:s justitiedepartement att man stoppat ransomware-gruppen Hive. I samarbete med tysk polis och Nederländernas nationella enhet för högteknologisk brottslighet tog departementet kontroll över Hives servrar och webbplatser för att kommunicera med dess medlemmar, vilket avbröt Hives förmåga att angripa och utpressa offer.
I augusti 2023 tillkännagav justitiedepartementet en multinationell operation som omfattade åtgärder i USA, Frankrike, Tyskland, Nederländerna, Storbritannien, Rumänien och Lettland för att störa botnätet och gisslanprogrammet som kallas Qakbot och slå ut dess infrastruktur.
På senare tid har brottsbekämpande myndigheter vidtagit samordnade åtgärder för att hantera hotet från ransomware och riktat in sig på två av de mest produktiva och skadliga grupperna. I december 2023 tillkännagav det amerikanska justitiedepartementet en störningskampanj mot ransomware-gruppen ALPHV/BlackCat och erbjöd ett dekrypteringsverktyg från FBI till 500 offer.
Förra månaden meddelade brittiska National Crime Agency, i samarbete med amerikanska justitiedepartementet, FBI och andra internationella polismyndigheter, att de hade stoppat ransomware-gruppen Lockbits verksamhet genom att beslagta ett stort antal offentliga webbplatser. De gjorde också dekrypteringsfunktioner tillgängliga för att göra det möjligt för hundratals offer att återställa system.
Cybersäkerhetsexperter är överens om att dessa åtgärder, även om de är nödvändiga, sannolikt inte kommer att minska frekvensen av ransomware-attacker permanent. De är också överens om att det inte finns några enkla lösningar för att effektivt hantera det pågående ransomware-hotet på kort sikt.
Precis som all organiserad brottslighet har ransomware-attacker uppmärksammats av brottsbekämpande myndigheter. De senaste åtgärderna för att ta ner stora ransomware-grupper som ALPHV/BlackCat och LockBit utgör dock en utveckling av brottsbekämpningens förmåga att ta itu med ransomware-epidemin.
– Antalet högprofilerade nedtagningar verkar ha accelererat, säger Ciaran Martin, ledare för SANS CISO Network och grundare av Storbritanniens National Cyber Security Centre.
– Det finns två förklaringar till det. En är att de lägger ner mycket mer arbete på det. Den andra är att de har varit lite mer framgångsrika än tidigare.
Utöver det finns det två anledningar till att nedtagningar som görs av brottsbekämpande myndigheter är mer frekventa, säger Martin.
– Det ena är cyberbrottslighet. Ransomware är ett mycket mer påtagligt hot mot oss och orsakar verkliga skador, särskilt inom områden där människors säkerhet är i fara, som hälso- och sjukvård. För det andra är nedtagningar något vi kan göra. Vi kan inte gripa dem. Vi kan prata om att detta är ett brott och skicka polisen efter dem, men vi kan inte göra det. Nedtagningar är något vi faktiskt kan göra.
– De brottsbekämpande åtgärderna blir definitivt snabbare, säger Jon DiMaggio, chefsstrateg för säkerhet på Analyst1.
– Jag tror att en del av det beror på att de börjar förstå de statiska stegen, det vill säga de aspekter som inte förändras, som infrastruktur och sådant som är relaterat till det. De har också haft mycket kontakt med den privata sektorn under det senaste året eller två. Det har hjälpt dem oerhört mycket eftersom det i slutändan är den privata sektorn som har de flesta uppgifterna och informationen om dessa grupper.
Bob Kolasky, senior vice president för kritisk infrastruktur på Exiger och grundare av CISA:s National Risk Management Center, tillskriver Biden-administrationens ökade fokus på att sätta dit ransomware-aktörer för den senaste tidens ökade aktivitet.
– Jag tror att kan säga att regeringen har blivit mer aggressiv när det gäller att gå efter förövare och ransomware-gäng, säger han.
– Regeringen har försökt att använda hela sin kapacitet för att ta itu med risken för utpressningstrojaner, avskräcka från utpressningstrojaner och sätta dit brottslingar. Och jag tror att administrationen har gjort en strategisk förändring för att vara mer aggressiv i hanteringen av den här frågan och för att försöka motverka trenden med ökad ransomware.
Trots nedtagningarna och störningarna är ransomware-grupper motståndskraftiga och kan snabbt anta nya skepnader även efter betydande nedtagningar av brottsbekämpande myndigheter. ALPHV/BlackCat återhämtade sig efter sin nedtagning i december och attackerade Change Healthcare och fick sannolikt 22 miljoner dollar i lösensumma, och blåste samtidigt en affiliate på pengarna.
Även efter Lockbits nedtagning i februari, som de brottsbekämpande myndigheterna gjorde särskilt förödmjukande genom att ersätta läckagesajten med en ”wall of shame”, skapade gänget, eller åtminstone dess ledare Lockbitsupp, en ny läckagesajt och försökte utan framgång pressa ett av sina offer, Fulton County, Georgia, i USA, på en lösensumma.
Trots dessa till synes återupplivade grupper tror DiMaggio att dessa grupper har drabbats av en ”psykologisk påverkan” och står inför allvarliga ryktesskador, särskilt bland affiliates. Med Lockbit gick brottsbekämpande myndigheter ”faktiskt igenom all data, gjorde om hela webbplatsen för att skicka ett meddelande till dem som loggar in, och varje affiliate-hacker som loggade in på panelen skulle få sitt eget personliga meddelande med det alias de använde för att komma åt panelen, där brottsbekämpande myndigheter berättade att de har spårat deras loggar, sett deras kommunikation med offer och med Lockbit och att de kommer att se dem snart”, säger han.
– I bakhuvudet tänker de: Ska jag fortsätta att arbeta med Lockbit när de sätter upp en ny server om en vecka?
DiMaggio har kommunicerat med Lockbit-ledaren Lockbitsupp. Han säger att Lockbitsupp rutinmässigt postar små kattklistermärken i sina chattar. När rättsväsendet tog ner Lockbit publicerade de en kattklistermärkesikon på beslagssidan. Det skickade ett meddelande till affiliates att ”inte bara har vi varit här, inte bara har vi sett dina loggar, men vi vet vem du pratar med, och vi känner till konversationerna, och vi läser dem. Allt detta har haft en effekt eftersom LockBitSupp är tillbaka, men hans rykte är betydligt skadat.”
Även med denna typ av ryktesskada kommer ransomware-grupperna att återuppstå förr eller senare så länge deras ryska ledare förblir fria och skyddade från utlämning av Kreml. Adam Meyers, senior vice president för counter adversary operations på Crowdstrike, säger:
– Den stora utmaningen som jag tror att vi börjar se är en, hur effektiva är dessa störningar när de inte också är kopplade till ett gripande? Om du går tillbaka historiskt har vi sett vissa störningar utan gripanden, och botnätoperatören, hotaktören, har i princip återuppstått. Kelihos är ett bra exempel, där det skedde en nedtagning av Kelihos varannan månad. Men det fortsatte att komma tillbaka fram till 2017, då Kelihos stördes och huvudoperatören för botnätet, greps. Och det var då du såg att botnätet slutligen försvann.
Så länge Ryssland, där många ransomware-grupper finns, skyddar hotaktörerna är det osannolikt att de någonsin kommer att gripas.
– Det finns två strategiska problem som vi måste ta itu med när det gäller ransomware, säger Martin.
– Det ena är nästan olösligt så länge Putin sitter vid makten, eller åtminstone så länge det inte sker någon politisk förändring i Ryssland, och det är att Ryssland är en säker tillflyktsort. Så länge ett stort land med många smarta hackare som Ryssland är villigt att vara värd för detta brott, kommer du att ha ett problem. Det andra problemet, som jag tror att du kan hantera, är affärsmodellen för ransomware. Den gynnar brottslingarna ganska ofta. Folk betalar och sedan kommer de tillbaka för att få mer.
I sitt personliga ställningstagande om ransomware, som inte är kopplat till SANS eller någon annan grupp, förespråkar Martin ett totalförbud mot betalningar för ransomware som det bästa alternativet för att komma till rätta med problemet.
– Vi tillåter människor att betala eftersom de får panik och befinner sig i en mycket svår situation. De förstår inte vad som pågår. Jag tycker att regeringarna har varit mycket snabba med att införa mycket stränga regler för lösensummor för kidnappning av terrorister och så vidare för att se till att Al-Qaida och ISIS och alla dessa hemska grupper inte får tillgång till medel. Men de fortsätter att säga utan någon seriös analys, åtminstone i det offentliga rummet: ”åh, ett förbud mot ransomware skulle vara för svårt”, säger han.
Vissa cybersäkerhetsexperter håller dock inte med om att det är ett bra alternativ att förbjuda betalningar för utpressningstrojaner.
– Jag tror inte att ett förbud kommer att få den effekt som folk tror, säger Meyers.
– Jag har pratat med många företag som drabbats av ransomware, och det var deras enda alternativ. De skulle antingen ha gått i konkurs, och människor skulle ha blivit arbetslösa och saknat de tjänster de behövde på grund av att de inte kunde betala lösensumman. Vår vägledning är vanligtvis att inte betala lösensumman, men ibland har organisationer inget val.
DiMaggio tror att ett förbud skulle fungera, men hävdar att det skulle innebära enorma ekonomiska förluster eftersom det skulle gå från en ransomware-attack till en sabotageattack eftersom du inte längre ens har möjlighet att dekryptera dina system eller betala för att stulna data inte ska publiceras.
– Vi skulle förblöda ett tag, men sedan skulle det bara sluta eftersom du inte kommer att vilja arbeta 40 timmar i veckan för att göra vad du anser vara ditt jobb, oavsett om det är ett brott eller inte, om du inte får betalt.
Martin tror att ett förbud mot ransomware i morgon på egen hand skulle vara för svårt men att det är ett politiskt val som en ordentlig statlig mekanism bör stödja.
– Brittisk sjukvård drabbas mycket mindre av ransomware än amerikansk sjukvård. Varför är det så? För att den brittiska sjukvården är offentligt driven och statliga organ kommer inte att betala. Varför har National Health Service råd att inte betala? Därför att om den drabbas av ransomware får den ett bredare stöd från staten.
Förutom att helt förbjuda utbetalning av lösensummor är den enda lösningen för att avvärja ransomware-attacker att tillämpa god riskhantering och hygienrutiner för cybersäkerhet. När det gäller utpressningstrojaner är det viktigaste säkerhetskopior och möjligheten att använda säkerhetskopior.
– För om det bara är tillgången till tjänster som de utpressar dig för, om du kan få säkerhetskopior och köra från ett backupsystem, då är det värdelöst för angriparen, säger Martin.
– Jag tror att varje organisation måste lösa särskilt kritiska frågor, som vad som skulle hända om jag förlorade åtkomsten till systemet och vad jag kan göra för att relativt snabbt komma tillbaka.
– De andra områden där vi kan bli bättre är att förebygga, försvara och ha en proaktiv inställning till det, säger DiMaggio.
– Visst, det kommer inte att stoppa det, men om den dag du först drabbas av ransomware är första gången du har en plan för hur du ska agera, kommer du att få problem. Och så är det med många företag.
– Så länge människor inte tar säkerhet på allvar och inte investerar i det här kommer de att fortsätta att få samma resultat, säger Meyers.
– Dessa hotaktörer gör detta för att det är lättförtjänta pengar. Tills vi höjer trösklarna och kostnaderna för dessa hotaktörer och det inte längre är lika lätt för dem att tjäna pengar på detta som det är i dag, kommer de att fortsätta göra det, och om de blir störda kommer de att bygga upp det igen.
Trots polistillslagen – ingen enkel lösning på ransomware-problemet Read More »
Forskare om löftet till ägare av hembatterier: Bondfångeri Read More »