Problematiken med stater som utnyttjar kommersiella spionprogram för att spionera på folket har gjort sig påmind igen. Citizen Lab vid University of Toronto har upptäckt hur den ökända Pegasus-trojanen, återigen, har missbrukats för att spionera på människorättskämpar. Tillsammans med Microsoft har Citizen Lab också kunnat avslöja hur Kingspawn-trojanen har infekterat bland annat journalisters och politiska meningsmotståndares mobiler. Allt detta har gjorts via sårbarheter i mobilernas operativsystem som har gjort det möjligt att infektera mobilerna utan att användarna har behövt göra någonting alls.
I veckans poddavsnitt återvänder Peter och Nikka till diskussionen om kommersiella spionprogram och hemlig dataavläsning. Frågan har aktualiserats med anledning av nya förbud från Biden-administrationen och nya lagförslagsändringar från svenska regeringen. Citizen Labs rapport visar också att Apples nya funktion ”låst läge” faktiskt fungerar och har förhindrat verkliga infektionsförsök.
Tidskoder i avsnittet
00.00 Inledning01.07 Onödig laddaroro02.24 Uppföljning om Chat Control 2.005.09 VPN i webbläsaren11.25 Lockbit för Mac OS15.32 Kungens bonde och flygande hästen (veckans huvudämne)
Omtalat i avsnittet
- Tveksam FBI-varning för publika laddportar
- Temawebbplatsen ChatControl.se
- Proton VPN flyttar in i webbläsaren
- Patrick Wardles genomgång av Lockbit för Mac OS
- Bleeping Computers artikel om Lockbit för Mac OS
- Microsofts rapport om Kingspawn
- Citizen Labs rapport om Kingspawn
- Citizen Labs rapport om nya Pegasus-attacker
- Regeringens förslag om utökade avlyssningsmöjligheter
Dessa shownotes finns också hos Bredband2 som podden produceras tillsammans med.
Hejsan, jag vet inte om detta är rätt forum att ställa frågor men jag har funderat på ett par saker i flera år nu och tycker inte att jag hittar några bra svar någonstans. Jag har lyssnat på din/eran podd sedan starten och vill verkligen berömma dig/er för den! Har lärt mig så otroligt mycket om ett område som jag inte visste att jag var intresserad av, innan jag upptäckte den här podden!! Men som sagt undrar jag fortfarande om det är tillräckligt säkert att enbart lagra all data på iCloud med avancerat dataskydd aktiverat, eller bör jag även skapa en Time Machine-kopia av min MacBook? Och kan jag lita på en dator som tidigare varit infekterad av ett rootkit men sedan återställts av en säkerhetsexpert?