Under den gångna veckan åtgärdades flera aktivt utnyttjade nolldagarssårbarheter, det vill säga sårbarheter som utnyttjades av angripare innan det fanns några åtgärdande säkerhetsuppdateringar. Apple släppte en panikuppdatering till IOS för att täppa till två nolldagarssårbarheter som utnyttjades av en okänd aktör för att infektera Iphone med det ökända spionprogrammet Pegasus. Allt aktören behövde göra var att skicka en specialpreparerad Imessage-bilaga till mobilen som de ville infektera.
Google och Mozilla släppte uppdateringar för att täppa till en nolldagarssårbarhet i Chrome respektive Firefox. Sårbarheten lät angripare infektera datorer genom att lura användaren att visa en specialpreparerad bild. Adobe åtgärdade en sårbarhet i Acrobat Reader som lät angripare infektera datorer på samma sätt fast genom att visa en PDF-fil i stället för en bild.
I veckans poddavsnitt pratar Peter och Nikka om dessa nolldagarssårbarheter, varför det är så viktigt att köra underhållen mjukvara och varför det är så viktigt att installera säkerhetsuppdateringar så fort de blir tillgängliga. Podduon återkommer till detta frekvent belysta ämne med anledning av veckans ovanligt intressanta nolldagarssårbarheter och för att ge viktig bakgrundsinformation inför nästa veckas huvudämne.
Kapitel i avsnittet
- 00.00 Inledning
- 00.50 Fysiska mikrofonbrytare på mobilen
- 06.04 Alternativ till Obsidian
- 15.19 AI-baserad nätfiskeskanner
- 21.44 Nya nolldagarssårbarheter
Omtalat i avsnittet
- Artikeln om myten om tjuvlyssnande mobiler
- Anteckningsappen Zettlr
- Anteckningsappen Logseq
- Anteckningsappen Anytype
- NordVPN:s nya AI-baserade nätfiskeskydd
- Artikeln om Blastpass-sårbarheten i Iphone
Dessa shownotes finns även hos Bredband2 som podden produceras tillsammans med.
Tja bästa gänget 🙂 tack för veckans avsnitt. Som vanligt hög kvalitet på den gratis sammanfattning man får för att hålla sig ajour. Jag har funderat på en sak som kommit upp nu de senaste avsnitten ang “facebook lyssnar på mig”. Jag håller helt med till 100%, det klart att facebook appen inte lyssnar. En blanding av personlighet och kunskapsnivå bidrar nog till det ryktet. Reagerar dock lite på ordvalet att det är “teknisk omöjligt” att den skulle det, speciellt när det senare i samma avsnitt nämns att pegasus blommat upp igen 😉 “Tekniskt omöjligt” känns lite som det absolut sista stoppet, fysiken sätter stopp därefter. Nu vet jag inte om pegasus tänder mic-indikatorn eller ej men ett verktyg på den nivån i OSet skulle då inte jag iaf våga säga “kan inte gå förbi mic-indikatorn”. Jag är också övertygad om att vi kommer stöta på betydligt enklare buggar i framtiden som appar kommer kunna använda. Både sådana som alltid funnits men också betydligt enklare grejer som uppkommer efter att nya funktioner läggs in.
Tack o hej gänget!