Svart måndag, tung tisdag

När jag sitter på tunnelbanan läser jag om hur man har hittat en sårbarhet i WPA2 som är den standard som rekomenderas för att kryptera trådlös trafik. Jag börjar genast fundera över vad jag behöver tänka på när jag kommer till jobbet för att skydda och informera användarna. Några har redan kommit med uppdateringar, till exempel Microsoft, medans andra är på gång. Det viktiga är att man inte väntar med säkerhetsuppdateringarna när de kommer, utan ser till att man gör dem på en gång.

Det är Mathy Vanhoef och Frank Piessens, forskare vid belgiska KU Leuven som larmar om detta i en rapport. Den finns presenterad på sajten “Krack Attacks“. Alla enheter som har stöd för WiFi berörs, men den naturliga begränsningen finns i räckvidden av ett trådlöst nätverk. Enligt forskarna är Android 6.0 mest sårbar för attacken. Risken är mindre för en PC med Windows, då en uppdatering redan finns, men även för dig med iOS 11 och macOS High Sierra är det ganska lugnt enligt flera sajter då attacken är svår att genomföra på dessa operativsystem.

En patch för Krack kommer inom kort rullas ut för Apples enheter enligt Apple. Google har också gjort ett uttalande att de kommer att patcha sina enheter under “de kommande veckorna”. Även Amazon gör ett uttalande om att de redan arbetar på att genomlysa sina produkter för att ta fram eventuella patchar.

Virus på Android

Denna morgon fick jag även en länk till IDG angående ett virus på Android. Detta virus sprider sig genom falska nedladdningssidor för Adobe Flash Player. Genom att inte ladda ner program eller uppdateringar utanför Google Play är du säker. Får du viruset så ersätts hemknappen och varje gång du trycker på den aktiveras viruset som bland annat kan byta din pin-kod. Kom ihåg att alltid kolla källan innan du gör installationer eller uppgraderingar. Läs mer på IDG.