Alla inlägg av admin

Hundratals påstådda kryptominingappar för android påvisade vara utan funktionalitet

Säkerhetsforskare har upptäckt över 170 Android-appar som har lurat närmare 100 000 personer att betala för påstådda kryptomining-appar och uppdateringar till dessa, men som inte utförde någon mining överhuvudtaget.

25 av de bedrägliga apparna var tillgängliga på Google Play.

Forskarna separerade de bedrägliga apparna i två grupper, BitScam och CloudScam, även om alla använder liknande affärsmodeller och samma kodning och design.

Båda grupperna utlovade användaren tillgång till mining-tjänster för kryptovaluta

Personerna bakom apparna uppskattas ha tjänat cirka 350 000 dollar på att sälja de bedrägliga apparna och och efterföljande “virtuell hårdvara” eller “prenumerationsuppgraderingar” som påstods öka brytningshastigheterna.

I själva verket erbjuder apparna ingen funktionalitet över huvudtaget.

Apparna simulerade dock kryptomining och efter att ha loggat in hälsades användaren med en aktivitetsinstrumentpanel som visar den tillgängliga hashbrytningshastigheten samt hur många mynt de påståtts ha tjänat. Den hashfrekvens som visades var initialt mycket låg för att locka användaren att köpa uppgraderingar som skulle ge snabbare hashfrekvens.

Androidappar upptäcktes stjäla inloggningsuppgifter till facebook

Google har tagit bort nio appar från Google Play efter att det upptäckts att apparna stulit användares inloggningsuppgifter till Facebook.

Upptäckt gjordes den 1 juli av analytiker på Dr. Web.

Apparna var fungerande appar och uppmanade användare att logga in på sitt Facebook-konto för att inaktivera annonser i apparna. Det såg ut som en vanlig Facebook-inloggning men den äkta Facebook-inloggningssidan visades i WebView med ett JavaScript som kapade de angivna inloggningsuppgifterna.

När användare angav sina Facebook-inloggningsuppgifter skickade JavaScriptet autentiseringsuppgifterna till angriparens kommando-och-kontrollserver och efter att offren loggat in på sitt konto stal trojanen också cookies från de aktuella auktoriseringssessionerna.

De berörda apparna var PIP Photo med upp till 5 miljoner nedladdningar; Processing Photo med ca 500,000 nedladdningar; Rubbish Cleaner, Horoscope Daily och Inwell Fitness med upp till 100,000 nedladdningar; och App Lock Keep med upp till 50,000 nedladdningar samt Lockit Master, Horoscope Pi och App Lock Manager.

Även om apparna riktade in sig mot Facebook-konton kunde de ha riktats mot andra tjänster. Angriparna skulle ha kunnat ändrat trojanernas inställningar och beordrat dem att ladda webbsidan för en annan legitim tjänst. Således kunde trojanerna ha använts för att stjäla inloggningar och lösenord från vilken tjänst som helst. ”

Apparna har tagits bort från Google play och utvecklarna av apparna har stängts av.

Så fungerar VPN

De flesta strömningstjänster använder något som kallas för geoblockering och som begränsar tittandet till ett visst land eller område. En användare som befinner sig utanför detta område har med andra ord begränsade möjligheter att titta.

Att Netflix har olika innehåll i olika länder är något de flesta känner till, och vi har tidigare skrivit mycket om hur du kan kringgå dessa för att se andra länders innehåll när du befinner dig hemma i Sverige.

Men det är inte bara här i Sverige som geoblockering ställer till problem. Något som är minst lika irriterande för många är vad som händer när du är på semester på Kanarieöarna eller tar en weekend i London och försöker se senaste avsnittet av Så ska det låta och andra svenska program. Ofta möts du då av ett meddelande i stil med “Kan bara ses i Sverige”.

Ett liknande problem är att tjänster som Google plötsligt är på ett annat språk, som du kanske inte förstår ett jota av.

VPN står för Virtual Private Network och innebär kort sagt att trafiken mellan din dator eller mobil och internet sker genom en tunnel som mynnar på en annan plats. Vpn kan användas för att få det att framstå som att man befinner sig någon annanstans än man i verkligheten gör eller helt enkelt för att kunna vara anonym på nätet och skydda sig mot övervakning på öppna trådlösa nätverk.

När du ansluter till en sajt verkar du göra det från en ip-adress i vald region och webbsidor som använder geo-lokalisering uppfattar det som att du kommer från det land som VPN:en anger. Om du är utomlands och har en VPS som uppger ett svenskt ip-nummer får du t.ex. sökresultat från google.se och du kan titta på playkanaler som endast är tillgängliga  inom Sverige.

Att med hjälp av en vpn-tjänst utge sig för att komma från ett annat land är i sig inte olagligt. Däremot är det viktigt att titta på vilka avtal respektive tjänster har. Beroende på vad som står där kan du bryta mot tjänstens avtalsvillkor.

Vissa playtjänster som t.ex.  Netflix och Hulu blockerar dock så gott som alla vpn-anslutningar.

Det finns flera olika vpn-protokoll med olika säkerhet.
Ett äldre vpn-protokoll som bör undvikas är pptp eftersom det inte är säkert.
Andra vanliga protokoll är openvpn, l2tp/ipsec och ikev2.

Många vpn-tjänster erbjuder anslutning med flera av dessa så du kan välja någon av de säkra som fungerar på ditt system.

Att surfa via vpn har inte bara fördelar. En nackdel kan vara att surfhastigheten kan sänkas och svarstiderna förlängas.

Så ansluter du till vpn

De flesta vpn-tjänster har egna program för Mac och Windows, och i många fall även mobilappar för Android och IOS. Dessa kombinerar en openvpn-klient med ett grafiskt gränssnitt. Om du inte vill använda dessa kan du istället använda systemets inbyggda vpn-klienter. Varken Windows eller OS X har dock inbyggt stöd för openvpn.
Så här gör du för att använda tjänsterna manuellt.

Windows 10

Klicka på nätverksikonen i meddelandefältet till höger i aktivitetsfältet, och välj Nätverksinställningar.
Klicka sedan på VPN i listan till vänster, följt av Lägg till en vpn-anslutning. Välj rätt VPN-protokoll  och fyll i uppgifterna du fått från vpn-tjänsten

Mac OS X

Öppna Systeminställningar, välj Nätverk och klicka på plustecknet nere till vänster. Välj vpn under Gränssnitt och sedan vpn-typ.

Exempel på VPN-tjänster är
Chillglobal
Airvpn
Dold.se
F-Secure Freedome
Mullvad
Ovpn
Nordvpn
Ipvanish

Regulatorisk riskhantering för aspirerande IT-entreprenörer

En faktor som ofta förbises av den oerfarne entreprenören är vikten av regulatorisk riskhantering. För många kanske det inte är det mest uppenbara konkurrensverktyget men i vissa industrier är det en helt vital aspekt för långsiktig framgång inte minst inom IT-sektorn.

Plötslig reglering

Coronapandemin ledde till plötslig och aggressiv reglering som påverkande de flesta industrier på ett eller annat sätt. För flyg och turistindustrin blev den nya regleringen totalt förödande och de företag som inte gick under direkt håller sig blödande kvar genom statliga bidrag. Däremot var det många e-handelsföretag som gynnades av regleringen. Pandemier och andra katastrofer går väl ändå inte att förutspå tänker nog många. Men det är en sanning med modifikation – visst den exakta tidpunkten för en pandemi kan vara svårt att förutspå men att katastrofer som att en global pandemi är sannolik att inträffa i framtiden är något forskare, vetenskapsmän och inte minst Bill Gates har påpekat under lång tid. Med andra ord fanns kunskap om hotet men beredskapen och berörda industriers riskhantering var i många fall näst intill obefintlig.

GameStop

Investerare på Wall street bör förbereda sig regulatoriska förändringar i kölvattnet av GameStop-incidenten där ett gäng småsparare gaddade ihop sig på ett internetforum och drev upp priset på GameStop-aktien i syfte att skada de stora hedgefonderna. Miljardförlusterna ledde till att ropen efter åtstramade regler nu ekar i New Yorks finansiella distrikt.

Industrier med omfattande reglering

Spelbranschen är ett ypperligt exempel på ett kraftigt reglerat verksamhetsområde. Och tur är väl det då produkterna som erbjuds potentiellt kan orsaka stor skada på individnivå såväl som för samhället i övrigt om inte omfattande reglering tillämpas. Fram till år 2019 var det ”rena vilda västern” på den svenska spelmarknaden och ingen kan väl glömma tiden då det kändes som att svensk tv-reklam bestod av 90% spelmarknadsföring. Men när den nya lagen om krav på svensk spellicens trädde i kraft innebar det att alla aktörer som vill verka på den svenska spelmarknaden först måste erhålla svensk licens utfärdad av spelinspektionen. Samtidigt infördes sträng reglering beträffande marknadsföring av spelprodukter och bonuserbjudanden. Dessa regleringsförändringar tvingade spelbolagen att hitta nya sätt att konkurrera med varandra. Exempelvis genom att erbjuda smidigare produktanvändning såsom casino på nätet utan registrering, som innefattar välkända namn som QueenVegas och Jalla!Casino.

En annan hårt reglerad sektor är läkemedelsindustrin där det kan bli betydligt dyrare att bryta mot reglerna än att investera i nödvändiga åtgärder för att följa dem. De senaste åren har präglats av ännu tajtare reglering och framtidsutsikterna ser inte ut att innehålla ändring i denna trend. Framgång i branschen är näst intill omöjlig utan stor integritet och ett klanderfritt rykte. Följaktligen kan minsta felsteg i relation till lagar och regler orsaka oåterkallelig skada.

Förväntad reglering

När det kommer till regulatorisk riskhantering handlar det oftast om att bemöta och anpassa sig till nyligen införda lagar och regler. Men för långsiktig framgång gäller det att inte bara att anpassa sig vartefter reglering förändras utan snarare fokusera på att anpassa sig efter kommande reglering innan den träder i kraft. Detta är viktigt såväl för företagsdirektörer som för den enskilda entreprenören. Tillexempel borde både spelbolag och entreprenörer kunnat hålla fingret i luften och ”känna vart vinden blåste” när den svenska spelmarknaden innan år 2019 var relativt oreglerad jämfört med övriga länder i Europa. I dagsläget borde således entreprenörer och företagsledare världen över lägga stor fokus på hur effekterna av covid-19-pandemin kan påverka framtida reglering i relation till deras verksamhet. För att inte tala om den kommande regleringen på Wall Street efter GameStop debaclet eller resultaten i rättsprocesserna mot Facebook och andra techjättar som just nu pågår i flera länder. Summa summarum måste IT-entreprenörer alltid förvänta sig lagändringar och se över sin regulatoriska riskhantering.

Hackare använder Morsealfabetet för att dölja skadlig kod

Genom att byta ut vanliga tecken mot tecken i morsealfabetet har hackare lyckats ta sig runt diverse säkerhetskontroller och lura användare att lämna ifrån sig sina inloggningsuppgifter.

Morsealfabetet används i syfte att dölja skadlig kod och få användare att lämna ifrån sig sina inloggningsuppgifter.

I korthet går nätfiske-attacken till på följande sätt. Först skickas ett mejl med en bilaga som påstås vara ett viktigt Excel-dokument men som i själva verket är en html-fil. Filen har dubbla filändelser men om man inte har aktiverat filnamnstillägg syns bara .xlsx och inte .html. Filen innehåller ett Javascript där a har bytts ut mot .- och b till -… och så vidare.

När dokumentet öppnas omvandlas Morsealfabetet automatiskt till en hexadecimal sträng och därefter visas en falsk inloggningssida där användaren uppmanas att logga in på Office 365 och när användaren gör det skickas inloggningsuppgifterna till hackarna.

Bland de företag som attackerats på det här sättet finns bl.a. SGS, Dimensional, Metrohm, SBI (Mauritius) Ltd, NUOVO IMAIE, Bridgestone, Cargeas, ODDO BHF Asset Management, Dea Capital, Equinti, och Capital Four.

En väl utvecklad teknik främjar den svenska spelbranschen

Spelbranschen är känd för en av de marknader som dragit stor nytta av den tekniska utveckling som vår digitaliserade samtid fört med sig. Utveckling av tv- och datorspel har aldrig varit mer framstående än nu, och därtill blomstrar utvecklingen av casino och sport på nätet, inte minst på den svenska marknaden.

Utvecklingen av dator- och tv-spel går i en rasande fart

Bild: Unsplash

Förutsättningarna för spelutveckling har aldrig varit så goda som nu. Den avancerade tekniken som står till utvecklares förfogande möjliggör högkvalitativa spel och lockar till en extraordinär spelupplevelse.

Extra kul är att Sverige positionerat sig som ledande på marknaden för spelutveckling när det gäller både dator- och tv-spel. Landet refereras ofta till som “det svenska spelundret”, med svenska utvecklare som Mojang, Avalanche, Paradox, Mojang, Dice och King att skryta med.

 I Sverige finns flertal spelutvecklingsutbildningar som rankas högt ur ett internationell perspektiv. Att på sitt CV ha en utveckling i spelutveckling från en svensk skola är mycket eftertraktat. Ett exempel på en sådan är stockholmsbaserade Futuregames, som bland annat utbildar programmerare och speldesigners.

Snabb utveckling av casino och sportsbetting online

Svenska nätcasinon och bettingsajter har länge legat i framkant för teknisk mognad. Casinosajter tillhandahåller klassiska casinospel som slots och bordsspel i en mer teknisk variant, tillgängliga online. Dessutom har man under det senaste decenniet sett mer avancerade koncept som live casino och VR-casino dyka upp hos många aktörer inom branschen.

Live casino erbjuder en casinoupplevelse i realtid, där spelare får chans att spela mot en mänsklig live dealer. Spelet, som i regel hör till kategorin kort- och bordsspel, streamas live via en webbkamera från en casinostudio där live dealern befinner sig. Tack vare avancerad teknik kan man leverera en mer verklighetstrogen spelupplevelse via casino på nätet, något som bland annat svenska livespeltillverkare som Evolution Gaming levererar med högsta klass.

Bild: Unsplash

Trendande på casinomarknaden är även virtual reality casino. Denna typ av casino tar med spelaren till en dataanimerad värld och ger en maximalt verklighetstrogen spelupplevelse. Grunden till konceptet är tekniken för virtual reality, som bygger på att varje öga skapar djup i bilden via 3D. I ett par virtual reality glasögon så registrerar spelarens huvudrörelser, vilket gör att hen kan se sig omkring i den virtuella världen. Hjärnan manipuleras på detta sätt att tro att det som hen ser, är en del av verkligheten.

Inom sportsbetting är live odds mycket populärt. Denna slags betting påminner om den klassiska sportsbettingen, men har en extra dimension tack vare att spelandet sker i realtid. Live betting gör det möjligt att spela på odds i nutid, samtidigt som du kan streama den match du spelat på och modifiera dina bets under tiden matchen fortlöper. Spelsajten bet365 är en av de som erbjuder betting tips och live odds på populära matcher och ligor. Särskilt populärt är det att spela på fotboll, där Champions League just nu är högaktuellt. Bayern München är för närvarande favorittippade att vinna ligan, det med oddset 3.75. 

Det kan konstateras att utvecklingen av tekniskt avancerade spel går rekordfort. Det blir spännande att se hur utvecklingen fortsätter framåt!

Egmont Publishing förvärar Royal Design Group

Egmont Publishing utökar sin satsning på e-handel genom att förvärva Royal Design Group med varumärkena Royal Design och Rum 21. 

Säljare är riskkapitalbolagen Verdande och Eequity. 

Köpesumman är inte offentlig men förvärvet handlar om en miljardinvestering, skriver Egmont Publishing i ett pressmeddelande.

Royal Design Groups omsättning för 2020 väntas landa på närmare en miljard kronor.

Royal Design Groups leds av Magnus Pettersson och har sitt huvudkontor i Stockholm samt ett lager i Nybro och har 120 anställda. 

Ordförande för bolaget är Harald Ennen som också är vd för Outnorth, som också ägs av Egmont Publishing. Utöver detta äger man sedan tidigare även t.ex. Bagaren och Kocken och Jollyroom.

En förutsättning för affären är att den godkänns av svenska och norska konkurrensmyndigheter. 

Man äger också en Agency-portfölj med en rad marknadsförings- och kommunikationsbyråer som t.ex. Ingager, KAN, OKTO och Klintberg Niléhn.

I samband med ett ökat fokus på agency och ehandel byter man nu även namn från Egmont Publishing till Story House Egmont.

Även om man fortfarande har en omfattande förlagsverksamhet med tidskrifter, tidningar och böcker, event och läsarresor, spel och leksaker m.m.
I Sverige står Story House Egmont bakom populära varumärken som Bamse, Kalle Anka, Hemmets Journal, Icakuriren, Vagabond, Hus & Hem, auto motor & sport, Café och Kärnan.

Story House Egmont är en del av den nordiska mediekoncernen Egmont,

Divisionen Story House Egmont (f.d. egmont publishing) omsatte cirka 6 miljarder kronor under 2019.
Övriga divisioner inom Egmontkoncernen är Nordisk Film, Tv2 i Norge och Books (där bland annat digitala bokförlaget Egmont Saga ingår).

Hela Egmontkoncernen omsatte 17,8 miljarder SEK 2019, vilket var nästan 1,4 miljarder SEK mer än under 2018. 

Trojan som finns kvar i datorn även om du installerar om operativsystemet upptäckt

Säkerhetsfirman Kaspersky Lab har upptäckt ett skadeprogram som både kan undvika antivirus-program och stanna kvar på en Windows-dator även om användaren installerar om hela systemet.

Detta genom att skadeprogrammet utnyttjar datorns UEFI, en specifiaktion för gränsnittet mellan en dators operativsystem och datorns fasta program.

En trojan skapas då med namnet “IntelUpdate.exe” i Startup-mappen som kommer att installera om sig själv även om användaren raderar den.

Målet med skadeprogrammet tycks vara att installera andra program som sedan kan användas för att exempelvis stjäla dokument.

Kaspersky ska ha hittat skadeprogrammet på datorer tillhörande två individer med koppling till Nordkorea.

Baserat på artefakter i koden tror Kaspersky att skadeprogrammet är utvecklat av någon som talar kinesiska.

Vilka är för- och nackdelarna med VAR?


Källa: “A VAR decision during an FA Cup match at the Etihad Stadium, Manchester.)” av Rlwjones (CC BY-SA 4.0)

VAR, eller Video Assistant Referee som det står för, är ett verktyg som introducerats till fotbollsvärlden för att hjälpa domarna att ta rätt beslut. Det är ett omdiskuterat verktyg som ofta hamnat i fokus efter ett flertal fotbollsmatcher, främst på grund utav negativt kopplade anledningar. Vilka är då för- och nackdelarna med att använda detta system?

När används VAR?

VAR används endast för att kontrollera målsituationer, straffbeslut, röda kort, samt vid situationer där det är oklart vem som begått ett regelbrott eller att fel identitet har antagits. En målsituation kan exempelvis vara ifall bollen passerade mållinjen eller inte. Ett straffbeslut kan gälla om en spelare blivit fälld innanför eller utanför straffområdet. En kontroll vid ett rött kort kan antingen gälla om domaren delat ut ett rött kort, men det finns oklarheter huruvida detta var korrekt (vilket då kan korrigeras till ett gult kort eller tas bort helt), alternativt den omvända situationen där domaren väljer att dela ut ett rött kort istället för ett gult/inget kort.

Ett konkret exempel på när fel identitet har antagits kan tas från matchen mellan Chelsea-Arsenal i början av 2014. Domaren André Mariner valde då att felaktigt ge Alex Oxlade-Chamberlain ett rött kort, då han misstagit vem det var som räddat bollen med handen på mållinjen. Den skyldige, Kieran Gibbs, gick ostraffad, samtidigt som Oxlade-Chamberlain visades ut. I en sådan här situation skulle VAR komma väl till hands, men på den tiden utgick domaren enbart utifrån sin egna uppfattning.

Detta påverkade sannolikt inte matchens utgång nämnvärt i detta fall. Det kan bli desto mer ödesdigert i situationer som den när Thierry Henry spelade fram bollen med handen i den direkt avgörande VM-kvalmatchen 2009 mot Irland. Detta är en klar fördel med VAR, vilket hade kunnat ändra situationen. Ett sådant beslut påverkar inte enbart fotbollen och dess supportrar, utan även de som spelar på matcherna. Detta gäller främst liveodds på fotboll. VAR ger med andra ord spelbolagen en stor utmaning. En utmaning många måste anpassa sig efter.

Källa: “VAR in use in the UEFA Champions League group stage in 2019″ av @cfcunofficial (Chelsea Debs) London (CC BY-SA 2.0)

Hur fungerar VAR?

Steg 1. Domaren informerar VAR att en situation behöver granskas, alternativt det omvända.
Steg 2. VAR granskar situationen med hjälp av 33 olika kameror, allt ifrån slowmotion-kameror till 360-graders-vinklade. 
Steg 3. Domaren kan därefter antingen acceptera VARs beslut, själv titta efter på en skärm, eller helt fatta ett eget beslut baserat på den information hen fått.

Vilka är för- och nackdelarna?

De flesta argumenten mot VAR är att verktyget är långsamt, då det ibland kan ta flera minuter innan ett beslut tas. Ett annat argument är att systemet inte alltid är tillförlitligt, vilket bland annat visade sig under förra säsongen i Premier League. Det uppstår även ett flertal situationer då offsidesituationer där millimeter/centimeter granskas, vilket många anser förstör flödet i spelet.

Fördelarna är givetvis att situationer såsom de tidigare nämnda kan undvikas. Det blir en allt större börda på fotbollsdomarnas axlar att hantera stora matcher och att kunna använda sig av VAR underlättar. En annan fördel är att det generellt “blir rätt”. Den diskussion som ofta uppstår i samband med detta är om fotbollen verkligen ska bedömas utifrån millimetrar i flera minuter, även om resultatet i slutändan ofta blir rätt.

Bonusway har köpt cashbackshopping.se

Bonusway har köpt Cashbackshopping.se genom samgående med Online Evolution Nordic AB företaget bakom cashbackshopping.se som grundats i Lunda av Johan Selin 2014.

Cashback innebär att man får återbäring på de köp man gör i de anslutna butikerna genom att butikerna betalar provision till cashbacksajten som den sedan delar med kunden.  

– Vi påbörjade diskussionerna våren 2019 och under 2020 gick affären i hamn enligt Lasse Järvinen, medgrundare och ordförande för Bonusway som idag finns på europeiska 17 marknader.

Bonusways fokuserar förutom på cashback på sin tekniska plattform som med hjälp av AI skräddarsyr personligt anpassade erbjudanden på webben och i appen.

Cashbackshopping kommer finnas kvar som sajt och varumärke och Johan Selin kommer även fortsatt att utveckla verksamheten tillsammans med Bonusway.

Fakta om Cashbackshopping.se

Cashbackshopping.se, grundat i Lund 2014 ger användarna så kallad cashback på de köp man gör de i anslutna butikerna. Butikerna betalar provision för de köp som görs vilken sedan delas med medlemmarna i form av cashback vilket skapar en win-win-modell med trognare och nöjdare kunder.

Fakta om Bonusway

Bonusway grundades 2011 i Helsingfors, Finland och drivs av Suomen Ostohyvitys Oy och har i dag över 5 miljoner registrerade medlemmar i 17 olika europeiska länder. Bonusway har tagit in närmare 100 miljoner kronor i riskkapital från Venture Capital-firmorna Vision+ och Flashpoint och har funnits i Sverige sedan 2014.