Hackere har gjemt en unik, ondsinnet gode i det verdenskjente James Webb-bildet – som kan gå under radaren til antivirusprogramvare. Her ukens Bits & Bytes med det viktigste fra tech-uka.

I juli offentliggjorde en stolt Joe Biden for første gang bildet tatt med det nye James Webb-romteleskopet. Særlig bildet av SMACS 0723 – en galaksehop langt, langt unna – fikk mye oppmerksomhet. Det er det dypeste og skarpeste infrarøde bildet av det fjerne universet vi har sett til dags dato.

Det er absolutt et bilde som er verdt å dele, men du skal være forsiktig dersom du får det tilsendt på e-post. Sikkerhetsselskapet Securonix har nemlig oppdaget en ny hackemetode der ondsinnet kode er skjult i det spektakulære bildet. Det skriver blant andre Daily Mail og Digi.no.

Metoden består av flere steg: Du får tilsendt en phishing-e-post – for eksempel et tilbud på satelittelefon-abonnement – med et vedlagt Microsoft Office-dokument. I dette dokumentets metadata ligger en skjult URL, og når du åpner dokumentet vil det forsøke å laste ned bildet av galaksehopen i jpg-format. 

Når du har nådd dette punktet, vil du nok ikke stusse over at James Webb-bildet åpnes. Men i bildet ligger den ondsinnede koden som, ifølge Digi.no, kan utføre flere ulike handlinger, for eksempel å hente ut sensitive data.

Bevisst bildevalg

Det er flere grunner til at bildet av den 4,6 milliarder år gamle galaksehopen er valgt – men det har lite å gjøre med at det er spektakulært. 

Hvis bildet faktisk blir flagget av en antivirusløsning, kan det hende at brukeren velger å overse varselet fordi bildet allerede er delt i det vide og det brede. Det sier Augusto Barros, visepresident i Securonix til Popular Science. 

– Ettersom høyoppløselige bilder fra James Webb-romteleskopet også er massive, bidrar det også til å redusere eventuell mistanke relatert til størrelsen på filen, legger han til.

Hackerne bruker også Golang – også kjent som Go, et relativt nytt programmeringsspråk – som gjør det vanskeligere å analysere og dekonstruere koden. Ifølge sikkerhetsselskapet ser det ut til at Golang i økende grad tas i bruk av skadevareutviklere.

– Språket gjør det enklere for skadevareutviklere å lage programvare på tvers av plattformer. Det er interessant fordi det viser at de følger det samme mønsteret for å ta i bruk utviklingsverktøy som alle andre utviklere, sier Barros. 

Ønsker du å se de utrolige James Webb-bildene, er det langt sikrere å bruke NASAs hjemmesider. Og forrige uke la de faktisk ut nye, nifse og fengslende bilder av den såkalte Tarantelltåken – noen skarve 161.000 lysår unna:

• En kosmisk tarantell, fanget av NASAs Webb (NASA)

Mye annet har også skjedde innenfor datasikkerhet og nettkriminalitet:

• Store norske leksikon har blokkert all trafikk fra Russland (Medier24)
• SharkBot-skadevaren sniker seg tilbake på Google Play for å stjele påloggingene dine (BleepingComputer)
• QNAP-fikser nulldagssårbarheter etter nye Deadbolt-løsepengeangrep (BleepingComputer)
• Google Chromes siste oppdatering har en sikkerhetsløsning du bør installere ASAP (The Verge)
• Oppsummering av nyhetsbildet innen datasikkerhet for august 2022 (Telenor Security Operation Centre)
• Dette nordiske landet frykter løsepengeviruset mest (Computerworld)

Lanseringen av nye iPhoner, smartklokker og øreplugger ble – ikke overraskende – en stor snakkis:

• Apple dreper passordet. Her er alt du trenger å vite (Wired)
• Apples to store nye sikkerhetsfunksjoner forklart (Popular Science)
• Tim Cook avslørte den virkelige grunnen til at Apple ikke vil fikse de grønne boblene (The Verge)
• Apple Watch Ultra fikk til og med Android-brukere til å slutte å se på Pornhub (Mashable)
• Brasil forbyr salg av iPhone uten USB-strømadaptere (BBC)

Men hvor nøye har Apple tenkt gjennom konsekvensene som følger med nye produkter og tjenester?:

• Enn om helsedataene ikke lenger er dine? (Tek.no)
• «Jeg ville ikke ha den i nærheten av meg»: Hvordan Apples AirTag ble en gave til stalkere (The Guardian)

(Artikkelen fortsetter nedenfor).

Også Instagram-endringer har (uforutsette?) følger for brukere:

• Instagrams dreining mot video etterlater funksjonshemmede brukere (Mashable)

Og apropos … dette var ukens Big Tech-bot og bedring:

• Irland bøtelegger Instagram med rekordhøye 400 millioner dollar for håndtering av barns data (Reuters)
• Amazon får bot på 886 millioner dollar for påstått brudd på datalovgivning (BBC)
• WhatsApp justerer personvernpolicyen i Europa etter rekordbot (BBC)
• Facebook-ingeniører: Vi har ingen anelse om hvor vi oppbevarer alle dine personlige data (The Intercept)
• Lekket notat avslører hvordan Snap planlegger å snu skuta (The Verge)

Tar du deg selv i å oppsøke nyheter om krig, klimakrisen, sykdom og annet? 

Det kan gå på bekostning av helsen din:

• Dommedagsscrolling knyttes til dårlig fysisk og mental helse, viser studie (The Guardian)

EU jobber for retten til å reparere:

EU har vedtatt at alle mobiler skal ha samme lader. Nå vil de gjøre noe med reparasjonsmulighetene:

• EU vil at smarttelefoner og nettbrett skal kunne repareres i minst 5 år (PCMag)

AI-genererte bilder er kommet for å bli:

• Med Stable Diffusion vil du kanskje aldri tro det du ser på nettet igjen (Ars Technica)
• Profesjonelle AI-hviskere har lansert en markedsplass for DALL-E-kommandoer (The Verge)

… og kunstig intelligens kan også brukes til annet kreativt arbeid:

• AI er min medforfatter … (Stories by AI)

To nyheter fra Nobels Fredssenter:

• Fredsprisvinnere med handlingsplan mot netthat og desinformasjon (Computerworld)
• Nobels Fredssenter i nytt Minecraft-samarbeid: – Må klype oss i armen (Kampanje)

Vi kommer ikke unna noen TikTok-nyheter:

• Det er på tide at vi er ærlige om TikToks risikoer (Wired)
• TikTok avviser rapporter om at plattformen er blitt hacket (The Verge)
• TikTok-er er superpopulære på Facebook, ifølge Facebook (Gizmodo)

Har du fulgt Casper Ruuds fantastiske prestasjoner i US Open?

… da er du kanskje interessert i hvordan Hawk-Eye-systemet egentlig fungerer?

• «Det var ute!» Eller var det? La Hawk-Eye bestemme (ESPN)

Litt for deg som er interessert i YouTubes algoritme:

• YouTube-algoritmen presset påstander om valgsvindel til Trump-tilhengere, viser rapport (Ars Technica)
• YouTubes tidligste hits ble kronet kun av noen få personer (The Atlantic)

… og deg som følger med på gaming:

• Undersøker spillindustriens skjulte innvirkning på klimaendringer (Ars Technica)
• Oversikt over spillrelatert skadevare, PUA-er og phishing (Securelst by Kaspersky)
• Xbox Series X kaster bort 15 ganger så mye penger som PS5 i standby-modus (Metro)

Sitter du på et fly når du leser dette? Slik er det mulig:

• Hvordan flyselskaper gir deg internettilgang på 35 000 fot – og hvorfor det fortsatt trenger mye arbeid (CNN)

Til slutt, vær ærlig – hva syns du egentlig om brukergrensesnittet til operativsystemet ditt?

Det moderne OS-skrivebordet er en forbrytelse mot menneskeheten (The Register)

Relatert

Bits & Bytes

Klarna-sjefen: – Kunstig intelligens kan erstatte alle jobber, inkludert min 

Svensk supergründer bekymrer seg for en fremtid hvor mennesker ikke en gang trengs som ledere. Har han et poeng? Mer om dette og ukens tech-nyheter i Bits and Bytes. 

Les mer

KI ABC med Microsoft og NHO

Sammen med Microsoft og NHO skal Digital Norway ut på veien med KI ABC i bransjetilpasset versjon.

Les mer

Bits & Bytes

Forskere advarer: I fremtiden kan KI-verktøy selge valgene dine før du tar dem

Ifølge forskere bør vi stille flere spørsmål om hvorfor tech-selskaper som selger persondata, nå utvikler store språkmodeller. Mer om dette og ukens tech-nyheter i Bits and Bytes. 

Les mer

Teknologi

Dette er tech-trendene som vil prege 2025

KI-agenter, kvanteteknologi, romlig databehandling og robotikk. Dette er noen av teknologiene du ikke kommer utenom det neste året.

Les mer

Bits & Bytes

Hva betyr Trumps valgseier for tech – i Norge og verden?

Blir Musk minister? Strupes KI-reguleringer? Og hvordan påvirker det amerikanske valget norske gründere? Mer om dette og ukens tech-nyheter i Bits & Bytes.

Les mer

Sikkerhet

21 næringstopper: Digitale hjelmer og vernesko

Digitale angrep er en av de største truslene næringsliv og samfunn står overfor i tiden fremover. Dette setter helt nye krav til å jobbe smartere, på tvers og sammen. På hver vår tue er vi sårbare, og vi blir aldri sterkere enn vårt svakeste ledd.

Les mer