Hackere har gjemt en unik, ondsinnet gode i det verdenskjente James Webb-bildet – som kan gå under radaren til antivirusprogramvare. Her ukens Bits & Bytes med det viktigste fra tech-uka.

I juli offentliggjorde en stolt Joe Biden for første gang bildet tatt med det nye James Webb-romteleskopet. Særlig bildet av SMACS 0723 – en galaksehop langt, langt unna – fikk mye oppmerksomhet. Det er det dypeste og skarpeste infrarøde bildet av det fjerne universet vi har sett til dags dato.

Det er absolutt et bilde som er verdt å dele, men du skal være forsiktig dersom du får det tilsendt på e-post. Sikkerhetsselskapet Securonix har nemlig oppdaget en ny hackemetode der ondsinnet kode er skjult i det spektakulære bildet. Det skriver blant andre Daily Mail og Digi.no.

Metoden består av flere steg: Du får tilsendt en phishing-e-post – for eksempel et tilbud på satelittelefon-abonnement – med et vedlagt Microsoft Office-dokument. I dette dokumentets metadata ligger en skjult URL, og når du åpner dokumentet vil det forsøke å laste ned bildet av galaksehopen i jpg-format. 

Når du har nådd dette punktet, vil du nok ikke stusse over at James Webb-bildet åpnes. Men i bildet ligger den ondsinnede koden som, ifølge Digi.no, kan utføre flere ulike handlinger, for eksempel å hente ut sensitive data.

Bevisst bildevalg

Det er flere grunner til at bildet av den 4,6 milliarder år gamle galaksehopen er valgt – men det har lite å gjøre med at det er spektakulært. 

Hvis bildet faktisk blir flagget av en antivirusløsning, kan det hende at brukeren velger å overse varselet fordi bildet allerede er delt i det vide og det brede. Det sier Augusto Barros, visepresident i Securonix til Popular Science. 

– Ettersom høyoppløselige bilder fra James Webb-romteleskopet også er massive, bidrar det også til å redusere eventuell mistanke relatert til størrelsen på filen, legger han til.

Hackerne bruker også Golang – også kjent som Go, et relativt nytt programmeringsspråk – som gjør det vanskeligere å analysere og dekonstruere koden. Ifølge sikkerhetsselskapet ser det ut til at Golang i økende grad tas i bruk av skadevareutviklere.

– Språket gjør det enklere for skadevareutviklere å lage programvare på tvers av plattformer. Det er interessant fordi det viser at de følger det samme mønsteret for å ta i bruk utviklingsverktøy som alle andre utviklere, sier Barros. 

Ønsker du å se de utrolige James Webb-bildene, er det langt sikrere å bruke NASAs hjemmesider. Og forrige uke la de faktisk ut nye, nifse og fengslende bilder av den såkalte Tarantelltåken – noen skarve 161.000 lysår unna:

• En kosmisk tarantell, fanget av NASAs Webb (NASA)

Mye annet har også skjedde innenfor datasikkerhet og nettkriminalitet:

• Store norske leksikon har blokkert all trafikk fra Russland (Medier24)
• SharkBot-skadevaren sniker seg tilbake på Google Play for å stjele påloggingene dine (BleepingComputer)
• QNAP-fikser nulldagssårbarheter etter nye Deadbolt-løsepengeangrep (BleepingComputer)
• Google Chromes siste oppdatering har en sikkerhetsløsning du bør installere ASAP (The Verge)
• Oppsummering av nyhetsbildet innen datasikkerhet for august 2022 (Telenor Security Operation Centre)
• Dette nordiske landet frykter løsepengeviruset mest (Computerworld)

Lanseringen av nye iPhoner, smartklokker og øreplugger ble – ikke overraskende – en stor snakkis:

• Apple dreper passordet. Her er alt du trenger å vite (Wired)
• Apples to store nye sikkerhetsfunksjoner forklart (Popular Science)
• Tim Cook avslørte den virkelige grunnen til at Apple ikke vil fikse de grønne boblene (The Verge)
• Apple Watch Ultra fikk til og med Android-brukere til å slutte å se på Pornhub (Mashable)
• Brasil forbyr salg av iPhone uten USB-strømadaptere (BBC)

Men hvor nøye har Apple tenkt gjennom konsekvensene som følger med nye produkter og tjenester?:

• Enn om helsedataene ikke lenger er dine? (Tek.no)
• «Jeg ville ikke ha den i nærheten av meg»: Hvordan Apples AirTag ble en gave til stalkere (The Guardian)

(Artikkelen fortsetter nedenfor).

Også Instagram-endringer har (uforutsette?) følger for brukere:

• Instagrams dreining mot video etterlater funksjonshemmede brukere (Mashable)

Og apropos … dette var ukens Big Tech-bot og bedring:

• Irland bøtelegger Instagram med rekordhøye 400 millioner dollar for håndtering av barns data (Reuters)
• Amazon får bot på 886 millioner dollar for påstått brudd på datalovgivning (BBC)
• WhatsApp justerer personvernpolicyen i Europa etter rekordbot (BBC)
• Facebook-ingeniører: Vi har ingen anelse om hvor vi oppbevarer alle dine personlige data (The Intercept)
• Lekket notat avslører hvordan Snap planlegger å snu skuta (The Verge)

Tar du deg selv i å oppsøke nyheter om krig, klimakrisen, sykdom og annet? 

Det kan gå på bekostning av helsen din:

• Dommedagsscrolling knyttes til dårlig fysisk og mental helse, viser studie (The Guardian)

EU jobber for retten til å reparere:

EU har vedtatt at alle mobiler skal ha samme lader. Nå vil de gjøre noe med reparasjonsmulighetene:

• EU vil at smarttelefoner og nettbrett skal kunne repareres i minst 5 år (PCMag)

AI-genererte bilder er kommet for å bli:

• Med Stable Diffusion vil du kanskje aldri tro det du ser på nettet igjen (Ars Technica)
• Profesjonelle AI-hviskere har lansert en markedsplass for DALL-E-kommandoer (The Verge)

… og kunstig intelligens kan også brukes til annet kreativt arbeid:

• AI er min medforfatter … (Stories by AI)

To nyheter fra Nobels Fredssenter:

• Fredsprisvinnere med handlingsplan mot netthat og desinformasjon (Computerworld)
• Nobels Fredssenter i nytt Minecraft-samarbeid: – Må klype oss i armen (Kampanje)

Vi kommer ikke unna noen TikTok-nyheter:

• Det er på tide at vi er ærlige om TikToks risikoer (Wired)
• TikTok avviser rapporter om at plattformen er blitt hacket (The Verge)
• TikTok-er er superpopulære på Facebook, ifølge Facebook (Gizmodo)

Har du fulgt Casper Ruuds fantastiske prestasjoner i US Open?

… da er du kanskje interessert i hvordan Hawk-Eye-systemet egentlig fungerer?

• «Det var ute!» Eller var det? La Hawk-Eye bestemme (ESPN)

Litt for deg som er interessert i YouTubes algoritme:

• YouTube-algoritmen presset påstander om valgsvindel til Trump-tilhengere, viser rapport (Ars Technica)
• YouTubes tidligste hits ble kronet kun av noen få personer (The Atlantic)

… og deg som følger med på gaming:

• Undersøker spillindustriens skjulte innvirkning på klimaendringer (Ars Technica)
• Oversikt over spillrelatert skadevare, PUA-er og phishing (Securelst by Kaspersky)
• Xbox Series X kaster bort 15 ganger så mye penger som PS5 i standby-modus (Metro)

Sitter du på et fly når du leser dette? Slik er det mulig:

• Hvordan flyselskaper gir deg internettilgang på 35 000 fot – og hvorfor det fortsatt trenger mye arbeid (CNN)

Til slutt, vær ærlig – hva syns du egentlig om brukergrensesnittet til operativsystemet ditt?

Det moderne OS-skrivebordet er en forbrytelse mot menneskeheten (The Register)

Relatert

Bits & Bytes

3 mulige ringvirkninger av USAs TikTok-lov

Nedtellingen er i gang for SoMe-giganten, som nå må skifte eier – eller miste tilgangen til 170 millioner brukere. Her er noen potensielle bivirkninger.

Les mer

Bits & Bytes

Foreviger dyrebare minner med KI

Ikke alle falske bilder skaper harme. Kan minner som er rekonstruert med kunstig intelligens også brukes i demensbehandling?

Les mer

KI ABC – fra buzz til business

Vi legger ut på turné for å løfte KI-kompetansen til norske bedrifter. Meld deg på her!

Les mer

Bits & Bytes

Ny og bedre Siri? Apples KI-modell vil utkonkurrere rivalene i å forstå kontekst

Apple letter på sløret om sin store KI-satsning – og flere teknologinyheter fra uken som har gått i ukas Bits & Bytes.

Les mer

Kunstig intelligens

Ny podkast-sesong: – Kunnskapen om kunstig intelligens fortsatt veldig lav

Hva er beste praksiser med kunstig intelligens (KI) i dag? Hva skjer om vi tar det i bruk for mye og for fort? Bli oppdatert i den nye sesongen av vår KI-podkast.

Les mer

Bits & Bytes

Snart verdens største selskap? Nå hinter Nvidia om neste generasjon KI

Les mer