Ett enkelt skrivfel förklarar varför ett 40-tal kommuner och myndigheter har delat människors personuppgifter med Google via sina hemsidor. Det rapporterar Ekot, som i går rapporterade att minst 80 offentliga webbplatser skickar vidare IP-adresser till nätjätten trots löften om anonymitet.

Det vanligaste felet handlar om ett mycket litet fel i programmet Google Analytics. Om ordet ”anonymizeIP” skrivits in i verktyget hade användarna anonymiserats. Men ordet har i stället skrivits med ett gement ”p” i slutet i många fall, vilket resulterat i att Google kommit över personuppgifterna.

Omkring 80 webbplatser tillhörande kommuner, regioner och myndigheter skickar vidare personuppgifter till Google trots att man utlovar besökarna anonymitet. Det rapporterar Ekot.

Många andra sajter skickar också vidare ip-adresserna utan att besökarna informeras. Uppgifterna kan lagras i USA där skyddet för personuppgifter anses vara sämre än i EU.

Åklagarmyndigheten är en av myndigheterna som delar uppgifter utan att informera om saken.

– Det är bristfälligt av oss, helt enkelt, säger it-direktören Anders Thoursie.

Både Åklagarmyndigheten och SCB har anmält sig själva till Integritetsskyddsmyndigheten till följd av granskningen.

Flygbolaget SAS är ett av de bolag som drabbats i det gigantiska globala hackerangreppet, kallat Solar Burst. Intrånget – där en slags bakdörr in till systemen skapades – gjordes redan för nio månader sedan, men upptäcktes först nyligen. Det säger bolagets säkerhetschef Thomas Widén i en intervju med norska Dagens Næringsliv.

Nu – över två månader efter att angreppet uppdagades – letar SAS fortfarande efter ”fienden på insidan”, säger han.

Hittills har man dock inte sett några tecken på att bakdörren ska ha nyttjats. Men faran är inte över, menar han.

– Jag är helt säker på att vi kommer att se fler liknande angrepp. Mitt råd till alla bolag är att öva mycket på att tänka som fienden när man designar sitt försvar, säger han till tidningen.

Bara en vecka efter att audiochatt-appen Clubhouse meddelat att man kommer att stärka säkerheten kring appen, så har en användare ertappats med att strömma ett flertal chattar från plattformen via en egen sajt. Användaren har nu bannlysts permanent och Clubhouse uppger att man har implementerat nya säkerhetsfunktioner som ska förhindra att det händer igen. Det rapporterar Bloomberg.

Säkerhetsforskare vid Stanford Internet Observatory – som även tidigare uttryckt oro kring appens säkerhet – menar att alla användare ska utgå ifrån att alla konversationer spelas in.

– Det stora problemet är att folk har trott att de här konversationerna har varit privata, säger vd:n för den australiska cybersäkerhetsfirman Internet 2.0 till Bloomberg.

Clubhouse har inte redogjort för vilken typ av skydd man implementerat.

Yubico-grundaren Stina Ehrensvärd ger sina bästa tips för hur företagare kan skyddas mot it-attacker, skriver Företagarna.

Hon menar att en stor majoritet av alla hackar beror på en svag inloggningslösning. Alltså är en tvåfaktorautentisering viktig, och att begränsa tillgången till känslig information och att ha den senaste mjukvaran.

Vid nyanställningar ska information om säkerhet ligga högt på agendan. Hon varnar också för nya former av attacker som kan hota hela verksamheten

– Det kommer tyvärr en typ av attacker som är jättetuffa. De kallas ”spear phishing” eller harpunfiske. Det sker blixtsnabbt medan du loggar in eller gör en uppdatering – de hakar på in i systemet. Du behöver inte ens ha klickat på någon tvivelaktig länk eller ha laddat ner en fil. Det drabbar tusentals företag, stora som små, säger hon till Företagarna.

Hon menar att säkerhetsfrågorna i högre grad måste blir en styrelsefråga och att företag måste förstå att de också ansvarar för kunders data. Ofta är det just underleverantörer till de stora bolagen som hackas, säger hon till Företagarna.

Allt fler företag låter medarbetarna jobba hemifrån på grund av coronakrisen. Samtidigt utnyttjar it-bedragare situationen. ”Vad ska du tänka på när du tar med jobbdatorn hem?” och ”Vad måste du som företagsledare tänka på när du skickar hem dina medarbetare?”. Säkerhetsspecialisten Carl Önne på Myndigheten för samhällsskydd och beredskap, MSB, reder ut.

Hackare har tagit sig in i datasystemet till en vattenreningsanläggning i Florida och försökt förgifta vattnet. Det rapporterar Reuters. Det var genom mjukvaran Teamviewer – som används för att fjärrstyra andras datorer – som hackarna lyckades skaffa sig tillgång till en av de anställdas datorer.

– Mannen sitter och övervakar datorn precis som han ska och helt plötsligt ser han ett fönster dyka upp som visar att någon fått tillgång till datorn. I nästa stund börjar någon klicka runt, öppna program och manipulera systemet, säger sheriffen i staden Oldsmar.

Man lyckades stoppa processen med förgiftningen av vattnet. Det är 15 000 personer som får sitt vatten via anläggningen.

Små- och medelstora företag är de nya måltavlorna i industrispionaget mot Sverige. Det kan vara allt från uppenbara digitala angrepp till smygoperationer som kan pågå i tio år, varnar flera experter. ”Man måste vara vaken på alla plan”, säger informationssäkerhetsforskaren Marcus Nohlberg.

Flera amerikanska myndigheter konstaterar att det troligen var Ryssland som låg bakom den cyberattack mot både amerikanska myndigheter och privata mål som blev känd i december. Det rapporterar AFP.

I ett uttalande från bland annat FBI och departementet för inrikes säkerhet skriver man att hackarnas mål verkar ha varit att samla in underrättelseinformation.

USA:s utrikesminister Mike Pompeo har tidigare sagt att attacken sannolikt utfördes av Ryssland, medan president Donald Trump spelat ner Rysslands roll och sagt att det skulle kunna vara Kina som ligger bakom attacken.

Amerikanska techjätten Microsoft uppger att bolaget utsattes i samband med den hackerattack som nyligen skedde mot amerikanska myndigheter.

I ett blogginlägg skriver Microsoft att hackarna kunde se bolagets källkod genom en anställds konto. Dock kunde hackarna inte förändra koden eller nå andra tjänster, enligt bolaget.