TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Torsdag, 28. marts, 2024
Avanceret CIA-firmware har inficeret Wi-Fi routere i flere år

Billede: wikileaks

Fredag, 16. juni 2017 - 11:53

  Software   Online  

Avanceret CIA-firmware har inficeret Wi-Fi routere i flere år


Den seneste Vault7-afsløring fra WikiLeaks, afslører at CIA er i stand til at monitorere og manipulere ingående og udgående trafik på routere fra 10 fabrikanter, inklusive Linksys, DLink og Belkin.

Programmet hedder CherryBlossom, og er især effektivt mod D-lnk DIR-130-serie og Linksys WRT300N-serie fordi disse kan inficeres selv hvis der bruges et stærkt admin-kodeord.

En exploit ved navn Tomato kan nemlig hente kodeordene så længe featuren "universal plug and play" er slået til, hvilket den er som standard.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1525


   
Beviser er fundet for russiske angreb mod valgsystemer og data i 39 stater i USA

Billede: Alfonso Romero, freeimages.com

Torsdag, 15. juni 2017 - 08:43

  Online  

Beviser er fundet for russiske angreb mod valgsystemer og data i 39 stater i USA


Bloomberg News rapporterer at der nu er fundet beviser for at russiske hackere har angrebet valgsystemer og forsøgt at ændre data i 39 amerikanske stater.

Det gik endda så vidt at hackerne forsøgte at slette og modificere stemmeregistreringsdata på valgdagen i Illinois.

Dette fik daværende Præsident Obama til at benytte den "red phone" som var blevet opsat tilbage i 2013, til at advare Putin om at deres angreb kunne udløse en storkonflikt mellem USA og Rusland.

Ifølge Putin kan der være tale om russiske hackere der har handlet på egen hånd:

Hackers are free people, just like artists who wake up in the morning in a good mood and start painting. If they are patriotically minded, they start making their contributions - which are right, from their point of view - to fight against those who say bad things about Russia.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1640


   
Nyt fra WikiLeaks Vault 7: CIA-værktøjet Athena angriber alle Windows-computere

Billede: wikileaks

Mandag, 22. maj 2017 - 11:28

  Software   Online   Andet  

Nyt fra WikiLeaks Vault 7: CIA-værktøjet Athena angriber alle Windows-computere


WikiLeaks har offentliggjort det seneste fra deres Vault 7 læk. Her afsløres det at CIA har lavet et værktøj ved navn Athena, der agerer fyrtårn for alle kompromitterede Windows-computere og endda også giver remote loader muligheder for CIA.

Athena og dens omkringliggende værktøjer fungerer på alle Windowsversioner fra XP frem til og med 10. Den underliggende version der fungerer fra Windows 8 til 10 hedder Hera.

Athena/Hera tillader CIA at konfiguere og håndtere opgaver på ofrenes computere, og derudover kan værktøjerne give memory loading/unloading af NOD Persistence Specification DLL-filer på ofrenes computere. CIA kan med disse værktøjer konfigurere indstillinger i runtime på de kompromitterede systemer og forblive udetekteret.

Athena/Hera er udviklet af CIA i samarbejde med et firma ved navn Siege Technologies.

I WikiLeaks' Athena/Hera-afsløringer kan man bl.a. finde en brugermanual fra 2015 samt et teknologisk overblik inklusive design og demo dokumenter. Se mere her.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1641


   
WannaCry-angrebet kan stamme fra Nordkorea: Rammer Kina, Rusland og Indien hårdt fordi de kører med piratkopieret Windows

Billede: Flavio Takemoto, FreeImages.com

Tirsdag, 16. maj 2017 - 10:20

  Software   Online   Andet  

WannaCry-angrebet kan stamme fra Nordkorea: Rammer Kina, Rusland og Indien hårdt fordi de kører med piratkopieret Windows


I weekend'en blev 99 lande udsat for et storstilet hackerangreb hvor ransomwaren WannaCry udnyttede en fejl i Windows SMB-protokollen.

I kildekoden har Googleforskeren Neel Mehta dog fundet kode der ligner et uddrag fra kode skabt af Lazarus Group, der stammer fra Nordkorea. Det peger på at angrebet kan være initieret fra Nordkoreansk side af.

Ingenting er dog endnu sikkert, og det kræver fortsat en del arbejde at verificere hvor angrebet reelt set stammer fra.

Kina, Rusland og Indien er blandt dem der er hårdest ramt - men det er der en simpel årsag til: Piratkopierede versioner af Windows får ikke opdateringer.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1507


   
Ny macOS malware kan undvige Gatekeeper og hijacke Apple-computere

Billede: Flavio Takemoto, FreeImages.com

Tirsdag, 02. maj 2017 - 13:20

  Software   Online   Andet  

Ny macOS malware kan undvige Gatekeeper og hijacke Apple-computere


En ny malware ved navn OSX/Dok angriber macOS, og kan undvige macOS Gatekeeper sikkerhed.

Dok er endda signeret med et Apple udviklercertifikat, og rammes man kan man blive ramt af man-in-the-middle angreb, hvor malwaren kan aflytte og ændre på internettrafikken, selv HTTPS-forbindelser.

Dermed er man fuldt kompromitteret hvis man rammes.

Dok spredes via phishing-angreb, og kræver at brugeren aktivt åbner en zip-fil. Efter installation kopierer den sig selv og kører en række shell-kommandoer, samtidigt med at den sikrer sig at den afvikles ved hver opstart.

Apple har dog allerede været ude og trække udviklercertifikatet tilbage, og Gatekeeper kan dermed fange Dok nu. Derudover har Apple opdateret XProtect.

Der er ingen forlydender om hvor mange brugere der nåede at blive ramt.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1537


   
En whitehat hacker lægger stort arbejde i at inficere IoT-enheder for at sikre dem

Billede: Flavio Takemoto, FreeImages.com

Mandag, 01. maj 2017 - 07:59

  Online  

En whitehat hacker lægger stort arbejde i at inficere IoT-enheder for at sikre dem


Internet of Things (IoT) enheder er ofte meget dårligt sikret. Det ændrer en whitehat hacker nu på, med sit specielle hacker software ved navn Hajime.

Hajime hjælper med at sikre enhederne efter den selv har ramt dem. Den bruger samme brugernavn og kodeord database som Mirai, en malware der skabte et ondsindet botnet sidste år.

Hajime inficerer internetforbundne kameraer, DVR mv. og blokerer derpå de 4 porte der oftest bruges som angrebsvektorer til at inficere IoT-enheder. Derpå viser den en kryptografisk signeret besked på de inficerede terminaler der beskriver forfatteren som "just a white hat, securing some systems".

Det specielle ved Hajime er at den i modsætning til Mirai, er en veludviklet og gennemarbejdet pakke, der givet botnettet en grad af stabilitet og pålidelighed man ikke tidligere har set.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1467


   
Teenager fra England er idømt 2 års fængsel for hack mod XBox Live, TeamSpeak og Minecraft

Billede: Jason Morrison, FreeImages.com

Onsdag, 26. april 2017 - 14:24

  Online   Andet  

Teenager fra England er idømt 2 års fængsel for hack mod XBox Live, TeamSpeak og Minecraft


En teenager fra England ved navn Adam Mudd skal i fængsel i 2 år, for at have lavet et program der resulterede i mere end 1,7 millioner angreb mod XBox Live, Minecraft og TeamSpeak.

Adam Mudd står bag Titanium Stresser programmet, som han skabte da han var 16 år gammel. Han solgte derpå programmer til cyberkriminelle og tjente £ 386.000.

Adam Mudd er 20 år nu om dage, og erkendte sig skyldig i anklagerne.

Dommeren Michael Topolski nægtede at reducere straffen, som Mudds advokat ellers havde efterspurgt, idet Mudd ifølge sin advokat var tabt for omverden efter at have trukket sig tilbage fra skolen på grund af mobning.

Derudover har Mudd haft udiagnosticeret Asperger syndrom, og har desuden stået bag 594 DDoS-angreb mod 181 IP-adresser. Her blev bl.a. RuneScape ramt af 25.000 angreb, og spiludgiveren brugte £ 6 millioner på at præventere DDoS-angreb.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1648


   
ADVARSEL: Hackere afpresser Apple - vil udføre fjernsletning af alle data på flere hundrede millioner af iPhones og iPads

Billede: apple

Fredag, 24. marts 2017 - 11:02

  Mobil & tablet   Online  

ADVARSEL: Hackere afpresser Apple - vil udføre fjernsletning af alle data på flere hundrede millioner af iPhones og iPads


En gruppe hackere der kalder sig selv "Turkish Crime Family" er i øjeblikket ved at afpresse Apple.

Gruppen påstår at have logininformationer fra flere hundrede millioner Apple konti, og truer med at slette alle data på de
flere hundrede millioner af dertilhørene iPhones og iPads via iCloud.

Hackergruppen kræver $ 75.000 i Bitcoin eller $ 100.000 i iTunes gavekort.

ZDNet har været i stand til at verificere at 54 af de konti som hackerne har afsløret, er ægte.

Det er fortsat usikkert hvordan hackerne har fået fat i informationerne, men ifølge Apple er deres sikkerhed ikke blevet kompromitteret og det formodes at det er igennem en tredjepart hacket er sket.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 4   |   Antal visninger 2087


   
Mange Twitter-konti er kompromitteret via Twitter Counter og udsender tyrkisk propaganda

Billede: twitter

Onsdag, 15. marts 2017 - 13:35

  Online   Andet  

Mange Twitter-konti er kompromitteret via Twitter Counter og udsender tyrkisk propaganda


Et stort antal Twitter-brugeres konti er blevet kompromitteret gennem 3. parts servicen Twitter Counter.

De berørte konti skriver tyrkisk propaganda med hashtag #NaziHollanda og/eller #NaziAlmanya hashtags, som led i den verserende krise mellem de Hollandske og Tyrkiske regeringer.

Twitter Counter arbejde imidlertid på at løse problemet, og tweets'ene er stoppet nu, fra at have udsendt flere hundrede tweets i løbet af få minutter, da det kørte på sit højeste.

Alle Twitter-brugere der benytter Twitter Counter anbefales kraftigt at ændre deres kodeord.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1559


   
Hackerangreb mod bl.a. banker, regeringer og store firmaer er eskaleret voldsomt de seneste 48 timer på grund af kritisk sårbarhed

Billede: Flavio Takemoto, FreeImages.com

Torsdag, 09. marts 2017 - 14:50

  Online  

Hackerangreb mod bl.a. banker, regeringer og store firmaer er eskaleret voldsomt de seneste 48 timer på grund af kritisk sårbarhed


En kritisk sårbarhed i Apache Struts 2 Web Application Framework er skyld i at massive mængder hackerangreb der er eskaleret voldsomt de seneste 48 timer.

Open source projektet blev ellers patchet i mandags, men mange har endnu ikke opdateret - og nu er der offentliggjort mindst to exploits.

Sårbarheden tillader afvikling af kommandoer som hvis man var serverbruger.

Hackerne prøver med en række forskellige angreb at udnytte sårbarheden, bl.a. ved at nedlægge firewall'en samt afvikle malware.

Sårbarheden findes i Jakarta file upload multipart parser'en, som er en fast del af framework'et. De berørte Apache Struts versioner er fra og med 2.3.5 til og 2.3.31 samt 2.5 til og med 2.5.10. Servere der kører en berørt version skal omgående opgradere til enten 2.3.32 eller 2.5.10.1.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1522


   
WikiLeaks afslører CIAs hemmelige hackerværktøjer og spionage

Billede: wikileaks

Torsdag, 09. marts 2017 - 11:16

  Software   Online  

WikiLeaks afslører CIAs hemmelige hackerværktøjer og spionage


WikiLeaks er begyndt at lægge store mængder data til download, som afslører nye informationer om CIAs hackerværktøjer og spionage.

Første datasæt har fået kodenavnet Vault 7, og indeholder over 8.500 dokumenter og filer. Det kan downloades via BitTorrent som krypteret arkiv.

På grund af at en planlagt WikiLeaks-konference kom under angreb, gjorde WikiLeaks kodeordet tilgængeligt tidligere end planlagt.

I Vault 7 finder man bl.a. informationer om zero day våben der kan bruges på iPhones, Androidenheder og SamsungTV - samt routere, Linux, macOS og meget mere.

WikiLeaks forklarer desuden at CIAs hackerdivision har skabt flere tusinde malwares, trojanere, vira og andre værktøjer:

This extraordinary collection, which amounts to more than several hundred million lines of code, gives its possessor the entire hacking capacity of the CIA.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 1   |   Antal visninger 1823


   
Forsvarets Efterretningstjeneste opruster sit hackerakademi

Billede: Forsvarets Efterretningstjeneste

Mandag, 06. marts 2017 - 08:59

  Andet  

Forsvarets Efterretningstjeneste opruster sit hackerakademi


Forsvarets Efterretningstjeneste (FE) vil målrettet uddanne og ansætte hackere, for at beskytte infrastruktur og myndigheder mod hackerangreb udefra.

Hackerakademiet blev åbnet sidste år, og bliver nu oprustet og udbygget - bl.a. udvides der med en defensiv linje, hvor det ikke handler om at angribe andre, men om at forsvare landets IT-strukturer.

Dette er en ændring fra tidligere, hvor akademiet kun havde til formål at uddanne folk offensivt til cyberspionage samt angreb mod andre nationer samt terrororganisationer.

Der er årligt mellem 500 og 1.000 cyberangreb mod den danske stat.

Forsvarets Efterretningstjeneste søger både blackhats og whitehats - hvor de med disse definitioner mener at blackhats er angribende hackere mens whitehats er beskyttere.

Derfor har FE i sidste uge indrykket en række kryptiske jobannoncer, og kun ved at knække koden kunne man finde frem til jobannoncen, der dog er offentliggjort nu.

Læs jobopslaget her.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1724


   
Alvorlig fejl er fundet i et WordPress plugin som omfatter over 1 million websites

Billede: wordpress

Torsdag, 02. marts 2017 - 10:33

  Online  

Alvorlig fejl er fundet i et WordPress plugin som omfatter over 1 million websites


Forskere har fundet en alvorlig sikkerhedsfejl i NextGEN Gallery, som er et populært WordPress plugin der bruges af over 1 million websites.

Der er tale om en SQL injection fejl, der muliggør adgang til websitets database.

Fejlen er dog allerede rettet, og alle brugere af NextGEN Gallery opfordres hermed til at få opdateret deres plugin hurtigst muligt.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1784


   
Sårbarhed i chip gør javascript i stand til at lette arbejdet for hackere på millioner af enheder

Billede: Flavio Takemoto, FreeImages.com

Mandag, 20. februar 2017 - 15:08

  Hardware  

Sårbarhed i chip gør javascript i stand til at lette arbejdet for hackere på millioner af enheder


Et hollandsk forskerteam ved navn VUSec har opdaget en måde at gøre hacking både nemmere og farligere - ved hjælp af et javascript, der blot kræver at man besøger et website der afvikler dette javascript.

Alle moderne operativsystemer, inklusive Windows, macOS, Linux og Android, foretager en tilfældig allokering i hukommelsen af en enhed, for kørende programmer.

Dette sker som del af sikkerhedsforanstaltningerne, og det betyder at selvom hackere formår at få deres onsindede kode til at køre på en given enhed, så ved de ikke hvor i hukommelsesregistret den befinder sig.

Det svarer med andre ord til at begå indbrud i et hus i totalmørke.

VUSec's teknik tænder dog lyset, så at sige, idet den skaber en "Du Er Her"-agtig indikator, som hackere kan bruge til at orientere sig selv med i en fremmed computer.

Det betyder at alle de almindelige hukommelsesfejl der findes på daglig basis, potentielt kan bruges til en langt dybere overtagelse af en given PC eller smartphone.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1466


   
Raspberry Pi kan kompromittere en computers sikkerhed på under 30 sekunder via USB

Billede: Flavio Takemoto, FreeImages.com

Fredag, 18. november 2016 - 08:59

  Hardware   Software   Online  

Raspberry Pi kan kompromittere en computers sikkerhed på under 30 sekunder via USB


Ved hjælp af en billig Raspberry Pi og et stykke software ved navn PoisonTap, kan en computer blive hacket via USB-porten.

Det kræver dog 3 ting: At PC'en er tændt, at en browser er åben og at man har adgang til en USB-port.

Når en enhed med PoisonTap tilkobles USB-porten, udnyttes den dårlige sikkerhed der er mellem et IT-systems interne dele. Således laver den på under 30 sekunder bagdøre og placerer sig selv som mellemmand i systemet. Det betyder at den kan opfange alt information der sendes til/fra browseren, og samtidigt modificere disse informationer - og naturligvis videresende dem til 3. part. Selv efter enheden er frakoblet USB-porten fortsætter hacket med at virke.

PoisonTap fungerer til både MacOS og Windows, og er lavet af hackeren Samy Kamkar. Det specielle er at PoisonTap i store træk er automatiseret, således at brugeren ikke behøver at være en ørn til cracking for at bruge værktøjet.

Samy Kamkar udtaler:

PoisonTap produces a cascading effect by exploiting the existing trust in various mechanisms of a machine and network, including USB/Thunderbolt, DHCP, DNS, and HTTP, to produce a snowball effect of information exfiltration, network access, and installation of semi-permanent backdoors

Det anbefales kraftigt at man aldrig lader sin PC stå tændt uden opsyn med en browser åbent.

Se PoisonTap i aktion med en Raspberry Pi Zero, ved at kikke på "Læs mere"-linket nedenfor.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1604


   
^ Gå til top « Forrige   1 2 3 4 5   Næste »  





© TechStart.dk   |   v1.5   |   2024   |   Webdesign og programmering af Deep Art Media v/Jakob Dam


 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s