Billede: wikipedia

En 9 år gammel fejl i Linux ved navn CVE-2016-5195 er i øjeblikket taget i brug til en række angreb.

Sårbarheden blev fikset sidste uge, og virker bedst hvis brugeren har fysisk adgang til computeren - alternativt kan man benytte en server/applikation der tillader brugere at uploade filer og afvikle dem - eller via SQL-injects.

Nogle af de tidligst registrerede angreb går tilbage til sidst i juni, men de kan have foregået i længere tid, og problemet er at CVE-2016-5195 foregår via en sektion af Linuxkernellen der forefindes i næsten alle distributioner af Linux.

Via CVE-2016-5195 kan brugere der ikke er "trusted" få root-adgang ved at udnytte den måde Linux-hukommelsen håndterer en dublikeringsteknikken "copy on write".

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   2154

Billede: oculus.com

Motion tracking controlleren Oculuc Touch der er designet til at køre sammen med Oculus Rift VR-headsettet, udkommer den 6. december til USD 199,-. Prisen herhjemme er endnu ukendt, men i England står den til GBP 199,-.

I pakken finder man 2 stk. controllere (en til hver hånd) samt et tracking kamera.

Hvis man forudbestiller, får man VR Sports Challenge samt The Unspoken med i pakken. Forudbestilling kan foretages fra den 10. oktober direkte fra www.oculus.com.

Der vil desuden blive solgt et bundle bestående af Oculus Rift samt Oculus Touch.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   2040

Billede: spotify

Spotify har lanceret en ny musikportal der er dedikeret til computerspil.

Projektet samler spilmusik på ét sted, og dækker både originale soundtracks såvel som spillelister der er lavet og opdateret af Spotify ansatte samt medlemmer af tjenesten.

Se mere på spotify-gaming.com.

Redaktør: jakobdam   |   Indsendt af: thimon   |   2   |   1854

Billede: Flavio Takemoto, FreeImages.com

Hackere har stjålet loginoplysninger for mere end 45 millioner brugere, på tværs af 1100 populære websites og communities - såsom motorcycle.com, mothering.com og modaco.com.

Den gode nyhed er at de stjålne kodeord er sikret med forskellige krypteringsmetoder - men den dårlige nyhed er at mindre end 10% af domæner bruger krypteringsmetoder der er svære at bryde. Langt størstedelen bruger MD5 med (fikset) salt, hvilket er nemt at bryde for dygtige hackere.

Det anbefales derfor kraftigt at besøge LeakedSource og tjekke om din e-mailadresse er blandt de mange sites der har fået stjålet loginoplysninger:

Klik her for at tjekke om dine profiloplysninger er stjålet.

Hvis du er ramt skal du ændre dit kodeord alle steder hvor dette er brugt.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   6   |   2312

Billede: Flavio Takemoto, FreeImages.com

TeamViewer er en service, hvormed man kan logge på en computer fra en fjernlokation. Det bruges i vid udstrækning af både amatører og professionelle til bl.a. support.

En række brugere på Reddit og Twitter, har meldt ud af deres kontoer er blevet hacket - og det vides endnu ikke hvordan.

Ifølge TeamViewer skyldes det en række store lækager, hvor over 642 millioner kodeord til profiler på bl.a. LinkedIn, MySpace og andre services er blevet stjålet.

Med TeamViewer er problemet at hackerne kan få direkte adgang til din computer, og stjæle samtlige data der er tilgængelige der.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1792

Billede: youtube

Et forskerhold hos Carnegie Mellon har University har fundet på at bruge armens hud til at kontrollere et smartwatch. Huden fungerer som en touchskærm ved at en ring på fingeren udsender et signal, der opfanges af et armbånd på håndledet.

Afstanden mellem ringen og 4 elektrodepar i armbåndet bruges til at triangulere fingerens position i 2D.

De har kaldt teknologien for SkinTrack, og prototypen fungerer også med kontinuerlig tracking, således at man kan bruge det til at udføre både gestures og taps.

Se en præsentation af SkinTrack ved at klikke på "Læs mere"-linket nedenfor.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1958

Billede: Flavio Takemoto, FreeImages.com

Pirater på det kinesiske hackerforum 3DM, klager lige nu over at de seneste PC-spil er for svære at cracke, ifølge Torrent Freak.

Problemet er kopibeskyttelsen Denuvo, der beskytter det underliggende DRM ved at forhindre at der ændres på det.

Både FIFA 16 og Just Cause 3 bruger Denuvo, og ingen af disse spil er endnu blevet cracket, selvom de udkom først i december.

Hackerne fra 3DM brød ellers en tidlig udgave af en Denuvo-låst spiltitel, nemlig Dragon Age: Inquisition. Teknologien ser dog ud til at være forbedret så kraftigt, at den nu er blevet langt sværere at bryde.

Normalt er spiltitler kun få uger om at blive cracket, så spilindustrien følger nøje denne udvikling.

Redaktør: jakobdam   |   Indsendt af: thimon   |   5   |   2317

Billede: Jason Morrison, FreeImages.com

BPC (det belgiske datatilsyn) forlangte tidligere på året, at Facebooks omfattende tracking af selv besøgende som ikke er brugere, skal ophøre - og truede med dagbøder på over DKK 1,8 millioner.

Det har nu fået Facebook til at meddele at de vil standse dataindsamlingen, men kun for belgiere.

Det betyder at hvis man bor i Belgien, kan man om få dage ikke tilgå Facebooks sider, medmindre man har en Facebookprofil og er logget på.

Den belgiske dom er dog funderet i den europæiske datalovgivning, og hvis andre europæiske landes datamyndigheder tager sagen op, kan det samme meget vel ske i disse lande. Bl.a. Holland og Tyskland har planer om dette.

Facebook agter fortsat at anke dommen.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2170

Billede: Google

Sikkerhedsfirmaet Detectify har taget et kig på en række Chrome Extensions, og problemet er at Google tillader Extensions at tracke alt hvad brugeren foretager sig - samt tillader at disse Extensions afvikler tilfældig kode.

Selv hvis man browser i anonyme faner (Incognito Mode) indsamles der data fra de Extensions man har installeret.

Det anslås at indehaveren af et givent tracking script tjener USD 0,04 per cookie tracker installeret, per måned.

Derudover kan Extensions automatisk hente og installere opdateringer uden brugerens godkendelse, og i det tilfælde Detectify har kigget på, har disse automatiske opdateringer intet med selve tilføjelsens funktion at gøre. Dermed kan udvikleren omgås de filtre der er sat op på Google Store.

Redaktør: jakobdam   |   Indsendt af: thimon   |   2   |   2019

Billede: Google

Det populære analyseværktøj Google Analytics, bruges på 80% af alle websites. Problemet er hvis man bruger Chrome og ikke ønsker at blive sporet af tracking cookies, idet Google ganske enkelt ignorerer "Do Not Track"-indstillingen når det gælder Google Analytics.

Google mener i stedet, at man skal bruge en "opt out"-udvidelse til browseren for at undgå sporingen fra disse tracking cookies.

"Do Not Track" er ikke en del af W3C-standarderne, men står i stedet som "candidate recommendation", hvilket betyder at det i fremtiden kan blive medtaget i standarderne.

Redaktør: jakobdam   |   Indsendt af: thimon   |   2   |   1872

Billede: youtube

Disney Research har i samarbejde med Carnegie Mellon University lavet et "proof of concept" på et smartwatch, der bruger elektromagnetiske støjprofiler til at detektere når brugeren rører ved noget. Ideen kalder gruppen for "EM-Sense".

Mange hverdagsobjekter afgiver elektromagnetisk (EM) støj, og når man rører ved dem videreføres disse signaler til kroppen.

Det nye smartwatch kan aflæse disse signaler, og disse skulle være unikke nok til at de kan klassificeres og dermed genkendes.

Teknologien kan laves billigt - og forskergruppen brugte blot USD 10 på hardwaren til projektet, udover det smartwatch de tog udgangspunkt i (hvilket ligner at være et Samsung Galaxy Gear).

Succesraten for genkendelse er oppe på hele 96,1%.

Se en film om konceptet ved at klikke på "Læs mere"-linket nedenfor.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   4   |   2804

Billede: Jason Morrison, FreeImages.com

En belgisk domstol afsagde i går en dom, der gav Facebook 48 timer til at stoppe med tracking af internetbrugere der ikke har en konto på det sociale medie.

Sagen har kørt siden i sommers, hvor det belgiske datatilsyn lagde sag an mod Facebook, i kølvandet på oplysninger om at Facebook installerer cookies hos brugere der ikke har en konto hos dem, hvis de besøger Facebook eller blot et website med et af de udbredte plugins der gør det muligt at "like" og dele indhold på Facebook direkte fra sitet.

Nu har datatilsynet vundet sagen, og Facebook har fået 48 timer til at ændre på tingene. Gør de ikke det, står de til at modtage dagbøder på 1,8 millioner kroner per dag.

Facebook agter dog at appellere dommen.

Redaktør: jakobdam   |   Indsendt af: thimon   |   5   |   2167

Billede: Flavio Takemoto, FreeImages.com

Ifølge rumænske malware-analytiker Bogdan Botezatu, der er ansat hos Bitdefender, kan virksomheder ikke konkurrere med regeringer i jagten på de alvorlige zero day-sårbarheder.

Ifølge Botezatu er regeringer parate til at betale op til en halv million dollars for en kritisk sårbarhed i Microsoft Windows - hvorimod mange bug bounty-programmer blot udbyder op til $ 20.000 dollars.

Årsagen er at de forskellige stater ønsker at bruge denne viden som cybervåben - eksempelvis mod andre stater.

Når regeringer ønsker at erhverve sig disse sårbarheder, foregår det via stråmænd - eller såkaldte sårbarhedsmælgere, som handler med white- og blackhats samt regeringer.

Botezatu nævner eksemplet med den italienske virksomhed Hacking Team som blev hacket, hvor det blev afsløret at de var i kontakt med Rigspolitiet i Danmark.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2037

Billede: asetek

Det danske firma Asetek skal sammen med amerikanske Penguin Computing, nu levere vandkøling til en række datacentre hos det amerikanske National Nuclear Safety Administration (NNSA), der holder øje med USAs beholdning af atomvåben.

Penguin Computing skal levere udstyr opbygget efter HPC-udgaven af Open Compute-projektet, til datacentrene under NNSA, og Asetek er valgt til at levere deres rack-baserede vandkøling.

Asetek selv udtaler at ordren er den største i selskabets historie, med en værdi på ca. 30 millioner kroner.

Asetek er primært kendt for at levere vandkølingsløsninger til gamer PC'er og arbejdstationer.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2118

Billede: Ross Dismore, freeimages.com

Som mange ved, kan en kamæleon bevæge sine øjne uafhængigt af hinanden. For at få en forståelse af hvad dette indebærer og hvordan det fungerer, har Israelske forskere brugt computerspil, hvor kamæleonen fik vist flere digitale fluer ad gangen.

Det viste sig at kamæleoner er i stand til at fokusere separat på samme tid, og at de kun fokuserede på ét mål når de var klar til at slå til.

Fundet er ikke kun gavnligt for bedre at forstå kamæleoner på et biologisk plan: Fremtidige robotter kan måske drage nytte af denne forskning, når de skal koordinere billeder fra flere kameraer.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2043