TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Torsdag, 28. marts, 2024
Exploit til antivirusprogrammet Trend Micro fundet af Google ingeniør

Billede: trend micro

Onsdag, 20. januar 2016 - 10:10

  Software   Online  

Exploit til antivirusprogrammet Trend Micro fundet af Google ingeniør


Google ingeniør Tavis Ormandy har fundet et sikkerhedshul i antivirusprogrammet Trend Micro, som bygger på en svaghed i Trend Micros Password Manager. Denne installeres automatisk sammen med selve antivirusprogrammet på Windowsinstallationer, og denne kan potentielle hackere bruge til at afvikle kommandoer og endda starte programmer på PC'en.

Som resultat deraf kan alle gemte kodeord i Password Manager også udlæses.

Trend Micro har sidenhen arbejdet sammen med Tavis Ormandy om at lave et patch, og de fik løst problemerne på under en uge.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 2191


   
Zerodium vil betale USD 100.000 i dusør for zero-day exploits i Flash

Billede: adobe

Mandag, 11. januar 2016 - 15:56

  Software  

Zerodium vil betale USD 100.000 i dusør for zero-day exploits i Flash


Adobe har siden starten af december givet Flash en ny sikkerhedsforanstaltning - nemlig isolated heap protection, der beskytter dataprocesserne i RAM.

Firmaet Zerodium er nu blevet desperate efter at bryde denne sikkerhed, og de tilbyder nu op til USD 100.000 i dusør for zero-day exploits i Flash.

Adobe har siden juni 2015 gjort meget ud af at lappe sikkerhedshullerne i det udskældte Flash plugin.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1972


   
Et nyt Chrome exploit kan kompromittere alle Android enheder

Billede: Flavio Takemoto, FreeImages.com

Fredag, 13. november 2015 - 11:55

  Mobil & tablet   Apps  

Et nyt Chrome exploit kan kompromittere alle Android enheder


 

I anledning af MobilePwn2Own har Quihoo 360 forsker Guang Gong, fremvist et exploit i Chrome der kan kompromittere selv de nyeste og mest opdaterede Androidenheder (i.e. Nexusenhederne), ved at brugeren blot besøger et inficeret website.

Det der er specielt her, er at der er tale om et enkelt exploit der muliggør dette, fremfor en række forskellige, der tilsammen medfører resultatet.

Det er en sårbarhed i JavaScript v8 der udnyttes, og PacSec vil nu belønne Guang Gong til CanSecWest sikkerhedskonferencen og en skitur i marts 2016. Derudover vil Google formentligt også udbetale en belønning til Guang Gong.

Sårbarheden tog forskeren 3 måneder at opdage og få helt på plads, og ved fremvisningen gik alt skræmmende glat og nemt. Her besøgte en Nexus enhed en given webadresse, og efterfølgende kunne Guang Gong kontrollere alt på enheden.

Eftersom sårbarheden ligger i JavaScript v8, kan den ramme alle Androidenheder.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1972


   
8 ud af top 10 sårbarheder der blev udnyttet i år af exploit kits, skyldtes fejl i Flash plugin

Billede: Flavio Takemoto, FreeImages.com

Onsdag, 11. november 2015 - 10:37

  Online  

8 ud af top 10 sårbarheder der blev udnyttet i år af exploit kits, skyldtes fejl i Flash plugin


Exploit kits er Crimeware as a Service (CaaS) hvor brugere betaler per installation af en given malware.

En analyse der strækker sig fra 1. januar i år til 30. september, peger på at 8 ud af top 10-listen over sårbarheder som disse exploit kits udnyttede, skyldtes fejl i Flash plugin'et.

Desuden står Microsoft Internet Explorer 10 og 11 samt Microsoft Silverlight også for en stor del.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 2066


   
Project Zero konkurrerede om at knække Samsung Galaxy S6 Edge i intern konkurrence

Billede: Google

Søndag, 08. november 2015 - 20:27

  Mobil & tablet  

Project Zero konkurrerede om at knække Samsung Galaxy S6 Edge i intern konkurrence


Sikkerhedsteamet Project Zero, der støttes økonomisk af Google, har kigget på sikkerheden i Samsung Galaxy S6 Edge i en intern konkurrence, hvor hvor de amerikanske medlemmer dystede mod de europæiske medlemmer.

Der blev fundet ialt 11 sikkerhedsproblemer på Samsung Galaxy S6 Edge - hvoraf 8 af disse dog blev fikset med en oktober-opdatering fra Samsung.

De tilbageværende 3 huller, betegnes ikke som kritiske da de alle er mindre sikkerhedsbrister. Samsung får dem desuden lukket i løbet af denne måned.

Detaljerne er nu offentliggjort, hvilket sætter til pres på konkurrerende producenter, om at få udsendt patches til deres enheder.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1818


   
Google patcher 6 sårbarheder på Android Nexus enhederne

Billede: Google

Torsdag, 05. november 2015 - 13:44

  Mobil & tablet  

Google patcher 6 sårbarheder på Android Nexus enhederne


En ny sikkerhedsopdatering til Android er ude nu, som patcher 6 sårbarheder relateret til Stagefright-sårbarheden.

Det er den 4. opdatering i rækken til Nexus-enhederne.

Den første Stagefright-sårbarhed blev opdaget sidst i juli - læs om den her.

Den anden Stagefright-sårbarhed blev opdaget i starten af oktober - og Google meddelte den 5. oktober deres samarbejdspartnere om denne sårbarhed. Læs mere om den her.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1892


   
Regeringer overbyder firmaers bug bounty-programmer for zero day-sårbarheder

Billede: Flavio Takemoto, FreeImages.com

Onsdag, 04. november 2015 - 15:01

  Software   Online  

Regeringer overbyder firmaers bug bounty-programmer for zero day-sårbarheder


Ifølge rumænske malware-analytiker Bogdan Botezatu, der er ansat hos Bitdefender, kan virksomheder ikke konkurrere med regeringer i jagten på de alvorlige zero day-sårbarheder.

Ifølge Botezatu er regeringer parate til at betale op til en halv million dollars for en kritisk sårbarhed i Microsoft Windows - hvorimod mange bug bounty-programmer blot udbyder op til $ 20.000 dollars.

Årsagen er at de forskellige stater ønsker at bruge denne viden som cybervåben - eksempelvis mod andre stater.

Når regeringer ønsker at erhverve sig disse sårbarheder, foregår det via stråmænd - eller såkaldte sårbarhedsmælgere, som handler med white- og blackhats samt regeringer.

Botezatu nævner eksemplet med den italienske virksomhed Hacking Team som blev hacket, hvor det blev afsløret at de var i kontakt med Rigspolitiet i Danmark.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 2007


   
Koordineret politiaktion i 5 EU-lande i jagt på malware-kunder

Billede: clyde steven, freeimages.com

Tirsdag, 03. november 2015 - 08:57

  Online  

Koordineret politiaktion i 5 EU-lande i jagt på malware-kunder


DroidJack er en malware af typen rat (remote access trojan), som kan købes online for ca. 1400 kroner. Hvis den installeres på en Android enhed, kan malwaren bruges til at lytte med på samtaler og få fuld adgang til telefonens datatrafik og kamera.

Symantecs sikkerhedsekspert Peter Coogan udtaler:

Den kan tracke alt, hvad brugeren foretager sig, uden de ved det

Politiet i Storbritannien, Tyskland, Frankrig, Schweiz og Belgien har nu ransaget en række ejendomme, der er knyttet til personer mistænkt for at have brugt DroidJack malwaren - 13 af disse ejendomme var i Tyskland.

De mistænkte er mellem 19 og 51 år.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1914


   
900 kompromitterede overvågningskameraer bruges til DDoS-angreb

Billede: Thomas D Mørkeberg, freeimages.com

Tirsdag, 27. oktober 2015 - 15:50

  Online  

900 kompromitterede overvågningskameraer bruges til DDoS-angreb


Sikkerhedsfirmaet Incapsula har efterforsket et DDoS-botnetangreb, som de har sporet til intet mindre end 900 kompromitterede overvågningskameraer.

Årsagen er at disse overvågningskameraer er baseret på BusyBox Linux, og det åbner op for at de kan inficeres af malwaren ELF_BASHLITE, også kendt som Lightaidra eller GayFgt - hvilket var tilfældet her.

Angrebet var på en unavngiven kendt cloudtjeneste, som skulle være blandt de største i verden.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1928


   
Over 87% af alle Androidenheder er usikre ifølge ny undersøgelse fra University of Cambridge

Billede: Google

Torsdag, 15. oktober 2015 - 10:23

  Mobil & tablet  

Over 87% af alle Androidenheder er usikre ifølge ny undersøgelse fra University of Cambridge


Der har i løbet af året været en del kritiske sikkerhedsbrud på Androidplatformen, og hvor alle Nexusenhederne har modtaget patches der lapper hullerne, så halter OEM-producenterne som bekendt gevaldigt efter.

Ifølge et nyt studie fra University of Cambridge, snakker vi mere præcist om et estimat på 87,7% af alle Androidenheder, som fortsat er usikre.

Undersøgelsen indbefatter informationer fra over 20400 enheder, og der er testet for 13 kritiske sårbarheder.

Opdatering - 15/10 kl. 13:30:

Cambridge-forskerne har lavet en liste med de producenter, der er bedst og dårligst til at opdatere Android. På en skala fra 0 til 10 hvor 10 er bedst, er de respektive scorer fordelt således:

  • 5,2 - NEXUS-enheder
  • 4,0 - LG
  • 3,1 - Motorola
  • 2,7 - Samsung
  • 2,5 - Sony
  • 2,5 - HTC
  • 2,4 - ASUS
  • 0,7 - Alps
  • 0,3 - Symphony
  • 0,3 - Walton

Se opsummeringen af rapporten - klik her.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1924


   
Sikkerhedsfirmaet Akamai har fundet et Linux botnet der udfører 150 Gbps DDoS-angreb

Billede: Flavio Takemoto, FreeImages.com

Onsdag, 30. september 2015 - 14:11

  Software   Online  

Sikkerhedsfirmaet Akamai har fundet et Linux botnet der udfører 150 Gbps DDoS-angreb


Akamais Security Intelligence Response Team har opdaget et massivt Linux-baseret botnet, der er i stand til at ramme websites med DDoS-angreb i størrelsesordenen 150 Gbps. Botnettet spreder sig via en trojanervariant ved navn XOR DDoS.

Denne malware inficerer Linuxsystemer via embeddede enheder såsom netværksroutere, og får SSH-adgang via brute force.

Når malwaren har Secure Shell adgang, downloader og installerer den det nødvendige botnet-software.

Netværket udfører ca. 20 angreb om dagen, og ca. 90% er imod diverse forretninger i Asien - typisk gambling- og uddannelsesorienterede sider.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 6   |   Antal visninger 2086


   
Sikkerhedsbrist på Android: Kom udenom låseskærmen ved at indskrive et meget langt kodeord

Billede: Flavio Takemoto, FreeImages.com

Torsdag, 17. september 2015 - 09:10

  Mobil & tablet  

Sikkerhedsbrist på Android: Kom udenom låseskærmen ved at indskrive et meget langt kodeord


En ny sikkerhedsbrist har ramt Android Lollipop: Ved at indtaste et meget langt kodeord og arbejde med denne tekst imens kameraet kører, kan man crashe låseskærmen, hvorefter man får fuld adgang til telefonen.

Google Nexus enhederne har allerede fået en patch der lapper dette sikkerhedshul, mens alle øvrige Androidenheder mangler stadigvæk at modtage den.

Bemærk at dette hack kun virker hvis man bruger passwordbeskyttelse; bruger man i stedet for PIN-kode eller pattern-unlock, virker det ikke.

Se en demonstration af fremgangsmåden i videoen, når du klikker "Læs mere".


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1936


   
Rootkit exploit fundet i næsten alle processorer fra 1997 og frem

Billede: carlsilver, FreeImages.com

Lørdag, 08. august 2015 - 17:11

  Hardware   Software  

Rootkit exploit fundet i næsten alle processorer fra 1997 og frem


Christopher Domas fra Battelle Memorial Institute har udtalt, at alle Intels (og muligvis AMDs) x86-baserede processorer fra 1997 og fremefter (med undtagelse af den allerseneste generation), er sårbare overfor en exploit der kan give adgang til en PCs firmware.

Via System Management Mode, der bl.a. håndterer systemfejl og giver adgang og kontrol til diverse undersystemer (eks. strømstyring) kan et angreb medføre en slettet eller ændret EFI.

Denne exploit kræver dog administrationsprivilegier.

Intel arbejder på at rette fejlen og udsende patches - men det er usansynligt at alle platforme vil modtage en patch, grundet de mange generationer der her er tale om.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 1   |   Antal visninger 2102


   
Android sårbarhed Certifi-gate giver hackere komplet kontrol over Android-enheder

Billede: Google

Torsdag, 06. august 2015 - 19:58

  Mobil & tablet   Apps  

Android sårbarhed Certifi-gate giver hackere komplet kontrol over Android-enheder


Til Black Hat konferencen i Las Vegas, USA, har efterforskere fra Check Point demonstreret et hack kaldt Certifi-gate, der relaterer sig til OEM implementationen af fjernsupport. Her kan et 3. parts plugin få adgang til enhedens skærm, ved at bruge OEM'ens egne signerede certifikater.

Det betyder at hackere vil kunne se alt hvad du gør, og endda kontrollere Android-enheden.

Indtil et fix er ude, anbefales det kraftigt kun at installere apps fra kilder man stoler på.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 1   |   Antal visninger 1878


   
14 år gammel Windows-sårbarhed i SMB var ikke patchet godt nok

Billede: Microsoft

Torsdag, 06. august 2015 - 19:06

  Software   Online  

14 år gammel Windows-sårbarhed i SMB var ikke patchet godt nok


En Windows-sårbarhed i SMB fildelingsprotokollen der blev opdaget for 14 år siden og sidenhen delvist patchet af Microsoft, kan stadigvæk blive misbrugt. Dette blev demonstreret af to sikkerhedsforskere til Black Hat konferencen i Las Vegas, USA.

Windows' fildelingsprotokol SMB, påvirker alle versioner af Internet Explorer på alle versioner af Windows, inklusive den nyligt udgivede Windows 10 samt Windows Edge.

Der er dog to begrænsninger: Dels skal pakkesignering være slået fra (det er slået til som standard) og dels skal udgående SMB også være slået fra.


Redaktør: jakobdam   |   Indsendt af: stig.voss   |   Antal kommentarer 0   |   Antal visninger 1931


   
^ Gå til top « Forrige   1 2 3   Næste »  





© TechStart.dk   |   v1.5   |   2024   |   Webdesign og programmering af Deep Art Media v/Jakob Dam


 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s