Billede: trend micro |
Onsdag, 20. januar 2016 - 10:10 Software OnlineExploit til antivirusprogrammet Trend Micro fundet af Google ingeniørGoogle ingeniør Tavis Ormandy har fundet et sikkerhedshul i antivirusprogrammet Trend Micro, som bygger på en svaghed i Trend Micros Password Manager. Denne installeres automatisk sammen med selve antivirusprogrammet på Windowsinstallationer, og denne kan potentielle hackere bruge til at afvikle kommandoer og endda starte programmer på PC'en. Som resultat deraf kan alle gemte kodeord i Password Manager også udlæses. Trend Micro har sidenhen arbejdet sammen med Tavis Ormandy om at lave et patch, og de fik løst problemerne på under en uge. Redaktør: jakobdam | Indsendt af: thimon | 0 | 2191 |
Billede: adobe |
Mandag, 11. januar 2016 - 15:56 SoftwareZerodium vil betale USD 100.000 i dusør for zero-day exploits i FlashAdobe har siden starten af december givet Flash en ny sikkerhedsforanstaltning - nemlig isolated heap protection, der beskytter dataprocesserne i RAM. Firmaet Zerodium er nu blevet desperate efter at bryde denne sikkerhed, og de tilbyder nu op til USD 100.000 i dusør for zero-day exploits i Flash. Adobe har siden juni 2015 gjort meget ud af at lappe sikkerhedshullerne i det udskældte Flash plugin. Redaktør: jakobdam | Indsendt af: thimon | 0 | 1972 |
Billede: Flavio Takemoto, FreeImages.com |
Fredag, 13. november 2015 - 11:55 Mobil & tablet AppsEt nyt Chrome exploit kan kompromittere alle Android enhederI anledning af MobilePwn2Own har Quihoo 360 forsker Guang Gong, fremvist et exploit i Chrome der kan kompromittere selv de nyeste og mest opdaterede Androidenheder (i.e. Nexusenhederne), ved at brugeren blot besøger et inficeret website. Det der er specielt her, er at der er tale om et enkelt exploit der muliggør dette, fremfor en række forskellige, der tilsammen medfører resultatet. Det er en sårbarhed i JavaScript v8 der udnyttes, og PacSec vil nu belønne Guang Gong til CanSecWest sikkerhedskonferencen og en skitur i marts 2016. Derudover vil Google formentligt også udbetale en belønning til Guang Gong. Sårbarheden tog forskeren 3 måneder at opdage og få helt på plads, og ved fremvisningen gik alt skræmmende glat og nemt. Her besøgte en Nexus enhed en given webadresse, og efterfølgende kunne Guang Gong kontrollere alt på enheden. Eftersom sårbarheden ligger i JavaScript v8, kan den ramme alle Androidenheder. Redaktør: jakobdam | Indsendt af: thimon | 0 | 1972 |
Billede: Flavio Takemoto, FreeImages.com |
Onsdag, 11. november 2015 - 10:37 Online8 ud af top 10 sårbarheder der blev udnyttet i år af exploit kits, skyldtes fejl i Flash pluginExploit kits er Crimeware as a Service (CaaS) hvor brugere betaler per installation af en given malware. En analyse der strækker sig fra 1. januar i år til 30. september, peger på at 8 ud af top 10-listen over sårbarheder som disse exploit kits udnyttede, skyldtes fejl i Flash plugin'et. Desuden står Microsoft Internet Explorer 10 og 11 samt Microsoft Silverlight også for en stor del. Redaktør: jakobdam | Indsendt af: thimon | 0 | 2066 |
Billede: Google |
Søndag, 08. november 2015 - 20:27 Mobil & tabletProject Zero konkurrerede om at knække Samsung Galaxy S6 Edge i intern konkurrenceSikkerhedsteamet Project Zero, der støttes økonomisk af Google, har kigget på sikkerheden i Samsung Galaxy S6 Edge i en intern konkurrence, hvor hvor de amerikanske medlemmer dystede mod de europæiske medlemmer. Der blev fundet ialt 11 sikkerhedsproblemer på Samsung Galaxy S6 Edge - hvoraf 8 af disse dog blev fikset med en oktober-opdatering fra Samsung. De tilbageværende 3 huller, betegnes ikke som kritiske da de alle er mindre sikkerhedsbrister. Samsung får dem desuden lukket i løbet af denne måned. Detaljerne er nu offentliggjort, hvilket sætter til pres på konkurrerende producenter, om at få udsendt patches til deres enheder. Redaktør: jakobdam | Indsendt af: thimon | 0 | 1818 |
Billede: Google |
Torsdag, 05. november 2015 - 13:44 Mobil & tabletGoogle patcher 6 sårbarheder på Android Nexus enhederneEn ny sikkerhedsopdatering til Android er ude nu, som patcher 6 sårbarheder relateret til Stagefright-sårbarheden. Det er den 4. opdatering i rækken til Nexus-enhederne. Den første Stagefright-sårbarhed blev opdaget sidst i juli - læs om den her. Den anden Stagefright-sårbarhed blev opdaget i starten af oktober - og Google meddelte den 5. oktober deres samarbejdspartnere om denne sårbarhed. Læs mere om den her. Redaktør: jakobdam | Indsendt af: thimon | 0 | 1892 |
Billede: Flavio Takemoto, FreeImages.com |
Onsdag, 04. november 2015 - 15:01 Software OnlineRegeringer overbyder firmaers bug bounty-programmer for zero day-sårbarhederIfølge rumænske malware-analytiker Bogdan Botezatu, der er ansat hos Bitdefender, kan virksomheder ikke konkurrere med regeringer i jagten på de alvorlige zero day-sårbarheder. Ifølge Botezatu er regeringer parate til at betale op til en halv million dollars for en kritisk sårbarhed i Microsoft Windows - hvorimod mange bug bounty-programmer blot udbyder op til $ 20.000 dollars. Årsagen er at de forskellige stater ønsker at bruge denne viden som cybervåben - eksempelvis mod andre stater. Når regeringer ønsker at erhverve sig disse sårbarheder, foregår det via stråmænd - eller såkaldte sårbarhedsmælgere, som handler med white- og blackhats samt regeringer. Botezatu nævner eksemplet med den italienske virksomhed Hacking Team som blev hacket, hvor det blev afsløret at de var i kontakt med Rigspolitiet i Danmark. Redaktør: jakobdam | Indsendt af: thimon | 0 | 2007 |
Billede: clyde steven, freeimages.com |
Tirsdag, 03. november 2015 - 08:57 OnlineKoordineret politiaktion i 5 EU-lande i jagt på malware-kunderDroidJack er en malware af typen rat (remote access trojan), som kan købes online for ca. 1400 kroner. Hvis den installeres på en Android enhed, kan malwaren bruges til at lytte med på samtaler og få fuld adgang til telefonens datatrafik og kamera. Symantecs sikkerhedsekspert Peter Coogan udtaler: Den kan tracke alt, hvad brugeren foretager sig, uden de ved det Politiet i Storbritannien, Tyskland, Frankrig, Schweiz og Belgien har nu ransaget en række ejendomme, der er knyttet til personer mistænkt for at have brugt DroidJack malwaren - 13 af disse ejendomme var i Tyskland. De mistænkte er mellem 19 og 51 år. Redaktør: jakobdam | Indsendt af: thimon | 0 | 1914 |
Billede: Thomas D Mørkeberg, freeimages.com |
Tirsdag, 27. oktober 2015 - 15:50 Online900 kompromitterede overvågningskameraer bruges til DDoS-angrebSikkerhedsfirmaet Incapsula har efterforsket et DDoS-botnetangreb, som de har sporet til intet mindre end 900 kompromitterede overvågningskameraer. Årsagen er at disse overvågningskameraer er baseret på BusyBox Linux, og det åbner op for at de kan inficeres af malwaren ELF_BASHLITE, også kendt som Lightaidra eller GayFgt - hvilket var tilfældet her. Angrebet var på en unavngiven kendt cloudtjeneste, som skulle være blandt de største i verden. Redaktør: jakobdam | Indsendt af: thimon | 0 | 1928 |
Billede: Google |
Torsdag, 15. oktober 2015 - 10:23 Mobil & tabletOver 87% af alle Androidenheder er usikre ifølge ny undersøgelse fra University of CambridgeDer har i løbet af året været en del kritiske sikkerhedsbrud på Androidplatformen, og hvor alle Nexusenhederne har modtaget patches der lapper hullerne, så halter OEM-producenterne som bekendt gevaldigt efter. Ifølge et nyt studie fra University of Cambridge, snakker vi mere præcist om et estimat på 87,7% af alle Androidenheder, som fortsat er usikre. Undersøgelsen indbefatter informationer fra over 20400 enheder, og der er testet for 13 kritiske sårbarheder. Opdatering - 15/10 kl. 13:30: Cambridge-forskerne har lavet en liste med de producenter, der er bedst og dårligst til at opdatere Android. På en skala fra 0 til 10 hvor 10 er bedst, er de respektive scorer fordelt således:
Se opsummeringen af rapporten - klik her. Redaktør: jakobdam | Indsendt af: thimon | 0 | 1924 |
Billede: Flavio Takemoto, FreeImages.com |
Onsdag, 30. september 2015 - 14:11 Software OnlineSikkerhedsfirmaet Akamai har fundet et Linux botnet der udfører 150 Gbps DDoS-angrebAkamais Security Intelligence Response Team har opdaget et massivt Linux-baseret botnet, der er i stand til at ramme websites med DDoS-angreb i størrelsesordenen 150 Gbps. Botnettet spreder sig via en trojanervariant ved navn XOR DDoS. Denne malware inficerer Linuxsystemer via embeddede enheder såsom netværksroutere, og får SSH-adgang via brute force. Når malwaren har Secure Shell adgang, downloader og installerer den det nødvendige botnet-software. Netværket udfører ca. 20 angreb om dagen, og ca. 90% er imod diverse forretninger i Asien - typisk gambling- og uddannelsesorienterede sider. Redaktør: jakobdam | Indsendt af: jakobdam | 6 | 2086 |
Billede: Flavio Takemoto, FreeImages.com |
Torsdag, 17. september 2015 - 09:10 Mobil & tabletSikkerhedsbrist på Android: Kom udenom låseskærmen ved at indskrive et meget langt kodeordEn ny sikkerhedsbrist har ramt Android Lollipop: Ved at indtaste et meget langt kodeord og arbejde med denne tekst imens kameraet kører, kan man crashe låseskærmen, hvorefter man får fuld adgang til telefonen. Google Nexus enhederne har allerede fået en patch der lapper dette sikkerhedshul, mens alle øvrige Androidenheder mangler stadigvæk at modtage den. Bemærk at dette hack kun virker hvis man bruger passwordbeskyttelse; bruger man i stedet for PIN-kode eller pattern-unlock, virker det ikke. Se en demonstration af fremgangsmåden i videoen, når du klikker "Læs mere". » Læs mere | Redaktør: jakobdam | Indsendt af: jakobdam | 0 | 1936 |
Billede: carlsilver, FreeImages.com |
Lørdag, 08. august 2015 - 17:11 Hardware SoftwareRootkit exploit fundet i næsten alle processorer fra 1997 og fremChristopher Domas fra Battelle Memorial Institute har udtalt, at alle Intels (og muligvis AMDs) x86-baserede processorer fra 1997 og fremefter (med undtagelse af den allerseneste generation), er sårbare overfor en exploit der kan give adgang til en PCs firmware. Via System Management Mode, der bl.a. håndterer systemfejl og giver adgang og kontrol til diverse undersystemer (eks. strømstyring) kan et angreb medføre en slettet eller ændret EFI. Denne exploit kræver dog administrationsprivilegier. Intel arbejder på at rette fejlen og udsende patches - men det er usansynligt at alle platforme vil modtage en patch, grundet de mange generationer der her er tale om. Redaktør: jakobdam | Indsendt af: jakobdam | 1 | 2102 |
Billede: Google |
Torsdag, 06. august 2015 - 19:58 Mobil & tablet AppsAndroid sårbarhed Certifi-gate giver hackere komplet kontrol over Android-enhederTil Black Hat konferencen i Las Vegas, USA, har efterforskere fra Check Point demonstreret et hack kaldt Certifi-gate, der relaterer sig til OEM implementationen af fjernsupport. Her kan et 3. parts plugin få adgang til enhedens skærm, ved at bruge OEM'ens egne signerede certifikater. Det betyder at hackere vil kunne se alt hvad du gør, og endda kontrollere Android-enheden. Indtil et fix er ude, anbefales det kraftigt kun at installere apps fra kilder man stoler på. Redaktør: jakobdam | Indsendt af: jakobdam | 1 | 1878 |
Billede: Microsoft |
Torsdag, 06. august 2015 - 19:06 Software Online14 år gammel Windows-sårbarhed i SMB var ikke patchet godt nokEn Windows-sårbarhed i SMB fildelingsprotokollen der blev opdaget for 14 år siden og sidenhen delvist patchet af Microsoft, kan stadigvæk blive misbrugt. Dette blev demonstreret af to sikkerhedsforskere til Black Hat konferencen i Las Vegas, USA. Windows' fildelingsprotokol SMB, påvirker alle versioner af Internet Explorer på alle versioner af Windows, inklusive den nyligt udgivede Windows 10 samt Windows Edge. Der er dog to begrænsninger: Dels skal pakkesignering være slået fra (det er slået til som standard) og dels skal udgående SMB også være slået fra. Redaktør: jakobdam | Indsendt af: stig.voss | 0 | 1931 |
^ Gå til top | « Forrige 1 2 3 Næste » |
© TechStart.dk | v1.5 | 2024 | Webdesign og programmering af Deep Art Media v/Jakob Dam