Billede:

Forskere har succesfuldt udført et nyt hack ved navn Drammer (fordi hacket bruger Rowhammer), hvor man opnår rootprivilegier på en Androidenhed.

Det blev gjort ved at installere en app, og det interessante er at app'en ikke spørger om specielle privilegier af nogen art. I stedet exploites en hardware sårbarhed via Rowhammer, hvor man kan ændre bits og data på en måde hvor man opnår fuld rootadgang på enheder fra bl.a. LG, Samsung, Motorola og OnePlus.

Fordi der er tale om en hardware sårbarhed er der ikke noget nemt fix.

Indtil videre har forskerne udført dette hack på Nexus 4, Nexus 5, LG G4, Moto G-modeller fra 2013 og 2014, Samsung Galaxy S4 og S5 og OnePlus One.

Forskerne har udgivet 2 videoer der demonstrerer Drammer i aktion på en LG Nexus 5.

Se videoen hvor enheden med Android 6.0.1 med sikkerhedspatches fra 5. oktober, kompromitteres fuldt ud og der opnås rootadgang og fuld adgang til hele enheden, ved at klikke på "Læs mere"-linket nedenfor.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2110

Billede: wikipedia

En 9 år gammel fejl i Linux ved navn CVE-2016-5195 er i øjeblikket taget i brug til en række angreb.

Sårbarheden blev fikset sidste uge, og virker bedst hvis brugeren har fysisk adgang til computeren - alternativt kan man benytte en server/applikation der tillader brugere at uploade filer og afvikle dem - eller via SQL-injects.

Nogle af de tidligst registrerede angreb går tilbage til sidst i juni, men de kan have foregået i længere tid, og problemet er at CVE-2016-5195 foregår via en sektion af Linuxkernellen der forefindes i næsten alle distributioner af Linux.

Via CVE-2016-5195 kan brugere der ikke er "trusted" få root-adgang ved at udnytte den måde Linux-hukommelsen håndterer en dublikeringsteknikken "copy on write".

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   2437

Billede: Flavio Takemoto, FreeImages.com

Nets har oplyst at udenlandske svindlere hvis identitet endnu er ukendt, har lykkedes at stjæle oplysninger fra en større dansk internetbutik.

Nets har besluttet ikke at ville afsløre hvilken butik der er tale om, og har valgt at spærre de ca. 15.000 berørte kreditkort.

Flere af disse kreditkort er allerede blevet enten misbrugt eller forsøgt misbrugt, men oplever man at sit kort er lukket, er det ikke nødvendigvis et tegn på at kortet har været misbrugt, idet Nets også har lukket kort der blot formodes at være i fare.

Nets' systemer har desuen opfanget flere af misbrugsforsøgene og automatisk afvist transaktionerne.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2102

Billede: Kaspersky

The Shadow Brokers, der er en hackergruppe og menes at være associeret med Rusland, har offentliggjort en række hacker-værktøjer for kort tid siden. The Shadow Broker udtalte på dette tidspunkt, at værktøjerne kom fra Equation Group, der menes at have forbindelser til NSA. 

Kaspersky har nu lavet nogle analyser på de offentliggjorte filer, hvor de blandt andet har sammenlignet offentliggjorte filer med malware udført af Equation Group. Her har Kaspersky fundet, at der er store ligheder i implementeringen af krypteringsalgoritmerne RC5 og RC6. For eksempel bruger begge versioner en negativ konstant i stedet for en almindelig positiv konstant. Derudover fandt Kaspersky også forskellige kompilerede versioner i de offentliggjorte filer som var ens med malware fra Equation Group. 

Kaspersky skriver på sin blog følgende om lighederne: 

This code similarity makes us believe with a high degree of confidence that thetools from the ShadowBrokers leak are related to the malware from the Equation group. While the ShadowBrokers claimed the data was related to the Equation group, they did not provide any technical evidence of these claims. The highly specific crypto implementation above confirms these allegations.

Redaktør: thimon   |   Indsendt af: thimon   |   0   |   2128

Billede: microsoft

Microsoft har i deres operativsystemer en bagdør, der kan tilgås med den såkaldte Golden Key, og denne er nu ved et uheld blevet leaket.

Denne kan omgås Secure Boot sikringerne i Windows 8.1 og 10 - og det åbner op for at ondsindede hackere med fysisk adgang til computeren, kan installere bootkits og rootkits.

Golden Keys koderne blev fundet i marts tidligere på året, hvor de ved en fejl var bundlet med retailenheder som et debugger værktøj.

Nu er de tilgængelige online, og enhver kan med disse Golden Keys deaktivere Secure Boot, der fungerer på firmwareniveau.

De fleste desktops giver muligheden for at disable Secure Boot, mens de fleste andre typer enheder har Secure Boot hard-coded. Det betyder at Microsofts tablets og smartphones kan blive udsat for seriøse angreb i fremtiden.

Microsoft har i respons udgivet 2 patches, og en tredje er på vej. Ingen af de nuværende patches lukker bagdøren direkte, og der spekuleres i om Golden Key hullet overhovedet kan lukkes helt.

Redaktør: jakobdam   |   Indsendt af: thimon   |   3   |   2368

Billede: Flavio Takemoto, FreeImages.com

Ang Cui, chefforsker hos Red Balloon Security og nylig PhD-gradueret fra Columbia University, har på Def Con 2016 hackerkonferencen præsenteret måder at overtage kontrollen med en computerskærm på.

Ved eks. at få en bruger til at besøge en ondsindet hjemmeside, kan hackerne angribe skærmens firmware direkte, hvor de kan placere noget kode der afventer instruktioner.

Disse instruktioner kan afgives ved at få en bestemt pixel til at blinke - og dette kan gøres ved at brugeren blot ser en bestemt video eller tilgår et givent website. Den blinkende pixel fungerer dermed som en kommunikationsvej både til og fra skærmen.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2337

Billede: Flavio Takemoto, FreeImages.com

Der er fundet en alvorlig fejl i en stor del af Symatecs softwareprodukter, der rammer millioner af brugere.

Hvis fejlen udnyttes, kræves der ikke brugerinteraktion for at man bliver ramt, og man kan endda risikere at Windows kernellen kompromitteres.

Det drejer sig om 17 enterprisprodukter og 8 produkter beregnet til forbrugere og små virksomheder, og indbefatter samtlige af deres antivirusprodukter.

Fejlen består i at Symantec bruger et driverfilter til at gennemgå alt input/output i systemet, hvilket gør at det er utraditionelt nemt at udnytte af hackere.

Symatec har allerede lavet en opdatering der fikser problemet, men den skal installeres manuelt og folk med Symantec-produkter anbefales derfor kraftigt at gennemgå deres produkter for opdateringer.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1922

Billede: Flavio Takemoto, FreeImages.com

Antivirusfirmaet Trend Micro har for nyligt publiceret en blog post, hvor de beskriver en familie af malware, som er blevet døbt Godless.

Disse malwares kan ramme alle enheder der kører med Android 5.1 eller tidligere, hvilket estimeres til at være 90% af alle Android-enheder.

Apps fra flere forskellige app stores, inklusive Google Play, er inficeret med disse malwares, og er installeret på over 850.000 enheder på verdensplan.

Det er primært brugere i Indien, Indonesien og Thailand der er ramt.

Med root-adgang kan malwaren desuden downloade og installere apps på enheden, uden brugeren ved det - og desuden kan hackerne bag spionere brugerne.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2199

Billede: youtube

Y Combinator har lånt en Xerox Alto computer af Alan Kay, med det formål at sætte den i stand.

Xerox Alto blev designet af Chuck Thacker og udkom i 1973, og er legendarisk af en række årsager:

Den første computer designet med et grafisk brugerinterface
Det første objektorienterede system med understøttelse af Mesa og Smalltalk
Introducerede Ethernet og laserprintere

Se første del af istandsættelsen ved at klikke på "Læs mere"-knappen nedenfor.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: brostenen   |   0   |   2239

Billede: Flavio Takemoto, FreeImages.com

Hackere har stjålet loginoplysninger for mere end 45 millioner brugere, på tværs af 1100 populære websites og communities - såsom motorcycle.com, mothering.com og modaco.com.

Den gode nyhed er at de stjålne kodeord er sikret med forskellige krypteringsmetoder - men den dårlige nyhed er at mindre end 10% af domæner bruger krypteringsmetoder der er svære at bryde. Langt størstedelen bruger MD5 med (fikset) salt, hvilket er nemt at bryde for dygtige hackere.

Det anbefales derfor kraftigt at besøge LeakedSource og tjekke om din e-mailadresse er blandt de mange sites der har fået stjålet loginoplysninger:

Klik her for at tjekke om dine profiloplysninger er stjålet.

Hvis du er ramt skal du ændre dit kodeord alle steder hvor dette er brugt.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   6   |   2565

Billede: Flavio Takemoto, FreeImages.com

TeamViewer er en service, hvormed man kan logge på en computer fra en fjernlokation. Det bruges i vid udstrækning af både amatører og professionelle til bl.a. support.

En række brugere på Reddit og Twitter, har meldt ud af deres kontoer er blevet hacket - og det vides endnu ikke hvordan.

Ifølge TeamViewer skyldes det en række store lækager, hvor over 642 millioner kodeord til profiler på bl.a. LinkedIn, MySpace og andre services er blevet stjålet.

Med TeamViewer er problemet at hackerne kan få direkte adgang til din computer, og stjæle samtlige data der er tilgængelige der.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2082

Billede: Flavio Takemoto, FreeImages.com

Hacker forum'et Nulled.io er blevet hacket, og en liste med brugerinformationer for over en halv million brugere, er lagt online i form af en SQL-fil på 9,45 GB.

I disse data ligger bl.a. e-mailadresser og kodeord.

Mellem dem finder man bl.a. mailadresser fra både den brasilianske og amerikanske stat - samt en liste med over 5.500 køb og salg af ulovlige varer, såsom kreditkortoplysninger.

Der vides endnu ikke hvordan hacket blev udført, men Nulled.io forum'et kører på IP.Board forum, der alene i år har haft 185 sårbarheder.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2249

Billede: Flavio Takemoto, FreeImages.com

Routere til en pris på blot 65 kroner, spillede en nøglerolle da centralbanken i Bangladesh blev hacket i februar i år.

Derudover havde banken ingen firewall installeret. Hackerne gik efter at stjæle USD 1 milliard, men en stavefejl i en bankoverførsel medførte at hackerne blev opdaget og stoppet, inden de nåede at stjæle det beløb de gik efter.

Mohammad Shah Alam, efterforsker i sagen for politiet i Bangladesh udtaler til Reuters:

Den (banken, red.) ville være svær at hacke, hvis der havde været en firewall

Forskere har sporet overførslerne til bankkonti på Fillipinerne. Banksikkerhedseksperter kritiserer ikke overraskende, centralbanken i Bangladesh for at være uforsigtige.

Tyveriet af de USD 81 millioner, hører til en af de største summer der nogensinde er blevet stjålet fra en bank.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   2197

Billede: Flavio Takemoto, FreeImages.com

En 43-årig softwareudvikler fra Køge ved navn Henrik Høyer, blev i går kendt skyldig i hacking af sin søns børnehave.

Årsagen er at IT-leverandøren til børnehaven, Infoba, gemmer følsomme personoplysninger såsom børnenes allergier og sygdomme - og derfor ville Henrik Høyer teste IT-sikkerheden. Det viste sig at sikkerheden som Infoba har lavet, er direkte elendig.

Høyer fandt nemlig ud af, at sitet tillader cross-site scripting.

Han lavede derfor en popup boks på intranettet hvor der stod "Ring til Infoba og sig, at jeres nye intranetløsning er blevet hacket".

Dette har nu udløst 10 dagbøder på 500 kroner hver - altså 5.000 kroner i bøde ialt, efter Infoba havde meldt ham til politiet.

Infobas kommunikationschef Mathias Kupiec udtaler til Version 2:

Henrik Høyer forsøgte at hacke sig vej til disse oplysninger. Det lykkedes ikke, da vi har bygget ualmindelig høje mure omkring personfølsomme oplysninger. Sikkerhedsbristen var banal og bestod udelukkende i, at han kunne sætte pop-up beskeden op

Flere har dog beskrevet Infobas IT-system som decideret usikkert, og det bliver ikke bedre af at det bruges i flere kommuner. Tidligere var det således nok at ændre et ID-nummer i adresselinjen i browseren, for at få adgang til andre børns oplysninger.

Henrik Høyer overvejer i øjeblikket at anke dommen.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2233

Billede: Jason Morrison, FreeImages.com

Retten i Randers har behandlet en sag mod 3 mænd i begyndelsen af 20'erne. De er alle tiltalt for at have lagt NemID systemet ned i 7 timer den 11. april 2013, via et DoS-angreb udført med et zombienetværk.

2 ud af de 3 tiltalte er desuden tiltalt for lignende angreb mod websitet borger.dk, og 1 af dem har angrebet dsb.dk og rejseplanen.dk.

De tiltalte har erkendt sig skyldige, og retssagen er dermed en tilståelsessag. Paragraffen de er tiltalt efter omhandler forstyrrelser af samfærdsmidler, herunder informationssystemer.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2070