TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Tirsdag, 25. januar, 2022
Google Chrome vil automatisk skifte til 64-bit versionen under Windows

Billede: google

Onsdag, 03. maj 2017 - 10:38

  Software   Online  

Google Chrome vil automatisk skifte til 64-bit versionen under Windows


Med Chrome version 58 vil Google nu automatisk skifte brugere over fra 32-bit versionen til 64-bit versionen, såfremt de bruger et 64-bit Windows operativsystem og har mindst 4 GB RAM.

Det er der flere fordele i: RAM management, grafisk performance og sikkerhed - men langt fra alle har kørt 64-bit versionen, til trods for at 32-bit computere har været ude af handlen i mange år nu.

Google Chrome version 58 blev udgivet den 2. maj, og har man endnu ikke fået opdateringen kan man blot klikke på det lille ikon med 3 prikker øverst til højre i browseren, vælge "Hjælp" og derefter "Om Google Chrome", hvorpå opdateringen burde gå i gang automatisk.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1076


   
Ny macOS malware kan undvige Gatekeeper og hijacke Apple-computere

Billede: Flavio Takemoto, FreeImages.com

Tirsdag, 02. maj 2017 - 13:20

  Software   Online   Andet  

Ny macOS malware kan undvige Gatekeeper og hijacke Apple-computere


En ny malware ved navn OSX/Dok angriber macOS, og kan undvige macOS Gatekeeper sikkerhed.

Dok er endda signeret med et Apple udviklercertifikat, og rammes man kan man blive ramt af man-in-the-middle angreb, hvor malwaren kan aflytte og ændre på internettrafikken, selv HTTPS-forbindelser.

Dermed er man fuldt kompromitteret hvis man rammes.

Dok spredes via phishing-angreb, og kræver at brugeren aktivt åbner en zip-fil. Efter installation kopierer den sig selv og kører en række shell-kommandoer, samtidigt med at den sikrer sig at den afvikles ved hver opstart.

Apple har dog allerede været ude og trække udviklercertifikatet tilbage, og Gatekeeper kan dermed fange Dok nu. Derudover har Apple opdateret XProtect.

Der er ingen forlydender om hvor mange brugere der nåede at blive ramt.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1025


   
Intel lapper sikkerhedshul der har eksisteret siden 2008

Billede: intel

Tirsdag, 02. maj 2017 - 08:09

  Hardware   Software  

Intel lapper sikkerhedshul der har eksisteret siden 2008


Intel har endeligt fået lappet et sikkerhedshul der har eksisteret siden 2008.

Sårbarheden ligger i Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) og Intel Small Business Technology firmware versioner 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 og 11.6.

Sårbarheden består i at en hacker kan få kontrol over de features som disse produkter styrer. Dette kan ifølge Intel ske på 2 måder:

  • En upriviligeret netværks hacker kan få systemprivilegier til tilkoblede Intel manageability SKU'er: Intel AMT og Intel ISM.
  • En upriviligeret lokal hacker kan opnå upriviligeret netværks- eller systemprivilegier på tilkoblede Intel manageability SKU'er: Intel AMT, Intel ISM og Intel SBT.

Intel anbefaler at man gennemlæser flg. dokument for at bestemme om man har et AMT, SBA eller ISM system: Klik her.

Derudover bør man gennemgå flg. guide for at tjekke om systemet har en firmware der er omfattet af sårbarheden: Klik her.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 984


   
NSA-exploit ved navn DoublePulsar angriber Windows og kan overtage styringen

Billede: Flavio Takemoto, FreeImages.com

Onsdag, 26. april 2017 - 08:42

  Software  

NSA-exploit ved navn DoublePulsar angriber Windows og kan overtage styringen


Et NSA-exploit ved navn DoublePulsar er fundet i aktivt brug. Folk der har opdateret deres Windows 10 modtog dog et patch allerede sidste måned.

DoublePulsar udnytter en svaghed i SMB-protokollen, og kan give angribere adgang til Windowskernellen således at man får fuld kontrol over computeren.

DoublePulsar angriber også servervarianterne af Windows, så alle bør tjekke om de har fået de seneste sikkerhedspatches fra Microsoft.

Er man usikker kan man downloade og installere patchet for Microsoft SMB Server her.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 908


   
Hackerangreb mod bl.a. banker, regeringer og store firmaer er eskaleret voldsomt de seneste 48 timer på grund af kritisk sårbarhed

Billede: Flavio Takemoto, FreeImages.com

Torsdag, 09. marts 2017 - 14:50

  Online  

Hackerangreb mod bl.a. banker, regeringer og store firmaer er eskaleret voldsomt de seneste 48 timer på grund af kritisk sårbarhed


En kritisk sårbarhed i Apache Struts 2 Web Application Framework er skyld i at massive mængder hackerangreb der er eskaleret voldsomt de seneste 48 timer.

Open source projektet blev ellers patchet i mandags, men mange har endnu ikke opdateret - og nu er der offentliggjort mindst to exploits.

Sårbarheden tillader afvikling af kommandoer som hvis man var serverbruger.

Hackerne prøver med en række forskellige angreb at udnytte sårbarheden, bl.a. ved at nedlægge firewall'en samt afvikle malware.

Sårbarheden findes i Jakarta file upload multipart parser'en, som er en fast del af framework'et. De berørte Apache Struts versioner er fra og med 2.3.5 til og 2.3.31 samt 2.5 til og med 2.5.10. Servere der kører en berørt version skal omgående opgradere til enten 2.3.32 eller 2.5.10.1.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 969


   
Alvorlig fejl er fundet i et WordPress plugin som omfatter over 1 million websites

Billede: wordpress

Torsdag, 02. marts 2017 - 10:33

  Online  

Alvorlig fejl er fundet i et WordPress plugin som omfatter over 1 million websites


Forskere har fundet en alvorlig sikkerhedsfejl i NextGEN Gallery, som er et populært WordPress plugin der bruges af over 1 million websites.

Der er tale om en SQL injection fejl, der muliggør adgang til websitets database.

Fejlen er dog allerede rettet, og alle brugere af NextGEN Gallery opfordres hermed til at få opdateret deres plugin hurtigst muligt.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1316


   
Googles sikkerhedsafdeling har gjort kollisioner med SHA-1 til virkelighed

Billede: google

Mandag, 27. februar 2017 - 09:44

  Online  

Googles sikkerhedsafdeling har gjort kollisioner med SHA-1 til virkelighed


Googles sikkerhedsafdeling har fremvist det første eksempel på en kollision i SHA-1 krypteringen.

En kollision for hash-algoritmer er en teoretisk mulighed for at skabe to filer, der får den samme hash-værdi. Dvs. at to forskellige input giver det samme output - eks. to filer der giver den samme hashværdi.

Det handler derfor om at sansynligheden for at det sker skal være så urealistisk som muligt, og at det ikke må være muligt at fremprovokere en kollision ved at kende en given fils hashværdi og regne sig frem til en anden fils der så får samme hashværdi.

Årsagen til at dette er et problem er at hashværdien bruges til kryptografisk bekræftelse for at eks. dokumenter der sendes, ikke er blevet intercepted og ændret. Hvis kollision er muligt og fremprovokation kan beregnes, vil man i teorien kunne intercepte et givent dokument sendt over en sikker forbindelse, ændre i det og matche hashværdien - og dermed snyde sikkerheden.

I 2013 blev der fremsat en teoretisk mulighed for kollisioner i SHA-1, og nu har Google demonstreret at det kan lade sig gøre i praksis.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 953


   
Sårbarhed i chip gør javascript i stand til at lette arbejdet for hackere på millioner af enheder

Billede: Flavio Takemoto, FreeImages.com

Mandag, 20. februar 2017 - 15:08

  Hardware  

Sårbarhed i chip gør javascript i stand til at lette arbejdet for hackere på millioner af enheder


Et hollandsk forskerteam ved navn VUSec har opdaget en måde at gøre hacking både nemmere og farligere - ved hjælp af et javascript, der blot kræver at man besøger et website der afvikler dette javascript.

Alle moderne operativsystemer, inklusive Windows, macOS, Linux og Android, foretager en tilfældig allokering i hukommelsen af en enhed, for kørende programmer.

Dette sker som del af sikkerhedsforanstaltningerne, og det betyder at selvom hackere formår at få deres onsindede kode til at køre på en given enhed, så ved de ikke hvor i hukommelsesregistret den befinder sig.

Det svarer med andre ord til at begå indbrud i et hus i totalmørke.

VUSec's teknik tænder dog lyset, så at sige, idet den skaber en "Du Er Her"-agtig indikator, som hackere kan bruge til at orientere sig selv med i en fremmed computer.

Det betyder at alle de almindelige hukommelsesfejl der findes på daglig basis, potentielt kan bruges til en langt dybere overtagelse af en given PC eller smartphone.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1052


   
Denne måneds sikkerhedsopdatering til Windows bliver forsinket

Billede: microsoft

Torsdag, 16. februar 2017 - 13:02

  Software  

Denne måneds sikkerhedsopdatering til Windows bliver forsinket


Hver 2. tirsdag i hver måned kl. 19 har vi i flere år fået Windowsopdateringer.

Det er dog ikke sket i denne måned - hvilket skyldes at Microsoft i sidste øjeblik opdagede en fejl, som har gjort at Microsoft traf beslutningen om at udskyde sikkerhedsopdateringen.

Fejlen kan ifølge Microsoft påvirke en del brugere, men udover det er der ingen specifikke forlydender om årsagen til forsinkelsen.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1011


   
Nu aflives Windows Vista endeligt: 11. april udsendes den sidste opdatering

Billede: microsoft

Mandag, 13. februar 2017 - 12:04

  Software  

Nu aflives Windows Vista endeligt: 11. april udsendes den sidste opdatering


Den 11. april udsender Microsoft den sidste sikkerhedsopdatering til Windows Vista, som vil blive den sidste som det forældede operativsystem nogensinde vil få.

Vista opnåede aldrig en høj popularitet, og først med Windows 7 var der mange som valgte at opgradere fra WindowsXP.

Windows 7 står først til at blive pensioneret den 14. januar 2020.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 979


   
ADVARSEL: Ny ransomware spredes via Facebook

Billede: facebook

Tirsdag, 22. november 2016 - 15:41

  Online  

ADVARSEL: Ny ransomware spredes via Facebook


En ny ransomware spredes i øjeblikket via den populære sociale portal Facebook. I værste tilfælde kan den koste brugerne 2500 kroner idet dette er kravet for at få adgang til sine filer igen, efter ransomwaren har krypteret og låst alle filer på ofrets computer.

IT-sikkerhedseksperten Peter Kruse fra CSIS udtaler at der minimum er tale om at 10.000 personer allerede er ramt over de seneste 2 dage.

Man modtager en besked hvor man skal klikke på et link til et billede i SVG-format, og gør man det sendes selvsamme besked videre til ens venner.

Samtidigt åbnes en side i Google Chrome, der tilbyder at installere en udvidelse. Siger man ja, giver man adgang til en cryptolockervirus der krypterer og låser alle brugerfiler på computeren (billeder, regneark, dokumenter, musik osv.).

Vi anbefaler herfra redaktionen at sprede denne advarsel, og ignorere alle tilsendte beskeder af denne type.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1499


   
Næsten 3 millioner Androidmobiler er sårbare overfor nyt hijack via OTA-opdatering

Billede: google

Mandag, 21. november 2016 - 13:14

  Mobil & tablet  

Næsten 3 millioner Androidmobiler er sårbare overfor nyt hijack via OTA-opdatering


Ragentek firmwaren der bruges på en række af især de billigere Android smartphones, er ramt af en sårbarhed der kan give angriberne fuld kontrol over Androidenheden.

Forskere fra BitSight Technologies har opdaget 3 internetdomæner der er hard kodet i firmwaren. 2 af disse domæner var ikke registreret - og BitSight bestemte sig således for at registrere dem for at teste lidt.

BitSight opdagede 2,8 millioner enheder forsøgte at forbinde sig til deres domæner via denne exploit - inklusive enheder fra regeringer, banker og sygehuse.

Fordi Ragentek ikke krypterer kommunikationen der sendes til og fra Androidenhederne muliggøres hermed et MITM (Man-in-the-Middle) angreb.

BigSight har potentielt set reddet de 2,8 millioner fra at blive kompromitteret via de 2 domæner de har købt, men det 3. domæne er imidlertid registreret af andre, så der er fortsat et potentielt sikkerhedsproblem.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 964


   
Raspberry Pi kan kompromittere en computers sikkerhed på under 30 sekunder via USB

Billede: Flavio Takemoto, FreeImages.com

Fredag, 18. november 2016 - 08:59

  Hardware   Software   Online  

Raspberry Pi kan kompromittere en computers sikkerhed på under 30 sekunder via USB


Ved hjælp af en billig Raspberry Pi og et stykke software ved navn PoisonTap, kan en computer blive hacket via USB-porten.

Det kræver dog 3 ting: At PC'en er tændt, at en browser er åben og at man har adgang til en USB-port.

Når en enhed med PoisonTap tilkobles USB-porten, udnyttes den dårlige sikkerhed der er mellem et IT-systems interne dele. Således laver den på under 30 sekunder bagdøre og placerer sig selv som mellemmand i systemet. Det betyder at den kan opfange alt information der sendes til/fra browseren, og samtidigt modificere disse informationer - og naturligvis videresende dem til 3. part. Selv efter enheden er frakoblet USB-porten fortsætter hacket med at virke.

PoisonTap fungerer til både MacOS og Windows, og er lavet af hackeren Samy Kamkar. Det specielle er at PoisonTap i store træk er automatiseret, således at brugeren ikke behøver at være en ørn til cracking for at bruge værktøjet.

Samy Kamkar udtaler:

PoisonTap produces a cascading effect by exploiting the existing trust in various mechanisms of a machine and network, including USB/Thunderbolt, DHCP, DNS, and HTTP, to produce a snowball effect of information exfiltration, network access, and installation of semi-permanent backdoors

Det anbefales kraftigt at man aldrig lader sin PC stå tændt uden opsyn med en browser åbent.

Se PoisonTap i aktion med en Raspberry Pi Zero, ved at kikke på "Læs mere"-linket nedenfor.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1131


   
Ny iOS 10.1 opdatering giver Portrait Mode til iPhone 7 Plus og retter kritisk sikkerhedsfejl

Billede: apple

Onsdag, 26. oktober 2016 - 07:50

  Mobil & tablet  

Ny iOS 10.1 opdatering giver Portrait Mode til iPhone 7 Plus og retter kritisk sikkerhedsfejl


Apple har udgivet iOS 10.1, der bl.a. giver iPhone 7 Plus det nye Portrait Mode, hvor man kan skabe en meget lav dybdeskarphed i stil med systemkameraer med store sensorer.

Derudover er der en række nyheder og fejlrettelser til Photos, iCloud backup og iMessage.

Den mest kritiske sikkerhedsfejl er dog uden tvivl denne:

CoreGraphics
Impact: Viewing a maliciously crafted JPEG file may lead to arbitrary code execution

Det betyder i realiteten at det er nok at vise et JPEG-billede, som man i praksis ikke kan surfe internettet uden at støde på. Det er sikkerhedsforskeren Marco Grassi fra GreenLab der har fundet sikkerhedshullet, men der er ingen forlydender om hvilke iOS-versioner der er omfattet af sårbarheden eller hvordan den i praksis virker.

Sårbarheden er dog blevet tilføjet Common Vulnerabilities and Exposures databasen, så disse informationer skulle snart blive tilgængelige.

Udover iOS 10.1 er også watchOS 3.1 og macOS 10.12.1 ude nu.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 985


   
Forskere har opdaget metode til at placere usynlige bagdøre i kryptografiske nøgler

Billede: Flavio Takemoto, FreeImages.com

Mandag, 17. oktober 2016 - 07:52

  Online  

Forskere har opdaget metode til at placere usynlige bagdøre i kryptografiske nøgler


Forskere har opdaget en metode til at placere usynlige bagdøre, eller "trapdoors" om man vil, i de 1024-bit kryptografiske nøgler der bl.a. bruges til at beskytte websites, VPN'er og servere.

Således vil man passivt kunne dekryptere flere hundrede millioner krypterede kommunikationer og bryde igennem krypteringen til diverse formål.

Normalt beskytter Diffie-Hellman protokollen krypteringen, idet den jævnligt udskifter krypteringsnøglerne der beskytter en given kommunikation. Den nye hackermetode tillader dog at dekryptere Diffie-Hellman-beskyttede systemer over en given tidsperiode - og endda forfalske krypteringssignaturer.

Tricket for at gøre disse ting, består dog i at få accepteret et kompromitteret primtal, ud af dem der jævnligt sættes i drift. Hvis et primtal der er kompromitteret med denne trapdoor adopteres i mainstream specifikationer, kan hackere således dekryptere op til flere milliarder krypterede kommunikationer.

Diffie-Hellman protokollen er baseret på talteoretiske beregninger der indbefatter primtal der er så store, at kompleksiteten bliver meget svær for at hackere at bryde igennem. Man kan gemme hemmelige data i beregningernes resultater, men med et specielt primtal der er fundet af forskerne, kan man også gemme visse andre skjulte egenskaber - hvor disse gør de ellers hemmelige data nemmere at opdage.

En nøgle med et trapdoor-kompromitteret primtal ligner enhver anden 1024-bit nøgle, men for hackerne gør kompromitteringen sikkerheden 10.000 gange nemmere at løse.

Indtil videre har forskerne ikke fundet nogen beviser for at trapdoor-kompromitterede primtal er ude.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 4   |   Antal visninger 1080


   
^ Gå til top « Forrige   1 2 3 4 5 6 7   Næste »  





© TechStart.dk   |   v1.5   |   2022   |   Webdesign og programmering af Deep Art Media v/Jakob Dam


 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s