Billede: Flavio Takemoto, FreeImages.com

Routere til en pris på blot 65 kroner, spillede en nøglerolle da centralbanken i Bangladesh blev hacket i februar i år.

Derudover havde banken ingen firewall installeret. Hackerne gik efter at stjæle USD 1 milliard, men en stavefejl i en bankoverførsel medførte at hackerne blev opdaget og stoppet, inden de nåede at stjæle det beløb de gik efter.

Mohammad Shah Alam, efterforsker i sagen for politiet i Bangladesh udtaler til Reuters:

Den (banken, red.) ville være svær at hacke, hvis der havde været en firewall

Forskere har sporet overførslerne til bankkonti på Fillipinerne. Banksikkerhedseksperter kritiserer ikke overraskende, centralbanken i Bangladesh for at være uforsigtige.

Tyveriet af de USD 81 millioner, hører til en af de største summer der nogensinde er blevet stjålet fra en bank.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   1909

Billede: Flavio Takemoto, FreeImages.com

En 43-årig softwareudvikler fra Køge ved navn Henrik Høyer, blev i går kendt skyldig i hacking af sin søns børnehave.

Årsagen er at IT-leverandøren til børnehaven, Infoba, gemmer følsomme personoplysninger såsom børnenes allergier og sygdomme - og derfor ville Henrik Høyer teste IT-sikkerheden. Det viste sig at sikkerheden som Infoba har lavet, er direkte elendig.

Høyer fandt nemlig ud af, at sitet tillader cross-site scripting.

Han lavede derfor en popup boks på intranettet hvor der stod "Ring til Infoba og sig, at jeres nye intranetløsning er blevet hacket".

Dette har nu udløst 10 dagbøder på 500 kroner hver - altså 5.000 kroner i bøde ialt, efter Infoba havde meldt ham til politiet.

Infobas kommunikationschef Mathias Kupiec udtaler til Version 2:

Henrik Høyer forsøgte at hacke sig vej til disse oplysninger. Det lykkedes ikke, da vi har bygget ualmindelig høje mure omkring personfølsomme oplysninger. Sikkerhedsbristen var banal og bestod udelukkende i, at han kunne sætte pop-up beskeden op

Flere har dog beskrevet Infobas IT-system som decideret usikkert, og det bliver ikke bedre af at det bruges i flere kommuner. Tidligere var det således nok at ændre et ID-nummer i adresselinjen i browseren, for at få adgang til andre børns oplysninger.

Henrik Høyer overvejer i øjeblikket at anke dommen.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1941

Billede: Jason Morrison, FreeImages.com

Retten i Randers har behandlet en sag mod 3 mænd i begyndelsen af 20'erne. De er alle tiltalt for at have lagt NemID systemet ned i 7 timer den 11. april 2013, via et DoS-angreb udført med et zombienetværk.

2 ud af de 3 tiltalte er desuden tiltalt for lignende angreb mod websitet borger.dk, og 1 af dem har angrebet dsb.dk og rejseplanen.dk.

De tiltalte har erkendt sig skyldige, og retssagen er dermed en tilståelsessag. Paragraffen de er tiltalt efter omhandler forstyrrelser af samfærdsmidler, herunder informationssystemer.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1776

Billede: Flavio Takemoto, FreeImages.com

National Journal rapporterer, at FBI overfor Senator Diane Feinstin har afsløret hvordan de fik hacket Syed Rizwan Farooks iPhone. Ligeså vil Richard Burr få indsigt i dette.

Både private og firmaer ønsker at FBI skal offentliggøre deres metoder. Der vides p.t. næsten intet om hvordan hacket er udført - om det relaterer sig til iPhone 5c's specifikke hardware eller den iOS-version der var installeret, eller om det kan bruges i et mere bredt omfang.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   1925

Billede: anonymous

Den amerikanske præsidentkandidat Donald Trump, er kommet i Anonymous' skudlinje, og de postede den 4. marts en video hvor de erklærede totalkrig mod Trump.

Deres mål er at deface mange af Trumps' websites, såvel som at afsløre og eksponere pinlige informationer.

Dette sker som følge af hans inkonsistente og hadefulde kampagne, der ifølge Anonymous har chokeret både USA og hele planeten.

Anonymous efterspørger desuden hjælp til at nedbringe TrumpChicago.com den 1. april, med hash tag'et #OpTrump.

Det er ikke første gang Trump har været under angreb fra Anonymous - sidst var i 2015, hvor de indledte et cyberangreb på grund af Trumps kommentarer om muslimer.

Anonymous har allerede postet (uverificerede) personlige informationer om Trump og hans ansatte, inklusive hans CPR-nummer.

Se Anonymous' video ved at klikke på "Læs mere"-linket nedenfor.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: brostenen   |   2   |   2011

Billede: Flavio Takemoto, FreeImages.com

Generalløjtnant Morten Haga Lunde som også er den norske chef for Etterretningstjenesten, er kommet med officielle udtalelser der beskylder kineserne for at lancere cyberangreb mod Norge.

Lunde er kommet med udtalelserne til den norske TV-station TV2, hvor Lunde har udtalt at statsstøttede hackergrupper har udført målrettede angreb mod mange norske firmaer i det forgangne år. Disse firmaer er samarbejdspartnere og leverandører til den norske hær, og der er stjålet informationer der går under at være statshemmeligheder.

Dagen før udtalte Lunde desuden at cyberangreb fra Rusland også er taget til det seneste år.

Lunde bakkes op af Snorre Fagerland, der er seniorforsker hos Blue Coats' Oslo-baserede afdeling.

Det er dermed første gang et NATO-land beskylder Kina direkte for cyberspionage. I de kinesiske angreb der tidligere har været omtalt i NATO-landene, har man været påpasselige med ikke at beskylde den kinesiske regering for at være indblandet.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1818

Billede: google

Google lancerede for et par år siden Project Shield - et værktøj der lader små websider route deres trafik gennem Google, for at afhjælpe DDoS-angreb (Distributed Denial of Service). Nu kan ethvert uafhængigt nyhedswebsite tilmelde sig Project Shield, og nyde godt af beskyttelsen.

Med "uafhængigt" forstås et website der ikke sponsoreres af regeringen eller et politisk parti.

Store nyhedsmedier er også velkomne, men Google fokuserer på at henvende sig til små nyhedsmedier, der ikke har den nødvendige infrastruktur til at bekæmpe DDoS-angreb.

Project Shield lader dets medlemmer bruge Googles DNS, og efter det er sat op, vil alt trafik blive omdirigeret så det kommer igennem Googles egen reverse proxy server, der kan filtrere ondsindet trafik. Måden denne filtrering virker på, har Google ikke offentliggjort så meget om - idet Google ikke vil hjælpe hackere med at få ideer til at omgå deres systemer.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1838

Billede: Flavio Takemoto, FreeImages.com

Linux Mint websitet blev i forgårs hacket, og besøgende blev omdirigeret til at downloade filer på en server i Bulgarien. Denne version af Linux Mint 17.3 Cinnamon, indeholder Linux ELF trojaneren TSUNAMI, der er en simpel IRC-bot der bruges til at udføre DDoS-angreb med.

Hele community forum'ets phpbb-database er desuden blev lagt op på Darknet til salg, til USD 85,-.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2001

Billede: anonymous

Gruppen Anonymous, der efterhånden har haft vidt forskellige mål som f.eks. forskellige regeringer, enkeltpersoner og KKK har nu de helt store mål i sigtekornet - New Yorks børs og Bank of England, som de har udtalt sig om, at de vil angribe på mandag.

De præcise mål i operationen udover ovennævnte er endnu ikke kendt. Sikkerhedsselskabet CSIS Security Group melder om, at også storbanker som Bank of America, Chase, JPMorgan, HSBC, og Wells Fargo er udset som mål i forskellige former for angreb og Anonymous har samtidig med de konkrete angrebsmål også fabrikeret en oversigt over de vigtigste finansielle institutioner i verden, hvor Danmarks Nationalbank også figurerer.

CSIS opfordrer til, at særligt online banker og finansielle institutioner øger deres beredskab hvis de skulle blive udset som mål for denne operation.

Mandagens angreb kaldes Operation Ikaros - eller '#Opicarus' på de sociale medier og er opkaldt efter den græske sagnfigur Ikaros, som fløj for tæt på Solen med sine hjemmelavede vinger og derpå styrtede i døden.

» Læs mere   |   Redaktør: moulder666   |   Indsendt af: moulder666   |   2   |   2405

Billede: Hans van der Boom, freeimages.com

Center for Cybersikkerhed, der hører under Forsvarets Efterretningstjeneste (FE), har opdaget at Udenrigsministeriet har været ramt af en virus i 4 måneder.

Det ondsindede programs ophav er officielt ukendt, og centerets chef, Thomas Lund-Sørensen, udtaler at der er tale om "en form for statsstøttet angreb". Indicier peger dog på et land i Mellemøsten, idet der anvendes arabiske navne og begreber i programmet.

Virussen blev oprindeligt sendt til en medarbejder skjult i en vedhæftet fil i en e-mail, og det er ifølge Thomas Lund-Sørensen første gang det er lykkedes hackere at få ondsindet software igennem ministeriets sikkerhedssystemer. Det er dog ikke lykkedes for hackerne at stjæle oplysninger, idet ministeriets sikkerhedssystemer blokerede for dette - dog kan det endnu ikke udelukkes at hackerne har hentet informationer ud. Systemerne viser dog at der ikke er hentet data ud.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   4   |   2252

Billede: Flavio Takemoto, FreeImages.com

Sikkerhedsforsker Sean Cassidy har udviklet et værktøj, der ved at udføre phishing angreb på password management tjenesten LastPass, kan indsamle hele kodeordssæt fra LastPass API'et.

Værktøjet hedder LostPass, og blev præsenteret af Sean Cassidy til hackerkonferencen Schmoocon.

LastPass har allerede givet et svar på dette, som kan læses her. Af svaret fremgår bl.a. hvordan LastPass sikrer brugerne, og samtidigt skydes noget af skylden over på Google Chrome browseren.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   2218

Billede: adobe

Adobe har siden starten af december givet Flash en ny sikkerhedsforanstaltning - nemlig isolated heap protection, der beskytter dataprocesserne i RAM.

Firmaet Zerodium er nu blevet desperate efter at bryde denne sikkerhed, og de tilbyder nu op til USD 100.000 i dusør for zero-day exploits i Flash.

Adobe har siden juni 2015 gjort meget ud af at lappe sikkerhedshullerne i det udskældte Flash plugin.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1990

Billede: Flavio Takemoto, FreeImages.com

Sikkerhedsforsker Brian Wallace fulgte et spor efter hackere der havde stjålet filer fra California University, men opdagede et sandt mareridt: Hackerne havde skaffet sig adgang til netværket der kørte USAs el-net.

Sporene peger på at det er iranske hackere der står bag, og Wallace fandt ud af at der var stjålet kodeord såvel som arkitekttegninger af mange elkraftværker. Disse tegninger var så præcise at ondsindede folk ville kunne bruge disse, sammen med andre værktøjer og onsindet kode, til at fjerne strømmen fra millioner af husstande.

Det er dog ifølge The Associated Press ikke første gang noget lignende er sket.

Ifølge anonyme topeksperter er der omkring 20 gange tidligere sket tilfælde, hvor hackerne har stjålet data og skaffet sig adgang til styringen af el-nettet. Disse angreb er potentielt set farlige, og offentliggøres oftest ikke - indimellem heller ikke til regeringen.

Redaktør: jakobdam   |   Indsendt af: brostenen   |   0   |   1869

Billede: Flavio Takemoto, FreeImages.com

Sanriotown.com, der er det officielle online community for Hello Kitto samt andre Sanrioejede karakterer, er blevet hacket, og 3,3 millioner kontoer er blevet lagt online.

Informationerne dækker over for- og efternavne, fødselsdage, fødselslande, køn og e-mailadresser - samt kodeord uden salts gemt i SHA-1 hash, password hints spørgsmål og svar og andre data.

Kontoerne stammer også fra hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th og mymelody.com.

Alle med kontoer på en hvilken som helst af disse sider, opfordres til at ændre deres kodeord omgående, samt på alle andre sider hvor de har brugt samme kodeord. Desuden anbefales det at monitorere sin konto, hvis denne har været sat op sammen med login'et.

Kompromitteringen skete den 22. november, så hackerne har haft informationerne i tæt på en måned nu.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   1986

Billede: Flavio Takemoto, FreeImages.com

Sikkerhedsforskere hos Cybersecurity Group hos Polytechnic University i Valencia, Spanien, har fundet et sikkerhedshul i Linux, der burde være nemt for alle at udnytte.

På låseskærmen trykker man blot på backspace præcist 28 gange. Derpå åbnes Grub Rescue Shell, hvorfra man kan slette eller kopiere data fra maskinen.

Forskerne har lavet et patch der lapper dette hul, der er udgivet som "emergency patch".

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   3   |   2265