Billede: anonymous

Den amerikanske præsidentkandidat Donald Trump, er kommet i Anonymous' skudlinje, og de postede den 4. marts en video hvor de erklærede totalkrig mod Trump.

Deres mål er at deface mange af Trumps' websites, såvel som at afsløre og eksponere pinlige informationer.

Dette sker som følge af hans inkonsistente og hadefulde kampagne, der ifølge Anonymous har chokeret både USA og hele planeten.

Anonymous efterspørger desuden hjælp til at nedbringe TrumpChicago.com den 1. april, med hash tag'et #OpTrump.

Det er ikke første gang Trump har været under angreb fra Anonymous - sidst var i 2015, hvor de indledte et cyberangreb på grund af Trumps kommentarer om muslimer.

Anonymous har allerede postet (uverificerede) personlige informationer om Trump og hans ansatte, inklusive hans CPR-nummer.

Se Anonymous' video ved at klikke på "Læs mere"-linket nedenfor.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: brostenen   |   2   |   2007

Billede: Flavio Takemoto, FreeImages.com

Generalløjtnant Morten Haga Lunde som også er den norske chef for Etterretningstjenesten, er kommet med officielle udtalelser der beskylder kineserne for at lancere cyberangreb mod Norge.

Lunde er kommet med udtalelserne til den norske TV-station TV2, hvor Lunde har udtalt at statsstøttede hackergrupper har udført målrettede angreb mod mange norske firmaer i det forgangne år. Disse firmaer er samarbejdspartnere og leverandører til den norske hær, og der er stjålet informationer der går under at være statshemmeligheder.

Dagen før udtalte Lunde desuden at cyberangreb fra Rusland også er taget til det seneste år.

Lunde bakkes op af Snorre Fagerland, der er seniorforsker hos Blue Coats' Oslo-baserede afdeling.

Det er dermed første gang et NATO-land beskylder Kina direkte for cyberspionage. I de kinesiske angreb der tidligere har været omtalt i NATO-landene, har man været påpasselige med ikke at beskylde den kinesiske regering for at være indblandet.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1813

Billede: google

Google lancerede for et par år siden Project Shield - et værktøj der lader små websider route deres trafik gennem Google, for at afhjælpe DDoS-angreb (Distributed Denial of Service). Nu kan ethvert uafhængigt nyhedswebsite tilmelde sig Project Shield, og nyde godt af beskyttelsen.

Med "uafhængigt" forstås et website der ikke sponsoreres af regeringen eller et politisk parti.

Store nyhedsmedier er også velkomne, men Google fokuserer på at henvende sig til små nyhedsmedier, der ikke har den nødvendige infrastruktur til at bekæmpe DDoS-angreb.

Project Shield lader dets medlemmer bruge Googles DNS, og efter det er sat op, vil alt trafik blive omdirigeret så det kommer igennem Googles egen reverse proxy server, der kan filtrere ondsindet trafik. Måden denne filtrering virker på, har Google ikke offentliggjort så meget om - idet Google ikke vil hjælpe hackere med at få ideer til at omgå deres systemer.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1834

Billede: Flavio Takemoto, FreeImages.com

Linux Mint websitet blev i forgårs hacket, og besøgende blev omdirigeret til at downloade filer på en server i Bulgarien. Denne version af Linux Mint 17.3 Cinnamon, indeholder Linux ELF trojaneren TSUNAMI, der er en simpel IRC-bot der bruges til at udføre DDoS-angreb med.

Hele community forum'ets phpbb-database er desuden blev lagt op på Darknet til salg, til USD 85,-.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1996

Billede: anonymous

Gruppen Anonymous, der efterhånden har haft vidt forskellige mål som f.eks. forskellige regeringer, enkeltpersoner og KKK har nu de helt store mål i sigtekornet - New Yorks børs og Bank of England, som de har udtalt sig om, at de vil angribe på mandag.

De præcise mål i operationen udover ovennævnte er endnu ikke kendt. Sikkerhedsselskabet CSIS Security Group melder om, at også storbanker som Bank of America, Chase, JPMorgan, HSBC, og Wells Fargo er udset som mål i forskellige former for angreb og Anonymous har samtidig med de konkrete angrebsmål også fabrikeret en oversigt over de vigtigste finansielle institutioner i verden, hvor Danmarks Nationalbank også figurerer.

CSIS opfordrer til, at særligt online banker og finansielle institutioner øger deres beredskab hvis de skulle blive udset som mål for denne operation.

Mandagens angreb kaldes Operation Ikaros - eller '#Opicarus' på de sociale medier og er opkaldt efter den græske sagnfigur Ikaros, som fløj for tæt på Solen med sine hjemmelavede vinger og derpå styrtede i døden.

» Læs mere   |   Redaktør: moulder666   |   Indsendt af: moulder666   |   2   |   2400

Billede: Hans van der Boom, freeimages.com

Center for Cybersikkerhed, der hører under Forsvarets Efterretningstjeneste (FE), har opdaget at Udenrigsministeriet har været ramt af en virus i 4 måneder.

Det ondsindede programs ophav er officielt ukendt, og centerets chef, Thomas Lund-Sørensen, udtaler at der er tale om "en form for statsstøttet angreb". Indicier peger dog på et land i Mellemøsten, idet der anvendes arabiske navne og begreber i programmet.

Virussen blev oprindeligt sendt til en medarbejder skjult i en vedhæftet fil i en e-mail, og det er ifølge Thomas Lund-Sørensen første gang det er lykkedes hackere at få ondsindet software igennem ministeriets sikkerhedssystemer. Det er dog ikke lykkedes for hackerne at stjæle oplysninger, idet ministeriets sikkerhedssystemer blokerede for dette - dog kan det endnu ikke udelukkes at hackerne har hentet informationer ud. Systemerne viser dog at der ikke er hentet data ud.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   4   |   2246

Billede: Flavio Takemoto, FreeImages.com

Sikkerhedsforsker Sean Cassidy har udviklet et værktøj, der ved at udføre phishing angreb på password management tjenesten LastPass, kan indsamle hele kodeordssæt fra LastPass API'et.

Værktøjet hedder LostPass, og blev præsenteret af Sean Cassidy til hackerkonferencen Schmoocon.

LastPass har allerede givet et svar på dette, som kan læses her. Af svaret fremgår bl.a. hvordan LastPass sikrer brugerne, og samtidigt skydes noget af skylden over på Google Chrome browseren.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   2212

Billede: Flavio Takemoto, FreeImages.com

Sikkerhedsforsker Brian Wallace fulgte et spor efter hackere der havde stjålet filer fra California University, men opdagede et sandt mareridt: Hackerne havde skaffet sig adgang til netværket der kørte USAs el-net.

Sporene peger på at det er iranske hackere der står bag, og Wallace fandt ud af at der var stjålet kodeord såvel som arkitekttegninger af mange elkraftværker. Disse tegninger var så præcise at ondsindede folk ville kunne bruge disse, sammen med andre værktøjer og onsindet kode, til at fjerne strømmen fra millioner af husstande.

Det er dog ifølge The Associated Press ikke første gang noget lignende er sket.

Ifølge anonyme topeksperter er der omkring 20 gange tidligere sket tilfælde, hvor hackerne har stjålet data og skaffet sig adgang til styringen af el-nettet. Disse angreb er potentielt set farlige, og offentliggøres oftest ikke - indimellem heller ikke til regeringen.

Redaktør: jakobdam   |   Indsendt af: brostenen   |   0   |   1864

Billede: Flavio Takemoto, FreeImages.com

Sanriotown.com, der er det officielle online community for Hello Kitto samt andre Sanrioejede karakterer, er blevet hacket, og 3,3 millioner kontoer er blevet lagt online.

Informationerne dækker over for- og efternavne, fødselsdage, fødselslande, køn og e-mailadresser - samt kodeord uden salts gemt i SHA-1 hash, password hints spørgsmål og svar og andre data.

Kontoerne stammer også fra hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th og mymelody.com.

Alle med kontoer på en hvilken som helst af disse sider, opfordres til at ændre deres kodeord omgående, samt på alle andre sider hvor de har brugt samme kodeord. Desuden anbefales det at monitorere sin konto, hvis denne har været sat op sammen med login'et.

Kompromitteringen skete den 22. november, så hackerne har haft informationerne i tæt på en måned nu.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   1979

Billede: anonymous

Den republikanske præsidentkandidat Donald Trump, der for nyligt meldte ud at han ville lukke internettet i visse områder, har vakt vrede hos hackergruppen Anonymous, på grund af sin udtalelse om at han vil lukke USA for muslimer.

De indledte i forgårs et DDOS-angreb på Trumps hjemmeside, men det lykkedes dog Trump Towers at afvise angrebene, og websitet var kun nede i en kort tid.

Anonymous har også fortsat fokus på daesh, og påstår at deres indsats har påvirket terroristernes online tilstedeværelse.

Redaktør: jakobdam   |   Indsendt af: thimon   |   5   |   2187

Billede: Flavio Takemoto, FreeImages.com

Legetøjsfirmaet VTech er blevet hacket, og data fra mere end 4,8 millioner kunder er blevet stjålet.

Hackeren har dog meldt ud at han/hun ikke agter at publicere eller sælge de stjålne data, men har leveret 3832 billedfiler og mindst 1 lydoptagelse til verifikation, til websitet Motherboard.

Hvorfor VTech overhovedet har gemt de stjålne data på deres servere, er endnu uklart.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1803

Billede: Mattel

Legetøjsfirmaet Mattel har udgivet Hello Barbie - en dukke i den verdenskendte Barbie-franchise, som har indbygget Wi-Fi til interaktion med brugeren.

Flere sikkerhedseksperter advarer dog om at sikkerheden i dukken kan omgås, og sikkerhedsekspert Matt Jakubowski fik nemt skaffet sig adgang til dukkens kontoinformation, systeminformation, gemte audiofiler og mikrofon.

Jakubowski udtaler:

You can take that information and find out a person’s house or business. It’s just a matter of time until we are able to replace their servers with ours and have her say anything we want

Det betyder at de svar som Hello Barbie normalt giver, kan blive ændret ved at omdefinere den serveradresse som dukken normalt kontakter.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   2154

Billede: youtube

En hacker ved navn Heathcliff har netop frigivet et værktøj ved navn Windows Phone Internals, der kan udføre alt lige fra oplåsning af bootloader'en til at erstatte telefonens ROM.

Windows Phone Internals er helt gratis. Dog accepterer Heathcliff donationer.

Baseret på introduktionsvideoen der kan ses når du klikker på "Læs mere"-knappen herunder, har det været et stort arbejde at lave dette værktøj.

En lang række Nokia Lumia smartphones er understøttet - herunder Lumia 520, 521, 525, 620, 625, 720, 820, 920, 925, 928, 1020 og 1320.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2179

Billede: Flavio Takemoto, FreeImages.com

FBI har fundet ud af at hackeren "mr. grey" har forbindelse til 1,2 milliarder stjålne loginoplysninger samt 500 millioner e-mailadresser til forskellige steder på internettet.

Det er endnu uklart om hackeren har arbejdet alene eller om han er medlem af en hackergruppe.

Det er den største samling af stjålne loginoplysninger som FBI nogensinde har efterforsket.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1752

Billede: Flavio Takemoto, FreeImages.com

Black Hat Europe sikkerhedskonferencen i Amsterdam er i øjeblikket i gang, og her har Daniel Boteanu og Kevvie Fowler fra KPMG Canada demonstreret 3 data recovery metoder mod laptos der benytter selvkrypterende harddiske (SEDs).

Selvkrypterende harddiske udfører kryptering og dekryptering via en dedikeret cryptoprocessor som er en del af drevets controller. Det giver dem en række performancerelaterede fordele ift. softwarebaserede kryptering, der benytter CPU'en.

Sikkerhedsmæssigt set er fordelen at krypteringsnøglen ikke gemmes i OS'ets hukommelse, men på selve disken, hvilket gør den mindre sårbar overfor tyveri. Men visse angreb der bruges mod softwarebaseret kryptering, påvirker også SEDs ifølge forskerne - inklusive "evil maid"-angreb, og dem der bypasser Windows autentificering.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1869