Billede: microsoft |
Torsdag, 16. februar 2017 - 13:02 SoftwareDenne måneds sikkerhedsopdatering til Windows bliver forsinketHver 2. tirsdag i hver måned kl. 19 har vi i flere år fået Windowsopdateringer. Det er dog ikke sket i denne måned - hvilket skyldes at Microsoft i sidste øjeblik opdagede en fejl, som har gjort at Microsoft traf beslutningen om at udskyde sikkerhedsopdateringen. Fejlen kan ifølge Microsoft påvirke en del brugere, men udover det er der ingen specifikke forlydender om årsagen til forsinkelsen. Redaktør: jakobdam | Indsendt af: jakobdam | 0 | 1712 |
Billede: microsoft |
Mandag, 13. februar 2017 - 12:04 SoftwareNu aflives Windows Vista endeligt: 11. april udsendes den sidste opdateringDen 11. april udsender Microsoft den sidste sikkerhedsopdatering til Windows Vista, som vil blive den sidste som det forældede operativsystem nogensinde vil få. Vista opnåede aldrig en høj popularitet, og først med Windows 7 var der mange som valgte at opgradere fra WindowsXP. Windows 7 står først til at blive pensioneret den 14. januar 2020. Redaktør: jakobdam | Indsendt af: thimon | 0 | 1552 |
Billede: facebook |
Tirsdag, 22. november 2016 - 15:41 OnlineADVARSEL: Ny ransomware spredes via FacebookEn ny ransomware spredes i øjeblikket via den populære sociale portal Facebook. I værste tilfælde kan den koste brugerne 2500 kroner idet dette er kravet for at få adgang til sine filer igen, efter ransomwaren har krypteret og låst alle filer på ofrets computer. IT-sikkerhedseksperten Peter Kruse fra CSIS udtaler at der minimum er tale om at 10.000 personer allerede er ramt over de seneste 2 dage. Man modtager en besked hvor man skal klikke på et link til et billede i SVG-format, og gør man det sendes selvsamme besked videre til ens venner. Samtidigt åbnes en side i Google Chrome, der tilbyder at installere en udvidelse. Siger man ja, giver man adgang til en cryptolockervirus der krypterer og låser alle brugerfiler på computeren (billeder, regneark, dokumenter, musik osv.). Vi anbefaler herfra redaktionen at sprede denne advarsel, og ignorere alle tilsendte beskeder af denne type. Redaktør: jakobdam | Indsendt af: jakobdam | 0 | 2287 |
Billede: google |
Mandag, 21. november 2016 - 13:14 Mobil & tabletNæsten 3 millioner Androidmobiler er sårbare overfor nyt hijack via OTA-opdateringRagentek firmwaren der bruges på en række af især de billigere Android smartphones, er ramt af en sårbarhed der kan give angriberne fuld kontrol over Androidenheden. Forskere fra BitSight Technologies har opdaget 3 internetdomæner der er hard kodet i firmwaren. 2 af disse domæner var ikke registreret - og BitSight bestemte sig således for at registrere dem for at teste lidt. BitSight opdagede 2,8 millioner enheder forsøgte at forbinde sig til deres domæner via denne exploit - inklusive enheder fra regeringer, banker og sygehuse. Fordi Ragentek ikke krypterer kommunikationen der sendes til og fra Androidenhederne muliggøres hermed et MITM (Man-in-the-Middle) angreb. BigSight har potentielt set reddet de 2,8 millioner fra at blive kompromitteret via de 2 domæner de har købt, men det 3. domæne er imidlertid registreret af andre, så der er fortsat et potentielt sikkerhedsproblem. Redaktør: jakobdam | Indsendt af: jakobdam | 0 | 1607 |
Billede: Flavio Takemoto, FreeImages.com |
Fredag, 18. november 2016 - 08:59 Hardware Software OnlineRaspberry Pi kan kompromittere en computers sikkerhed på under 30 sekunder via USBVed hjælp af en billig Raspberry Pi og et stykke software ved navn PoisonTap, kan en computer blive hacket via USB-porten. Det kræver dog 3 ting: At PC'en er tændt, at en browser er åben og at man har adgang til en USB-port. Når en enhed med PoisonTap tilkobles USB-porten, udnyttes den dårlige sikkerhed der er mellem et IT-systems interne dele. Således laver den på under 30 sekunder bagdøre og placerer sig selv som mellemmand i systemet. Det betyder at den kan opfange alt information der sendes til/fra browseren, og samtidigt modificere disse informationer - og naturligvis videresende dem til 3. part. Selv efter enheden er frakoblet USB-porten fortsætter hacket med at virke. PoisonTap fungerer til både MacOS og Windows, og er lavet af hackeren Samy Kamkar. Det specielle er at PoisonTap i store træk er automatiseret, således at brugeren ikke behøver at være en ørn til cracking for at bruge værktøjet. Samy Kamkar udtaler:
Det anbefales kraftigt at man aldrig lader sin PC stå tændt uden opsyn med en browser åbent. Se PoisonTap i aktion med en Raspberry Pi Zero, ved at kikke på "Læs mere"-linket nedenfor. » Læs mere | Redaktør: jakobdam | Indsendt af: jakobdam | 0 | 1803 |
Billede: apple |
Onsdag, 26. oktober 2016 - 07:50 Mobil & tabletNy iOS 10.1 opdatering giver Portrait Mode til iPhone 7 Plus og retter kritisk sikkerhedsfejlApple har udgivet iOS 10.1, der bl.a. giver iPhone 7 Plus det nye Portrait Mode, hvor man kan skabe en meget lav dybdeskarphed i stil med systemkameraer med store sensorer. Derudover er der en række nyheder og fejlrettelser til Photos, iCloud backup og iMessage. Den mest kritiske sikkerhedsfejl er dog uden tvivl denne:
Det betyder i realiteten at det er nok at vise et JPEG-billede, som man i praksis ikke kan surfe internettet uden at støde på. Det er sikkerhedsforskeren Marco Grassi fra GreenLab der har fundet sikkerhedshullet, men der er ingen forlydender om hvilke iOS-versioner der er omfattet af sårbarheden eller hvordan den i praksis virker. Sårbarheden er dog blevet tilføjet Common Vulnerabilities and Exposures databasen, så disse informationer skulle snart blive tilgængelige. Udover iOS 10.1 er også watchOS 3.1 og macOS 10.12.1 ude nu. Redaktør: jakobdam | Indsendt af: jakobdam | 0 | 1776 |
Billede: Flavio Takemoto, FreeImages.com |
Mandag, 17. oktober 2016 - 07:52 OnlineForskere har opdaget metode til at placere usynlige bagdøre i kryptografiske nøglerForskere har opdaget en metode til at placere usynlige bagdøre, eller "trapdoors" om man vil, i de 1024-bit kryptografiske nøgler der bl.a. bruges til at beskytte websites, VPN'er og servere. Således vil man passivt kunne dekryptere flere hundrede millioner krypterede kommunikationer og bryde igennem krypteringen til diverse formål. Normalt beskytter Diffie-Hellman protokollen krypteringen, idet den jævnligt udskifter krypteringsnøglerne der beskytter en given kommunikation. Den nye hackermetode tillader dog at dekryptere Diffie-Hellman-beskyttede systemer over en given tidsperiode - og endda forfalske krypteringssignaturer. Tricket for at gøre disse ting, består dog i at få accepteret et kompromitteret primtal, ud af dem der jævnligt sættes i drift. Hvis et primtal der er kompromitteret med denne trapdoor adopteres i mainstream specifikationer, kan hackere således dekryptere op til flere milliarder krypterede kommunikationer. Diffie-Hellman protokollen er baseret på talteoretiske beregninger der indbefatter primtal der er så store, at kompleksiteten bliver meget svær for at hackere at bryde igennem. Man kan gemme hemmelige data i beregningernes resultater, men med et specielt primtal der er fundet af forskerne, kan man også gemme visse andre skjulte egenskaber - hvor disse gør de ellers hemmelige data nemmere at opdage. En nøgle med et trapdoor-kompromitteret primtal ligner enhver anden 1024-bit nøgle, men for hackerne gør kompromitteringen sikkerheden 10.000 gange nemmere at løse. Indtil videre har forskerne ikke fundet nogen beviser for at trapdoor-kompromitterede primtal er ude. Redaktør: jakobdam | Indsendt af: thimon | 4 | 1699 |
Billede: Kaspersky |
Torsdag, 18. august 2016 - 17:56 Software OnlineKaspersky mener at NSA er blevet hacketThe Shadow Brokers, der er en hackergruppe og menes at være associeret med Rusland, har offentliggjort en række hacker-værktøjer for kort tid siden. The Shadow Broker udtalte på dette tidspunkt, at værktøjerne kom fra Equation Group, der menes at have forbindelser til NSA. Kaspersky har nu lavet nogle analyser på de offentliggjorte filer, hvor de blandt andet har sammenlignet offentliggjorte filer med malware udført af Equation Group. Her har Kaspersky fundet, at der er store ligheder i implementeringen af krypteringsalgoritmerne RC5 og RC6. For eksempel bruger begge versioner en negativ konstant i stedet for en almindelig positiv konstant. Derudover fandt Kaspersky også forskellige kompilerede versioner i de offentliggjorte filer som var ens med malware fra Equation Group. Kaspersky skriver på sin blog følgende om lighederne:
Redaktør: thimon | Indsendt af: thimon | 0 | 2025 |
Billede: microsoft |
Fredag, 12. august 2016 - 11:40 SoftwareGolden Key nøglen til Microsofts egen bagdør er blevet leaketMicrosoft har i deres operativsystemer en bagdør, der kan tilgås med den såkaldte Golden Key, og denne er nu ved et uheld blevet leaket. Denne kan omgås Secure Boot sikringerne i Windows 8.1 og 10 - og det åbner op for at ondsindede hackere med fysisk adgang til computeren, kan installere bootkits og rootkits. Golden Keys koderne blev fundet i marts tidligere på året, hvor de ved en fejl var bundlet med retailenheder som et debugger værktøj. Nu er de tilgængelige online, og enhver kan med disse Golden Keys deaktivere Secure Boot, der fungerer på firmwareniveau. De fleste desktops giver muligheden for at disable Secure Boot, mens de fleste andre typer enheder har Secure Boot hard-coded. Det betyder at Microsofts tablets og smartphones kan blive udsat for seriøse angreb i fremtiden. Microsoft har i respons udgivet 2 patches, og en tredje er på vej. Ingen af de nuværende patches lukker bagdøren direkte, og der spekuleres i om Golden Key hullet overhovedet kan lukkes helt. Redaktør: jakobdam | Indsendt af: thimon | 3 | 2252 |
Billede: copperhead |
Torsdag, 11. august 2016 - 14:59 Software Mobil & tabletCopperhead OS vil prøve løse Androids sikkerhedsproblemerEt nyt startup-projekt ved navn Copperhead OS søger at løse sikkerhedsproblemerne på Android-platformen. Copperhead OS udvikles af blot 2 udviklere, der befinder sig i Toronto. Copperhead OS er en ekstra sikret version af Android, hvor Grsecurity og PaX er integreret i distributionen. Derudover inkluderer operativsystemet mange forskellige udvidelser af sikkerheden, inklusive en udgave af OpenBSDs malloc-implementation, en mere sikker compiler, udvidede SELinux policies samt en function pointer beskyttelse i libc. Copperhead OS understøtter kun Nexus-enhederne. Chris Soghoian, teknolog hos "Speech, Privacy and Technology Project" hos American Civil Liberties Union, udtaler:
Redaktør: jakobdam | Indsendt af: thimon | 0 | 2023 |
Billede: apple |
Mandag, 08. august 2016 - 08:17 Software AndetApple introducerer dusører op til USD 200.000,- for sikkerhedsfejlMange store teknologifirmaer har henover de seneste år introduceret dusører for fejlfinding. Et af dem der ikke tidligere har gjort det er Apple - men det har ændret sig nu. Til Black Hat konferencen har Apples chef for Security Engineering and Architecture, Ivan Krstic, annonceret at Apple nu vil tilbyde dusører fra USD 20.000 - 200.000 til forskere der opdager sikkerhedsfejl i Apples produkter. Desuden opfordrer Apple til at man donerer pengene til velgørenhed - og gør man det, vil Apple matche beløbet og selv donere dette beløb (såfremt de godkender institutionen). I starten vil det nye program kun være for inviterede og således bestå af forskere. Årsagen er at Apple frygter at en åbning overfor offentligheden, kan oversvømme dem med falske fejlrapporter, der kan overskygge de reelle højrisikofejl der også kan forekomme. Med tiden skal programmet dog udvides så alle kan byde ind. Redaktør: jakobdam | Indsendt af: jakobdam | 0 | 2041 |
Billede: |
Lørdag, 06. august 2016 - 15:16 Software OnlineDARPA's Cyberwar konkurrence har fundet en vinderDARPA har afviklet den første turnering i automatiseret hacking, Cyber Grand Challenge, hvor der var 7 deltagere. Turneringen skal vise at det er muligt for et computersystem at opdage, evaluere og lappe huller i softwaren før modstanderen kan udnytte dem. Derudover skulle computersystemet også opdage huller i modstandernes software og udnytte dem. Selve turneringen blev afviklet som en capture-the-flag, hvor computersystemerne skulle forsvare og erobre modstandernes flag ved at lappe huller i deres egen software og udnytte huller i modstanderens software. Vinderen af turneringen blev ForAllSecure,der har udviklet Mayhem. Mayhem er baseret på software fra Carnegie Mellon University og består af alumi derfra. » Læs mere | Redaktør: thimon | Indsendt af: thimon | 0 | 1850 |
Billede: Flavio Takemoto, FreeImages.com |
Mandag, 01. august 2016 - 08:14 Software Mobil & tabletOver 10 millioner Android-enheder er inficeret af farlige malwaresSikkerhedseksperter fra sikkerhedsfirmaet Check Point Software, har påvist at over 10 millioner Android-enheder er inficeret med medlemmer af en farlig malware-familie, der automatisk giver root-adgang til enheden, og dermed kompromitterer alt sikkerhed. Det drejer sig om malware-familien "HumminBad", der kan ramme ældre versioner af Android. Root-adgangen bruges af et firma i Kina, der tjener over USD 300.000 hver måned, på ulovlige ondsindede reklamer som skubbes ud til de ramte Android-enheder. » Læs mere | Redaktør: jakobdam | Indsendt af: thimon | 0 | 1794 |
Billede: Flavio Takemoto, FreeImages.com |
Fredag, 17. juni 2016 - 10:10 OnlineHackere har stjålet 45 millioner kodeord fra 1100 populære websites og communitiesHackere har stjålet loginoplysninger for mere end 45 millioner brugere, på tværs af 1100 populære websites og communities - såsom motorcycle.com, mothering.com og modaco.com. Den gode nyhed er at de stjålne kodeord er sikret med forskellige krypteringsmetoder - men den dårlige nyhed er at mindre end 10% af domæner bruger krypteringsmetoder der er svære at bryde. Langt størstedelen bruger MD5 med (fikset) salt, hvilket er nemt at bryde for dygtige hackere. Det anbefales derfor kraftigt at besøge LeakedSource og tjekke om din e-mailadresse er blandt de mange sites der har fået stjålet loginoplysninger: Klik her for at tjekke om dine profiloplysninger er stjålet. Hvis du er ramt skal du ændre dit kodeord alle steder hvor dette er brugt. Redaktør: jakobdam | Indsendt af: jakobdam | 6 | 2475 |
Billede: Flavio Takemoto, FreeImages.com |
Fredag, 29. april 2016 - 08:36 OnlineHackere stjal USD 81 millioner fra centralbanken i Bangladesh - takket være billige routereRoutere til en pris på blot 65 kroner, spillede en nøglerolle da centralbanken i Bangladesh blev hacket i februar i år. Derudover havde banken ingen firewall installeret. Hackerne gik efter at stjæle USD 1 milliard, men en stavefejl i en bankoverførsel medførte at hackerne blev opdaget og stoppet, inden de nåede at stjæle det beløb de gik efter. Mohammad Shah Alam, efterforsker i sagen for politiet i Bangladesh udtaler til Reuters: Den (banken, red.) ville være svær at hacke, hvis der havde været en firewall Forskere har sporet overførslerne til bankkonti på Fillipinerne. Banksikkerhedseksperter kritiserer ikke overraskende, centralbanken i Bangladesh for at være uforsigtige. Tyveriet af de USD 81 millioner, hører til en af de største summer der nogensinde er blevet stjålet fra en bank. Redaktør: jakobdam | Indsendt af: thimon | 1 | 2114 |
^ Gå til top | « Forrige 1 2 3 4 5 6 7 Næste » |
© TechStart.dk | v1.5 | 2024 | Webdesign og programmering af Deep Art Media v/Jakob Dam