TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Mandag, 27. maj, 2024
Denne måneds sikkerhedsopdatering til Windows bliver forsinket

Billede: microsoft

Torsdag, 16. februar 2017 - 13:02

  Software  

Denne måneds sikkerhedsopdatering til Windows bliver forsinket


Hver 2. tirsdag i hver måned kl. 19 har vi i flere år fået Windowsopdateringer.

Det er dog ikke sket i denne måned - hvilket skyldes at Microsoft i sidste øjeblik opdagede en fejl, som har gjort at Microsoft traf beslutningen om at udskyde sikkerhedsopdateringen.

Fejlen kan ifølge Microsoft påvirke en del brugere, men udover det er der ingen specifikke forlydender om årsagen til forsinkelsen.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1556


   
Nu aflives Windows Vista endeligt: 11. april udsendes den sidste opdatering

Billede: microsoft

Mandag, 13. februar 2017 - 12:04

  Software  

Nu aflives Windows Vista endeligt: 11. april udsendes den sidste opdatering


Den 11. april udsender Microsoft den sidste sikkerhedsopdatering til Windows Vista, som vil blive den sidste som det forældede operativsystem nogensinde vil få.

Vista opnåede aldrig en høj popularitet, og først med Windows 7 var der mange som valgte at opgradere fra WindowsXP.

Windows 7 står først til at blive pensioneret den 14. januar 2020.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1419


   
ADVARSEL: Ny ransomware spredes via Facebook

Billede: facebook

Tirsdag, 22. november 2016 - 15:41

  Online  

ADVARSEL: Ny ransomware spredes via Facebook


En ny ransomware spredes i øjeblikket via den populære sociale portal Facebook. I værste tilfælde kan den koste brugerne 2500 kroner idet dette er kravet for at få adgang til sine filer igen, efter ransomwaren har krypteret og låst alle filer på ofrets computer.

IT-sikkerhedseksperten Peter Kruse fra CSIS udtaler at der minimum er tale om at 10.000 personer allerede er ramt over de seneste 2 dage.

Man modtager en besked hvor man skal klikke på et link til et billede i SVG-format, og gør man det sendes selvsamme besked videre til ens venner.

Samtidigt åbnes en side i Google Chrome, der tilbyder at installere en udvidelse. Siger man ja, giver man adgang til en cryptolockervirus der krypterer og låser alle brugerfiler på computeren (billeder, regneark, dokumenter, musik osv.).

Vi anbefaler herfra redaktionen at sprede denne advarsel, og ignorere alle tilsendte beskeder af denne type.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 2133


   
Næsten 3 millioner Androidmobiler er sårbare overfor nyt hijack via OTA-opdatering

Billede: google

Mandag, 21. november 2016 - 13:14

  Mobil & tablet  

Næsten 3 millioner Androidmobiler er sårbare overfor nyt hijack via OTA-opdatering


Ragentek firmwaren der bruges på en række af især de billigere Android smartphones, er ramt af en sårbarhed der kan give angriberne fuld kontrol over Androidenheden.

Forskere fra BitSight Technologies har opdaget 3 internetdomæner der er hard kodet i firmwaren. 2 af disse domæner var ikke registreret - og BitSight bestemte sig således for at registrere dem for at teste lidt.

BitSight opdagede 2,8 millioner enheder forsøgte at forbinde sig til deres domæner via denne exploit - inklusive enheder fra regeringer, banker og sygehuse.

Fordi Ragentek ikke krypterer kommunikationen der sendes til og fra Androidenhederne muliggøres hermed et MITM (Man-in-the-Middle) angreb.

BigSight har potentielt set reddet de 2,8 millioner fra at blive kompromitteret via de 2 domæner de har købt, men det 3. domæne er imidlertid registreret af andre, så der er fortsat et potentielt sikkerhedsproblem.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1445


   
Raspberry Pi kan kompromittere en computers sikkerhed på under 30 sekunder via USB

Billede: Flavio Takemoto, FreeImages.com

Fredag, 18. november 2016 - 08:59

  Hardware   Software   Online  

Raspberry Pi kan kompromittere en computers sikkerhed på under 30 sekunder via USB


Ved hjælp af en billig Raspberry Pi og et stykke software ved navn PoisonTap, kan en computer blive hacket via USB-porten.

Det kræver dog 3 ting: At PC'en er tændt, at en browser er åben og at man har adgang til en USB-port.

Når en enhed med PoisonTap tilkobles USB-porten, udnyttes den dårlige sikkerhed der er mellem et IT-systems interne dele. Således laver den på under 30 sekunder bagdøre og placerer sig selv som mellemmand i systemet. Det betyder at den kan opfange alt information der sendes til/fra browseren, og samtidigt modificere disse informationer - og naturligvis videresende dem til 3. part. Selv efter enheden er frakoblet USB-porten fortsætter hacket med at virke.

PoisonTap fungerer til både MacOS og Windows, og er lavet af hackeren Samy Kamkar. Det specielle er at PoisonTap i store træk er automatiseret, således at brugeren ikke behøver at være en ørn til cracking for at bruge værktøjet.

Samy Kamkar udtaler:

PoisonTap produces a cascading effect by exploiting the existing trust in various mechanisms of a machine and network, including USB/Thunderbolt, DHCP, DNS, and HTTP, to produce a snowball effect of information exfiltration, network access, and installation of semi-permanent backdoors

Det anbefales kraftigt at man aldrig lader sin PC stå tændt uden opsyn med en browser åbent.

Se PoisonTap i aktion med en Raspberry Pi Zero, ved at kikke på "Læs mere"-linket nedenfor.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1646


   
Ny iOS 10.1 opdatering giver Portrait Mode til iPhone 7 Plus og retter kritisk sikkerhedsfejl

Billede: apple

Onsdag, 26. oktober 2016 - 07:50

  Mobil & tablet  

Ny iOS 10.1 opdatering giver Portrait Mode til iPhone 7 Plus og retter kritisk sikkerhedsfejl


Apple har udgivet iOS 10.1, der bl.a. giver iPhone 7 Plus det nye Portrait Mode, hvor man kan skabe en meget lav dybdeskarphed i stil med systemkameraer med store sensorer.

Derudover er der en række nyheder og fejlrettelser til Photos, iCloud backup og iMessage.

Den mest kritiske sikkerhedsfejl er dog uden tvivl denne:

CoreGraphics
Impact: Viewing a maliciously crafted JPEG file may lead to arbitrary code execution

Det betyder i realiteten at det er nok at vise et JPEG-billede, som man i praksis ikke kan surfe internettet uden at støde på. Det er sikkerhedsforskeren Marco Grassi fra GreenLab der har fundet sikkerhedshullet, men der er ingen forlydender om hvilke iOS-versioner der er omfattet af sårbarheden eller hvordan den i praksis virker.

Sårbarheden er dog blevet tilføjet Common Vulnerabilities and Exposures databasen, så disse informationer skulle snart blive tilgængelige.

Udover iOS 10.1 er også watchOS 3.1 og macOS 10.12.1 ude nu.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1604


   
Forskere har opdaget metode til at placere usynlige bagdøre i kryptografiske nøgler

Billede: Flavio Takemoto, FreeImages.com

Mandag, 17. oktober 2016 - 07:52

  Online  

Forskere har opdaget metode til at placere usynlige bagdøre i kryptografiske nøgler


Forskere har opdaget en metode til at placere usynlige bagdøre, eller "trapdoors" om man vil, i de 1024-bit kryptografiske nøgler der bl.a. bruges til at beskytte websites, VPN'er og servere.

Således vil man passivt kunne dekryptere flere hundrede millioner krypterede kommunikationer og bryde igennem krypteringen til diverse formål.

Normalt beskytter Diffie-Hellman protokollen krypteringen, idet den jævnligt udskifter krypteringsnøglerne der beskytter en given kommunikation. Den nye hackermetode tillader dog at dekryptere Diffie-Hellman-beskyttede systemer over en given tidsperiode - og endda forfalske krypteringssignaturer.

Tricket for at gøre disse ting, består dog i at få accepteret et kompromitteret primtal, ud af dem der jævnligt sættes i drift. Hvis et primtal der er kompromitteret med denne trapdoor adopteres i mainstream specifikationer, kan hackere således dekryptere op til flere milliarder krypterede kommunikationer.

Diffie-Hellman protokollen er baseret på talteoretiske beregninger der indbefatter primtal der er så store, at kompleksiteten bliver meget svær for at hackere at bryde igennem. Man kan gemme hemmelige data i beregningernes resultater, men med et specielt primtal der er fundet af forskerne, kan man også gemme visse andre skjulte egenskaber - hvor disse gør de ellers hemmelige data nemmere at opdage.

En nøgle med et trapdoor-kompromitteret primtal ligner enhver anden 1024-bit nøgle, men for hackerne gør kompromitteringen sikkerheden 10.000 gange nemmere at løse.

Indtil videre har forskerne ikke fundet nogen beviser for at trapdoor-kompromitterede primtal er ude.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 4   |   Antal visninger 1573


   
Kaspersky mener at NSA er blevet hacket

Billede: Kaspersky

Torsdag, 18. august 2016 - 17:56

  Software   Online  

Kaspersky mener at NSA er blevet hacket


The Shadow Brokers, der er en hackergruppe og menes at være associeret med Rusland, har offentliggjort en række hacker-værktøjer for kort tid siden. The Shadow Broker udtalte på dette tidspunkt, at værktøjerne kom fra Equation Group, der menes at have forbindelser til NSA. 

Kaspersky har nu lavet nogle analyser på de offentliggjorte filer, hvor de blandt andet har sammenlignet offentliggjorte filer med malware udført af Equation Group. Her har Kaspersky fundet, at der er store ligheder i implementeringen af krypteringsalgoritmerne RC5 og RC6. For eksempel bruger begge versioner en negativ konstant i stedet for en almindelig positiv konstant. Derudover fandt Kaspersky også forskellige kompilerede versioner i de offentliggjorte filer som var ens med malware fra Equation Group. 

Kaspersky skriver på sin blog følgende om lighederne: 

This code similarity makes us believe with a high degree of confidence that thetools from the ShadowBrokers leak are related to the malware from the Equation group. While the ShadowBrokers claimed the data was related to the Equation group, they did not provide any technical evidence of these claims. The highly specific crypto implementation above confirms these allegations.

 


Redaktør: thimon   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1808


   
Golden Key nøglen til Microsofts egen bagdør er blevet leaket

Billede: microsoft

Fredag, 12. august 2016 - 11:40

  Software  

Golden Key nøglen til Microsofts egen bagdør er blevet leaket


Microsoft har i deres operativsystemer en bagdør, der kan tilgås med den såkaldte Golden Key, og denne er nu ved et uheld blevet leaket.

Denne kan omgås Secure Boot sikringerne i Windows 8.1 og 10 - og det åbner op for at ondsindede hackere med fysisk adgang til computeren, kan installere bootkits og rootkits.

Golden Keys koderne blev fundet i marts tidligere på året, hvor de ved en fejl var bundlet med retailenheder som et debugger værktøj.

Nu er de tilgængelige online, og enhver kan med disse Golden Keys deaktivere Secure Boot, der fungerer på firmwareniveau.

De fleste desktops giver muligheden for at disable Secure Boot, mens de fleste andre typer enheder har Secure Boot hard-coded. Det betyder at Microsofts tablets og smartphones kan blive udsat for seriøse angreb i fremtiden.

Microsoft har i respons udgivet 2 patches, og en tredje er på vej. Ingen af de nuværende patches lukker bagdøren direkte, og der spekuleres i om Golden Key hullet overhovedet kan lukkes helt.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 3   |   Antal visninger 2077


   
Copperhead OS vil prøve løse Androids sikkerhedsproblemer

Billede: copperhead

Torsdag, 11. august 2016 - 14:59

  Software   Mobil & tablet  

Copperhead OS vil prøve løse Androids sikkerhedsproblemer


Et nyt startup-projekt ved navn Copperhead OS søger at løse sikkerhedsproblemerne på Android-platformen.

Copperhead OS udvikles af blot 2 udviklere, der befinder sig i Toronto. Copperhead OS er en ekstra sikret version af Android, hvor Grsecurity og PaX er integreret i distributionen. Derudover inkluderer operativsystemet mange forskellige udvidelser af sikkerheden, inklusive en udgave af OpenBSDs malloc-implementation, en mere sikker compiler, udvidede SELinux policies samt en function pointer beskyttelse i libc.

Copperhead OS understøtter kun Nexus-enhederne.

Chris Soghoian, teknolog hos "Speech, Privacy and Technology Project" hos American Civil Liberties Union, udtaler:

"Copperhead is probably the most exciting thing happening in the world of Android security today"


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1842


   
Apple introducerer dusører op til USD 200.000,- for sikkerhedsfejl

Billede: apple

Mandag, 08. august 2016 - 08:17

  Software   Andet  

Apple introducerer dusører op til USD 200.000,- for sikkerhedsfejl


Mange store teknologifirmaer har henover de seneste år introduceret dusører for fejlfinding. Et af dem der ikke tidligere har gjort det er Apple - men det har ændret sig nu.

Til Black Hat konferencen har Apples chef for Security Engineering and Architecture, Ivan Krstic, annonceret at Apple nu vil tilbyde dusører fra USD 20.000 - 200.000 til forskere der opdager sikkerhedsfejl i Apples produkter.

Desuden opfordrer Apple til at man donerer pengene til velgørenhed - og gør man det, vil Apple matche beløbet og selv donere dette beløb (såfremt de godkender institutionen).

I starten vil det nye program kun være for inviterede og således bestå af forskere. Årsagen er at Apple frygter at en åbning overfor offentligheden, kan oversvømme dem med falske fejlrapporter, der kan overskygge de reelle højrisikofejl der også kan forekomme.

Med tiden skal programmet dog udvides så alle kan byde ind.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1870


   
DARPA's Cyberwar konkurrence har fundet en vinder

Billede:

Lørdag, 06. august 2016 - 15:16

  Software   Online  

DARPA's Cyberwar konkurrence har fundet en vinder


DARPA har afviklet den første turnering i automatiseret hacking, Cyber Grand Challenge, hvor der var 7 deltagere. 

Turneringen skal vise at det er muligt for et computersystem at opdage, evaluere og lappe huller i softwaren før modstanderen kan udnytte dem. Derudover skulle computersystemet også opdage huller i modstandernes software og udnytte dem.

Selve turneringen blev afviklet som en capture-the-flag, hvor computersystemerne skulle forsvare og erobre modstandernes flag ved at lappe huller i deres egen software og udnytte huller i modstanderens software. 

Vinderen af turneringen blev ForAllSecure,der har udviklet Mayhem. Mayhem er baseret på software fra Carnegie Mellon University og består af alumi derfra. 


» Læs mere   |   Redaktør: thimon   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1701


   
Over 10 millioner Android-enheder er inficeret af farlige malwares

Billede: Flavio Takemoto, FreeImages.com

Mandag, 01. august 2016 - 08:14

  Software   Mobil & tablet  

Over 10 millioner Android-enheder er inficeret af farlige malwares


Sikkerhedseksperter fra sikkerhedsfirmaet Check Point Software, har påvist at over 10 millioner Android-enheder er inficeret med medlemmer af en farlig malware-familie, der automatisk giver root-adgang til enheden, og dermed kompromitterer alt sikkerhed.

Det drejer sig om malware-familien "HumminBad", der kan ramme ældre versioner af Android.

Root-adgangen bruges af et firma i Kina, der tjener over USD 300.000 hver måned, på ulovlige ondsindede reklamer som skubbes ud til de ramte Android-enheder.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1649


   
Hackere har stjålet 45 millioner kodeord fra 1100 populære websites og communities

Billede: Flavio Takemoto, FreeImages.com

Fredag, 17. juni 2016 - 10:10

  Online  

Hackere har stjålet 45 millioner kodeord fra 1100 populære websites og communities


Hackere har stjålet loginoplysninger for mere end 45 millioner brugere, på tværs af 1100 populære websites og communities - såsom motorcycle.com, mothering.com og modaco.com.

Den gode nyhed er at de stjålne kodeord er sikret med forskellige krypteringsmetoder - men den dårlige nyhed er at mindre end 10% af domæner bruger krypteringsmetoder der er svære at bryde. Langt størstedelen bruger MD5 med (fikset) salt, hvilket er nemt at bryde for dygtige hackere.

Det anbefales derfor kraftigt at besøge LeakedSource og tjekke om din e-mailadresse er blandt de mange sites der har fået stjålet loginoplysninger:

Klik her for at tjekke om dine profiloplysninger er stjålet.

Hvis du er ramt skal du ændre dit kodeord alle steder hvor dette er brugt.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 6   |   Antal visninger 2330


   
Hackere stjal USD 81 millioner fra centralbanken i Bangladesh - takket være billige routere

Billede: Flavio Takemoto, FreeImages.com

Fredag, 29. april 2016 - 08:36

  Online  

Hackere stjal USD 81 millioner fra centralbanken i Bangladesh - takket være billige routere


Routere til en pris på blot 65 kroner, spillede en nøglerolle da centralbanken i Bangladesh blev hacket i februar i år.

Derudover havde banken ingen firewall installeret. Hackerne gik efter at stjæle USD 1 milliard, men en stavefejl i en bankoverførsel medførte at hackerne blev opdaget og stoppet, inden de nåede at stjæle det beløb de gik efter.

Mohammad Shah Alam, efterforsker i sagen for politiet i Bangladesh udtaler til Reuters:

Den (banken, red.) ville være svær at hacke, hvis der havde været en firewall

Forskere har sporet overførslerne til bankkonti på Fillipinerne. Banksikkerhedseksperter kritiserer ikke overraskende, centralbanken i Bangladesh for at være uforsigtige.

Tyveriet af de USD 81 millioner, hører til en af de største summer der nogensinde er blevet stjålet fra en bank.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 1   |   Antal visninger 1934


   
^ Gå til top « Forrige   1 2 3 4 5 6 7   Næste »  





© TechStart.dk   |   v1.5   |   2024   |   Webdesign og programmering af Deep Art Media v/Jakob Dam


 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s