Billede: EU

Det Europæiske Parlament er nået et skridt videre med de regler indenfor cybersikkerhed, som medlemslandene skal følge.

Det første sæt regulationer kræver at kritiske servicefirmaer i alle 28 medlemslande, skal have et system der er robut nok til at modstå cyberangreb. Med "kritiske servicefirmaer" menes der alle der falder ind under en hvilken som helst af flg. 6 kategorier: Energi, transport, banker, det financielle marked, helbredssektor og vandforsyning.

Hvert medlemsland skal udforme en liste over firmaer der går under denne definition, og alle firmaer på denne liste skal være i stand til hurtigt at rapportere sikkerhedsbrud til autoriteterne.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2031

Billede: anonymous

Den republikanske præsidentkandidat Donald Trump, der for nyligt meldte ud at han ville lukke internettet i visse områder, har vakt vrede hos hackergruppen Anonymous, på grund af sin udtalelse om at han vil lukke USA for muslimer.

De indledte i forgårs et DDOS-angreb på Trumps hjemmeside, men det lykkedes dog Trump Towers at afvise angrebene, og websitet var kun nede i en kort tid.

Anonymous har også fortsat fokus på daesh, og påstår at deres indsats har påvirket terroristernes online tilstedeværelse.

Redaktør: jakobdam   |   Indsendt af: thimon   |   5   |   2186

Billede: Flavio Takemoto, FreeImages.com

For over 3 år siden blev et sikkerhedshul i libupnp-biblioteket lappet - men visse fabrikanter har ikke brugt nyere versioner af SDK'et med det opdaterede libupnp-bibliotek, og det gør alle disse enheder sårbare overfor angreb.

Ialt er der estimeret tale om 6,1 millioner enheder - inklusive smarpthones, routere og TV med smart-funktionalitet.

Derudover har man opdaget hele 547 apps der bruger en ældre version af libupnp - og 326 af disse er tilgængelige via Google Play Store.

Veo Zhang fra Trend Micro udtaler:

With further research an exploit could be used not just to cause a crash, but to run arbitrary code on an affected device
...
The ability to run arbitrary code would give the attacker the ability to take control of the device, as on a PC

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2069

Billede: Flavio Takemoto, FreeImages.com

Legetøjsfirmaet VTech er blevet hacket, og data fra mere end 4,8 millioner kunder er blevet stjålet.

Hackeren har dog meldt ud at han/hun ikke agter at publicere eller sælge de stjålne data, men har leveret 3832 billedfiler og mindst 1 lydoptagelse til verifikation, til websitet Motherboard.

Hvorfor VTech overhovedet har gemt de stjålne data på deres servere, er endnu uklart.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1803

Billede: Flavio Takemoto, FreeImages.com

Softwareingeniør Brett Thomas har skrevet et blogindlæg, som det amerikanske magasin Vice har skrevet en artikel ud fra.

Her beskrives hvordan man kan bruge 2 forskellige databaser, til at kompromittere brugernes anonymitet - og pornohjemmesider nævnes som en af mulighederne.

Den ene database skal indeholde en given brugers identitet og digitale fingeraftryk, mens den anden database kan være en pornografisk hjemmeside, der ligeledes indeholder de digitale fingeraftryk, som gør det muligt at sammenkæde den fysiske person med vedkommendes pornohistorik og online færden.

Dette vil virke uagtet at man bruger anonym surfing såsom "incognito mode".

Det vækker minder om 2012-hacket af det danske sexdatingsite sex.dk, hvor loginnavne og kodeord på sidens brugere blev lækket.

Det har til gengæld fået PornHub til at komme med en udmelding om at deres servere kun indeholder IP-adresse og browser-agent i et begrænset stykke tid, og aldrig en browsers fingeraftryk.

Redaktør: jakobdam   |   Indsendt af: thimon   |   3   |   1999

Billede: Mattel

Legetøjsfirmaet Mattel har udgivet Hello Barbie - en dukke i den verdenskendte Barbie-franchise, som har indbygget Wi-Fi til interaktion med brugeren.

Flere sikkerhedseksperter advarer dog om at sikkerheden i dukken kan omgås, og sikkerhedsekspert Matt Jakubowski fik nemt skaffet sig adgang til dukkens kontoinformation, systeminformation, gemte audiofiler og mikrofon.

Jakubowski udtaler:

You can take that information and find out a person’s house or business. It’s just a matter of time until we are able to replace their servers with ours and have her say anything we want

Det betyder at de svar som Hello Barbie normalt giver, kan blive ændret ved at omdefinere den serveradresse som dukken normalt kontakter.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   2154

Billede: youtube

En hacker ved navn Heathcliff har netop frigivet et værktøj ved navn Windows Phone Internals, der kan udføre alt lige fra oplåsning af bootloader'en til at erstatte telefonens ROM.

Windows Phone Internals er helt gratis. Dog accepterer Heathcliff donationer.

Baseret på introduktionsvideoen der kan ses når du klikker på "Læs mere"-knappen herunder, har det været et stort arbejde at lave dette værktøj.

En lang række Nokia Lumia smartphones er understøttet - herunder Lumia 520, 521, 525, 620, 625, 720, 820, 920, 925, 928, 1020 og 1320.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2178

Billede: Flavio Takemoto, FreeImages.com

FBI har fundet ud af at hackeren "mr. grey" har forbindelse til 1,2 milliarder stjålne loginoplysninger samt 500 millioner e-mailadresser til forskellige steder på internettet.

Det er endnu uklart om hackeren har arbejdet alene eller om han er medlem af en hackergruppe.

Det er den største samling af stjålne loginoplysninger som FBI nogensinde har efterforsket.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1752

Billede: Flavio Takemoto, FreeImages.com

Black Hat Europe sikkerhedskonferencen i Amsterdam er i øjeblikket i gang, og her har Daniel Boteanu og Kevvie Fowler fra KPMG Canada demonstreret 3 data recovery metoder mod laptos der benytter selvkrypterende harddiske (SEDs).

Selvkrypterende harddiske udfører kryptering og dekryptering via en dedikeret cryptoprocessor som er en del af drevets controller. Det giver dem en række performancerelaterede fordele ift. softwarebaserede kryptering, der benytter CPU'en.

Sikkerhedsmæssigt set er fordelen at krypteringsnøglen ikke gemmes i OS'ets hukommelse, men på selve disken, hvilket gør den mindre sårbar overfor tyveri. Men visse angreb der bruges mod softwarebaseret kryptering, påvirker også SEDs ifølge forskerne - inklusive "evil maid"-angreb, og dem der bypasser Windows autentificering.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1869

Billede: anonymous

Anonymous, der for nyligt postede oplysninger om ca. 1.000 Ku Klux Klan medlemmer efter 1 års hackerkrig mod dem, har nu erklæret krig mod daesh - ligesom de gjorde i januar efter Charlie Hebdo angrebet. Denne gang lyder budskabet bl.a.:

Make no mistake: #Anonymous is at war with #Daesh. We won't stop opposing #IslamicState. We're also better hackers.

I løbet af i år har Anonymous hacket 149 daesh-websites, markeret ca. 101.000 Twitter-profiler og 5.900 propagandavideoer.

Derudover har Anonymous i denne uge afsløret at de har sporet en pro-daesh hackergruppe ved navn CyberCaliphate, der bruger mindst 10 Twitter-handles via en enkelt IP-adresse i Kuwait.

En Anonymous-hacker har til Epoch Times udtalt, at daesh' Twitter-profiler har en levetid på ca. 8 timer, før de bliver suspenderet. Efter 10 suspensioner forsvinder profilerne i nogle uger, og kommer derefter igen med en identisk profil - via samme IP-adresse og med CyberCaliphate-banneret.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   9   |   2522

Billede: Flavio Takemoto, FreeImages.com

I anledning af MobilePwn2Own har Quihoo 360 forsker Guang Gong, fremvist et exploit i Chrome der kan kompromittere selv de nyeste og mest opdaterede Androidenheder (i.e. Nexusenhederne), ved at brugeren blot besøger et inficeret website.

Det der er specielt her, er at der er tale om et enkelt exploit der muliggør dette, fremfor en række forskellige, der tilsammen medfører resultatet.

Det er en sårbarhed i JavaScript v8 der udnyttes, og PacSec vil nu belønne Guang Gong til CanSecWest sikkerhedskonferencen og en skitur i marts 2016. Derudover vil Google formentligt også udbetale en belønning til Guang Gong.

Sårbarheden tog forskeren 3 måneder at opdage og få helt på plads, og ved fremvisningen gik alt skræmmende glat og nemt. Her besøgte en Nexus enhed en given webadresse, og efterfølgende kunne Guang Gong kontrollere alt på enheden.

Eftersom sårbarheden ligger i JavaScript v8, kan den ramme alle Androidenheder.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1998

Billede: Jason Morrison, FreeImages.com

Den amerikanske anklagemyndighed har offentliggjort anklageskriftet, med navne og detaljer på 3 formodede bagmænd til omfattende datatyveri der angiveligt har stået på siden 2007.

Her skulle være stjålet kundeoplysninger fra 12 virksomheder, herunder 9 virksomheder i den finansielle sektor og Wall Street Journal.

Bagmændene skulle have brugt de stjålne informationer, til at få kunderne til at købe aktier, for at pumpe aktiepriserne kunstigt op - og derefter sælge deres egne andele med dertilhørende fortjeneste.

Udover disse ting er de 3 mænd anklaget for at have drevet mindst 12 ulovlige online kasinoer samt en ulovlig bitcoin-exchange ved navn Coin.mx, hvor en 4. gerningsmand er med i sigtelsen.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1865

Billede: Flavio Takemoto, FreeImages.com

Den populære app InstaAgent der findes til både iOS og Android, er blevet taget i at sende Instagram kodeord videre til en privat server - i rå "clear text"-form.

InstaAgent gav adgang til at man kan se hvem der har set éns Instagramprofil, men den har altså også gjort andre ting - såsom at stjæle folks loginoplysninger til Instagram. InstaAgent har bl.a. brugt disse oplysninger til at poste fotos på de berørte brugeres Instagramprofiler.

InstaAgent er fjernet på både Apple App Store samt Google Play, og folk der allerede har nået at installere app'en opfordres på det kraftigste til at slette den, og ændre sit kodeord på både Instagram og alle andre steder hvor man bruger de samme loginoplysninger.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2004

Billede: Flavio Takemoto, FreeImages.com

Exploit kits er Crimeware as a Service (CaaS) hvor brugere betaler per installation af en given malware.

En analyse der strækker sig fra 1. januar i år til 30. september, peger på at 8 ud af top 10-listen over sårbarheder som disse exploit kits udnyttede, skyldtes fejl i Flash plugin'et.

Desuden står Microsoft Internet Explorer 10 og 11 samt Microsoft Silverlight også for en stor del.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2079

Billede: Flavio Takemoto, FreeImages.com

En ny Remote Access Trojan (RAT) ved navn OmniRAT, er dukket op på det sorte marked, og sælges af tyske udviklere.

OmniRAT er 10 gange billigere end DroidJack, og sælges for priser på mellem blot 173 og 345 kroner.

Software i sig selv er ikke ulovligt, men det bliver ulovligt når det bruges til ulovlige formål. Antivirusproducenten Avast opdagede en ondsindet kampagne i aktion i midten af august i år, der involverede en version af OmniRAT, og som spredte sig via SMS-beskeder.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2004