TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Tirsdag, 23. juli, 2024
EU har udformet de første regler til cybersikkerhed

Billede: EU

Fredag, 11. december 2015 - 08:39

  Online   Andet  

EU har udformet de første regler til cybersikkerhed


Det Europæiske Parlament er nået et skridt videre med de regler indenfor cybersikkerhed, som medlemslandene skal følge.

Det første sæt regulationer kræver at kritiske servicefirmaer i alle 28 medlemslande, skal have et system der er robut nok til at modstå cyberangreb. Med "kritiske servicefirmaer" menes der alle der falder ind under en hvilken som helst af flg. 6 kategorier: Energi, transport, banker, det financielle marked, helbredssektor og vandforsyning.

Hvert medlemsland skal udforme en liste over firmaer der går under denne definition, og alle firmaer på denne liste skal være i stand til hurtigt at rapportere sikkerhedsbrud til autoriteterne.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 2150


   
Anonymous har erklæret krig mod Donald Trump

Billede: anonymous

Fredag, 11. december 2015 - 08:24

  Online  

Anonymous har erklæret krig mod Donald Trump


Den republikanske præsidentkandidat Donald Trump, der for nyligt meldte ud at han ville lukke internettet i visse områder, har vakt vrede hos hackergruppen Anonymous, på grund af sin udtalelse om at han vil lukke USA for muslimer.

De indledte i forgårs et DDOS-angreb på Trumps hjemmeside, men det lykkedes dog Trump Towers at afvise angrebene, og websitet var kun nede i en kort tid.

Anonymous har også fortsat fokus på daesh, og påstår at deres indsats har påvirket terroristernes online tilstedeværelse.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 5   |   Antal visninger 2332


   
Millioner af mobiltelefoner, routere og fjernsyn er sårbare på grund af gammelt sikkerhedshul

Billede: Flavio Takemoto, FreeImages.com

Mandag, 07. december 2015 - 11:07

  Software   Mobil & tablet   Andet  

Millioner af mobiltelefoner, routere og fjernsyn er sårbare på grund af gammelt sikkerhedshul


For over 3 år siden blev et sikkerhedshul i libupnp-biblioteket lappet - men visse fabrikanter har ikke brugt nyere versioner af SDK'et med det opdaterede libupnp-bibliotek, og det gør alle disse enheder sårbare overfor angreb.

Ialt er der estimeret tale om 6,1 millioner enheder - inklusive smarpthones, routere og TV med smart-funktionalitet.

Derudover har man opdaget hele 547 apps der bruger en ældre version af libupnp - og 326 af disse er tilgængelige via Google Play Store.

Veo Zhang fra Trend Micro udtaler:

With further research an exploit could be used not just to cause a crash, but to run arbitrary code on an affected device
...
The ability to run arbitrary code would give the attacker the ability to take control of the device, as on a PC


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 2221


   
Legetøjsfirmaet VTech blev hacket og flere gigabyte data blev stjålet

Billede: Flavio Takemoto, FreeImages.com

Onsdag, 02. december 2015 - 10:09

  Online  

Legetøjsfirmaet VTech blev hacket og flere gigabyte data blev stjålet


Legetøjsfirmaet VTech er blevet hacket, og data fra mere end 4,8 millioner kunder er blevet stjålet.

Hackeren har dog meldt ud at han/hun ikke agter at publicere eller sælge de stjålne data, men har leveret 3832 billedfiler og mindst 1 lydoptagelse til verifikation, til websitet Motherboard.

Hvorfor VTech overhovedet har gemt de stjålne data på deres servere, er endnu uklart.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1936


   
Ny artikel beskriver hvordan en brugers pornohistorik kan blive afsløret

Billede: Flavio Takemoto, FreeImages.com

Tirsdag, 01. december 2015 - 15:00

  Online  

Ny artikel beskriver hvordan en brugers pornohistorik kan blive afsløret


Softwareingeniør Brett Thomas har skrevet et blogindlæg, som det amerikanske magasin Vice har skrevet en artikel ud fra.

Her beskrives hvordan man kan bruge 2 forskellige databaser, til at kompromittere brugernes anonymitet - og pornohjemmesider nævnes som en af mulighederne.

Den ene database skal indeholde en given brugers identitet og digitale fingeraftryk, mens den anden database kan være en pornografisk hjemmeside, der ligeledes indeholder de digitale fingeraftryk, som gør det muligt at sammenkæde den fysiske person med vedkommendes pornohistorik og online færden.

Dette vil virke uagtet at man bruger anonym surfing såsom "incognito mode".

Det vækker minder om 2012-hacket af det danske sexdatingsite sex.dk, hvor loginnavne og kodeord på sidens brugere blev lækket.

Det har til gengæld fået PornHub til at komme med en udmelding om at deres servere kun indeholder IP-adresse og browser-agent i et begrænset stykke tid, og aldrig en browsers fingeraftryk.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 3   |   Antal visninger 2136


   
Sikkerhedseksperter advarer: Hello Barbie kan bruges til at spionere på børn og stjæle informationer

Billede: Mattel

Mandag, 30. november 2015 - 10:04

  Andet  

Sikkerhedseksperter advarer: Hello Barbie kan bruges til at spionere på børn og stjæle informationer


Legetøjsfirmaet Mattel har udgivet Hello Barbie - en dukke i den verdenskendte Barbie-franchise, som har indbygget Wi-Fi til interaktion med brugeren.

Flere sikkerhedseksperter advarer dog om at sikkerheden i dukken kan omgås, og sikkerhedsekspert Matt Jakubowski fik nemt skaffet sig adgang til dukkens kontoinformation, systeminformation, gemte audiofiler og mikrofon.

Jakubowski udtaler:

You can take that information and find out a person’s house or business. It’s just a matter of time until we are able to replace their servers with ours and have her say anything we want

Det betyder at de svar som Hello Barbie normalt giver, kan blive ændret ved at omdefinere den serveradresse som dukken normalt kontakter.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 1   |   Antal visninger 2293


   
Lumia bootloader er cracket - hacker frigiver værktøj til at opnå root-adgang på custom ROM'er

Billede: youtube

Fredag, 27. november 2015 - 11:24

  Mobil & tablet  

Lumia bootloader er cracket - hacker frigiver værktøj til at opnå root-adgang på custom ROM'er


En hacker ved navn Heathcliff har netop frigivet et værktøj ved navn Windows Phone Internals, der kan udføre alt lige fra oplåsning af bootloader'en til at erstatte telefonens ROM.

Windows Phone Internals er helt gratis. Dog accepterer Heathcliff donationer.

Baseret på introduktionsvideoen der kan ses når du klikker på "Læs mere"-knappen herunder, har det været et stort arbejde at lave dette værktøj.

En lang række Nokia Lumia smartphones er understøttet - herunder Lumia 520, 521, 525, 620, 625, 720, 820, 920, 925, 928, 1020 og 1320.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 2330


   
FBI har fundet en hacker med forbindelse til tyveri af 1,2 milliarder stjålne loginoplysninger

Billede: Flavio Takemoto, FreeImages.com

Onsdag, 25. november 2015 - 11:53

  Online  

FBI har fundet en hacker med forbindelse til tyveri af 1,2 milliarder stjålne loginoplysninger


FBI har fundet ud af at hackeren "mr. grey" har forbindelse til 1,2 milliarder stjålne loginoplysninger samt 500 millioner e-mailadresser til forskellige steder på internettet.

Det er endnu uklart om hackeren har arbejdet alene eller om han er medlem af en hackergruppe.

Det er den største samling af stjålne loginoplysninger som FBI nogensinde har efterforsket.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1862


   
Ny undersøgelse viser at selvkrypterende harddiske ikke er bedre end softwarekryptering

Billede: Flavio Takemoto, FreeImages.com

Tirsdag, 17. november 2015 - 09:47

  Hardware   Software  

Ny undersøgelse viser at selvkrypterende harddiske ikke er bedre end softwarekryptering


Black Hat Europe sikkerhedskonferencen i Amsterdam er i øjeblikket i gang, og her har Daniel Boteanu og Kevvie Fowler fra KPMG Canada demonstreret 3 data recovery metoder mod laptos der benytter selvkrypterende harddiske (SEDs).

Selvkrypterende harddiske udfører kryptering og dekryptering via en dedikeret cryptoprocessor som er en del af drevets controller. Det giver dem en række performancerelaterede fordele ift. softwarebaserede kryptering, der benytter CPU'en.

Sikkerhedsmæssigt set er fordelen at krypteringsnøglen ikke gemmes i OS'ets hukommelse, men på selve disken, hvilket gør den mindre sårbar overfor tyveri. Men visse angreb der bruges mod softwarebaseret kryptering, påvirker også SEDs ifølge forskerne - inklusive "evil maid"-angreb, og dem der bypasser Windows autentificering.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 2016


   
Anonymous har erklæret krig mod daesh

Billede: anonymous

Mandag, 16. november 2015 - 09:50

  Online  

Anonymous har erklæret krig mod daesh


Anonymous, der for nyligt postede oplysninger om ca. 1.000 Ku Klux Klan medlemmer efter 1 års hackerkrig mod dem, har nu erklæret krig mod daesh - ligesom de gjorde i januar efter Charlie Hebdo angrebet. Denne gang lyder budskabet bl.a.:

Make no mistake: #Anonymous is at war with #Daesh. We won't stop opposing #IslamicState. We're also better hackers.

I løbet af i år har Anonymous hacket 149 daesh-websites, markeret ca. 101.000 Twitter-profiler og 5.900 propagandavideoer.

Derudover har Anonymous i denne uge afsløret at de har sporet en pro-daesh hackergruppe ved navn CyberCaliphate, der bruger mindst 10 Twitter-handles via en enkelt IP-adresse i Kuwait.

En Anonymous-hacker har til Epoch Times udtalt, at daesh' Twitter-profiler har en levetid på ca. 8 timer, før de bliver suspenderet. Efter 10 suspensioner forsvinder profilerne i nogle uger, og kommer derefter igen med en identisk profil - via samme IP-adresse og med CyberCaliphate-banneret.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 9   |   Antal visninger 2666


   
Et nyt Chrome exploit kan kompromittere alle Android enheder

Billede: Flavio Takemoto, FreeImages.com

Fredag, 13. november 2015 - 11:55

  Mobil & tablet   Apps  

Et nyt Chrome exploit kan kompromittere alle Android enheder


 

I anledning af MobilePwn2Own har Quihoo 360 forsker Guang Gong, fremvist et exploit i Chrome der kan kompromittere selv de nyeste og mest opdaterede Androidenheder (i.e. Nexusenhederne), ved at brugeren blot besøger et inficeret website.

Det der er specielt her, er at der er tale om et enkelt exploit der muliggør dette, fremfor en række forskellige, der tilsammen medfører resultatet.

Det er en sårbarhed i JavaScript v8 der udnyttes, og PacSec vil nu belønne Guang Gong til CanSecWest sikkerhedskonferencen og en skitur i marts 2016. Derudover vil Google formentligt også udbetale en belønning til Guang Gong.

Sårbarheden tog forskeren 3 måneder at opdage og få helt på plads, og ved fremvisningen gik alt skræmmende glat og nemt. Her besøgte en Nexus enhed en given webadresse, og efterfølgende kunne Guang Gong kontrollere alt på enheden.

Eftersom sårbarheden ligger i JavaScript v8, kan den ramme alle Androidenheder.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 2154


   
3 amerikanske mænd er anklaget for datatyveri fra 100 millioner mennesker

Billede: Jason Morrison, FreeImages.com

Torsdag, 12. november 2015 - 14:49

  Online   Andet  

3 amerikanske mænd er anklaget for datatyveri fra 100 millioner mennesker


Den amerikanske anklagemyndighed har offentliggjort anklageskriftet, med navne og detaljer på 3 formodede bagmænd til omfattende datatyveri der angiveligt har stået på siden 2007.

Her skulle være stjålet kundeoplysninger fra 12 virksomheder, herunder 9 virksomheder i den finansielle sektor og Wall Street Journal.

Bagmændene skulle have brugt de stjålne informationer, til at få kunderne til at købe aktier, for at pumpe aktiepriserne kunstigt op - og derefter sælge deres egne andele med dertilhørende fortjeneste.

Udover disse ting er de 3 mænd anklaget for at have drevet mindst 12 ulovlige online kasinoer samt en ulovlig bitcoin-exchange ved navn Coin.mx, hvor en 4. gerningsmand er med i sigtelsen.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 2001


   
Populær app til både Android og iOS er malware

Billede: Flavio Takemoto, FreeImages.com

Torsdag, 12. november 2015 - 07:43

  Apps  

Populær app til både Android og iOS er malware


Den populære app InstaAgent der findes til både iOS og Android, er blevet taget i at sende Instagram kodeord videre til en privat server - i rå "clear text"-form.

InstaAgent gav adgang til at man kan se hvem der har set éns Instagramprofil, men den har altså også gjort andre ting - såsom at stjæle folks loginoplysninger til Instagram. InstaAgent har bl.a. brugt disse oplysninger til at poste fotos på de berørte brugeres Instagramprofiler.

InstaAgent er fjernet på både Apple App Store samt Google Play, og folk der allerede har nået at installere app'en opfordres på det kraftigste til at slette den, og ændre sit kodeord på både Instagram og alle andre steder hvor man bruger de samme loginoplysninger.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 2133


   
8 ud af top 10 sårbarheder der blev udnyttet i år af exploit kits, skyldtes fejl i Flash plugin

Billede: Flavio Takemoto, FreeImages.com

Onsdag, 11. november 2015 - 10:37

  Online  

8 ud af top 10 sårbarheder der blev udnyttet i år af exploit kits, skyldtes fejl i Flash plugin


Exploit kits er Crimeware as a Service (CaaS) hvor brugere betaler per installation af en given malware.

En analyse der strækker sig fra 1. januar i år til 30. september, peger på at 8 ud af top 10-listen over sårbarheder som disse exploit kits udnyttede, skyldtes fejl i Flash plugin'et.

Desuden står Microsoft Internet Explorer 10 og 11 samt Microsoft Silverlight også for en stor del.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 2228


   
OmniRAT lader hackere kontrollere både Androidenheder, Windows, Mac og Linux

Billede: Flavio Takemoto, FreeImages.com

Tirsdag, 10. november 2015 - 13:09

  Software   Mobil & tablet   Online  

OmniRAT lader hackere kontrollere både Androidenheder, Windows, Mac og Linux


En ny Remote Access Trojan (RAT) ved navn OmniRAT, er dukket op på det sorte marked, og sælges af tyske udviklere.

OmniRAT er 10 gange billigere end DroidJack, og sælges for priser på mellem blot 173 og 345 kroner.

Software i sig selv er ikke ulovligt, men det bliver ulovligt når det bruges til ulovlige formål. Antivirusproducenten Avast opdagede en ondsindet kampagne i aktion i midten af august i år, der involverede en version af OmniRAT, og som spredte sig via SMS-beskeder.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 2141


   
^ Gå til top « Forrige   1 2 3 4 5 6 7 8   Næste »  





© TechStart.dk   |   v1.5   |   2024   |   Webdesign og programmering af Deep Art Media v/Jakob Dam


 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s