Billede: anonymous

Anonymous, der for nyligt postede oplysninger om ca. 1.000 Ku Klux Klan medlemmer efter 1 års hackerkrig mod dem, har nu erklæret krig mod daesh - ligesom de gjorde i januar efter Charlie Hebdo angrebet. Denne gang lyder budskabet bl.a.:

Make no mistake: #Anonymous is at war with #Daesh. We won't stop opposing #IslamicState. We're also better hackers.

I løbet af i år har Anonymous hacket 149 daesh-websites, markeret ca. 101.000 Twitter-profiler og 5.900 propagandavideoer.

Derudover har Anonymous i denne uge afsløret at de har sporet en pro-daesh hackergruppe ved navn CyberCaliphate, der bruger mindst 10 Twitter-handles via en enkelt IP-adresse i Kuwait.

En Anonymous-hacker har til Epoch Times udtalt, at daesh' Twitter-profiler har en levetid på ca. 8 timer, før de bliver suspenderet. Efter 10 suspensioner forsvinder profilerne i nogle uger, og kommer derefter igen med en identisk profil - via samme IP-adresse og med CyberCaliphate-banneret.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   9   |   2842

Billede: Flavio Takemoto, FreeImages.com

I anledning af MobilePwn2Own har Quihoo 360 forsker Guang Gong, fremvist et exploit i Chrome der kan kompromittere selv de nyeste og mest opdaterede Androidenheder (i.e. Nexusenhederne), ved at brugeren blot besøger et inficeret website.

Det der er specielt her, er at der er tale om et enkelt exploit der muliggør dette, fremfor en række forskellige, der tilsammen medfører resultatet.

Det er en sårbarhed i JavaScript v8 der udnyttes, og PacSec vil nu belønne Guang Gong til CanSecWest sikkerhedskonferencen og en skitur i marts 2016. Derudover vil Google formentligt også udbetale en belønning til Guang Gong.

Sårbarheden tog forskeren 3 måneder at opdage og få helt på plads, og ved fremvisningen gik alt skræmmende glat og nemt. Her besøgte en Nexus enhed en given webadresse, og efterfølgende kunne Guang Gong kontrollere alt på enheden.

Eftersom sårbarheden ligger i JavaScript v8, kan den ramme alle Androidenheder.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2330

Billede: Jason Morrison, FreeImages.com

Den amerikanske anklagemyndighed har offentliggjort anklageskriftet, med navne og detaljer på 3 formodede bagmænd til omfattende datatyveri der angiveligt har stået på siden 2007.

Her skulle være stjålet kundeoplysninger fra 12 virksomheder, herunder 9 virksomheder i den finansielle sektor og Wall Street Journal.

Bagmændene skulle have brugt de stjålne informationer, til at få kunderne til at købe aktier, for at pumpe aktiepriserne kunstigt op - og derefter sælge deres egne andele med dertilhørende fortjeneste.

Udover disse ting er de 3 mænd anklaget for at have drevet mindst 12 ulovlige online kasinoer samt en ulovlig bitcoin-exchange ved navn Coin.mx, hvor en 4. gerningsmand er med i sigtelsen.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2173

Billede: Flavio Takemoto, FreeImages.com

Exploit kits er Crimeware as a Service (CaaS) hvor brugere betaler per installation af en given malware.

En analyse der strækker sig fra 1. januar i år til 30. september, peger på at 8 ud af top 10-listen over sårbarheder som disse exploit kits udnyttede, skyldtes fejl i Flash plugin'et.

Desuden står Microsoft Internet Explorer 10 og 11 samt Microsoft Silverlight også for en stor del.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2396

Billede: Flavio Takemoto, FreeImages.com

En ny Remote Access Trojan (RAT) ved navn OmniRAT, er dukket op på det sorte marked, og sælges af tyske udviklere.

OmniRAT er 10 gange billigere end DroidJack, og sælges for priser på mellem blot 173 og 345 kroner.

Software i sig selv er ikke ulovligt, men det bliver ulovligt når det bruges til ulovlige formål. Antivirusproducenten Avast opdagede en ondsindet kampagne i aktion i midten af august i år, der involverede en version af OmniRAT, og som spredte sig via SMS-beskeder.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2311

Billede: anonymous

Sidste år i november, erklærede hackergruppen Anonymous krig mod Ku Klux Klan, og allerede dengang offentliggjorde Anonymous en række navne på klanmedlemmer samt hijackede medlemmers Twitterkontoer.

Nu er anden runde kommet, og Anonymous begyndte i forgårs at offentliggøre flere personlige detaljer for medlemmer af Ku Klux Klan.

Dette sker i kølvandet på sidste uges udmelding om at Anonymous ville offentliggøre identiteten på intet mindre end 1.000 klanmedlemmer.

Detaljerne som er offentliggjort søndag og mandag, er kun en lille del af de informationer der vil komme - og de inkluderer e-mailadresser og telefonnumre. Tidligere var der også politikeres hjemmeadresser, men disse er blevet fjernet for at undgå selvtægt.

I overmorgen, den 5. november vil Anonymous offentliggøre de resterende oplysninger for de ca. 1.000 medlemmer som de har fundet frem til. Dette sker i forbindelse med gruppens globale protestbevægelse, nemlig Million Mask March.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2693

Billede: Flavio Takemoto, FreeImages.com

En ny international aftale kaldt TPP (Trans-Pacific Partnership) blev lækket på Wikileaks fredag den 9/10 2015, og den kan betyde at alle hackere over hele verden, inklusive white hat hackere, kan få frataget deres udstyr - lige fra biler, henover hackede traktorer til DVD-drev.

Aftalen giver autoriteterne ret til at beordre destruktion af enheder og produkter der er involveret i enhver form for bypass af DRM-teknologier (Digital Rigts Management).

Det betyder at hvis en person bruger en computer til at rippe en DVD-film, kan vedkommende få hele computeren frataget - eller endda destrueret.

Det betyder også at folk ikke lovligt kan undersøge om deres udstyr er sikret pålideligt, hvilket vil øge risikoen dramatisk for exploits fra ondsindede hackere.

Redaktør: jakobdam   |   Indsendt af: thimon   |   3   |   2519

Billede: youtube

Den danske radiostation Specific Radio, har modtaget en trussel fra hackergruppen "Elite Hackers". Årsagen er, at Specific Radio ifølge hackergruppen, har krænket retten til frihed samt krænket folks meninger uden barmhjertighed.

Angrebene har resulteret i, at Specific Radio har været ude hos deres fans for at få økonomisk støtte, idet angrebene har været hårde for radioen. Indsamlingen resulterede i lige under 50.000 kroner.

Videoen som Specific Radio modtog med den specifikke trussel, er lagt online, og kan ses ved at klikke på "Læs mere" linket.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: Froggaard   |   3   |   2947

Billede: Flavio Takemoto, FreeImages.com

Nogle internetudbydere lukker internetforbindelserne i op til et døgn efter DDoS-angreb. Problemet er at en nedlukning af en router i så mange timer, vil medføre at det gennemsnitlige DDoS-angrebs effekt, forøges med en faktor 140.

Dette er tilfældet for Stofa og Fullrate, der begge lukker kundens internetforbindelse ned i et døgn, i tilfælde af DDoS-angreb.

DDoS (Distributed Denial of Service) er angreb, hvor flere kompromitterede systemer angriber et fælles mål - med DoS (Denial of Service) som resultat af angrebet.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: Froggaard   |   0   |   2591

Billede: Flavio Takemoto, FreeImages.com

Datatilsynet har i en ny afgørelse, vurderet at hackere i marts 2012, fik adgang gennem en usikker webserver, der tilhørte Moderniseringsstyrelsen, til den mainframe hos CSC der bl.a. lagrede en række af Rigspolitiets IT-systemer.

Datatilsynet kritiserer bl.a. at der var flere dataansvarlige - bl.a. Rigspolitiet og Moderniseringsstyrelsen - som alle risikerede at blive kompromitteret, hvis hackere fik adgang til blot én af parternes systemer.

Redaktør: jakobdam   |   Indsendt af: vandborg   |   0   |   1977

Billede: Microsoft

Normalt ruller Microsoft opdateringer ud på om tirsdagen (kendt som Patch Tuesday), men en ekstraordinær sikkerhedsbrist har gjort at de allerede mandag, lavede en hasteopdatering for at lukke hullet.

Man kan blive hijacket hvis man åbner et inficeret dokument eller blot ser et inficeret website, der bruger OpenType fonte.

Dette gælder alle Windows-versioner, så alle opfordres til at få opdateret deres Windows øjeblikkeligt.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2161

Billede: Flavio Takemoto, FreeImages.com

Normalt hører man om bekymringer over at droner kan hackes, men i dette tilfælde ønskes der at dronerne selv kan stå for cyberangreb.

Dette skal kunne ske ved at dronerne angriber specifikke computere via wifi-netværk. Eksempelvis skal dronerne kunne kopiere overvågningssoftware, hvis en mistænkt bruger wifi i en kaffebutik.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2364