Billede: Flavio Takemoto, FreeImages.com

Routere til en pris på blot 65 kroner, spillede en nøglerolle da centralbanken i Bangladesh blev hacket i februar i år.

Derudover havde banken ingen firewall installeret. Hackerne gik efter at stjæle USD 1 milliard, men en stavefejl i en bankoverførsel medførte at hackerne blev opdaget og stoppet, inden de nåede at stjæle det beløb de gik efter.

Mohammad Shah Alam, efterforsker i sagen for politiet i Bangladesh udtaler til Reuters:

Den (banken, red.) ville være svær at hacke, hvis der havde været en firewall

Forskere har sporet overførslerne til bankkonti på Fillipinerne. Banksikkerhedseksperter kritiserer ikke overraskende, centralbanken i Bangladesh for at være uforsigtige.

Tyveriet af de USD 81 millioner, hører til en af de største summer der nogensinde er blevet stjålet fra en bank.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   2180

Billede: Google

Har man en enhed med Android, er der god grund til at holde sig eksklusivt til apps fra Google Play.

Det viser en sikkerhedsrapport til Android lavet af Google, som er den 2. årlige sikkerhedsrapport til Android som Google har lavet.

Forsøg på at installere malware fra Google Play faldt betydeligt fra 2014 til 2015, hvor kun 0,15% af brugerne fik apps med kompromitteret kode. Men ser man på hvor mange der blev ramt ialt inkl. folk der bruger 3. parts apps som ikke er fra Google Play, er dette tal 0,5% højere.

Googles sikkerhedsforanstaltninger rækker ud over Google Play, men de er begrænsede - idet den samme frihed der tillader at man bruger apps der ikke er tilgængelige fra Google Play, også samtidigt tillader at folk skriver ondsindede apps som Google ikke altid kan fange.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   2197

Billede: Flavio Takemoto, FreeImages.com

National Journal rapporterer, at FBI overfor Senator Diane Feinstin har afsløret hvordan de fik hacket Syed Rizwan Farooks iPhone. Ligeså vil Richard Burr få indsigt i dette.

Både private og firmaer ønsker at FBI skal offentliggøre deres metoder. Der vides p.t. næsten intet om hvordan hacket er udført - om det relaterer sig til iPhone 5c's specifikke hardware eller den iOS-version der var installeret, eller om det kan bruges i et mere bredt omfang.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   2164

Billede: Apple

Efter terrorangrebet i USA i San Bernardino den 2. december 2015, udført af Syed Rizwan Farook og Tashfeen Malik, har USAs regering forlangt at Apple skulle kompromittere sikkerheden på Syed Rizwan Farooks iPhone 5C, og give regeringen adgang til de data der ligger på den.

Dette har Apple utvetydigt nægtet, og sagen har kørt frem til nu - hvor regeringen har fået hjælp af en ukendt 3. part, til at bryde Apples sikkerhed og tilgå Farooks data. Rapporter peger på at det er det israelske sikkerhedsfirma Cellibrite der har assisteret FBI med dette.

Metoden de har brugt er ukendt - og USAs regering har dømt det brugte exploit som værende klassificeret.

Regeringen har derfor droppet deres krav til Apple om at låse op for dem - men sagen kan blusse op igen hvis regeringen i fremtiden får brug for at låse op for en i-enhed, som de ikke selv kan bryde igennem.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   3   |   2354

Billede: Flavio Takemoto, FreeImages.com

Linux Mint websitet blev i forgårs hacket, og besøgende blev omdirigeret til at downloade filer på en server i Bulgarien. Denne version af Linux Mint 17.3 Cinnamon, indeholder Linux ELF trojaneren TSUNAMI, der er en simpel IRC-bot der bruges til at udføre DDoS-angreb med.

Hele community forum'ets phpbb-database er desuden blev lagt op på Darknet til salg, til USD 85,-.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2213

Billede: Ruko

Den kendte låsevirksomhed Ruko A/S, der hører under Assa Abloy, lancerer nu en ny type teknologi der skal hjælpe med at sikre fysiske servere mod indbrud.

Låsen er specialdesignet til serverrackskabe, og sikrer at kun autoriseret personale har fysisk adgang til serverne.

Navnet på den nye lås er Aperio KS100, og giver bl.a. mulighed for at man i realtid kan følge med i hvem der tilgår serverne fysisk. Der føres desuden log over hvornår tilgangen sker, hvilket er et vigtigt værktøj i forbindelse med efterforskning af sikkerhedsbrud der kan omfatte uautoriseret adgang.

Låsen kan kobles sammen med et allerede eksisterende elektronisk adgangskontrolsystem, således at tabte adgangskort vil udgøre en minimal sikkerhedsfare, da man hurtigt vil kunne deaktivere dem.

Strømmen får Aperio KS100 fra PoE (Power over Ethernet) eller en fast 24V strømforsyning. Den kommunikerer trådløst via en Aperio kommunikations hub.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2643

Billede: EU

Et nyt forslag for cybersikkerhed fra EU, har fået opbakning fra medlemslandene. Det skal dog stadigvæk godkendes af Det Europæiske Råd samt Europaparlamentet, hvis det skal realiseres.

Det nye forslag vil kræve at søgemaskiner, cloud services og onlie markedspladser skal meddele EUs nationer om cyberangreb.

Forslaget ekskluderer dog mindre online services.

Såfremt forslaget vedtages senere på året, vil EU-medlemslandene få 21 måneder til at iværksætte direktiverne til nationale love.

Redaktør: jakobdam   |   Indsendt af: thimon   |   2   |   2323

Billede: Hans van der Boom, freeimages.com

Center for Cybersikkerhed, der hører under Forsvarets Efterretningstjeneste (FE), har opdaget at Udenrigsministeriet har været ramt af en virus i 4 måneder.

Det ondsindede programs ophav er officielt ukendt, og centerets chef, Thomas Lund-Sørensen, udtaler at der er tale om "en form for statsstøttet angreb". Indicier peger dog på et land i Mellemøsten, idet der anvendes arabiske navne og begreber i programmet.

Virussen blev oprindeligt sendt til en medarbejder skjult i en vedhæftet fil i en e-mail, og det er ifølge Thomas Lund-Sørensen første gang det er lykkedes hackere at få ondsindet software igennem ministeriets sikkerhedssystemer. Det er dog ikke lykkedes for hackerne at stjæle oplysninger, idet ministeriets sikkerhedssystemer blokerede for dette - dog kan det endnu ikke udelukkes at hackerne har hentet informationer ud. Systemerne viser dog at der ikke er hentet data ud.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   4   |   2459

Billede: Flavio Takemoto, FreeImages.com

Sikkerhedsforsker Sean Cassidy har udviklet et værktøj, der ved at udføre phishing angreb på password management tjenesten LastPass, kan indsamle hele kodeordssæt fra LastPass API'et.

Værktøjet hedder LostPass, og blev præsenteret af Sean Cassidy til hackerkonferencen Schmoocon.

LastPass har allerede givet et svar på dette, som kan læses her. Af svaret fremgår bl.a. hvordan LastPass sikrer brugerne, og samtidigt skydes noget af skylden over på Google Chrome browseren.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   2443

Billede: microsoft

Windows 8 får ikke længere sikkerhedsopdateringer og support, idet den gratis Windows 8.1 opdatering anses som værende en servicepakke.

Det betyder at det blot 3 år gamle Windows 8, ikke længere får sikkerhedsopdateringer - men de fleste Windows 8-brugere kører også enten Windows 8.1 eller 10, hvor Microsoft foretrækker det sidstnævnte.

Danske Medier Research, der analyserer danskernes internetvaner, vurderer at mindre end 1% anvender Windows 8.

Både Vista og 7 får fortsat support - Vista frem til 11. april 2017.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   2306

Billede: Flavio Takemoto, FreeImages.com

Sikkerhedsforskere hos Cybersecurity Group hos Polytechnic University i Valencia, Spanien, har fundet et sikkerhedshul i Linux, der burde være nemt for alle at udnytte.

På låseskærmen trykker man blot på backspace præcist 28 gange. Derpå åbnes Grub Rescue Shell, hvorfra man kan slette eller kopiere data fra maskinen.

Forskerne har lavet et patch der lapper dette hul, der er udgivet som "emergency patch".

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   3   |   2491

Billede: EU

Det Europæiske Parlament er nået et skridt videre med de regler indenfor cybersikkerhed, som medlemslandene skal følge.

Det første sæt regulationer kræver at kritiske servicefirmaer i alle 28 medlemslande, skal have et system der er robut nok til at modstå cyberangreb. Med "kritiske servicefirmaer" menes der alle der falder ind under en hvilken som helst af flg. 6 kategorier: Energi, transport, banker, det financielle marked, helbredssektor og vandforsyning.

Hvert medlemsland skal udforme en liste over firmaer der går under denne definition, og alle firmaer på denne liste skal være i stand til hurtigt at rapportere sikkerhedsbrud til autoriteterne.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2292

Billede: Flavio Takemoto, FreeImages.com

For over 3 år siden blev et sikkerhedshul i libupnp-biblioteket lappet - men visse fabrikanter har ikke brugt nyere versioner af SDK'et med det opdaterede libupnp-bibliotek, og det gør alle disse enheder sårbare overfor angreb.

Ialt er der estimeret tale om 6,1 millioner enheder - inklusive smarpthones, routere og TV med smart-funktionalitet.

Derudover har man opdaget hele 547 apps der bruger en ældre version af libupnp - og 326 af disse er tilgængelige via Google Play Store.

Veo Zhang fra Trend Micro udtaler:

With further research an exploit could be used not just to cause a crash, but to run arbitrary code on an affected device
...
The ability to run arbitrary code would give the attacker the ability to take control of the device, as on a PC

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2438

Billede: Gustavo Molina, freeimages.com

"Let's Encrypt"-initiativet har nu søsat deres betaprogram, hvilket betyder at det er blevet en del nemmere og billigere for serveradministratorer at anskaffe og installere SSL-certifikater.

Af projektets hjemmeside fremgår flg. fordele:

Ingen validerings-mails, ingen kompliceret redigering af konfiguration, ingen udløbne certifikater der ødelægger websitet og ingen grund til at arrangere betaling, idet Let's Encrypt leverer certifikaterne gratis.

Både Mozilla, Akami Cisco og EFF er blandt projektets sponsorer, og certifikatet er nemt at installere via Apache og Nginx-servere, idet det blot kræver én simpel kommando at få installeret.

Alle de forskellige kommandoer for diverse situationer kan ses på Version 2 - klik på kilden øverst, eller klik her.

Redaktør: jakobdam   |   Indsendt af: thimon   |   4   |   2362

Billede: Mattel

Legetøjsfirmaet Mattel har udgivet Hello Barbie - en dukke i den verdenskendte Barbie-franchise, som har indbygget Wi-Fi til interaktion med brugeren.

Flere sikkerhedseksperter advarer dog om at sikkerheden i dukken kan omgås, og sikkerhedsekspert Matt Jakubowski fik nemt skaffet sig adgang til dukkens kontoinformation, systeminformation, gemte audiofiler og mikrofon.

Jakubowski udtaler:

You can take that information and find out a person’s house or business. It’s just a matter of time until we are able to replace their servers with ours and have her say anything we want

Det betyder at de svar som Hello Barbie normalt giver, kan blive ændret ved at omdefinere den serveradresse som dukken normalt kontakter.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   2421