TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Mandag, 27. maj, 2024
Malware-angreb i app hentet udenfor Google Play steg voldsomt i 2015

Billede: Google

Fredag, 29. april 2016 - 08:27

  Mobil & tablet   Apps  

Malware-angreb i app hentet udenfor Google Play steg voldsomt i 2015


Har man en enhed med Android, er der god grund til at holde sig eksklusivt til apps fra Google Play.

Det viser en sikkerhedsrapport til Android lavet af Google, som er den 2. årlige sikkerhedsrapport til Android som Google har lavet.

Forsøg på at installere malware fra Google Play faldt betydeligt fra 2014 til 2015, hvor kun 0,15% af brugerne fik apps med kompromitteret kode. Men ser man på hvor mange der blev ramt ialt inkl. folk der bruger 3. parts apps som ikke er fra Google Play, er dette tal 0,5% højere.

Googles sikkerhedsforanstaltninger rækker ud over Google Play, men de er begrænsede - idet den samme frihed der tillader at man bruger apps der ikke er tilgængelige fra Google Play, også samtidigt tillader at folk skriver ondsindede apps som Google ikke altid kan fange.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 1   |   Antal visninger 1979


   
FBI fortæller til senatorer hvordan de hackede Farooks iPhone

Billede: Flavio Takemoto, FreeImages.com

Mandag, 11. april 2016 - 15:08

  Mobil & tablet   Andet  

FBI fortæller til senatorer hvordan de hackede Farooks iPhone


National Journal rapporterer, at FBI overfor Senator Diane Feinstin har afsløret hvordan de fik hacket Syed Rizwan Farooks iPhone. Ligeså vil Richard Burr få indsigt i dette.

Både private og firmaer ønsker at FBI skal offentliggøre deres metoder. Der vides p.t. næsten intet om hvordan hacket er udført - om det relaterer sig til iPhone 5c's specifikke hardware eller den iOS-version der var installeret, eller om det kan bruges i et mere bredt omfang.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 1   |   Antal visninger 1947


   
USAs regering har fået hjælp til at bryde Apples kryptering af ukendt 3. part

Billede: Apple

Tirsdag, 29. marts 2016 - 08:58

  Mobil & tablet   Andet  

USAs regering har fået hjælp til at bryde Apples kryptering af ukendt 3. part


Efter terrorangrebet i USA i San Bernardino den 2. december 2015, udført af Syed Rizwan Farook og Tashfeen Malik, har USAs regering forlangt at Apple skulle kompromittere sikkerheden på Syed Rizwan Farooks iPhone 5C, og give regeringen adgang til de data der ligger på den.

Dette har Apple utvetydigt nægtet, og sagen har kørt frem til nu - hvor regeringen har fået hjælp af en ukendt 3. part, til at bryde Apples sikkerhed og tilgå Farooks data. Rapporter peger på at det er det israelske sikkerhedsfirma Cellibrite der har assisteret FBI med dette.

Metoden de har brugt er ukendt - og USAs regering har dømt det brugte exploit som værende klassificeret.

Regeringen har derfor droppet deres krav til Apple om at låse op for dem - men sagen kan blusse op igen hvis regeringen i fremtiden får brug for at låse op for en i-enhed, som de ikke selv kan bryde igennem.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 3   |   Antal visninger 2128


   
Linux Mint websitet blev hacket og ledte besøgende til at downloade inficerede ISO-filer med DDoS bot

Billede: Flavio Takemoto, FreeImages.com

Mandag, 22. februar 2016 - 13:56

  Software  

Linux Mint websitet blev hacket og ledte besøgende til at downloade inficerede ISO-filer med DDoS bot


Linux Mint websitet blev i forgårs hacket, og besøgende blev omdirigeret til at downloade filer på en server i Bulgarien. Denne version af Linux Mint 17.3 Cinnamon, indeholder Linux ELF trojaneren TSUNAMI, der er en simpel IRC-bot der bruges til at udføre DDoS-angreb med.

Hele community forum'ets phpbb-database er desuden blev lagt op på Darknet til salg, til USD 85,-.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 2025


   
Ruko lancerer ny lås til fysiske servere

Billede: Ruko

Onsdag, 03. februar 2016 - 13:38

  Hardware  

Ruko lancerer ny lås til fysiske servere


Den kendte låsevirksomhed Ruko A/S, der hører under Assa Abloy, lancerer nu en ny type teknologi der skal hjælpe med at sikre fysiske servere mod indbrud.

Låsen er specialdesignet til serverrackskabe, og sikrer at kun autoriseret personale har fysisk adgang til serverne.

Navnet på den nye lås er Aperio KS100, og giver bl.a. mulighed for at man i realtid kan følge med i hvem der tilgår serverne fysisk. Der føres desuden log over hvornår tilgangen sker, hvilket er et vigtigt værktøj i forbindelse med efterforskning af sikkerhedsbrud der kan omfatte uautoriseret adgang.

Låsen kan kobles sammen med et allerede eksisterende elektronisk adgangskontrolsystem, således at tabte adgangskort vil udgøre en minimal sikkerhedsfare, da man hurtigt vil kunne deaktivere dem.

Strømmen får Aperio KS100 fra PoE (Power over Ethernet) eller en fast 24V strømforsyning. Den kommunikerer trådløst via en Aperio kommunikations hub.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 2387


   
Google, Amazon og andre tjenester vil måske få pligt til at meddele EU om store sikkerhedsbrud

Billede: EU

Fredag, 22. januar 2016 - 07:42

  Online  

Google, Amazon og andre tjenester vil måske få pligt til at meddele EU om store sikkerhedsbrud


Et nyt forslag for cybersikkerhed fra EU, har fået opbakning fra medlemslandene. Det skal dog stadigvæk godkendes af Det Europæiske Råd samt Europaparlamentet, hvis det skal realiseres.

Det nye forslag vil kræve at søgemaskiner, cloud services og onlie markedspladser skal meddele EUs nationer om cyberangreb.

Forslaget ekskluderer dog mindre online services.

Såfremt forslaget vedtages senere på året, vil EU-medlemslandene få 21 måneder til at iværksætte direktiverne til nationale love.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 2   |   Antal visninger 2070


   
Udenrigsministeriet har været hacket i 4 måneder

Billede: Hans van der Boom, freeimages.com

Torsdag, 21. januar 2016 - 10:17

  Online  

Udenrigsministeriet har været hacket i 4 måneder


Center for Cybersikkerhed, der hører under Forsvarets Efterretningstjeneste (FE), har opdaget at Udenrigsministeriet har været ramt af en virus i 4 måneder.

Det ondsindede programs ophav er officielt ukendt, og centerets chef, Thomas Lund-Sørensen, udtaler at der er tale om "en form for statsstøttet angreb". Indicier peger dog på et land i Mellemøsten, idet der anvendes arabiske navne og begreber i programmet.

Virussen blev oprindeligt sendt til en medarbejder skjult i en vedhæftet fil i en e-mail, og det er ifølge Thomas Lund-Sørensen første gang det er lykkedes hackere at få ondsindet software igennem ministeriets sikkerhedssystemer. Det er dog ikke lykkedes for hackerne at stjæle oplysninger, idet ministeriets sikkerhedssystemer blokerede for dette - dog kan det endnu ikke udelukkes at hackerne har hentet informationer ud. Systemerne viser dog at der ikke er hentet data ud.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 4   |   Antal visninger 2287


   
LastPass er sårbar overfor phishing angreb

Billede: Flavio Takemoto, FreeImages.com

Mandag, 18. januar 2016 - 13:47

  Software   Online  

LastPass er sårbar overfor phishing angreb


Sikkerhedsforsker Sean Cassidy har udviklet et værktøj, der ved at udføre phishing angreb på password management tjenesten LastPass, kan indsamle hele kodeordssæt fra LastPass API'et.

Værktøjet hedder LostPass, og blev præsenteret af Sean Cassidy til hackerkonferencen Schmoocon.

LastPass har allerede givet et svar på dette, som kan læses her. Af svaret fremgår bl.a. hvordan LastPass sikrer brugerne, og samtidigt skydes noget af skylden over på Google Chrome browseren.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 1   |   Antal visninger 2240


   
Microsoft har stoppet support til Windows 8, men fortsætter med support til 8.1

Billede: microsoft

Onsdag, 13. januar 2016 - 10:29

  Software  

Microsoft har stoppet support til Windows 8, men fortsætter med support til 8.1


Windows 8 får ikke længere sikkerhedsopdateringer og support, idet den gratis Windows 8.1 opdatering anses som værende en servicepakke.

Det betyder at det blot 3 år gamle Windows 8, ikke længere får sikkerhedsopdateringer - men de fleste Windows 8-brugere kører også enten Windows 8.1 eller 10, hvor Microsoft foretrækker det sidstnævnte.

Danske Medier Research, der analyserer danskernes internetvaner, vurderer at mindre end 1% anvender Windows 8.

Både Vista og 7 får fortsat support - Vista frem til 11. april 2017.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 1   |   Antal visninger 2096


   
Kæmpe sikkerhedshul i Linux gør det nemt for alle at tilgå data på en låst Linux PC

Billede: Flavio Takemoto, FreeImages.com

Fredag, 18. december 2015 - 12:17

  Software  

Kæmpe sikkerhedshul i Linux gør det nemt for alle at tilgå data på en låst Linux PC


Sikkerhedsforskere hos Cybersecurity Group hos Polytechnic University i Valencia, Spanien, har fundet et sikkerhedshul i Linux, der burde være nemt for alle at udnytte.

På låseskærmen trykker man blot på backspace præcist 28 gange. Derpå åbnes Grub Rescue Shell, hvorfra man kan slette eller kopiere data fra maskinen.

Forskerne har lavet et patch der lapper dette hul, der er udgivet som "emergency patch".


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 3   |   Antal visninger 2281


   
EU har udformet de første regler til cybersikkerhed

Billede: EU

Fredag, 11. december 2015 - 08:39

  Online   Andet  

EU har udformet de første regler til cybersikkerhed


Det Europæiske Parlament er nået et skridt videre med de regler indenfor cybersikkerhed, som medlemslandene skal følge.

Det første sæt regulationer kræver at kritiske servicefirmaer i alle 28 medlemslande, skal have et system der er robut nok til at modstå cyberangreb. Med "kritiske servicefirmaer" menes der alle der falder ind under en hvilken som helst af flg. 6 kategorier: Energi, transport, banker, det financielle marked, helbredssektor og vandforsyning.

Hvert medlemsland skal udforme en liste over firmaer der går under denne definition, og alle firmaer på denne liste skal være i stand til hurtigt at rapportere sikkerhedsbrud til autoriteterne.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 2060


   
Millioner af mobiltelefoner, routere og fjernsyn er sårbare på grund af gammelt sikkerhedshul

Billede: Flavio Takemoto, FreeImages.com

Mandag, 07. december 2015 - 11:07

  Software   Mobil & tablet   Andet  

Millioner af mobiltelefoner, routere og fjernsyn er sårbare på grund af gammelt sikkerhedshul


For over 3 år siden blev et sikkerhedshul i libupnp-biblioteket lappet - men visse fabrikanter har ikke brugt nyere versioner af SDK'et med det opdaterede libupnp-bibliotek, og det gør alle disse enheder sårbare overfor angreb.

Ialt er der estimeret tale om 6,1 millioner enheder - inklusive smarpthones, routere og TV med smart-funktionalitet.

Derudover har man opdaget hele 547 apps der bruger en ældre version af libupnp - og 326 af disse er tilgængelige via Google Play Store.

Veo Zhang fra Trend Micro udtaler:

With further research an exploit could be used not just to cause a crash, but to run arbitrary code on an affected device
...
The ability to run arbitrary code would give the attacker the ability to take control of the device, as on a PC


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 2099


   
Gratis HTTPS med gratis SSL-certifikater til alle

Billede: Gustavo Molina, freeimages.com

Mandag, 07. december 2015 - 09:37

  Online  

Gratis HTTPS med gratis SSL-certifikater til alle


"Let's Encrypt"-initiativet har nu søsat deres betaprogram, hvilket betyder at det er blevet en del nemmere og billigere for serveradministratorer at anskaffe og installere SSL-certifikater.

Af projektets hjemmeside fremgår flg. fordele:

Ingen validerings-mails, ingen kompliceret redigering af konfiguration, ingen udløbne certifikater der ødelægger websitet og ingen grund til at arrangere betaling, idet Let's Encrypt leverer certifikaterne gratis.

Både Mozilla, Akami Cisco og EFF er blandt projektets sponsorer, og certifikatet er nemt at installere via Apache og Nginx-servere, idet det blot kræver én simpel kommando at få installeret.

Alle de forskellige kommandoer for diverse situationer kan ses på Version 2 - klik på kilden øverst, eller klik her.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 4   |   Antal visninger 2088


   
Sikkerhedseksperter advarer: Hello Barbie kan bruges til at spionere på børn og stjæle informationer

Billede: Mattel

Mandag, 30. november 2015 - 10:04

  Andet  

Sikkerhedseksperter advarer: Hello Barbie kan bruges til at spionere på børn og stjæle informationer


Legetøjsfirmaet Mattel har udgivet Hello Barbie - en dukke i den verdenskendte Barbie-franchise, som har indbygget Wi-Fi til interaktion med brugeren.

Flere sikkerhedseksperter advarer dog om at sikkerheden i dukken kan omgås, og sikkerhedsekspert Matt Jakubowski fik nemt skaffet sig adgang til dukkens kontoinformation, systeminformation, gemte audiofiler og mikrofon.

Jakubowski udtaler:

You can take that information and find out a person’s house or business. It’s just a matter of time until we are able to replace their servers with ours and have her say anything we want

Det betyder at de svar som Hello Barbie normalt giver, kan blive ændret ved at omdefinere den serveradresse som dukken normalt kontakter.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 1   |   Antal visninger 2177


   
TrueCrypt er mere sikkert end tidligere rapporteret

Billede: Flavio Takemoto, FreeImages.com

Mandag, 23. november 2015 - 10:11

  Software  

TrueCrypt er mere sikkert end tidligere rapporteret


En ekstremt detaljeret 77-siders rapport udført af Fraunhofer Institute for Secure Information Technology, gennemgår detaljeret TrueCrypt sårbarhederne, herunder de 2 tidligere ukendte TrueCrypt-sårbarheder som blev afsløret af Googles Project Zero sikkerhedsteam.

På trods af sårbarhederne konkluderes det at TrueCrypt fortsat er sikker at bruge, så længe man bruger den til at kryptere lagrede data (dvs. modsat hvis man bruger det til at kryptere data i computerens midlertidige hukommelse eller på et mountet drev).


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 1   |   Antal visninger 2011


   
^ Gå til top « Forrige   1 2 3 4 5 6 7   Næste »  





© TechStart.dk   |   v1.5   |   2024   |   Webdesign og programmering af Deep Art Media v/Jakob Dam


 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s