Billede: Google

Forskere fra Lookout har opdaget en ny type Android adware, der nærmest er umulig at afinstallere, og som eksponerer enheden for potentielt farlige root exploits samt udgiver sig for at være en af tusinder af populære apps - såsom Twitter og Facebook.

Forskerne har fundet mere end 20.000 tilfælde af trojanske apps, der indeholder kode eller andre features fra officielle populære apps, som er tilgængelige i Google Play, og som er udgivet til 3. parts markeder.

Fra et brugerperspektiv ligner disse apps den ægte vare, og i mange tilfælde giver de endda også den samme funktionalitet og oplevelse.

Men bag facaden gemmer der sig farlige explots, der giver root adgang til Android. Disse exploits giver trojanerramte apps adgang til at installere sig som systemapplikationer.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: Chewy   |   1   |   2134

Billede: Flavio Takemoto, FreeImages.com

Ifølge rumænske malware-analytiker Bogdan Botezatu, der er ansat hos Bitdefender, kan virksomheder ikke konkurrere med regeringer i jagten på de alvorlige zero day-sårbarheder.

Ifølge Botezatu er regeringer parate til at betale op til en halv million dollars for en kritisk sårbarhed i Microsoft Windows - hvorimod mange bug bounty-programmer blot udbyder op til $ 20.000 dollars.

Årsagen er at de forskellige stater ønsker at bruge denne viden som cybervåben - eksempelvis mod andre stater.

Når regeringer ønsker at erhverve sig disse sårbarheder, foregår det via stråmænd - eller såkaldte sårbarhedsmælgere, som handler med white- og blackhats samt regeringer.

Botezatu nævner eksemplet med den italienske virksomhed Hacking Team som blev hacket, hvor det blev afsløret at de var i kontakt med Rigspolitiet i Danmark.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2029

Billede: Flavio Takemoto, FreeImages.com

Zerodium startede konkurrencen "The Million Dollar iOS 9 Bug Bounty" sidst i september, og har nu bekræftet at de har fundet en vinder.

Konkurrencen gik ud på at hacke iOS 9, uden brug af brugerinitierede metoder såsom jailbreak. Kravet var en browser- eller SMS-baseret måde at lave et hack, der ville resultere i fjernstyret, priviligeret og vedvarende installation af en given app.

Zerodium vil nu sælge hacket til interesserede kunder - Apple får ikke at vide hvordan hacket er udført.

Redaktør: jakobdam   |   Indsendt af: thimon   |   2   |   2503

Billede: anonymous

Sidste år i november, erklærede hackergruppen Anonymous krig mod Ku Klux Klan, og allerede dengang offentliggjorde Anonymous en række navne på klanmedlemmer samt hijackede medlemmers Twitterkontoer.

Nu er anden runde kommet, og Anonymous begyndte i forgårs at offentliggøre flere personlige detaljer for medlemmer af Ku Klux Klan.

Dette sker i kølvandet på sidste uges udmelding om at Anonymous ville offentliggøre identiteten på intet mindre end 1.000 klanmedlemmer.

Detaljerne som er offentliggjort søndag og mandag, er kun en lille del af de informationer der vil komme - og de inkluderer e-mailadresser og telefonnumre. Tidligere var der også politikeres hjemmeadresser, men disse er blevet fjernet for at undgå selvtægt.

I overmorgen, den 5. november vil Anonymous offentliggøre de resterende oplysninger for de ca. 1.000 medlemmer som de har fundet frem til. Dette sker i forbindelse med gruppens globale protestbevægelse, nemlig Million Mask March.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2380

Billede: Jason Morrison, FreeImages.com

US Library of Congress har nu givet grønt lys til at man gerne må hacke et spils servergodkendelse, såfremt servernedlukninger resulterer i at spillet ikke længere kan spilles ordenligt.

Denne tilladelse gælder dog ikke såfremt det kun er evt. multiplayer mode der ikke virker efter servernedlukning, men det giver bl.a. spilhistorikere mulighed for at kunne afvikle spil der ellers ikke ville have virket.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   2133

Billede: Flavio Takemoto, FreeImages.com

Der er fundet seriøse sårbarheder i NTP (Network Time Protocol), der bruges til at synkronisere computeres interne ur. Fordi forbindelserne mellem computere og NTP-servere sjældent er krypterede, er det muligt for hackere at udføre "man-in-the-middle"-angreb der nulstiller uret til et tidspunkt de selv vælger, og som kan være flere år i fortiden.

Onsdag den 21/10 blev der publiceret en udgivelse fra Boston University, ved navn "Attacking the Network Time Protocol", der demonstrerer hvordan man omgås de præventioner der skulle beskytte mod så drastiske tidsforskydninger.

Ved at skyde tiden så kraftigt, kan hackere skabe gedigent kaos - og kompromittere både HTTPS og DNSSEC.

Forskerne fra Boston University har lavet en informationsside, der kan diagnosticere og hjælpe til at lappe NTP-svagheder på både klienter og servere der kører med NTP.

Som minimum bør både klienter og servere køre med NTP version 4.2.8p4 - som kan hentes her.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2013

Billede: Flavio Takemoto, FreeImages.com

Englands efterforskningsbureauer MI5, MI6 og GCHQ (Government Communications Headquarters) vil få beføjelser til at hacke alle krypterede enheder som led i deres efterforskning, hvis et nyt lovforslag går igennem, når det kommer til afstemning i Parlamentet næste måned.

I forhold til aflytning af opkald og datastrømme, giver hacking mulighed for at gå dybere og direkte overtage kontrollen med enheden.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   1807

Billede: Flavio Takemoto, FreeImages.com

WikiLeaks har udgivet en række e-mails fra CIA direktør John Brennans AOL-konto.

E-mails'ene går helt tilbage til og med Brennans udfylde form SF86, som var den han skulle udfylde for at få sin nuværende titel.

Derudover kan bl.a. ses Brennans anbefalinger til Præsidenten om Iranaffærer.

Hackeren CWA, der står bag disse oplysninger, offentliggjorde nogle af informationerne via Twitter, hvorfra han blev udelukket i løbet af i mandags.

CWA skulle angiveligt have fået adgang til Brennans konto, ved at narre Verizonmedarbejdere til at videregive visse af Brennans personlige informationer.

Redaktør: jakobdam   |   Indsendt af: thimon   |   4   |   2106

Billede: Facebook

Hvis Facebook mistænker at din konto er under angreb fra en hacker der arbejder for en nation, vil de nu sende dig en advarsel om dette.

I denne advarselstekst anbefales det også, at du slår 2-faktorverificering til, hvormed der menes logingodkendelse.

Facebooks sikkerhedschef Alex Stamos udtaler:

These types of attacks tend to be more advanced and dangerous than others...
... We strongly encourage affected people to take the actions necessary to secure all of their online accounts

Der vides ikke hvordan Facebook helt præcist ved når der er tale om et statsautoriseret angreb versus et som ikke er, men Facebook forsikrer at de kun vil bruge denne advarsel når de har solide beviser på at oplysningerne er korrekte.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2165

Billede: Flavio Takemoto, FreeImages.com

To franske forskere har opdaget en måde at bruge hhv. Siri og Google Now, til at videregive ondsindede kommandoer til enheden, uden ejerens godkendelse eller viden derom.

Ved at bruge en speciel opsætning bestående af en antenne, USRP radio, forstærker og en laptop med GNU Radio software, kan de afsende beskeder direkte til stemmegenkendelsessoftwaren, og bede den om at udføre diverse opgaver.

Der er dog naturligvis begrænsninger til denne type angreb. Der kræves bl.a. at der er hovedtelefoner slået til enheden, og at disse har indbygget mikrofon.

Derudover er opsætningen relativt stor, og har en begrænset rækkevidde.

Derudover vil angrebet heller ikke virke, såfremt stemmegenkendelsessoftwaren er sat op til at genkende ejerens stemme, hvilket er tilfældet for Google Now samt iPhone 6s' version af Siri.

Sidst men ikke mindst, skal stemmegenkendelsen være sat op til at kunne aktiveres fra låseskærmen.

Se en video med demonstration af metoden ved at klikke på "Læs mere"-linket.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2077

Billede: Flavio Takemoto, FreeImages.com

Adobe Flash plugin'et er generelt på vej ud. Mange reklamer og online spil benytter dog stadigvæk Flash, og rigtigt mange har således stadigvæk Flash Player installeret.

Nu har Adobe udgivet en advarsel om en alvorlig sikkerhedsfejl, som kan medføre at en hacker kan overtage kontrollen af computeren.

De berørte Flash Player versioner er 19.0.0.207 og tidligere, for Mac, Windows og Linux.

Adobe arbejder i øjeblikket på en patch, som vil udkomme engang i løbet af næste uge.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1980

Billede: youtube

En forsker der går under pseudonymet Dark Purple, har lavet en USB-stick som han kalder USB Killer 2.0.

Når den kobles til en USB-port, trækker den strøm, og omformer det til 220 volt, som den sparker tilbage i ét hug igennem USB-porten. Således brændes hele bundkortet af på få sekunder.

USB Killer 2.0 skulle også fungere på andre apparater med USB-port, såsom diverse musikafspillerprodukter.

Den første version af den ondsindede USB-stick, USB Killer 1.0, pumpede 110 V igennem - så 2.0-versionen er der tale om en fordobling af spændingsstyrken.

Se en videodemonstration ved at klikke på "Læs mere"-linket.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   3   |   2507

Billede: Flavio Takemoto, FreeImages.com

En ny international aftale kaldt TPP (Trans-Pacific Partnership) blev lækket på Wikileaks fredag den 9/10 2015, og den kan betyde at alle hackere over hele verden, inklusive white hat hackere, kan få frataget deres udstyr - lige fra biler, henover hackede traktorer til DVD-drev.

Aftalen giver autoriteterne ret til at beordre destruktion af enheder og produkter der er involveret i enhver form for bypass af DRM-teknologier (Digital Rigts Management).

Det betyder at hvis en person bruger en computer til at rippe en DVD-film, kan vedkommende få hele computeren frataget - eller endda destrueret.

Det betyder også at folk ikke lovligt kan undersøge om deres udstyr er sikret pålideligt, hvilket vil øge risikoen dramatisk for exploits fra ondsindede hackere.

Redaktør: jakobdam   |   Indsendt af: thimon   |   3   |   2187

Billede: Gustavo Molina, freeimages.com

Forsvarets Efterretningstjeneste (FE) har lagt en udfordring online, der består af to kodeordsbeskyttede zipfiler.

Formålet er at tiltrække IT-folk med flair for hacking - og der er ingen uddannelseskrav, da de primært søger talent og evne.

Dog foretrækkes der kraftigt hvis man har en ren straffeattest, idet FE vil få svært ved at forsvare ansættelsen af en tidligere IT-kriminel.

Har du mod på at prøve kræfter med opgaven, kan du gøre det ved at klikke her.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   2   |   2420

Billede: Flavio Takemoto, FreeImages.com

Det kendte donationssite Patreon for kunstnere, blev for nyligt hacket og næsten 15 GB data blev stjålet og efterfølgende lagt online.

Patreon bruger bcrypt til kodeord, så kodeordene kan ikke umiddelbart udlæses. Alligevel anbefales det at man får ændret sit kodeord rundt omkring, hvis man har brugt det samme kodeord på andre sider end sin Patreonprofil.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1947