Billede: Flavio Takemoto, FreeImages.com |
Mandag, 23. november 2015 - 10:11 SoftwareTrueCrypt er mere sikkert end tidligere rapporteretEn ekstremt detaljeret 77-siders rapport udført af Fraunhofer Institute for Secure Information Technology, gennemgår detaljeret TrueCrypt sårbarhederne, herunder de 2 tidligere ukendte TrueCrypt-sårbarheder som blev afsløret af Googles Project Zero sikkerhedsteam. På trods af sårbarhederne konkluderes det at TrueCrypt fortsat er sikker at bruge, så længe man bruger den til at kryptere lagrede data (dvs. modsat hvis man bruger det til at kryptere data i computerens midlertidige hukommelse eller på et mountet drev). Redaktør: jakobdam | Indsendt af: thimon | 1 | 2233 |
Billede: wikipedia |
Torsdag, 19. november 2015 - 07:49 OnlineEdward Snowden siger det er en pligt at bruge reklameblokering af hensyn til sikkerhedI et interview med The Intercept, har Edward Snowden bl.a. udtalt at reklameblokeringssoftware såsom AdBlock Plus, er en pligt at bruge snarere end blot en anbefaling. Årsagen er ganske enkelt sikkerhed, idet Flash og JavaScript reklamer kan udgøre en sikkerhedstrussel. Derudover anbefaler han brug af krypterede kommunikationsveje, browseren Tor samt søge kun at besøge websider der benytter HTTPS-protokollen. Redaktør: jakobdam | Indsendt af: thimon | 0 | 2090 |
Billede: TechStart |
Tirsdag, 17. november 2015 - 12:55 AppsUndersøgelse viser at apps udgør en sikkerhedstrussel på både iOS og AndroidCheckmarx og AppSec Labs har lavet en ny undersøgelse ved navn "The State of Mobile Application Security 2014-2015", der tager et kig på sikkerheden i applikationerne på hhv. iOS og Android. Det er en almen opfattelse at iOS skulle være mere sikker, fordi iOS kører en strammere restriktion overfor udviklere - både i form af deres sandbox og fordi Apple gennemgår alle apps før de rammer App Store. Men når det kommer til sårbarheder betyder dette ikke noget - idet dårlig håndtering af eks. kodeord der i visse tilfælde sendes som klartekst fremfor krypteret, kan få lov til at finde sted. Selv i tilfælde hvor apps er kodet grundigt og kompetent, er der en risiko for at data der deles med udvikleren, opbevares ukorrekt eller måske endda videresendes til partnere, der igen kan udgøre en øget risiko for forringet sikkerhed. » Læs mere | Redaktør: jakobdam | Indsendt af: thimon | 6 | 2913 |
Billede: Apple |
Mandag, 16. november 2015 - 12:44 SoftwareApple App Store apps til Mac krævede geninstallation på grund af for gammelt sikkerhedscertifikatApple Mac-brugere begyndte i sidste uge pludseligt at opleve fejl, der i sidste ende krævede at apps man havde installeret fra App Store skulle geninstalleres. Dette var på grund af et gammelt sikkerhedscertifikat (som Apple bruger som antipiratkopiering) der var udløbet. Udløbsdatoen var 5 år efter udstedelsesdato, og i alt den tid har Apple ikke haft udstedt et nyt. De berørte apps viste fejlen "damaged" eller "skadet", siden onsdag aften i sidste uge. Kort tid efter fiksede Apple dog problemet med et nyt certifikat, der først er sat til at udløbe i april år 2035. Men brugere fortsatte med at have problemer, pga. problemer med internetforbindelsen der gjorde at det nye certifikat ikke kunne valideres. Desuden blev de folk ramt, der havde glemt deres logindetaljer. Redaktør: jakobdam | Indsendt af: thimon | 0 | 2172 |
Billede: BlackBerry |
Tirsdag, 10. november 2015 - 08:29 Mobil & tabletBlackBerry kan bypasse udbyderne for at levere Android sikkerhedsopdateringerPå det seneste har flere Androidproducenter lovet månedlige sikkerhedsopdateringer, men problemet er at de skal have godkendelse fra udbyderne, hvilket betyder at mank an komme til at vente flere uger på at opdateringerne kommer. BlackBerry vil med deres Priv, undgå denne barriere, og de har således en direkte måde at patche alle Priv-modeller på, selv hvis de er låst til et specifikt netværk. I tilfælde hvor en Priv er firmaejet, kan firmaet endda bestemme hvornår enheden opdateres. Redaktør: jakobdam | Indsendt af: thimon | 1 | 2297 |
Billede: Google |
Mandag, 09. november 2015 - 12:52 AppsNy type Android adware er næsten umulig at fjerneForskere fra Lookout har opdaget en ny type Android adware, der nærmest er umulig at afinstallere, og som eksponerer enheden for potentielt farlige root exploits samt udgiver sig for at være en af tusinder af populære apps - såsom Twitter og Facebook. Forskerne har fundet mere end 20.000 tilfælde af trojanske apps, der indeholder kode eller andre features fra officielle populære apps, som er tilgængelige i Google Play, og som er udgivet til 3. parts markeder. Fra et brugerperspektiv ligner disse apps den ægte vare, og i mange tilfælde giver de endda også den samme funktionalitet og oplevelse. Men bag facaden gemmer der sig farlige explots, der giver root adgang til Android. Disse exploits giver trojanerramte apps adgang til at installere sig som systemapplikationer. » Læs mere | Redaktør: jakobdam | Indsendt af: Chewy | 1 | 2376 |
Billede: Flavio Takemoto, FreeImages.com |
Mandag, 09. november 2015 - 10:34 SoftwareBagudkompatibilitet i Windows kompromitterer sikkerhedenMicrosoft Windows giver bagudkompatibilitet, men dette lag i operativsystemet kan misbruges til at undgå Enhanced Mitigation Experience Toolkit (EMET), som ellers nedsætter risikoen for RAM-angreb af forskellige typer. Det svage led er ifølge forskere Duo Security, Windows on Windows (WoW64) der bl.a. giver 32-bit software lov til at køre under 64-bit Windows. Redaktør: jakobdam | Indsendt af: thimon | 0 | 2326 |
Billede: Google |
Søndag, 08. november 2015 - 20:27 Mobil & tabletProject Zero konkurrerede om at knække Samsung Galaxy S6 Edge i intern konkurrenceSikkerhedsteamet Project Zero, der støttes økonomisk af Google, har kigget på sikkerheden i Samsung Galaxy S6 Edge i en intern konkurrence, hvor hvor de amerikanske medlemmer dystede mod de europæiske medlemmer. Der blev fundet ialt 11 sikkerhedsproblemer på Samsung Galaxy S6 Edge - hvoraf 8 af disse dog blev fikset med en oktober-opdatering fra Samsung. De tilbageværende 3 huller, betegnes ikke som kritiske da de alle er mindre sikkerhedsbrister. Samsung får dem desuden lukket i løbet af denne måned. Detaljerne er nu offentliggjort, hvilket sætter til pres på konkurrerende producenter, om at få udsendt patches til deres enheder. Redaktør: jakobdam | Indsendt af: thimon | 0 | 2107 |
Billede: Roman Martinyuk, FreeImages.com |
Mandag, 02. november 2015 - 09:02 Mobil & tabletDanske professorer kalder covers mod mobilstråling for dårlig investeringGert Frølund Pedersen, ekspert i antenner og stråling og professor ved Aalborg Universitet, udtaler at covers mod mobilstråler er en dårlig investering. Årsagen er at alle mobiltelefoner har variabel sende- og modtagestyrke, som afpasses i forhold til signalstyrken. Kort fortalt vil et cover der begrænser en mobiltelefons "stråling", også begrænse dens signalstyrke - og mobilen vil modreagere, og det eneste man ender med at få ud af det, er at batteriet drænes hurtigere. Gert Frølund Pedersen udtaler:
Desuden udsender mobiltelefoner ikke stråler, men radiobølger. Mere specifikt er der tale om non-ioniserede radiobølger.
» Læs mere | Redaktør: jakobdam | Indsendt af: Hekatombe | 8 | 2726 |
Billede: oracle |
Mandag, 02. november 2015 - 08:42 HardwareOracle indbygger sikkerhed i hardwareOracle Sparc M7 blev først introduceret i 2014, og i sidste uge talte Larry Ellison fra Oracle, om Sparc M7 64-bit CPU'ens sikkerhedsforanstaltninger. En af disse foranstaltninger består i at kunne markere dele af hukommelsen, så software der hijackes af hackere, ikke kan hverken læse eller skrive data som denne software ikke bør have tilladelser til. Oracle kalder denne teknologi for SSM (Silicon Secured Memory). Disse markeringer udføres dog kun af 4-bit dybde, hvilket svarer til at der maksimalt kan opereres med 16 forskellige markeringer, hvilket giver en hacker 1/16 chance for succes, for at omgås SSM-forsvaret. Redaktør: jakobdam | Indsendt af: thimon | 0 | 2514 |
Billede: Flavio Takemoto, FreeImages.com |
Mandag, 02. november 2015 - 08:13 SoftwareDanmarks mest usikre programmer under WindowsSikkerhedsfirmaet Secunia har lavet en undersøgelse for danske PC'er, der viser de mest usikre programmer i Danmark. Bemærk at undersøgelsen ikke har medtaget data baseret på det nye Windows 10, så undersøgelsen er baseret på Windows Vista, 7 og 8/8.1. De mest usikre programmer er i rangorden efter mest usikre program:
Hele listen samt mere om undersøgelsen, kan ses ved at klikke her.
Redaktør: jakobdam | Indsendt af: thimon | 3 | 2369 |
Billede: Apple |
Onsdag, 28. oktober 2015 - 08:36 SoftwareAnalyse: Apple Mac er ikke længere en sikker platform - næsten 1000 nye malwares i 2015Nye tal viser at der allerede nu i 2015, foreløbigt er dukket 5 gange så meget malware op til Apple OS X, som i de foregående 5 år tilsammen. Rapporten er fra sikkerhedsfirmaet Bit9 + Carbon Black, og viser at der fra 2010-2014 ialt var 180 forskellige typer malware til OS X, mens der i 2015 er sket en eksplosion til hele 948 malwares. Sikkerhedsfirmaet forventer at antallet vil vokse yderligere de kommende måneder. Derudover kan dette medføre en stigning af Unix/Linux malware, idet OS X er baseret på Unix FreeBSD. På TechStart anbefaler vi naturligvis at man sikrer sig med et antivirusprogram, uanset hvilken platform man er på. Redaktør: jakobdam | Indsendt af: thimon | 1 | 2172 |
Billede: Google |
Tirsdag, 27. oktober 2015 - 14:49 Software OnlineGoogle Chrome Canary build har fået et nyt udviklerværktøj der fortæller hvor sikker en side erDen seneste build af Google Chrome Canary har fået et nyt sikkerhedspanel under udviklingsværktøjer, hvor man kan se hvor sikker en side er. Panelet er beregnet til udviklere, som en hjælp til at gøre deres sider mere sikre - men alle kan bruge værktøjet til at dobbelttjekke skjulte sikkerhedsproblemer på enhver side de besøger. Hvornår vi får dette at se i en færdig Chrome release vides endnu ikke. Redaktør: jakobdam | Indsendt af: thimon | 0 | 2269 |
Billede: EU |
Mandag, 26. oktober 2015 - 13:06 OnlineEU indfører kæmpebøder for datalæk og anbefaler tilknyttet databeskyttelsesansvarligDet har hidtil været stort set gratis for virksomheder og organisationer at komme til at lække persondata. Det vil EU have ændret på, og de den nye persondatafordning forventes at blive vedtaget 1. januar 2016, og indført 2 år senere. Den vil erstatte den danske persondatalov, og medføre markant højere bøder for virksomheder og organisationer, der lækker persondata, og der lægges op til at organisationer skal have tilknyttet en DPO (Data Protection Officer) - på dansk, en databeskyttelsesansvarlig. Der forhandles lige nu om bødegrænserne, som forventes at være på mellem 2-5% af virksomhedens globale omsætning. Det er en markant stigning fra de sager der i Danmark danner præcedens - eks. er den største bøde der er udstedt for overtrædelse af persondataloven, på blot 25.000 kroner. Der arbejdes udover den procentbaserede bødestruktur, på en anden struktur med bødeloft på enten 1 millioner Euro eller 100 millioner Euro. Redaktør: jakobdam | Indsendt af: thimon | 2 | 2257 |
Billede: Google |
Mandag, 26. oktober 2015 - 08:34 Mobil & tabletGoogle gør fuld drevkryptering og sikker boot obligatorisk for visse Android 6.0 enhederVisse enheder med Android 6.0 Marshmallow får fuld kryptering af Androidenheder samt sikker bootsekvens. Google forsøgte første gang dette med Android 5.0 Lollipop, men måtte opgive pga. performance problemer. Med 6.0 Marshmallow kommer Google dermed tættere på at være lige så sikker som Apple iOS, der allerede krypterer alle brugerdata på en måde som hverken Apple eller statslige bureauer kan dekryptere. Om enheder med Android 6.0 får fuld kryptering eller ej, betinges bl.a. hvor meget RAM enheden er udstyret med. Hvis den ikke er et "low memory device" med under 512 MB RAM, skal der sikres kryptering af både applikationsdata og delte partitioner. Derudover skal fuld drevkryptering aktiveres, hvis enheden derudover har en AES kryptografisk performance på 50 MB/s eller højere. Redaktør: jakobdam | Indsendt af: thimon | 0 | 2180 |
^ Gå til top | « Forrige 1 2 3 4 5 6 7 Næste » |
© TechStart.dk | v1.5 | 2025 | Webdesign og programmering af Deep Art Media v/Jakob Dam