Billede: wikipedia

I et interview med The Intercept, har Edward Snowden bl.a. udtalt at reklameblokeringssoftware såsom AdBlock Plus, er en pligt at bruge snarere end blot en anbefaling.

Årsagen er ganske enkelt sikkerhed, idet Flash og JavaScript reklamer kan udgøre en sikkerhedstrussel.

Derudover anbefaler han brug af krypterede kommunikationsveje, browseren Tor samt søge kun at besøge websider der benytter HTTPS-protokollen.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1863

Billede: TechStart

Checkmarx og AppSec Labs har lavet en ny undersøgelse ved navn "The State of Mobile Application Security 2014-2015", der tager et kig på sikkerheden i applikationerne på hhv. iOS og Android.

Det er en almen opfattelse at iOS skulle være mere sikker, fordi iOS kører en strammere restriktion overfor udviklere - både i form af deres sandbox og fordi Apple gennemgår alle apps før de rammer App Store.

Men når det kommer til sårbarheder betyder dette ikke noget - idet dårlig håndtering af eks. kodeord der i visse tilfælde sendes som klartekst fremfor krypteret, kan få lov til at finde sted.

Selv i tilfælde hvor apps er kodet grundigt og kompetent, er der en risiko for at data der deles med udvikleren, opbevares ukorrekt eller måske endda videresendes til partnere, der igen kan udgøre en øget risiko for forringet sikkerhed.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   6   |   2598

Billede: Apple

Apple Mac-brugere begyndte i sidste uge pludseligt at opleve fejl, der i sidste ende krævede at apps man havde installeret fra App Store skulle geninstalleres.

Dette var på grund af et gammelt sikkerhedscertifikat (som Apple bruger som antipiratkopiering) der var udløbet. Udløbsdatoen var 5 år efter udstedelsesdato, og i alt den tid har Apple ikke haft udstedt et nyt.

De berørte apps viste fejlen "damaged" eller "skadet", siden onsdag aften i sidste uge. Kort tid efter fiksede Apple dog problemet med et nyt certifikat, der først er sat til at udløbe i april år 2035.

Men brugere fortsatte med at have problemer, pga. problemer med internetforbindelsen der gjorde at det nye certifikat ikke kunne valideres. Desuden blev de folk ramt, der havde glemt deres logindetaljer.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1903

Billede: BlackBerry

På det seneste har flere Androidproducenter lovet månedlige sikkerhedsopdateringer, men problemet er at de skal have godkendelse fra udbyderne, hvilket betyder at mank an komme til at vente flere uger på at opdateringerne kommer.

BlackBerry vil med deres Priv, undgå denne barriere, og de har således en direkte måde at patche alle Priv-modeller på, selv hvis de er låst til et specifikt netværk.

I tilfælde hvor en Priv er firmaejet, kan firmaet endda bestemme hvornår enheden opdateres.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   2083

Billede: Google

Forskere fra Lookout har opdaget en ny type Android adware, der nærmest er umulig at afinstallere, og som eksponerer enheden for potentielt farlige root exploits samt udgiver sig for at være en af tusinder af populære apps - såsom Twitter og Facebook.

Forskerne har fundet mere end 20.000 tilfælde af trojanske apps, der indeholder kode eller andre features fra officielle populære apps, som er tilgængelige i Google Play, og som er udgivet til 3. parts markeder.

Fra et brugerperspektiv ligner disse apps den ægte vare, og i mange tilfælde giver de endda også den samme funktionalitet og oplevelse.

Men bag facaden gemmer der sig farlige explots, der giver root adgang til Android. Disse exploits giver trojanerramte apps adgang til at installere sig som systemapplikationer.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: Chewy   |   1   |   2133

Billede: Flavio Takemoto, FreeImages.com

Microsoft Windows giver bagudkompatibilitet, men dette lag i operativsystemet kan misbruges til at undgå Enhanced Mitigation Experience Toolkit (EMET), som ellers nedsætter risikoen for RAM-angreb af forskellige typer.

Det svage led er ifølge forskere Duo Security, Windows on Windows (WoW64) der bl.a. giver 32-bit software lov til at køre under 64-bit Windows.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2067

Billede: Google

Sikkerhedsteamet Project Zero, der støttes økonomisk af Google, har kigget på sikkerheden i Samsung Galaxy S6 Edge i en intern konkurrence, hvor hvor de amerikanske medlemmer dystede mod de europæiske medlemmer.

Der blev fundet ialt 11 sikkerhedsproblemer på Samsung Galaxy S6 Edge - hvoraf 8 af disse dog blev fikset med en oktober-opdatering fra Samsung.

De tilbageværende 3 huller, betegnes ikke som kritiske da de alle er mindre sikkerhedsbrister. Samsung får dem desuden lukket i løbet af denne måned.

Detaljerne er nu offentliggjort, hvilket sætter til pres på konkurrerende producenter, om at få udsendt patches til deres enheder.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1835

Billede: Roman Martinyuk, FreeImages.com

Gert Frølund Pedersen, ekspert i antenner og stråling og professor ved Aalborg Universitet, udtaler at covers mod mobilstråler er en dårlig investering.

Årsagen er at alle mobiltelefoner har variabel sende- og modtagestyrke, som afpasses i forhold til signalstyrken.

Kort fortalt vil et cover der begrænser en mobiltelefons "stråling", også begrænse dens signalstyrke - og mobilen vil modreagere, og det eneste man ender med at få ud af det, er at batteriet drænes hurtigere. Gert Frølund Pedersen udtaler:

Det svarer til, hvis du var på 1. sal, og så gik ned for at ringe fra kælderen. Man kunne lige så godt tage noget sølvpapir og pakke telefonen ind i

Desuden udsender mobiltelefoner ikke stråler, men radiobølger. Mere specifikt er der tale om non-ioniserede radiobølger.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: Hekatombe   |   8   |   2485

Billede: oracle

Oracle Sparc M7 blev først introduceret i 2014, og i sidste uge talte Larry Ellison fra Oracle, om Sparc M7 64-bit CPU'ens sikkerhedsforanstaltninger.

En af disse foranstaltninger består i at kunne markere dele af hukommelsen, så software der hijackes af hackere, ikke kan hverken læse eller skrive data som denne software ikke bør have tilladelser til. Oracle kalder denne teknologi for SSM (Silicon Secured Memory).

Disse markeringer udføres dog kun af 4-bit dybde, hvilket svarer til at der maksimalt kan opereres med 16 forskellige markeringer, hvilket giver en hacker 1/16 chance for succes, for at omgås SSM-forsvaret.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2188

Billede: Flavio Takemoto, FreeImages.com

Sikkerhedsfirmaet Secunia har lavet en undersøgelse for danske PC'er, der viser de mest usikre programmer i Danmark. Bemærk at undersøgelsen ikke har medtaget data baseret på det nye Windows 10, så undersøgelsen er baseret på Windows Vista, 7 og 8/8.1.

De mest usikre programmer er i rangorden efter mest usikre program:

1. Oracle Java/JRE 1.8.x/8.x
2. Apple QuickTime 7.x
3. Apple iTunes 12.x
4. VLC Media Player 2.x
5. Adobe Reader XI
6. Adobe Shockwave Player 12.x
7. Adobe Reader X
8. Mozilla Firefox 38.x
9. Microsoft .NET Framework 3.x
10. Microsoft .NET Framework 4.x

Hele listen samt mere om undersøgelsen, kan ses ved at klikke her.

Redaktør: jakobdam   |   Indsendt af: thimon   |   3   |   2150

Billede: Apple

Nye tal viser at der allerede nu i 2015, foreløbigt er dukket 5 gange så meget malware op til Apple OS X, som i de foregående 5 år tilsammen.

Rapporten er fra sikkerhedsfirmaet Bit9 + Carbon Black, og viser at der fra 2010-2014 ialt var 180 forskellige typer malware til OS X, mens der i 2015 er sket en eksplosion til hele 948 malwares.

Sikkerhedsfirmaet forventer at antallet vil vokse yderligere de kommende måneder.

Derudover kan dette medføre en stigning af Unix/Linux malware, idet OS X er baseret på Unix FreeBSD.

På TechStart anbefaler vi naturligvis at man sikrer sig med et antivirusprogram, uanset hvilken platform man er på.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   1921

Billede: Google

Den seneste build af Google Chrome Canary har fået et nyt sikkerhedspanel under udviklingsværktøjer, hvor man kan se hvor sikker en side er.

Panelet er beregnet til udviklere, som en hjælp til at gøre deres sider mere sikre - men alle kan bruge værktøjet til at dobbelttjekke skjulte sikkerhedsproblemer på enhver side de besøger.

Hvornår vi får dette at se i en færdig Chrome release vides endnu ikke.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2022

Billede: EU

Det har hidtil været stort set gratis for virksomheder og organisationer at komme til at lække persondata. Det vil EU have ændret på, og de den nye persondatafordning forventes at blive vedtaget 1. januar 2016, og indført 2 år senere.

Den vil erstatte den danske persondatalov, og medføre markant højere bøder for virksomheder og organisationer, der lækker persondata, og der lægges op til at organisationer skal have tilknyttet en DPO (Data Protection Officer) - på dansk, en databeskyttelsesansvarlig.

Der forhandles lige nu om bødegrænserne, som forventes at være på mellem 2-5% af virksomhedens globale omsætning. Det er en markant stigning fra de sager der i Danmark danner præcedens - eks. er den største bøde der er udstedt for overtrædelse af persondataloven, på blot 25.000 kroner.

Der arbejdes udover den procentbaserede bødestruktur, på en anden struktur med bødeloft på enten 1 millioner Euro eller 100 millioner Euro.

Redaktør: jakobdam   |   Indsendt af: thimon   |   2   |   1978

Billede: Google

Visse enheder med Android 6.0 Marshmallow får fuld kryptering af Androidenheder samt sikker bootsekvens.

Google forsøgte første gang dette med Android 5.0 Lollipop, men måtte opgive pga. performance problemer.

Med 6.0 Marshmallow kommer Google dermed tættere på at være lige så sikker som Apple iOS, der allerede krypterer alle brugerdata på en måde som hverken Apple eller statslige bureauer kan dekryptere.

Om enheder med Android 6.0 får fuld kryptering eller ej, betinges bl.a. hvor meget RAM enheden er udstyret med. Hvis den ikke er et "low memory device" med under 512 MB RAM, skal der sikres kryptering af både applikationsdata og delte partitioner.

Derudover skal fuld drevkryptering aktiveres, hvis enheden derudover har en AES kryptografisk performance på 50 MB/s eller højere.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1870

Billede: BlackBerry

BlackBerry annoncerede for et par uger siden, at de overvejede at udbyde sikkerhedsløsninger for Android.

Nu hvor den Androidbaserede BlackBerry Priv, der endnu ikke er officielt lanceret, kommer tættere på lancering og udgivelse, har BlackBerry afsløret lidt om hvordan de har gjort Android mere sikker i deres Priv.

Hver enhed har fået sin egen kryptografiske nøgle, der er tilføjet på hardwareniveau, for at undgå at der ændres på hardwaren. Denne nøgle er i stand til at verificere softwaren der kører på enheden på uvilkårlige tidspunkter, hvilket betyder at apps med ondsindede hensigter, ikke kan køre.

Derudover har BlackBerry hærdet Linuxkernellen med egne tophemmelige patches, og firmaets eget sikre netværk benyttes til at føre data mellem brugerne.

Endeligt er der den nye app DTEK, som monitorerer hvilke programmer der tilgår dine private data. Den rådgiver ligeledes brugeren hvis brugerens kodeord er for nemme at gætte.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   3   |   2399