Billede: Flavio Takemoto, FreeImages.com

Black Hat Europe sikkerhedskonferencen i Amsterdam er i øjeblikket i gang, og her har Daniel Boteanu og Kevvie Fowler fra KPMG Canada demonstreret 3 data recovery metoder mod laptos der benytter selvkrypterende harddiske (SEDs).

Selvkrypterende harddiske udfører kryptering og dekryptering via en dedikeret cryptoprocessor som er en del af drevets controller. Det giver dem en række performancerelaterede fordele ift. softwarebaserede kryptering, der benytter CPU'en.

Sikkerhedsmæssigt set er fordelen at krypteringsnøglen ikke gemmes i OS'ets hukommelse, men på selve disken, hvilket gør den mindre sårbar overfor tyveri. Men visse angreb der bruges mod softwarebaseret kryptering, påvirker også SEDs ifølge forskerne - inklusive "evil maid"-angreb, og dem der bypasser Windows autentificering.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1875

Billede: Flavio Takemoto, FreeImages.com

Ifølge rumænske malware-analytiker Bogdan Botezatu, der er ansat hos Bitdefender, kan virksomheder ikke konkurrere med regeringer i jagten på de alvorlige zero day-sårbarheder.

Ifølge Botezatu er regeringer parate til at betale op til en halv million dollars for en kritisk sårbarhed i Microsoft Windows - hvorimod mange bug bounty-programmer blot udbyder op til $ 20.000 dollars.

Årsagen er at de forskellige stater ønsker at bruge denne viden som cybervåben - eksempelvis mod andre stater.

Når regeringer ønsker at erhverve sig disse sårbarheder, foregår det via stråmænd - eller såkaldte sårbarhedsmælgere, som handler med white- og blackhats samt regeringer.

Botezatu nævner eksemplet med den italienske virksomhed Hacking Team som blev hacket, hvor det blev afsløret at de var i kontakt med Rigspolitiet i Danmark.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2030

Billede: Flavio Takemoto, FreeImages.com

Zerodium startede konkurrencen "The Million Dollar iOS 9 Bug Bounty" sidst i september, og har nu bekræftet at de har fundet en vinder.

Konkurrencen gik ud på at hacke iOS 9, uden brug af brugerinitierede metoder såsom jailbreak. Kravet var en browser- eller SMS-baseret måde at lave et hack, der ville resultere i fjernstyret, priviligeret og vedvarende installation af en given app.

Zerodium vil nu sælge hacket til interesserede kunder - Apple får ikke at vide hvordan hacket er udført.

Redaktør: jakobdam   |   Indsendt af: thimon   |   2   |   2505

Billede: carlsilver, FreeImages.com

Christopher Domas fra Battelle Memorial Institute har udtalt, at alle Intels (og muligvis AMDs) x86-baserede processorer fra 1997 og fremefter (med undtagelse af den allerseneste generation), er sårbare overfor en exploit der kan give adgang til en PCs firmware.

Via System Management Mode, der bl.a. håndterer systemfejl og giver adgang og kontrol til diverse undersystemer (eks. strømstyring) kan et angreb medføre en slettet eller ændret EFI.

Denne exploit kræver dog administrationsprivilegier.

Intel arbejder på at rette fejlen og udsende patches - men det er usansynligt at alle platforme vil modtage en patch, grundet de mange generationer der her er tale om.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   2126

Billede: Microsoft

I anledning af Black Hat konferencen i Las Vegas, USA, har Microsoft annonceret at de nu har hævet den maksimale belønning i deres Bug Bounty Program, fra $ 50.000 dollars til $ 100.000 dollars.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1887

Billede: Google

Til Black Hat konferencen i Las Vegas, USA, har efterforskere fra Check Point demonstreret et hack kaldt Certifi-gate, der relaterer sig til OEM implementationen af fjernsupport. Her kan et 3. parts plugin få adgang til enhedens skærm, ved at bruge OEM'ens egne signerede certifikater.

Det betyder at hackere vil kunne se alt hvad du gør, og endda kontrollere Android-enheden.

Indtil et fix er ude, anbefales det kraftigt kun at installere apps fra kilder man stoler på.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   1900

Billede: Microsoft

En Windows-sårbarhed i SMB fildelingsprotokollen der blev opdaget for 14 år siden og sidenhen delvist patchet af Microsoft, kan stadigvæk blive misbrugt. Dette blev demonstreret af to sikkerhedsforskere til Black Hat konferencen i Las Vegas, USA.

Windows' fildelingsprotokol SMB, påvirker alle versioner af Internet Explorer på alle versioner af Windows, inklusive den nyligt udgivede Windows 10 samt Windows Edge.

Der er dog to begrænsninger: Dels skal pakkesignering være slået fra (det er slået til som standard) og dels skal udgående SMB også være slået fra.

Redaktør: jakobdam   |   Indsendt af: stig.voss   |   0   |   1951

Billede: Flavio Takemoto, FreeImages.com

I tirsdags bragte vi nyheden om hvordan en Jeep Cherokee var blevet hacket, og hackerne overtog styring af bl.a. bremserne.

Nu har Fiat Chrysler Automobiles (FCA) tilbagekaldt 1,4 millioner biler, for at patche dem.

Se videoen under "Læs mere" for at se hvordan det hele skete.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2098

Billede: Flavio Takemoto, FreeImages.com

Hackere har nu demonstreret en zero-day exploit, der gjorde det muligt for dem at kontrollere mildest talt alt i en Jeep Cherokee.

De kunne starte air condition systemet, radioen og vinduesviskerne - og de kunne endda override førerens gearindstilling. 

På en tom parkeringsplads demonstrerede de at de ligeledes kunne bremse samt sætte bremserne ud af spillet - og bilen havnede i en grøft.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   3   |   2133