TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Torsdag, 4. marts, 2021
Teenager fra England er idømt 2 års fængsel for hack mod XBox Live, TeamSpeak og Minecraft

Billede: Jason Morrison, FreeImages.com

Onsdag, 26. april 2017 - 14:24

  Online   Andet  

Teenager fra England er idømt 2 års fængsel for hack mod XBox Live, TeamSpeak og Minecraft


En teenager fra England ved navn Adam Mudd skal i fængsel i 2 år, for at have lavet et program der resulterede i mere end 1,7 millioner angreb mod XBox Live, Minecraft og TeamSpeak.

Adam Mudd står bag Titanium Stresser programmet, som han skabte da han var 16 år gammel. Han solgte derpå programmer til cyberkriminelle og tjente £ 386.000.

Adam Mudd er 20 år nu om dage, og erkendte sig skyldig i anklagerne.

Dommeren Michael Topolski nægtede at reducere straffen, som Mudds advokat ellers havde efterspurgt, idet Mudd ifølge sin advokat var tabt for omverden efter at have trukket sig tilbage fra skolen på grund af mobning.

Derudover har Mudd haft udiagnosticeret Asperger syndrom, og har desuden stået bag 594 DDoS-angreb mod 181 IP-adresser. Her blev bl.a. RuneScape ramt af 25.000 angreb, og spiludgiveren brugte £ 6 millioner på at præventere DDoS-angreb.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 843


   
Forsvarets Efterretningstjeneste opruster sit hackerakademi

Billede: Forsvarets Efterretningstjeneste

Mandag, 06. marts 2017 - 08:59

  Andet  

Forsvarets Efterretningstjeneste opruster sit hackerakademi


Forsvarets Efterretningstjeneste (FE) vil målrettet uddanne og ansætte hackere, for at beskytte infrastruktur og myndigheder mod hackerangreb udefra.

Hackerakademiet blev åbnet sidste år, og bliver nu oprustet og udbygget - bl.a. udvides der med en defensiv linje, hvor det ikke handler om at angribe andre, men om at forsvare landets IT-strukturer.

Dette er en ændring fra tidligere, hvor akademiet kun havde til formål at uddanne folk offensivt til cyberspionage samt angreb mod andre nationer samt terrororganisationer.

Der er årligt mellem 500 og 1.000 cyberangreb mod den danske stat.

Forsvarets Efterretningstjeneste søger både blackhats og whitehats - hvor de med disse definitioner mener at blackhats er angribende hackere mens whitehats er beskyttere.

Derfor har FE i sidste uge indrykket en række kryptiske jobannoncer, og kun ved at knække koden kunne man finde frem til jobannoncen, der dog er offentliggjort nu.

Læs jobopslaget her.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1021


   
Alvorlig fejl er fundet i et WordPress plugin som omfatter over 1 million websites

Billede: wordpress

Torsdag, 02. marts 2017 - 10:33

  Online  

Alvorlig fejl er fundet i et WordPress plugin som omfatter over 1 million websites


Forskere har fundet en alvorlig sikkerhedsfejl i NextGEN Gallery, som er et populært WordPress plugin der bruges af over 1 million websites.

Der er tale om en SQL injection fejl, der muliggør adgang til websitets database.

Fejlen er dog allerede rettet, og alle brugere af NextGEN Gallery opfordres hermed til at få opdateret deres plugin hurtigst muligt.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1072


   
Sårbarhed i chip gør javascript i stand til at lette arbejdet for hackere på millioner af enheder

Billede: Flavio Takemoto, FreeImages.com

Mandag, 20. februar 2017 - 15:08

  Hardware  

Sårbarhed i chip gør javascript i stand til at lette arbejdet for hackere på millioner af enheder


Et hollandsk forskerteam ved navn VUSec har opdaget en måde at gøre hacking både nemmere og farligere - ved hjælp af et javascript, der blot kræver at man besøger et website der afvikler dette javascript.

Alle moderne operativsystemer, inklusive Windows, macOS, Linux og Android, foretager en tilfældig allokering i hukommelsen af en enhed, for kørende programmer.

Dette sker som del af sikkerhedsforanstaltningerne, og det betyder at selvom hackere formår at få deres onsindede kode til at køre på en given enhed, så ved de ikke hvor i hukommelsesregistret den befinder sig.

Det svarer med andre ord til at begå indbrud i et hus i totalmørke.

VUSec's teknik tænder dog lyset, så at sige, idet den skaber en "Du Er Her"-agtig indikator, som hackere kan bruge til at orientere sig selv med i en fremmed computer.

Det betyder at alle de almindelige hukommelsesfejl der findes på daglig basis, potentielt kan bruges til en langt dybere overtagelse af en given PC eller smartphone.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 810


   
Raspberry Pi kan kompromittere en computers sikkerhed på under 30 sekunder via USB

Billede: Flavio Takemoto, FreeImages.com

Fredag, 18. november 2016 - 08:59

  Hardware   Software   Online  

Raspberry Pi kan kompromittere en computers sikkerhed på under 30 sekunder via USB


Ved hjælp af en billig Raspberry Pi og et stykke software ved navn PoisonTap, kan en computer blive hacket via USB-porten.

Det kræver dog 3 ting: At PC'en er tændt, at en browser er åben og at man har adgang til en USB-port.

Når en enhed med PoisonTap tilkobles USB-porten, udnyttes den dårlige sikkerhed der er mellem et IT-systems interne dele. Således laver den på under 30 sekunder bagdøre og placerer sig selv som mellemmand i systemet. Det betyder at den kan opfange alt information der sendes til/fra browseren, og samtidigt modificere disse informationer - og naturligvis videresende dem til 3. part. Selv efter enheden er frakoblet USB-porten fortsætter hacket med at virke.

PoisonTap fungerer til både MacOS og Windows, og er lavet af hackeren Samy Kamkar. Det specielle er at PoisonTap i store træk er automatiseret, således at brugeren ikke behøver at være en ørn til cracking for at bruge værktøjet.

Samy Kamkar udtaler:

PoisonTap produces a cascading effect by exploiting the existing trust in various mechanisms of a machine and network, including USB/Thunderbolt, DHCP, DNS, and HTTP, to produce a snowball effect of information exfiltration, network access, and installation of semi-permanent backdoors

Det anbefales kraftigt at man aldrig lader sin PC stå tændt uden opsyn med en browser åbent.

Se PoisonTap i aktion med en Raspberry Pi Zero, ved at kikke på "Læs mere"-linket nedenfor.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 872


   
9 år gammel fejl i Linux der kan give root-adgang til uvedkommende, er taget i brug

Billede: wikipedia

Mandag, 24. oktober 2016 - 10:20

  Software   Online  

9 år gammel fejl i Linux der kan give root-adgang til uvedkommende, er taget i brug


En 9 år gammel fejl i Linux ved navn CVE-2016-5195 er i øjeblikket taget i brug til en række angreb.

Sårbarheden blev fikset sidste uge, og virker bedst hvis brugeren har fysisk adgang til computeren - alternativt kan man benytte en server/applikation der tillader brugere at uploade filer og afvikle dem - eller via SQL-injects.

Nogle af de tidligst registrerede angreb går tilbage til sidst i juni, men de kan have foregået i længere tid, og problemet er at CVE-2016-5195 foregår via en sektion af Linuxkernellen der forefindes i næsten alle distributioner af Linux.

Via CVE-2016-5195 kan brugere der ikke er "trusted" få root-adgang ved at udnytte den måde Linux-hukommelsen håndterer en dublikeringsteknikken "copy on write".


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 1   |   Antal visninger 1155


   
Hackere har stjålet 45 millioner kodeord fra 1100 populære websites og communities

Billede: Flavio Takemoto, FreeImages.com

Fredag, 17. juni 2016 - 10:10

  Online  

Hackere har stjålet 45 millioner kodeord fra 1100 populære websites og communities


Hackere har stjålet loginoplysninger for mere end 45 millioner brugere, på tværs af 1100 populære websites og communities - såsom motorcycle.com, mothering.com og modaco.com.

Den gode nyhed er at de stjålne kodeord er sikret med forskellige krypteringsmetoder - men den dårlige nyhed er at mindre end 10% af domæner bruger krypteringsmetoder der er svære at bryde. Langt størstedelen bruger MD5 med (fikset) salt, hvilket er nemt at bryde for dygtige hackere.

Det anbefales derfor kraftigt at besøge LeakedSource og tjekke om din e-mailadresse er blandt de mange sites der har fået stjålet loginoplysninger:

Klik her for at tjekke om dine profiloplysninger er stjålet.

Hvis du er ramt skal du ændre dit kodeord alle steder hvor dette er brugt.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 6   |   Antal visninger 1474


   
TeamViewer-brugere bliver hacket i øjeblikket - få ændret dit kodeord hurtigst muligt

Billede: Flavio Takemoto, FreeImages.com

Mandag, 06. juni 2016 - 15:56

  Software   Online  

TeamViewer-brugere bliver hacket i øjeblikket - få ændret dit kodeord hurtigst muligt


TeamViewer er en service, hvormed man kan logge på en computer fra en fjernlokation. Det bruges i vid udstrækning af både amatører og professionelle til bl.a. support.

En række brugere på Reddit og Twitter, har meldt ud af deres kontoer er blevet hacket - og det vides endnu ikke hvordan.

Ifølge TeamViewer skyldes det en række store lækager, hvor over 642 millioner kodeord til profiler på bl.a. LinkedIn, MySpace og andre services er blevet stjålet.

Med TeamViewer er problemet at hackerne kan få direkte adgang til din computer, og stjæle samtlige data der er tilgængelige der.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1079


   
Pirater på 3DM klager over at nye PC-spil er for svære at cracke

Billede: Flavio Takemoto, FreeImages.com

Onsdag, 13. januar 2016 - 13:24

  Spil  

Pirater på 3DM klager over at nye PC-spil er for svære at cracke


Pirater på det kinesiske hackerforum 3DM, klager lige nu over at de seneste PC-spil er for svære at cracke, ifølge Torrent Freak.

Problemet er kopibeskyttelsen Denuvo, der beskytter det underliggende DRM ved at forhindre at der ændres på det.

Både FIFA 16 og Just Cause 3 bruger Denuvo, og ingen af disse spil er endnu blevet cracket, selvom de udkom først i december.

Hackerne fra 3DM brød ellers en tidlig udgave af en Denuvo-låst spiltitel, nemlig Dragon Age: Inquisition. Teknologien ser dog ud til at være forbedret så kraftigt, at den nu er blevet langt sværere at bryde.

Normalt er spiltitler kun få uger om at blive cracket, så spilindustrien følger nøje denne udvikling.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 5   |   Antal visninger 1574


   
Regeringer overbyder firmaers bug bounty-programmer for zero day-sårbarheder

Billede: Flavio Takemoto, FreeImages.com

Onsdag, 04. november 2015 - 15:01

  Software   Online  

Regeringer overbyder firmaers bug bounty-programmer for zero day-sårbarheder


Ifølge rumænske malware-analytiker Bogdan Botezatu, der er ansat hos Bitdefender, kan virksomheder ikke konkurrere med regeringer i jagten på de alvorlige zero day-sårbarheder.

Ifølge Botezatu er regeringer parate til at betale op til en halv million dollars for en kritisk sårbarhed i Microsoft Windows - hvorimod mange bug bounty-programmer blot udbyder op til $ 20.000 dollars.

Årsagen er at de forskellige stater ønsker at bruge denne viden som cybervåben - eksempelvis mod andre stater.

Når regeringer ønsker at erhverve sig disse sårbarheder, foregår det via stråmænd - eller såkaldte sårbarhedsmælgere, som handler med white- og blackhats samt regeringer.

Botezatu nævner eksemplet med den italienske virksomhed Hacking Team som blev hacket, hvor det blev afsløret at de var i kontakt med Rigspolitiet i Danmark.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1174


   
Donationssitet Patreon er blevet hacket og data er lagt online

Billede: Flavio Takemoto, FreeImages.com

Mandag, 05. oktober 2015 - 08:19

  Online  

Donationssitet Patreon er blevet hacket og data er lagt online


Det kendte donationssite Patreon for kunstnere, blev for nyligt hacket og næsten 15 GB data blev stjålet og efterfølgende lagt online.

Patreon bruger bcrypt til kodeord, så kodeordene kan ikke umiddelbart udlæses. Alligevel anbefales det at man får ændret sit kodeord rundt omkring, hvis man har brugt det samme kodeord på andre sider end sin Patreonprofil.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1151


   
Opdatér dit Windows: Kritisk sikkerhedshul lukket i ny hasteopdatering

Billede: Microsoft

Tirsdag, 21. juli 2015 - 00:45

  Software  

Opdatér dit Windows: Kritisk sikkerhedshul lukket i ny hasteopdatering


Normalt ruller Microsoft opdateringer ud på om tirsdagen (kendt som Patch Tuesday), men en ekstraordinær sikkerhedsbrist har gjort at de allerede mandag, lavede en hasteopdatering for at lukke hullet.

Man kan blive hijacket hvis man åbner et inficeret dokument eller blot ser et inficeret website, der bruger OpenType fonte.

Dette gælder alle Windows-versioner, så alle opfordres til at få opdateret deres Windows øjeblikkeligt.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1258


   
^ Gå til top 1  





© TechStart.dk   |   v1.5   |   2021   |   Webdesign og programmering af Deep Art Media v/Jakob Dam


 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s