Billede: Forsvarets Efterretningstjeneste

Forsvarets Efterretningstjeneste (FE) vil målrettet uddanne og ansætte hackere, for at beskytte infrastruktur og myndigheder mod hackerangreb udefra.

Hackerakademiet blev åbnet sidste år, og bliver nu oprustet og udbygget - bl.a. udvides der med en defensiv linje, hvor det ikke handler om at angribe andre, men om at forsvare landets IT-strukturer.

Dette er en ændring fra tidligere, hvor akademiet kun havde til formål at uddanne folk offensivt til cyberspionage samt angreb mod andre nationer samt terrororganisationer.

Der er årligt mellem 500 og 1.000 cyberangreb mod den danske stat.

Forsvarets Efterretningstjeneste søger både blackhats og whitehats - hvor de med disse definitioner mener at blackhats er angribende hackere mens whitehats er beskyttere.

Derfor har FE i sidste uge indrykket en række kryptiske jobannoncer, og kun ved at knække koden kunne man finde frem til jobannoncen, der dog er offentliggjort nu.

Læs jobopslaget her.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1745

Billede: wordpress

Forskere har fundet en alvorlig sikkerhedsfejl i NextGEN Gallery, som er et populært WordPress plugin der bruges af over 1 million websites.

Der er tale om en SQL injection fejl, der muliggør adgang til websitets database.

Fejlen er dog allerede rettet, og alle brugere af NextGEN Gallery opfordres hermed til at få opdateret deres plugin hurtigst muligt.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1797

Billede: Flavio Takemoto, FreeImages.com

Ved hjælp af en billig Raspberry Pi og et stykke software ved navn PoisonTap, kan en computer blive hacket via USB-porten.

Det kræver dog 3 ting: At PC'en er tændt, at en browser er åben og at man har adgang til en USB-port.

Når en enhed med PoisonTap tilkobles USB-porten, udnyttes den dårlige sikkerhed der er mellem et IT-systems interne dele. Således laver den på under 30 sekunder bagdøre og placerer sig selv som mellemmand i systemet. Det betyder at den kan opfange alt information der sendes til/fra browseren, og samtidigt modificere disse informationer - og naturligvis videresende dem til 3. part. Selv efter enheden er frakoblet USB-porten fortsætter hacket med at virke.

PoisonTap fungerer til både MacOS og Windows, og er lavet af hackeren Samy Kamkar. Det specielle er at PoisonTap i store træk er automatiseret, således at brugeren ikke behøver at være en ørn til cracking for at bruge værktøjet.

Samy Kamkar udtaler:

PoisonTap produces a cascading effect by exploiting the existing trust in various mechanisms of a machine and network, including USB/Thunderbolt, DHCP, DNS, and HTTP, to produce a snowball effect of information exfiltration, network access, and installation of semi-permanent backdoors

Det anbefales kraftigt at man aldrig lader sin PC stå tændt uden opsyn med en browser åbent.

Se PoisonTap i aktion med en Raspberry Pi Zero, ved at kikke på "Læs mere"-linket nedenfor.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1619

Billede: Microsoft

Normalt ruller Microsoft opdateringer ud på om tirsdagen (kendt som Patch Tuesday), men en ekstraordinær sikkerhedsbrist har gjort at de allerede mandag, lavede en hasteopdatering for at lukke hullet.

Man kan blive hijacket hvis man åbner et inficeret dokument eller blot ser et inficeret website, der bruger OpenType fonte.

Dette gælder alle Windows-versioner, så alle opfordres til at få opdateret deres Windows øjeblikkeligt.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1910