TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Søndag, 26. marts, 2017
Indsend nyhed »  
Seneste kommentarer i:
Min seneste besættelse...


10 dage siden sidste nyhed


Jeg er ham...


Skype sound recorder


TechStart har givet sit bud på årets bedste smartphone


Gamle computere.


VR-ready computer - er I klar? :)


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Hvordan formerer vi os? :)


Apple Pay og Danmark?


Min Pc genstarter når jeg prøver at spille Diablo 3


Hvilket objektiv ?


Noise-Cancelling Headphones til PC


Julemanden går på pension


ADVARSEL: Hackere afpresser Apple -


USAs senat har stemt for at lade in


Amerikanske internetudbydere vil sæ


Pwn2Own: Microsoft Edge browserens


Google har udviklet en ny algoritme


Nintendo Switch sælger langt højere


Corsair lancerer K63: Kompakt mekan


Samsung planlægger at investere næs


Forbrugerombudsmanden fastslår: Den


GDC 2017: NVidia afslører GeForce G


Elder Scrolls Legends kortspil er l


Google hjælper Androidbrugere med a


Nyt VR-horrorspil er på vej, som la


Visual Studio 2017 er ude nu - også


WikiLeaks afslører CIAs hemmelige h





ADVARSEL: Hackere afpresser Apple - vil udføre fjernsletning af alle data på flere hundrede millioner af iPhones og iPads


via engadget  |  Redaktør: jakobdam  |  Indsendt af: jakobdam



Fredag, 24. marts - 11:02

En gruppe hackere der kalder sig selv "Turkish Crime Family" er i øjeblikket ved at afpresse Apple.

Gruppen påstår at have logininformationer fra flere hundrede millioner Apple konti, og truer med at slette alle data på de
flere hundrede millioner af dertilhørene iPhones og iPads via iCloud.

Hackergruppen kræver $ 75.000 i Bitcoin eller $ 100.000 i iTunes gavekort.

ZDNet har været i stand til at verificere at 54 af de konti som hackerne har afsløret, er ægte.

Det er fortsat usikkert hvordan hackerne har fået fat i informationerne, men ifølge Apple er deres sikkerhed ikke blevet kompromitteret og det formodes at det er igennem en tredjepart hacket er sket.


ADVARSEL: Hackere afpresser Apple - vil udføre fjernsletning af alle data på flere hundrede millioner af iPhones og iPads

Billede: apple


Kategori: Mobil & tablet   Online  


Tags: apple   hacker   turkish crime family   afpresning   apple id   appleid   kodeord  




Læs mere
4 kommentarer
263 visninger
Gå til kilde

Mange Twitter-konti er kompromitteret via Twitter Counter og udsender tyrkisk propaganda


via engadget  |  Redaktør: jakobdam  |  Indsendt af: jakobdam



Onsdag, 15. marts - 13:35

Et stort antal Twitter-brugeres konti er blevet kompromitteret gennem 3. parts servicen Twitter Counter.

De berørte konti skriver tyrkisk propaganda med hashtag #NaziHollanda og/eller #NaziAlmanya hashtags, som led i den verserende krise mellem de Hollandske og Tyrkiske regeringer.

Twitter Counter arbejde imidlertid på at løse problemet, og tweets'ene er stoppet nu, fra at have udsendt flere hundrede tweets i løbet af få minutter, da det kørte på sit højeste.

Alle Twitter-brugere der benytter Twitter Counter anbefales kraftigt at ændre deres kodeord.


Mange Twitter-konti er kompromitteret via Twitter Counter og udsender tyrkisk propaganda

Billede: twitter


Kategori: Online   Andet  


Tags: twitter   hack   hacker   tyrkiet   holland   politik   twitter counter  




Læs mere
0 kommentarer
79 visninger
Gå til kilde

Hackerangreb mod bl.a. banker, regeringer og store firmaer er eskaleret voldsomt de seneste 48 timer på grund af kritisk sårbarhed


via Ars Technica  |  Redaktør: jakobdam  |  Indsendt af: jakobdam



Torsdag, 09. marts - 14:50

En kritisk sårbarhed i Apache Struts 2 Web Application Framework er skyld i at massive mængder hackerangreb der er eskaleret voldsomt de seneste 48 timer.

Open source projektet blev ellers patchet i mandags, men mange har endnu ikke opdateret - og nu er der offentliggjort mindst to exploits.

Sårbarheden tillader afvikling af kommandoer som hvis man var serverbruger.

Hackerne prøver med en række forskellige angreb at udnytte sårbarheden, bl.a. ved at nedlægge firewall'en samt afvikle malware.

Sårbarheden findes i Jakarta file upload multipart parser'en, som er en fast del af framework'et. De berørte Apache Struts versioner er fra og med 2.3.5 til og 2.3.31 samt 2.5 til og med 2.5.10. Servere der kører en berørt version skal omgående opgradere til enten 2.3.32 eller 2.5.10.1.


Hackerangreb mod bl.a. banker, regeringer og store firmaer er eskaleret voldsomt de seneste 48 timer på grund af kritisk sårbarhed

Billede: Flavio Takemoto, FreeImages.com


Kategori: Online  


Tags: sårbarhed   apache struts 2   web application   jakarta file upload   multipart parser   sikkerhed   hacker   angreb   sårbarhed  




Læs mere
0 kommentarer
62 visninger
Gå til kilde

WikiLeaks afslører CIAs hemmelige hackerværktøjer og spionage


via BetaNews  |  Redaktør: jakobdam  |  Indsendt af: thimon



Torsdag, 09. marts - 11:16

WikiLeaks er begyndt at lægge store mængder data til download, som afslører nye informationer om CIAs hackerværktøjer og spionage.

Første datasæt har fået kodenavnet Vault 7, og indeholder over 8.500 dokumenter og filer. Det kan downloades via BitTorrent som krypteret arkiv.

På grund af at en planlagt WikiLeaks-konference kom under angreb, gjorde WikiLeaks kodeordet tilgængeligt tidligere end planlagt.

I Vault 7 finder man bl.a. informationer om zero day våben der kan bruges på iPhones, Androidenheder og SamsungTV - samt routere, Linux, macOS og meget mere.

WikiLeaks forklarer desuden at CIAs hackerdivision har skabt flere tusinde malwares, trojanere, vira og andre værktøjer:

This extraordinary collection, which amounts to more than several hundred million lines of code, gives its possessor the entire hacking capacity of the CIA.


WikiLeaks afslører CIAs hemmelige hackerværktøjer og spionage

Billede: wikileaks


Kategori: Software   Online  


Tags: wikileaks   cia   hacker   vault 7  




Læs mere
1 kommentarer
124 visninger
Gå til kilde

Forsvarets Efterretningstjeneste opruster sit hackerakademi


via Jyllandsposten  |  Redaktør: jakobdam  |  Indsendt af: thimon



Mandag, 06. marts - 08:59

Forsvarets Efterretningstjeneste (FE) vil målrettet uddanne og ansætte hackere, for at beskytte infrastruktur og myndigheder mod hackerangreb udefra.

Hackerakademiet blev åbnet sidste år, og bliver nu oprustet og udbygget - bl.a. udvides der med en defensiv linje, hvor det ikke handler om at angribe andre, men om at forsvare landets IT-strukturer.

Dette er en ændring fra tidligere, hvor akademiet kun havde til formål at uddanne folk offensivt til cyberspionage samt angreb mod andre nationer samt terrororganisationer.

Der er årligt mellem 500 og 1.000 cyberangreb mod den danske stat.

Forsvarets Efterretningstjeneste søger både blackhats og whitehats - hvor de med disse definitioner mener at blackhats er angribende hackere mens whitehats er beskyttere.

Derfor har FE i sidste uge indrykket en række kryptiske jobannoncer, og kun ved at knække koden kunne man finde frem til jobannoncen, der dog er offentliggjort nu.

Læs jobopslaget her.


Forsvarets Efterretningstjeneste opruster sit hackerakademi

Billede: Forsvarets Efterretningstjeneste


Kategori: Andet  


Tags: forsvarets efterretningstjeneste   jobopslag   whitehat   blackhat   hacker   cracker  




Læs mere
0 kommentarer
62 visninger
Gå til kilde

Alvorlig fejl er fundet i et WordPress plugin som omfatter over 1 million websites


via Ars Technica  |  Redaktør: jakobdam  |  Indsendt af: thimon



Torsdag, 02. marts - 10:33

Forskere har fundet en alvorlig sikkerhedsfejl i NextGEN Gallery, som er et populært WordPress plugin der bruges af over 1 million websites.

Der er tale om en SQL injection fejl, der muliggør adgang til websitets database.

Fejlen er dog allerede rettet, og alle brugere af NextGEN Gallery opfordres hermed til at få opdateret deres plugin hurtigst muligt.


Alvorlig fejl er fundet i et WordPress plugin som omfatter over 1 million websites

Billede: wordpress


Kategori: Online  


Tags: wordpress   plugin   nextgen gallery   sårbarhed   sikkerhedsfejl   hacker   sql injection   cracker  




Læs mere
0 kommentarer
412 visninger
Gå til kilde

Sårbarhed i chip gør javascript i stand til at lette arbejdet for hackere på millioner af enheder


via Wired  |  Redaktør: jakobdam  |  Indsendt af: thimon



Mandag, 20. februar - 15:08

Et hollandsk forskerteam ved navn VUSec har opdaget en måde at gøre hacking både nemmere og farligere - ved hjælp af et javascript, der blot kræver at man besøger et website der afvikler dette javascript.

Alle moderne operativsystemer, inklusive Windows, macOS, Linux og Android, foretager en tilfældig allokering i hukommelsen af en enhed, for kørende programmer.

Dette sker som del af sikkerhedsforanstaltningerne, og det betyder at selvom hackere formår at få deres onsindede kode til at køre på en given enhed, så ved de ikke hvor i hukommelsesregistret den befinder sig.

Det svarer med andre ord til at begå indbrud i et hus i totalmørke.

VUSec's teknik tænder dog lyset, så at sige, idet den skaber en "Du Er Her"-agtig indikator, som hackere kan bruge til at orientere sig selv med i en fremmed computer.

Det betyder at alle de almindelige hukommelsesfejl der findes på daglig basis, potentielt kan bruges til en langt dybere overtagelse af en given PC eller smartphone.


Sårbarhed i chip gør javascript i stand til at lette arbejdet for hackere på millioner af enheder

Billede: Flavio Takemoto, FreeImages.com


Kategori: Hardware  


Tags: vusec   sikkerhed   hack   hacker   crack   cracking   mmu   memory management unit   javascript  




Læs mere
0 kommentarer
111 visninger
Gå til kilde

Raspberry Pi kan kompromittere en computers sikkerhed på under 30 sekunder via USB


via hothardware  |  Redaktør: jakobdam  |  Indsendt af: jakobdam



Fredag, 18. november - 08:59

Ved hjælp af en billig Raspberry Pi og et stykke software ved navn PoisonTap, kan en computer blive hacket via USB-porten.

Det kræver dog 3 ting: At PC'en er tændt, at en browser er åben og at man har adgang til en USB-port.

Når en enhed med PoisonTap tilkobles USB-porten, udnyttes den dårlige sikkerhed der er mellem et IT-systems interne dele. Således laver den på under 30 sekunder bagdøre og placerer sig selv som mellemmand i systemet. Det betyder at den kan opfange alt information der sendes til/fra browseren, og samtidigt modificere disse informationer - og naturligvis videresende dem til 3. part. Selv efter enheden er frakoblet USB-porten fortsætter hacket med at virke.

PoisonTap fungerer til både MacOS og Windows, og er lavet af hackeren Samy Kamkar. Det specielle er at PoisonTap i store træk er automatiseret, således at brugeren ikke behøver at være en ørn til cracking for at bruge værktøjet.

Samy Kamkar udtaler:

PoisonTap produces a cascading effect by exploiting the existing trust in various mechanisms of a machine and network, including USB/Thunderbolt, DHCP, DNS, and HTTP, to produce a snowball effect of information exfiltration, network access, and installation of semi-permanent backdoors

Det anbefales kraftigt at man aldrig lader sin PC stå tændt uden opsyn med en browser åbent.

Se PoisonTap i aktion med en Raspberry Pi Zero, ved at kikke på "Læs mere"-linket nedenfor.


Der er en video i denne artikel.
Raspberry Pi kan kompromittere en computers sikkerhed på under 30 sekunder via USB

Billede: Flavio Takemoto, FreeImages.com


Kategori: Hardware   Software   Online  


Tags: poisontap   raspberry pi zero   hack   hacker   crack   cracker   sikkerhed  




Læs mere
0 kommentarer
235 visninger
Gå til kilde

Nyt hack giver rootadgang på flere millioner Androidenheder


via Ars Technica  |  Redaktør: jakobdam  |  Indsendt af: thimon



Onsdag, 26. oktober - 08:08

Forskere har succesfuldt udført et nyt hack ved navn Drammer (fordi hacket bruger Rowhammer), hvor man opnår rootprivilegier på en Androidenhed.

Det blev gjort ved at installere en app, og det interessante er at app'en ikke spørger om specielle privilegier af nogen art. I stedet exploites en hardware sårbarhed via Rowhammer, hvor man kan ændre bits og data på en måde hvor man opnår fuld rootadgang på enheder fra bl.a. LG, Samsung, Motorola og OnePlus.

Fordi der er tale om en hardware sårbarhed er der ikke noget nemt fix.

Indtil videre har forskerne udført dette hack på Nexus 4, Nexus 5, LG G4, Moto G-modeller fra 2013 og 2014, Samsung Galaxy S4 og S5 og OnePlus One.

Forskerne har udgivet 2 videoer der demonstrerer Drammer i aktion på en LG Nexus 5.

Se videoen hvor enheden med Android 6.0.1 med sikkerhedspatches fra 5. oktober, kompromitteres fuldt ud og der opnås rootadgang og fuld adgang til hele enheden, ved at klikke på "Læs mere"-linket nedenfor.


Der er en video i denne artikel.
Nyt hack giver rootadgang på flere millioner Androidenheder

Billede:


Kategori: Software   Mobil & tablet  


Tags: android   hack   hacker   rootadgang   exploit   drammer   rowhammer  




Læs mere
0 kommentarer
215 visninger
Gå til kilde

9 år gammel fejl i Linux der kan give root-adgang til uvedkommende, er taget i brug


via Ars Technica  |  Redaktør: jakobdam  |  Indsendt af: thimon



Mandag, 24. oktober - 10:20

En 9 år gammel fejl i Linux ved navn CVE-2016-5195 er i øjeblikket taget i brug til en række angreb.

Sårbarheden blev fikset sidste uge, og virker bedst hvis brugeren har fysisk adgang til computeren - alternativt kan man benytte en server/applikation der tillader brugere at uploade filer og afvikle dem - eller via SQL-injects.

Nogle af de tidligst registrerede angreb går tilbage til sidst i juni, men de kan have foregået i længere tid, og problemet er at CVE-2016-5195 foregår via en sektion af Linuxkernellen der forefindes i næsten alle distributioner af Linux.

Via CVE-2016-5195 kan brugere der ikke er "trusted" få root-adgang ved at udnytte den måde Linux-hukommelsen håndterer en dublikeringsteknikken "copy on write".


9 år gammel fejl i Linux der kan give root-adgang til uvedkommende, er taget i brug

Billede: wikipedia


Kategori: Software   Online  


Tags: linux   sårbarhed   root   cve-2016-5195   sql-inject   hack   hacker   crack  




Læs mere
1 kommentarer
287 visninger
Gå til kilde

15.000 danske kreditkort er blevet spærret efter stort læk


via dr  |  Redaktør: jakobdam  |  Indsendt af: jakobdam



Onsdag, 28. september - 09:07

Nets har oplyst at udenlandske svindlere hvis identitet endnu er ukendt, har lykkedes at stjæle oplysninger fra en større dansk internetbutik.

Nets har besluttet ikke at ville afsløre hvilken butik der er tale om, og har valgt at spærre de ca. 15.000 berørte kreditkort.

Flere af disse kreditkort er allerede blevet enten misbrugt eller forsøgt misbrugt, men oplever man at sit kort er lukket, er det ikke nødvendigvis et tegn på at kortet har været misbrugt, idet Nets også har lukket kort der blot formodes at være i fare.

Nets' systemer har desuen opfanget flere af misbrugsforsøgene og automatisk afvist transaktionerne.


15.000 danske kreditkort er blevet spærret efter stort læk

Billede: Flavio Takemoto, FreeImages.com


Kategori: Online  


Tags: nets   dankort   kreditkort   hack   hacker   spærring  




Læs mere
0 kommentarer
182 visninger
Gå til kilde

Kaspersky mener at NSA er blevet hacket


via Ars Technica  |  Redaktør: thimon  |  Indsendt af: thimon



Torsdag, 18. august - 17:56

The Shadow Brokers, der er en hackergruppe og menes at være associeret med Rusland, har offentliggjort en række hacker-værktøjer for kort tid siden. The Shadow Broker udtalte på dette tidspunkt, at værktøjerne kom fra Equation Group, der menes at have forbindelser til NSA. 

Kaspersky har nu lavet nogle analyser på de offentliggjorte filer, hvor de blandt andet har sammenlignet offentliggjorte filer med malware udført af Equation Group. Her har Kaspersky fundet, at der er store ligheder i implementeringen af krypteringsalgoritmerne RC5 og RC6. For eksempel bruger begge versioner en negativ konstant i stedet for en almindelig positiv konstant. Derudover fandt Kaspersky også forskellige kompilerede versioner i de offentliggjorte filer som var ens med malware fra Equation Group. 

Kaspersky skriver på sin blog følgende om lighederne: 

This code similarity makes us believe with a high degree of confidence that thetools from the ShadowBrokers leak are related to the malware from the Equation group. While the ShadowBrokers claimed the data was related to the Equation group, they did not provide any technical evidence of these claims. The highly specific crypto implementation above confirms these allegations.

 


Kaspersky mener at NSA er blevet hacket

Billede: Kaspersky


Kategori: Software   Online  


Tags: kaspersky   sikkerhed   hacking   hacker   kryptering   nsa   shadow broker   shadow brokers   shadowbrokers   equation group   RC5   RC6  




Læs mere
0 kommentarer
307 visninger
Gå til kilde

Golden Key nøglen til Microsofts egen bagdør er blevet leaket


via Ars Technica UK  |  Redaktør: jakobdam  |  Indsendt af: thimon



Fredag, 12. august - 11:40

Microsoft har i deres operativsystemer en bagdør, der kan tilgås med den såkaldte Golden Key, og denne er nu ved et uheld blevet leaket.

Denne kan omgås Secure Boot sikringerne i Windows 8.1 og 10 - og det åbner op for at ondsindede hackere med fysisk adgang til computeren, kan installere bootkits og rootkits.

Golden Keys koderne blev fundet i marts tidligere på året, hvor de ved en fejl var bundlet med retailenheder som et debugger værktøj.

Nu er de tilgængelige online, og enhver kan med disse Golden Keys deaktivere Secure Boot, der fungerer på firmwareniveau.

De fleste desktops giver muligheden for at disable Secure Boot, mens de fleste andre typer enheder har Secure Boot hard-coded. Det betyder at Microsofts tablets og smartphones kan blive udsat for seriøse angreb i fremtiden.

Microsoft har i respons udgivet 2 patches, og en tredje er på vej. Ingen af de nuværende patches lukker bagdøren direkte, og der spekuleres i om Golden Key hullet overhovedet kan lukkes helt.


Golden Key nøglen til Microsofts egen bagdør er blevet leaket

Billede: microsoft


Kategori: Software  


Tags: microsoft   secure boot   golden keys   sikkerhed   hack   hacker  




Læs mere
3 kommentarer
594 visninger
Gå til kilde

Def Con: Hackere kan overtage kontrollen med din skærm uden at bryde sikkerheden på din computer


via Motherboard  |  Redaktør: jakobdam  |  Indsendt af: thimon



Onsdag, 10. august - 08:41

Ang Cui, chefforsker hos Red Balloon Security og nylig PhD-gradueret fra Columbia University, har på Def Con 2016 hackerkonferencen præsenteret måder at overtage kontrollen med en computerskærm på.

Ved eks. at få en bruger til at besøge en ondsindet hjemmeside, kan hackerne angribe skærmens firmware direkte, hvor de kan placere noget kode der afventer instruktioner.

Disse instruktioner kan afgives ved at få en bestemt pixel til at blinke - og dette kan gøres ved at brugeren blot ser en bestemt video eller tilgår et givent website. Den blinkende pixel fungerer dermed som en kommunikationsvej både til og fra skærmen.


Def Con: Hackere kan overtage kontrollen med din skærm uden at bryde sikkerheden på din computer

Billede: Flavio Takemoto, FreeImages.com


Kategori: Hardware   Software  


Tags: hack   hacker   skærm   monitor   def con 2016  




Læs mere
0 kommentarer
403 visninger
Gå til kilde

Alvorlig fejl i 25 Symantec/Norton-produkter rammer millioner af brugere


via Ars Technica  |  Redaktør: jakobdam  |  Indsendt af: thimon



Torsdag, 30. juni - 12:57

Der er fundet en alvorlig fejl i en stor del af Symatecs softwareprodukter, der rammer millioner af brugere.

Hvis fejlen udnyttes, kræves der ikke brugerinteraktion for at man bliver ramt, og man kan endda risikere at Windows kernellen kompromitteres.

Det drejer sig om 17 enterprisprodukter og 8 produkter beregnet til forbrugere og små virksomheder, og indbefatter samtlige af deres antivirusprodukter.

Fejlen består i at Symantec bruger et driverfilter til at gennemgå alt input/output i systemet, hvilket gør at det er utraditionelt nemt at udnytte af hackere.

Symatec har allerede lavet en opdatering der fikser problemet, men den skal installeres manuelt og folk med Symantec-produkter anbefales derfor kraftigt at gennemgå deres produkter for opdateringer.


Alvorlig fejl i 25 Symantec/Norton-produkter rammer millioner af brugere

Billede: Flavio Takemoto, FreeImages.com


Kategori: Software  


Tags: symantec   norton   fejl   sårbarhed   hack   hacker   tavis ormandy   google project zero  




Læs mere
0 kommentarer
435 visninger
Gå til kilde
^ Gå til top 1 2 3 4 5 6   Næste »  





© TechStart.dk   |   v1.4   |   2017   |   Webdesign og programmering af Deep Art Media v/Jakob Dam