TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Mandag, 24. september, 2018
Amerikansk byret modtager kaution udbetalt i kryptovaluta

Billede: wikipedia

Mandag, 20. august - 08:42

  Andet  

Amerikansk byret modtager kaution udbetalt i kryptovaluta


Byretten har pålagt den formodede hacker Martin Marsich at betale $ 750.000 i kryptovaluta i kaution.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 1   |   Antal visninger 171


   
Forsker får $ 100.000 for at finde en fejl i Google Chrome OS

Billede: google

Mandag, 20. november 2017 - 11:18

  Software  

Forsker får $ 100.000 for at finde en fejl i Google Chrome OS


Forskeren kompromitterede operativsystemet i Guest Mode via et website.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 1   |   Antal visninger 5090


   
WPA2-sikkerhedsfejl rammer stort set alle WiFi-routere

Billede: Flavio Takemoto, FreeImages.com

Mandag, 16. oktober 2017 - 13:33

  Hardware   Mobil & tablet   Online   Andet  

WPA2-sikkerhedsfejl rammer stort set alle WiFi-routere


Forskere har opdaget en nøglefejl i WPA2 WiFi-krypteringsprotokollen, der tillader hackere at intercepte trafikken og dermed stjæle ting såsom kreditkortoplysninger, kodeord, fotos og andre sensitive informationer.

 


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 668


   
Equifax website hacket igen: Omdirigerer besøgende til falsk Flash-opdatering med malware

Billede: Flavio Takemoto, FreeImages.com

Torsdag, 12. oktober 2017 - 13:39

  Online  

Equifax website hacket igen: Omdirigerer besøgende til falsk Flash-opdatering med malware


Kreditrapporteringsservicen Equifax blev tidligere på året angrebet, og fik stjålet CPR-numre, navne og diverse dybdegående detaljer for hele 145,5 millioner kunder fra USA.

 


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 2   |   Antal visninger 727


   
Malware-scenen er ved at skifte over til JavaScript for mining af kryptovaluta i browseren

Billede: Flavio Takemoto, FreeImages.com

Onsdag, 27. september 2017 - 08:44

  Online  

Malware-scenen er ved at skifte over til JavaScript for mining af kryptovaluta i browseren


At skabe nyt malware tager tid. Et nyt alternativ er nu tilgængeligt for malware-udviklere, i form af JavaScript-biblioteket Coinhive, der muliggør mining af kryptovalutaen Monero direkte i browseren.

De kompromitterede websites der tidligere er blevet brugt til at sprede malware, inficeres nu i stedet med Coinhive, der får alle besøgende til at bruge CPU-tid til at mine kryptovaluta til bagmændene.

Strategien er blevet døbt cryptojacking, og både AdBlock Plus og AdGuard er allerede ude og blokere for Coinhive-scriptet.

Udviklerne bag Coinhive udtaler i et blogindlæg:

Vi er triste over at se, at nogle af vores kunder integrerer Coinhive på deres sites uden at oplyse brugerne om, hvad der foregår, eller bede om deres tilladelse

Også malware der miner kryptovaluta stiger i udbredelse. Ifølge Kaspersky har der de seneste 8 måneder været 1,65 millioner computere inficeret med malware, der udvinder kryptovaluta i det skjulte.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 271


   
Farlig fejl i den nye macOS High Sierra og tidligere versioner gør det muligt at stjæle kodeord

Billede: Flavio Takemoto, FreeImages.com

Onsdag, 27. september 2017 - 08:11

  Software  

Farlig fejl i den nye macOS High Sierra og tidligere versioner gør det muligt at stjæle kodeord


En farlig fejl er fundet i den nyligt udgivne macOS High Sierra og tidligere versioner, der berører Mac Keychain.

Mac Keychain er et centralt sted for lagring af kodeord, og Apple har designet den således at apps ikke kan tilgå den uden at brugeren skriver et "master" kodeord ind først.

Den nyligt fundne sårbarhed tillader dog apps at stjæle alle kodeord gemt som klartekst og som forefindes i Mac Keychain, uden brugerinteraktion og uden at kende "master" kodeordet.

Hacket kan ses i virke, hvor tidligere NSA-hacker Patrick Wardle, der nu arbejder for sikkerhedsfirmaet Synack, på en video laver fjernangreb og får alle kodeord ud i klartekst.

Se videoen her.

I videoen er der tale om en usigneret app, hvilket Gatekeeper advarer om - men for $ 99 om året kan man få signeret sin app.

Wardle advarede Apple om fejlen i sidste måned, og besluttede sig for at offentliggøre den efter Apple udgav High Sierra uden at have fikset fejlen.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 352


   
Instagram er hacket: 6 millioner e-mailadresser og telefonnumre er stjålet

Billede: Flavio Takemoto, FreeImages.com

Mandag, 04. september 2017 - 07:56

  Online  

Instagram er hacket: 6 millioner e-mailadresser og telefonnumre er stjålet


Instagram er blevet hacket, og hackerne fik stjålet informationer for 6 millioner konti, hvilket inkluderer telefonnumre og e-mailadresser.

Der er ikke stjålet nogen kodeord, men alligevel lykkedes det hackerne at overtage Selena Gomez' konto, hvor de postede nøgenbilleder af hendes ekskæreste, Justin Bieber.

Hackerne har nu delt en liste over de ca. 1.000 konti som de også har kodeord til, og tilbyder desuden indholdet af databasen til $ 10 som skal betales over Bitcoin.

Instagram har i øjeblikket over 700 millioner konti.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 199


   
Ny malware angriber 711 millioner e-mailkonti

Billede: Flavio Takemoto, FreeImages.com

Torsdag, 31. august 2017 - 09:45

  Online  

Ny malware angriber 711 millioner e-mailkonti


Den måske største spambot nogensinde er løs, i form af den nye malware "Onliner".

Det er sikkerhedsforskeren Benkow der har opdaget spambotten, der har 711 millioner e-mailadresser til sin disponering.

Onliner bruges til at levere Ursnif bank malwaren, der inficerer Windows computere.

Onliner kan bypasse spamfiltre, så hvis man ikke er opmærksom kan man blive inficeret.

Onliner bypasser spamfilte ved at indsamle e-mailadresser og kodeord fra tidligere sikkerhedsbrud, såsom det store LinkedIn hack i 2012 der kompromitterede 112 millioner konti.

Herfra benyttes SMTP-informationerne til at distribuere nye angreb, og dermed sende inficerede mails til andre adresser på listen.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 281


   
WikiLeaks afslører at CIA aflytter partnere, herunder FBI, NSA og Homeland Security

Billede: wikileaks

Mandag, 28. august 2017 - 08:15

  Online  

WikiLeaks afslører at CIA aflytter partnere, herunder FBI, NSA og Homeland Security


Den seneste Vault 7 afsløring fra WikiLeaks er nu kommet, og det viser sig at CIA benytter et værktøj ved navn ExpressLane, der under dække af at være en softwareopdatering, gør CIA i stand til at indsamle specielle filer af interesse, som den kan komprimere og uploade.

Den er beregnet til brug overfor agenturer rundt omkring i verden - men også nationale partnere såsom FBI, NSA og Homeland Security. CIA har allerede en aftale med disse partnere om at dele data, men værktøjet giver CIA mulighed for at tjekke om nu også alt bliver delt.

ExpressLane tager form af en tilsyneladende hamløs .exe-fil som gemmes i Windows' System32-mappe.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 2   |   Antal visninger 388


   
WikiLeaks afslører at CIA går efter Linuxbrugere med OutlawCountry reroutingværktøj

Billede: wikileaks

Mandag, 03. juli 2017 - 09:01

  Software   Online  

WikiLeaks afslører at CIA går efter Linuxbrugere med OutlawCountry reroutingværktøj


En ny afsløring fra WikiLeaks' Vault 7 viser at CIA har lavet et spionværktøj der er rettet direkte mod Linuxbrugere.
Navnet er OutlawCountry, og det gør CIA i stand til at reroute al netværkstrafik og kommunikation gennem en af deres egne servere.

OutlawCountry starter med at være et Linux kernelmodul ved navn nf_table_6_64.ko der loades ind i systemet og derefter skaber en ny regel i iptables firewall konfigurationen. Derpå slettes det originale modul da der ikke længere er brug for det, og herefter kan CIA køre iptables kommandoer til at reroute al trafik gennem deres egne mining servere.

Det vides endnu ikke hvordan CIA inficerer computere med denne malware. Der kræves adgang til computeren for at dette exploit kan virke, så der er sansynligvis et andet exploit der tillader CIA at komme ind på computeren og derpå ændre privilegierne på kontoen for at udføre angrebet.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 343


   
Forsvarets Efterretningstjenest deltager i EM i hacking

Billede: Hans van der Boom, freeimages.com

Fredag, 23. juni 2017 - 09:49

  Online  

Forsvarets Efterretningstjenest deltager i EM i hacking


I løbet af oktober i år vil EM i hacking blive afholdt i Málaga i Spanien, og her vil Forsvarets Efterretningstjeneste sende et nationalt landshold.

Det er 3. år i træk at Europæiske Netværk- og Informationssheds Agantur, ENISA, afholder mesterskabet, som henvender sig til unge IT-talenter. Og det er første gang Danmark deltager.

FE-chef Lars Findsen er derfor nu i gang med at finde 14-25-årige danskere med flair for at spoofe og lave exploits.

En del af motivationen bag deltagelsen er at FE ønsker at tiltrække og fastholde specialister, da de står med en kæmpe rekrutteringsudfordring i fremtiden.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 391


   
Farlig fejl i Unix-baserede operativsystemer bringer servere i fare

Billede: Flavio Takemoto, FreeImages.com

Tirsdag, 20. juni 2017 - 13:08

  Software  

Farlig fejl i Unix-baserede operativsystemer bringer servere i fare


En vifte af Unix-baserede operativsystemer, inklusive Linux, OpenBSD og FreeBSD indeholder en fejl, der kan give hackere med low-level adgang mulighed for at få root-adgang.

Der anbefales at installere patches hurtigst muligt.

Sårbarheden er af typen Stack Clash, og på webhoteller kan den gøre at en given kunde kan få kontrol over de andre kunders processer der kører på samme server.

Man blev opmærksom på Stack Clash sårbarheder allerede i 2005, og både indenfor Unix og Linux miljøerne er der foretaget præventioner mod stack clashes. Det er dog blevet relativt nemt for hackere at omgå disse præventioner.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 271


   
23-årig fridømt for at udnytte CPR-sikkerhedshul men dømt for deling af oplysninger og ulovlig våbenbesiddelse

Billede: Jason Morrison, FreeImages.com

Mandag, 19. juni 2017 - 13:38

  Online  

23-årig fridømt for at udnytte CPR-sikkerhedshul men dømt for deling af oplysninger og ulovlig våbenbesiddelse


Retten i Holbæk har idømt en 23-årig 4 måneders fængsel for at have delt folketingspolitikernes CPR-numre samt ulovlig våbenbesiddelse.

Derudover er han dømt for at skaffe sig adgang til 66 filer med RKI-oplysninger på 1.899 kunder hos Ekspres Bank.

Den 23-årige udnyttede et sikkerhedshul hos teleselskabet Waoo, hvor han bl.a. skaffede sig adgang til folketingspolitikernes CPR-numre, men selve denne handling er han blevet frikendt for, idet retten ikke mente der var tale om uretmæssig adgang til Waoos kundedata, da det var muligt som følge af et sikkerhedshul på hjemmesiden.

Dog valgte han at dele oplysningerne på et lukket forum på internettet, hvilket var ulovligt.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 3   |   Antal visninger 503


   
Avanceret CIA-firmware har inficeret Wi-Fi routere i flere år

Billede: wikileaks

Fredag, 16. juni 2017 - 11:53

  Software   Online  

Avanceret CIA-firmware har inficeret Wi-Fi routere i flere år


Den seneste Vault7-afsløring fra WikiLeaks, afslører at CIA er i stand til at monitorere og manipulere ingående og udgående trafik på routere fra 10 fabrikanter, inklusive Linksys, DLink og Belkin.

Programmet hedder CherryBlossom, og er især effektivt mod D-lnk DIR-130-serie og Linksys WRT300N-serie fordi disse kan inficeres selv hvis der bruges et stærkt admin-kodeord.

En exploit ved navn Tomato kan nemlig hente kodeordene så længe featuren "universal plug and play" er slået til, hvilket den er som standard.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 327


   
Beviser er fundet for russiske angreb mod valgsystemer og data i 39 stater i USA

Billede: Alfonso Romero, freeimages.com

Torsdag, 15. juni 2017 - 08:43

  Online  

Beviser er fundet for russiske angreb mod valgsystemer og data i 39 stater i USA


Bloomberg News rapporterer at der nu er fundet beviser for at russiske hackere har angrebet valgsystemer og forsøgt at ændre data i 39 amerikanske stater.

Det gik endda så vidt at hackerne forsøgte at slette og modificere stemmeregistreringsdata på valgdagen i Illinois.

Dette fik daværende Præsident Obama til at benytte den "red phone" som var blevet opsat tilbage i 2013, til at advare Putin om at deres angreb kunne udløse en storkonflikt mellem USA og Rusland.

Ifølge Putin kan der være tale om russiske hackere der har handlet på egen hånd:

Hackers are free people, just like artists who wake up in the morning in a good mood and start painting. If they are patriotically minded, they start making their contributions - which are right, from their point of view - to fight against those who say bad things about Russia.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 292


   
^ Gå til top 1 2 3 4 5   Næste »  





© TechStart.dk   |   v1.5   |   2018   |   Webdesign og programmering af Deep Art Media v/Jakob Dam


 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Min seneste besættelse...


AVG pinger ud af Techstart (hacked?)


VR-ready computer - er I klar? :)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Hvordan formerer vi os? :)


Min Pc genstarter når jeg prøver at spille Diablo 3


Hvilket objektiv ?


Seagate lancerer nye 5 nye 14 TB ha


HDMI PREMIUM kabler til 4K 60 Hz er


8K er på vej: 33 MPixels fjernsyn


Microsoft køber GitHub for $ 7,5 mi


Amerikansk byret modtager kaution u


Microsoft lancerer simpelt gratis r


De største nyheder fra Apples keyno


Intel annoncerer 8. generation desk


Detroit: Become Human udkommer til


Spil Call of Duty: WW2 multiplayer


Canon lancerer blækprintere som bru


Facebook vil straffe posts der spør


Google AI lavede sin egen AI


SKAT vil have undersøgt om kursgevi


Forsker får $ 100.000 for at finde