Billede: Hans van der Boom, freeimages.com

I løbet af oktober i år vil EM i hacking blive afholdt i Málaga i Spanien, og her vil Forsvarets Efterretningstjeneste sende et nationalt landshold.

Det er 3. år i træk at Europæiske Netværk- og Informationssheds Agantur, ENISA, afholder mesterskabet, som henvender sig til unge IT-talenter. Og det er første gang Danmark deltager.

FE-chef Lars Findsen er derfor nu i gang med at finde 14-25-årige danskere med flair for at spoofe og lave exploits.

En del af motivationen bag deltagelsen er at FE ønsker at tiltrække og fastholde specialister, da de står med en kæmpe rekrutteringsudfordring i fremtiden.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1709

Billede: Jason Morrison, FreeImages.com

Strafferådet konkluderer at man gerne må tilgå offentligt indhold på internettet, også hvis det kræver at man besøger en specifik URL-adresse.

Straffelovrådet har bl.a. til opgave at holde straffeloven opdateret, bl.a. for at holde lovteksterne aktuelle ift. den teknologiske udvikling.

1. maj udgav Straffelovrådet deres seneste udredning, hvor man bl.a. finder regler for hvornår man tiltvinger uberettiget adgang til et datasystem.

Citat fra den nye betænkning:

Efter Straffelovrådets opfattelse gælder det nævnte udgangspunkt også i tilfælde, hvor en person ved direkte indtastning af en url-adresse opnår adgang til dele af enheden, selvom ejeren af oplysningerne på enheden ikke ønsker, at der skal være offentlig adgang hertil.

Den 356 siders lange betænkning skal sendes til høring mandag, hvorpå regeringen vil tage stilling til forslagene.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1616

Billede: Kaspersky

The Shadow Brokers, der er en hackergruppe og menes at være associeret med Rusland, har offentliggjort en række hacker-værktøjer for kort tid siden. The Shadow Broker udtalte på dette tidspunkt, at værktøjerne kom fra Equation Group, der menes at have forbindelser til NSA. 

Kaspersky har nu lavet nogle analyser på de offentliggjorte filer, hvor de blandt andet har sammenlignet offentliggjorte filer med malware udført af Equation Group. Her har Kaspersky fundet, at der er store ligheder i implementeringen af krypteringsalgoritmerne RC5 og RC6. For eksempel bruger begge versioner en negativ konstant i stedet for en almindelig positiv konstant. Derudover fandt Kaspersky også forskellige kompilerede versioner i de offentliggjorte filer som var ens med malware fra Equation Group. 

Kaspersky skriver på sin blog følgende om lighederne: 

This code similarity makes us believe with a high degree of confidence that thetools from the ShadowBrokers leak are related to the malware from the Equation group. While the ShadowBrokers claimed the data was related to the Equation group, they did not provide any technical evidence of these claims. The highly specific crypto implementation above confirms these allegations.

Redaktør: thimon   |   Indsendt af: thimon   |   0   |   1778

Billede: Flavio Takemoto, FreeImages.com

En 43-årig softwareudvikler fra Køge ved navn Henrik Høyer, blev i går kendt skyldig i hacking af sin søns børnehave.

Årsagen er at IT-leverandøren til børnehaven, Infoba, gemmer følsomme personoplysninger såsom børnenes allergier og sygdomme - og derfor ville Henrik Høyer teste IT-sikkerheden. Det viste sig at sikkerheden som Infoba har lavet, er direkte elendig.

Høyer fandt nemlig ud af, at sitet tillader cross-site scripting.

Han lavede derfor en popup boks på intranettet hvor der stod "Ring til Infoba og sig, at jeres nye intranetløsning er blevet hacket".

Dette har nu udløst 10 dagbøder på 500 kroner hver - altså 5.000 kroner i bøde ialt, efter Infoba havde meldt ham til politiet.

Infobas kommunikationschef Mathias Kupiec udtaler til Version 2:

Henrik Høyer forsøgte at hacke sig vej til disse oplysninger. Det lykkedes ikke, da vi har bygget ualmindelig høje mure omkring personfølsomme oplysninger. Sikkerhedsbristen var banal og bestod udelukkende i, at han kunne sætte pop-up beskeden op

Flere har dog beskrevet Infobas IT-system som decideret usikkert, og det bliver ikke bedre af at det bruges i flere kommuner. Tidligere var det således nok at ændre et ID-nummer i adresselinjen i browseren, for at få adgang til andre børns oplysninger.

Henrik Høyer overvejer i øjeblikket at anke dommen.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1942

Billede: Flavio Takemoto, FreeImages.com

Sikkerhedsforskere hos Cybersecurity Group hos Polytechnic University i Valencia, Spanien, har fundet et sikkerhedshul i Linux, der burde være nemt for alle at udnytte.

På låseskærmen trykker man blot på backspace præcist 28 gange. Derpå åbnes Grub Rescue Shell, hvorfra man kan slette eller kopiere data fra maskinen.

Forskerne har lavet et patch der lapper dette hul, der er udgivet som "emergency patch".

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   3   |   2266

Billede: EU

Det Europæiske Parlament er nået et skridt videre med de regler indenfor cybersikkerhed, som medlemslandene skal følge.

Det første sæt regulationer kræver at kritiske servicefirmaer i alle 28 medlemslande, skal have et system der er robut nok til at modstå cyberangreb. Med "kritiske servicefirmaer" menes der alle der falder ind under en hvilken som helst af flg. 6 kategorier: Energi, transport, banker, det financielle marked, helbredssektor og vandforsyning.

Hvert medlemsland skal udforme en liste over firmaer der går under denne definition, og alle firmaer på denne liste skal være i stand til hurtigt at rapportere sikkerhedsbrud til autoriteterne.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2037

Billede: Flavio Takemoto, FreeImages.com

Der er fundet seriøse sårbarheder i NTP (Network Time Protocol), der bruges til at synkronisere computeres interne ur. Fordi forbindelserne mellem computere og NTP-servere sjældent er krypterede, er det muligt for hackere at udføre "man-in-the-middle"-angreb der nulstiller uret til et tidspunkt de selv vælger, og som kan være flere år i fortiden.

Onsdag den 21/10 blev der publiceret en udgivelse fra Boston University, ved navn "Attacking the Network Time Protocol", der demonstrerer hvordan man omgås de præventioner der skulle beskytte mod så drastiske tidsforskydninger.

Ved at skyde tiden så kraftigt, kan hackere skabe gedigent kaos - og kompromittere både HTTPS og DNSSEC.

Forskerne fra Boston University har lavet en informationsside, der kan diagnosticere og hjælpe til at lappe NTP-svagheder på både klienter og servere der kører med NTP.

Som minimum bør både klienter og servere køre med NTP version 4.2.8p4 - som kan hentes her.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2014

Billede: Facebook

Hvis Facebook mistænker at din konto er under angreb fra en hacker der arbejder for en nation, vil de nu sende dig en advarsel om dette.

I denne advarselstekst anbefales det også, at du slår 2-faktorverificering til, hvormed der menes logingodkendelse.

Facebooks sikkerhedschef Alex Stamos udtaler:

These types of attacks tend to be more advanced and dangerous than others...
... We strongly encourage affected people to take the actions necessary to secure all of their online accounts

Der vides ikke hvordan Facebook helt præcist ved når der er tale om et statsautoriseret angreb versus et som ikke er, men Facebook forsikrer at de kun vil bruge denne advarsel når de har solide beviser på at oplysningerne er korrekte.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2166

Billede: Gustavo Molina, freeimages.com

Forsvarets Efterretningstjeneste (FE) har lagt en udfordring online, der består af to kodeordsbeskyttede zipfiler.

Formålet er at tiltrække IT-folk med flair for hacking - og der er ingen uddannelseskrav, da de primært søger talent og evne.

Dog foretrækkes der kraftigt hvis man har en ren straffeattest, idet FE vil få svært ved at forsvare ansættelsen af en tidligere IT-kriminel.

Har du mod på at prøve kræfter med opgaven, kan du gøre det ved at klikke her.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   2   |   2420

Billede: Flavio Takemoto, FreeImages.com

Det kendte donationssite Patreon for kunstnere, blev for nyligt hacket og næsten 15 GB data blev stjålet og efterfølgende lagt online.

Patreon bruger bcrypt til kodeord, så kodeordene kan ikke umiddelbart udlæses. Alligevel anbefales det at man får ændret sit kodeord rundt omkring, hvis man har brugt det samme kodeord på andre sider end sin Patreonprofil.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1947

Billede: Flavio Takemoto, FreeImages.com

Normalt hører man om bekymringer over at droner kan hackes, men i dette tilfælde ønskes der at dronerne selv kan stå for cyberangreb.

Dette skal kunne ske ved at dronerne angriber specifikke computere via wifi-netværk. Eksempelvis skal dronerne kunne kopiere overvågningssoftware, hvis en mistænkt bruger wifi i en kaffebutik.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2121