TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Fredag, 29. marts, 2024
Malware-scenen er ved at skifte over til JavaScript for mining af kryptovaluta i browseren

Billede: Flavio Takemoto, FreeImages.com

Onsdag, 27. september 2017 - 08:44

  Online  

Malware-scenen er ved at skifte over til JavaScript for mining af kryptovaluta i browseren


At skabe nyt malware tager tid. Et nyt alternativ er nu tilgængeligt for malware-udviklere, i form af JavaScript-biblioteket Coinhive, der muliggør mining af kryptovalutaen Monero direkte i browseren.

De kompromitterede websites der tidligere er blevet brugt til at sprede malware, inficeres nu i stedet med Coinhive, der får alle besøgende til at bruge CPU-tid til at mine kryptovaluta til bagmændene.

Strategien er blevet døbt cryptojacking, og både AdBlock Plus og AdGuard er allerede ude og blokere for Coinhive-scriptet.

Udviklerne bag Coinhive udtaler i et blogindlæg:

Vi er triste over at se, at nogle af vores kunder integrerer Coinhive på deres sites uden at oplyse brugerne om, hvad der foregår, eller bede om deres tilladelse

Også malware der miner kryptovaluta stiger i udbredelse. Ifølge Kaspersky har der de seneste 8 måneder været 1,65 millioner computere inficeret med malware, der udvinder kryptovaluta i det skjulte.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1396


   
Sårbarhed i chip gør javascript i stand til at lette arbejdet for hackere på millioner af enheder

Billede: Flavio Takemoto, FreeImages.com

Mandag, 20. februar 2017 - 15:08

  Hardware  

Sårbarhed i chip gør javascript i stand til at lette arbejdet for hackere på millioner af enheder


Et hollandsk forskerteam ved navn VUSec har opdaget en måde at gøre hacking både nemmere og farligere - ved hjælp af et javascript, der blot kræver at man besøger et website der afvikler dette javascript.

Alle moderne operativsystemer, inklusive Windows, macOS, Linux og Android, foretager en tilfældig allokering i hukommelsen af en enhed, for kørende programmer.

Dette sker som del af sikkerhedsforanstaltningerne, og det betyder at selvom hackere formår at få deres onsindede kode til at køre på en given enhed, så ved de ikke hvor i hukommelsesregistret den befinder sig.

Det svarer med andre ord til at begå indbrud i et hus i totalmørke.

VUSec's teknik tænder dog lyset, så at sige, idet den skaber en "Du Er Her"-agtig indikator, som hackere kan bruge til at orientere sig selv med i en fremmed computer.

Det betyder at alle de almindelige hukommelsesfejl der findes på daglig basis, potentielt kan bruges til en langt dybere overtagelse af en given PC eller smartphone.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1466


   
Oracle vil have USD 9,3 milliarder for Googles brug af Java i Android

Billede: Jason Morrison, FreeImages.com

Fredag, 01. april 2016 - 08:16

  Mobil & tablet   Andet  

Oracle vil have USD 9,3 milliarder for Googles brug af Java i Android


Oracles skadeekspert har udarbejdet en rapport, hvori man kan læse at Oracle bør modtage USD 9,3 milliarder fra Google, for deres brug af Java i Android.

Søgsmålet er 6 år gammelt, og går på at Oracle mener at Google bør have en licens til at bruge dele af Java i Android operativsystemet.

I 2012 gik sagen i retten, men juryen var splittet ift. om Googles brug af Java var beskyttet af "fair use" (der tillader kopiering under specielle omstændigheder) eller ej.

Den 9. maj skal de igen i retten.

Google har hyret deres egen skadeekspert, men beløbet denne er kommet frem til er endnu ikke offentliggjort.

Oracles høje beløb er en sammenregning hvor Oracles skader er sat til USD 475 millioner dollars, mens hele USD 8,829 milliarder er pga. brud på Java copyright.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1862


   
Oracle gør tilløb til at aflive Java browser plugin

Billede: Oracle

Mandag, 01. februar 2016 - 15:50

  Mobil & tablet   Online  

Oracle gør tilløb til at aflive Java browser plugin


Både Chrome, Firefox, Safari og Edge er stoppet eller vil snart stoppe, med at understøtte NPAPI web plugins, hvilket indbefatter både Java og Silverlight.

Aflivningen sker delvist den 22. september i år, i forbindelse med næste udgivelse af Java, idet java plugin'et her vil være at betragte som forældet - mens en anden fremtidig udgivelse helt og aldeles vil aflive java plugin'et.

Oracle selv skriver på deres blog:

With modern browser vendors working to restrict and reduce plugin support in their products, developers of applications that rely on the Java browser plugin need to consider alternative options such as migrating from Java Applets (which rely on a browser plugin) to the plugin-free Java Web Start technology.


Java har i mange år været udskælt for at være skyld i en række sårbarheder.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 5   |   Antal visninger 2276


   
Kommende Android N vil benytte OpenJDK

Billede: Google

Mandag, 11. januar 2016 - 10:40

  Software   Mobil & tablet  

Kommende Android N vil benytte OpenJDK


Oracle og Google kæmper i retten om brugen af Java i Android, hvilket nu resulterer i at Google har valgt at benytte OpenJDK i den kommende Android N version.

Google erstatter dermed den kode som Oracle har et problem med, ved at bruge Oracles eget open source GPL-licenserede OpenJDK.

Androids nuværende Javaimplementation bygger på Java 7, mens OpenJDK understøtter den seneste Java 8.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 2004


   
Oracle tvinges til at advare brugere om farlige Java-versioner

Billede: Flavio Takemoto, FreeImages.com

Mandag, 04. januar 2016 - 07:59

  Software  

Oracle tvinges til at advare brugere om farlige Java-versioner


Oracle har indgået forlig med Den Amerikanske Handelskommission, hvor de er blevet pålagt at advare sine brugere, hvis de kører med en usikker version af Java.

Oracle har ifølge Handelskommissionen ført brugerne bag lyset, med deres påstande om at Java skulle være trygt og sikkert.

Problemet er at Java under opdatering kun fjerner den seneste software-version, hvis den er nyere end Java SE version 6 update 10, og det er således muligt fortsat at have usikre Java-versioner på sin PC, hvilket gør den sårbar overfor hackere.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 3   |   Antal visninger 2003


   
Wordpress.com er relanceret - nu som open source og med ny desktop app

Billede: wordpress

Tirsdag, 24. november 2015 - 11:41

  Online  

Wordpress.com er relanceret - nu som open source og med ny desktop app


Automaticc som står bag WordPress, har relanceret WordPress.com med et helt nyt site der bygget op fra bunden i JavaScript og med API-kald - og alt er open source.

Der er desuden kommet en officel desktop app til Mac OS X, og både Windows- og Linuxudgaver kommer snart.

Admindesignet er simplificeret og moderniseret, så brugere af CMS'et får et nemmere overblik.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 2107


   
Google Trends viser at Pythons popularitet er stigende, mens PHP er faldende

Billede: Gustavo Molina, freeimages.com

Mandag, 23. november 2015 - 07:57

  Software  

Google Trends viser at Pythons popularitet er stigende, mens PHP er faldende


PYPL (PopularitY of Programming Language Index), der skabes ved at analysere hvor ofte tutorials i de forskellige programmeringssprog søges efter i Google, viser at Java fortsat er det mest populære programmeringssprog.

Den generelle trend er at Python er på vej frem, mens PHP er på vej tilbage, og det 25 år gamle Python har således overhalet PHP i popularitet.

Et af de sprog fra PYPLs liste der ser ud til at være i fare for at folk forlader det, er Objective C, som bruges til iOS og Mac OSX apps af Apple. Det nyere Swift, der erstatter Objective C, har set massiv fremgang og kan meget vel snart gå hen og aflive Objective C helt.

Top 5:

  1. Java: 24% markedsandel
  2. Python: 11,3% markedsandel
  3. PHP: 10,9% markedsandel
  4. C#: 9,1% markedsandel
  5. C++: 7,7% markedsandel

Se hele listen med flere detaljer her.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 3035


   
Et nyt Chrome exploit kan kompromittere alle Android enheder

Billede: Flavio Takemoto, FreeImages.com

Fredag, 13. november 2015 - 11:55

  Mobil & tablet   Apps  

Et nyt Chrome exploit kan kompromittere alle Android enheder


 

I anledning af MobilePwn2Own har Quihoo 360 forsker Guang Gong, fremvist et exploit i Chrome der kan kompromittere selv de nyeste og mest opdaterede Androidenheder (i.e. Nexusenhederne), ved at brugeren blot besøger et inficeret website.

Det der er specielt her, er at der er tale om et enkelt exploit der muliggør dette, fremfor en række forskellige, der tilsammen medfører resultatet.

Det er en sårbarhed i JavaScript v8 der udnyttes, og PacSec vil nu belønne Guang Gong til CanSecWest sikkerhedskonferencen og en skitur i marts 2016. Derudover vil Google formentligt også udbetale en belønning til Guang Gong.

Sårbarheden tog forskeren 3 måneder at opdage og få helt på plads, og ved fremvisningen gik alt skræmmende glat og nemt. Her besøgte en Nexus enhed en given webadresse, og efterfølgende kunne Guang Gong kontrollere alt på enheden.

Eftersom sårbarheden ligger i JavaScript v8, kan den ramme alle Androidenheder.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1973


   
Danmarks mest usikre programmer under Windows

Billede: Flavio Takemoto, FreeImages.com

Mandag, 02. november 2015 - 08:13

  Software  

Danmarks mest usikre programmer under Windows


Sikkerhedsfirmaet Secunia har lavet en undersøgelse for danske PC'er, der viser de mest usikre programmer i Danmark. Bemærk at undersøgelsen ikke har medtaget data baseret på det nye Windows 10, så undersøgelsen er baseret på Windows Vista, 7 og 8/8.1.

De mest usikre programmer er i rangorden efter mest usikre program:

  1. Oracle Java/JRE 1.8.x/8.x
  2. Apple QuickTime 7.x
  3. Apple iTunes 12.x
  4. VLC Media Player 2.x
  5. Adobe Reader XI
  6. Adobe Shockwave Player 12.x
  7. Adobe Reader X
  8. Mozilla Firefox 38.x
  9. Microsoft .NET Framework 3.x
  10. Microsoft .NET Framework 4.x

Hele listen samt mere om undersøgelsen, kan ses ved at klikke her.

 


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 3   |   Antal visninger 2122


   
Google indfører sit eget HTML for at gøre mobil surfing hurtigere

Billede: Google

Fredag, 09. oktober 2015 - 13:24

  Software   Online  

Google indfører sit eget HTML for at gøre mobil surfing hurtigere


Google er klar med planer til et nyt initiativ der skal gøre nettet hurtigere på mobilen. Initiativet kalder de Accelerated Mobile Pages (AMP), hvilket er et open-source projekt som begrænser visse elementer af HTML, CSS og JavaScript for at skabe en mere strømlinet oplevelse på nettet med øjeblikkelig hentning af sider på mobile platforme. Ved tidlige test har Google observeret en forbedring mellem 15 og 85 procent på en simuleret 3G forbindelse.

Bag ideen ligger en minimering af HTTP kald, hentning af billeder når de skal vises. Både JavaScript og CSS vil blive begrænset, f.eks. vil elementer som animationer blive fjernet og stylesheets må ikke overskride 50.000 bytes.

Et tidligt udkast til AMP specifikationerne kan findes på GitHub og Google har større sider som Buzzfeed og The Huffington Post bag sig, samt CMS platformen WordPress. 


Redaktør: stig.voss   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 2232


   
^ Gå til top 1  





© TechStart.dk   |   v1.5   |   2024   |   Webdesign og programmering af Deep Art Media v/Jakob Dam


 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s