Billede: Flavio Takemoto, FreeImages.com

At skabe nyt malware tager tid. Et nyt alternativ er nu tilgængeligt for malware-udviklere, i form af JavaScript-biblioteket Coinhive, der muliggør mining af kryptovalutaen Monero direkte i browseren.

De kompromitterede websites der tidligere er blevet brugt til at sprede malware, inficeres nu i stedet med Coinhive, der får alle besøgende til at bruge CPU-tid til at mine kryptovaluta til bagmændene.

Strategien er blevet døbt cryptojacking, og både AdBlock Plus og AdGuard er allerede ude og blokere for Coinhive-scriptet.

Udviklerne bag Coinhive udtaler i et blogindlæg:

Vi er triste over at se, at nogle af vores kunder integrerer Coinhive på deres sites uden at oplyse brugerne om, hvad der foregår, eller bede om deres tilladelse

Også malware der miner kryptovaluta stiger i udbredelse. Ifølge Kaspersky har der de seneste 8 måneder været 1,65 millioner computere inficeret med malware, der udvinder kryptovaluta i det skjulte.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1795

Billede: Flavio Takemoto, FreeImages.com

Et hollandsk forskerteam ved navn VUSec har opdaget en måde at gøre hacking både nemmere og farligere - ved hjælp af et javascript, der blot kræver at man besøger et website der afvikler dette javascript.

Alle moderne operativsystemer, inklusive Windows, macOS, Linux og Android, foretager en tilfældig allokering i hukommelsen af en enhed, for kørende programmer.

Dette sker som del af sikkerhedsforanstaltningerne, og det betyder at selvom hackere formår at få deres onsindede kode til at køre på en given enhed, så ved de ikke hvor i hukommelsesregistret den befinder sig.

Det svarer med andre ord til at begå indbrud i et hus i totalmørke.

VUSec's teknik tænder dog lyset, så at sige, idet den skaber en "Du Er Her"-agtig indikator, som hackere kan bruge til at orientere sig selv med i en fremmed computer.

Det betyder at alle de almindelige hukommelsesfejl der findes på daglig basis, potentielt kan bruges til en langt dybere overtagelse af en given PC eller smartphone.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1821

Billede: Jason Morrison, FreeImages.com

Oracles skadeekspert har udarbejdet en rapport, hvori man kan læse at Oracle bør modtage USD 9,3 milliarder fra Google, for deres brug af Java i Android.

Søgsmålet er 6 år gammelt, og går på at Oracle mener at Google bør have en licens til at bruge dele af Java i Android operativsystemet.

I 2012 gik sagen i retten, men juryen var splittet ift. om Googles brug af Java var beskyttet af "fair use" (der tillader kopiering under specielle omstændigheder) eller ej.

Den 9. maj skal de igen i retten.

Google har hyret deres egen skadeekspert, men beløbet denne er kommet frem til er endnu ikke offentliggjort.

Oracles høje beløb er en sammenregning hvor Oracles skader er sat til USD 475 millioner dollars, mens hele USD 8,829 milliarder er pga. brud på Java copyright.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2261

Billede: Oracle

Både Chrome, Firefox, Safari og Edge er stoppet eller vil snart stoppe, med at understøtte NPAPI web plugins, hvilket indbefatter både Java og Silverlight.

Aflivningen sker delvist den 22. september i år, i forbindelse med næste udgivelse af Java, idet java plugin'et her vil være at betragte som forældet - mens en anden fremtidig udgivelse helt og aldeles vil aflive java plugin'et.

Oracle selv skriver på deres blog:

With modern browser vendors working to restrict and reduce plugin support in their products, developers of applications that rely on the Java browser plugin need to consider alternative options such as migrating from Java Applets (which rely on a browser plugin) to the plugin-free Java Web Start technology.

Java har i mange år været udskælt for at være skyld i en række sårbarheder.

Redaktør: jakobdam   |   Indsendt af: thimon   |   5   |   2660

Billede: Google

Oracle og Google kæmper i retten om brugen af Java i Android, hvilket nu resulterer i at Google har valgt at benytte OpenJDK i den kommende Android N version.

Google erstatter dermed den kode som Oracle har et problem med, ved at bruge Oracles eget open source GPL-licenserede OpenJDK.

Androids nuværende Javaimplementation bygger på Java 7, mens OpenJDK understøtter den seneste Java 8.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2337

Billede: Flavio Takemoto, FreeImages.com

Oracle har indgået forlig med Den Amerikanske Handelskommission, hvor de er blevet pålagt at advare sine brugere, hvis de kører med en usikker version af Java.

Oracle har ifølge Handelskommissionen ført brugerne bag lyset, med deres påstande om at Java skulle være trygt og sikkert.

Problemet er at Java under opdatering kun fjerner den seneste software-version, hvis den er nyere end Java SE version 6 update 10, og det er således muligt fortsat at have usikre Java-versioner på sin PC, hvilket gør den sårbar overfor hackere.

Redaktør: jakobdam   |   Indsendt af: thimon   |   3   |   2333

Billede: wordpress

Automaticc som står bag WordPress, har relanceret WordPress.com med et helt nyt site der bygget op fra bunden i JavaScript og med API-kald - og alt er open source.

Der er desuden kommet en officel desktop app til Mac OS X, og både Windows- og Linuxudgaver kommer snart.

Admindesignet er simplificeret og moderniseret, så brugere af CMS'et får et nemmere overblik.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2464

Billede: Gustavo Molina, freeimages.com

PYPL (PopularitY of Programming Language Index), der skabes ved at analysere hvor ofte tutorials i de forskellige programmeringssprog søges efter i Google, viser at Java fortsat er det mest populære programmeringssprog.

Den generelle trend er at Python er på vej frem, mens PHP er på vej tilbage, og det 25 år gamle Python har således overhalet PHP i popularitet.

Et af de sprog fra PYPLs liste der ser ud til at være i fare for at folk forlader det, er Objective C, som bruges til iOS og Mac OSX apps af Apple. Det nyere Swift, der erstatter Objective C, har set massiv fremgang og kan meget vel snart gå hen og aflive Objective C helt.

Top 5:

1. Java: 24% markedsandel
2. Python: 11,3% markedsandel
3. PHP: 10,9% markedsandel
4. C#: 9,1% markedsandel
5. C++: 7,7% markedsandel

Se hele listen med flere detaljer her.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   3482

Billede: Flavio Takemoto, FreeImages.com

I anledning af MobilePwn2Own har Quihoo 360 forsker Guang Gong, fremvist et exploit i Chrome der kan kompromittere selv de nyeste og mest opdaterede Androidenheder (i.e. Nexusenhederne), ved at brugeren blot besøger et inficeret website.

Det der er specielt her, er at der er tale om et enkelt exploit der muliggør dette, fremfor en række forskellige, der tilsammen medfører resultatet.

Det er en sårbarhed i JavaScript v8 der udnyttes, og PacSec vil nu belønne Guang Gong til CanSecWest sikkerhedskonferencen og en skitur i marts 2016. Derudover vil Google formentligt også udbetale en belønning til Guang Gong.

Sårbarheden tog forskeren 3 måneder at opdage og få helt på plads, og ved fremvisningen gik alt skræmmende glat og nemt. Her besøgte en Nexus enhed en given webadresse, og efterfølgende kunne Guang Gong kontrollere alt på enheden.

Eftersom sårbarheden ligger i JavaScript v8, kan den ramme alle Androidenheder.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2397

Billede: Flavio Takemoto, FreeImages.com

Sikkerhedsfirmaet Secunia har lavet en undersøgelse for danske PC'er, der viser de mest usikre programmer i Danmark. Bemærk at undersøgelsen ikke har medtaget data baseret på det nye Windows 10, så undersøgelsen er baseret på Windows Vista, 7 og 8/8.1.

De mest usikre programmer er i rangorden efter mest usikre program:

1. Oracle Java/JRE 1.8.x/8.x
2. Apple QuickTime 7.x
3. Apple iTunes 12.x
4. VLC Media Player 2.x
5. Adobe Reader XI
6. Adobe Shockwave Player 12.x
7. Adobe Reader X
8. Mozilla Firefox 38.x
9. Microsoft .NET Framework 3.x
10. Microsoft .NET Framework 4.x

Hele listen samt mere om undersøgelsen, kan ses ved at klikke her.

Redaktør: jakobdam   |   Indsendt af: thimon   |   3   |   2463

Billede: Google

Google er klar med planer til et nyt initiativ der skal gøre nettet hurtigere på mobilen. Initiativet kalder de Accelerated Mobile Pages (AMP), hvilket er et open-source projekt som begrænser visse elementer af HTML, CSS og JavaScript for at skabe en mere strømlinet oplevelse på nettet med øjeblikkelig hentning af sider på mobile platforme. Ved tidlige test har Google observeret en forbedring mellem 15 og 85 procent på en simuleret 3G forbindelse.

Bag ideen ligger en minimering af HTTP kald, hentning af billeder når de skal vises. Både JavaScript og CSS vil blive begrænset, f.eks. vil elementer som animationer blive fjernet og stylesheets må ikke overskride 50.000 bytes.

Et tidligt udkast til AMP specifikationerne kan findes på GitHub og Google har større sider som Buzzfeed og The Huffington Post bag sig, samt CMS platformen WordPress. 

Redaktør: stig.voss   |   Indsendt af: thimon   |   0   |   2641