Billede: Fusion vector af starline, www.freepik.com

Den gamle rekord var en distance på 18 km; den nye er på hele 102,2 km.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1426

Billede: Jason Morrison, FreeImages.com

Der blev brugt Pretty Good Privacy til krypteret kommunikation for narkotikahandel. 

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2074

Billede: Flavio Takemoto, FreeImages.com

Forskere har opdaget en nøglefejl i WPA2 WiFi-krypteringsprotokollen, der tillader hackere at intercepte trafikken og dermed stjæle ting såsom kreditkortoplysninger, kodeord, fotos og andre sensitive informationer.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2119

Billede: Flavio Takemoto, FreeImages.com

Vi skrev tidligere om WannaCry-angrebet, der har inficeret flere hundredetusinde computere på verdensplan. Der er tale om en ransomware der krypterer dine data og forlange en betaling i BitCoin for at låse dem op.

Men nu er der godt nyt til de ramte: På GitHub kom der for nyligt et værktøj ved navn WannaKey, men det dette værktøj krævede for det første at man kørte WindowsXP og for det andet måtte PC'en ikke genstartes efter inficering.

Nu er der så et nyt værktøj ude - nemlig WanaKiwi, der bygger på WannaKeys egenskaber - og den virker på alle Windowsversioner mellem XP og 7 (inklusive Vista og servervarianterne). Desværre må PC'en fortsat ikke genstartes efter inficering.

Værktøjerne virker fordi WannaCry efterlader rester i systemets RAM efter endt mission - og værktøjerne kan genskabe de primtal der er brugt i RSA-nøglen for at dekryptere offerets data.

Både Windows 8 og 10 renser automatisk hukommelsen for disse data, hvorfor værktøjet ikke virker til disse versioner. Ligeledes er dette årsagen til at man ikke må genstarte sin computer efter inficering - da RAM'en renses ud ved genstart.

Download WanaKiwi: Klik her.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1504

Billede: google

Googles sikkerhedsafdeling har fremvist det første eksempel på en kollision i SHA-1 krypteringen.

En kollision for hash-algoritmer er en teoretisk mulighed for at skabe to filer, der får den samme hash-værdi. Dvs. at to forskellige input giver det samme output - eks. to filer der giver den samme hashværdi.

Det handler derfor om at sansynligheden for at det sker skal være så urealistisk som muligt, og at det ikke må være muligt at fremprovokere en kollision ved at kende en given fils hashværdi og regne sig frem til en anden fils der så får samme hashværdi.

Årsagen til at dette er et problem er at hashværdien bruges til kryptografisk bekræftelse for at eks. dokumenter der sendes, ikke er blevet intercepted og ændret. Hvis kollision er muligt og fremprovokation kan beregnes, vil man i teorien kunne intercepte et givent dokument sendt over en sikker forbindelse, ændre i det og matche hashværdien - og dermed snyde sikkerheden.

I 2013 blev der fremsat en teoretisk mulighed for kollisioner i SHA-1, og nu har Google demonstreret at det kan lade sig gøre i praksis.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1425

Billede: Gustavo Molina, freeimages.com

Teamet bag PHPs udvikling har enstemmigt vedtaget at integrere Libsodium (også kendt som Sodium) i PHPs kernel. Dermed bliver PHP det første programmeringssprog der får understøttelse for et moderne kryptografisk bibliotek.

Integreringen af Libsodium kommer allerede med PHP 7.2 der vil blive lanceret sidst på året. Nuværende PHP-version er 7.1.2.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1698

Billede: google

Den populære browser Google Chrome er nu ude i version 56, hvor de store nyheder er 28% hurtigere sidegenindlæsninger og en advarsel til brugeren hvis man er på et website der bruger kodeord og kreditkortinformationer uden at bruge HTTPS/SSL.

Derudover er der rettet 51 fejl og strømforbruget samt dataforbruget for browseren er blevet lavere takket være den nye simplificerede sidegenindlæsning.

Der er også blevet tilføjet Web BlueTooth API understøttelse til både Android, Chrome OS og macOS, hvilket betyder at websites nu kan interagere med BlueTooth Low Energy (BLE) enheder via Web BlueTooth API'et.

På desktopplatformene er WebGL 2.0 API'et slået til som standard, og WebVR API'et er tilgængeligt på Android som en prøve.

Næste iteration, Google Chrome version 57, er sat til at udkomme i løbet af marts.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1688

Billede: Flavio Takemoto, FreeImages.com

Sveriges nationalbank er verdens ældste. Vicenationalbankchef Cecilia Skingley har nu luftet muligheden for at den svenske nationalbank, Riksbank, vil være den første i verden med en kryptovaluta. Den skal have navnet e-krone.

Cecilia Skingley udtaler:

Pointen er, at selv mennesker, der bor i Sverige, men som ikke kan få eller ikke ønsker at benytte kommercielle banktjenester, også bør have en chance for at deltage i økonomien og gennemføre deres daglige transaktioner. Riksbankens e-krone kunne være en mulighed for dem

Der nævnes desuden både tanker om en app eller et særligt kreditkort. Det vil dog ikke være en ukompliceret sag at få en national valuta, da en e-valutaer er særligt følsomme overfor folks tillid. Dette er afspejlet i den statsløse Bitcoins op- og nedture gennem tiden.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1576

Billede: https://movietvtechgeeks.com

Forskere hos Google Brain, som ikke associeret med Deepmind, har lavet 3 neurale computernetværk, kaldet Alice, Bob og Eve, hvor de skal lave kryptering og bryde den, som er publiceret i en artikel på arxiv.

I den klassiske opsætning kommunikerer Alice med Bob over en usikker linje, hvor Eve kan aflytte kommunikationen. Forskerne gav hver af de neurale netværk en opgave og et tabskriterie. Alices opgave var at lave en kryptering, som ikke kunne brydes af Eve, men læses af Bob, og tabskriteriet var at Eves gæt ikke måtte være bedre end tilfældige gæt. Ligeledes var Bobs opgave at dekryptere Alices meddelse, og tabskriteriet var at den dekryptede meddelelse ikke måtte være for langt fra den originale tekst. For Eve var opgaven at opfange og dekryptere meddelelsen fra Alice, og tabskriteriet var at Eves gæt skulle være bedre end et tilfældigt gæt. Derudover delte alle 3 neurale netværk den originale tekst, mens Alice og Bob delte en nøgle (symmetrisk kryptering).

Forskerne fandt at Eve gradvis blev bedre, men at Alice og Bob på et tidspunkt forbredrede krypteringen, således at Eve ikke længere kunne dekryptere den.

Redaktør: thimon   |   Indsendt af: thimon   |   0   |   1732

Billede: Flavio Takemoto, FreeImages.com

Forskere har opdaget en metode til at placere usynlige bagdøre, eller "trapdoors" om man vil, i de 1024-bit kryptografiske nøgler der bl.a. bruges til at beskytte websites, VPN'er og servere.

Således vil man passivt kunne dekryptere flere hundrede millioner krypterede kommunikationer og bryde igennem krypteringen til diverse formål.

Normalt beskytter Diffie-Hellman protokollen krypteringen, idet den jævnligt udskifter krypteringsnøglerne der beskytter en given kommunikation. Den nye hackermetode tillader dog at dekryptere Diffie-Hellman-beskyttede systemer over en given tidsperiode - og endda forfalske krypteringssignaturer.

Tricket for at gøre disse ting, består dog i at få accepteret et kompromitteret primtal, ud af dem der jævnligt sættes i drift. Hvis et primtal der er kompromitteret med denne trapdoor adopteres i mainstream specifikationer, kan hackere således dekryptere op til flere milliarder krypterede kommunikationer.

Diffie-Hellman protokollen er baseret på talteoretiske beregninger der indbefatter primtal der er så store, at kompleksiteten bliver meget svær for at hackere at bryde igennem. Man kan gemme hemmelige data i beregningernes resultater, men med et specielt primtal der er fundet af forskerne, kan man også gemme visse andre skjulte egenskaber - hvor disse gør de ellers hemmelige data nemmere at opdage.

En nøgle med et trapdoor-kompromitteret primtal ligner enhver anden 1024-bit nøgle, men for hackerne gør kompromitteringen sikkerheden 10.000 gange nemmere at løse.

Indtil videre har forskerne ikke fundet nogen beviser for at trapdoor-kompromitterede primtal er ude.

Redaktør: jakobdam   |   Indsendt af: thimon   |   4   |   1556

Billede: google

Besøgende på websider med login-formularer der ikke benytter HTTPS, vil fra og med Chrome 56-udgivelsen der kommer til januar næste år, få en advarsel i form af et specielt rødt trekantsymbol.

Årsagen er at HTTP betragtes som usikkert, idet en tredjepart kan følge med i hvad der sker på forbindelsen mellem brugeren og serveren, og endda modificere indholdet på det som brugeren modtager.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1308

Billede: Kaspersky

The Shadow Brokers, der er en hackergruppe og menes at være associeret med Rusland, har offentliggjort en række hacker-værktøjer for kort tid siden. The Shadow Broker udtalte på dette tidspunkt, at værktøjerne kom fra Equation Group, der menes at have forbindelser til NSA. 

Kaspersky har nu lavet nogle analyser på de offentliggjorte filer, hvor de blandt andet har sammenlignet offentliggjorte filer med malware udført af Equation Group. Her har Kaspersky fundet, at der er store ligheder i implementeringen af krypteringsalgoritmerne RC5 og RC6. For eksempel bruger begge versioner en negativ konstant i stedet for en almindelig positiv konstant. Derudover fandt Kaspersky også forskellige kompilerede versioner i de offentliggjorte filer som var ens med malware fra Equation Group. 

Kaspersky skriver på sin blog følgende om lighederne: 

This code similarity makes us believe with a high degree of confidence that thetools from the ShadowBrokers leak are related to the malware from the Equation group. While the ShadowBrokers claimed the data was related to the Equation group, they did not provide any technical evidence of these claims. The highly specific crypto implementation above confirms these allegations.

Redaktør: thimon   |   Indsendt af: thimon   |   0   |   1779

Billede: Flavio Takemoto, FreeImages.com

National Journal rapporterer, at FBI overfor Senator Diane Feinstin har afsløret hvordan de fik hacket Syed Rizwan Farooks iPhone. Ligeså vil Richard Burr få indsigt i dette.

Både private og firmaer ønsker at FBI skal offentliggøre deres metoder. Der vides p.t. næsten intet om hvordan hacket er udført - om det relaterer sig til iPhone 5c's specifikke hardware eller den iOS-version der var installeret, eller om det kan bruges i et mere bredt omfang.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   1926

Billede: Apple

Efter terrorangrebet i USA i San Bernardino den 2. december 2015, udført af Syed Rizwan Farook og Tashfeen Malik, har USAs regering forlangt at Apple skulle kompromittere sikkerheden på Syed Rizwan Farooks iPhone 5C, og give regeringen adgang til de data der ligger på den.

Dette har Apple utvetydigt nægtet, og sagen har kørt frem til nu - hvor regeringen har fået hjælp af en ukendt 3. part, til at bryde Apples sikkerhed og tilgå Farooks data. Rapporter peger på at det er det israelske sikkerhedsfirma Cellibrite der har assisteret FBI med dette.

Metoden de har brugt er ukendt - og USAs regering har dømt det brugte exploit som værende klassificeret.

Regeringen har derfor droppet deres krav til Apple om at låse op for dem - men sagen kan blusse op igen hvis regeringen i fremtiden får brug for at låse op for en i-enhed, som de ikke selv kan bryde igennem.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   3   |   2107

Billede: Flavio Takemoto, FreeImages.com

Den ondsindede cryptolocker virus hærger fortsat, og her på TechStart bringer vi derfor denne virus i fokus, med råd om hvordan man undgår den.

Hvad er cryptolocker?

Cryptolocker er en virus under betegnelsen ransomware, som krypterer alle data på din computer. For at få adgang til computeren igen, skal du indtaste en kode, som hackerne vil have penge for at give dig. Der er dog ingen garantier for at de giver dig koden, selv efter du har indbetalt penge - og det frarådes på det stærkeste ALDRIG at indbetale penge til hackerne, da det medvirker til at metoden udbredes.

Typisk rammes man af cryptolocker fordi man har klikket på en fil/vedhæftning i en e-mail; typisk en zipfil. E-mail'en udgiver sig for at være en ulæst faktura, penge tilbage, saldooversigt, uafhentet post fra Post Danmark - og meget mere.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2340