Billede: microsoft

Microsoft har fået rettet fejlen, og i samme ombæring ændret på Windows Insider Feedback Hub, så lignende fejl i fremtiden vil blive fanget.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1977

Billede: apple

iOS 12.0.1 løser problemerne med opladning og wifi.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1706

Billede: microsoft

Ejere af AMD Athlon og Sempron oplevede at deres Windows ikke kunne starte.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2288

Billede: apple

Apple har udsendt en hasteopdatering til macOS "High Sierra", der lukker to alvorlige sårbarheder.

Den ene sårbarhed er relateret til Mac Keychain, og muliggør tyveri af kodeord. Den anden sårbarhed består i at en hacker kan få adgang til en krypteret APFS-partition (Apple File System), hvilket kan ske hvis brugeren har sat et adgangskodehint op i Diskværktøj, idet selve adgangskoden opbevares som hintet.

Alle macOS-brugere med mulighed for at installere High Sierra 10.13 opfordres til at opdatere hurtigst muligt.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1663

Billede: Flavio Takemoto, FreeImages.com

Et NSA-exploit ved navn DoublePulsar er fundet i aktivt brug. Folk der har opdateret deres Windows 10 modtog dog et patch allerede sidste måned.

DoublePulsar udnytter en svaghed i SMB-protokollen, og kan give angribere adgang til Windowskernellen således at man får fuld kontrol over computeren.

DoublePulsar angriber også servervarianterne af Windows, så alle bør tjekke om de har fået de seneste sikkerhedspatches fra Microsoft.

Er man usikker kan man downloade og installere patchet for Microsoft SMB Server her.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1644

Billede: blizzard

Den nye patch 7.2 til World of Warcraft: Legion har mødt stor modstand blandt spillerne.

Det viser sig nemlig at power level for highend fjender og bosses er tilpasset det udstyr spilleren har udstyret sin karakter med.

Det betyder at man kan gå ind i sådan en kamp med dårligt udstyr, og dermed reducere fjendens liv og kraft voldsomt.

Ion Hazzikostas, World of Warcraft assistant director, udtalte ellers sidste år specifikt at denne type udstyrsbaserede fjendeskalering ikke ville komme:

There would be problems if we tried to do that. That would go too far in undermining the core sense of power progression that is part of an MMO ... The intent is that the content is is something you outgear and outpower eventually.

Efter spillernes utilfredshed over patch 7.2 har Hazzikostas sidenhen været ude og undskylde, og lover at en ny opdatering snart kommer - men forsvarer dog fortsat selve grundprincippet i systemet.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1396

Billede: trend micro

Google ingeniør Tavis Ormandy har fundet et sikkerhedshul i antivirusprogrammet Trend Micro, som bygger på en svaghed i Trend Micros Password Manager. Denne installeres automatisk sammen med selve antivirusprogrammet på Windowsinstallationer, og denne kan potentielle hackere bruge til at afvikle kommandoer og endda starte programmer på PC'en.

Som resultat deraf kan alle gemte kodeord i Password Manager også udlæses.

Trend Micro har sidenhen arbejdet sammen med Tavis Ormandy om at lave et patch, og de fik løst problemerne på under en uge.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2214

Billede: mc10inc.com

To nye klistermærker med indbygget teknologi udkommer senere på året, fra firmaet MC10.

Den ene hedder BioStamp Research Connect, og har en sensor beregnet til forskningsformål. Den har indbygget accelerometer og gyroskop, og kan desuden måle musklers elektriske aktivitet samt give et miniature ECG. Kunderne vil i første omgang være universiteter og medicinalfirmaer. Her er ikke som sådan tale om en tatovering, men mere noget der ligner et plaster.

Den anden hedder My UV Patch, og er skabt i samarbejde med L'oreal. Den kan fortælle hvor slemt huden skades af solen, og er et ultatyndt klistermærke med pigmenter, der skifter farve når de eksponeres for sollys. Ved at tage et billede af klistermærket med sin smartphone, kan en app fortælle hvor meget huden har taget skade af solen.

Redaktør: jakobdam   |   Indsendt af: thimon   |   2   |   2211

Billede: Flavio Takemoto, FreeImages.com

Sikkerhedsforskere hos Cybersecurity Group hos Polytechnic University i Valencia, Spanien, har fundet et sikkerhedshul i Linux, der burde være nemt for alle at udnytte.

På låseskærmen trykker man blot på backspace præcist 28 gange. Derpå åbnes Grub Rescue Shell, hvorfra man kan slette eller kopiere data fra maskinen.

Forskerne har lavet et patch der lapper dette hul, der er udgivet som "emergency patch".

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   3   |   2266

Billede: Flavio Takemoto, FreeImages.com

For over 3 år siden blev et sikkerhedshul i libupnp-biblioteket lappet - men visse fabrikanter har ikke brugt nyere versioner af SDK'et med det opdaterede libupnp-bibliotek, og det gør alle disse enheder sårbare overfor angreb.

Ialt er der estimeret tale om 6,1 millioner enheder - inklusive smarpthones, routere og TV med smart-funktionalitet.

Derudover har man opdaget hele 547 apps der bruger en ældre version af libupnp - og 326 af disse er tilgængelige via Google Play Store.

Veo Zhang fra Trend Micro udtaler:

With further research an exploit could be used not just to cause a crash, but to run arbitrary code on an affected device
...
The ability to run arbitrary code would give the attacker the ability to take control of the device, as on a PC

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2078

Billede: Google

En ny sikkerhedsopdatering til Android er ude nu, som patcher 6 sårbarheder relateret til Stagefright-sårbarheden.

Det er den 4. opdatering i rækken til Nexus-enhederne.

Den første Stagefright-sårbarhed blev opdaget sidst i juli - læs om den her.

Den anden Stagefright-sårbarhed blev opdaget i starten af oktober - og Google meddelte den 5. oktober deres samarbejdspartnere om denne sårbarhed. Læs mere om den her.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1918

Billede: Google

Efter Android blev hårdt ramt af Stagefright-sårbarheden, og Google fik lavet et patch og sendt ud, vil Google fra og med denne uge, nu udsende opdateringer hver måned til alle Nexus-enheder, med fokus på sikkerheden udover de almindelige platformsopdateringer.

De første sikkerhedsopdateringer, der bl.a. lukker Stagefright-hullet, er allerede sendt ud til hhv. Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 og Nexus Player.

Også Samsung vil nu begynde at udsende faste sikkerhedsopdateringer ud hver måned.

Redaktør: jakobdam   |   Indsendt af: Froggaard   |   2   |   2168

Billede: Flavio Takemoto, FreeImages.com

I tirsdags bragte vi nyheden om hvordan en Jeep Cherokee var blevet hacket, og hackerne overtog styring af bl.a. bremserne.

Nu har Fiat Chrysler Automobiles (FCA) tilbagekaldt 1,4 millioner biler, for at patche dem.

Se videoen under "Læs mere" for at se hvordan det hele skete.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2098