TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Mandag, 8. marts, 2021
Nyt hack giver rootadgang på flere millioner Androidenheder

Billede:

Onsdag, 26. oktober 2016 - 08:08

  Software   Mobil & tablet  

Nyt hack giver rootadgang på flere millioner Androidenheder


Forskere har succesfuldt udført et nyt hack ved navn Drammer (fordi hacket bruger Rowhammer), hvor man opnår rootprivilegier på en Androidenhed.

Det blev gjort ved at installere en app, og det interessante er at app'en ikke spørger om specielle privilegier af nogen art. I stedet exploites en hardware sårbarhed via Rowhammer, hvor man kan ændre bits og data på en måde hvor man opnår fuld rootadgang på enheder fra bl.a. LG, Samsung, Motorola og OnePlus.

Fordi der er tale om en hardware sårbarhed er der ikke noget nemt fix.

Indtil videre har forskerne udført dette hack på Nexus 4, Nexus 5, LG G4, Moto G-modeller fra 2013 og 2014, Samsung Galaxy S4 og S5 og OnePlus One.

Forskerne har udgivet 2 videoer der demonstrerer Drammer i aktion på en LG Nexus 5.

Se videoen hvor enheden med Android 6.0.1 med sikkerhedspatches fra 5. oktober, kompromitteres fuldt ud og der opnås rootadgang og fuld adgang til hele enheden, ved at klikke på "Læs mere"-linket nedenfor.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 886


   
9 år gammel fejl i Linux der kan give root-adgang til uvedkommende, er taget i brug

Billede: wikipedia

Mandag, 24. oktober 2016 - 10:20

  Software   Online  

9 år gammel fejl i Linux der kan give root-adgang til uvedkommende, er taget i brug


En 9 år gammel fejl i Linux ved navn CVE-2016-5195 er i øjeblikket taget i brug til en række angreb.

Sårbarheden blev fikset sidste uge, og virker bedst hvis brugeren har fysisk adgang til computeren - alternativt kan man benytte en server/applikation der tillader brugere at uploade filer og afvikle dem - eller via SQL-injects.

Nogle af de tidligst registrerede angreb går tilbage til sidst i juni, men de kan have foregået i længere tid, og problemet er at CVE-2016-5195 foregår via en sektion af Linuxkernellen der forefindes i næsten alle distributioner af Linux.

Via CVE-2016-5195 kan brugere der ikke er "trusted" få root-adgang ved at udnytte den måde Linux-hukommelsen håndterer en dublikeringsteknikken "copy on write".


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 1   |   Antal visninger 1155


   
Næsten 1 milliard Android-enheder er ramt af QuadRooter-sårbarheden

Billede: Flavio Takemoto, FreeImages.com

Mandag, 08. august 2016 - 14:28

  Mobil & tablet  

Næsten 1 milliard Android-enheder er ramt af QuadRooter-sårbarheden


Firmaet Qualcomm leverer hardwarekomponenter til en række fabrikanter - og deres drivere gør et ondsindet angreb muligt. Det blev Qualcomm bekendtgjort med allerede i april i år - og de udsendte fix til 3 af fejlene, som Google allerede har implementeret. Den sidste kommer i september-opdateringen.

Desværre kan mange som bekendt ikke opdatere deres Androidenheder til nyeste version, og sikkerhedsfirmaet Check Point udtaler at over 900 millioner Android smartphones og tablets, er ramt af sårbarheden.

Denne sårbarhed kan ved et exploit, give hackere fuldstændig kontrol over den ramte enhed. Alt hvad der kræves er at få offeret til at installere en app - der ikke engang kræver specielle tilladelser.

Check Point har udgivet en gratis QuadRooter Scanner app, som kan hentes på Google Play. Med denne kan man finde ud af om man er ramt af sårbarheden.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 1   |   Antal visninger 1071


   
Over 10 millioner Android-enheder er inficeret af farlige malwares

Billede: Flavio Takemoto, FreeImages.com

Mandag, 01. august 2016 - 08:14

  Software   Mobil & tablet  

Over 10 millioner Android-enheder er inficeret af farlige malwares


Sikkerhedseksperter fra sikkerhedsfirmaet Check Point Software, har påvist at over 10 millioner Android-enheder er inficeret med medlemmer af en farlig malware-familie, der automatisk giver root-adgang til enheden, og dermed kompromitterer alt sikkerhed.

Det drejer sig om malware-familien "HumminBad", der kan ramme ældre versioner af Android.

Root-adgangen bruges af et firma i Kina, der tjener over USD 300.000 hver måned, på ulovlige ondsindede reklamer som skubbes ud til de ramte Android-enheder.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 967


   
Malware-inficerede apps i Google Play kan hacke og opnå root-adgang i 90% af alle Android-telefoner

Billede: Flavio Takemoto, FreeImages.com

Tirsdag, 28. juni 2016 - 07:59

  Mobil & tablet   Apps  

Malware-inficerede apps i Google Play kan hacke og opnå root-adgang i 90% af alle Android-telefoner


Antivirusfirmaet Trend Micro har for nyligt publiceret en blog post, hvor de beskriver en familie af malware, som er blevet døbt Godless.

Disse malwares kan ramme alle enheder der kører med Android 5.1 eller tidligere, hvilket estimeres til at være 90% af alle Android-enheder.

Apps fra flere forskellige app stores, inklusive Google Play, er inficeret med disse malwares, og er installeret på over 850.000 enheder på verdensplan.

Det er primært brugere i Indien, Indonesien og Thailand der er ramt.

Med root-adgang kan malwaren desuden downloade og installere apps på enheden, uden brugeren ved det - og desuden kan hackerne bag spionere brugerne.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1283


   
Google banner Symantecs mistænksomme SSL-certifikater fra Chrome, Android og andre Googleprodukter

Billede: Google

Tirsdag, 15. december 2015 - 12:15

  Online  

Google banner Symantecs mistænksomme SSL-certifikater fra Chrome, Android og andre Googleprodukter


Google opdagede i september 23 SSL-certifikater der var udstedt i Googles navn af Symantec, der er kendt for deres Norton antivirus.

Hændelsen eskalerede, og i slutningen af oktober opdagede Google 164 andre Symantec-certifikater der var udstedt til 76 andre domæner, og intet mindre end 2458 certifikater for endnu uregistrerede domæner.

Symantec har gennem hele forløbet opført sig ignorante overfor sagen, og nu har Google besluttet sig for at banne Class 3 Public Primary CA root-certifikater fra Symantec, helt og aldeles, fra deres produkter - inklusive Chrome og Android.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 5   |   Antal visninger 1165


   
Ny type Android adware er næsten umulig at fjerne

Billede: Google

Mandag, 09. november 2015 - 12:52

  Apps  

Ny type Android adware er næsten umulig at fjerne


Forskere fra Lookout har opdaget en ny type Android adware, der nærmest er umulig at afinstallere, og som eksponerer enheden for potentielt farlige root exploits samt udgiver sig for at være en af tusinder af populære apps - såsom Twitter og Facebook.

Forskerne har fundet mere end 20.000 tilfælde af trojanske apps, der indeholder kode eller andre features fra officielle populære apps, som er tilgængelige i Google Play, og som er udgivet til 3. parts markeder.

Fra et brugerperspektiv ligner disse apps den ægte vare, og i mange tilfælde giver de endda også den samme funktionalitet og oplevelse.

Men bag facaden gemmer der sig farlige explots, der giver root adgang til Android. Disse exploits giver trojanerramte apps adgang til at installere sig som systemapplikationer.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: Chewy   |   Antal kommentarer 1   |   Antal visninger 1350


   
Lenovo sniger malware ind på folks computere - igen

Billede: Billede: Flavio Takemoto, FreeImages.com

Fredag, 14. august 2015 - 08:59

  Software  

Lenovo sniger malware ind på folks computere - igen


Tidligere på året kom Lenovo i modvind, da historien om malwaren/adwaren Superfish kom ud. Superfish, hvis selskab nu er lukket, var et stykke malware der indskyder reklamer på brugernes computere, samtidigt med at sikkerheden forringes væsentligt.

Nu er Lenovo blevet taget i at gøre noget der er endnu værre - nemlig rootkit malware.

Når en Lenovo computer starter op, tjekker BIOS en særlig fil på harddisken. Hvis denne fil er signeret af Microsoft og ikke af Lenovo, overskriver computeren automatisk filen, med Lenovos egen udgave.

Dette åbner op for at computeren begynder at installere software fra Lenovos servere - uden at brugeren kan forhindre det.

Derudover sænkes sikkerheden voldsomt, idet hackere kan få computeren til at hente software fra deres egne servere fremfor Lenovos.


Redaktør: jakobdam   |   Indsendt af: Thoroughbreed   |   Antal kommentarer 20   |   Antal visninger 2436


   
^ Gå til top 1  





© TechStart.dk   |   v1.5   |   2021   |   Webdesign og programmering af Deep Art Media v/Jakob Dam


 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s