TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Mandag, 25. juni, 2018
WPA2-sikkerhedsfejl rammer stort set alle WiFi-routere

Billede: Flavio Takemoto, FreeImages.com

Mandag, 16. oktober 2017 - 13:33

  Hardware   Mobil & tablet   Online   Andet  

WPA2-sikkerhedsfejl rammer stort set alle WiFi-routere


Forskere har opdaget en nøglefejl i WPA2 WiFi-krypteringsprotokollen, der tillader hackere at intercepte trafikken og dermed stjæle ting såsom kreditkortoplysninger, kodeord, fotos og andre sensitive informationer.

 


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 623


   
Apple hasteudsender opdatering der retter 2 alvorlige sårbarheder i macOS

Billede: apple

Tirsdag, 10. oktober 2017 - 09:27

  Software  

Apple hasteudsender opdatering der retter 2 alvorlige sårbarheder i macOS


Apple har udsendt en hasteopdatering til macOS "High Sierra", der lukker to alvorlige sårbarheder.

Den ene sårbarhed er relateret til Mac Keychain, og muliggør tyveri af kodeord. Den anden sårbarhed består i at en hacker kan få adgang til en krypteret APFS-partition (Apple File System), hvilket kan ske hvis brugeren har sat et adgangskodehint op i Diskværktøj, idet selve adgangskoden opbevares som hintet.

Alle macOS-brugere med mulighed for at installere High Sierra 10.13 opfordres til at opdatere hurtigst muligt.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 352


   
Sårbarhed i Linux, routere og andre operativsystemer kan give hackere adgang til at afvikle ondsindet kode

Billede: Flavio Takemoto, FreeImages.com

Onsdag, 04. oktober 2017 - 13:31

  Software   Online  

Sårbarhed i Linux, routere og andre operativsystemer kan give hackere adgang til at afvikle ondsindet kode


Googles forskere har opdaget tre softwarefejl i en udbredt softwarepakke. Fejlene muliggør at hackere kan afvikle ondsindet kode på de sårbare enheder - der omfatter de fleste Linux-distributioner, FreeBSD, OpenBSD, NetBSD og macOS såvelsom diverse firmwares der bl.a. findes i mange routere.

Fejlene er i Dnsmasq-pakken, der bl.a. gør det nemmere for enheder at kommunikere via DNS (Domain Name System) protokollen og DHCP (Dynamic Host Configuration Protocol).

Faktisk har Googles sikkerhedseksperter fundet syv sårbarheder i Dnsmasq - og tre af dem er fejl der tillader afvikling af ondsindet kode.

Googlefolkene har arbejdet sammen med programmørerne der vedligeholder Dnsmasq om at udbedre fejlene - hvilket er sket i version 2.78.

Selv Android var påvirket af en af de mindre alvorlige fejl, og en fejlrettelse vil blive distribueret i løbet af denne måned.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 343


   
Fejl i Apache Web Server viser brudstykker af hukommelsen

Billede: Flavio Takemoto, FreeImages.com

Torsdag, 21. september 2017 - 10:01

  Software   Online  

Fejl i Apache Web Server viser brudstykker af hukommelsen


En sårbarhed er fundet i Apache Web Server, og alle opfordres hermed til at opdatere nu.

Sårbarheden gælder når man sender en OPTIONS-request til serveren. OPTIONS er en HTTP-method der kan give svar på om HTTP-requests er understøttet af serveren, og serveren svarer normalt med GET, POST, OPTIONS og andre methods. Men under bestemte omstændigheder kan svaret fra Apache Web Server inkludere data fra serverens hukommelse.

Sårbarheden er døbt OptionsBleed, og især shared hosting miljøer kan blive hårdt ramt af fejlen.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 233


   
Farlig fejl i Unix-baserede operativsystemer bringer servere i fare

Billede: Flavio Takemoto, FreeImages.com

Tirsdag, 20. juni 2017 - 13:08

  Software  

Farlig fejl i Unix-baserede operativsystemer bringer servere i fare


En vifte af Unix-baserede operativsystemer, inklusive Linux, OpenBSD og FreeBSD indeholder en fejl, der kan give hackere med low-level adgang mulighed for at få root-adgang.

Der anbefales at installere patches hurtigst muligt.

Sårbarheden er af typen Stack Clash, og på webhoteller kan den gøre at en given kunde kan få kontrol over de andre kunders processer der kører på samme server.

Man blev opmærksom på Stack Clash sårbarheder allerede i 2005, og både indenfor Unix og Linux miljøerne er der foretaget præventioner mod stack clashes. Det er dog blevet relativt nemt for hackere at omgå disse præventioner.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 240


   
Intel lapper sikkerhedshul der har eksisteret siden 2008

Billede: intel

Tirsdag, 02. maj 2017 - 08:09

  Hardware   Software  

Intel lapper sikkerhedshul der har eksisteret siden 2008


Intel har endeligt fået lappet et sikkerhedshul der har eksisteret siden 2008.

Sårbarheden ligger i Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) og Intel Small Business Technology firmware versioner 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 og 11.6.

Sårbarheden består i at en hacker kan få kontrol over de features som disse produkter styrer. Dette kan ifølge Intel ske på 2 måder:

  • En upriviligeret netværks hacker kan få systemprivilegier til tilkoblede Intel manageability SKU'er: Intel AMT og Intel ISM.
  • En upriviligeret lokal hacker kan opnå upriviligeret netværks- eller systemprivilegier på tilkoblede Intel manageability SKU'er: Intel AMT, Intel ISM og Intel SBT.

Intel anbefaler at man gennemlæser flg. dokument for at bestemme om man har et AMT, SBA eller ISM system: Klik her.

Derudover bør man gennemgå flg. guide for at tjekke om systemet har en firmware der er omfattet af sårbarheden: Klik her.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 242


   
Hackerangreb mod bl.a. banker, regeringer og store firmaer er eskaleret voldsomt de seneste 48 timer på grund af kritisk sårbarhed

Billede: Flavio Takemoto, FreeImages.com

Torsdag, 09. marts 2017 - 14:50

  Online  

Hackerangreb mod bl.a. banker, regeringer og store firmaer er eskaleret voldsomt de seneste 48 timer på grund af kritisk sårbarhed


En kritisk sårbarhed i Apache Struts 2 Web Application Framework er skyld i at massive mængder hackerangreb der er eskaleret voldsomt de seneste 48 timer.

Open source projektet blev ellers patchet i mandags, men mange har endnu ikke opdateret - og nu er der offentliggjort mindst to exploits.

Sårbarheden tillader afvikling af kommandoer som hvis man var serverbruger.

Hackerne prøver med en række forskellige angreb at udnytte sårbarheden, bl.a. ved at nedlægge firewall'en samt afvikle malware.

Sårbarheden findes i Jakarta file upload multipart parser'en, som er en fast del af framework'et. De berørte Apache Struts versioner er fra og med 2.3.5 til og 2.3.31 samt 2.5 til og med 2.5.10. Servere der kører en berørt version skal omgående opgradere til enten 2.3.32 eller 2.5.10.1.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 308


   
Alvorlig fejl er fundet i et WordPress plugin som omfatter over 1 million websites

Billede: wordpress

Torsdag, 02. marts 2017 - 10:33

  Online  

Alvorlig fejl er fundet i et WordPress plugin som omfatter over 1 million websites


Forskere har fundet en alvorlig sikkerhedsfejl i NextGEN Gallery, som er et populært WordPress plugin der bruges af over 1 million websites.

Der er tale om en SQL injection fejl, der muliggør adgang til websitets database.

Fejlen er dog allerede rettet, og alle brugere af NextGEN Gallery opfordres hermed til at få opdateret deres plugin hurtigst muligt.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 655


   
Google har fundet en alvorlig sikkerhedsfejl i Microsoft Edge og Explorer - patch er endnu ikke ude

Billede: microsoft

Tirsdag, 28. februar 2017 - 11:07

  Software  

Google har fundet en alvorlig sikkerhedsfejl i Microsoft Edge og Explorer - patch er endnu ikke ude


Googles Project Zero sikkerhedsteam har fundet en alvorlig sikkerhedsfejl i Microsofts to browsere, Edge og Explorer.

Fejlen muliggør afvikling af ondsindet kode, og er en type-confusion bug.

Google gjorde Microsoft opmærksomme på fejlen den 25. november sidste år, men den er endnu ikke rettet. Project Zero udgiver detaljer om sårbarheden de vanlige 90 dage efter denne notits, men her omfatter detaljerne ikke decideret exploit kode.

TechStart anbefaler at brugere af Microsoft Edge eller Explorer at have en god antivirus (bedre end Windows' egen) eller evt. skifte til en anden browser.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 363


   
Ny iOS 10.1 opdatering giver Portrait Mode til iPhone 7 Plus og retter kritisk sikkerhedsfejl

Billede: apple

Onsdag, 26. oktober 2016 - 07:50

  Mobil & tablet  

Ny iOS 10.1 opdatering giver Portrait Mode til iPhone 7 Plus og retter kritisk sikkerhedsfejl


Apple har udgivet iOS 10.1, der bl.a. giver iPhone 7 Plus det nye Portrait Mode, hvor man kan skabe en meget lav dybdeskarphed i stil med systemkameraer med store sensorer.

Derudover er der en række nyheder og fejlrettelser til Photos, iCloud backup og iMessage.

Den mest kritiske sikkerhedsfejl er dog uden tvivl denne:

CoreGraphics
Impact: Viewing a maliciously crafted JPEG file may lead to arbitrary code execution

Det betyder i realiteten at det er nok at vise et JPEG-billede, som man i praksis ikke kan surfe internettet uden at støde på. Det er sikkerhedsforskeren Marco Grassi fra GreenLab der har fundet sikkerhedshullet, men der er ingen forlydender om hvilke iOS-versioner der er omfattet af sårbarheden eller hvordan den i praksis virker.

Sårbarheden er dog blevet tilføjet Common Vulnerabilities and Exposures databasen, så disse informationer skulle snart blive tilgængelige.

Udover iOS 10.1 er også watchOS 3.1 og macOS 10.12.1 ude nu.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 359


   
9 år gammel fejl i Linux der kan give root-adgang til uvedkommende, er taget i brug

Billede: wikipedia

Mandag, 24. oktober 2016 - 10:20

  Software   Online  

9 år gammel fejl i Linux der kan give root-adgang til uvedkommende, er taget i brug


En 9 år gammel fejl i Linux ved navn CVE-2016-5195 er i øjeblikket taget i brug til en række angreb.

Sårbarheden blev fikset sidste uge, og virker bedst hvis brugeren har fysisk adgang til computeren - alternativt kan man benytte en server/applikation der tillader brugere at uploade filer og afvikle dem - eller via SQL-injects.

Nogle af de tidligst registrerede angreb går tilbage til sidst i juni, men de kan have foregået i længere tid, og problemet er at CVE-2016-5195 foregår via en sektion af Linuxkernellen der forefindes i næsten alle distributioner af Linux.

Via CVE-2016-5195 kan brugere der ikke er "trusted" få root-adgang ved at udnytte den måde Linux-hukommelsen håndterer en dublikeringsteknikken "copy on write".


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 1   |   Antal visninger 552


   
Næsten 1 milliard Android-enheder er ramt af QuadRooter-sårbarheden

Billede: Flavio Takemoto, FreeImages.com

Mandag, 08. august 2016 - 14:28

  Mobil & tablet  

Næsten 1 milliard Android-enheder er ramt af QuadRooter-sårbarheden


Firmaet Qualcomm leverer hardwarekomponenter til en række fabrikanter - og deres drivere gør et ondsindet angreb muligt. Det blev Qualcomm bekendtgjort med allerede i april i år - og de udsendte fix til 3 af fejlene, som Google allerede har implementeret. Den sidste kommer i september-opdateringen.

Desværre kan mange som bekendt ikke opdatere deres Androidenheder til nyeste version, og sikkerhedsfirmaet Check Point udtaler at over 900 millioner Android smartphones og tablets, er ramt af sårbarheden.

Denne sårbarhed kan ved et exploit, give hackere fuldstændig kontrol over den ramte enhed. Alt hvad der kræves er at få offeret til at installere en app - der ikke engang kræver specielle tilladelser.

Check Point har udgivet en gratis QuadRooter Scanner app, som kan hentes på Google Play. Med denne kan man finde ud af om man er ramt af sårbarheden.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 1   |   Antal visninger 703


   
Alvorlig fejl i 25 Symantec/Norton-produkter rammer millioner af brugere

Billede: Flavio Takemoto, FreeImages.com

Torsdag, 30. juni 2016 - 12:57

  Software  

Alvorlig fejl i 25 Symantec/Norton-produkter rammer millioner af brugere


Der er fundet en alvorlig fejl i en stor del af Symatecs softwareprodukter, der rammer millioner af brugere.

Hvis fejlen udnyttes, kræves der ikke brugerinteraktion for at man bliver ramt, og man kan endda risikere at Windows kernellen kompromitteres.

Det drejer sig om 17 enterprisprodukter og 8 produkter beregnet til forbrugere og små virksomheder, og indbefatter samtlige af deres antivirusprodukter.

Fejlen består i at Symantec bruger et driverfilter til at gennemgå alt input/output i systemet, hvilket gør at det er utraditionelt nemt at udnytte af hackere.

Symatec har allerede lavet en opdatering der fikser problemet, men den skal installeres manuelt og folk med Symantec-produkter anbefales derfor kraftigt at gennemgå deres produkter for opdateringer.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 622


   
Oracle gør tilløb til at aflive Java browser plugin

Billede: Oracle

Mandag, 01. februar 2016 - 15:50

  Mobil & tablet   Online  

Oracle gør tilløb til at aflive Java browser plugin


Både Chrome, Firefox, Safari og Edge er stoppet eller vil snart stoppe, med at understøtte NPAPI web plugins, hvilket indbefatter både Java og Silverlight.

Aflivningen sker delvist den 22. september i år, i forbindelse med næste udgivelse af Java, idet java plugin'et her vil være at betragte som forældet - mens en anden fremtidig udgivelse helt og aldeles vil aflive java plugin'et.

Oracle selv skriver på deres blog:

With modern browser vendors working to restrict and reduce plugin support in their products, developers of applications that rely on the Java browser plugin need to consider alternative options such as migrating from Java Applets (which rely on a browser plugin) to the plugin-free Java Web Start technology.


Java har i mange år været udskælt for at være skyld i en række sårbarheder.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 5   |   Antal visninger 918


   
Exploit til antivirusprogrammet Trend Micro fundet af Google ingeniør

Billede: trend micro

Onsdag, 20. januar 2016 - 10:10

  Software   Online  

Exploit til antivirusprogrammet Trend Micro fundet af Google ingeniør


Google ingeniør Tavis Ormandy har fundet et sikkerhedshul i antivirusprogrammet Trend Micro, som bygger på en svaghed i Trend Micros Password Manager. Denne installeres automatisk sammen med selve antivirusprogrammet på Windowsinstallationer, og denne kan potentielle hackere bruge til at afvikle kommandoer og endda starte programmer på PC'en.

Som resultat deraf kan alle gemte kodeord i Password Manager også udlæses.

Trend Micro har sidenhen arbejdet sammen med Tavis Ormandy om at lave et patch, og de fik løst problemerne på under en uge.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 829


   
^ Gå til top 1 2 3   Næste »  





© TechStart.dk   |   v1.5   |   2018   |   Webdesign og programmering af Deep Art Media v/Jakob Dam


 
Indsend nyhed »  
Seneste kommentarer i:
AVG pinger ud af Techstart (hacked?)


Min seneste besættelse...


Jeg er ham...


10 dage siden sidste nyhed


Skype sound recorder


TechStart har givet sit bud på årets bedste smartphone


Gamle computere.


VR-ready computer - er I klar? :)


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Hvordan formerer vi os? :)


Apple Pay og Danmark?


Min Pc genstarter når jeg prøver at spille Diablo 3


Hvilket objektiv ?


Noise-Cancelling Headphones til PC


Microsoft lancerer simpelt gratis r


Intel annoncerer 8. generation desk


Detroit: Become Human udkommer til


Spil Call of Duty: WW2 multiplayer


Canon lancerer blækprintere som bru


Facebook vil straffe posts der spør


Google AI lavede sin egen AI


SKAT vil have undersøgt om kursgevi


Forsker får $ 100.000 for at finde


14-årig pige dræbt af uoriginal iPh


StarCraft II: Wings of Liberty er b


BenQ lancerer ny 27" 4K-skærm for g


Google forlænger garantiperiode og


Descent-comeback udkommer på PlaySt


Sony lancerer det spejlløse fullfra