Billede: raspberrypi.com

Den er lidt dyrere end den oprinelige Zero W, men til gengæld også 5 gange hurtigere.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1179

Billede: youtube

Se ændringerne i kortet og nye karakterer såsom The Mandalorian og Baby Yoda

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2277

Billede: Flavio Takemoto, FreeImages.com

Firmaet DeepMind har udsendt en udgivelse der beskriver skabelsen af en ny AI, der kan spille det avancerede spil Go.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1869

Billede: Flavio Takemoto, FreeImages.com

Google Project Zero forskeren Tavis Ormandy har fundet en alvorlig sikkerhedsfejl i Windows Defender.

En bruger med real-time beskyttelse slået til (hvilket er standardopsætning) kan rammes af at besøge et website eller få tilsendt en e-mail med en ondsindet vedhæftning.

Det specielle er at brugeren ikke behøver at åbne vedhæftningen; det er nok at e-mail'en hentes.

Selv hvis man har real-time beskyttelse slået fra, afvikles filen automatisk efter det næste virusscan.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1602

Billede: Flavio Takemoto, FreeImages.com

Ved hjælp af en billig Raspberry Pi og et stykke software ved navn PoisonTap, kan en computer blive hacket via USB-porten.

Det kræver dog 3 ting: At PC'en er tændt, at en browser er åben og at man har adgang til en USB-port.

Når en enhed med PoisonTap tilkobles USB-porten, udnyttes den dårlige sikkerhed der er mellem et IT-systems interne dele. Således laver den på under 30 sekunder bagdøre og placerer sig selv som mellemmand i systemet. Det betyder at den kan opfange alt information der sendes til/fra browseren, og samtidigt modificere disse informationer - og naturligvis videresende dem til 3. part. Selv efter enheden er frakoblet USB-porten fortsætter hacket med at virke.

PoisonTap fungerer til både MacOS og Windows, og er lavet af hackeren Samy Kamkar. Det specielle er at PoisonTap i store træk er automatiseret, således at brugeren ikke behøver at være en ørn til cracking for at bruge værktøjet.

Samy Kamkar udtaler:

PoisonTap produces a cascading effect by exploiting the existing trust in various mechanisms of a machine and network, including USB/Thunderbolt, DHCP, DNS, and HTTP, to produce a snowball effect of information exfiltration, network access, and installation of semi-permanent backdoors

Det anbefales kraftigt at man aldrig lader sin PC stå tændt uden opsyn med en browser åbent.

Se PoisonTap i aktion med en Raspberry Pi Zero, ved at kikke på "Læs mere"-linket nedenfor.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1624

Billede: youtube

Zero Motorcycles har annonceret deres 2017-lineup bestående af Zero S, Zero SR, Zero DS, Zero DSR, Zero FX og Zero FXS.

Zero S og SR har en rækkevidde på over 320 km - hvis man holder sig til byerne.

2017-modellerne fra Zero er på vej til forhandlerne til en pris på mellem USD 8.495 og USD 15.995 i USA. Ønsker man længere rækkevidde med det valgfri ekstraudstyr PowerTank, skal man af med yderligere USD 2.695.

Se Zeros præsentation af deres 2017-lineup i videoen ved at klikke på "Læs mere"-knappen nedenfor.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2005

Billede: Flavio Takemoto, FreeImages.com

Der er fundet en alvorlig fejl i en stor del af Symatecs softwareprodukter, der rammer millioner af brugere.

Hvis fejlen udnyttes, kræves der ikke brugerinteraktion for at man bliver ramt, og man kan endda risikere at Windows kernellen kompromitteres.

Det drejer sig om 17 enterprisprodukter og 8 produkter beregnet til forbrugere og små virksomheder, og indbefatter samtlige af deres antivirusprodukter.

Fejlen består i at Symantec bruger et driverfilter til at gennemgå alt input/output i systemet, hvilket gør at det er utraditionelt nemt at udnytte af hackere.

Symatec har allerede lavet en opdatering der fikser problemet, men den skal installeres manuelt og folk med Symantec-produkter anbefales derfor kraftigt at gennemgå deres produkter for opdateringer.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1662

Billede: adobe

Adobe har siden starten af december givet Flash en ny sikkerhedsforanstaltning - nemlig isolated heap protection, der beskytter dataprocesserne i RAM.

Firmaet Zerodium er nu blevet desperate efter at bryde denne sikkerhed, og de tilbyder nu op til USD 100.000 i dusør for zero-day exploits i Flash.

Adobe har siden juni 2015 gjort meget ud af at lappe sikkerhedshullerne i det udskældte Flash plugin.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1990

Billede: youtube

Raspberry har afsløret detaljer om deres kommende programmerbare board, Raspberry Pi Zero, og prisen bliver blot USD 5,- eller lige omkring 40 danske kroner.

Til den pris får man en Broadcom BCM2835 processor med 1 GHz ARM 11-kerne, 512 MB RAM, microSD kortslot samt mini-HDMI med 1080p60-understøttelse og microUSB-stik.

Målene for det nye board er 65 x 30mm, hvilket gør den mindre end et kreditkort. Chippen er over 40% hurtigere end i den første Pi.

Den nye Raspberry Pi Zero kan desuden afvikle Raspbian, som er en speciel Linuxversion der er tilpasset Raspberry Pi.

Der er ingen standard USB- og ethernetporte, så USB-hub til forbindelse af ekstraudstyr og netværk skal tilkøbes.

Raspberry Pi Zero kan allerede købes nu fra både England og USA.

Se en video om Pi Zero ved at klikke på "Læs mere"-linket nedenfor.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   4   |   2202

Billede: Flavio Takemoto, FreeImages.com

En ekstremt detaljeret 77-siders rapport udført af Fraunhofer Institute for Secure Information Technology, gennemgår detaljeret TrueCrypt sårbarhederne, herunder de 2 tidligere ukendte TrueCrypt-sårbarheder som blev afsløret af Googles Project Zero sikkerhedsteam.

På trods af sårbarhederne konkluderes det at TrueCrypt fortsat er sikker at bruge, så længe man bruger den til at kryptere lagrede data (dvs. modsat hvis man bruger det til at kryptere data i computerens midlertidige hukommelse eller på et mountet drev).

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   1975

Billede: Google

Sikkerhedsteamet Project Zero, der støttes økonomisk af Google, har kigget på sikkerheden i Samsung Galaxy S6 Edge i en intern konkurrence, hvor hvor de amerikanske medlemmer dystede mod de europæiske medlemmer.

Der blev fundet ialt 11 sikkerhedsproblemer på Samsung Galaxy S6 Edge - hvoraf 8 af disse dog blev fikset med en oktober-opdatering fra Samsung.

De tilbageværende 3 huller, betegnes ikke som kritiske da de alle er mindre sikkerhedsbrister. Samsung får dem desuden lukket i løbet af denne måned.

Detaljerne er nu offentliggjort, hvilket sætter til pres på konkurrerende producenter, om at få udsendt patches til deres enheder.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1837

Billede: Flavio Takemoto, FreeImages.com

Ifølge rumænske malware-analytiker Bogdan Botezatu, der er ansat hos Bitdefender, kan virksomheder ikke konkurrere med regeringer i jagten på de alvorlige zero day-sårbarheder.

Ifølge Botezatu er regeringer parate til at betale op til en halv million dollars for en kritisk sårbarhed i Microsoft Windows - hvorimod mange bug bounty-programmer blot udbyder op til $ 20.000 dollars.

Årsagen er at de forskellige stater ønsker at bruge denne viden som cybervåben - eksempelvis mod andre stater.

Når regeringer ønsker at erhverve sig disse sårbarheder, foregår det via stråmænd - eller såkaldte sårbarhedsmælgere, som handler med white- og blackhats samt regeringer.

Botezatu nævner eksemplet med den italienske virksomhed Hacking Team som blev hacket, hvor det blev afsløret at de var i kontakt med Rigspolitiet i Danmark.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2028

Billede: Flavio Takemoto, FreeImages.com

Zerodium startede konkurrencen "The Million Dollar iOS 9 Bug Bounty" sidst i september, og har nu bekræftet at de har fundet en vinder.

Konkurrencen gik ud på at hacke iOS 9, uden brug af brugerinitierede metoder såsom jailbreak. Kravet var en browser- eller SMS-baseret måde at lave et hack, der ville resultere i fjernstyret, priviligeret og vedvarende installation af en given app.

Zerodium vil nu sælge hacket til interesserede kunder - Apple får ikke at vide hvordan hacket er udført.

Redaktør: jakobdam   |   Indsendt af: thimon   |   2   |   2503

Billede: Smach Zero

Smach Zeros Steam OS-baserede håndholdte spillekonsol, tidligere kendt som Steamboy, vil blive tilgængelig i løbet af 4. kvartal 2016. Forudbestillinger bliver muligt fra den 10. november.

Den håndholdte spillekonsol får 5" skærm med 720p-opløsning, 32 GB lagerplads (plus SD-kort slot til udviddelse af pladsen), 4 GB RAM, HDMI-out konfigurerbare gamepads.

Smach Zero har tidligere meldt ud, at enheden vil indeholde AMDs G-serie SOC-løsning (System On a Chip) med Jaguar-baseret CPU og GCN-baseret Radeon-grafik.

Smach Zero lover at mere end 1.000 spiltitler vil være tilgængelige når konsollen rammer markedet.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   3   |   2449

Billede: Flavio Takemoto, FreeImages.com

Hackere har lavet en exploit, der udnytter en zero-day sårbarhed i Apple OS X, således at de kan udføre angreb der installerer malware, uden at kræve offerets kodeord.

Sårbarheden er relateret til de nye fejl log funktioner, som Apple tilføjede OS X 10.10.

Redaktør: jakobdam   |   Indsendt af: stig.voss   |   0   |   1797