Billede: Flavio Takemoto, FreeImages.com

En farlig fejl er fundet i den nyligt udgivne macOS High Sierra og tidligere versioner, der berører Mac Keychain.

Mac Keychain er et centralt sted for lagring af kodeord, og Apple har designet den således at apps ikke kan tilgå den uden at brugeren skriver et "master" kodeord ind først.

Den nyligt fundne sårbarhed tillader dog apps at stjæle alle kodeord gemt som klartekst og som forefindes i Mac Keychain, uden brugerinteraktion og uden at kende "master" kodeordet.

Hacket kan ses i virke, hvor tidligere NSA-hacker Patrick Wardle, der nu arbejder for sikkerhedsfirmaet Synack, på en video laver fjernangreb og får alle kodeord ud i klartekst.

Se videoen her.

I videoen er der tale om en usigneret app, hvilket Gatekeeper advarer om - men for $ 99 om året kan man få signeret sin app.

Wardle advarede Apple om fejlen i sidste måned, og besluttede sig for at offentliggøre den efter Apple udgav High Sierra uden at have fikset fejlen.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1614

Billede: datamarked.dk

Når man skal starte på nyt studie, er det vigtigt at have styr på nogle forskellige ting først.

Én af de ting som er vigtige når man er studerende, er at man har en god bærbar computer. Computeren skal nemlig bruges til mange ting - Den skal kunne skrive noter og store opgaver, kunne gå på nettet osv.

Læs med herunder for at skabe et overblik.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1637

Billede: Flavio Takemoto, FreeImages.com

En sårbarhed er fundet i Apache Web Server, og alle opfordres hermed til at opdatere nu.

Sårbarheden gælder når man sender en OPTIONS-request til serveren. OPTIONS er en HTTP-method der kan give svar på om HTTP-requests er understøttet af serveren, og serveren svarer normalt med GET, POST, OPTIONS og andre methods. Men under bestemte omstændigheder kan svaret fra Apache Web Server inkludere data fra serverens hukommelse.

Sårbarheden er døbt OptionsBleed, og især shared hosting miljøer kan blive hårdt ramt af fejlen.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1567

Billede: Flavio Takemoto, FreeImages.com

Forskere hos Ciscos Talos-division har opdaget en skjult malware indeni det populære CCleaner fra Piriform.

Malwaren gav adgang til andre malwares via en backdoor, hvilket resulterede i at hackere kunne afvikle kode fra en fjernadresse.

Truslen er fundet i CCleaner 5.33 fra 15. august og CCleaner Cloud 1.07 fra 24. august.

Der er sendt informationer om computernavn, IP-adresser, lister af installeret og aktiv software samt netværksadaptere til ukendte hackeres server.

Alle CCleaner-brugere opfordres kraftigt til at opdatere til den seneste version; CCleaner 5.34.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1510

Billede: microsoft

En fejl i Windows API hook'et PsSetLoadImageNotifyRoutine er blevet fundet. Fejlen omfatter alle versioner af Windows med NT-kernel siden Windows 2000, og inkluderer Windows 10.

PsSetLoadImageNotifyRoutine giver kernellen besked når et nyt modul er hentet. Problemet er at et ugyldigt modulnavn også kan rapporteres, hvilket kan bruges til at snyde sikkerhedssoftware der benytter Windows' API'er til at håndtere bestemte moduler på en bestemt måde - eller fuldstændigt ignorere dem.

Microsoft har evalueret denne fejl, og konkluderet at risikoen er minimal - hvorfor de ikke vil rette den, selvom der er tale om en meget simpel fejlrettelse.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   3   |   2022

Billede: Jason Morrison, FreeImages.com

Tilbage i 2015 mente Lenovo det var smart at præinstallere Superfish adware på flere hundredetusinde computere som blev solgt til forbrugere.

Det blev opdaget at denne adware desuden udgjorde et alvorligt sikkerhedshul, som hackere kunne udnytte til at skaffe sig private data fra folk med Superfish installeret.

Nu er der faldet dom over forseelsen fra Federal Trade Comission (FTC), og bøden lyder på $ 3,5 millioner dollars.

En af SuperFish' adwares var VisualDiscovery, der var en "man-in-the-middle" software som samlede data ved at placere sig mellem brugerens webbrower og internetforbindelsen. Som resultat deraf kunne VisualDiscovery også bruges til monitorering af logininformationer, bankinformationer mm. - selvom den umiddelbart "kun" blev brugt til at indsamle data om de websites forbrugerne besøgte. VisualDiscovery brugte desuden selv-signerede certifikater, hvilket åbnede op for alvorlige exploits.

Lenovo har sidenhen undskyldt.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   1572

Billede: google

Google har udgivet en ny betaversion af Chrome 61, der understøtter Payment Request API'et, der lader websites sende en betalingsanmodning til browseren - og på den måde kan man betale med Android Pay.

Derudover er der foretaget opdateringer i en række andre API'er - og bl.a. er WebUSB API'et blevet tilføjet.

JavaScript moduler er ligeledes blevet tilføjet native, så man kan bruge det nye "script type=module" element. Native support betyder at browseren kan hente granular dependencies parallelt, så man kan udnytte caching og undgå dubletter på en side og sikre sig at scripts eksekveres i den korrekte rækkefølge - uden et build step.

Læs mere om Chrome 61 Beta: Klik her.

Hent Chrome 61 Beta: Klik her.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1598

Billede: valve

Elon Musks OpenAI har formået at banke nogle af verdens bedste DOTA 2 professionelle spillere.

Den kan dog kun spille 1v1 matches og bruge helten Shadow Fiend og den kan kun spille mod Shadow Fiend.

Årsagen til disse specifikke valg, er at 1v1 solo Shadow Fiend mirror matches betragtes som en klassisk showcase af hvor dygtig man er til DOTA 2. Shadow Fiend har 3 skill shot magiske angreb (near, medium og far) så der kræves at man er i stand til at bedømme og udføre positionering og manøvrer.

Derudover har Shadow Fiend en attack damage der stiger løbende i takt med at han udfører killing blows (last hits) på creep.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1423

Billede: wikipedia

For et par måneder siden passerede Bitcoin $ 3.000, og i skrivende stund ligger 1 Bitcoin på over $ 4.300.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1296

Billede: corel

Corel har lanceret den seneste version af deres Paint Shop PRO - nemlig 2018-versionen. Paint Shop PRO er en stærk konkurrent til det kendte Adobe Photoshop, og henvender sig til fotografer og grafiske designere.

Åbningstiden er reduceret, og det grafiske interface er forbedret med det nye Dual Workspace Environment.

Derudover er en række af redigeringsværktøjerne forbedret, der er tilføjet nye farvepaletter

Prisen er blot $ 80 for standardversionen, mens Ultimate-versionen der inkluderer en add-on kollektion i form af Painter Essentials 5, Perfectly Clear 3 SE og AFter Shot 3, koster $ 100. Derudover findes et Photo Video Bundle, der inkluderer videoredigeringsprogrammet VideoStudio Pro X10, og prisen for dette bundle er $ 160.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2172

Billede: Flavio Takemoto, FreeImages.com

En ny variant af cryptologgervirus'en kendt som Cerber, kan udover at kryptere dine filer og forlange en løsesum, også stjæle Bitcoins wallets såvel som browser kodeord.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   2465

Billede: wikileaks

En ny del af WikiLeaks' Vault 7 samling er nu udkommet, og den afslører at CIA har et hackerværktøj beregnet til at tilgå webcams og deres tilhørende mikrofoner på bestemte Windowssystemer.

Værktøjet hedder Dumbo og er som sådan ikke beregnet til at udspionere, men derimod at korrupere optagelser fra webcams og mikrofoner - eks. med det formål at en agent kan skjule sine spor.

Dumbo kræver fysisk adgang til computeren og virker kun til 32-bit versioner af Windows XP. Den kræver endvidere administratorprivilegier og kommer på en USB-pen. Når USB-drevet isættes en computer, finder Dumbo selv alle installerede webcams og mikrofoner - både lokale og dem der kører via wi-fi og BlueTooth.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   1797

Billede: avid

Avid har udgivet en gratisversion af deres professionelle videoredigeringsprogram, Avid Media Composer. Den gratis version hedder Avid Media Composer First, og her får man rigeligt med features for entusiaster og semiprofessionelle.

Media Composer konkurrer med Premiere Pro CC fra Adobe og Final Cut Pro X fra Apple - hvor Avid Media Composer længe har været det foretrukne valg for TV- og filmprofessionelle.

I den gratis version får man 4 videospor og 8 audiospor, og eksportering er begrænset til Quicktime H.264 samt DNxHD i 1080 med 59,94 fps.

Fordi Avid Media Composer First er en nedskaleret udgave af en professionel suite, kan det virke overvældende for nybegyndere og indlæringskurven er relativt stejl.

Herfra anbefales det dog at tage et kig på det, hvis man laver videoer eller gerne vil i gang med det.

Se introduktionsfilmen til Media Composer First ved at klikke på "Læs mere" nedenfor.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   2758

Billede: Flavio Takemoto, FreeImages.com

Facebooks har slukket for to AI bots ved navn Bob og Alice, efter de opfandt deres eget sprog som de brugte til at kommunikere med hinanden med.

De to AI'er var sat til at forhandle udvekslingen af bolde, hvilket udviklede sig til at de ændrede det engelske sprog og kørte forhandlingerne på en måde som mennesker ikke uden videre kan gennemskue.

Et eksempel er at Bob skrev: "I can i i everything else".

Hvortil Alice svarede: "balls have zero to me to me to me".

Det er ikke første gang at en AI har skabt sit eget sprog - Googles AI der kører oversættelser, har skabt sit eget sprog som den oversætter alle sætninger til, og derfra oversætter til et nyt sprog. Således kunne den pludseligt oversætte mellem to sprog som den ellers ikke var programmeret til at kunne oversætte mellem.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   1876

Billede: wikileaks

En ny afsløring fra WikiLeaks' Vault 7 viser at CIA har lavet et spionværktøj der er rettet direkte mod Linuxbrugere.
Navnet er OutlawCountry, og det gør CIA i stand til at reroute al netværkstrafik og kommunikation gennem en af deres egne servere.

OutlawCountry starter med at være et Linux kernelmodul ved navn nf_table_6_64.ko der loades ind i systemet og derefter skaber en ny regel i iptables firewall konfigurationen. Derpå slettes det originale modul da der ikke længere er brug for det, og herefter kan CIA køre iptables kommandoer til at reroute al trafik gennem deres egne mining servere.

Det vides endnu ikke hvordan CIA inficerer computere med denne malware. Der kræves adgang til computeren for at dette exploit kan virke, så der er sansynligvis et andet exploit der tillader CIA at komme ind på computeren og derpå ændre privilegierne på kontoen for at udføre angrebet.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1680