Billede: microsoft

Microsoft skriver på sin blog, at de ikke længere vil sikre at Windows 7, 8 og 8.1 understøtter den nyeste hardware. Dette betyder at den næste generation af hardware som for eksempel Intels Kaby Lake, AMD's Bristol Ridge og Qualcomm's 8996 kun vil være understøttet af Windows 10. 

Going forward, as new silicon generations are introduced, they will require the latest Windows platform at that time for support. This enables us to focus on deep integration between Windows and the silicon, while maintaining maximum reliability and compatibility with previous generations of platform and silicon. For example, Windows 10 will be the only supported Windows platform on Intel’s upcoming “Kaby Lake” silicon, Qualcomm’s upcoming “8996” silicon, and AMD’s upcoming “Bristol Ridge” silicon.

Dette vil betyde at Windows 7, 8 og 8.1 ikke længere officielt understøtter fremtidig hardware.

Microsoft er allerede startet med Skylake og dette betyder at supporten for Skylake for Windows 7, 8 og 8.1 ikke længere understøttes efter juli 17, 2017. Herefter vil det kun være de mest kritiske opdateringer og det kun hvis der ikke er risiko for problemer med understøttelsen på andre tidligere hardware platforme. 

Redaktør: thimon   |   Indsendt af: thimon   |   1   |   3982

Billede: microsoft

Microsoft har i deres operativsystemer en bagdør, der kan tilgås med den såkaldte Golden Key, og denne er nu ved et uheld blevet leaket.

Denne kan omgås Secure Boot sikringerne i Windows 8.1 og 10 - og det åbner op for at ondsindede hackere med fysisk adgang til computeren, kan installere bootkits og rootkits.

Golden Keys koderne blev fundet i marts tidligere på året, hvor de ved en fejl var bundlet med retailenheder som et debugger værktøj.

Nu er de tilgængelige online, og enhver kan med disse Golden Keys deaktivere Secure Boot, der fungerer på firmwareniveau.

De fleste desktops giver muligheden for at disable Secure Boot, mens de fleste andre typer enheder har Secure Boot hard-coded. Det betyder at Microsofts tablets og smartphones kan blive udsat for seriøse angreb i fremtiden.

Microsoft har i respons udgivet 2 patches, og en tredje er på vej. Ingen af de nuværende patches lukker bagdøren direkte, og der spekuleres i om Golden Key hullet overhovedet kan lukkes helt.

Redaktør: jakobdam   |   Indsendt af: thimon   |   3   |   2436

Billede: copperhead

Et nyt startup-projekt ved navn Copperhead OS søger at løse sikkerhedsproblemerne på Android-platformen.

Copperhead OS udvikles af blot 2 udviklere, der befinder sig i Toronto. Copperhead OS er en ekstra sikret version af Android, hvor Grsecurity og PaX er integreret i distributionen. Derudover inkluderer operativsystemet mange forskellige udvidelser af sikkerheden, inklusive en udgave af OpenBSDs malloc-implementation, en mere sikker compiler, udvidede SELinux policies samt en function pointer beskyttelse i libc.

Copperhead OS understøtter kun Nexus-enhederne.

Chris Soghoian, teknolog hos "Speech, Privacy and Technology Project" hos American Civil Liberties Union, udtaler:

"Copperhead is probably the most exciting thing happening in the world of Android security today"

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2185

Billede: Flavio Takemoto, FreeImages.com

Ang Cui, chefforsker hos Red Balloon Security og nylig PhD-gradueret fra Columbia University, har på Def Con 2016 hackerkonferencen præsenteret måder at overtage kontrollen med en computerskærm på.

Ved eks. at få en bruger til at besøge en ondsindet hjemmeside, kan hackerne angribe skærmens firmware direkte, hvor de kan placere noget kode der afventer instruktioner.

Disse instruktioner kan afgives ved at få en bestemt pixel til at blinke - og dette kan gøres ved at brugeren blot ser en bestemt video eller tilgår et givent website. Den blinkende pixel fungerer dermed som en kommunikationsvej både til og fra skærmen.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2398

Billede: wikipedia

Den første Release Candidate af Linux Kernel version 4.8 er ude nu, hvilket betyder at en stable release er ved at være tæt på.

Der understøttes nu grafikkort baseret på NVidias Pascal-arkitektur i form af open-source Nouveau driveren. NVidia har desuden haft drivere til hvert Pascal-baseret grafikkort da disse blev lanceret.

Nouveau understøtter nu også AMD GPU overclocking - hvilket i første omgang kræver at man gør dette via terminalen, da der endnu ikke er lavet et grafisk interface til det.

En ny gruppe af SoC-løsninger understøttes også - heriblandt Broadcom BMC2837 SoC som findes i Raspberry Pi 3.

Der er derudover tilføjet Intel Virtual Button driver til bærbare baseret på Skylake-arkitekturen, KVM-opdateringer, en ny genstartsdriver til ARM-hardware og understøttelse af touchscreen på Microsoft Surface 3.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2094

Billede: Mario Alberto Magallanes Trejo, FreeImages.com

Nordisk Film har oprettet en ny division med titlen Nordisk Film Games. Nordisk Film Games skal investere et trecifret millionbeløb i nordiske spilfirmaer, hvor Nordisk Film Games vil have en minoritetsandel. Mikkel Weider, chef for Nordisk Film Games, udtaler at spilindustrien ligger som et naturligt område for Nordisk Film, hvor Nordisk Film allerede er distributør af Playstation i Norden.

Spil ligger rigtig godt til os: Vi er allerede aktive i playstation, vi distribuerer spil, og det at lave spil kan minde om det at lave en film: at arbejde med kreative mennesker og kommercialisere og markedsføre et kreativt produkt.
Mikkel Weider, Nordisk Film Games

Investeringen i spilbranchen er et resultat af en bugnende egenkapital i Nordisk Film, som sidste år udgjorde 5,6 milliarder kroner. Den danske spilbranche voksede med 36% fra 2014 til 2015 og udgjorde ifølge Producentforeningen 1,12 milliarder kroner, hvoraf eksporten var på 747 millioner kroner. Til sammenligning anslår McKinsey at den globale spilbranche udgjorde 94 milliarder dollars.

Janos Flösser fra Promentum Capital, der investerer i spilbranchen, mener at spilbranchen er en naturlig del af underholdningsbranchen, og at det er godt at Nordisk Film vil investere deri for at understøtte en strategi om at være tilstede på alle medieplatforme.

Redaktør: thimon   |   Indsendt af: thimon   |   2   |   2024

Billede: apple

Mange store teknologifirmaer har henover de seneste år introduceret dusører for fejlfinding. Et af dem der ikke tidligere har gjort det er Apple - men det har ændret sig nu.

Til Black Hat konferencen har Apples chef for Security Engineering and Architecture, Ivan Krstic, annonceret at Apple nu vil tilbyde dusører fra USD 20.000 - 200.000 til forskere der opdager sikkerhedsfejl i Apples produkter.

Desuden opfordrer Apple til at man donerer pengene til velgørenhed - og gør man det, vil Apple matche beløbet og selv donere dette beløb (såfremt de godkender institutionen).

I starten vil det nye program kun være for inviterede og således bestå af forskere. Årsagen er at Apple frygter at en åbning overfor offentligheden, kan oversvømme dem med falske fejlrapporter, der kan overskygge de reelle højrisikofejl der også kan forekomme.

Med tiden skal programmet dog udvides så alle kan byde ind.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2197

Billede:

DARPA har afviklet den første turnering i automatiseret hacking, Cyber Grand Challenge, hvor der var 7 deltagere. 

Turneringen skal vise at det er muligt for et computersystem at opdage, evaluere og lappe huller i softwaren før modstanderen kan udnytte dem. Derudover skulle computersystemet også opdage huller i modstandernes software og udnytte dem.

Selve turneringen blev afviklet som en capture-the-flag, hvor computersystemerne skulle forsvare og erobre modstandernes flag ved at lappe huller i deres egen software og udnytte huller i modstanderens software. 

Vinderen af turneringen blev ForAllSecure,der har udviklet Mayhem. Mayhem er baseret på software fra Carnegie Mellon University og består af alumi derfra. 

» Læs mere   |   Redaktør: thimon   |   Indsendt af: thimon   |   0   |   2006

Billede: microsoft

Den hypede opdatering til Windows 10 er ude nu, og den automatiske installation er i skrivende stund allerede begyndt.

Hvis du ikke vil vente kan du igangsætte opdateringen manuelt.

Der er en række nye features til Cortana og Ink, men i det store og hele er der ikke tale om massive ændringer til Windows 10.

Klik på "Læs mere"-linket nedenfor, for at se en gennemgang af de nye ting.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   4   |   2902

Billede: Flavio Takemoto, FreeImages.com

Sikkerhedseksperter fra sikkerhedsfirmaet Check Point Software, har påvist at over 10 millioner Android-enheder er inficeret med medlemmer af en farlig malware-familie, der automatisk giver root-adgang til enheden, og dermed kompromitterer alt sikkerhed.

Det drejer sig om malware-familien "HumminBad", der kan ramme ældre versioner af Android.

Root-adgangen bruges af et firma i Kina, der tjener over USD 300.000 hver måned, på ulovlige ondsindede reklamer som skubbes ud til de ramte Android-enheder.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1997

Billede: Jason Morrison, FreeImages.com

Landmænd i USA vil gerne kunne reparere den traktor de selv har købt og betalt for. Men John Deere påstår at de ikke har købt en traktor med derimod har "lejet" den på licens. Altså at kunden betaler for retten til at kunne betjene maskinen igennem dens levetid.

John Deere påstår at hvis en landmand selv udfører reperationer, er dette et klart brud på DMCA (Digital Millennium Copyright Act).

Redaktør: brostenen   |   Indsendt af: brostenen   |   1   |   2778

Billede: Flavio Takemoto, FreeImages.com

Sikkerhedsforsker Dymtro "Cr4sh" Oleksiuk har fundet en ny fejl i Lenovo-computere, der lader hackere omgå Windows' grundlæggende sikkerhedsprotokoller.

Det skyldes en sårbarhed i firmware driveren - hvor fejlen ifølge Lenovo selv, oprindeligt ser ud til at stamme fra Intel.

Der er dog også en teori om at kompromitteringen er sket bevidst som led i at lave en bagdør.

Sidste år kom Lenovo i modvind da det blev opdaget at de sneg rootkit malware ind på folks computere - og før det, var der historien om Superfish på Lenovo-computerne.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1996

Billede: Tesla Motors

En Tesla Model S med Autopilot-systemet aktiveret, var involveret i en dødsulykke, hvor føreren blev dræbt.

Ulykken skete som følge af at en traktor med en stor trailer, flettede ind på en hovedvej i Florida. Her havde traktoren naturligvis vigepligt, men føreren af traktoren overholdt den ikke, og som følge deraf kollidere Tesla Model S bilen med traktoren.

Bilens autopilot reagerede ikke fordi sensorerne var i modlys, og radaren gav ikke udslag fordi trailerens størrelse og højde gjorde at den blev tolket som et vejskilt eller anden permanent installation.

Dødsulykken skete tilbage i starten af maj i år, hvor den 40-årige fører fra Ohio, Joshua Brown, sad bag rattet i sin Tesla Model S.

Det er sidenhen kommet frem at Joshua Brown tidligere har lagt en video på YouTube, hvor hans bils Autopilot undgik en ulykke med en lastbil ved at ændre kurs. Se videoen ved at klikke på "Læs mere"-linket nedenfor.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   2789

Billede: Flavio Takemoto, FreeImages.com

Der er fundet en alvorlig fejl i en stor del af Symatecs softwareprodukter, der rammer millioner af brugere.

Hvis fejlen udnyttes, kræves der ikke brugerinteraktion for at man bliver ramt, og man kan endda risikere at Windows kernellen kompromitteres.

Det drejer sig om 17 enterprisprodukter og 8 produkter beregnet til forbrugere og små virksomheder, og indbefatter samtlige af deres antivirusprodukter.

Fejlen består i at Symantec bruger et driverfilter til at gennemgå alt input/output i systemet, hvilket gør at det er utraditionelt nemt at udnytte af hackere.

Symatec har allerede lavet en opdatering der fikser problemet, men den skal installeres manuelt og folk med Symantec-produkter anbefales derfor kraftigt at gennemgå deres produkter for opdateringer.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1978

Billede: Lisa Ventre, University of Cincinnati

Et nyt AI system for luftkampe ved navn ALPHA, har formået at slå den pensionerede USAF oberst, Gene Lee - en erfaren kampinstruktør.

I simuleringerne blev Lee skudt ned gentagne gange. Ifølge Lee var AI'en den mest aggressive, responsive, dynamiske og ægte AI han til dato har set.

Efter flere forsøg, lykkedes det ham ikke at skyde AI'en ned en eneste gang, hvorimod den skød ham ned samtlige gange.

Lee udtaler:

I was surprised at how aware and reactive it was.

It seemed to be aware of my intentions and reacting instantly to my changes in flight and my missile deployment. It knew how to defeat the shot I was taking. It moved instantly between defensive and offensive actions as needed.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2196