Billede: Flavio Takemoto, FreeImages.com

En sårbarhed er fundet i Apache Web Server, og alle opfordres hermed til at opdatere nu.

Sårbarheden gælder når man sender en OPTIONS-request til serveren. OPTIONS er en HTTP-method der kan give svar på om HTTP-requests er understøttet af serveren, og serveren svarer normalt med GET, POST, OPTIONS og andre methods. Men under bestemte omstændigheder kan svaret fra Apache Web Server inkludere data fra serverens hukommelse.

Sårbarheden er døbt OptionsBleed, og især shared hosting miljøer kan blive hårdt ramt af fejlen.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1393

Billede: Flavio Takemoto, FreeImages.com

Forskere hos Ciscos Talos-division har opdaget en skjult malware indeni det populære CCleaner fra Piriform.

Malwaren gav adgang til andre malwares via en backdoor, hvilket resulterede i at hackere kunne afvikle kode fra en fjernadresse.

Truslen er fundet i CCleaner 5.33 fra 15. august og CCleaner Cloud 1.07 fra 24. august.

Der er sendt informationer om computernavn, IP-adresser, lister af installeret og aktiv software samt netværksadaptere til ukendte hackeres server.

Alle CCleaner-brugere opfordres kraftigt til at opdatere til den seneste version; CCleaner 5.34.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1300

Billede: wikipedia

Pirate Bay websitet har fundet en alternativ måde at tjene penge på. I et 24-timers forsøg har de brugt de besøgendes processorer til at udføre "mining" efter den virtuelle kryptovaluta Monero.

Der er tale om et forsøg der skulle afdække om dette er en måde at erstatte reklamer, så der er en reel mulighed for at dette vil blive en fast del af websitet.

Brugere har dog fundet måder at stoppe processen på - enten gennem browserens indstillinger eller via ad-blockers.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1200

Billede: José A. Warletta, freeimages.com

6 af verdens største banker arbejder i øjeblikket på højtryk sammen om at skabe en ny kryptovaluta, der benytter transaktioner med blockchain i samme stil som Bitcoin, Ethereum og andre kryptovalutaer.

Det er bankerne Barclays, Credit Suisse, Canadian Imperial Bank of Commerce, HSBC, MUFG og State Street der er gået sammen om projektet "Utility Settlemenet Coin".

Det er schweiziske UBS der har initieret projektet og samarbejdet, og Hyder Jaffrey, chef for strategiske investeringer og fintech innovation i UBS, udtaler til Financial Times:

Vi har været i drøftelser med centralbanker og myndigheder, og det vil vi fortsætte med i løbet af de kommende 12 måneder med det formål at gå live i slutningen af 2018

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1127

Billede: Flavio Takemoto, FreeImages.com

Instagram er blevet hacket, og hackerne fik stjålet informationer for 6 millioner konti, hvilket inkluderer telefonnumre og e-mailadresser.

Der er ikke stjålet nogen kodeord, men alligevel lykkedes det hackerne at overtage Selena Gomez' konto, hvor de postede nøgenbilleder af hendes ekskæreste, Justin Bieber.

Hackerne har nu delt en liste over de ca. 1.000 konti som de også har kodeord til, og tilbyder desuden indholdet af databasen til $ 10 som skal betales over Bitcoin.

Instagram har i øjeblikket over 700 millioner konti.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1167

Billede: wikipedia

En reform af den svenske internetovervågning skal øge dataovervågningen og logge brug af VPN-services.

Det er den svenske internetudbyder Bahnhof der har taget bladet for munden, og lækket dele af den svenske regerings planer for reformering af internetovervågningen.

Regeringen nedsatte i kølvandet på en EU-dom der erklærede det ulovligt at udføre ikke-differentieret masseovervågning, en kommission og denne ønsker at IP-adresser skal gemmes i 10 måneder fremfor de nuværende 6.

Derudover kræver kommissionen at ISP'er skal ombygge deres systemer, således at personer der sidder bag carrier grade NAT (dvs. de ikke har en unik IP-adresse) kan identificeres.

Udgiften vil være i millionklassen for internetudbyderne, behovet for lagring skønnes til at ligge på 1 TB pr. dag for en normal udbyder. Derudover kan en konsekvens være et langsommere netværk.

Redaktør: jakobdam   |   Indsendt af: thimon   |   3   |   1614

Billede: Flavio Takemoto, FreeImages.com

Den måske største spambot nogensinde er løs, i form af den nye malware "Onliner".

Det er sikkerhedsforskeren Benkow der har opdaget spambotten, der har 711 millioner e-mailadresser til sin disponering.

Onliner bruges til at levere Ursnif bank malwaren, der inficerer Windows computere.

Onliner kan bypasse spamfiltre, så hvis man ikke er opmærksom kan man blive inficeret.

Onliner bypasser spamfilte ved at indsamle e-mailadresser og kodeord fra tidligere sikkerhedsbrud, såsom det store LinkedIn hack i 2012 der kompromitterede 112 millioner konti.

Herfra benyttes SMTP-informationerne til at distribuere nye angreb, og dermed sende inficerede mails til andre adresser på listen.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1373

Billede: iamwahid, FreeImages.com

Kryptonøglerne blev oprindeligt genereret i 2010, for at forhindre DNS-spoofing. De er grundstenen for DNS-sikkerhedssystemet DNSSEC - men her til oktober bliver de udskiftet for første gang nogensinde.

Alle ISP'er og netværksoperatører skal derfor blive klar til overgangen, for dem der ikke er, smides af internettet når den nye kryptonøgle tages i brug.

ICANN er i øjeblikket ved at sikre at overgangen bliver så smertefri som mulig, og CEO Göran Marby har sendt besked til over 170 myndigheder for at få dem til at tage fat i netværksoperatørerne i de pågældende lande, så der sikres at de er klar til den nye kryptonøgle.

Med hash-tagget #KeyRoll opfordrer ICANN på Twitter desuden almindelige internetbrugere til at kontakte deres ISP eller netværksoperatør, for at sikre at de er klar til nøgleskiftet.

ICANN meddeler desuden:

Netværksoperatører bør sikre, at de har opdateret software, har slået DNSSEC til, og verificeret at systemet kan opdatere nøglerne automatisk, eller have processer i plads til manuelt at opdatere til den nye nøgle klokken 1600 UTC d. 11 oktober 2017

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1305

Billede: wikipedia

Australiens justitsministerium har nu indskrevet digital valuta i lovgivningen, hvormed digitale valutaer underlægges de samme regulationer som fysiske penge.

Tiltaget skal styrke "The Anti-Money Laundering and Counter-Terrorism Financing Act", der er en lov for antihvidvaskning og antiterror.

Justitsminister Michael Keenan udtaler:

"The threat of serious financial crime is constantly evolving, as new technologies emerge and criminals seek to nefariously exploit them. These measures ensure there is nowhere for criminals to hide."

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1276

Billede: José A. Warletta, freeimages.com

I Frankrig og Tyskland mener man, at de amerikanske internetselskaber såsom Facebook, Google, Amazon og Apple betaler for lidt i skat.

Senest besluttede en domstol at Google slap for at betale en regning på 8 milliarder kroner til de franske skattemyndigheder, fordi der var lavet skatteaftale via Irland.

Det er bl.a. den franske præsident, Emmanuelle Macron, imod - og i sin valgkamp lovede han en mere retfærdig skattebetaling for de store internetselskaber.

Den franske skatteminister Brune Le Maire, har nu varslet at de vil løfte sløret for en plan i samarbejde med deres tyske partnere, ved mødet for finansministre i Tallinn i midten af september.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1177

Billede: wikileaks

Den seneste Vault 7 afsløring fra WikiLeaks er nu kommet, og det viser sig at CIA benytter et værktøj ved navn ExpressLane, der under dække af at være en softwareopdatering, gør CIA i stand til at indsamle specielle filer af interesse, som den kan komprimere og uploade.

Den er beregnet til brug overfor agenturer rundt omkring i verden - men også nationale partnere såsom FBI, NSA og Homeland Security. CIA har allerede en aftale med disse partnere om at dele data, men værktøjet giver CIA mulighed for at tjekke om nu også alt bliver delt.

ExpressLane tager form af en tilsyneladende hamløs .exe-fil som gemmes i Windows' System32-mappe.

Redaktør: jakobdam   |   Indsendt af: thimon   |   2   |   1513

Billede: google

Google har udgivet en ny betaversion af Chrome 61, der understøtter Payment Request API'et, der lader websites sende en betalingsanmodning til browseren - og på den måde kan man betale med Android Pay.

Derudover er der foretaget opdateringer i en række andre API'er - og bl.a. er WebUSB API'et blevet tilføjet.

JavaScript moduler er ligeledes blevet tilføjet native, så man kan bruge det nye "script type=module" element. Native support betyder at browseren kan hente granular dependencies parallelt, så man kan udnytte caching og undgå dubletter på en side og sikre sig at scripts eksekveres i den korrekte rækkefølge - uden et build step.

Læs mere om Chrome 61 Beta: Klik her.

Hent Chrome 61 Beta: Klik her.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1396

Billede: wikipedia

For et par måneder siden passerede Bitcoin $ 3.000, og i skrivende stund ligger 1 Bitcoin på over $ 4.300.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1129

Billede: disney

Disney har et efterhånden imponerende portfolio, der bl.a. består af Marvel, Lucasfilm og Pixar, og dette udvalg har i lidt over et år været eksklusivt for Netflix.

Men fra starten af 2019 vil Disney trække sine film fra Netflix, og i stedet starte sin egen streaming service, der vil blive lanceret i løbet af 2019.

Udover film vil denne streaming service også indeholde ting fra Disney Channel, Disney Junior og Disney XD.

Det er hårdt slag for Netflix, hvor en talsmand udtaler:

US Netflix members will have access to Disney films on the service through the end of 2019, including all new films that are shown theatrically through the end of 2018. We continue to do business with the Walt Disney Company globally on many fronts, including our ongoing relationship with Marvel TV

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   6   |   1460

Billede: Flavio Takemoto, FreeImages.com

En ny variant af cryptologgervirus'en kendt som Cerber, kan udover at kryptere dine filer og forlange en løsesum, også stjæle Bitcoins wallets såvel som browser kodeord.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   2254