Billede: Flavio Takemoto, FreeImages.com

En ny malware ved navn OSX/Dok angriber macOS, og kan undvige macOS Gatekeeper sikkerhed.

Dok er endda signeret med et Apple udviklercertifikat, og rammes man kan man blive ramt af man-in-the-middle angreb, hvor malwaren kan aflytte og ændre på internettrafikken, selv HTTPS-forbindelser.

Dermed er man fuldt kompromitteret hvis man rammes.

Dok spredes via phishing-angreb, og kræver at brugeren aktivt åbner en zip-fil. Efter installation kopierer den sig selv og kører en række shell-kommandoer, samtidigt med at den sikrer sig at den afvikles ved hver opstart.

Apple har dog allerede været ude og trække udviklercertifikatet tilbage, og Gatekeeper kan dermed fange Dok nu. Derudover har Apple opdateret XProtect.

Der er ingen forlydender om hvor mange brugere der nåede at blive ramt.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   907

Billede: Flavio Takemoto, FreeImages.com

Internet of Things (IoT) enheder er ofte meget dårligt sikret. Det ændrer en whitehat hacker nu på, med sit specielle hacker software ved navn Hajime.

Hajime hjælper med at sikre enhederne efter den selv har ramt dem. Den bruger samme brugernavn og kodeord database som Mirai, en malware der skabte et ondsindet botnet sidste år.

Hajime inficerer internetforbundne kameraer, DVR mv. og blokerer derpå de 4 porte der oftest bruges som angrebsvektorer til at inficere IoT-enheder. Derpå viser den en kryptografisk signeret besked på de inficerede terminaler der beskriver forfatteren som "just a white hat, securing some systems".

Det specielle ved Hajime er at den i modsætning til Mirai, er en veludviklet og gennemarbejdet pakke, der givet botnettet en grad af stabilitet og pålidelighed man ikke tidligere har set.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   751

Billede: Flavio Takemoto, FreeImages.com

Onsdag den 26. april blev trafikken tilhørende VISA, MasterCard og over 20 andre finansielle services, routet gennem et teleselskab kontrolleret af den russiske regering under uforklarlige omstændigheder.

Det foregik kun i 5-7 minutter, men kan have været en bevist handling fremfor et uheld.

Det fremgår af en rapport fra netværksmonitorerings serivceselskabet BGPmon, der opdagede at den måde de berørte netværk blev redirected på, indikerer at de underliggende prefixes var blevet manuelt indsat i BGP-tabeller - formentligt af nogen hos Rostelecom, som er et teleselskab ejet af den russiske regering.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   798

Billede: Jason Morrison, FreeImages.com

En teenager fra England ved navn Adam Mudd skal i fængsel i 2 år, for at have lavet et program der resulterede i mere end 1,7 millioner angreb mod XBox Live, Minecraft og TeamSpeak.

Adam Mudd står bag Titanium Stresser programmet, som han skabte da han var 16 år gammel. Han solgte derpå programmer til cyberkriminelle og tjente £ 386.000.

Adam Mudd er 20 år nu om dage, og erkendte sig skyldig i anklagerne.

Dommeren Michael Topolski nægtede at reducere straffen, som Mudds advokat ellers havde efterspurgt, idet Mudd ifølge sin advokat var tabt for omverden efter at have trukket sig tilbage fra skolen på grund af mobning.

Derudover har Mudd haft udiagnosticeret Asperger syndrom, og har desuden stået bag 594 DDoS-angreb mod 181 IP-adresser. Her blev bl.a. RuneScape ramt af 25.000 angreb, og spiludgiveren brugte £ 6 millioner på at præventere DDoS-angreb.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   994

Billede: google

Google lavede for over 2 år siden en YouTube Kids app til tablets og smartphones, og nu er YouTube Kids kommet som app til nyere fjernsyn fra Samsung, LG og Sony i 26 lande.

YouTube Kids er Googles første app der er bygget decideret til børn. Den er beregnet til at børn kan bruge den uden forældrenes opsyn.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   814

Billede: Google

Ifølge en rapport i Wall Street Journal vil Google implementere en indbygget ad blocker i desktop- og mobilversionen af Chrome, hvor den vil være slået til som standard.

Ifølge rapporten vil ad blockeren gå efter "unacceptable ads", der blev defineret af Coalition for Better Ads, som tæller både Facebook og Google som medlemmer. Her er "unacceptable ads" defineret som pop-ups, videoer som starter af sig selv, reklamer med lyd, reklamer med nedtælling og store sticky reklamer.

Google har udtalt følgende til rapporten

We do not comment on rumor or speculation

We’ve been working closely with the Coalition for Better Ads and industry trades to explore a multitude of ways Google and other members of the Coalition could support the Better Ads Standards

Redaktør: Hykalos   |   Indsendt af: thimon   |   3   |   1087

Billede: google

Google har lavet et website til jobsøgning, der kommer til at konkurrere med LinkedIn og Facebook. Navnet er Google Hire, og selvom det ikke er funktionelt endnu, er det online og man kan se forsiden.

Det tillader imidlertid ikke at man logger på endnu med sin personlige Google konto.

En talsmand fra Google udtaler flg.:

Google Hire is a product under development that will help G Suite customers manage their hiring process more effectively. The product will allow employers to collect candidate applications online. Only information that a candidate voluntarily provides would be passed to a prospective employer as part of their online application. Private information will not be shared.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   2   |   1156

Billede: uber

Ubers talsmand i Danmark, Kristian Agerbo, har på et pressemøde udtalt:

Uber har besluttet, at vi lukker i Danmark, og det gør vi på grund af den nye taxalovgivning. Det er ikke nødvendigvis et farvel til Danmark, men en besked om, at vi ikke kan leve med den lovgivning, som der er på området nu.

Den nye taxilov er besluttet af VLAK-regeringen i samarbejde med SF, Radikale, DF og Socialdemokratiet. Den påbyder Uber-chaufførerne at have taxameter og sædefølere i deres biler.

Der er dog ifølge Kristian Agerbo tale om at Ubers lukning i Danmark måske kun er foreløbig.

Uber har ifølge dem selv haft 2.000 chauffører og 300.000 kunder i Danmark siden 2014.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   4   |   1179

Billede: Gustavo Molina, freeimages.com

Elon Musk, manden bag SpaceX og Tesla, støtter også et hjerne-computer interface projekt ved navn Neuralink.

Neuralink er stadigvæk på et meget tidligt stadie uden nogen form for offentlig tilstedeværelse, men firmaet søger at lave enheder der kan implementeres i menneskehjerner, med det formål at hjælpe med at blande software og holde trit med nye fremskridt indenfor AI. Disse udviddelser skal forbedre hukommelsen eller give mulighed for at interagere mere direkte med computerenheder.

I øjeblikket er en af de helt store udfordringer dog at det er meget farligt at operere i hjernen, og det gøres kun som en sidste udvej for folk med svære handicaps såsom Parkinsons, epilepsi eller sygdomme der er degenerererende for nervebanerne.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   1161

Billede: Let's Encrypt

Sidste år udstedte Let's Encrypt 15.270 SSL-certifikater til sider med PayPal i domænenavnet eller identitet, hvoraf cirka 96,7% var phishing-sider. Undersøgelsen blev lavet af Vincent Lynch, som lavede en stikprøve på cirka 1.000 domæner.

Lynch analyserede et datasæt over det sidste år, hvor han var i stand til at se at antallet af udstedte certifikater til phishing-sider steg voldsomt pludseligt. Dette kan skyldes flere ting, at udviklerne brugte noget tid på at teste om de kunne skaffe, deploye og holde på certifikaterne, men det kan også være at det tog tid før at metoden blev udbredt iblandt udviklerne.

Redaktionen vil understrege at HTTPS gør at forbindelsen er sikker mellem klienten og serveren, men den garanterer ikke at serverens intentioner er rene.

Redaktør: Hykalos   |   Indsendt af: thimon   |   1   |   1028

Billede: apple

En gruppe hackere der kalder sig selv "Turkish Crime Family" er i øjeblikket ved at afpresse Apple.

Gruppen påstår at have logininformationer fra flere hundrede millioner Apple konti, og truer med at slette alle data på de
flere hundrede millioner af dertilhørene iPhones og iPads via iCloud.

Hackergruppen kræver $ 75.000 i Bitcoin eller $ 100.000 i iTunes gavekort.

ZDNet har været i stand til at verificere at 54 af de konti som hackerne har afsløret, er ægte.

Det er fortsat usikkert hvordan hackerne har fået fat i informationerne, men ifølge Apple er deres sikkerhed ikke blevet kompromitteret og det formodes at det er igennem en tredjepart hacket er sket.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   4   |   1436

Billede: Alfonso Romero, freeimages.com

Tidligere på ugen rapporterede vi at den amerikanske brancheorganisation CTIA udmeldte at de ikke anser webhistorik og app-brug som følsomme data. Derfor anmodede den FCC om tilladelse til at sælge dem til eks. reklamefirmaer.

Senatet har i dag stemt for at eliminere bredbåndsprivatlivsreglerne, der kræver at internetudbyderne får forbrugernes eksplicitte godkendelse til salg og deling af browserhistorik og andre private informationer.

Derudover har senatet forhindret at FCC kan lave lignende reguleringer i fremtiden, til trods for at majoriteten af FCCs republikanske majoritet samt republikanere i Kongressen er er imod denne ophævning af reglerne.

Før reglerne elimineres officielt skal Huset dog også stemme, og derudover kan Trump nedlægge veto mod at reglerne ophæves.

Både demokraterne og en række forbrugeradvokater er stærkt imod ophævningen, der bl.a. giver tilladelse til salg af sensitive informationer om helbred, finansielle emner, data om børn mv.

Redaktør: jakobdam   |   Indsendt af: thimon   |   2   |   1161

Billede: nemid

Sophie Løhde (V), minister for offentlig innovation og Digitaliseringsstyrelsen har afsløret at NemID skifter navn til MitID.

NemID har i øjeblikket 4,7 millioner brugere, og blev introduceret den 1. juli 2010.

Den nye version, MitID, bliver mere modulær og fleksibel. Alt dette, inklusive navneændringen, sker i 2019 eller 2020. Der er endnu ingen konkrete tekniske detaljer ude, men der tales om at vi kan slippe for det hvide papkort.

Samtidigt får MitID et nyt logo, som kan ses som vores nyhedsbillede og www.mitid.dk websitet er allerede oppe.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   985

Billede: Alfonso Romero, freeimages.com

Den amerikanske brancheorganisation CTIA, der repræsenterer bl.a. AT&T, Verizon, T-Mobile og Sprint, har til FCC (Federal Communications Commission) udmeldt at de ikke anser webhistorikker og app-brug som følsomme data, og derfor gerne vil have mulighed for at sælge dem.

FCC håndterer privatlivsrettighederne på nettet, og CTIA argumenterer at FCC ikke har kunne bevise at historik er en følsom information.

Der er en øget sansynlighed for at CTIA vil få FCC overbevist, idet FCC bestyrelsesmedlem Ajit Pai, der er udvalgt af Trump, allerede har suspenderet FCCs consumer data privacy regler på ubestemt tid.

Redaktør: jakobdam   |   Indsendt af: thimon   |   2   |   1047

Billede: cisco

Cisco Systems har opdaget en sårbarhed der berører 318 modeller af deres switches, og som har givet CIA fuld kontrol over de berørte enheder.

Forskere fra Cisco opdagede sårbarheden da de analyserede dokumenter som WikiLeaks publicerede for 2 uger siden. Sårbarheden tillader angribere at eksekvere kode der kører med forhøjede privilegier.

Fejlen ligger i Cisco CMP (Cluster Management Protocol) der bruger telnet-protokollen til at levere signaler og kommandoer på interne netværk. Den stammer fra en fejl i restriktionen af telnet muligheder for lokal kommunikation og ukorrekt processering af forkerte CMP-only telnet muligheder.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   968