Billede: Flavio Takemoto, FreeImages.com

Googles forskere har opdaget tre softwarefejl i en udbredt softwarepakke. Fejlene muliggør at hackere kan afvikle ondsindet kode på de sårbare enheder - der omfatter de fleste Linux-distributioner, FreeBSD, OpenBSD, NetBSD og macOS såvelsom diverse firmwares der bl.a. findes i mange routere.

Fejlene er i Dnsmasq-pakken, der bl.a. gør det nemmere for enheder at kommunikere via DNS (Domain Name System) protokollen og DHCP (Dynamic Host Configuration Protocol).

Faktisk har Googles sikkerhedseksperter fundet syv sårbarheder i Dnsmasq - og tre af dem er fejl der tillader afvikling af ondsindet kode.

Googlefolkene har arbejdet sammen med programmørerne der vedligeholder Dnsmasq om at udbedre fejlene - hvilket er sket i version 2.78.

Selv Android var påvirket af en af de mindre alvorlige fejl, og en fejlrettelse vil blive distribueret i løbet af denne måned.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1647

Billede: wikipedia

EU-kommissionen har idømt amerikanske Amazon en bøde på 1,8 milliarder kroner, idet de har haft en fordelagtig og ulovlig skatteaftale i Luxembourg. Aftalen har sparet Amazon for ca. 250 millinoer Euro - eller 1,8 milliarder danske kroner, og det er det beløb som de nu skal tilbagebetale til EU.

EUs konkurrencekommissær Magrethe Vestager udtaler:

Luxembourg gav ulovlige skattefordele til Amazon. Som følge heraf blev næsten tre fjerdedele af Amazonas overskud ikke beskattet. Med andre ord fik Amazon lov til at betale fire gange mindre skat end andre lokale virksomheder, der er omfattet af de samme nationale skatteregler

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1654

Billede: yahoo

Yahoo har opdateret siden om 2013-hacket, hvor de nu indrømmer at alle deres konti blev ramt - hvilket var ca. 3 milliarder på tidspunktet.

Bl.a. har Yahoo nu tilføjet:

We recently obtained additional information and, after analyzing it with the assistance of outside forensic experts, we have identified additional user accounts that were affected.

Based on an analysis of the information with the assistance of outside forensic experts, Yahoo has determined that all accounts that existed at the time of the August 2013 theft were likely affected.

Informationerne inkluderer brugernavne, brugernes rigtige navne, emailadresser, telefonnumre, fødselsdato, passwords (kun krypteret med den svage MD5 der nemt kan brydes) og sikkerhedsspørgsmål og -svar.

Yahoo opdagede først hacket i december 2013, og estimerede dengang at 1 milliard var ramt. I 2014 blev Yahoo igen hacket, hvor ca. 500 millioner konti blev berørt.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1451

Billede: iamwahid, FreeImages.com

Det er ikke længe siden vi skrev om at kryptonøglerne der skal forhindre DNS-spoofing snart skal skiftes. Det var planlagt at ske den 11. oktober i år kl. 16:00 UTC, men det er nu udsat til første kvartal 2018.

Årsagen er at ICANN skønner at mellem 6-8% af internetudbyderne ikke når at blive klar før den 11. oktober, hvilket vil resultere i at over 60 millioner internetbrugere ikke ville kunne lave DNS-requests hvis de tilbagekaldte KSK-nøglerne den 11. oktober.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1563

Billede: microsoft

Fra den 1. januar 2018 vil man ikke længere kunne købe, streame eller downloade musik via Groove Music app'en. I stedet anbefaler Microsoft at man bruger Spotify, og man kan migrere sin musik til Spotify direkte fra Groove.

Groove vil dog fortsætte med at eksistere som app, som kan bruges til afspilning og organisering af musik.

Groove Music Pass abonnenter vil kunne få 60 dages Spotify Premium gratis, hvis de skifter før slutningen af januar 2018. Skulle man glemme at opsige sit Groove abonnement, vil Microsoft tilbagebetale pengene - og i tilfælde af dette ikke er muligt, vil de give abonnenterne 120% i værdi i store credit.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   2298

Billede: wikipedia

Lidt i stil med Kina, har Sydkorea nu valgt at ulovliggøre brug af virtuelle valutaer, herunder kryptovalutaer såsom BitCoin, Etherium og Monero, til indsamlinger.

Globalt set har virksomheder indhentet kapital i form af ICO (Initial Coin Offering), som er en måde at søge økonomisk støtte til udvikling af produkter.

Problemet er at metoden ikke er reguleret og nemt kan bruges som scam til at lokke millioner ud af investorer.

Dette er årsagen til at Sydkoreas regering nu sætter en stopper for bruger brug af ICO i landet, under truslen af "strenge straffe". Det vides endnu ikke hvilke straffe der er tale om.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1537

Billede: Flavio Takemoto, FreeImages.com

Nationalbanken blev i fredags (29. august) udsat for et DoS-angreb (Denial of Service) over middagstid. DoS-angrebet varede i nogle timer, og resulterede i at Nationalbankens hjemmeside ikke var tilgængelig.

Nationalbanken understreger at ingen af deres øvrige IT-systemer har været berørt.

Det vides endnu ikke om det er de samme tyrkiske hackere der lagde Statsministeriets website ned som følge af udlændinge- og integrationsminister Inger Støjbergs telefonbaggrund, der er en af Muhammedtegningerne.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1371

Billede: wikipedia

EU har igen spurgt Facebook, Google, Twitter og andre store onlineportaler om at få ryddet op i hadtekster der opfordrer til vold og terrorisme - og denne gang har de udstedt retningslinjer som firmaerne skal følge. Dette er første advarsel der hvis retningslinjerne ikke efterkommes, vil føre til at EU laver love om emnet, som vil give lovhjemmel til udstedelse af bøder for overtrædelse.

Indtil videre er der kun en håndfuld retningslinjer. EU anbefaler at firmaerne har en dedikeret kontaktmetode som rethåndhævende organer kan bruge når der opdages ulovligt indhold.

Derudover skal firmaerne tillade brug af 3. parts "trusted flaggers" med "specifik ekspertise i at identificere ulovligt indhold" - og desude efterspørges at firmaerne investerer i teknologier der automatisk kan detektere ulovligt indhold.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1585

Billede: techstart

En gruppe af japanske banker har indgået samarbejde, og vil sammen med den japanske centralbank lancere en ny digital valuta i 2020.

Valutaen kommer til at hedde J Coin, og skal modsvare den japanske yen i 1:1. Der vides endnu ikke om J Coin vil blive blockchainbaseret som vi kender det fra kryptovalutaer såsom BitCoin, Ethereum, Monero osv.

Ca. 70% af alle finansielle transkationer i Japan foregår med kontanter, hvilket er langt højere end andre udviklede lande, der typisk har 30% kontanthandler.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1340

Billede: twitter

Twitter har altid begrænset tweets til 140 karakterer. Dette ændrer sig måske snart, for lige nu har Twitter givet et begrænset antal brugere adgang til at lave tweets med op til 280 karakterer - altså det dobbelte antal.

Twitter vil løbende evaluere hvordan den nye 280-karaktersgrænse påvirker tjenesten, og i sidste ende tage stilling til om 280 karakterer bliver den nye begrænsning eller ej.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1680

Billede: Flavio Takemoto, FreeImages.com

At skabe nyt malware tager tid. Et nyt alternativ er nu tilgængeligt for malware-udviklere, i form af JavaScript-biblioteket Coinhive, der muliggør mining af kryptovalutaen Monero direkte i browseren.

De kompromitterede websites der tidligere er blevet brugt til at sprede malware, inficeres nu i stedet med Coinhive, der får alle besøgende til at bruge CPU-tid til at mine kryptovaluta til bagmændene.

Strategien er blevet døbt cryptojacking, og både AdBlock Plus og AdGuard er allerede ude og blokere for Coinhive-scriptet.

Udviklerne bag Coinhive udtaler i et blogindlæg:

Vi er triste over at se, at nogle af vores kunder integrerer Coinhive på deres sites uden at oplyse brugerne om, hvad der foregår, eller bede om deres tilladelse

Også malware der miner kryptovaluta stiger i udbredelse. Ifølge Kaspersky har der de seneste 8 måneder været 1,65 millioner computere inficeret med malware, der udvinder kryptovaluta i det skjulte.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1412

Billede: EU

EU bestilte tilbage i 2014 det hollandske firma Ecorys € 360.000, for at udføre en rapport der skulle afdække hvilke påvirkninger piratkopiering havde på salg af copyright indhold.

Rapporten blev færdiggjort i maj 2015, men ifølge Julia Reda er den aldrig blevet udgivet.

Rapporten er på 300 sider, og nævner at der ikke er noget bevis for at piratkopiering har en negativ effekt på salg af copyright indhold (dog med undtagelse af nyligt udgivne blockbuster film):

In general, the results do not show robust statistical evidence of displacement of sales by online copyright infringements. That does not necessarily mean that piracy has no effect but only that the statistical analysis does not prove with sufficient reliability that there is an effect. An exception is the displacement of recent top films. The results show a displacement rate of 40 per cent which means that for every ten recent top films watched illegally, four fewer films are consumed legally.

Redaktør: jakobdam   |   Indsendt af: thimon   |   2   |   1993

Billede: google

Sidst i juni blev Google idømt en historisk stor bøde for monopolmisbrug, af EUs konkurrencekommissær, Magrethe Vestager. Bøden er på € 2,42 milliarder, og derudover foreslå et krav om at de indenfor 90 dage (fra den 28. juni) skulle ændre deres søgealgoritme således at konkurrerende services bliver crawled, rangget og fremvist på en fair måde. Sker det ikke vil den daglige bødesats være på 5% af deres daglige omsætning, såfremt de overskrider tidsfristen.

Siden har Google anket dommen, men kravet om at ændre praksis består.

Nu har Google kommet med et oplæg, hvori de tilbyder konkurrenter at byde på pladser i deres shopping sektion, også kendt som Product Listing Ads.

EUs konkurrencekommissær Magrethe Vestager, udtaler at det endnu er for tidligt at udtale sig om dette oplæg vil blive accepteret. Hun udtaler til Washington:

It is at this point in time of course impossible to say what will happen but obviously market reactions will be one of the things that we’ll be taking under consideration

Googles deadline er den 28. september, så der skal snart foreligge en aftale.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1317

Billede: Flavio Takemoto, FreeImages.com

En sårbarhed er fundet i Apache Web Server, og alle opfordres hermed til at opdatere nu.

Sårbarheden gælder når man sender en OPTIONS-request til serveren. OPTIONS er en HTTP-method der kan give svar på om HTTP-requests er understøttet af serveren, og serveren svarer normalt med GET, POST, OPTIONS og andre methods. Men under bestemte omstændigheder kan svaret fra Apache Web Server inkludere data fra serverens hukommelse.

Sårbarheden er døbt OptionsBleed, og især shared hosting miljøer kan blive hårdt ramt af fejlen.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1569

Billede: Flavio Takemoto, FreeImages.com

Forskere hos Ciscos Talos-division har opdaget en skjult malware indeni det populære CCleaner fra Piriform.

Malwaren gav adgang til andre malwares via en backdoor, hvilket resulterede i at hackere kunne afvikle kode fra en fjernadresse.

Truslen er fundet i CCleaner 5.33 fra 15. august og CCleaner Cloud 1.07 fra 24. august.

Der er sendt informationer om computernavn, IP-adresser, lister af installeret og aktiv software samt netværksadaptere til ukendte hackeres server.

Alle CCleaner-brugere opfordres kraftigt til at opdatere til den seneste version; CCleaner 5.34.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1511