Billede: Flavio Takemoto, FreeImages.com

At skabe nyt malware tager tid. Et nyt alternativ er nu tilgængeligt for malware-udviklere, i form af JavaScript-biblioteket Coinhive, der muliggør mining af kryptovalutaen Monero direkte i browseren.

De kompromitterede websites der tidligere er blevet brugt til at sprede malware, inficeres nu i stedet med Coinhive, der får alle besøgende til at bruge CPU-tid til at mine kryptovaluta til bagmændene.

Strategien er blevet døbt cryptojacking, og både AdBlock Plus og AdGuard er allerede ude og blokere for Coinhive-scriptet.

Udviklerne bag Coinhive udtaler i et blogindlæg:

Vi er triste over at se, at nogle af vores kunder integrerer Coinhive på deres sites uden at oplyse brugerne om, hvad der foregår, eller bede om deres tilladelse

Også malware der miner kryptovaluta stiger i udbredelse. Ifølge Kaspersky har der de seneste 8 måneder været 1,65 millioner computere inficeret med malware, der udvinder kryptovaluta i det skjulte.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1789

Billede: EU

EU bestilte tilbage i 2014 det hollandske firma Ecorys € 360.000, for at udføre en rapport der skulle afdække hvilke påvirkninger piratkopiering havde på salg af copyright indhold.

Rapporten blev færdiggjort i maj 2015, men ifølge Julia Reda er den aldrig blevet udgivet.

Rapporten er på 300 sider, og nævner at der ikke er noget bevis for at piratkopiering har en negativ effekt på salg af copyright indhold (dog med undtagelse af nyligt udgivne blockbuster film):

In general, the results do not show robust statistical evidence of displacement of sales by online copyright infringements. That does not necessarily mean that piracy has no effect but only that the statistical analysis does not prove with sufficient reliability that there is an effect. An exception is the displacement of recent top films. The results show a displacement rate of 40 per cent which means that for every ten recent top films watched illegally, four fewer films are consumed legally.

Redaktør: jakobdam   |   Indsendt af: thimon   |   2   |   2339

Billede: google

Sidst i juni blev Google idømt en historisk stor bøde for monopolmisbrug, af EUs konkurrencekommissær, Magrethe Vestager. Bøden er på € 2,42 milliarder, og derudover foreslå et krav om at de indenfor 90 dage (fra den 28. juni) skulle ændre deres søgealgoritme således at konkurrerende services bliver crawled, rangget og fremvist på en fair måde. Sker det ikke vil den daglige bødesats være på 5% af deres daglige omsætning, såfremt de overskrider tidsfristen.

Siden har Google anket dommen, men kravet om at ændre praksis består.

Nu har Google kommet med et oplæg, hvori de tilbyder konkurrenter at byde på pladser i deres shopping sektion, også kendt som Product Listing Ads.

EUs konkurrencekommissær Magrethe Vestager, udtaler at det endnu er for tidligt at udtale sig om dette oplæg vil blive accepteret. Hun udtaler til Washington:

It is at this point in time of course impossible to say what will happen but obviously market reactions will be one of the things that we’ll be taking under consideration

Googles deadline er den 28. september, så der skal snart foreligge en aftale.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1626

Billede: Flavio Takemoto, FreeImages.com

En sårbarhed er fundet i Apache Web Server, og alle opfordres hermed til at opdatere nu.

Sårbarheden gælder når man sender en OPTIONS-request til serveren. OPTIONS er en HTTP-method der kan give svar på om HTTP-requests er understøttet af serveren, og serveren svarer normalt med GET, POST, OPTIONS og andre methods. Men under bestemte omstændigheder kan svaret fra Apache Web Server inkludere data fra serverens hukommelse.

Sårbarheden er døbt OptionsBleed, og især shared hosting miljøer kan blive hårdt ramt af fejlen.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1875

Billede: Flavio Takemoto, FreeImages.com

Forskere hos Ciscos Talos-division har opdaget en skjult malware indeni det populære CCleaner fra Piriform.

Malwaren gav adgang til andre malwares via en backdoor, hvilket resulterede i at hackere kunne afvikle kode fra en fjernadresse.

Truslen er fundet i CCleaner 5.33 fra 15. august og CCleaner Cloud 1.07 fra 24. august.

Der er sendt informationer om computernavn, IP-adresser, lister af installeret og aktiv software samt netværksadaptere til ukendte hackeres server.

Alle CCleaner-brugere opfordres kraftigt til at opdatere til den seneste version; CCleaner 5.34.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1933

Billede: wikipedia

Pirate Bay websitet har fundet en alternativ måde at tjene penge på. I et 24-timers forsøg har de brugt de besøgendes processorer til at udføre "mining" efter den virtuelle kryptovaluta Monero.

Der er tale om et forsøg der skulle afdække om dette er en måde at erstatte reklamer, så der er en reel mulighed for at dette vil blive en fast del af websitet.

Brugere har dog fundet måder at stoppe processen på - enten gennem browserens indstillinger eller via ad-blockers.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1674

Billede: José A. Warletta, freeimages.com

6 af verdens største banker arbejder i øjeblikket på højtryk sammen om at skabe en ny kryptovaluta, der benytter transaktioner med blockchain i samme stil som Bitcoin, Ethereum og andre kryptovalutaer.

Det er bankerne Barclays, Credit Suisse, Canadian Imperial Bank of Commerce, HSBC, MUFG og State Street der er gået sammen om projektet "Utility Settlemenet Coin".

Det er schweiziske UBS der har initieret projektet og samarbejdet, og Hyder Jaffrey, chef for strategiske investeringer og fintech innovation i UBS, udtaler til Financial Times:

Vi har været i drøftelser med centralbanker og myndigheder, og det vil vi fortsætte med i løbet af de kommende 12 måneder med det formål at gå live i slutningen af 2018

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1720

Billede: Flavio Takemoto, FreeImages.com

Instagram er blevet hacket, og hackerne fik stjålet informationer for 6 millioner konti, hvilket inkluderer telefonnumre og e-mailadresser.

Der er ikke stjålet nogen kodeord, men alligevel lykkedes det hackerne at overtage Selena Gomez' konto, hvor de postede nøgenbilleder af hendes ekskæreste, Justin Bieber.

Hackerne har nu delt en liste over de ca. 1.000 konti som de også har kodeord til, og tilbyder desuden indholdet af databasen til $ 10 som skal betales over Bitcoin.

Instagram har i øjeblikket over 700 millioner konti.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1736

Billede: wikipedia

En reform af den svenske internetovervågning skal øge dataovervågningen og logge brug af VPN-services.

Det er den svenske internetudbyder Bahnhof der har taget bladet for munden, og lækket dele af den svenske regerings planer for reformering af internetovervågningen.

Regeringen nedsatte i kølvandet på en EU-dom der erklærede det ulovligt at udføre ikke-differentieret masseovervågning, en kommission og denne ønsker at IP-adresser skal gemmes i 10 måneder fremfor de nuværende 6.

Derudover kræver kommissionen at ISP'er skal ombygge deres systemer, således at personer der sidder bag carrier grade NAT (dvs. de ikke har en unik IP-adresse) kan identificeres.

Udgiften vil være i millionklassen for internetudbyderne, behovet for lagring skønnes til at ligge på 1 TB pr. dag for en normal udbyder. Derudover kan en konsekvens være et langsommere netværk.

Redaktør: jakobdam   |   Indsendt af: thimon   |   3   |   2197

Billede: Flavio Takemoto, FreeImages.com

Den måske største spambot nogensinde er løs, i form af den nye malware "Onliner".

Det er sikkerhedsforskeren Benkow der har opdaget spambotten, der har 711 millioner e-mailadresser til sin disponering.

Onliner bruges til at levere Ursnif bank malwaren, der inficerer Windows computere.

Onliner kan bypasse spamfiltre, så hvis man ikke er opmærksom kan man blive inficeret.

Onliner bypasser spamfilte ved at indsamle e-mailadresser og kodeord fra tidligere sikkerhedsbrud, såsom det store LinkedIn hack i 2012 der kompromitterede 112 millioner konti.

Herfra benyttes SMTP-informationerne til at distribuere nye angreb, og dermed sende inficerede mails til andre adresser på listen.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1886

Billede: iamwahid, FreeImages.com

Kryptonøglerne blev oprindeligt genereret i 2010, for at forhindre DNS-spoofing. De er grundstenen for DNS-sikkerhedssystemet DNSSEC - men her til oktober bliver de udskiftet for første gang nogensinde.

Alle ISP'er og netværksoperatører skal derfor blive klar til overgangen, for dem der ikke er, smides af internettet når den nye kryptonøgle tages i brug.

ICANN er i øjeblikket ved at sikre at overgangen bliver så smertefri som mulig, og CEO Göran Marby har sendt besked til over 170 myndigheder for at få dem til at tage fat i netværksoperatørerne i de pågældende lande, så der sikres at de er klar til den nye kryptonøgle.

Med hash-tagget #KeyRoll opfordrer ICANN på Twitter desuden almindelige internetbrugere til at kontakte deres ISP eller netværksoperatør, for at sikre at de er klar til nøgleskiftet.

ICANN meddeler desuden:

Netværksoperatører bør sikre, at de har opdateret software, har slået DNSSEC til, og verificeret at systemet kan opdatere nøglerne automatisk, eller have processer i plads til manuelt at opdatere til den nye nøgle klokken 1600 UTC d. 11 oktober 2017

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1812

Billede: wikipedia

Australiens justitsministerium har nu indskrevet digital valuta i lovgivningen, hvormed digitale valutaer underlægges de samme regulationer som fysiske penge.

Tiltaget skal styrke "The Anti-Money Laundering and Counter-Terrorism Financing Act", der er en lov for antihvidvaskning og antiterror.

Justitsminister Michael Keenan udtaler:

"The threat of serious financial crime is constantly evolving, as new technologies emerge and criminals seek to nefariously exploit them. These measures ensure there is nowhere for criminals to hide."

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1855

Billede: José A. Warletta, freeimages.com

I Frankrig og Tyskland mener man, at de amerikanske internetselskaber såsom Facebook, Google, Amazon og Apple betaler for lidt i skat.

Senest besluttede en domstol at Google slap for at betale en regning på 8 milliarder kroner til de franske skattemyndigheder, fordi der var lavet skatteaftale via Irland.

Det er bl.a. den franske præsident, Emmanuelle Macron, imod - og i sin valgkamp lovede han en mere retfærdig skattebetaling for de store internetselskaber.

Den franske skatteminister Brune Le Maire, har nu varslet at de vil løfte sløret for en plan i samarbejde med deres tyske partnere, ved mødet for finansministre i Tallinn i midten af september.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1633

Billede: wikileaks

Den seneste Vault 7 afsløring fra WikiLeaks er nu kommet, og det viser sig at CIA benytter et værktøj ved navn ExpressLane, der under dække af at være en softwareopdatering, gør CIA i stand til at indsamle specielle filer af interesse, som den kan komprimere og uploade.

Den er beregnet til brug overfor agenturer rundt omkring i verden - men også nationale partnere såsom FBI, NSA og Homeland Security. CIA har allerede en aftale med disse partnere om at dele data, men værktøjet giver CIA mulighed for at tjekke om nu også alt bliver delt.

ExpressLane tager form af en tilsyneladende hamløs .exe-fil som gemmes i Windows' System32-mappe.

Redaktør: jakobdam   |   Indsendt af: thimon   |   2   |   2023

Billede: google

Google har udgivet en ny betaversion af Chrome 61, der understøtter Payment Request API'et, der lader websites sende en betalingsanmodning til browseren - og på den måde kan man betale med Android Pay.

Derudover er der foretaget opdateringer i en række andre API'er - og bl.a. er WebUSB API'et blevet tilføjet.

JavaScript moduler er ligeledes blevet tilføjet native, så man kan bruge det nye "script type=module" element. Native support betyder at browseren kan hente granular dependencies parallelt, så man kan udnytte caching og undgå dubletter på en side og sikre sig at scripts eksekveres i den korrekte rækkefølge - uden et build step.

Læs mere om Chrome 61 Beta: Klik her.

Hent Chrome 61 Beta: Klik her.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1985