Billede: wikileaks

Den seneste Vault7-afsløring fra WikiLeaks, afslører at CIA er i stand til at monitorere og manipulere ingående og udgående trafik på routere fra 10 fabrikanter, inklusive Linksys, DLink og Belkin.

Programmet hedder CherryBlossom, og er især effektivt mod D-lnk DIR-130-serie og Linksys WRT300N-serie fordi disse kan inficeres selv hvis der bruges et stærkt admin-kodeord.

En exploit ved navn Tomato kan nemlig hente kodeordene så længe featuren "universal plug and play" er slået til, hvilket den er som standard.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1541

Billede: Flavio Takemoto, FreeImages.com

En ny ransomware der krypterer data og forlanger penge for at få dekrypteringsnøglen samt en malware der logger brugerens informationer, kan findes gratis på darknet.

Det er sikkerhedsfirmaerne Fortinet og AlienVault der har fundet portalen på darknet, og ifølge Fortinet er bagmændene professionelle software ingeniører.

For at få fat i de ondsindede programmer skal man blot opgive detaljer om hvordan man ønsker programmerne sat op. Indtægter fra malwaren deles mellem kunden og folkene bag malwaren.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1577

Billede: Alfonso Romero, freeimages.com

Bloomberg News rapporterer at der nu er fundet beviser for at russiske hackere har angrebet valgsystemer og forsøgt at ændre data i 39 amerikanske stater.

Det gik endda så vidt at hackerne forsøgte at slette og modificere stemmeregistreringsdata på valgdagen i Illinois.

Dette fik daværende Præsident Obama til at benytte den "red phone" som var blevet opsat tilbage i 2013, til at advare Putin om at deres angreb kunne udløse en storkonflikt mellem USA og Rusland.

Ifølge Putin kan der være tale om russiske hackere der har handlet på egen hånd:

Hackers are free people, just like artists who wake up in the morning in a good mood and start painting. If they are patriotically minded, they start making their contributions - which are right, from their point of view - to fight against those who say bad things about Russia.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1663

Billede: mozilla

Mozilla har lanceret den nye Firefox 54, og der er en hel del nyt at hente i den nye version, der har været 8 år undervejs.

Kodenavnet har været Electrolysis (E10S) og er ifølge Mozilla selv den største ændring nogensinde i en Firefox-version.

Af nyheder finder vi nemlig simultan håndtering af faner i flere processer: En UI-process og en GPU-accellerationsprocess.

Ved at gøre dette nedsætter man risikoen for ustabilitet og forbedrer samtidigt performance, idet én langsom tab ikke vil sløve resten af computeren ned.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1479

Billede: wikipedia

Tilbage i maj blokerede Egypten for 21 nyhedssider. Nu er tallet på blokerede sider oppe på 62, og det er primært private nyhedssider og medieplatforme.

Der er spekulationer om det skyldes det kommende valg i 2018, ift. at forstumme oppositionen.

Nogle af de blokerede sider har valgt at omgås blokeringen ved at bruge alternative URL'er og nogle kan bruges hvis man bruger HTTPS i stedet for HTTP.

Den egyptiske regering er dog også begyndt at blokere VPN-services.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1476

Billede: wikipedia

Bitcoin slog for nyligt ny rekord da den i slutningen af maj, røg op over $ 2000 og sidenhen lå omkring $ 2500. Den 25. maj kom den endda op på $ 2791,69.

Kryptovalutaen har midlertid fortsat sin himmelflugt, og passerede $ 2900 i går på CoinDesk.

I skrivende stund ligger den på $ 2885,10 ifølge CoinDesk.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1585

Billede: Jason Morrison, FreeImages.com

Siden sidste år er antallet af antipirat-advokaters krav til udlevering af persondata mere end fordoblet. Eks. Telenor havde i 2015 6.187 krav til udlevering af detaljer om IP-adresser fra advokatfirmaer der repræsenterede potentielt ophavsretskrænkede, og det tal steg til 21.163 i 2016.

Telebranchens organisation, Teleindustrien i Danmark, giver fuld opbakning til Telenor til at tage kampen op mod disse advokatfirmaer, der typisk følger op på sagerne ved at sende trusselsbreve ud til kunderne.

Ved byretten i Frederiksberg tabte Telenor tidligt på året en sag om fildeling, men efter de ankede dommen til landsretten trak advokatfirmaet sagen tilbage. Endnu en sag er undervejs, og Telenor agter også her at anke dommen hvis de taber.

Telia agter ligeledes at køre sagerne i fremtiden, da de er nervøse for at det er en uheldig glidebane.

Mette Eistrøm Krüger, juridisk direktør i Telenor, udtaler:

Vi er forpligtet til at oplyse navn og adresse, hvis en domstol afsiger en kendelse, men ­anmodningerne fra advokatfirmaerne er taget til i omfang. I en enkelt anmodning kan ligge tusindvis af IP-adresser i et Excel-ark. Der ligger tilsyneladende en rigtig god forretningsmodel bag. Vi synes ikke, at der ved domstolene sker en realitetsafvejning, og det er betænkeligt og bekymrende for ­beskyttelsen af vores kunders personsikkerhed. Den pris, som sættes på brevene til vores kunder, er heller ikke blevet prøvet. Enten betaler folk, fordi de bliver forskrækket, eller også frafalder advokatfirmaet

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   1599

Billede: nemid

Finans Danmark er på vej med en app til smartphones, der vil kunne erstatte NemID-papkortet til autentifikation i netbanken.

Ulrik Nødgaard, administrerende direktør i Finans Danmark, udtaler:

Selv om danskerne har taget det lille papkort til sig, så må vi også erkende, at med den rivende udvikling, der er på det digitale område, så er tiden nok kommet til også at have en digital løsning på NemID

Det er planlagt at NemID skal erstattes af MitID i 2019.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1632

Billede: wikileaks

WikiLeaks har offentliggjort det seneste fra deres Vault 7 læk. Her afsløres det at CIA har lavet et værktøj ved navn Athena, der agerer fyrtårn for alle kompromitterede Windows-computere og endda også giver remote loader muligheder for CIA.

Athena og dens omkringliggende værktøjer fungerer på alle Windowsversioner fra XP frem til og med 10. Den underliggende version der fungerer fra Windows 8 til 10 hedder Hera.

Athena/Hera tillader CIA at konfiguere og håndtere opgaver på ofrenes computere, og derudover kan værktøjerne give memory loading/unloading af NOD Persistence Specification DLL-filer på ofrenes computere. CIA kan med disse værktøjer konfigurere indstillinger i runtime på de kompromitterede systemer og forblive udetekteret.

Athena/Hera er udviklet af CIA i samarbejde med et firma ved navn Siege Technologies.

I WikiLeaks' Athena/Hera-afsløringer kan man bl.a. finde en brugermanual fra 2015 samt et teknologisk overblik inklusive design og demo dokumenter. Se mere her.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1661

Billede: Flavio Takemoto, FreeImages.com

Vi skrev tidligere om WannaCry-angrebet, der har inficeret flere hundredetusinde computere på verdensplan. Der er tale om en ransomware der krypterer dine data og forlange en betaling i BitCoin for at låse dem op.

Men nu er der godt nyt til de ramte: På GitHub kom der for nyligt et værktøj ved navn WannaKey, men det dette værktøj krævede for det første at man kørte WindowsXP og for det andet måtte PC'en ikke genstartes efter inficering.

Nu er der så et nyt værktøj ude - nemlig WanaKiwi, der bygger på WannaKeys egenskaber - og den virker på alle Windowsversioner mellem XP og 7 (inklusive Vista og servervarianterne). Desværre må PC'en fortsat ikke genstartes efter inficering.

Værktøjerne virker fordi WannaCry efterlader rester i systemets RAM efter endt mission - og værktøjerne kan genskabe de primtal der er brugt i RSA-nøglen for at dekryptere offerets data.

Både Windows 8 og 10 renser automatisk hukommelsen for disse data, hvorfor værktøjet ikke virker til disse versioner. Ligeledes er dette årsagen til at man ikke må genstarte sin computer efter inficering - da RAM'en renses ud ved genstart.

Download WanaKiwi: Klik her.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1496

Billede: wikipedia

Kryptovalutaen Bitcoin har slået ny rekord, og 1 Bitcoin er nu over $ 2000 værd. I skrivende stund er den faktisk oppe på $ 2196.

Men samtidigt er Bitcoins markedsandel for kryptovalutaer faldet drastisk de seneste måneder - fra ca. 80% markedsandel helt ned til 47%. Til gengæld kryptovalutaerne Ethereum, Ripple og Litecoin steget i markedsandel.

Generelt er stigende værdi en tendens på kryptovalutamarkedet.

Se de nuværende kurser i US dollar på coinmarketcap her samt i realtime på cryptocompare her.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   4   |   2127

Billede: google

At træne machine learning modeller kræver en hel del regnekraft. Faktisk så meget at forskere og ingeniører nogengange skal vente flere uger for resultater.

Googles 2. generation Tensor Processing Unit (TPU) søger at løse det problem, og kan levere hele 180 TFLOPS floating-point performance. En gruppe bestående af 64 GPU'er kan således levere 11,5 PFLOPS (petaflops!) performance for en enkelt machine learning opgave.

Google giver alle mulighed for at benytte sig af denne regnekraft, i og med at server clusterne gøres tilgængelige via Googles nye cloudtjeneste, TensorFlow Research Cloud.

Her er tale om et cluster bestående af 1.000 cloud TPU'er, og de gøres tilgængelige for forskere uden omkostninger.

Fra Google.ai:

That’s why we’re bringing our second-generation TPUs to Google Cloud for the first time as Cloud TPUs on GCE, the Google Compute Engine. You’ll be able to mix-and-match Cloud TPUs with Skylake CPUs, NVIDIA GPUs, and all of the rest of our infrastructure and services to build and optimize the perfect machine learning system for your needs. Best of all, Cloud TPUs are easy to program via TensorFlow, the most popular open-source machine learning framework.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1561

Billede: facebook

ESL, en førende tjeneste indenfor eSport, har annonceret at de har slået sig sammen med Facebook for streaming af eksklusive events i 6 forskellige sprog. Kampene vil centrere sig omkring den elitære Rank S indenfor Counter-Strike: Global Offensive (CS:GO).

ESL vil bidrage med 5.500 timers eSport indhold til Facebook, hvor de 1.500 timer vil være eksklusive udelukkende for Facebook. Dette inkluderer Rank S matches for CS:GO såvel som ESL One og Intel Extreme Masters events - der alle skal streames på engelsk, fransk, spansk, portugisisk, polsk og tysk.

Facebook og ESLs eSport streaming starter i juni i år. Læs mere om det hele og se status på ESEAs Facebookside.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1525

Billede: Flavio Takemoto, FreeImages.com

For nyligt er WannaCry blevet kendt for sine globale angreb - men sikkerhedsfirmaet Proofpoint har nu opdaget at den har en fætter ved navn Adylkuzz, der meget vel kan være langt mere effektiv til at skaffe dens skabere penge.

Adylkuzz benytter samme sikkerhedshuller og værktøjerne EternalBlue og DoublePulsar fra NSA-leak'et som WannaCry.

Men i stedet for at låse din computer og forlange en løsesum (og ikke mindst forlange at brugeren ved hvad BitCoin er og kan bruge det), så kræver Adylkuzz ikke noget af brugeren - men bruger blot computerens regnekraft til at mine BitCoins i stedet.

Proofpoint har fundet beviser for at Adylkuzz har været i brug siden den 2. maj i år, men kan have været aktiv fra 24. april i år.

Ifølge Ryan Kalember, chef hos Proofpoint, kan Adylkuzz allerede have tjent over en million dollars hjem til sine skabere. Til sammenligning har de 3 BitCoin wallets som WannaCry forbinder sig til, kun hjemtjent $81.000 til sine skabere.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1558

Billede: Jason Morrison, FreeImages.com

Facebook har fået en bøde på 825 millioner i forbindelse med overtagelsen af WhatsApp, hvor de har givet EU-kommissionen forkerte eller vildledende oplysninger.

Magrethe Vestager, EUs konkurrencekommissær, kalder bøden "passende og afskrækkende". Hun udtaler desuden:

Dagens beslutning sender et klart signal til virksomheder om, at de må overholde alle aspekter af EU's fusionsregler. Herunder pligten til at give rigtige oplysninger

Omdrejningspunktet for sagen var muligheden for at sammenflette Facebooks brugerprofiler med WhatsApp-profilerne. Dette kunne ifølge Facebook ikke lade sig gøre, idet man ikke kunne foretage en pålidelig automatiseret sammenkædning af disse. Det var i 2014 - men i august 2016 annoncerede WhatsApp at mobilnumre nu ville blive matchet sammen med Facebooks brugerprofiler.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1387