Billede: cisco

Cisco Systems har opdaget en sårbarhed der berører 318 modeller af deres switches, og som har givet CIA fuld kontrol over de berørte enheder.

Forskere fra Cisco opdagede sårbarheden da de analyserede dokumenter som WikiLeaks publicerede for 2 uger siden. Sårbarheden tillader angribere at eksekvere kode der kører med forhøjede privilegier.

Fejlen ligger i Cisco CMP (Cluster Management Protocol) der bruger telnet-protokollen til at levere signaler og kommandoer på interne netværk. Den stammer fra en fejl i restriktionen af telnet muligheder for lokal kommunikation og ukorrekt processering af forkerte CMP-only telnet muligheder.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1827

Billede: google

Google har udviklet en ny open source algoritme ved navn Guetzli.

Den virker ved at analysere billedet for hvilke farver og detaljer der skal beholdes og hvilke der skal smides væk, ud fra viden om det menneskelige visuelle processeringssystem.

Guetzli-algoritmen kan således reducere JPEG-filstørrelserne med 35% i forhold til den traditionelle libjpeg-algoritme og samtidigt gøre billedet pænere.

Navnet Guetzli er schweizertysk og betyder småkage.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   3   |   2156

Billede: youtube

USA foretog 216 atmosfæriske atomprøvesprængninger i perioden 1945-1992. Nu kan man se sjældne videoer af dem på YouTube, takket være atomvåbenfysiker Gregg Spriggs og filmekspert Jim Moye.

De to mænd arbejder på at lokalisere og gemme alle film af disse atomprøvesprængninger, og foreløbigt har de fundet ca. 6.500 ud af ca. 10.000 film.

De har allerede scannet 4.200 film og analyseret 400-500. Af disse er 64 nu uploadet til deres YouTube-kanal.

Ifølge Gregg Spriggs vil det tage yderligere 2 år at finde og scanne alle filmene. Det kan imidlertid tage endnu længere tid at få dem deklassificeret.

Link til YouTube-kanalen: Klik her

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2136

Billede: twitter

Et stort antal Twitter-brugeres konti er blevet kompromitteret gennem 3. parts servicen Twitter Counter.

De berørte konti skriver tyrkisk propaganda med hashtag #NaziHollanda og/eller #NaziAlmanya hashtags, som led i den verserende krise mellem de Hollandske og Tyrkiske regeringer.

Twitter Counter arbejde imidlertid på at løse problemet, og tweets'ene er stoppet nu, fra at have udsendt flere hundrede tweets i løbet af få minutter, da det kørte på sit højeste.

Alle Twitter-brugere der benytter Twitter Counter anbefales kraftigt at ændre deres kodeord.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1843

Billede: google

Den nyeste version af Chrome er version 57. En af de nye ting er at browseren nu stopper tabs som ligger i baggrunden, således at de ikke bruger ressourcer. Tabs der afspiller lyde er dog undtaget, og det samme gælder tabs der håndterer WebSockets eller WebRTC-forbindelser.

Ifølge Chromium bloggen står baggrundstabs for 1/3 af Chromes strømforbrug.

Chrome 57 har været ude i nogle dage nu, men kan downloades ved at gå ind i menuen "Hjælp" > "Om Google Chrome".

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1760

Billede: Flavio Takemoto, FreeImages.com

En kritisk sårbarhed i Apache Struts 2 Web Application Framework er skyld i at massive mængder hackerangreb der er eskaleret voldsomt de seneste 48 timer.

Open source projektet blev ellers patchet i mandags, men mange har endnu ikke opdateret - og nu er der offentliggjort mindst to exploits.

Sårbarheden tillader afvikling af kommandoer som hvis man var serverbruger.

Hackerne prøver med en række forskellige angreb at udnytte sårbarheden, bl.a. ved at nedlægge firewall'en samt afvikle malware.

Sårbarheden findes i Jakarta file upload multipart parser'en, som er en fast del af framework'et. De berørte Apache Struts versioner er fra og med 2.3.5 til og 2.3.31 samt 2.5 til og med 2.5.10. Servere der kører en berørt version skal omgående opgradere til enten 2.3.32 eller 2.5.10.1.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1828

Billede: wikileaks

WikiLeaks er begyndt at lægge store mængder data til download, som afslører nye informationer om CIAs hackerværktøjer og spionage.

Første datasæt har fået kodenavnet Vault 7, og indeholder over 8.500 dokumenter og filer. Det kan downloades via BitTorrent som krypteret arkiv.

På grund af at en planlagt WikiLeaks-konference kom under angreb, gjorde WikiLeaks kodeordet tilgængeligt tidligere end planlagt.

I Vault 7 finder man bl.a. informationer om zero day våben der kan bruges på iPhones, Androidenheder og SamsungTV - samt routere, Linux, macOS og meget mere.

WikiLeaks forklarer desuden at CIAs hackerdivision har skabt flere tusinde malwares, trojanere, vira og andre værktøjer:

This extraordinary collection, which amounts to more than several hundred million lines of code, gives its possessor the entire hacking capacity of the CIA.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   2121

Billede: Israel Papillon, freeimages.com

Tinder har for mindst 6 måneder siden i stilhed lanceret en specialversion af deres app, ved navn Tinder Select.

Adgang til denne hemmelige datingverden gives af en lille kernegruppe af medlemmer.

En anonym kilde har afsløret til TechCrunch at app'en er beregnet til kendisser samt folk der klarer sig rigtigt godt på Tinder.

Der spekuleres i at et af kriterierne også er Tinder Elo scoren, der beregnes ud fra en avanceret algoritme baseret på flere tusinde paramete i Tinder app'en.

Tinder Select app'en er flottere og mere eksklusivt designet, og brugere kan skifte mellem det regulære Tinder og Tinder Select.

Tinder har ikke ville udtale sig om historien til TechCrunch.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1882

Billede: mozilla

Mozilla har en ledende rolle i udviklingen af WebAssembly, som også Google og Microsoft støtter op om. Nu er Mozilla så de første til at inkorporere WebAssembly i en browser, og Firefox betaversionen kan allerede hentes nu til både Mac, PC og Linux.

WebAssembly muliggør afvikling af moderne 3D-spil og applikationer i browseren, uden man skal bekymre sig om platform, operativsystem, installation eller trælsomme plugins.

WebAssembly er i sig selv et low-level programmeringssprog, der tillader andre højniveausprog såsom C eller C++ at køre i en browser. WebAssembly apps parses og kompileres før de afvikles i browseren, hvilket er markant anderledes end eks. javascript apps, hvor alt hentes ind i browseren der så finder ud af hvordan det bedst kan køre på det pågældende system.

Udover understøttelse af WebAssembly har den nye Firefox beta også fået forbedringer til Wi-Fi portaldetektionen og bedre advarsler for usikre logins.

Downloadside for Mozilla Firefox beta - klik her.

Se en flot WebAssembly demo ved at klikke på "Læs mere"-linket nedenfor.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1933

Billede: Flavio Takemoto, FreeImages.com

En fejlagtig backup har uvildigt afsløret indholdet af en hel database brugt af spam-udsender firmaet River City Media (RCM).

Databasen indeholder over 1,37 milliarder e-mailadresser, og for nogle er der sammenkædet flere detaljer såsom navn, fysisk adresse og IP-adresser.

Chris Vickery fra firmaet MacKeeper har sammen med et team af hjælpere undersøgt dette siden januar, hvor River City Medias database blev tilgængelig online takket være en ukorrekt konfigureret Rsync backup.

Denne database er grundlag for udsendelsen af over 1 milliard spammails hver dag.

Vickery har nu kontaktet de firmaer som er påvirket af lækket såsom Microsoft og Yahoo, og idet han kontaktede dem og myndighederne gik spamserverne offline.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1898

Billede: Twitter

En bagdør er blevet fundet i enheder lavet af et kinesisk firma specialiseret i VoIP-produkter.

Det var Trustwave, som opdagede den skjulte bagdør i DblTeks enheder, som giver fabrikanten mulighed for at tilgå enheden udenom brugeren. Dette medfører også at andre parter kan tilgå enheden, hvis de finder bagdøren.

Bagdøren eksisterer i deres admin-interface, som potentielt kan give angriberen root-rettigheder på enheden.

Trustwave kontaktede DblTek flere gange i løbet af efteråret 2016, hvor en firmware patch efterfølgende blev tilgængelig i december. Dog i stedet for at fjerne bagdøren, gjorde de det bare mere besværligt at benytte den.

Den nye bagdør har Trustwave også været i stand til at udnytte. Der er i skrivende stund ikke kommet en ny patch til de ramte enheder.

Redaktør: Hykalos   |   Indsendt af: thimon   |   0   |   1929

Billede: spotify

Spotify planlægger at lancere et Hi-Fi streaming abonnement, så man for et ekstra gebyr kan streame musik i ægte CD-kvalitet.

Det nye abonnement vil tilbyde alle fordelene fra Spotify Premium udover lyd i tabsfri CD-kvalitet.

Prisen bliver yderligere $ 5, $ 7,50 eller $ 10 per måned for opgraderingen (der er givetvis tale om en test af markedsprissætning).

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2092

Billede: wordpress

Forskere har fundet en alvorlig sikkerhedsfejl i NextGEN Gallery, som er et populært WordPress plugin der bruges af over 1 million websites.

Der er tale om en SQL injection fejl, der muliggør adgang til websitets database.

Fejlen er dog allerede rettet, og alle brugere af NextGEN Gallery opfordres hermed til at få opdateret deres plugin hurtigst muligt.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2082

Billede: amazon

Amazon Web Services, der er teknologien bag en lang række websites og online services, fik mærkbare problemer med ydelsen den 28. februar, hvilket resulterede i at flere websites og services gik offline.

Sent på dagen fik Amazon dog styr på problemerne og vendte tilbage til normal drift.

Amazon Web Services krydsede 1 million brugere sidste år, og er blevet voldsomt populært som leverandør af on-demand infrastruktur for både små og store firmaer.

I 2011 havde Amazon et større nedbrud der varede flere dage, og som bl.a. fik Reddit, Foursquare og Quora til at gå offline.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1941

Billede: twitch

Den Amazon-ejede streamingtjeneste Twitch vil snart tilbyde køb af spil - direkte når man sidder og ser en stream.

70% af prisen for spillet går til udviklingerne, streamere får 5% og resten ser ud til at gå til Twitch.

Ifølge Twitch selv vil der komme mange spil - både AAA-titler og indie-titler.

Køberne får udover spillet, såkaldte Twitch Crates, der indeholder Twitch-tematiserede emotes, chat badges og "bits for cheering".

Hermed muliggør Twitch at betale både udviklere og streamere.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   4   |   2250