Billede: facebook

En ny ransomware spredes i øjeblikket via den populære sociale portal Facebook. I værste tilfælde kan den koste brugerne 2500 kroner idet dette er kravet for at få adgang til sine filer igen, efter ransomwaren har krypteret og låst alle filer på ofrets computer.

IT-sikkerhedseksperten Peter Kruse fra CSIS udtaler at der minimum er tale om at 10.000 personer allerede er ramt over de seneste 2 dage.

Man modtager en besked hvor man skal klikke på et link til et billede i SVG-format, og gør man det sendes selvsamme besked videre til ens venner.

Samtidigt åbnes en side i Google Chrome, der tilbyder at installere en udvidelse. Siger man ja, giver man adgang til en cryptolockervirus der krypterer og låser alle brugerfiler på computeren (billeder, regneark, dokumenter, musik osv.).

Vi anbefaler herfra redaktionen at sprede denne advarsel, og ignorere alle tilsendte beskeder af denne type.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2426

Billede: Flavio Takemoto, FreeImages.com

Ved hjælp af en billig Raspberry Pi og et stykke software ved navn PoisonTap, kan en computer blive hacket via USB-porten.

Det kræver dog 3 ting: At PC'en er tændt, at en browser er åben og at man har adgang til en USB-port.

Når en enhed med PoisonTap tilkobles USB-porten, udnyttes den dårlige sikkerhed der er mellem et IT-systems interne dele. Således laver den på under 30 sekunder bagdøre og placerer sig selv som mellemmand i systemet. Det betyder at den kan opfange alt information der sendes til/fra browseren, og samtidigt modificere disse informationer - og naturligvis videresende dem til 3. part. Selv efter enheden er frakoblet USB-porten fortsætter hacket med at virke.

PoisonTap fungerer til både MacOS og Windows, og er lavet af hackeren Samy Kamkar. Det specielle er at PoisonTap i store træk er automatiseret, således at brugeren ikke behøver at være en ørn til cracking for at bruge værktøjet.

Samy Kamkar udtaler:

PoisonTap produces a cascading effect by exploiting the existing trust in various mechanisms of a machine and network, including USB/Thunderbolt, DHCP, DNS, and HTTP, to produce a snowball effect of information exfiltration, network access, and installation of semi-permanent backdoors

Det anbefales kraftigt at man aldrig lader sin PC stå tændt uden opsyn med en browser åbent.

Se PoisonTap i aktion med en Raspberry Pi Zero, ved at kikke på "Læs mere"-linket nedenfor.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1957

Billede: danske bank

I oktober forlod Nordea Swipp-samarbejdet, og med Jyske Banks exit er slaget endegyldigt tabt for Swipp.

I går meldte de 70 andre banker ud, at også de forlader Swipp til fordel for det populære MobilePay.

Danske Bank har nu valgt at føre MobilePay over i et separat datterselskab, og brandingen er nu ændret fra "MobilePay by Danske Bank" til blot at være "MobilePay".

Swipp vil overleve en rum tid, idet Swipp-brugerne løbende føres over i MobilePay - således at Swipp integreres i MobilePay.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   2083

Billede: Alfonso Romero, freeimages.com

AI-systemet MogIA er udviklet af Sanjiv Rai, der grundlagde det indiske firma Genic.ai.

Ved at medtage 20 millioner datapunkter fra offentlige platforme (inkl. Google, Facebook, Twitter og YouTube) i sin analyse, forudså den både udfaldet af primærvalgene (både for demokraterne samt republikanerne) samt Donald Trumps nylige præsidentvalgsejr. At Trump blev præsident forudsagde den allerede sidst i oktober.

MogIA blev skabt i 2004 og er blevet smartere med tiden.

Rai nævner, at MogIA viser at den kandidat i en valgkamp der har den førende opmærksomhed fra vælgerne op til et valg, vandt valget.

Denne trend har været gældende i 12 år ifølge Rai, og i dag har det vist sig fortsat at holde stik.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   2499

Billede: vokevr

Intel vil opkøbe VR-firmaet Voke, der blev grundlagt allerede i 2004. Voke TrueVR bruger et proprietært system bestående af parrede objektiver, der kan indfange video stereoskopisk og levere indholdet direkte til PC'er, tablets, smartphones og VR headsets.

James Carwana, generaldirektør for Intel Sports, udtaler:

Together, we can innovate and scale our new immersive sports business faster to bring fans the most personalized, fully immersive VR experience ever imagined and change the way networks, sports leagues and teams engage with their audiences.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2264

Billede: facebook

Facebook er på vej med en spilservice i stil med Steam. Den har fået navnet Gameroom, og tillader kun spil på op til 200 MB. Visse spil kan dog få lov til at fylde op til 500 MB, hvilket er en beslutning der sker individuelt.

Gameroom har kørt i beta i et stykke tid, og diverse spil er allerede begyndt at tikke ind. Facebook har samarbejdet med Unity, og med Unity 5.6 der udkommer næste år, kan udviklere eksportere deres spil direkte til Gameroom.

Ønsker man at få en forsmag på Gameroom, klik her.

Bemærk at app'en kræver at man har Windows 7 eller nyere.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   2   |   2726

Billede: google

Googles Chrome-browser er i dens seneste opdatering (64-bit Chrome 53 og 32-bit Chrome 54) til Microsoft Windows blevet mærkbart hurtigere.

Dette er angiveligt gjort ved brug af Microsofts Profile Guided Optimization, der er en del af Visual Studio.

Dette har øget performance for sidehentning når man laver en ny fane, med op til 14,8% og generelt hentes sider 5,9% hurtigere. Chrome er desuden blevet 16,8% hurtigere til at starte op.

På Chromium blog'en nævner Sébastien Marchand at den hurtigere performance er opnået ved at beregne hvilke funktioner der bruges oftest, og optimere dem henover mindre brugte funktioner.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1785

Billede: wikipedia

Schweiz' jernbaneoperatør SBB, vil i samarbejde med SweePay lancere en 2-årig prøveperiode for en ny service på deres billetautomater, der lader folk veksle mellem Schweiziske Franc (CHF) og bitcoins.

Dette gøres nemt ved at man blot scanner en QR-kode med sin smartphone, og derfra kan man vælge at veksle fra 20 og op til 500 francs til bitcoins.

Et af kravene er at man skal have et schweizisk telefonnummer, være bosat i Schweiz - og du kan ikke betale for din togtur med bitcoins.

Dette forsøg skal afdække om der er et reelt marked for bitcoins i Schweiz.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1972

Billede: https://movietvtechgeeks.com

Forskere hos Google Brain, som ikke associeret med Deepmind, har lavet 3 neurale computernetværk, kaldet Alice, Bob og Eve, hvor de skal lave kryptering og bryde den, som er publiceret i en artikel på arxiv.

I den klassiske opsætning kommunikerer Alice med Bob over en usikker linje, hvor Eve kan aflytte kommunikationen. Forskerne gav hver af de neurale netværk en opgave og et tabskriterie. Alices opgave var at lave en kryptering, som ikke kunne brydes af Eve, men læses af Bob, og tabskriteriet var at Eves gæt ikke måtte være bedre end tilfældige gæt. Ligeledes var Bobs opgave at dekryptere Alices meddelse, og tabskriteriet var at den dekryptede meddelelse ikke måtte være for langt fra den originale tekst. For Eve var opgaven at opfange og dekryptere meddelelsen fra Alice, og tabskriteriet var at Eves gæt skulle være bedre end et tilfældigt gæt. Derudover delte alle 3 neurale netværk den originale tekst, mens Alice og Bob delte en nøgle (symmetrisk kryptering).

Forskerne fandt at Eve gradvis blev bedre, men at Alice og Bob på et tidspunkt forbredrede krypteringen, således at Eve ikke længere kunne dekryptere den.

Redaktør: thimon   |   Indsendt af: thimon   |   0   |   2123

Billede: wikipedia

En 9 år gammel fejl i Linux ved navn CVE-2016-5195 er i øjeblikket taget i brug til en række angreb.

Sårbarheden blev fikset sidste uge, og virker bedst hvis brugeren har fysisk adgang til computeren - alternativt kan man benytte en server/applikation der tillader brugere at uploade filer og afvikle dem - eller via SQL-injects.

Nogle af de tidligst registrerede angreb går tilbage til sidst i juni, men de kan have foregået i længere tid, og problemet er at CVE-2016-5195 foregår via en sektion af Linuxkernellen der forefindes i næsten alle distributioner af Linux.

Via CVE-2016-5195 kan brugere der ikke er "trusted" få root-adgang ved at udnytte den måde Linux-hukommelsen håndterer en dublikeringsteknikken "copy on write".

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   2507

Billede: wikipedia

EUs domstol har erklæret at dynamiske IP-adresser kan gå under definitionen "personlige data", på linje med statiske IP-adresser, hvilket medtager dem EU-loven der beskytter dem mod at blive indsamlet og gemt af websites.

Samtidigt udtaler EU-domstolen dog at en legitim årsag til at et website kan gemme de dynamiske IP-adresser, er at beskytte sig selv mod cyberangreb.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2179

Billede: wikileaks

Stifteren af Wikileaks, Julian Assange, har opholdt sig på den Ecuadorianske ambassade i London sin juni 2012. Nu har ambassaden skiftet kodeordet til deres wifi, hvilket de har bekræftet er på grund af Assanges planer om at afsløre dokumenter om Hillary Clinton.

Udtalelsen fra Ecuador lyder bl.a.:

The Government of Ecuador respects the principle of non-intervention in the internal affairs of other states. In does not interfere in external electoral processes, nor does it favor any particular candidate.

Accordingly, Ecuador has exercised its sovereign right to temporarily restrict access to some of its private communications network within its Embassy in the United Kingdom. This temporary restriction does not prevent the WikiLeaks organization from carrying out its journalistic activities.

Assanges asyl er uberørt af dette, og WikiLeaks har allerede iværksat en nødplan, hvor endnu en stak e-mails er blevet afsløret.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2254

Billede: Flavio Takemoto, FreeImages.com

Forskere har opdaget en metode til at placere usynlige bagdøre, eller "trapdoors" om man vil, i de 1024-bit kryptografiske nøgler der bl.a. bruges til at beskytte websites, VPN'er og servere.

Således vil man passivt kunne dekryptere flere hundrede millioner krypterede kommunikationer og bryde igennem krypteringen til diverse formål.

Normalt beskytter Diffie-Hellman protokollen krypteringen, idet den jævnligt udskifter krypteringsnøglerne der beskytter en given kommunikation. Den nye hackermetode tillader dog at dekryptere Diffie-Hellman-beskyttede systemer over en given tidsperiode - og endda forfalske krypteringssignaturer.

Tricket for at gøre disse ting, består dog i at få accepteret et kompromitteret primtal, ud af dem der jævnligt sættes i drift. Hvis et primtal der er kompromitteret med denne trapdoor adopteres i mainstream specifikationer, kan hackere således dekryptere op til flere milliarder krypterede kommunikationer.

Diffie-Hellman protokollen er baseret på talteoretiske beregninger der indbefatter primtal der er så store, at kompleksiteten bliver meget svær for at hackere at bryde igennem. Man kan gemme hemmelige data i beregningernes resultater, men med et specielt primtal der er fundet af forskerne, kan man også gemme visse andre skjulte egenskaber - hvor disse gør de ellers hemmelige data nemmere at opdage.

En nøgle med et trapdoor-kompromitteret primtal ligner enhver anden 1024-bit nøgle, men for hackerne gør kompromitteringen sikkerheden 10.000 gange nemmere at løse.

Indtil videre har forskerne ikke fundet nogen beviser for at trapdoor-kompromitterede primtal er ude.

Redaktør: jakobdam   |   Indsendt af: thimon   |   4   |   1871

Billede: nets

Nets har indgået et partnerskab med Oberthur Technologies, og således vil nordiske banker understøtte udenlandske betalingsløsninger - bl.a. Apple Pay og Samsung Pay.

Det betyder at danske forbrugere i fremtiden vil kunne Apple Pay og Samsung Pay når de shopper.

Direktør med ansvar for mobile tjenester hos Nets, Hans Henrik Hoffmeyer, udtaler:

- Nets ønsker at være på forkant med udviklingen på det internationale betalingsmarked og sikre, at vores bankkunder kan understøtte nye betalingsmuligheder som f.eks. Samsung Pay. For det ønsker bankerne at kunne gøre

Bankerne skal dog individuelt indgå kommercielle aftaler med selskaberne - eks. Apple og Samsung, hvis de ønsker at integrere løsningerne i deres Wallet apps.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   4825

Billede: iamwahid, FreeImages.com

USAs regering overdragede i lørdags kontrollen med internettet til ICANN (Internet Corporation for Assigned Names and Numbers), der er en global non-profit organisation.

Dermed er det nu ICANN der kontrollerer internettets "root zone", hvor nye online domæner og adresser bliver til.

USAs kontrakt med ICANN udløb efter næsten 20 år, og udløbet er en del af regeringens plan om at "privatisere" internettet.

Stephen Crocker fra ICANN udtaler:

This transition was envisioned 18 years ago, yet it was the tireless work of the global internet community, which drafted the final proposal, that made this a reality

USAs såkaldte kontrol med internettet har som sådan blot været symbolsk, idet internettet teknisk set ikke ejes af en enkelt entitet, og også er decideret designet til at fungere uden en central base. Arbejdet bestod der primært i at godkende tekniske opdateringer til systemet for domænenavne (DNS) - og ikke ret meget andet.

Kritikere frygter dog bl.a. at fjentlige regimer såsom Iran, Kina og Rusland, vil overtage IANA (Internet Assigned Numbers Authority).

IANA kontrolleres helt og holdent af aktieejere.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2197