Billede: Flavio Takemoto, FreeImages.com

En af de mest kendte og benyttede kryptografiske algoritmer, er SHA-1 (Secure Hash Algorithm 1).

Allerede i 2005 fandt cryptoanalytikere angreb på SHA-1, der tydede på at algoritmen ikke var til at sikre ting på sigt.

Alle store browsere har haft planlagt at stoppe med at acceptere SHA-1-baserede signaturer fra januar 2017, men en ny undersøgelse fra forskere fra Wiskunde & Informatica i Holland, Inria i Frankrig og Nanyang Technological University fra Singapore, tyder på at SHA-1 vil blive brudt allerede inden årets udgang.

Dette kan potentielt set være katastrofalt, idet mere end 28% af verdens digitale certifikater benytter SHA-1.

Den tidligere advarsel fra 2012, lød nemlig på at real-workd kollissionsangreb på SHA-1, først ville kunne betale sig i 2018. Dette var baseret på estimatet at det ville koste $ 700.000 dollars at udføre et direkte kollissionsangreb på SHA-1 i 2015, og blot $ 173.000 dollars i 2018. Hvor førstnævnte beløb er højt selv for interessegrupper indenfor hackere, så vurderes sidstnævnte beløb til at være indenfor deres rækkevidde.

Men baseret på undersøgelsen af forskere fra de 3 universiteter, vurderes det at sådan et angreb kan financieres i år, for mellem $ 75.000 dollars og $ 120.000 dollars. Årsagen hertil er at forskerne har opdaget en måde hvorpå grafikkort kan bruge teknikken "boomeranging", for at finde SHA-1 kollissioner.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2226

Billede: Blockbuster

TDC, der ejer YouSee og dermed også BlockBuster som er en tjeneste under YouSee, har nu tilføjet downloadfunktion til Blockbuster app'en - og det er dermed muligt at downloade film og TV-serier, således at man kan se dem når man er offline.

Opdateringen forefindes kun til iOS, og kræver iOS 8 eller nyere. Indenfor et par dage skulle den dog også være at finde til Android.

Downloadede film eller TV-serier til offlinebrug kan dog ikke bruges via hverken Airplay eller Chromecast - indholdet kan udelukkende ses på den enhed, det er downloadet på.

Blockbustertjenesten findes i dag til PC, mobile platformen, Smart TV og spilkonsoller - websitet kører fortsat i betastadie.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   4   |   3603

Billede: Google

Google er klar med planer til et nyt initiativ der skal gøre nettet hurtigere på mobilen. Initiativet kalder de Accelerated Mobile Pages (AMP), hvilket er et open-source projekt som begrænser visse elementer af HTML, CSS og JavaScript for at skabe en mere strømlinet oplevelse på nettet med øjeblikkelig hentning af sider på mobile platforme. Ved tidlige test har Google observeret en forbedring mellem 15 og 85 procent på en simuleret 3G forbindelse.

Bag ideen ligger en minimering af HTTP kald, hentning af billeder når de skal vises. Både JavaScript og CSS vil blive begrænset, f.eks. vil elementer som animationer blive fjernet og stylesheets må ikke overskride 50.000 bytes.

Et tidligt udkast til AMP specifikationerne kan findes på GitHub og Google har større sider som Buzzfeed og The Huffington Post bag sig, samt CMS platformen WordPress. 

Redaktør: stig.voss   |   Indsendt af: thimon   |   0   |   2713

Billede: Danske Bank

Efter en samtale om danske bankers HTTPS sikkerhed på en hacker festival nær Berlin, valgte den hollandske Sijmen Ruwhof at kigge nærmere på en af de større danske bankers hjemmesider, nemlig Danske Bank.

Efter et kig gennem HTML-koden på Danske Banks kunde login, fandt hollænderen noget yderst mistænkeligt. I en JavaScript kommentar bemærkede han intern server information. Efter dekodning af disse data, viste det sig at være forskellige server variabler som også indeholdt klient data. Grundet cache, var det ikke hollænderens egen klient informationer han så, men en anden besøgendes information.

Danske Bank har siden udmeldt at deres server ved en fejl var i fejlfindingstilstand, men at der ikke har været uautoriseret adgang til netbanken og at data'ene ikke kunne bruges til at skabe adgang dertil eller adgang til kunde data.

Redaktør: stig.voss   |   Indsendt af: thimon   |   5   |   6211

Billede: Flavio Takemoto, FreeImages.com

Rigsrevisionen har lavet en større undersøgelse, der har kortlagt sikkerhedsniveauet i flere offentlige systemer.

De kritiserer direkte Energinet.dk, BaneDanmark, National Sundheds-IT, Statens IT, Direktoratet for Kriminalforsorgen og Rigspolitiets Koncern IT.

I den nye rapport skriver Rigsrevisionen:

"Ingen af de 6 undersøgte institutioner har håndteret de udvidede administratorrettigheder med den nødvendige professionalisme."

De udvidede administratorrettigheder giver det højeste adgangsniveau, med fuld kontrol over IT-systemer og data.

En mangelfuld styring og kontrol med de udvidede administratorrettigheder betyder der er en potentiel stor sikkerhedsbrist, som der skal rettes op på.

De nævner endvidere at enkelte ikke-personlige kodeord, ikke er blevet skiftet siden slutningen af 90'erne, og størstedelen af kodeordene er op til 7 år gamle. Ingen af de førnævnte institutioner har haft skiftet kodeord årligt.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2210

Billede: Jason Morrison, FreeImages.com

Det svenske retsystem besluttede sig tidligere på året i maj, at firmaet IIS der håndterer de svenske .SE top-level domænenavne (pendanten til de danske dkhostmaster), forbrød sig på copyrightlovene ved at tillade nogen at bruge sider med navnene "thepiratebay.se" og "piratebay.se".

Ligeledes blev der besluttet at domænerne kan betragtes som ejendom, og dermed kan blive eksproprieret. Resultatet blev en ordreudstedelse om at give domænenavnene til den svenske regering.

Men helt så simpelt blev det ikke: Denne beslutning blev anket, og domænerne har fortsat med at eksistere under Pirate Bays kontrol.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2371

Billede: wikipedia

Siden lanceringen i december 2014, har det været muligt at blive estisk digital statsborger, eller e-statsborger. I disse 10 måneder har 5500 personer fået et estisk e-statsborgerskab og målet er at nå 10 mio. over de næste 10 år.

Som estisk e-borger er det muligt at bruge Estlands mange digitale tjenester, som f.eks. at oprette virksomhed i landet samt kryptere og underskrive dokumenter via det medfølgende ID-kort. Det giver dog ikke e-borgerne opholdstilladelse i landet, ej heller mulighed for at stemme til landets valg.

Estland prøver at være et digital fremgangsland med stor fokus på digitalisering fra statens side. Det er et land der er mere stolt af deres digitale virksomheder som f.eks. TransferWise og at de er landet hvor Skype originalt blev udviklet. Estland var også det første land i verdenen der kunne tilbyde digital stemmeafgivelse til regeringsvalg. Dette er også grunden til at Estland vil tilbyde selv samme teknologi, som de tilbyder deres egne borgere, til alle andre i verdenen.

Den største interesse for initiativet kommer især fra unge iværksættere i alderen 25 til 35 år baseret i udviklingslande, her i blandt Malaysia og Indien.

Hvad initiativet mere specifikt skal bruges til, det ved selv ikke direktøren for initiavet. De håber bare at kunne udnytte deres eksisterende teknologi til deres fordel, internationalt.

Redaktør: stig.voss   |   Indsendt af: thimon   |   1   |   2740

Billede: adblock

Den kendte Adblock Extension er ikke længere i skaberen Michael Gundlachs hænder.

Samtidigt er et nyt "Acceptable Ads program" lanceret, som består i at AdBlock som standard lader ikke-irriterende reklamer slippe igennem sit filter. Man kan dog nemt disable denne feature.

Hvem køberne er og hvor meget de har måtte betale, står hen i det uvisse.

Redaktør: jakobdam   |   Indsendt af: eyeofra   |   6   |   2862

Billede: Gustavo Molina, freeimages.com

Forsvarets Efterretningstjeneste (FE) har lagt en udfordring online, der består af to kodeordsbeskyttede zipfiler.

Formålet er at tiltrække IT-folk med flair for hacking - og der er ingen uddannelseskrav, da de primært søger talent og evne.

Dog foretrækkes der kraftigt hvis man har en ren straffeattest, idet FE vil få svært ved at forsvare ansættelsen af en tidligere IT-kriminel.

Har du mod på at prøve kræfter med opgaven, kan du gøre det ved at klikke her.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   2   |   2834

Billede: Flavio Takemoto, FreeImages.com

Det kendte donationssite Patreon for kunstnere, blev for nyligt hacket og næsten 15 GB data blev stjålet og efterfølgende lagt online.

Patreon bruger bcrypt til kodeord, så kodeordene kan ikke umiddelbart udlæses. Alligevel anbefales det at man får ændret sit kodeord rundt omkring, hvis man har brugt det samme kodeord på andre sider end sin Patreonprofil.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2401

Billede: xkcd

De fleste... skal vi sige teknologiinteresserede, kender web comic siden XKCD, som kombinerer simple tændstiksmændtegninger og humor indenfor matematik, fysisk, videnskab og romantik.

Siden blev skabt i 2005 af Randall Munroe, som er en tidligere NASA robotforsker og programmør.

Tegneseriestriber fra XKCD er blevet delt rundt omkring utallige gange, og siden er i dag en af de mest populære web comics.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   2355

Billede: Flavio Takemoto, FreeImages.com

Akamais Security Intelligence Response Team har opdaget et massivt Linux-baseret botnet, der er i stand til at ramme websites med DDoS-angreb i størrelsesordenen 150 Gbps. Botnettet spreder sig via en trojanervariant ved navn XOR DDoS.

Denne malware inficerer Linuxsystemer via embeddede enheder såsom netværksroutere, og får SSH-adgang via brute force.

Når malwaren har Secure Shell adgang, downloader og installerer den det nødvendige botnet-software.

Netværket udfører ca. 20 angreb om dagen, og ca. 90% er imod diverse forretninger i Asien - typisk gambling- og uddannelsesorienterede sider.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   6   |   2517

Billede: Jason Morrison, FreeImages.com

Ifølge en ny rapport fra FN, har 73% oplevet cybervold. Med cybervold bruges definitionen: "Enhver kønsbaseret voldshandling, der resulterer i, eller har høj sansynlighed for at resultere i, fysisk, seksuel eller psykologisk skade eller lidelser for kvinder, inklusive trusler om sådanne handlinger."

Rapporten kalder sig selv et "wake-up call" om cybervold, og omfatter hvad vi her i Danmark, betegner som grov chikane.

Redaktør: jakobdam   |   Indsendt af: Hekatombe   |   1   |   2668

Billede: Flavio Takemoto, FreeImages.com

Føderale bureauer og efterforskningsenheder vil forme en arbejdsgruppe, der skal undersøge hvordan fingeraftryk kan bruges i fremtidige angreb

Det sker i kølvandet på at Office of Personnel Management (OPM) i går annoncerede, at omkring 5,6 millioner fingeraftryk blev stjålet i sommers.

Tyveriet blev begået af hackere, der dog ifølge føderale agenturer ikke kan bruge aftrykkene til ret mange ting.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: Reinfeldt   |   1   |   2481

Billede: Microsoft

Skype har i dag været nede det meste af dagen, hvor brugere ikke har kunne logge på.

Her tidlig aften skulle servicen være på vej op igen, idet Microsoft har fået rettet problemet.

Business-brugere har ikke været ramt af problemet.

Redaktør: jakobdam   |   Indsendt af: Reinfeldt   |   1   |   2531