Archive

Category Archives for "Nyheder"

Hacket fransk tv-station havde password på væggen

billede

(15/04-2015) – Sidste onsdag, ved 10-tiden, blev fransk TV5 udsat for et omfattende hackerangreb. Tv-stationen blev tvunget til at slukke dens 11 tv-kanaler og lukke hjemmesiden.

En hackergruppe, som kalder sig “CyberCaliphate”, og som sympatiserer med terrororganisationen ISIS, har taget ansvar for angrebet.

CyberCaliphate tvang TV5 til at slukke alle sine kanaler, de ændrede stationens logo på Facebook og postede ID-kort, som siges at tilhøre franske soldater, som er involverede i kampen imod terrororganisationen.

Spørgsmålet, som mange stillede sig, var: Hvordan er det lykkedes hackergruppen at lave så omfattende et angreb? Hvordan kunne de, så hurtigt, ramme samtlige afdelinger af TV5?

Svaret er yderst enkelt: De gjorde det ved at benytte sig af de nødvendige passwords.

Hvordan fik de fat i disse?

Læs videre …

Bliv undervist af Chill på Hackademi-kurser


Hack 10

Da jeg underviste på aftenskole i Frankrig, lærte jeg kursisterne at splitte computere ad, samle dem, installere Linux, lege med det styresystem og en hel masse andet. Det var rigtig sjovt at se den 67-årige bagerkone sige til den smarte edb-sælger:

– Er der Linux på den computer?

Sælgeren smiler overbærende.

– Nej, da. Harddisken er i Windows, og så er Linux meget kompliceret.

– Nej, Linux er ikke svært. Okay, jeg vil gerne have den computer, men så skal du have fjernet Windows (loven i Frankrig tillod ikke, at man tvang folk til et bestemt styresystem, så man kunne få dem til at fjerne Windows, og så var computeren lige pludseligt meget billigere) …

Jeg har altid holdt meget af at forklare komplicerede ting, så alle kunne forstå dem. Jeg er overbevist om, at det er muligt.

Derfor kom jeg op med Hackerguiden, hackerlektioner og deslige.

Dog er alt nemmere at forstå, hvis man går på kursus. Også hacking. Derfor har jeg holdt et par kursus-week-ender i Københavns-området for nogle år siden.

Og siden har flere spurgte mig, hvornår jeg kommer og underviser.

Læs videre …

Hacking iCloud på få minutter

IDict

(12/01-2015) –  2015 starter skidt for Apple. Især deres iCloud-service risikerer at blive hårdt ramt.

En hacker, som bruger navnet Pr0x13, har frigivet et værktøj, som med 100 % sikkerhed lader en bryde ind i næsten enhver iCloud konto, hvilket kan give hackeren rådighed over offerets data og iOS udstyr.

Der er tale om et ganske almindeligt brute-force program, som vil teste kombinationer af ord, indtil et af dem giver pote. Og siden der altid er nogen, som har svage passwords som fx “password”, “12345678”, “abc123”, “pssword”, “admin” eller andet i samme dur, så er der nok at gøre.

Apple beskytter sine brugere imod brute force bl.a. ved at afbryde forbindelsen, hvis det mærkes, at nogen er ved at prøve passwords af. 

Læs videre …

3

Hul i Windows XP er en åben dør for at trække penge ud af automater

Gimme

(27/03-2014) – Mange ved det ikke, men 95 % af pengeautomaterne ude i verden (og altså også i Danmark) kører på Windows XP.

Windows XP er et styresystem, som blev udgivet for 13 år siden, og fra den 8. april i år (om halvanden uge fra skrivetidspunktet) holder Microsoft op med at understøtte og patche det gamle system.

Okay, nu er det sandt, at det ikke kun er fordi XP er gammel, at der er et problem med det. OS/2 er et godt stykke over 25 år gammelt (det udkom i 1987), men det bliver stadig brugt i nogle få pengeautomater og i New-Yorks metro system. Grunden? OS/2  bryder aldrig sammen, og der kan gå årtier, før man skal genstarte noget som helst.

Det, at Microsoft stopper med at understøtte Windows XP, vil ramme bankerne hårdt, hvis disse ikke tager sig sammen og moderniserer deres system.

En del hackere venter spændt på den dag, Microsoft vil holde op med at understøtte styresystemet, for at kunne boltre sig. For finder man et hul i systemet efter den 08/04-2014, kan man være sikker på, at dette ikke bliver lukket nogensinde. Det er som at finde Eldorado!

Det kan være tilfældet med det nye hul, som bliver udnyttet i skrivende øjeblik. Om Microsoft får tid til at lukke det inden for tiden er uvist … Men … Når kunden er verdensbanker og ikke almindelige brugere, er der en chance for, at det kan nås.

Men foreløbigt kan det altså lade sig gøre at trække penge ud af 95 % af verdens pengeautomater blot ved at spørge pænt om det … Med to SMS’er!

Læs videre …

Hacker afslørede voldtægtforbrydere … og skal i fængsel

(Foto: Hackeren, Deric Lostutter)

Deric Lostutter

(15/01-2014) – Sagen begyndte i USA om natten, den 11. august 2012. En gymnasiepige, som var plakatfuld efter en fest, blev voldtaget flere gange af flere af skolens drenge. Voldtægten blev filmet og fotograferet, og billeder blev postet på forskellige sociale medier (Twitter, Facebook, Instagram).

På trods af disse film og fotografier var der mangel på klare beviser for, hvem der havde gjort hvad, samt hvorvidt offeret frivilligt havde deltaget eller ej. Den unge pige var så fuld, at hun slet ikke kunne huske hændelsen. Skolen, som holdt fast på sit ry som en af USA’s førende, var bestemt ikke hjælpsom.

Da drengene kom fra pænere familier, havde en gylden fremtid i sigte som atleter, var der diskussion om, hvorvidt ofret ikke selv havde været ude om det, og hvorfor skulle man så smadre de pæne drenges fremtid?

Læs videre …

Beskyt dig mod CryptoLocker Ransomware

Laast

(19/11-2013) – Første gang man hørte om Cryptolocker var i september 2013. Det, den virus gør, er ganske enkelt at blokere adgangen til din computer, hvorefter piraten kræver løsepenge, før offeret kan få adgang til sin maskine igen.

Cryptolocker er en meget led virus, da den krypterer brugerdata på ens computer ved at bruge en meget stærk krypteringsnøgle (2048 bits). Brugeren har 72 timer til at betale et beløb, der går fra 100$ til 300$. Efter de 72 timer er gået, bliver nøglen, som skal bruges til at dekryptere filerne, slettet. Hermed forsvinder ens chance for overhovedet at få fat i ens data igen.

Søndag blev der udsendt national alarm i Storbritanien, da piraterne har startet en stor spamcampagne, som sigter imod 10 millioner engelske e-mail-adresser.

Foreløbig er problemet i England, men den slags ting har det med at ignorere landegrænserne.

Problemet med denne virus er, at når man har fået den, kan man altså ikke fjerne den igen. Ikke uden at spytte i kassen i hvert fald. Hvis offeret ikke betaler, kan vedkommende godt vinke farvel til alle sine data.

Læs videre …

Blizzards World of Warcraft hacket

Blizzard Hacked

Blizzard, selskabet bag det mytiske spil World of Warcraft, har lige udsendt en advarsel om, at deres Armory netop har været hacket.

Armory er en hjemmeside, hvor man kan se alle spilleres personager og tjekke dem ud, men det er også derfra, at man kan få adgang til Auktionshuset, hvor spillere sælger og køber ingame ting for “guld” (møntenheden i spillet).

De sidste fire dage har spillere beklaget sig til Blizzard over, at ingame ting og guld var forsvundet fra deres personager.

Det kan forekomme som noget pjat, men bag det gemmer der sig en stor industri: Mange (i særdeleshed kinesiske hackere) piraterer spillernes konti, ripper deres personager for alt (guld, udstyr, indhold i tasker, m.m.) for derefter at sælge guld via forskellige hjemmesider. Som regel går 20.000 guld nemt for 14 € eller 15 € (nogle gange mere, nogle gange mindre, det kommer an på server, og om det er Europa eller USA).

Læs videre …

Facebook hullet: Over 6 millioner brugerdata offentliggjort

Russisk spam fra ikke udnyttet sikkerhedshul

(24/06-2013) – Facebook har lige advaret sine brugere om en sikkerhedsbrist, som kan have været årsag til, at e-mail-adresser og telefonnumre på småt seks millioner brugere har været offentliggjort.

Årsagen er en app, som tillod brugeren at uploade sin kontaktliste eller adresser på Facebook, så man kunne bruge disse lister til at opspore (eller invitere) personer fra sin adressebog til Facebook.

Men app’en var bugget og nogle af de informationer, som blev brugt til at anbefale Facebook (altså e-mail adresser og telefonnumre), blev lagret som fuldt tilgængelige data på personens Facebook-konto.

Læs videre …

CPR-numre hacket. Hvordan blev det gjort?

2545281454 64b11ef89e o

Man hører meget om angrebet mod CSC og om de millioner af oplysninger, deriblandt CPR og CVR numre, der blev stjålet.

Først vil jeg gerne gøre klart, at jeg aldrig har fattet, at man gav CPR-numre så meget magt i Danmark. Systemet er forældet og supernemt at regne ud. Der er tale om det såkaldte modulus-11 princip, som vitterligt trænger til fornyelse!

Men hvad er der sket, lige præcis? Hvordan kunne en hacker få adgang til alle disse oplysninger?

Piraterne benyttede den samme fremgangsmåde, som da de skaffede sig adgang til en mainframe hos Logica (i 2010).

Det er fordelen ved standardiseringen: Når man først har fået hul igennem på en slags maskine på en måde, vil samme metode virke for alle de andre … indtil det eventuelle hul er patchet. Nogle “huller” kan være svære at patche, især da de befinder sig på mainframes: Der er trods alt ikke tale om en bærbar med Windows som liiiige kan patches.

Læs videre …

1 2 3

Copyright 2016 by Hackademi - Malka