Alvorlig MSIE-sikkerhedsbrist

MSIE

(03/01-2013) – I fredags blev hjemmesiden for det amerikanske “Council on Foreign Relations” (www.cfr.org) kompromiteret af kinesiske hackere, som udnyttede et sikkerhedshul.

Hackerne indkluderede JavaScript kode på CFRs hjemmeside, som videresendte koden til ældre MSIE browsere. Koden startede så et såkaldt “heap spray attack” ved hjælp af Adobes Flash Player. Et heap spray attack er en teknik, som benyttes for at lette udførelse af kodesekvens på modtagerens computer.

Læs videre …

2

Hotmail og Outlook – Så nemt er det at hacke din konto

Cookie

(19/12-2012) Benytter du dig af Hotmail eller af Outlook på arbejde eller på offentlige steder? Så skal du regne med, at selv efter at du har logget af og/eller slukket computeren, kan din konto nemt blive hacket.

Du skal vide, at Microsoft, lige som så mange andre hjemmesider, benytter sig af de såkaldte “cookies”. Det er informationer, som bliver gemt i din webbrowser, og som er med til at holde en session aktiveret.

Det mest korrekte er, at når en bruger logger af sin maskine, så burde cookies blive ugyldiggjort og umulige at genbruge.

Læs videre …

3

Sådan piraterer man en FaceBook-konto – og modtrækket

NewImage

(11/12-2012) – Man kan ikke gentage det ofte nok: Enhver hjemmeside, eller ethvert program, som befinder sig på en hjemmeside, har mindst et hul. Det end så være Gmail, Yahoo, eller FaceBook.

Her er, hvordan man kan piratere en FaceBook-konto ved at udnytte FaceBooks sikkerhed:

1) Piraten laver tre eller fire falske FaceBook konti og sender ven-anmodninger til sit offer fra alle disse. Han kender allerede sit offers e-mail-adresse (den bliver brugt til at logge ind på FaceBook med).

Efter at offeret har bekræftet ham som ven, logger piraten logger, og logger på med offerets e-mail og forskellige absurde passwords (ikke for absurde, nogle som 123456 eller PASSWORD kan måske virke!).

Læs videre …

Danskernes Uopfindsomme Kodeord

Sexdk

(04/12-2012) – sex.dk blev for nyligt hacket, og brugernes navne og password blev lagt på nettet.

ComOn.dk har kastet et blik på danskernes passwords, og det er ikke opfindsomhed, der har præget flertallet …

Danskerne mangler i udpræget grad kreativitet, når de skal konstruere et godt password.

Det viser data fra et af de største læk af danske kodeord nogensinde.

Det fandt sted, da datingsiden Sex.dk for nylig fik besøg af hackere, der stjal oplysninger om login og kodeord fra over 30.000 brugere.

Læs videre …

Flame skulle have angrebet Frankrig

Flame

(27/11-2012) – Ifølge det franske nyhedsblad L’Express startede historien i begyndelsen af maj 2012, lige før socialisten François Hollande blev stemt ind til præsidentposten.

Hjemmesiden for den franske regering blev offer for et piratangreb. Det drejede sig om en orm, som var i stand til at indhente hemmelige notater eller til at optage samtaler ved hjælp af de smittede maskiners mikrofoner. Ligeledes blev der stjålet nogle strategiske informationer.

Læs videre …

Winlock is Back

Winlock

(20/11-2012) – En ny version af Winlock er i omløb. I øjeblikket påstås den at være fra FBI.

Når Winlock er startet på den inficerede pc, ændrer Winlock.7372 registreringsdatabasen og finder processer fra forskellige programmer: joblisten, notepad, MSIE, Chrome, Firefox, Opera, osv.

Endelig skaber Winlock.7372 et usynligt vindue over hele skærmen og downloader et billede fra piraterne, som beder dig betale for at fjerne blokeringen.

Beskeden er som regel på engelsk og kommer fra FBI og oplyser brugeren om, at han har forbrudt sig imod amerikansk lov.

Piraterne kræver 200$ for at fjerne denne blokering (de kan betales via MoneyPak) og truer brugeren med, at han kan blive arresteret, hvis han ikke betaler inden for 72 timer.

Læs videre …

Windows 8’s første patch udkommer i dag

1st

(13/11-2012) – Patchen, som er den første siden Windows 8 kom ud den 26. oktober, vil rette tre kritiske sikkerhedshuller i Windows 8 og et kritisk sikkerhedshul for Windows RT. Disse huller gjorde, at en pirat kunne få fjernadgang til ens system og udføre koder.

Denne patch berører alle versioner af Windows fra Windows XP og altså til og med Windows 8, og den inkluderer versioner af Office-pakken og Windows Server, som blev frigivet i september 2012.

Hvis du har automatisk opdatering sat til, vil patchen blive downloadet og installeret i dag (selv om den officielle dato oprindeligt var sat til her på fredag).

Læs videre …

1

Israels Unit 8200 leder efter hackere

Eye

(06/11-2012) – Den israelske hær ønsker at udvide sin cyberhær (den såkaldte Unit 8200). Der er behov for soldater i dette felt, og behovet stiger næsten dag for dag.

Derfor er man begyndt at lede efter folk også uden for Israels grænser.

Tiden er gået, hvor Israel var kendt som eksportør af appelsiner. I mange år nu har landet stået i spidsen for IT og computerteknologi. PHP, RSA, m.m. blev opfundet af israelere, og i dag finder man især Intel, Microsoft, Google og andre af teknologiens højborg i Israel.

Derfor, selv om landet vrimler med edb-teknikere og programmører, er disse som regel beskæftigede, og hæren er nødt til at se ud over lilleputlandet (lidt mindre end Jylland) for at finde flere hackere.

Læs videre …

Få en patch mod fejl 40 – Social Engineering

Bye

I aftes var jeg på indkøb, og så fik jeg også benzin på bilen. Det var på sådan et fint supermarked med en del benzintanke, som var fint sat op på rad og række. De var ubemandede, eftersom man betaler med Visa. Idet jeg kiggede på damen ved pumpen over for min, kunne jeg se, at hun satte sit kort i.

Det var Carrefour-kortet. Carrefour er en stor supermarkedkæde, og de har deres eget kortsystem, som man kan bruge til at betale (i deres supermarked) med, sådan lige som en slags Magasin-kort eller Lyngby Storcenter-kort eller sådan noget. Det har den fordel, at man selv kan vælge pinkoden til kortet.

Damen indsatte sit kort, valgte 95 oktan og tastede koden ind. 1412 var koden.

Læs videre …

Hvad er Hackademi?

Sikker

Forestil dig, at du lever i en verden, hvor alle mulige slags avanceret indbrudsværktøj ligger frit tilgængeligt rundt om i butikkerne, på gaderne og i andre folks hjem.

Forestil dig ligeledes, at du er en ganske almindelig husmor eller -far, og du har lært, at du skal låse døren, når du går hjemmefra. Vil denne beskyttelse hjælpe dig? Nej, ikke spor, for de værktøjer, som ellers er forbeholdt låsesmede, kan findes af enhver 12-årig dreng, og i løbet af få sekunder kan han skaffe sig adgang til dit hus.

Du troede ellers, at det var godt nok at låse, fordi du troede, at man skulle have en nøgle for at låse op igen. Din uvidenhed gjorde dig til offer.

I hackademi, lærer du, i takt med lektionerne, hvordan indbrudsværktøjerne fungerer.

Læs videre …

Copyright 2016 by Hackademi - Malka