Linux kan hackes på 70 sekunder

(28/11-2016) - Cryptsetup-værktøjet bruges af Linux via Linux Unified Key Setup (LUKS) til at kryptere harddiske. Men Cryptsetup-filen er bugget, så en hacker kan få adgang til en root-shell blot ved at holde ENTER-tasten nede i 70 sekunder.

Bugget, i sin enkelthed, går ud på, at man kan prøve at skrive password ind mange gange. Når en pirat har brugt de 93 forsøg, ved at skrive et tomt password eller holdt ENTER-tasten nede i ca. 70 sekunder, får vedkommende en Shell (eller Busybox i Ubuntu) med Root-tilladelser.

Læs videre ...
1

Jo! Du kan stadig væk opgradere til Windows 10 gratis

(31/08-2016) - Nej, Microsoft har ikke helt lukket for gratis opgraderinger til Windows 10. Så hvis du fortryder, at du ikke har benyttet dig af deres gratis tilbud, eller hvis du lige har købt en computer, som stadig har Windows 8.1, kan du få dig en gratis opgradering ganske lovligt, naturligvis!

Jeg benyttede mig af det i går aftes, da jeg lige har købt en computer uden styresystem (jeg drukner i Windows 7 licenser) og skulle installere Windows 10 på den.

Læs videre ...
1

Find en hemmelig kommando, og vind $100.000

(29/08-2016) - Før jeg kan fortælle dig om enkelthederne, skal vi lige en tur tilbage i tiden og se på, hvordan Bill Gates fik en formue og grundlagde Microsoft imperiet ved at skabe MS-DOS (Microsoft Disk Operating System) og sælge det til IBM.

Rent faktisk udviklede Bill Gates ikke dette styresystem. Okay, vi ved alle, at han udviklede ret meget selv, men han havde et talent til at finde gode produkter, købe dem, videreudvikle dem og markedsføre dem. Rent personligt, synes jeg det er en god ting, selv om systemet er langt fra perfekt.

Læs videre ...
1

Snup din værts Wi-Fi password

(04/07-2016) - Du kender det nok: Du er på besøg hos en ven, eller blot nogen, og skal bruge vedkommendes Wi-Fi-forbindelse på din bærbare.

Naturligvis vil vedkommende ikke give dig sit password. Så han taster det ind for dig.

Adgangskoden er jo krypteret og sikker, tænker han.

Rent faktisk er det barneleg at genfinde et password med en almindelig Command Prompt. Her er hvordan:

Læs videre ...

Hacket fransk tv-station havde password på væggen

billede

(15/04-2015) – Sidste onsdag, ved 10-tiden, blev fransk TV5 udsat for et omfattende hackerangreb. Tv-stationen blev tvunget til at slukke dens 11 tv-kanaler og lukke hjemmesiden.

En hackergruppe, som kalder sig “CyberCaliphate”, og som sympatiserer med terrororganisationen ISIS, har taget ansvar for angrebet.

CyberCaliphate tvang TV5 til at slukke alle sine kanaler, de ændrede stationens logo på Facebook og postede ID-kort, som siges at tilhøre franske soldater, som er involverede i kampen imod terrororganisationen.

Spørgsmålet, som mange stillede sig, var: Hvordan er det lykkedes hackergruppen at lave så omfattende et angreb? Hvordan kunne de, så hurtigt, ramme samtlige afdelinger af TV5?

Svaret er yderst enkelt: De gjorde det ved at benytte sig af de nødvendige passwords.

Hvordan fik de fat i disse?

Læs videre …

Hacking iCloud på få minutter

(12/01-2015) –  2015 starter skidt for Apple. Især deres iCloud-service risikerer at blive hårdt ramt.

En hacker, som bruger navnet Pr0x13, har frigivet et værktøj, som med 100 % sikkerhed lader en bryde ind i næsten enhver iCloud konto, hvilket kan give hackeren rådighed over offerets data og iOS udstyr.

Der er tale om et ganske almindeligt brute-force program, som vil teste kombinationer af ord, indtil et af dem giver pote. Og siden der altid er nogen, som har svage passwords som fx “password”, “12345678”, “abc123”, “pssword”, “admin” eller andet i samme dur, så er der nok at gøre.

Apple beskytter sine brugere imod brute force bl.a. ved at afbryde forbindelsen, hvis det mærkes, at nogen er ved at prøve passwords af.

Læs videre …

3

Hul i Windows XP er en åben dør for at trække penge ud af automater

Gimme

(27/03-2014) – Mange ved det ikke, men 95 % af pengeautomaterne ude i verden (og altså også i Danmark) kører på Windows XP.

Windows XP er et styresystem, som blev udgivet for 13 år siden, og fra den 8. april i år (om halvanden uge fra skrivetidspunktet) holder Microsoft op med at understøtte og patche det gamle system.

Okay, nu er det sandt, at det ikke kun er fordi XP er gammel, at der er et problem med det. OS/2 er et godt stykke over 25 år gammelt (det udkom i 1987), men det bliver stadig brugt i nogle få pengeautomater og i New-Yorks metro system. Grunden? OS/2  bryder aldrig sammen, og der kan gå årtier, før man skal genstarte noget som helst.

Det, at Microsoft stopper med at understøtte Windows XP, vil ramme bankerne hårdt, hvis disse ikke tager sig sammen og moderniserer deres system.

En del hackere venter spændt på den dag, Microsoft vil holde op med at understøtte styresystemet, for at kunne boltre sig. For finder man et hul i systemet efter den 08/04-2014, kan man være sikker på, at dette ikke bliver lukket nogensinde. Det er som at finde Eldorado!

Det kan være tilfældet med det nye hul, som bliver udnyttet i skrivende øjeblik. Om Microsoft får tid til at lukke det inden for tiden er uvist … Men … Når kunden er verdensbanker og ikke almindelige brugere, er der en chance for, at det kan nås.

Men foreløbigt kan det altså lade sig gøre at trække penge ud af 95 % af verdens pengeautomater blot ved at spørge pænt om det … Med to SMS’er!

Læs videre …

iPhone 5S følger dine bevægelser også efter at batteriet er fladt

M7 (07/03-2014)- Endnu en ret alvorlig sag med iPhone og Apple er lige dukket op. Som du måske ved, er iPhonen udstyret med chips M7 med accelerometer, gyroskop, kompas, m.m. som konstant registrerer data om dine bevægelser og din sundhedstilstand.

Det, en bruger lige har fundet ud af, er at M7 er designet, så den kan virke på yderst lidt batteri. Rent faktisk er det åbenbart således, at M7 kan virke selv om batteriet er så lidt opladet, at telefonen ikke kan virke længere. Nu er det sådan, at selv om der ikke er batteri nok til at holde liv i telefonen, er der stadig noget strøm tilbage. Det kan M7 åbenbart nøjes med (eller også består den også af et par kondensatorer, der gør, at den kan fungere også fuldstændigt uden batteri).

Læs videre …

4

OBS: Piratversion af Filezilla i omløb

Malicious version of FTP Software FileZilla stealing users Credentials

(30/01-2014) – Antivirus-firmaet Avast har fået øje på en inficeret version af det populære gratis FTP-program, Filezilla.

Programmet er jo “open source”, hvilket betyder at alle kan se, hvordan det er programmeret og omprogrammere det efter behov eller lyst.

Pirater har lavet en special version, som stjæler brugerens brugernavn og password og sender dem til piraterne.

Læs videre …