”9 av 10 Windows-användare i riskzonen för Adobe-buggen”

Av Michael Jenselius |

Säkerhet Enligt ett säkerhetsföretag riskerar över 90 procent av alla Windows-användare att drabbas av en allvarlig bugg i Adobe Flash.

Enligt det danska säkerhetsföretaget Secunia riskerar så många som 92 procent av alla Windows-användare att drabbas av ett allvarligt säkerhetshål i Adobes Flash. Adobe har meddelat att det inte kommer att ha en uppdatering klar innan torsdag.

Säkerhetshålet beror på en bugg i Adobes Flash som gör det möjligt att ta kontroll över en användare dator genom att använda skadlig kod i en Flash-animation. Problemet kan drabba även legitima webbplatser som utnyttjats av hackare.

Säkerhetsproblemet drabbar alla Windows-användare som har Flash version 9 eller 10 installerade. Enligt Secunia har 100 procent av alla Windows-användare någon av de båda Flash-versionerna installerade.

Adobe arbetar för fullt med att ta fram en uppdatering som företaget utlovat ska släppas innan torsdag denna vecka. Innan dess kan användarna skydda sig genom att radera en fil som heter ”authplay.dll” på hårddisken. På sin webbplats har Adobe publicerat instruktioner för hur användarna kan gå till väga för att skydda sig.

Problemet existerar även i Adobes pdf-läsare, Adobe Reader. Pdf-dokument som har en inbäddad Flash-animation kan utnyttja det aktuella säkerhetshålet.

Källa: Computerworld

Like

Unlike

Av Michael Jenselius |

Två säkerhetsföretag uppger nu att de inte kommer att skapa bakdörrar för myndigheter som vill hacka privatpersoners datorer.

I fredags förra veckan uppgav den brittiska myndigheten, The Home Office, att det arbetar tillsammans med EU om att införa metoder för att hacka sig in i privatpersoners datorer utan att behöva en domstolsorder.

EU har uppmuntrat samtliga polismyndigheter inom EU-staterna att börja samarbeta och hitta lösningar för att hacka privatpersoners datorer i syfte att hitta information som är relaterade till brott, begångna eller planerade.

Rent praktiskt betyder det att brittisk polis kan kontakta svenska myndigheter och be dem ta fram information om en viss person som misstänks för brott. Svenska myndigheter har då befogenhet att hacka sig in i den misstänkta personens dator och kopiera e-postmeddelanden och andra internetaktiviteter.

Säkerhetsföretagen Kaspersky Labs och Sophos uppger nu till ZDNet i Storbritannien att de inte kommer att göra några koncessioner till brittiska myndigheter som går runt deras säkerhetsprodukter.

– Vi är politiskt neutrala, men vi anser att det är vår plikt att skydda våra kunder mot alla typer av intrång, säger David Emm, säkerhetskonsult på Kaspersky Labs till ZDNet.

Enligt Richard Clayton som är säkerhetsexpert vid Cambridge-universitetet i England så kan polisen använda en mängd olika tekniker för att hacka misstänkta personers datorer. Metoderna kan komma att inkludera e-postmeddelanden med trojaner till att fysiskt hacka sig in på trådlösa nät som används av personen i fråga.

Säkerhetsföretaget Symantec har valt att inte kommentera sin ställning då det anser frågan politiskt känslig. Symantec har tidigare samarbetat med FBI och släppt igenom virusprogrammet Magic Lantern som används för att spela in tangentbordstryckningar på en smittad dator.

Like

Unlike

På hamsterpaj.net har en hackare lyckats ta sig in i lösenordsdatabasen och kopierat alla inloggningsuppgifter, enligt uppgift så säger dom att användarna inte behöver vara oroliga för att lösenorden kommer ut, för dom var både hashade och saltade, alltså krypterade.

Men vad jag har läst mig till på diverse forum så ska du nog byta lösenord där ändå ifall du nu hänger där.

Källa: TechSäkerhet

1 person likes this post.

Unlike

Av Michael Jenselius |

Adobe släppte igår en viktig uppdatering och buggfix för Flash Player 10. I samma veva passade företaget även på att släppa programpaketet Creative Suite 4.

Adobe har i och med version 10 av Flash Player täppt till det kritiska säkerhetshålet som gjorde webbläsare på alla plattformar sårbara för en så kallad clickjacking-attack. Clickjacking är namnet på en teknik som gör det möjligt för en hackare att utnyttja ett säkerhetshål i tidigare versioner av Flash och därmed få tillgång till användarens dator.

Utöver buggfixen så ska Flash Player 10 erbjuda bättre prestanda och inte utnyttja datorns processor lika hårt i internetapplikationer såsom webbspel och webbvideo.  Flash 10 innehåller även en hel del nyheter för de som utvecklar applikationer för mediespelaren. Flash Player 10 finns för både Mac, Windows och Linux. Den kan laddas ned gratis här.

Dessutom släppte Adobe igår programpaketet Creative Suite 4 (CS4). Programpaketet finns i sex olika versioner: Adobe Creative Suite 4 Design Premium, Design Standard, Web Premium, Web Standard, Production Premium och Master Collection. Creative Suite 4 finns för både Mac och Windows.

Adobe släppte dessutom fristående versioner av: Photoshop CS4, Photoshop CS4 Extended, InDesign CS4, Illustrator CS4, Flash CS4 Professional, Dreamweaver CS4, Fireworks CS4, Contribute CS4, After Effects CS4, Adobe Premiere Pro CS4, Encore CS4, Soundbooth CS4 och Adobe OnLocation CS4.

Like

Unlike

Av Tomas Gilså |

Tidningen PC Magazine har listat de nio mest kända hackarna i världshistorien.

Varning för hackare.

Kriterierna är att dataintrången ska ha varit nytänkande, det ska ha varit många drabbade datorer, dyrt att städa upp och många andra ska sen ha följt det dåliga exemplet.

I presentationen av listan skriver tidningen att flera av dessa hack kan liknas vid inbrottstjuvar som ser ett öppet fönster och i stundens ingivelse bestämmer sig för att klättra in. Långt från alla hackare på listan hade ont uppsåt, bara en hade ett direkt uppsåt att tjäna pengar.

1. John Draper, även kallad Cap´n Crunch. Kom på 1970-talet på att telefonlinjer gick att öppna genom att vissla i luren med 2600 Hz. Han använde en visselpipa han hittat i ett paket Cap´n Crunch frukostflingor.

2. Kevin Mitnic, tog sig in i både Arpanet och USA:s armés datasystem. Arbetade mycket med att lura människor i kombination med att hacka datorer.

3. Robert Morris, skrev Morris-masken 1988 och sa efteråt att hans syfte varit att mäta hur många maskiner internet bestod av. Resultatet blev att många datorer kraschade.

4. Kevin Poulsen, på rymmen från polisen hackade han bland annat en radiostation som lovat ut en Porsche 944-S2 till den 102:a person som ringde till stationen. Poulsen fuskade genom att hacka stationens telesystem.

5. Vladimir Levin, hackade Citibank och förde över 10,7 miljoner dollar till konton i Finland, USA, Israel, Nederländerna och Tyskland. 400 000 dollar kom aldrig tillbaka.

6. David Smith, skapade masken Melissa och tvingade många företag att stänga ner sina mailservrar. Dömdes till 20 månaders fängelse sedan han gått med på att samarbeta med FBI för att spåra fler virusförfattare.

7. Jonathan James, hackade Nasa 1999 och stal källkod till internationella rymdsstationens klimatenhet. Det kostade 1,7 miljoner dollar att städa upp efter honom.

8. MafiaBoy, kanadensisk tonåring som genomförde en DDoS-attack mot Amazon, Ebay, E*trade och Dell som medförde stora kostnader.

9. Gary McKinnnon, brittisk hackare som 2001 och 2002 begick dataintrång hos USA:s flygvapen, armé, flotta, försvarshögkvarteret Pentagon och försvarsministeriet. Han letade efter bevis för flygande tefat. Nu hotas han av utlämning till USA där han kan dömas till ett långt fängelsestraff.

Källa: PC magazine

Läs också:
Hadron Collider i Cern hackad
Red Hats servrar hackade
Best Western hackade

Like

Unlike

Ett botnät är ett nät med datorer som kan utnyttjas av hackare och skräppostare för att attackera andra datorer eller för att skicka ut stora mängder skräppost. Nya datorer tvingas in i nätverket med hjälp av skadlig kod som injiceras på olika sätt. Enligt uppgifter från Shadow Foundation som övervakar utvecklingen av botnäten växer de nu snabbare än någonsin. För bara några månader sedan räknade man med att det fanns 100 000 botnätdatorer, men nu har den siffran ökat till hela 400 000 stycken.

Källa: Internet Storm Center

Like

Unlike

Under hackerkonferensen DefCon har det uppmärksammats att mejltjänsten Gmail har en dålig säkerhet om man använder standardinställningarna. Sessionerna är då okrypterade och därmed finns det möjlighet för en hackare att få tag på den så kallade sessionsnyckeln för att sedan kapa ett Gmail-konto. Detta gäller sannolikt bara om man använder tjänsten på en publik dator som till exempel står på ett internetcafé. För att slippa problemet kan vara smart att aktivera ssl-kryptering via inställningsmenyn i Gmail.

Källa: Digi.no

Like

Unlike