m
Innehåller annonslänkar
Dagens deal, utvald av Feber!
Jämför priser
Philips TV 70 tum kostar nu bara 8990 kr (tidigare 16490 kr)

Det kan straffa sig att smita före i kön till högskoleprovet
"Hackers" kan eventuellt få sina provresultat underkända

I morse öppnade kön till att skriva årets högskoleprov, ett prov som i år fått ett begränsat antal platser på grund av pandemin. Tidigt upptäckte någon att det var förhållandevis enkelt att ta sig förbi kön om man hade lite kodar-talang vilket nu även har kommit till de ansvariga för högskoleprovets kännedom. Från deras håll sägs det nu att systemet är utformat för att hitta dem som fuskat sig före i kön och att man kommer att ta hänsyn till detta när platserna för att skriva högskoleprovet delas ut. Eventuellt kommer de som fuskat och faktiskt får skriva provet få sina resultat underkända i efterhand. Peter Honeth är högskoleprovets nationella samordnare och han säger till Aftonbladet: "Systemet är utformat på ett sätt så att de som har gått före kommer kunna fångas upp i efterhand. De kommer alltså upptäckas.Vi har inte tagit några beslut än. Men teoretiskt sett kan vi ta bort provresultatet för de personer som har gått före i kön, om det ens hinner gå så långt att de kan genomföra provet." Totalt finns det 27.600 platser till höstens högskoleprov och när anmälan till kön varit öppen i tre timmar hade 33.000 personer ställt sig i denna. Tumnagel
36.9°
+
Wille Wilhelmsson
0

LEGO-Mario används för att styra Super Mario
Hacker gör handkontroll av superstor lego-figur

Förra månaden släppte LEGO en ny byggsats med den lille rörmokaren Super Mario, något som många Nintendo-fans sett fram emot under året som gått. En av byggsatsens köpare verkar dock inte ha nöjt sig med att bara bygga ihop Mario utan även försett Mario med förmågan att styra spelet Super Mario Bros. I de inbäddade tweetsen här nedanför kan ni se när twitter-användaren "Rick" använder LEGO-Mario till att ta sig fram på Super Mario Bros. första bana. Genom att vinkla LEGO-Mario åt olika håll samt lyfta figuren så rör sig DATA-Mario fram och tillbaka eller hoppar i spelet. På liknande sätt kan man även få Mario att skjuta och ta sig ner i rören som finns på banan. LEGO-versionen av Super Mario innehåller ett gyroskop vars data kan sändas via bluetooth till en mottagare i närheten. Det är denna funktionalitet som Rick har använt för att styra Super Mario på en NES-emulator på hans MacBook. Exakt hur han har gått tillväga, det vill säga hur koden till det hela ser ut, finns än så länge inte publicerat. Tumnagel
39.5°
+
Wille Wilhelmsson
0

Interna dokument från Intel på vift
20GB med intern data

Det ser ut som Intel har hackats då det i veckan dök upp en dump på 20 gigabyte med interna Intel-dokument och -filer på fildelningsjänsten Mega. Dumpen innehöll dock inte någon personlig information om deras kunder eller anställda utan mest harmlösa saker som guider, stödresurser och ritningar för deras partnertillverkare. Det som är anmärkningsvärt är dock att personen som påstår sig hackat filerna från Intel nämnde att de hämtats från en intern server via ett Python-script. Denna server påstås av hackern inte heller varit säker. En annan mindre bra grej är att många filer i dumpen var skyddade med enkla lösenord som "intel123" och "Intel123". Personen som fick och laddat upp filerna från den anonyma hackern heter Till Kottmann. Han påstår att dessa 20 gigabyte endast var början av dumpen och att han kommer lägga upp fler Intel-filer vid ett senare tillfälle. Intel själva förnekar att det blivit hackade. Tumnagel
37.0°
+
Frode Wikesjö
0

Sårbarhet hittade i Apples säkerhetschip Secure Enclave
Hackers kan komma åt lösenord och annat

Det har kommit uppgifter om att den kinesiska jailbreaking-gruppen Pangu Team har hittat ett säkerhetshål i Apples Secure Enclave-processor, ett säkerhetshål som potentiellt öppnar upp en massa Apple-prylars lagring av lösenord, kreditkortsuppgifter och biometrisk inloggingsdata till Touch ID och FaceID. Secure Enclave är ett chip som hanterar data som krävs för inloggning och betalningar via datorn. Denna data går inte att komma åt direkt från någon av datorns program. När någon app behöver tillgång till denna data så hanteras detta via Secure Enclave som bara skickar tillbaka resultatet, inte själva datan i sig. Säkerhetshålet ska ha fixats i Secure Enclave-chippet i Apples Bionic A12- och A13-chip men finns kvar i Apples chip A7 till och med A11 Bionic. Då det ska handla om en sårbarhet i själva hårdvaran så ska det inte finnas någon mjukvara som kan rätta till det hela. Det innebär att miljontals lite äldre iPhones, iPads och Mac-datorer har sårbarheten permanent. Det krävs dock att en eventuell hacker har fysisk tillgång till prylen för att de ska kunna komma åt datan som lagras på Secure Enclave, något som gör att man inte riskerar att drabbas så länge man har någorlunda koll på var man har sina Apple-prylar. Apple har själva än så länge inte kommenterat säkerhetshålet i Secure Enclave och det är okänt om någon använt sig av sårbarheten för att få tillgång till data från någon av Apples produkter. Här nedan hittas en schematisk bild som visar hur Secure Enclave fungerar när någon använder en inloggnings-funktion vars lösenord lagrats krypterat i Secure Enclave. Tumnagel
32.7°
+
Wille Wilhelmsson
0

Garmin uppges ha betalat miljontals dollar till utpressare
Ransomware stängde ute Garmin från sitt eget system

Sky News har varit i kontakt med källor som uppger att Garmin har betalat en lösensumma på miljontals dollar för att få kontroll över sitt datorsystem efter att detta infekterats av så kallat ransomware. Det var i slutet av förra månaden som Garmin blev utestängda från en del av sina datorsystem efter att ha fått in ransomwaret "WastedLocker" i sitt nätverk. Detta ledde till att många av Garmins kunder inte längre kunde koppla upp sina prylar mot Garmins tjänster, något som inte helt verkar ha löst sig ännu. Det spekuleras om att Evil Corp, en rysk hackergrupp, ska ha infekterat Garmins system med WastedLocker. Detta är dock något som bestrids av säkerhetsföretaget Arete Incident Response, ett företag som ska ha hjälpt Garmin med att betala lösensumman för att få tillgång till sina system igen enligt Sky News källor. Tumnagel
30.5°
+
Wille Wilhelmsson
0

Ryska hackers sägs ligga bakom Garmin-haveriet
Garmin-anställd påstår i alla fall det

Tidigare i veckan så rapporterade vi att Garmin hade råkat ut för en så kallad ransomware-attack vilket gjorde att Garmin-användare inte kunde använda flertalet av Garmins tjänster. Nu skriver Bleeping Computer att en person som är anställd hos Garmin bekräftat att det handlade om en ransomware-attack från hacker-kollektivet Evil Corp. Enligt rapporten är det ökända Wasted Locker som användes i attacken. Tumnagel
30.9°
+
Frode Wikesjö
0

Netflix släpper trailer för Biohackers
Handlar inte om hackande av biografer

Som rubriken avslöjar så har Netflix släppt en trailer för den kommande tyska serien Biohackers som har premiär 20 augusti. I serien får vi följa Mia som utbildar sig till läkare under den genialiske Professor Lorenz, men skenet bedrar och Mia sitter på hemligheter som kan ändra människans öde. Tumnagel
38.7°
+
André Stray
0

Ryska hackare anklagas för att stjäla vaccindata
Ska ha försökt ta sig in hos flera forskningsinstitutioner

Storbritannien, USA och Kanada anklagar nu den ryska hackergruppen APT29 för att ha försökt stjäla data om försöken att ta fram ett vaccin mot covid-19. Enligt den brittiska cybersäkerhetsmyndigheten NCSC är försöken pågående och riktar sig mot forskningsinstitutioner över hela välden. APT29 sägs ha kopplingar till ryska underrättelsetjänster och gruppen har tidigare anklagats för att ligga bakom attacker mot Demokraterna vid det amerikanska presidentvalet 2016. Tumnagel
19.9°
+
Bobby Green
0

Microsoft varnar för allvarliga DNS-sårbarheten SIGRed
Windows DNS-servrar bör patchas omedelbart

Säkerhetsföretaget Check Point har hittat en 17 år gammal bugg i implementationen av Windows DNS Server vilken skulle kunna få obehöriga att rikta om DNS-frågor till dessa servrar. Detta skulle i värsta fall kunna leda till att obehöriga skulle kunna ta över ett företags hela it-infrastruktur. Omri Herscovici som leder Check Points forskningssteam om sårbarheter säger om den nu upptäckta buggen som man gett namnet SIGRed: "A DNS server breach is a very serious thing. There are only a handful of these vulnerability types ever released. Every organization, big or small using Microsoft infrastructure is at major security risk, if left unpatched. The risk would be a complete breach of the entire corporate network. This vulnerability has been in Microsoft code for more than 17 years; so if we found it, it is not impossible to assume that someone else already found it as well." Microsoft blev uppmärksammade på sårbarheten i Windows DNS Server i maj och har gett den en 10:a på sin riskskala, det högsta värdet en bugg eller en sårbarhet i deras produkter kan få. Som jämförelse så fick det uppmärksammade ransomwaret WannaCry 8,5 på samma skala av Microsoft. Microsoft uppmanar nu alla företag som använder Windows DNS Server att uppdatera mjukvaran i dessa servrar så fort som möjligt för att inte drabbas av datorintrång eller andra tråkigheter. I videoklippet ovan visar Check Point hur SigRed kan utnyttjas i Windows DNS Server. Tumnagel
35.4°
+
Wille Wilhelmsson
0

Intels processorer får inbyggt skydd mot malware
Tiger Lake blir Intels första processor med CET

Ars Technica rapporterar att Intel kommer att börja bygga in skydd får så kallat malware i en del av sina framtida processorer. För att åstadkomma detta så kommer Intel att börja applicera en teknik som kallas för Control-Flow Enforcement Technology (CET) vilken Intel har utvecklat tillsammans med Microsoft sedan 2016. Art Technica skriver om CET: "Control-Flow Enforcement Technology, or CET, represents a fundamental change in the way processors execute instructions from applications such as Web browsers, email clients, or PDF readers. Jointly developed by Intel and Microsoft, CET is designed to thwart a technique known as return-oriented programming, which hackers use to bypass anti-exploit measures software developers introduced about a decade ago.These defenses were designed to significantly lessen the damage software exploits could inflict by introducing changes to system memory that prevented the execution of malicious code. Even when successfully targeting a buffer overflow or other vulnerability, the exploit resulted only in a system or application crash, rather than a fatal system compromise." Intels första processor som kommer att få CET inbyggt är en kommande processor som går under namnet "Tiger Lake", en processor som även driver Intels experimentella Horseshoe Bend-laptop med en jättestor böjbar skärm som vi skrev om tidigare i år. Tumnagel
39.3°
+
Wille Wilhelmsson
0

Joe Exotics djurpark tillhör nu hans dödsfiende
Domstol beslutar att Carole Baskin får ta över "Tiger Kings" mark

En domstol i USA har nu beslutat att marken där Joe "Tiger King" Exotic drev sin djurpark ska tillfalla Carole Baskin, Exotics dödsfiende som driver en liknande djurpark. Att djurparkens mark nu övergår i Baskins ägor beror på en gammal skadeståndsprocess från 2013 där Exotic skulle betala 1 miljon dollar i skadestånd för att gjort intrång i Baskin, och hennes djurparks "Big Cat Rescues", upphovsrätt. Sedan dess har det dock hänt en hel del grejer som de flesta tittare av Netflix dokumentär Tiger King antagligen är medvetna om. Joe Exotic, vars verkliga namn är Joseph Maldonado-Passage, avtjänar ett fängelsestraff på 22 år för djurplågeri samt att han beställt ett mord på Carole Baskin. De som driver djurparken idag har nu 120 dagar på sig att lämna marken och ta med sig alla återstående djur därifrån. Exotics djurpark har fram tills nu drivit av hans partner Jeff Lowe som även han är flitigt förekommande i Netflix-dokumentären. Han säger till TMZ om det hela: "We have long anticipated that the judge would eventually undo the 2016 land transfer. We are thankful that he dragged out his decision this long and allowed us time to complete the new Tiger King Park in Thackerville, Oklahoma, behind the world’s largest casino." Här ovan hittas Joe Exotic-klassikern "Here Kitty Kitty" där Exotic framställer det som om Carole Baskin legat bakom mordet på sin make för att senare mata honom till tigrar. Tumnagel
22.5°
+
Wille Wilhelmsson
0

Nytt jailbreak släppt till iOS
Unc0ver 5.0 öppnar upp allt från iOS 11 till iOS 13.5

Hackergruppen Unc0ver har släppt en ny version av sitt jailbreak-verktyg som man uppger ska kunna jailbreaka alla iPhones som kör allt från iOS 11 till den senaste versionen iOS 13.5. Det innebär att användare kan öppna upp sina iPhones för att till exempel installera appar som inte Apple vill distribuera via App Store. Den senaste versionen av Unc0ver finns tillgänglig för att jailbreaka iPhones via macOS, Windows eller Linux. Jailbreaking av iPhones var något som var rätt populärt förr i tiden men som någorlunda dött ut i takt med att de flesta appar som användare vanligtvis behöver nu finns att tillgå i App Store. Tumnagel
36.1°
+
Wille Wilhelmsson
0

En version av iOS 14 sägs vara läckt sedan februari
Där ser man

Motherboard rapporterar att alla läckor kring iOS 14 kommer från någon som lyckades köpa en utvecklarutgåva av iPhone 11 i Kina för tusentals dollar. De rapporterar att systemmjukvaran som fanns på den telefonen varit i händerna på forskare och hackers sedan, minst, februari månad. Det är ovanligt att mjukvara från Apple läcker så tidigt. Men det har lett till att vi nu kan anta att iOS 14 kommer innehålla en ny träningsapp, ett API för PencilKit, uppdateringar för iMessage, en ny vy för hemskärmen, möjligheten att prova appar genom QR-koder och förbättrad Keychain för iCloud. Dessa läckor kommer dock från en snart sex månader gammal version av iOS 14 så saker och ting kan ju ändras innan Apple släpper sin första officiella utvecklarversion av systemmjukvaran under WWDC som drar igång den 22 juni. Tumnagel
37.8°
+
Frode Wikesjö
0

Hackerkollektiv hotar USA:s president
Påstår att han inte har rent mjöl i påsen

Hackerkollektivet REvil har vid flertal tillfällen lyckats hacka advokatbyråer för att få tag på hemligheter som de sedan kan utpressa sina offer med. För någon vecka sedan snodde de 765 gigabyte med data från en advokatbyrå i New York som har klienter som U2, Bruce Springsteen och Madonna. De passade även på att radera eller kryptera firmans backuper. Då krävde de 21 miljoner dollar i lösensumma för att inte göra datan offentlig och för att låsa upp backupperna igen. Eftersom FBI klassar denna hackerattack som internationell terrorism kommer advokatfirman inte betala ut någon lösensumma då det är förbjudet att förhandla med terrorister. Detta ledde till att REvil fördubblade siffran till 42 miljoner dollar och sa att de också har information som visar att USA:s president, Donald Trump, inte har rent mjöl i påsen. The ransom is now [doubled to] $42,000,000 … The next person we’ll be publishing is Donald Trump. There’s an election going on, and we found a ton of dirty laundry on time. Så om de inte får dessa 42 miljoner dollar inom en vecka hotar de med att avslöja presidentens hemligheter. Om de nu verkligen har någon smuts på presidenten är oklart då han, officiellt, aldrig varit en klient av den drabbade advokatfirman. Tumnagel
69.9°
+
Frode Wikesjö
0

Hårdvaruhacker fixar chip som bara kan köra DOOM
Kan inte köra Crysis

I år är det 27 år sedan den första versionen av FPS-spelet DOOM släpptes och det är ett spel som sedan dess har dykt upp på de flesta plattformar i en eller annan version. Nu har datorentusiasten och hårdvaruhackern Sylvain Lefebvre utvecklat en liten maskin som är helt dedikerad till att köra den första versionen av DOOM. Den lilla datorn använder sig av kretskortet Cyclone V FPGA som ursprungligen utvecklades för att fungera som "hjärna" i lite enklare maskiner skriver Engadget. Chippet har dock kommit att bli populärt i olika typer av hemmabyggen och nu går det alltså även att spela DOOM med hjälp av det. Lefebvre uppger att han lagt till 666 rader kod för att få DOOM att rulla på hans "DooM-Chip", något som jag antar knappast kan ha varit slumpmässigt. Tumnagel
43.0°
+
Wille Wilhelmsson
0

Anime-fantast använde botnät för anime
I åtta år!

En hackare från Tyskland gillade anime så pass mycket att han för åtta år sedan började utnyttja en säkerhetslucka i routrar från D-Link så han kunde få tag på gratis anime. Med hjälp av säkerhetsluckan skapade han nämligen ett botnät som han använde för leta upp och att ladda ner massvis med anime. Detta botnät hade dock inte fått någon större uppmärksamhet förrän relativt nyligen. Enligt säkerhetsföretaget Forcepoint, som uppmärksammade det hela, kunde hackern använda säkerhetsluckan för att komma åt känslig information samt utföra ddos-attacker men det finns inga tecken på att det gjordes. En längre rapport som förklarar detta anime-botnät på molekylnivå kan hittas via länken nedan. Bonus-anime nedan. Tumnagel
43.6°
+
Frode Wikesjö
0

Vilken träningsapp är bra?
Nike Training Club tydligen

Appar som ska hjälpa till att hålla sig i form finns det gott om. Men vilka är egentligen vettiga att ha? Det är något som Abu från Lifehacker försöker reda ut. Summan av kardemumman är att Nike Training Club var det bästa valet och att det just nu är gratis så länge globala cornapandemin fortsätter vara jobbig. Den kostar annars runt hundralappen i månaden men även utan premiummedlemskapet är flertalet av appens dryga 300 träningsövningar gratis att använda. Till skillnad från typ väldigt många andra länder kan man i Sverige fortfarande gå till gymmet men om man är orolig för att åka på något coronaliknande där så kanske man kan få något vettigt tips i klippet ovan. Använder du någon vettig träningsapp och i så fall vilken? Tumnagel
37.5°
+
Frode Wikesjö
0

Hackare slår tillbaka mot scammers
Här kommer avslutningen!

Här kommer de två sista och avslutande delarna i berättelsen där vi fått följa den hyggligt datorkunnige Jim Browning i hans kamp att sätta dit dem som försökt scamma honom och andra. Vi har tidigare kört den första och andra delen i det närmare en timma långa programmet och dessa hittas ni inlänkade här nedanför. Del tre hittas ni här ovanför och den fjärde och sista delen i Brownings korståg mot scammers hittas här nedanför. Tumnagel
58.4°
+
Wille Wilhelmsson
0

Kritisk säkerhetslucka upptäckt i Windows
Har redan börjat utnyttjas av hackers

Microsoft meddelade igår att man har upptäckt en kritisk säkerhetslucka i Windows som kan låta en obehörig installera malware eller ransomware på den drabbade datorn. Det är när användare förhandsgranskar olika dokument med hjälp av "Adobe Type Manager Library" som en obehörig kan baka in kod i dessa dokument som installerar malware. Adobe Type Manager Library är en hjälpfunktion till Windows som ser till att typsnitt renderas som de ska i olika dokument. Den nu aktuella säkerhetsluckan ska finnas i samtliga Windows-versioner som Microsoft fortfarande stödjer och det finns än så länge ingen buggfix som täpper till säkerhetshålet. Microsoft uppger att säkerhetsluckan redan börjat utnyttjas av "hackers" men än så länge ska det inte ha skett i någon större omfattning enligt företaget. Microsoft lär sannolikt släppa en buggfix inom kort men vill man vara säker på att inte drabbas av säkerhetsluckan så kan man tills vidare stänga av "Preview Pane" och "Details Pane" i Windows Explorer. Hur man stänger av och sätter på det syns i videoklippet här nedanför. Tumnagel
33.4°
+
Wille Wilhelmsson
0

Så låser skotska polisen upp beslagtagna mobiler
En titt på deras cyber kiosk

Det är mycket diskussion just nu om huruvida polis och andra myndigheter ska ha rätt att ta sig in i mobiltelefoner som har använts av brottslingar eller som har tillhört offer. Senaste fallet är där Trump blev arg på Apple för att de inte hjälpte FBI att låsa upp telefonen som tillhörde mannen som sköt tre personer i Pensacola. Apple säger sig dock inte ha möjligheten att göra något sådant och vill heller inte ha den möjligheten. Men det finns maskiner som "löser" detta och de finns i lite olika versioner. Här visar Skotska polisen hur de använder en sån enhet och varför de använder den. Deras försvar är att man snabbt kan ta sig in i en enhet och se om där finns bevis som måste tas om hand för att sedan snabbt lämna tillbaka enheten till dess ägare. I dag kan den processen ta månader om det vill sig illa. Tanken är att man just bara ska titta på enheten, all data som förs över raderas direkt efter tittning. Om det finns bevis värda att använda på enheten så skickas enheten istället vidare till en annan enhet som plockar över allt innehåll och går igenom det. Frågan om vad och när och varför polisen ska ha rätt att genomsöka personers enheter kommer nog fortsätta. Vad tycker du i frågan? Tumnagel
38.8°
+
Roger Åberg
0

Anställda på Ring kollade in kunders övervakningskameror
Har nu fått sparken

Övervakningskameror i hemmet kan antagligen invagga användare i någon slags trygghet men frågan är hur smart det egentligen är att filma vad som sker i och utanför sitt hem med kameror som är uppkopplade mot internet. Förra året kom uppgifter om att kameror från bland annat Amazon-ägda Ring och Xiaomi läckte ut både lösenord och bilder från användares övervakningskameror oavsiktligt, något som bland annat fick ett gäng med hackers att börja hacka kameror från Ring. Nu kommer det uppgifter om att anställda på Ring ska ha kolla in videoklipp som spelats in i Ring-användares hem. Det ska handla om fyra olika incidenter där Rings anställda ska ha kolla in videoklipp från deras kunders kameror utan att ha haft tillåtelse till detta. Enligt Rings användaravtal kan Ring ibland kolla in grejer som deras kameror filmar i analyssyfte men i de fyra fallen som det nu rapporterats om ska de utpekade på Ring ha tittat på grejer som de inte hade befogenhet till. Ring har nu bekräftat att de rapporterade incidenterna har skett och att man har avskedat de fyra anställda som ska ha kollat på kunders videoinspelningar utan ha haft behörighet för detta. Förutom det så har Ring nu minskat ner antalet anställda som har tillgång till kundernas videoklipp till tre personer. Har ni själva internetuppkopplade övervakningskameror i era hem så kanske det kan vara värt att känna till att en del grejer från dessa kan spelas in och skickas vidare till leverantören och där eventuellt analyseras av leverantörens anställda. Tumnagel
15.8°
+
Wille Wilhelmsson
0
2019

Fallout 76 attackerat av hackers
Spelare blir av med sina grejer

Spelutvecklaren Bethesda skriver i ett inlägg på sin sajt att deras populära spel Fallout 76 är under attack från hackers. Det verkar som om hackers på något sätt infiltrerat publika servrar för Fallout 76 och därefter börjat radera spelarnas så kallade "inventory". Detta har lett till att många spelare har blivit av med vapen och annat man samlat på sig i spelet. Bethseda skriver: "We are investigating reports of a PC-only exploit that could be abused by cheaters, which may have resulted in a few players losing items that their characters had equipped. We have been actively working toward a solution for this and have a fix that we are currently evaluating for release today." Vad som är än värre är att det inte verkar vara möjligt för Bethesda att återställa spelarnas grejer efter det att de försvunnit. Bethesda skriver vidare att det här bara påverkar pc-versionen av spelet och att man planerar att försöka fixa detta nu, något som kan leda till att man under en tid inte kan lira spelet: "As mentioned above, this issue only affects PC, and we are currently planning to bring the PC version of the game offline today to release a fix. We will let you know as soon as we are ready to begin maintenance." Tumnagel
28.2°
+
Wille Wilhelmsson
0
Nästa sida