26 i dag 44 i går s Logga ut Logga in Skaffa Premium!
Tolv år gammal sårbarhet kan ge root-access i Linux Allvarlig bugg i Polkit finns i alla Linux-distros på marknaden Det har upptäckts en ny sårbarhet i Linux-system vilken har sitt ursprung i en tolv år gammal minnesbugg i applikationen Polkit, ett rättighetsverktyg i Linux som tidigare hette PolicyKit. Via en komponent i Polkit som kallas för pkexec kan användare som har tillgång till ett system ge sig själva så kallad root-access, det vill säga full kontroll över hela systemet. Buggen uppges finnas i samtliga större Linux-distros. Det ska påpekas att för att utnyttja buggen måste man redan ha tillgång till systemet. Det gör att den som är helt obehörig först måste ta sig in i systemet utifrån för att kunna utnyttja buggen. Buggen är döpt till Pwnkit av företaget Qualys som var de första som upptäckte sårbarheten. Qualys säger själva om Pwnkit och hur buggen skulle kunna utnyttjas: "The most likely attack scenario is from an internal threat where a malicious user can escalate from no privileges whatsoever to full root privileges. From an external threat perspective, if an attacker has been able to gain foothold on a system via another vulnerability or a password breach, that attacker can then escalate to full root privileges through this vulnerability." Många av de större linux-distrosarna har redan släppt uppdateringar som täpper till Pwnkit. Administrerar man linux-system så är det högst rekommenderat att installera dessa patchar. I videoklippet ovan kan ni kolla in ett videoklipp från Qualys där de visar hur buggen går att utnyttja för att ge någon root-access till ett linux-system. Tumnagel
35.9°
0
2021
Nvidia har gjort tre "Matrix-datorer" Som man nu lottar ut Gillar man datorer moddade att komma från någon slags cyberpunk-verklighet så arrangerar nu Nvidia en tävling där man lottar ut tre stycken specialdesignade "Matrix-datorer". De tre datorerna har designats av tre konstnärer samt diverse hårdvarutillverkare. Från vänster till höger på bilden ovan kan ni kolla in modellerna "NZXT Nebuchadnezzar", "The Breacher" och "Digital Storm Backup Operator". De tre datorerna har hämtat inspiration från Matrix-filmerna och är försedda med hårdvara från båda Nvidia och andra komponentillverkare. Skulle du vilja ha chans att vinna någon av de tre datorerna så finns instruktioner om hur man kan göra det på Nvidias webbplats på länken nedan. Där finns även fullständiga specifikationer för de tre modellerna. Tumnagel
41.1°
0
Forskning stulen på Volvo efter datorintrång Ransomware-gänget Snatch säger sig ligga bakom stölden Volvo Cars skriver i ett pressmeddelande att någon obehörig tagit sig in i deras datorsystem och stulit forskningsmaterial som företaget utfört. Exakt vad som stulit från företaget nämns inte men i pressmeddelandet skriver man att det kan påverka företagets verksamhet. Man påpekar dock att man inte bedömer att det ska påverka säkerheten för deras kunders bilar eller personliga information. Ett ransomware-gäng som kallar sig Snatch uppger att de ligger bakom stölden av data från Volvo. Som bevis på detta har de delat med sig av lite av informationen man säger sig ha kommit över vilket ni kan se på skärmdumpen här ovanför. Huruvida Snatch vill ha en lösensumma från Volvo för att inte läcka, eller sälja, ytterligare data från stölden framgår inte. Tumnagel
13.7°
0
Två stora kryptokupper genomförda senaste veckan Hundratals miljoner dollar i kryptovalutor stulna Den senaste veckan har två stycken stora stölder av kryptovalutor genomförts med de båda tjänsterna BitMart och Badger DAO. BitMart är en handelsplattform för kryptovalutor och efter ett datorintrång ska deras klienter blivit av med kryptovaluta för mellan 150 - 200 miljoner dollar. Celsius Networks Badger DAO är en decentraliserad finansiell plattform för olika typer av kryptovalutor och under intrång där förra veckan ska någon ha kommit över tokens värderade till cirka 120 miljoner dollar. Exakt hur de båda stölderna gått till finns det än så länge ingen säker information om. Tumnagel
33.7°
0
Clearview AI åker på saftiga böter i Storbritannien Ska betala över 200 miljoner kronor för olovlig datainsamling Den brittiska myndigheten Information Commissioner’s Office (ICO) beslutade idag att det kontroversiella ansiktsigenkännings-företaget Clearview AI måste betala 17 miljoner pund, motsvarande cirka 205 miljoner kronor, i böter. ICO anser att Clearview AI har brutit mot Storbritanniens datalagar genom att samla in miljontals bilder på brittiska medborgare från sociala medier utan att dessa informerats om detta. ICO:s chef Elizabeth Denham säger i ett uttalande efter dagens beslut: "I have significant concerns that personal data was processed in a way that nobody in the UK will have expected. It is therefore only right that the ICO alerts people to the scale of this potential breach and the proposed action we’re taking. UK data protection legislation does not stop the effective use of technology to fight crime, but to enjoy public trust and confidence in their products technology providers must ensure people’s legal protections are respected and complied with." Clearview AI är ett amerikanskt företag som samlat in över 3 miljarder bilder från sociala medie-profiler vilka man sedan använt i en identifieringstjänst som man sålt till sina kunder. Clearview AI:s tjänst har bland annat testats av svenska polisen, något som ledde till att IMY bötfällde polisen då man ansåg att de brutit mot brottsdatalagen. Tumnagel
50.2°
0
Clearview AI måste radera data om australiensare Domstol sätter ner foten mot kontroversiell ansiktsigenkänning En domstol i Australien har beslutat att det kontroversiella företaget Clearview AI inte längre får samla in ansiktsigenkänningsdata om australiensare då detta bryter mot landets integritetslag. Företaget beordras även att radera den data som man har samlat in om australiensiska medborgare, data som man i många fall samlat in genom så kallad scraping från Facebook och andra sociala medietjänster. Australiens Information Commissioner Angelene Falk säger om domen: "The covert collection of this kind of sensitive information is unreasonably intrusive and unfair. It carries significant risk of harm to individuals, including vulnerable groups such as children and victims of crime, whose images can be searched on Clearview AI’s database. By its nature, this biometric identity information cannot be reissued or cancelled and may also be replicated and used for identity theft. Individuals featured in the database may also be at risk of misidentification. These practices fall well short of Australians’ expectations for the protection of their personal information." Clearview AI anser att deras verksamhet inte bryter mot några lagar i Australien och planerar att överklaga beslutet. Mark Love, en advokat som representerar Clearview AI säger till The Guardian: "Clearview AI operates legitimately according to the laws of its places of business. Not only has the commissioner’s decision missed the mark on the manner of Clearview AI’s manner of operation, the commissioner lacks jurisdiction." Det här är ett fall som kan bli intressant att följa då det eventuellt kan leda till förbud mot liknande ansiktsigenkännings-tjänster från Clearview AI och andra privata företag även i andra länder. Tumnagel
52.4°
0
Ett gäng trailers från gårdagens Playstation-show Lite gott och blandat Igår levererades det en ordentlig spelfest i form av en State of Play-ström från Playstation. Vi fick en rad trailers från både nya och tidigare presenterade titlar från tredjepartsutvecklare och även om det inte blev allt för mycket att hänga i granen, fanns det ändå några intressanta grejer. Vi har tidigare idag skrivit om Deathx27s Door och nya Star Ocean, men nedan hittar ni resten av trailersen som släpptes under showen. Tumnagel
36.0°
0
EU: Apple missbrukar sin dominerade ställning Anser att App Store är ett slags monopol EU meddelade idag att man anser att Apple missbrukar sin ställning på marknaden för appar för streamad musik, något man gör efter att Spotify anmälde Apple till EU:s konkurrensmyndighet för lite över två år sedan. Margrethe Vestager, chefen för EU:s konkurrensmyndighet, sa på en presskonferens idag: "Our preliminary finding is that Apple exercises considerable market power in the distribution of music streaming apps to owners of Apple devices. On that market, Apple has a monopoly. (Apple) not only controls the only access to apps on Apple devices, it also offers a music streaming service, Apple Music, that competes with other apps available in the Apple App Store, such as Spotify or Deezer." Anledningen till att Spotify anmälde Apple 2019 är för att Apple tar 30 procent på alla inköp som görs inuti iOS-appar. Det gör att de som registrerar sig för Spotify Premium via en iPhone får betala 13 euro i månaden istället för de 10 euro som det vanligtvis kostar. Då Apple säljer sin egen tjänst Apple Music för 10 euro i månaden anser Spotify att detta snedvrider konkurrensen och ger Apple en fördel på musikstreaming-marknaden. Apple håller inte med EU och sa i ett uttalande: "Spotify has become the largest music subscription service in the world, and we’re proud of the role we played in that. Once again, they want all the benefits of the App Store but don’t think they should have to pay anything for that." Spotify välkomnade EU:s uttalande och deras chefsjurist Horacio Gutierrez sa i ett uttalande: "The European Commission’s Statement of Objections is a critical step toward holding Apple accountable for its anticompetitive behavior, ensuring meaningful choice for all consumers and a level playing field for app developers." EU kommer efter dagens meddelande inleda en juridisk process mot Apple men hur tidsramarna för den ser ut finns det än så länge inga uppgifter om. Tumnagel
45.6°
0
Hacket mot Ubiquiti beskrivs som katastrofalt Visselblåsare anklagar företaget för att ha tonat ner intrånget Tidigare i år uppgav nätverksföretaget Ubiquiti att man hade utsatt för ett datorintrång och uppmanade de som hade prylar från Ubiquiti i sina nätverk och smarta hem att byta ut lösenordet på dessa prylar. Nu anklagar dock en visseblåsare Ubiquiti för att ha tonat ned allvaret i intrånget som visselblåsaren anser var katastrofalt. Enligt visselblåsaren "Adam" så hade någon obehörig via inloggningsuppgifter för Ubiquits administratörskonto fått tillgång till hela Ubiquitis infrastruktur hos Amazons lagringstjänst AWS. Krebs On Security skriver: "Adam says the attacker(s) had access to privileged credentials that were previously stored in the LastPass account of a Ubiquiti IT employee, and gained root administrator access to all Ubiquiti AWS accounts, including all S3 data buckets, all application logs, all databases, all user database credentials, and secrets required to forge single sign-on (SSO) cookies.Such access could have allowed the intruders to remotely authenticate to countless Ubiquiti cloud-based devices around the world. According to its website, Ubiquiti has shipped more than 85 million devices that play a key role in networking infrastructure in over 200 countries and territories worldwide." Tumnagel
23.6°
0
Uppdaterad CDPR listar ändringar i nästa Cyberpunk 2077-uppdatering Det är inte bara aggressiva poliser som kommer se ändringar Nyligen gav CD Projekt RED lite info om den kommande stora uppdateringen till Cyberpunk 2077 och kort sagt lämnade den nya informationen en hel del att önska. Det vi fick reda på då var att poliser skulle bli mer chill i spelet och inte teleportera till spelaren direkt när man begick brott samt att bilstyrning på PC skulle få lite ändringar. Nu har CD Projekt RED levererat en ordentlig lista med ändringar som kommer dyka upp i Patch 1.2 och det är totalt över 100 ändringar som kommer implementeras i spelet. Hela listan med ändringar hittar ni i faktarutan, samt via länken här nere till vänster, och det är som sagt en hel del buggfixar, stora som små. CDPR avslutar med att uppdateringen innehåller ännu fler ändringar än vad som skrivits ut. Förhoppningsvis kommer uppdateringen bland annat se till att spelet blir mer spelbart på grundversionerna av PS4 och Xbox One. Bland ändringarna nämns det att utvecklarna fixat slumpmässiga krascher och optimerad minneshantering, så förhoppningsvis kommer spelare inte behöva uppleva lika många krascher när man ska spela. Och möjligtvis även att spelet får återvända till Playstation Store. När Patch 1.2 släpps är för tillfället okänt, men den borde börja rulla ut när som helst på samtliga plattformar. Uppdatering: Patch 1.2 har nu släppts på samtliga plattformar. Tumnagel
43.3°
0
Nästa sida