Equifax



Equifax blev også hacket i marts

Via Bloomberg -

Tidligere på måneden kom det frem, at kreditrapporterings-selskabet Equifax i maj blev hacket, og at hackerne fik adgang til oplysninger fra 143 millioner brugere.

Nu fortæller tre kilder tæt på selskabet, at der også blev opdaget uindbudne gæster allerede i marts. Equifax melder, at dette ikke skulle have direkte sammenhæng med maj-angrebet, mens en af de unavngivne kilder hævder, at der var tale om samme angribere.

Indtil videre har sagen betydet afskedigelse af to af selskabets sikkerhedsansvarlige.

Ud over at skulle forklare, hvorfor hackere i to omgange kunne bryde ind, står Equifax også med en udfordring omkring ledende medarbejderes salg af aktier, kort før nyheden omkring maj-hacket blev offentliggjort. Disse salg skulle efter sigende være genstand for en efterforskning i forhold til eventuel ‘insider trading’.

Piriform



Hackere gemte malware i CCleaner

Brugere af det populære oprydningsprogram CCleaner fra Piriform anbefales at opdatere programmet. Dette sker efter Cisco har fundet gemt malware i programmet.

Den inkluderede malware fungerede som ‘beacon’ for andet malware, som via en bagdør gjorde det muligt for hackere at eksekvere kode fra en anden IP-adresse end den ramte computers.

Sikkerhedstruslen er fundet i CCleaner 5.33 udgivet 15. august og CCleaner Cloud 1.07 udgivet 24. august.

Ifølge Piriform, der ejes af sikkerhedsselskabet Avast, er den ramte udgave af CCleaner måske blevet brugt af op til tre procent af brugerbasen – eller cirka 2,27 millioner personer.

Piriform oplyser, at malwaren kan sende informationer som computernavn, IP-adresse, liste over installeret software, liste over aktivt software og netværksadaptere til en tredjeparts-server i USA. Der er ikke indikationer på, at andet data er blevet sendt.

Så dagens næste opgave er at hente CCleaner version 5.34 – eller er der andre fornuftige alternativer?

micro



Xbow One controllers skal styre ubådes periskop

De gamle dage, hvor ubådes periskop gik fra toppen og i lige linje ned i ubåden, er ovre. I dag kan besætningen på amerikanske ubåde følge periskopets kameraer på skærme, og styringen af periskopet sker ved et panel til en pris på 38.000 dollars.

Men i fremtiden kan det betjeningspanel blive udskiftet med en noget billigere Xbox controller.

Den amerikanske hær vil sammen med våbenproducenten Lockheed Martin gøre betjeningen lettere for soldaterne. Dette sker efter at have spurgt ubåds-soldaterne, hvad der kunne gøre deres hverdag bedre. Her var meldingen, at det nuværende panel er besværligt at arbejde med og meget tungt.

Lockheed Martin fortæller, at soldater i tests regnede periskop-betjeningen via Xbox controller ud på få minutter.

Xbox controllers vil blive installeret i ubåde i Virginia-klassen som en del af en moderniseringsproces.

 

Flickr - rockcohen



Den 10. oktober skal EU stemme om nye copyrightregler

Via P.I.A. - , redigeret af modgaard

Den 10 oktober skal EU stemme om nye copyrightregler og lige som med ACTA for 5 år siden, er der visse forslag, som kan få betydning for den almindelige befolkning.

Dette drejer sig om artikel 13 og artikel 11.

Artikel 13:
Vil betyde, at sider som Youtube og Facebook vil blive påkrævet ved lov at skulle installere et filter, der blokerer al form for materiale, der bryder copyright.

Artikel 11:
Vil betyde, at det fremover vil blive ulovligt at linke til en nyhedsartikel uden først at betale ejerne af siden for rettigheden til at linke til siden.

Der er også forslag, som muligvis vil få betydning på andre måder.


Tryk på 'Læs mere' for at læse hele nyheden.

Vivaldi Technologies



Malware miner kryptovaluta gennem inficeredes browsere

Hackere bruger såkaldt ‘malvertising’ placeret på hjemmesider til at mine krypto-valuta gennem den besøgendes browser.

Dette er fundet på russiske og ukrainske hjemmesider, hvor et reklamenetværk har ladet hackerne afvikle reklamer indeholdende JavaScript.

Denne kode er en modificeret udgave af MineCrunch (også kendt som Web Miner), der blev udviklet i 2014. Scriptet kan mine krypto-valutaer gennem den JavaScript, der afvikles ved besøg på et website, hvor reklamen er placeret.

For at skjule misbruget af brugeres computerkraft, er hackernes malvertising primært placeret på sider, der serverer videoindhold eller har browserbaserede spil.


Tryk på 'Læs mere' for at læse hele nyheden.

Google



Chrome stopper auto-play lyd i 2018

Med version 64 af Chrome, vil browseren som udgangspunkt blokere lyden på de websites, der har automatisk afspilning af lyd.

Blokeringen vil dog ikke påvirke sider, hvor brugeren tydeligvis besøger stedet for netop at lytte indhold eller for at se video.

I stedet er det meningen, at blokeringen skal ramme automatisk lydafspilning fra reklamer.

En lignende funktion fungerer allerede i Chromes mobiludgave.

Chrome 64 skal efter planen udsendes 23. januar 2018.

Inden da kommer Chrome 63 i begyndelsen af december. her bliver det muligt at blokere lyd fra specifikke websites for evigt.

WordPress



WordPress-plugin fjernet for fjerde gang – sender data til tredjepart

WordPress.org har nu for fjerde gang måttet pille plugin’et ‘Display Widget’ ned fra det officielle repository for WordPress plugins.

Det sker efter brugere og udviklere tidligere har gjort opmærksom på, at Display Widget hentede 38 MB fra en tredjepartsserver. Den kode blev brugt til at samle data fra den givne hjemmeside og sende det videre til tredjepart.

Denne widget var på nedtagelsestidspunktet installeret på 200.000 websites. Det er dog ikke nødvendigvis alle, der kører med ‘bagdørsudgaven’. Det har været muligt at downloade seneste udgave af Display Widget siden 30. juni (version 2.6.1).

Ved tidligere ‘nedpilninger’ har plugin’et indeholdt lignende problematiske funktioner.

Bitcoin



Bitcoin falder i kurs efter lukning af kinesisk børs

Den næststørste Bitcoin-børs i Kina, BTC China, har meldt, at der er lukket for registrering af nye brugere, og at al handel vil stoppe pr. 30. september.

Dette sker efter grundig analyse af udmeldinger fra de kinesiske myndigheder, lyder det. Det har forlydt, at de kinesiske myndigheder har forbudt ‘Initial Coin Offerings'.

Der spekuleres i, om BTC China gør dette for at stå i bedre lys hos myndighederne, der skulle arbejde på en fremtidig struktur, hvor der godkendes en ganske lille gruppe af krypto-børser i landet.

Bitcoin-kursen havde rekordhøjde på mere end 5.000 dollars i begyndelsen af måneden men er nu nede i 3.350 dollars.

I USA langer finans- og bank-koncernen JPMorgan Chase også ud efter alle krypto-valutaer, der ses som værende fusk, som før eller siden vil blive lukket.

Apple Inc.



Lovende benchmarks på Apples A11 Bionic chip

Apples tre nye telefoner kommer alle med en A11 Bionic CPU, som ikke overraskende skulle være både meget kraftigere og mindre strømslugende end forrige generation,

Nu er der kommet resultater af en benchmarktest fra Geekbench. Og hvis resultatet er korrekt, ser A11 ud til at slå alle nuværende Android-CPU’er på markedet.

A11 skulle være bygget på 10 nm FinFET-teknologi, og kommer med to kerner til lette opgaver samt fire kerner til krævende opgaver. De seks kerner kan også bruges sammen på én gang.

Databasen hos Geekbench blev kort før præsentationen af iPhone X, 8 og 8 Plus opdateret med resultater fra en ‘iPhone 10,5′, som formodes at være iPhone X.

Hot Hardware gennemgår resultaterne, der alle går klart i A11’s retning, både ved single core og multi core performance.

Tesla Motors, Inc.



Tesla kommer med lastbil i slutningen af oktober

Tesla Motors’ plan var i første omgang at fremvise en eldrevet lastbil – Tesla Semi – i slutningen af september, men nu lyder det fra Elon Musk, at de planer er skubet en måned. Den nye dato for fremvisning er 26. oktober.

Morgan Stanley har tidligere vurderet, at en eldrevet lastbil vil være op til 70 procent billigere at holde kørende end de traditionelle dieseldrevne lastbiler. De gisninger er dog svære at sige meget om, da der endnu ikke er mange detaljer omkring lastbilen.

Tesla skulle allerede have fremvist prototyper af lastbilen til lastbil-selskaber, der har kommet med inputs i udviklingsfasen.