Premiere for iPhone: en malware sletter alle data fra iPhone. En dum joke, som kan føre til flere af slagsen?
Princippet, der er udtænkt af piraterne, er ret enkelt. På hjemmesiden (jmwiki.com - som er nu er lukket) tilbyder de en påstået opdatering af mobiltelefonens firmware.
Dette er naturligvis en påstået “piratversion” 1.1.3, som støtter sig op [...]

Mozilla Firefox er lige blevet opdateret for at forhindre QuickTime-angrebet, som er omtalt her.
Det er nu 6 dage siden, at hullet er blevet offentliggjort, og nu er det lukket. Fra nu af kan en pirat ikke længere installere malware på din computer ved at udnytte QuickTime-hullet, hvis Firefox er din standardbrowser og hvis [...]

Her har jeg brugt .mov, men du kan bruge en hvilken som helst af følgende endelser: 3g2, 3gp, 3gp2, 3gpp, AMR, aac, adts, aif, aifc, aiff, amc, au, avi, bwf, caf, cdda, cel, flc, fli, gsm, m15, m1a, m1s, m1v, m2a, m4a, m4b, m4p, m4v, m75, mac, mov, mp2, mp3, mp4, mpa, mpeg, mpg, mpm, mpv, mqv, pct, pic, pict, png, pnt, pntg, qcp, qt, qti, qtif, rgb, rts, rtsp, sdp, sdv, sgi, snd, ulw, vfw, wav og så nogle andre.Nu kan man gør hvad som helst med denne exploit. Det vil sige, man kan åbne broswseren, installere bagdøre og hvis offeret kører sin computer med administrator-rettigheder, kan der søreme ske ting og sager.Her ser du en lille script, som blot åbner regnemaskinen: Du kan downloade det i tekst-format her.Hvis du vil have mere sjovt kan du prøve den fil, som vil slukke din pc (Windows).Desværre kan en pirat gøre meget mere end lige de små spøg.Husk at exploiten virker på alle OS, der kan køre QuickTime.

Denne trojanske hest hedder Peed.IFS.For at fange folk sender piraten tusinder af e-mails rundt omkring om, at læseren er blevet gratis abonnent til en download-tjeneste til MP3.Den er hurtigt, og som sagt, gratis.I e-mailen finder man et medlemsnummer, et password og et login.Siden påstår at hedde MP3 World. Den er gemt under nummeret 68.112.90.130, som er et sted i USA, lejet hos Charter Communication.Når man forbindes med denne side, dukker der en besked om, at for at kunne indsætte sine koder, som man har fået i mailen, skal man acceptere en ActiveX, som hedder Secure Login Windows.Gør det ikke!Den fil gemmer, under navnet applet.exe, den trojanske hest.Husk: Tag ALDRIG imod slik fra fremmede!

Brugere kan ikke indsætte JavaScript i deres kommentarer, men det kan administratoren gøre både i sine indlæg og i sine kommentarer.Problemet er, at WordPress ikke ordentligt tjekker disse data, og især hvor de kommer fra. Det er derfor nemt at få en administrator til at besøge en hjemmeside, som indeholder farlig JavaScript, der ville blive overført til WordPress.Imens du venter på en patch, skal du undlade at surfe på hjemmesider, du ikke kender godt, når du er forbundet til din admin-konto.

Vi har jævnligt fået reklamer for en gratis AntiMalware fra et firma, SS Development, hvis hovedkvarter skulle befinde sig i England.Hjemmesiden, malwarealarm.com, tilbyder et gratis program, som påstår at beskytte en mod spyware.Nu stoler jeg ikke så meget på firmaer, hvis reklamer bygger på spam.En enkelt Whois fremviste, at domænenavnet blev registreret af et spansk firma, Innovagest 2000 SL som, sjovt nok, er kendt for at installere SpyWare.Det program, du kan downloade fra MalWareAlarm, fylder knap 35 KB og er ingen scanner. Det eneste, det program gør, er at hente en fil på en hjemmeside (filelist.js) og at vise navne på forskellige opfundne programmer og .dll-filer, som påstås at være på din computer.Altså: Nej, dette program fjerner ikke en pind fra din computer …

For at være helt præcis er det ikke Valve selv, der er blevet hacket, men en tredjeparts hjemmeside, som Valve bruger.Men det korte af det lange er, at MaddoxX afpresser DailyTech med denne besynderlige afpresning: - Hvis I vil have, at jeg skal slette mine filer, kan I skrive til xxx@xxx. Jeg foretrækker, at I gør noget spændende også, medmindre I ønsker at jeg offentliggør ALLE data om kunderne?Piraten fortæller dog, at han ikke ønsker penge, men blot vil have at Valve omtaler Valves officielle hjemmeside.Afpresseren fortæller, at han har omgået Valves sikkerhed for at snuppe følsomme oplysninger som fx spillernes kreditkortnumre.Piraten har offentligjort en pakket fil (rar-format), som indeholder flere hundrede filer stjålet fra Valve.Et godt råd: Er du abonnent hos Steam, tjek din bankkonto.

Virkelighed!Det amerikanske firma EM-SEC har opfundet et flydende elektromagnetisk hegn, som sælges som væg- og loftmaling.Denne sÃ¥kaldte “Em-SEC Coating” forhindrer radiobølger i at komme igennem, og det uanset om vi taler om Wi-Fi eller GSM-bølger.Malingen virker i begge retninger, hvilket vil sige, at man hverken kan trænge ind eller ud af pÃ¥gældende lokale. Dog kan bølgerne sagtens bevæge sig inden for lokalet.Denne vandmaling er lavet af speciel polymer og kan bruges pÃ¥ alle typer materialer.Den var oprindeligt lavet til den amerikanske hær, og nu kan EM-SEC sælges frit.Ifølge EM-SEC kan blot et lag maling forvandle et hvilken som helst lokale til et uindtageligt sted.Ud over til edb-sikkerhed kan denne maling ogsÃ¥ anvendes i biografer, teatre eller hospitaler og andre steder, hvor man ikke er interesseret i, at radiobølger (GSM eller Wi-Fi) kan forstyrre.

Sikke nogle dÃ¥rlige vaner, I har”.Det er sÃ¥ledes, at en pirat, der kalder sig SOURCEFORGE, underskriver et dokument, som han har offentliggjort her til morgen sammen med en fil.En ganske usædvanlig fil, da denne indeholder hele kildekoden til Symantecs antispyware-program.NÃ¥r man omtaler “kildekode”, betyder det, at man sÃ¥ kender Nortons Antispywares smÃ¥ hemmeligheder …… Det er lykkedes at fÃ¥ fat i Symantec her i Frankrig, som analyserer filerne for at be- eller afkræfte deres ægthed.Piraten siger at være i besiddelse af andre filer.