En sårbarhed i plugin’et ThemeGrill lader udefrakommende få adgang til WordPress installationen

Sårbarheden er enkel – udviklerne af plugin’et ThemeGrill har glemt at kræve autorisation af brugerne, før deres nulstil-database funktion kan benyttes. Det betyder at udefrakommende kan angribe en hjemmeside, ved at helt nulstille installationen.

Derefter bliver brugeren automatisk logget ind som “admin” på installationen, givet af denne bruger findes.

(mere…)

En ny privatretsag er startet i Illinois, der minder meget om den tidligere Facebook sag der netop er afsluttet.

Clearview AI der benytter milliarder af bruger-billeder downloadet fra nettet til at kunne genkende mennesker ud fra deres ansigter, er røget ind i en lignende retssag, som netop har kostet Facebook $550m.

Problemet er at Clearview AI, baseret på de billeder de har downloadet, laver en biometrisk beskrivelse af ansigtet med formålet at lave ansigtsgenkendelse – en praksis der er ulovlig i staten Illinois USA. (mere…)

Apples Apple Pay, der er en app-overbygning på eksisterende kredit- og debit-kort, er tæt på en vigtig milepæl

Hvis den nuværende tendens følges, vil 10 procent af alle kredit- og debit-kort transaktioner blive udført ved hjælp af Apple Pay.

De 10% dækning af alle korttransaktioner opnås selvom Apple Pay endnu ikke lanceret i alle lande. (mere…)

Oracle og Google har i næsten 10 år kæmpet om Java – og det er nu ved at få sin ende om en måneds tid.

Det er den amerikanske højesteret der nu skal tage stilling til sagen og de to parter har nu netop indleveret begge deres synspunkter til sagen.

Dermed ser forløbet, der startede tilbage i 2010, ud til at være tæt på en konklusion om, hvorvidt Googles brug af Oracles Java hører under ”fair-use” eller ej. (mere…)

Malwarebytes har udgivet en undersøgelse, der slår fast, at antallet af trusler mod MacOS er mere end fordoblet

For 2018 kunne malwarebytes rapportere om 4,8 varsler pr. mac bruger, men dette er nu i 2019 røget op til 11 varsler p.r. mac-enhed – 5,8 for Windows i 2019. Varsler er i dette tilfælde enhver trussel som malwarebytes har opdaget.

De trusler der er størst på MacOS er ”Adware.newTab” og ”PUP.PCVARK” – og de er begge langt mere udbredt end trediepladsen, ”PUP.MacKeeper”. (mere…)

Onsdag ændrede amerikanske IRS deres online vejledning vedrørerende online valuta, der ellers har været gældende siden oktober.

Dermed trækker IRS den oprindelige betragtning tilbage, at V-bucks fra Fortnite og Robux skal beskattes.

IRS havde sidestillet V-bucks (Fornite) og Robux (Roblox) med Ethereum og Bitcoins, med begrundelsen at den er en “konverterbar valuta”, hvilket skulle betyde at den kan købes for penge og dermed har et konverterings-forhold til penge. (mere…)

Grundet et besøg af det irske datatilsyn, udskyder Facebook nu deres kommende europæiske datingservice.

Servicen skulle være lanceret i morgen d. 14. februar 2020, men er nu skrinlagt på ubestemt tid, efter det irske datatilsyn aflagde Facebook et besøg.

Facebook annoncerede først overfor datatilsynet at de ville lancere en datingservice, d. 4. februar, men uden at indsende den dokumentation datatilsynet ellers ville forvente at få sammen med en sådan service.  (mere…)

Over 20 millioner kroner har det danske forsvar brugt på udstyr fra skandaleramte Crypto AG.

Udstyret er blevet indkøbt for at det var muligt for de 91 danske ambassader, at kunne kommunikere sikkert med hinanden.

Med afsløringerne som Washington Post og ZDF kunne bringe tyder meget nu på, at det udstyr forsvaret har købt for netop sikker kommunikation, kunne være designet specifikt til at kunne aflyttes. (mere…)

Den schweiziske regering har startet en undersøgelse af virksomheder Crypto AG.

Behovet for undersøgelsen er opstået, efter det er kommet frem at det har været kontrolleret af den amerikanske og tyske efterretningstjeneste.

Indbyggede sårbarheder i Crypto AG’s produkter, gjorde det muligt for CIA og Tyske BND, at få adgang til kommunikationen fortaget af såvel fjender som allierede. (mere…)

Facebook vil samarbejde med Reuters, der allerede har en gennemgående verifikationsprocess for deres billedemateriale

Det er blandt andet deepfakes som Facebook gerne vil have Reuters til rutinemæssigt at tjekke.

Facebooks udmelding passer med at Reuter har annonceret at de vil tilbyde en sådan service – en firemands-enhed inde i Reuters, under navnet “Reuters Fact Check”.  (mere…)