NBC News har frigivet omkring et 7000 siders lang dokumentlæk, der beskriver hvordan Facebook har brugt brugernes data som et forhandlingspunkt overfor sine konkurrenter og eksterne udviklere. 

Ud af de 7000 sider, er 4000 af dem intern kommunikation i Facebook, såsom email, webchat, noter, præsentation og regneark fra mellem 2011 og 2015. Circa 1200 sider er markeret som “fortroligt”. (mere…)

En ukendt hacker har downloadet og dumpet forum-databasen for foraet “IronMarch”. IronMarch er kendt for at være grobund for de to mest notorisk neo-nazigrupper, Atomwaffen og SIEGE.

Dumpet inkluderer sensitive oplysninger som f.eks. emails og IP adresser, brugernavne – og selvfølgelig alt tekst skrevet i foraet, inklusiv alle private beskeder. Derudover er ændringsloggen også inkluderet. Interessen for dataen for myndighederne er stor, da netop de to grupper Atomwaffe og SIEGE, består af endnu ukendte personer, som myndighederne formentlig håber at lækket kan hjælpe med at identificere personerne bag. De to grupper er formentlig skyldig i mindst otte mord, på globalt plan.

Kilden til historien her, fortæller dog intet om hvorvidt lækket er lovligt, og hvilke overvejelser myndighederne har gjort sig inden de benyttede ulovligt opnået data – som vi kender det fra for eksempel SKAT og Panama Papers her i Danmark.

Problemerne med malware på Googles Android-platform har ikke været få, og senest har vi skrevet om xHelper der var endnu en af slagsen (omend denne formentlig ikke var fra Play Store). Google søger nu ekstern hjælp for at få styr på sikkerheden på Android platformens Play Store, sammen med virksomhederne ESET, Lookout, og Zimperium. (mere…)

AMD har i nat annonceret og frigivet informationer om deres nye Threadripper processorer baseret på Zen2 teknologien.

Den første af de tre processor er AMD har udgivet for nylig er Ryzen 9 3950X med 16 kerner og 32 tråde, til en annonceret pris af $749 – den udgives fra d. 25 november. (mere…)

Regeringens nye sikkerhedspakke giver snart politiet mulighed for at bruge hemmelige agenter online. 

Ud fra en et interview med tidligere justitsminister Søren Pape, der også ønskede denne sikkerhedspakke, er det umiddelbare indtryk at de hemmelige online agenter, må stadig ikke opfordre til ulovligheder – men de må indgå i en dialog med formodede kriminelle. (mere…)

I forbindelse med sagen der kører i Britanien mod Facebook grundet deres indblanden i det britiske valg og deres involvering i Cambridge Analyticas data-salg og -aggregering, slipper Facebook nu for yderlige tiltale fra den britiske regering, for den nette sum af 0.5 millioner pund (ca. 4.2millioner danske kroner) – og at de dropper en appelsag Facebook har haft i det britiske ankenævn. For bøden og tilbagetrækningen, dropper ICO ( det engelske datatilsyn ) til gengæld sagen mod Facebook. (mere…)

Kongressen Pwn2Own, der er årlig hacking-konkurrence der har fundet sted siden 2007, har til formål at hacke enheder og systemer, for at klarlægge deres sårbarheder. Årets konkurrence udmærkede sig ved at enheder fra Samsung, Xiaomi, Amazon og Sony blev kompromiteret usædvanligt hurtigt.

Et hold af to medlemmer, kaldet Flouroacetate, klarede en række enheder fra nævnte fabrikater, og rendte afsted med en præmiesum på 145.000$. (mere…)

AT&T er endt med at sige ja til at betale 60 millioner dollars i kompensation til de brugere der i deres “ubegrænsede dataforbrug” er blevet sat ned i hastighed.

Dermed vinder FTC (Federal Trade Commission) sagen fra 2014 over AT&T og får dermed ret i at AT&T ikke har leveret den vare, der oprindeligt var tiltænkt “ubegrænset data”; ved at begrænse hastigheden på forbindelsen, sættes der dermed også et beregnet maksimum dataforbrug på forbindelsen – et maksimum der ellers kun tidligere har været der grundet brugerens placering og “ydre faktorer”. Hastighederne på “ubegrænset data” forbindelserne blev ofte sat ned efter 3GB eller 5GB forbrug – og i nogle tilfælde sat helt ned til 128kb/s. (mere…)

AMD har den seneste tid kridtet skoene med et væld af nye produkter – og i morgen skulle ikke blive nogen undtagelse, hvor 3rd gen. AMD ThreadRipper Zen 2 rygtedes til at blive afsløret.

Threadripper er som  den mange-kernede processor fra AMD, der forbløffede med dens forholdsvist lave pris i ydelse pr. krone, modsat konkurrenten Intels tilsvarende produkt, der har både færre kerner, tråde og samtidig er dyrere. (mere…)

Et stykke malware der er specifikt designet til at angribe QNAP’s NAS har set dagens lys, og har ramt mindst 7.000 NAS enheder i Tyskland alene.

Malwaren lader sig styre af en C&C (Command and Control) server, der efter malwaren har fundet sin plads på NAS’en, installerer yderligere software. Hovedsageligt bruges den ekstra installerede software til at indhente brugernavne og kodeord som sendes videre til C&C-serveren. Malwaren stopper software-opdateringer og andet software designet til at fjerne malware. Eftersom Malwaren har mulighed for at hente og eksekvere kode fra C&C-serveren, er mulighederne for skade ikke begrænset til kun at videregive fortrolige oplysninger, men også at effektivt bruge NAS-enheden som en del i et DDoS-angreb eller andet. (mere…)