Alvorligt DNS-hul i det udbredte open source-bibliotek glibc
Google og Red Hat har opdaget en fejl i en DNS-funktion i glibc.…

Blog: Beskytter I jeres backupsystem godt nok?
I gamle dage – det er for20 år siden – udgjorde backup-systemet nærmest hele virksomhedens samlede sikkerhedssystem. Backuppen var vores fundament og livline - gik noget galt, så var det om at få rullet backuppen på, og så var vi i luften igen. Trusselsbilledet var til at overskue: fejlsletning a….

Opdater: Fejl i OpenSSH kan lække krypto-nøgler
Alvorligt sikkerhedshul i udbredt SSH-protokol giver hackere adgang til hukommelsen på tilsluttede computere.…

Populære 3G og 4G dongles er ekstremt sårbare, advarer hackere
Mobile modems fra fire populære producenter bliver sparket til hjørne af sikkerhedseksperter. Produkterne fejler på stort set alle parametre i en sikkerhedstest. .

Designfejl i ransomware afslørede bagmænds indtjening: 189 millioner kroner på fire måneder
En fejl i malware afslørede lukrativ forretning for folk bag ransomeware.…

Global sikkerhedsbrist åbner for svindel og ulovlig overvågning på mobilnetværk
Sikkerhedsvirksomheden Adaptive Mobile har dokumenteret tilfælde i flere lande, hvor fejlen bliver udnyttet.…

Ny sårbarhed i databasen over Firefox-bugs
En sikkerhedsvirksomhed har afsløret ny alvorlig fejl i Mozillas bug-database …

Stagefright-sårbarhed lever videre trods opdatering fra Google
Google har forsøgt at patche Stagefright-sårbarheden, der påvirker millioner af enheder, blot de modtager en mms. Men der er stadig fejl i et medie-bibliotek, som gør enhederne sårbare. .

Fejl hos malaysisk teleselskab gav knas med NemID- og Rejsekort
En fejl hos en malaysisk internetudbyder endte med at store dele af internettet fik problemer og Rejsekort og Nets fik driftsforstyrrelser…

Kodefejl lækker 10.000 cpr-numre på elever fra førstehjælpskurser
Sjusk i koden på hjemmesiden hos en af landets udbydere af førstehjælpskurser til kørekort har blotlagt personlige oplysninger på omkring 10.000 elever - heriblandt deres cpr-numre.…

Blog: Rowhammer: Shit ALL the way down
Min gode ven Artur plejer at postulere om folks måde at designe web-services på at det er “shit all the way down”. Som udgangspunkt han an en meget stærk case. Med “Rowhammer” har vi nået bunden: Nu er også hardwaren noget skrammel. Rowhammer er en hardwarefejl. Vi antager altid at det at sk……

Blog: Handling security incidents, automate or die
Jeg prøver at skrive indlægget her selvom jeg er træt, tilgiv mig hvis sproget er dårligt…

Giftig krypterings-bug i FreeBSD opsnappet under kodeinspektion
En præsentation af, hvor galt det kan gå, når tilfældige tal ikke er tilfældige nok, inspirerede FreeBSD-udvikler til at gennemgå styresystemets kode, hvorefter han fandt en fejl, der kunne have udviklet sig til alvorligt it-sikkerhedshul…