Nyheder fra gl. site

Malware kampagne rettet mod populære browsere

I torsdags var Microsoft ude og rejse flaget mod en malwarekampagne, der har været aktiv siden maj 2020. Den har distribueret en udviklet og ændret malware i stor stil, og da den var på sit højdepunkt i august 2020, blev der inficeret over 30.000 enheder om dagen. Denne slags malwareangreb har navnet Adrozek, og hvis den ikke bliver opdaget og blokeret i tide, så tilføjer Adrozek en browserudvidelse og ændrer en specifik DLL, som ændrer på browserens indstillinger. Herefter vil browseren automatisk indsætte reklamer i websider, ofte ovenpå lovlige reklamer fra søgemaskinerne. Det skriver Microsoft i en blog. Ifølge Microsoft er hensigten at klikke på de annoncer malwaren sætter ind, og herefter lede dem over på sider, som hackeren tjener pengen på. Det er ikke nogen ny malware, og den er i virkeligheden ikke specielt avanceret. Men der hvor Microsoft mener at den er helt unik er, at denne type malware kan ramme flere browsere på samme tid, og det gør den faktisk ret sofistikeret. Ifølge Microsofts blog, har Adrozek siden været at finde på 159 unikke domæner, og fundet i hundrede af tusinder unikke malwareeksempler, der hver i sær indeholdt et gennemsnit af 17.300 unikke url’s. Disse url’er viste sig igen at indeholde mere end 15.300 unikke, polymorphiske malware i gennemsnit. Denne malware bliver installeret som drive-by-download, og er meget afhængig af konstant at ændre sig, for ikke at blive opdaget. Udover at sikre at du har god beskyttelse på din computer, så anbefaler Microsoft, at du afinstallerer og …. (læs mere her)
Nyheder fra gl. site

Gamle Android-smartphones vil ikke kunne tilgå sikre websider i 2021

En rapport fra Android Police har smartphones baseret på Android-versioner før 7.1.1, et problem der gør at de ikke længere vil ‘tro på’ root certifikater der starter i 2021, og det vil forhindre mange i at besøge populære sider p ånettet. Med andre ord, så vil mange sikre websteder ikke længere blive betragtet som sikre, hvis du altså har en ældre version af Android på din smartphone. Så måske det er på tide at opdatere? Ifølge Android Police er der ingen planer om at opdatere hverken de ældre versioner af Android eller af certifikaterne så de stadig kan bruges af ældre Android-versioner. Det er certifikater fra Let’s Encrypt der er berørt, og de bruges af op mod 30% af alle domæner på nettet. Samtidig så kan Android Police fortælle, at 33,8% af alle Android-enheder kører på ældre version af operativsystemet, så der vil tydeligvis være mange der bliver berørt af problemet. Der er umiddelbart to løsninger der kan hjælpe folk med ændre Android-telefoner. Enten så skal de i gang med at opdatere deres OS til nyeste version, eller hvis de ikke ønsker det, så kan de hente en anden browser, fx Firefox, der kommer med en liste over godkendte certifikater. Og derved kan de stadig tilgå alle steder på nettet – måske. For Android Police fortæller at der ingen garanti er, at applikationer og funktioner uden for browseren ikke kan forhindre den i at virke korrekt. Så – måske er det i virkeligheden bare tid til at opgradere mobilen?
Nyheder fra gl. site

Google på vej med stor opdatering til deres besked app

I næste uge er der, måske, noget at glæde sig til for Android-brugere. For der kommer Google med en større opdatering til deres besked-app til Android. Den nye besked-app kommer blandt andet til at indeholde RCS-teknologi, hvilket står for Rich Communication Services, og derved kommer der besked-funktioner så som at sende sms’er via WiFi eller mobildata i stedet for det traditionelle telefonssytem. Samtidig kommer der også mulighed for at dele højkvalitetsbilleder og video, skrive notifikationer og få besked om en besked er modtaget og læst – alt samme noget vi længe har kendt på Apples besked-app som du finder på iPhone og iPad. Google lover også, at det bliver lettere at navngive grupper, at tilføje og fjerne folk fra grupperne og ikke mindst se om folk i grupperne har set de nyeste beskeder. Men træerne vokser ikke ind i himlen. For hvor du i Apple-universet let kan sende og modtage sms’er på andre enheder, så som din MacBook, iPad eller Apple Watch, så er den bedste måde at modtage beskeder på andre enheder, når du er på Android, stadig Googles Messages for Web-tjeneste du finder i din Chrome Browser. Det kan undre at det først er nu, at ting vi har set på iOS-platformen i mange år, først nu kommer til Android. Men det stadig fedt at det endelig sker. Men det er meget tvivlsomt om, hvorvidt det vil gøre det bedre at sende og modtage beskeder mellem Android og iOS. For helt ærligt, så er det altså noget rod. …. (læs mere her)
Nyheder fra gl. site

ESET vil sikre bedre og sikrere apps til Android

Det slovakiske sikkerhedsfirma, ESET, er blevet stiftende meldem af Google App Defence Alliance, der har til opgave at beskytte Google Play Store. En af opgaverne for ESET bliver at tilbyde sikkerhedsteknologier til at beskytte Android økosystemet. Det er også tanken at de skal stå i spidsen for undersøgelser der på sigt vil gøre Google Play Store sikrere. ESET har i forvejen et godt samarbejde med Google, blandt andet med at integrerer deres teknologi i Chronicle, der er en division af Google Cloud, samt den indlejrede ESET-motor der er i Google Chrome Cleanup, et sikkerhedsværktøj som Google Chrome bruger til at advare om potentielle trusler. Som en del af den nye alliance skal ESET dele oplysninger med Google, når de finder apps de er ondsindede, potentielt skadelige eller uønskede, inden de apps bliver udgivet på Google Play Store.
Nyheder fra gl. site

Den nye Chrome-browser gør det sværere at bruge Flash

Adobe Flahs kommer vi til at døje med et lille års tid endnu, men med den nye version af Chrome-browseren bliver det ret kompliceret at bruge den. Chrome 76, som versionen hedder, blokerer Flash-elementer som standard, og lukker ned for alle Flahs-funktioner som standard. Det er muligt at åbne op for dem, men det er tydeligt at Google ikke ønsker at vi skal bruge Flash længere – hvilket er meget forståeligt, det er et sikkerhedsmæssigt sort hul. Men hvad mange vil elske og få vil hade er, at det ikke længere vil være muligt for websites at opdage når din Chrome-browser går i Incognito-tilstand. Det skulle umiddelbart ikke betyde det store, men der er rigtig mange websites, blandt andet flere store aviser, der tillader dig at læse f.eks. 3 daglige artikler gratis, men når du vil læse nr. 4, så rammer du en betalingsmur. Derfor bruger mange aviser den funktion, at de nægter dig adgang hvis du kommer i Incognito-tilstand. Hvis de ikke længere kan opdage det, så vil de heller ikke kunne forhindre dig i at læse alle de gratis artikler du vil, og tvinge dig over til deres betalingsmur. Men mon ikke der hurtigt vil komme en funktion der alligevel vil kunne opdage den nye, hemmelige, Incognito-tilstand? Nå ja – der er også kommet en forbedring til Dark Mode, for webudviklerne kan nu programmere deres website til automatisk at vise en mørk version af deres website, hvis du besøger sitet i Dark Mode-tilstand. Du kan læse mere om …. (læs mere her)