Det er lykkedes en udvikler, der går under navnet CTurt, at 'åbne' en Sony PlayStation 4 for egen software. CTurt fortæller, at han over en weekend lykkedes med operationen ved hjælp af en FreeBSD. Han har efterfølgende lagt en 'open source PlayStation 4 SDK' op på GitHub sammen med forklaring af hans arbejde eller hack. Hacket er udført på en PS4 med firmware v. 1.76, mens seneste version fra Sony hedder 3.0. CTurt påstår dog, at hacket også kan gennemføres på nyere firmwareudgaver.

fk.dk har været nede på grund af DDoS-angreb to gange - i fredags og mandags. Trafikken fra angrebet nåede op på 2Gbit/s, og det blev for meget, da Folketinget kun har en 1 Gbit/s forbindelse hos Telia. Folketinget hoster selv ft.dk, og derfor blev bl.a. folketingsmedlemmernes internetforbindelser også ramt ved angrebene. Den kortsigtede løsning på angrebene var at blokere for trafik fra den internationale gateway, hvor angrebene kom fra. Direktør i Solido Networks, Henrik Kramshøj, der bl.a. arbejder med sikring mod hackerangreb, siger til Version2: 'Jeg synes, det er pinligt, at vores Folketing kan blive lagt ned af et angreb i den størrelsesorden.' Han vurderer, angrebet kunne klares fra en lille XPC-computer med en enkelt kerne.

DNS-rootserverne har inden for kort tid modstået to DDoS-angreb med 5 millioner forespørgsler i sekundet. Angrebene foregik den 30. november og 1. december og forårsagede kortvarige forstyrrelser. http://www.root-servers.org/news/events-of-20151130.txt konkluderer, at det er urealistisk at spore trafikken, da angrebet ramte DNS-systemet flere steder samtidigt. Ifølge hændelsesrapporten bestod trafikken af valide DNS-forespørgsler på ét bestemt domæne, og forespørgslerne blev sendt til de fleste af de 13 DNS-rootservere navngivet A-M.

Dansk politi har i samarbejde med Europol anholdt en lille håndfuld personer i Danmark. De sigtes for at have købt ulovlige hackerværktøjer over nettet. De danske anholdelser er en del af en større international aktion, der fokuserer på køb og salg af såkaldte RAT Tools (Remote Access Trojans), der bruges af hackere. Programmerne kan i sidste ende give hackeren kontrol med inficerede computere inkl. al indhold. Politiet har afhørt de sigtede, der nu er løsladt igen. Operation Falling Star, der er Europols navn for aktionen, indbefatter også anholdelser i Norge, Frankrig og Rumænien.

Programmet har fået navnet Vuvuzela efter plastikhornet, der blev brugt yderst flittigt på stadions under fodbold-VM Sydafrika i 2010. Forskere på MIT Computer Science and Artificial Intelligence Laboratory (CSAIL) står bag programmet, der arbejder med anonymitet på en anden måde end f.eks. Tor browseren, I2P og Hornet. I stedet for at sende beskederne gennem en række servere (som Tor), bruger Vuvuzela servere, der ud over 'de rigtige beskeder' udsender en stor mængde dummy-trafik. På den måde skulle det blive yderst svært for angribere at opsnappe den rigtige kommunikation for slet ikke at nævne at lokalisere afsender og modtager. MIT har indtil videre testet Vuvuzela på Amazons EC2 servere med én million simulerede brugere. Her kunne Vuvuzela klare over 15.000 beskeder i sekundet - dog med en latency på 44 sekunder.

Hvis du henter filer fra sider, hvor brugere deler programmer ulovligt, forhøjes risikoen for, at du får malware på din computer 28 gange - set i forhold til, hvis du ikke besøger disse websider. Sådan lyder analysen i hvert fald fra Digital Citizens Alliance og RiskIQ, der har analyseret 800 fildelingssider, hvor brugere deler film og tv-serier. Hver tredje af disse websites indeholdt malware. Ud af denne mængde malware var 45 procent af en type, der forsøger at inficere computeren også selv om brugeren ikke klikker på noget. 54 procent af den fundne malware var af 'trojansk hest'-typen, mens 29 procent var adware.

VPN-leverandøren Perfect Privacy har fundet https://www.perfect-privacy.com/blog/2015/11/26/ip-leak-vulnerability-affecting-vpn-providers-with-port-forwarding/, der gør det muligt at fjerne brugerens anonymisering. Der er nu gået to uger siden den opdagelse, men mange VPN-leverandører har endnu ikke stoppet sikkerhedshullet med tilnavnet 'Port Fail'. Perfect Privacy testede ni større VPN-leverandørers løsninger for 'Port Fail' og fandt hul ved fem. Selskabet hævder - måske med en vis selvfølge - at deres løsning ikke er ramt. Brugere af en VPN har med 'Port Fail' ingen mulighed for at opdage, hvis deres anonymitet ophæves.

I modsætning til forrige kvartal har Storbritannien overhalet Kina som det land, hvorfra de fleste dokumenterede DDoS-angreb stammer fra i Q3 2015. Det fremgår af en ny rapport fra it-virksomheden Akamai, der håndterer mellem 15-30 pct. af verdens webtrafik, og som har analyseret en lang række hackerangreb. I sidste kvartal, Q3, stod Storbritannien for 26 pct. af angrebene, mens Kina og USA indtog de to næste pladser med hhv. 21 og 17 pct. 'Vi ser, at de lande, som DDoS-angrebene udspringer fra, skifter fra kvartal til kvartal. For et år siden stammede mindre end to pct. af DDoS-angreb fra Storbritannien, og i dag står de for knap 26 pct. Faktisk er det kun Kina og USA, der konsekvent har været i top tre over de primære lande i de sidste fire kvartaler,' udtaler Per Sterner fra Akamai i Norden. I Q2 var Kina med 37 pct. klart dominerende, mens USA og Storbritannien stod for hhv. 18 og 10 pct. Se mere i rapporten på side 21 - https://www.stateoftheinternet.com/downloads/pdfs/q3-2015-security-report-ddos-stats-trends-analysis-infographic.pdf

Næsten halvdelen af de computeren, IBM har købt ind til nye medarbejdere i 2015 har et æble på coveret. IBM har siden juni givet medarbejderne muligheden for at vælge mellem PC eller MacBook (Pro eller Air) til deres arbejde, og her har 40 procent i år valgt Mac. IBM regner med, at op til 200.000 Mac-maskiner skal fordeles blandt medarbejderne over de næste år. I Danmark vælger over halvdelen af nye IBM-medarbejdere en Mac som arbejdscomputer. Selv om æblemaskinerne er dyrere i indkøb, tjenes pengene hjem på mindre arbejde for IBMs supportafdeling. I gennemsnit spares 1.800 kroner, hver gang en medarbejder vælger Mac frem for PC. Supportafdelingen hjælper 40 procent af IBMs Windowsbrugere, mens kun fem procent af Macbrugerne beder om hjælp.

Folketinget.dk - denne side er ikke tilgængelig. I formiddags blev Folketingets hjemmeside ramt af et hackerangreb, der medvirker, at siden i skrivende stund stadig er nede. Finn Tørngren, der er presseansvarlig i Folketinget, forklarer til avisen.dk, at man er under et såkaldt 'Denial of service' angreb (DDoS), og har været det siden kl. 10. Folketinget har endnu ikke et overblik over, hvornår sitet er oppe igen eller hvem, der står bag angrebet.