En sikkerhedsfejl ved forsikringsselskabet IF gjorde det muligt at opsamle oplysninger om CPR-numre

En ph.d studerende opdagerede en fejl på IF’s hjemmeside, der gjorde det muligt at trække data ud fra forsikringsselskabets interne CPR-register.

Udtrækket af data skete på virksomhedens tilbudsside, hvor brugeren kan indtaste sit CPR-nummer.

Ud fra beskrivelsen af problemet, lod det til at IF’s hjemmeside, validerede både brugerens CPR-nummer og sammenholdte det med den indtastede adresse. (mere…)

Afløseren for e-boks der vandt sidste udbud, er blevet dyrere end den angivne udbudspris.

Prisen steg fra udbudsfasen til kontrakten blev underskrevet, med 146 millioner kroner – fra 827 millioner til 972 millioner – på afløseren til NemID til private og erhverv samt e-boks.

Alene digitalboks-delen af kontrakten blev 51.1 millioner dyrere, angiveligt fordi udbudsprocessen blev forsinket – fra 226,4 millioner til 277.5 millioner. (mere…)

Bloomberg rapporterer at Apple kan være på vej væk fra den populære chip-producent

Selvom det har været på tale længe i mange år, melder en analytiker nu at der angiveligt skulle være ARM-baserede Apple bærbare på vej i 2021.

Processorerne de nye bærbare meldes at komme med, kendes fra Apples allerede eksisterende telefoner og tablets.  (mere…)

Hackere er gået målrettet efter Ruby-pakker og inficeret dem med malware

I alt over 700 forskellige Ruby pakker i RubyGems, er inficeret med malware der kan benyttes til at stjæle bitcoins.

Ved hjælp af typosquatting prøvede hackerne at få programmører til at installere forkerte pakker, med deres inficerede programkode i. (mere…)

Det er de to låneplatforme Uniswap exchange og Lendf.me der er blevet udsat for hacket.

Værdierne, der svarer til $25 millioner, blev opbevaret som kryptovaluta og siderne er blevet kompromitterer af to forskellige – eller den samme gerningsmand (eller gruppe); dette vides endnu ikke.

For at få pengene ud af de to platforme, har hackerne brugt et “reentrancy”-angreb, hvor pengene trækkes flere gange, inden den første transaktion kan valideres. (mere…)

Igennem hele påsken er mere end 20 5G-master blevet sat i brand i England, Wales og Skotland

Angiveligt er motivationen bag ildspåsættelserne af masterne, at nogle borgere tror, at der kan være en forbindelse mellem Coronavirussens udbrud og den nylige opsættelse af 5G-master.

Den problematiske og fejlagtige kobling mellem Coronavirus og 5G har den seneste tid spredt sig igennem europa – I England alene er over 60 5G-master i alt sat i brand. (mere…)

Østre Landsret har dømt, at der ikke har ret til at forfølge krænkelserne, som mange dansker har fået tilsendt med posten.

I en længere periode har Copyright Management Services (CMS) sendt regninger ud til danskere, for brud på ophavsretten i forbindelse med download af materiale fra internettet.

Problemet er i følge Østre Landsret, at virksomheden CMS ikke har kunnet dokumentere at man havde rettigheder til at stævne borgerne for download af de film, de skrev de repræsenterede. (mere…)

Politiet får nu mulighed for at lyn-blokere hjemmesider uden at vente på en dommerkendelse

I praksis betyder den nye mulighed for politiet, at de kan kræve at internetudbydere blokerer adgangen til en specifik hjemmeside (formentlig via DNS-filteret – aka “børnepornofilteret”).

For at få blokeret uden dommerkendelse, skal politiet have en grund til at antage at der er tale om svindelforsøg – hvilket de daglige nye domæne-registreringer DK-hostmaster sender til politiet, hjælper med. (mere…)

Zoom, der er eksploderet i popularitet under Coronakrisen, kaldes nu af eksperter for malware

Det er det samlede trusselbillede fra Zoom, der får Arvind Narayanan, en IT-professor ved Princeton Universitet, til at kalde Zoom for malware.

Problemerne for Zoom har ikke været få – i sidste uge kom det frem at krypteringsnøgler nogle gange  blev sendt til kina og det deres “End-to-end” kryptering, viste sig ikke at være eksisterende. (mere…)

Mere end 350.000 kunder står i Ilva’s database – og det har nu kastet en politianmeldelse af sig

Politianmeldelsen sker i kølvandet på et tilsyn Datatilsynet foretog tilbage i 2018, hvor det blev konstateret at Ilva opbevarede kundedata i alt for lang tid. I alt var der blevet akkumuleret 350.000 kundedata i Ilvas kundedatabase.

Oven i opbevaringen af data, havde Ilva ingen planer for, eller politiker omkring, sletning af brugerdata. (mere…)