Tusentals Asus-routrar hackade

Säkerhetsfirman Greynoise har spårat en ny hemlighetsfull kampanj där en okänd aktör tar över och installerar bakdörrar på Asus-routrar med äldre firmware-versioner. Hackarna utnyttjar flera säkerhetsbrister som Asus har fixat i senaste mjukvaran, inklusive

Sammanhang: ...Bakdörren använder nämligen ingen ny mjukvara utan består helt enkelt i att hackarna aktiverar SSH-åtkomst för root-kontot på en ovanlig port (53282) och lägger till sin egen RSA-nyckel för att kunna logga in utan lösenord. För att undgå upptäckt stänger hackarna även av loggning i routern. Drabbade användare kan nollställa routern eller manuellt stänga av SSH-åtkomst och radera nyckeln, så det handlar inte om något avancerat rootkit eller liknande. ...

Säkerhetsbrist i Remote Desktop – ”ingen bugg” säger Microsoft

Säkerhetsforskare har för andra gången slagit larm om en säkerhetsbrist i Microsofts Remote Desktop Protocol (RDP), rapporterar Techspot. Användare som ansluter till en dator släpps in med gamla lösenord även efter att lösenordet har ändrats av användaren

Sammanhang: ...Analytikern Daniel Wade upptäckte nyligen att RDP godkänner alla lösenord som någon gång har använts för att logga in lokalt på en dator och systemet raderar inte lagrade lösenord efter att de har bytts ut. Det innebär att en fjärranvändare kan fortsätta att logga in med det gamla lösenordet. ...

Omnämnda platser: Microsofts. Omnämnda personer: Windows Hello.

Microsoft slopar lösenordskrav för nya konton

Microsoft meddelar att nya användare ska få välja bort lösenord som inloggningsmetod för nyskapade Microsoft-konton, rapporterar The Verge. I stället kan man logga in med exempelvis push-notiser eller säkerhetsnycklar. Funktionen håller på att rullas ut successivt.

Sammanhang: ...Microsoft meddelar att nya användare ska få välja bort lösenord som inloggningsmetod för nyskapade Microsoft-konton, rapporterar The Verge. I stället kan man logga in med exempelvis push-notiser eller säkerhetsnycklar. Funktionen håller på att rullas ut successivt. ...

Anamma Dark Mode IRL med SweClockers Black Edition-kläder

Allt är bättre i mörkt läge. Det sparar ögonen, drar mindre batteri och ser helt enkelt snyggare ut. Nu kan du ta det ett steg längre – med SweClockers Black Edition-kollektion från Geeksbutiken. Svart textil. Svart brodyr. Diskret, genomtänkt och byggt för

Sammanhang: ...Tillverkad i mjuk, slitstark bomull med svart broderad SweClockers-logga på bröstet. Syns inte på avstånd – men känns helt rätt för dig som vet. T-shirt SweClockers (Mörkt tema) Hoodie – Stealth Config En svart hoodie för sena spelsessioner, kodnätter och kaffeintensiva buggrapporter. ...

Omnämnda platser: Geeksbutiken. Omnämnda personer: Keps SweClockers, SweClockers Black.

Testpilot: Asus ROG Strix Scar 18 – lyxigt kraftpaket för kompromisslösa gamers

Även om trenden är att bärbara speldatorer ska vara så tunna som möjligt finns det en gräns för hur smidig en dator kan bli och samtidigt innehålla de bästa och kraftfullaste komponenterna. Asus ROG Strix Scar 18 är Asus senaste gaminglaptop, utrustad med

Sammanhang: ...Windows Hello fungerar däremot mycket bra, och det är skönt att kunna logga in med ansiktet. Datorn kan strömförsörjas på två sätt. Asus skickar med en rejäl nätadapter på 380 watt, vilket räcker gott och väl för att driva både processor och grafikkrets under belastning. ...

Omnämnda platser: Nackdelar, Användarnamn, Plats. Omnämnda personer: Windows Hello, Dolby Vision, MHz Lagring.

Ny plattform för nationella prov kraschade

I åtta år har Skolverket utvecklat en ny digital provplattform som är tänkt att tas i drift för alla nationella prov i höst. I början av april skulle systemet testas skarpt på det nationella provet i svenska för elever i trean på gymnasiet, men det gick inte.

Sammanhang: ...Under ett större test i mars då hundratusentals elever skulle logga in och göra ett testprov kraschade systemet så illa att det började läcka personuppgifter, skriver DN. ...

Omnämnda platser: Stockholm, Täby, Millennium. Omnämnda personer: Johan Magnusson, Liisa Gellerstedt, Johan Krantz.

Malmö stad avbröt säkerhetstest - 32 procent öppnade phishingmail

Med jämna mellanrum är det inte ovanligt att större organisationer genomför kontroller av den interna IT-säkerheten. Ett av de vanligaste sätten är genom att genomföra simulerade s.k. phishing-attacker - mail som skickas från avsändare som ser legitima ut,

Sammanhang: ...Syftet med phishing-attacker är att komma åt användaruppgifter, exempelvis genom att länka till en sida som ser legitim ut och ber en att logga in. Resultaten av en sådan simulerad attack delas upp i tre kategorier - de som ignorerade mailet, de som öppnade det och de som klickade på länken. ...

Omnämnda platser: Malmö.

Säljstart för Microsofts mini-PC

I höstas presenterade Microsoft en kommande ny hårdvaruprodukt, en unik mini-PC kallad Windows 365 Link. Till skillnad från vanliga datorer kör den inte ett fullfjädrat operativsystem utan är enbart till för att logga in på fjärrdatorer med Windows 11, lite

Sammanhang: ...Till skillnad från vanliga datorer kör den inte ett fullfjädrat operativsystem utan är enbart till för att logga in på fjärrdatorer med Windows 11, lite som en skrivbordsversion av Googles nedlagda ”spelkonsol” Stadia. ...

Omnämnda platser: Storbritannien, Microsofts, USA.

Testpilot: Be Quiet Silent Loop 3 – låg ljudnivå, hög prestanda

I takt med att datorkomponenter blir allt kraftfullare ökar också behovet av effektiv kylning. Allt-i-ett-vattenkylare, eller AIO-kylare, har blivit ett populärt alternativ för både entusiaster och gamers som vill hålla sina processorer svala utan att bygga

Sammanhang: ...Prestanda Jag använde följande program för att testa kylaren: Cinebench R24: Minst 10 minuter för att se eventuell throttling 3DMark Steel Nomad: Stresstest i minst 20 rundor Call of Duty 6: Cirka en timmes spel i flerspelarläget HWInfo användes för att logga sensorer, och moderkortet visar två temperaturer: "CPU temperature" och "CPU Package", vilket verkar motsvara Tctl/Tdie i HWInfo. ...

Omnämnda platser: Tctl, Endre, chassit. Omnämnda personer: Gigabyte Geforce, Armour Crate, Shadow Wings.

Krångligare installera Windows utan Microsoft-konto

Microsoft meddelar i ett blogginlägg att det enklaste sättet att kringgå Windows 11:s ”krav” på att användaren loggar in med Microsoft-konto och har datorn ansluten till internet för att kunna installera systemet är på väg att försvinna. Idag räcker detmed

Sammanhang: ...Idag räcker det med att öppna kommandotolken och skriva in kommandot oobe\bypassnro när du har kommit fram till den del av inställningsguiden där du i vanliga fall måste ansluta till Wifi (om datorn inte är ansluten via Ethernet) och sedan logga in på Microsoft-konto. Från och med bygge 26200.5516 – som enligt rykten kan vara den gren av Windows 11 som kommer bli version 25H2 – ingår inte längre det kommandot. ...

Omnämnda platser: Windows, Wifi.