3.3 mill. Hello Kitty konti hacket

En database fra sanriotown.com, der er officielt community for Hello Kitty, er blevet fundet online. Databasen inkluderer blandt andet brugernavne, køn, land, e-mail adresse, SHA-1 password hashes uden 'salt' og hints til passwords. Fødselsdato skulle også let kunne dekrypteres. Databasen indeholder også informationer på brugere, der er registretet gennem følgende fansider: hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th, og mymelody.com. To backup servere er også fundet.

Droner til indsmugling af stoffer i fængsler

I Storbritannien er mindst ti droner er i løbet af de seneste seks måneder havareret på vej ind i fængsler, hvor de blandt andet skulle aflevere stoffer, mobiltelefoner og opladere til indsatte. 'En drone koster måske £300-£400, men der er store penge at tjene (på det, de flyver ind). Hvis den går i stykker, er det bare småpenge,' siger Glyn Travis fra Prison Officers Association (POA). I Storbritannien er straffen for at indsmugle ulovlige ting i fængsler to år bag tremmer. Justitsministeriet arbejder dog på at gøre det ulovligt at lande en drone i et fængsel - underordnet om den har noget med.

Din mus viser din sindstilstand

Forskere har undersøgt, hvordan computerbrugere bevæger musen set i forhold til deres sindstilstand. Resultaterne, der er offentliggjort i MIS Quarterly, viser blandt andet følgende to ting: Brugere, der er frustrerede, forvirrede eller irriterede, bevæger musen sporadisk og mindre præcist end andre brugere. Bekymrede eller urolige brugere bevæger musen mere langsomt end andre brugere. Forskerne mener, man kan bruge disse resultater i sin udvikling af websites. Hvis brugerne begynder at udvise sporadiske og upræcise bevægelser med musen, er det måske tid til at revurdere designet. 'Traditionally it has been very difficult to pinpoint when a user becomes frustrated, leading them to not come back to a site. Being able to sense a negative emotional response, we can adjust the website experience to eliminate stress or to offer help, http://news.byu.edu/archive15-dec-angrymouse.aspx, leder på projektet, fra Brigham Universitet i Utah.

Kazakhstan kræver permanent bagdør på indbyggernes enheder

Den kazakhstanske regering har vedtaget en lov, der siger, at alle landets internetbrugere skal installere et 'nationalt sikkerhedscertifikat' med indførelse 1. januar 2016. Det vil give myndighederne en permanent bagdør til al krypteret internettrafik i landet. Derudover vil cyberkriminelle, der forstår at misbruge certifikatet, kunne bruge bagdøren til en 'man-in-the-middle' opsnapning af f.eks. bankoplysninger. Certifikatet skal installeres på alle enheder, desktop, laptop, tablet og smartphone. Det medfølgende sikkerhedshul minder om de problematiske root certifikater, http://news.softpedia.com/news/Lenovo-Pushed-MitM-Capable-Browser-Add-On-Onto-Its-Products-473631.shtml og https://newz.dk/dell-maskiner-kommer-med-hackervenligst-certifikat er blevet kritiseret for. Det er dog muligt for udviklerne bag enhedernes styresystemer - bl.a. Microsoft, Apple og Google - at udsende sikkerhedsopdateringer, der i realiteten lukker for den kazakhstanske bagdør.

Anonymous-script: giver unøjagtige anmeldelser af påståede IS-konti

Hackerne fra Anonymous har som tidligere fortalt erklæret terrororganisationen IS krig online. Det har ramt Twitterbrugere over en bred kam, hvor 20.000 Twitterkonti er blevet anmeldt. I praksis bliver konti meldt til Twitter, hvis de ser ud til at have relation til IS. Den relation er et vidt begreb og kan f.eks. være, at en konto har brugt et bestemt hashtag, intet andet. Identificeringen af de 'mistænkelige' konti sker også ofte via et script, der ikke kan vurdere indholdet af en specifik konto. http://www.dailydot.com/politics/twitter-isnt-reading-anonymous-list-isis-accounts/?tw=dd citerer en unavngiven kilde ved Twitter for at sige, at listerne fra Anonymous over IS'relaterede konti er 'vildt unøjagtige'.