værktøjer

Værktøj til PHP Composer forhindrer sårbar software

En gruppe, der kalder sig FriendsOfPHP, vedligeholder en database over kendte sårbarheder i PHP-software. Databasen hedder PHP Security Advisories Database, den ligger på GitHub.

Med pakken Roave Security Advisories kan brugere af Composer automatisk sikre sig mod sårbar software: Pakken tjekker komponenterne i et projekt op mod databasen. Hvis de har usikkerheder, forhindrer den, at de bliver taget med.

Sikkerhedsfirmaet SensioLabs er kommet med Security Advisories Checker, der også giver mulighed for at tjekke Composer-projekter op mod databasen.

Dansk

Microsoft vil fjerne optimeringsprogrammer der skræmmer til køb

Microsoft har udvidet firmaets kriterier for, hvad der udgør uønsket software. Fra 1. marts vil Windows Defender og andre sikkerhedsprogrammer fra Microsoft fjerne programmer, der overdriver risikoen ved problemer, de finder på en computer.

Det drejer sig typisk om software, der markedsføres for at rense eller optimere computeren. Programmerne distribueres i gratis versioner.

Dansk

Microsoft frigiver gratis værktøj til sikkerhedstest af websteder

Microsofts udviklerteam bag browseren Edge har udviklet et værktøj til at teste websteder med. Firmaet har overdraget rettighederne til Sonar til JS Foundation, der støtter open source JavaScript-værktøjer.

Udviklere kan bruge Sonar til at undersøge, om deres websted overholder en række regler. Inden for sikkerhed kan det fx være, om webstedet kun kan tilgås via HTTPS, og om det bruger bestemte headerinformationer.

Sonar kan bruges som et kommandolinjeværktøj eller som en online service.

Dansk

Værktøj hjælper ofre for Jaff-ransomware

Jaff har været spredt på nettet siden maj måned. Det er ransomware, der krypterer offerets data og kræver en løsesum for at udlevere nøglen, der kan dekryptere data.

Sikkerhedsforskere fra Kaspersky har fundet en fejl i Jaffs programkode. Den gør det muligt at dekryptere data uden at betale løsesummen.

Krypterede filer kan kendes på, at deres filnavn ender på .jaff, .wlu eller .sVn.

Filerne kan gendannes med værktøjet Rakhni Decryptor, der også håndterer en række andre ransomwareformater.

Anbefaling

Ofre for Jaff bør afprøve det gratis værktøj.

Dansk

WannaCry sjusker med sletning

Sikkerhedsfirmaet Kaspersky har fundet flere fejl i programkoden til WannaCry. Fejlene medfører, at filer ikke altid slettes fuldstændig.

I nogle tilfælde markeres filerne kun som slettede. Derfor er det muligt at gendanne dem med et værktøj til gendannelse af slettede filer.

Det gælder blandt andet, når filerne ikke ligger i en mappe, som WannaCry opfatter som vigtig. Vigtige mapper er fx Dokumenter og Skrivebord.

Anbefaling

Afprøv værktøjer til gendannelse af slettede filer, hvis I er ramt af WannaCry.

Dansk

Google øger sikkerheden i Android

Beskyttelsesfunktionen indbygges i Google Play-appen. Den tjekker apps for skadeligt indhold. Både apps hentet fra Play Store og fra andre kilder bliver tjekket.

Funktionen er en del af det nye Google Play Protect. Heri indgår også funktionen Find My Device, som man kan bruge til at finde en enhed, der er tabt eller stjålet.

Funktionen svarer til den, der tidligere lå i Android Enhedsadministrator.

De nye funktioner installeres på Android-enheder i de kommende uger.

Dansk

Ofre for Dharma-ransomware kan få data tilbage

Sikkerhedsfirmaet Kaspersky har opdateret værktøjet RakhniDecryptor, så det kan fjerne den kryptering, som Dharma anvender. Det blev muligt, efter at en ukendt person offentliggjorde de nøgler, programmet bruger til sin kryptering.

Ofre for Dharma kan genkende truslen på, at deres filer omdøbes til at ende på ".dharma".

Truslen har været kendt siden november. Dharma menes at bygge på samme kode som Crysis.

Anbefaling

Ofre for ransomware kan afprøve værktøjerne på NoMoreRansom.org.

Dansk

Metasploit kan teste hardware

Metasploit er et værktøj til at afprøve angrebsmetoder på it-systemer. Hidtil har det understøttet software. Men med Hardware Bridge API (Application Programming Interface) bliver det også muligt at teste hardware.

Fysiske enheder kan tilsluttes til en computer med Metasploit på to måder: Ved at indbygge understøttelse af Metasploit i firmwaren i udstyret eller ved at bruge en relætjeneste.

Dansk

Værktøj finder hemmelige nøgler på GitHub

Hvis den hemmelige nøgle, et program bruger til at logge ind på Amazon Web Services med, kommer i de forkerte hænder, kan den blive misbrugt. Det er sket flere gange.

Værktøjet Truffle Hog er et Python-program, der undersøger et projekt på GitHub for tekststrenge, der ser ud til at indeholde koder. Dermed kan udviklere finde hemmelighederne, før de falder i de forkerte hænder.

Anbefaling

Udviklere kan evaluere værktøjet, hvis de anvender GitHub.

Dansk

Sider

Abonnér på RSS - værktøjer