Daily Archives: September 30, 2014

Tjekkiske Martin Hanczyc har fundet en måde, der tilsyneladende får alkoholdråber til under deres egen kraft at bevæge sig rundt i væskeopløsning.

Forskningen er udført, mens Martin Hanczyc var tilknyttet Center for Fundamental Living Technology (FLinT) ved Syddansk Universitet. Han er i dag ansat ved Center for Integrativ Biologi ved universitetet i Trento, Italien.

Ved at tilføre en lokaliseret koncentration salt til en opløsning af natrium-deconoat (CH3(CH2)8COONa) skabes et energilandskab, der får en decanoldråbe (C10H21OH) til at bevæge sig i retning af af saltkoncentrationen, hvor energien er lavet.

»Selve systemet er meget simpelt, men der er alligevel tale om sofistikeret adfærd,« forklarer Martin Hanczyc i en pressemeddelelse.

Jo stærkere saltkoncentrationen er, desto mere vil den tiltrække dråben.

Forskningsresultatet, der er udført i samarbejde med Jitka Cejkova û også tidligere tilknyttet FLINT på SDU, nu adjunkt ved Chemical Robotics Laboratory, Institut for Kemisk Teknologi i Prag – er offentliggjort i tidsskriftet Langmuir.

Martin Hanczyc forklarer, at dråben kan fungere som et smøremiddel og sendes af sted til et område, der har behov for smøring. Eller den kan fungere som et transportmiddel for kemiske stoffer, der selv kan finde sin destination og frigive sit indhold af f.eks. medicin, smagsstoffer eller lignende.

Se her hvordan en decanoldråbe finder vej rundt i en labyrint

Erhvervsstyrelsen har lanceret en ny udgave af den offentlige virksomhedsportal Virk, meddeler styrelsen i en pressemeddelelse. Portalen har taget fire måneder at planlægge og otte måneder at udvikle. Den nye hjemmeside indeholder udover nyt design og indhold også ny funktionalitet.

Blandt andet Virk Data, som har til formål at give virksomheder og brugere mulighed for at udnytte viden og statistik, som det offentlige ligger inde med. Det er meningen, det skal danne grobund for nye idéer og mulighed for værdiskabelse og vækst i de danske virksomheder. Blandt de offentlige, erhvervsrelvante data, der nævnes på Virk, er data fra Mastedatabasen, hvor det er muligt at se, hvor landets mobilmaster står placeret. Et andet eksempel er data fra det centrale virksomhedsregister CVR.

»Virk Data skal ses i lyset af diskussionen om Big Data. Vi vil stimulere virksomhederne ved at give dem adgang til data og information, som de kan bruge til at skabe vækst i deres virksomhed. Vi sætter data i omløb, og så kan virksomhederne bruge dem til at blive klogere på de forskellige forretningsområder,« siger kontorchef for digitalisering i Erhvervsstyrelsen Carsten Ingerslev ifølge pressemeddelelsen.

Udover Virk Data bliver Startvækst en del af Virk.dk Her kan borgere få blandt andet rådgivning, hvis de overvejer at starte en virksomhed og etablerede virksomheder kan få professionel sparring til at komme videre.

Efter at have været nede i hele landet her til eftermiddag, skulle Dankort-systemet nu være oppe igen. Nets, der står bag systemet, har ikke noget bud på, hvorfor problemerne opstod i første omgang.

»Det har været oppe at køre igen, siden kvart over 14. Vi er i gang med at finde ud af, hvad der var galt. Det er en længere proces at få det kortlagt, og at få foretaget foranstaltninger, så det ikke sker igen,« siger kommunikationskonsulent i Nets Ulrik Marschall.

Dankort-systemet fik tidligere i dag omkring klokken 13 landsdækkende problemer, hvor nogle betalinger godt kunne gå igennem, mens andre blev afvist.

Nets har tidligere oplyst, at det under nedbruddet var muligt for de berørte forretninger at tage imod betalinger offline. Det vil sige, at terminalerne opsamler betalinger, indtil systemet kommer online igen.

Der er sandsynligvis en klækkelig bøde i vente til Apple fra EU-kommissionen. Selskabet anklages for at have modtaget illegal statsstøtte i form af en selskabskat på under to procent. Det skriver Financial Times.

I en undersøgelse, der bliver fremlagt i denne uge, mener EU-kommisionen at have fundet frem til, at Apple har lavet gunstige, skjulte skatteaftaler med den irske stat. Kommissionen argumenterer for, at aftalen svarer til specialbehandling af den amerikanske it-gigant.

Den meget fordelagtige skatteaftale, som blev genåbnet i 2007, stammer helt tilbage fra 1991. Men mellem 1980 og 1991 betalte Apple nul kroner i skat. Apple mener ikke, at der er tale om særbehandling for at holde selskabet i Irland.

»Vi har simpelthen forsøgt at forstå, hvad der var det rigtige skattebeløb at betale i Irland,« udtalte Apple-chef Luca Maestri ifølge avisen. Han beskriver Apple som ansvarlige i spørgsmålet om skat.

EU har beføjelser til at rette op på ulovlig statsstøtte til virksomheder i op til ti år efter, det er fundet sted. Der er endnu ikke offentliggjort beregninger på, hvor meget Apple kan ende med at skylde, men ifølge Financial Times vil der være tale om flere milliarder Euro.

Siden lidt før klokken 13 i dag har der været problemer med dankortsystemet over hele landet, oplyser virksomheden bag dankortsystemet, Nets.

»Vi har nogle driftsproblemer i øjeblikket. Der er stadig trafik, der går igennem, så det er mest noget ustabilitet. Det vil sige, at nogen vil opleve, at de skal bruge kortet to gange, inden det virker,« siger Ulrik Marschall, kommunikationskonsulent i Nets.

Han forklarer, at butikkerne har mulighed for at gå over til en offline-løsning, så kortbetalinger bliver samlet i terminalen, hvorefter betalingerne går igennem, når systemet kommer online igen.

Ulrik Marschall fortæller, at det for nogle butikker vil være muligt at gennemføre betalinger online, mens andre vil være nødt til at anvende offline-løsningen. Han kan endnu ikke sige, hvad der forårsager problemet, eller hvornår Nets forventer, at problemerne er løst.

»Vi kan se, at rigtigt meget af trafikken stadig går igennem, men noget af trafikken bliver afvist,« siger Ulrik Marschall.

Dine fingeraftryk er over alt på din telefon. Og de kan bruges til at narre fingeraftrykslæseren i iPhone 6, skriver Betanews.

Ved at bruge et fingeraftryk fra telefonen og kopiere det i en lim-miks kan man udgive sig for telefonens ejer – eller rettere dennes finger. Præcis samme sårbarhed havde forgængeren iPhone 5, der som den første iPhone kom med fingeraflæsningsteknologi.

Aflæsningen er dog stadig forbedret, skriver Betanews. Mark Rogers, der lavede sikkerhedstesten, beretter, at den nye iPhone afviste flere falske fingre og genkendte flere af de rigtige end sin forgænger. Derudover var metoden til at omgå sikkerhedsproceduren dog den samme.

Rogers brugte otte timer på at forsøget, men fortæller, at hvis det ikke var til research, kunne man nok knække fingeraftrykslæseren med et par timers arbejde.

Med mobilbetaling som Apple Pay kan det blive meget indbringende at stjæle en iPhone, hvilket giver anledning til at overveje det sikkerhedsniveau, som fingeraftrykslæseren giver.

»Vi snakker om en del finansielle transaktioner, der vil blive foretaget gennem en iPhone, og de penge vil give kriminelle incitament til at forfine processen, og det kan åbne op for et scenarie, hvor der er risiko for forbrugeren,« fortalte Rogers.

Tredje gang blev ikke lykkens gang for anklagemyndigheden i danmarkshistoriens største hackersag. Igen i dag forsøgte anklageren at få lov til at bruge et PowerPoint-show i forbindelse med en vidneafhøring. Igen blev anmodningen mødt med protest fra forsvaret for de to tiltalte – Gottfrid Svartholm Warg og JT.

I slideshowet har anklageren samlet forskellige bidder af materiale for at vise forskellige sammenhænge i for eksempel diverse chat-uddrag. Men sammenkædningen er ikke objektiv, lød det fra Wargs forsvarsadvokat Luise Høj.

»Det er en subjektiv sammensætning af informationer. I forhold til det hensyn, at anklager kan lette præsentationen af bevismaterialet, så kan det ikke vægtes højere end den objektive fremlæggelse af beviserne,« sagde hun.

Forsvarsadvokat for den dansk tiltalte JT, Michael Juul Eriksen, var enig.

»Problemet er, at det får et objektivt præg, når det kommer i forbindelse med en vidneafhøring. Det er et spørgsmål om, at man vil skabe et visuelt billede hos nævningene. Det er ikke fair over for forsvaret og de tiltalte, at man smider så mange oplysninger sammen fra mange forskellige bilag og rammer dem ind. Det er umuligt at kende sammenhængen for samtlige uddrag,« sagde han.

Dommer tysser på Warg

Anklagemyndigheden mente, at de problematiske slides udelukkende skulle bruges til at understøtte forståelsen af beviserne.

»Det er fuldstændigt objektivt. Oplysningerne er taget ud og rammet ind, men der er ingen subjektive kommentarer. Man kan se, at hver enkelt slide bygger på rent objektive oplysninger, som er taget fra sagens bilag,« forklarede den ene af sagens to anklagere, Maria Cingari.

De tre dommere i sagen gav dog forsvaret ret i sine protester mod slideshowet. Allerede på hackersagens første dag blev anklagerens ønske om at bruge 92 slides underkendt af dommeren. Og siden er også et slide med en tidslinje blevet droppet på dommer-trioens henstilling.

Luise Høj opponerede desuden mod en fremstilling af en sammenhæng mellem Warg og forskellige personer, der chatter i diverse samtaler, og fremhævede en fejlagtig påstand om domænet thelatticeteam.com.

I det anklageren fortalte, at Warg har registreret domænet thelatticeteam, greb Warg sin forsvarers mikrofon og forklarede, at det er hans virksomhed, men ikke ham selv, der har registreret det domæne. For anden gang i sagen bad dommer Kari Sørensen den svenske tiltalte om at tie stille og lade sin advokat føre ordet.

Både Warg og JT risikerer op til seks års fængsel, hvis de findes skyldige.

Version2 er til stede i retten.

Streaming-tjenesten Netflix har allerede bevæget sig ind på markedet for tv-serier produceret direkte til tjenesten, men nu begynder Netflix også at snuppe en bid af dét, der tidligere har været biografernes enemærker.

Næste år vil efterfølgeren til filmen ‘Tiger på spring, drage i skjul’, får nemlig premiere eksklusivt i IMAX-biografer og på Netflix samtidig, mens andre platforme kommer til at stå i anden række. Det skriver Variety.

Der er således tale om en særaftale mellem produktionsfirmaet The Weinstein Company, IMAX og Netflix, og det er første gang, at en større spillefilm får sin debut på Netflix.

Normal praksis i filmbranchen er først at give filmen tid i biograferne; dernæst på udlejningsmarkedet, betalingskanaler og salg; og til sidst almindelige tv-kanaler og streaming-tjenester. I dette tilfælde rykker Netflix altså frem i første række, ligesom biografer, som ikke bruger IMAX-udstyr, må vente på filmen.

Filmen ‘Crouching Tiger, Hidden Dragon: The Green Legend’ er en efterfølger til filmen fra 2000 med to af de samme skuespillere i hovedrollerne og baseret på den næste bog i samme serie. Filmen er dog ikke instrueret af Ang Lee, som stod for den første film.

Jeg har tidligere skrevet et indlæg, som reflekterede over hvor mange administratorer, der egentlig findes i et givent Active Directory (AD). Jeg vil nu udvide med endnu et par kreative eksempler på hvordan en kompetent angriber, kan skjule sig i mængden – steder hvor den almindelige IT-revision aldrig kigger.

Misbrug af Kerberos

I hverdagslivet kender vi til mange eksempler på, at der forfalskes billetter til koncerter, festivaler og lignende arrangementer. Sagen er, at det med lidt snilde også er muligt at udstede falske Kerberos tickets til sig selv (eller andre).

Konceptet er kendt som “Golden Tickets” (og senest “Silver Tickets”) og er for nylig implementeret i det populære værktøj, Mimikatz. En angriber kan eksempelvis udnytte, at have opnået adgang til password hash-værdien for “krbtgt” kontoen, f.eks. efter at have stjålet en kopi af NTDS.dit filen.

En sådan udstedt “billet” kan indeholde medlemskab af en hvilken som helst AD gruppe, og omgår eksempelvis tjek for om brugeren er deaktiveret, logon-hours og lignende. Man kan således nemt danne en Kerberos ticket, som giver fuld adgang til AD og tilknyttede resourcer, i eksempelvis 10 år. Et relativt skræmmende scenarie for de fleste.

I Mimikatz ser operationen således ud:

Angreb som disse er vældig svære at opdage og standse. De opdages kun hvis man har helt styr på hvem der logger ind, hvorfra, hvortil, og hvornår i ens miljø – og sammenstiller denne information med det forventede og almindelige adfærdsmønster. De standses ved at foretage en nøje planlagt “nulstillingsprocedure” for Active Directory (bl.a. “krbtgt”-kontoen, men få professionel vejledning inden), med mindre man hellere vil starte helt forfra.

Misbrug af SIDHistory

En anden yderst interessant tilgang er at skjule Security IDentifier (SID) værdier for højt priviligerede brugere eller grupper i en AD brugerkontos SID-historie, som ellers typisk kun bruges i migreringsscenarier.

Nedenfor ser vi brugeren “Sidney Sneaky”, som tydeligvis ikke er medlem af andre grupper end “Domain Users”. Han ser altså umiddelbart helt almindelig ud ved første øjekast – og i IT-revisionens AD-udtræk.

Problemet er, at Sidney faktisk er administrator på domænet. I hans SIDHistory er indlagt SID-værdien for bade “Domain Admins” gruppen og “Administrator” kontoen. Sidney er dermed i praksis medlem af “Domain Admins” (SID 512), og kan udgøre sig for at være Administrator brugeren (SID 500).

Med Mimikatz er operationen ganske enkel og smertefri, idet værktøjet går udenom Microsoft standard API’er, som ikke tillader en sådan skrivning til AD brugerkonti.

Dette angreb er relativt enkelt at opdage – hvis man altså kigger efter det aktivt. En SIDHistory værdi bør nemlig aldrig indeholde SID-værdien for det domæne hvori brugerkontoen befinder sig. SIDHistory populeres normalt fra fremmede domæner under AD migrering.

Den metode jeg vil foreslå, er et PowerShell script alla nedenstående. Scriptet kan omskrives, så det rapporterer via mail eller lignende:

Get-ADUser -Filter ‘SIDHistory -Like “*”‘ -Properties SIDHistory | Where {$_.SIDHistory -Like “$((Get-ADDomain).DomainSID.Value)-*”} | Select SamAccountName, SID, SIDHistory

Som det ses ovenfor, har scriptet identificeret en mistænkelig konto i det givne domæne.

Så nu spørger jeg igen: Hvor mange administratorer findes der egentlig på dit domæne?

Husk: Én gang Domain Admin, altid Domain Admin!

Henvisninger

• Hvor mange administratorer findes der egentlig på dit domæne?
• Sådan piller en hacker Ntds.dit fra hinanden
• Golden Ticket
• The KRBTGT Account – What is it ?