En gruppe, der kalder sig FriendsOfPHP, vedligeholder en database over kendte sårbarheder i PHP-software. Databasen hedder PHP Security Advisories Database, den ligger på GitHub.
Med pakken Roave Security Advisories kan brugere af Composer automatisk sikre sig mod sårbar software: Pakken tjekker komponenterne i et projekt op mod databasen. Hvis de har usikkerheder, forhindrer den, at de bliver taget med.
Sikkerhedsfirmaet SensioLabs er kommet med Security Advisories Checker, der også giver mulighed for at tjekke Composer-projekter op mod databasen.
Microsoft har udvidet firmaets kriterier for, hvad der udgør uønsket software. Fra 1. marts vil Windows Defender og andre sikkerhedsprogrammer fra Microsoft fjerne programmer, der overdriver risikoen ved problemer, de finder på en computer.
Det drejer sig typisk om software, der markedsføres for at rense eller optimere computeren. Programmerne distribueres i gratis versioner.
Microsofts udviklerteam bag browseren Edge har udviklet et værktøj til at teste websteder med. Firmaet har overdraget rettighederne til Sonar til JS Foundation, der støtter open source JavaScript-værktøjer.
Udviklere kan bruge Sonar til at undersøge, om deres websted overholder en række regler. Inden for sikkerhed kan det fx være, om webstedet kun kan tilgås via HTTPS, og om det bruger bestemte headerinformationer.
Sonar kan bruges som et kommandolinjeværktøj eller som en online service.
Jaff har været spredt på nettet siden maj måned. Det er ransomware, der krypterer offerets data og kræver en løsesum for at udlevere nøglen, der kan dekryptere data.
Sikkerhedsforskere fra Kaspersky har fundet en fejl i Jaffs programkode. Den gør det muligt at dekryptere data uden at betale løsesummen.
Krypterede filer kan kendes på, at deres filnavn ender på .jaff, .wlu eller .sVn.
Filerne kan gendannes med værktøjet Rakhni Decryptor, der også håndterer en række andre ransomwareformater.
Beskyttelsesfunktionen indbygges i Google Play-appen. Den tjekker apps for skadeligt indhold. Både apps hentet fra Play Store og fra andre kilder bliver tjekket.
Funktionen er en del af det nye Google Play Protect. Heri indgår også funktionen Find My Device, som man kan bruge til at finde en enhed, der er tabt eller stjålet.
Funktionen svarer til den, der tidligere lå i Android Enhedsadministrator.
De nye funktioner installeres på Android-enheder i de kommende uger.
Sikkerhedsfirmaet Kaspersky har opdateret værktøjet RakhniDecryptor, så det kan fjerne den kryptering, som Dharma anvender. Det blev muligt, efter at en ukendt person offentliggjorde de nøgler, programmet bruger til sin kryptering.
Ofre for Dharma kan genkende truslen på, at deres filer omdøbes til at ende på ".dharma".
Truslen har været kendt siden november. Dharma menes at bygge på samme kode som Crysis.
Anbefaling
Ofre for ransomware kan afprøve værktøjerne på NoMoreRansom.org.
Metasploit er et værktøj til at afprøve angrebsmetoder på it-systemer. Hidtil har det understøttet software. Men med Hardware Bridge API (Application Programming Interface) bliver det også muligt at teste hardware.
Fysiske enheder kan tilsluttes til en computer med Metasploit på to måder: Ved at indbygge understøttelse af Metasploit i firmwaren i udstyret eller ved at bruge en relætjeneste.
Hvis den hemmelige nøgle, et program bruger til at logge ind på Amazon Web Services med, kommer i de forkerte hænder, kan den blive misbrugt. Det er sket flere gange.
Værktøjet Truffle Hog er et Python-program, der undersøger et projekt på GitHub for tekststrenge, der ser ud til at indeholde koder. Dermed kan udviklere finde hemmelighederne, før de falder i de forkerte hænder.
Anbefaling
Udviklere kan evaluere værktøjet, hvis de anvender GitHub.
