Hacker News 🇩🇰 Dansk

Sikkerhedsforskere har udviklet et nyt downgrade-angreb, der målretter Microsoft Entra ID og omgår FIDO-baseret autentificering.

Angrebet bruger en tilpasset phishlet i Evilginx for at spoofe en brugeragent uden FIDO-understøttelse og tvinge fallback til svagere loginmetoder.

Når brugeren bliver omdirigeret gennem phishlet, opsnapper AiTM-proxien både legitimationsoplysninger og MFA-token eller sessioncookie.

USA's offentlige gæld overstiger nu 37 billioner amerikanske dollars.

Gælden nåede dette niveau år tidligere end forudset på grund af COVID-19-stimulus og øget statslig udgift.

Ny vedtaget lov forventes at øge gælden med yderligere 4,1 billioner dollars over det næste årti.

Jobs.Now er en ny jobannonce-side der udelukkende viser stillinger knyttet til H-1B-visumansøgere, så amerikanske arbejdstagere kan se og søge disse job først.

Siden fokuserer på PERM-processen, hvor arbejdsgivere er forpligtet til at teste arbejdsmarkedet for amerikanske kandidater, inden de sponsorere grønne kort til udenlandske medarbejdere.

Jobs.Now inkluderer stillinger som softwareudviklere, databaseadministratorer og VP-niveau roller hos firmaer som Spotify, Mastercard og Uber.

Google Play kræver nu banklicens for enhver softwarewallet i 15 jurisdiktioner.

USA: Udviklere skal registrere sig som pengeoverførselstjenester hos FinCEN eller være bank.

EU: Softwarewallets skal have MiCA CASP-autorisation, hvilket udelukker non-custodial wallets.

Nye aldersverifikationsregler i henhold til Online Safety Act trådte i kraft 25. juli.

Besøg på Pornhub faldt med 47 % fra 3,2 til 2 millioner daglige brugere.

XVideos oplevede også et fald på 47 %, og OnlyFans tabte over 10 % af trafikken.

Effektiv modelvægtslagring er kritisk for at skalere AI-implementeringer hurtigt og pålideligt.

NFS tilbyder centraliseret lagring med enkelt opdateringspunkt, men det skalerer dårligt ved mange samtidige forespørgsler.

FUSE-baserede løsninger med intelligent caching muliggør lazy loading, lokal caching og ubegrænset horisontal skalering uden enkeltfejlpunkter.

Tech-branchen omtaler sig som pro-familie, men mangler konkret støtte til daglige familiebeslutninger og børnepasning.

Familieliv og forældreskab presses af konstant mobilitet og karriereambitioner i tech.

Implementering af fleksible arbejdsordninger, billigere uddannelse og højere status for forældre er afgørende.

CSRF er et angreb hvor angriberen udnytter brugerens cookies eller netværksposition til at sende uautoriserede forespørgsler.

Applikationer skal afvise tilstandsændrende forespørgsler fra andre sider ved fx at kontrollere Origin-headeren eller Sec-Fetch-Site.

SameSite-cookie-attributten kan konfigureres til Lax eller Strict for at forhindre cookies i at blive sendt på tværs af websteder.

Efter næsten 30 år udgives The Settlers II Gold Edition officielt til Amiga i oktober 2025.

Versionen er ikke blot en port, men en specielt optimeret version for AGA- og PowerPC-Amigaer.

Spillet indeholder tusindvis af animerede figurer, over 30 professioner og fire folkeslag.

PayPal er midlertidigt utilgængelig på Steam i mange lande.

Begrænsningen gælder for betalinger i andre valutaer end EUR, CAD, GBP, JPY, AUD og USD.

Årsagen er, at PayPals betalingsbank har opsagt behandlingen af transaktioner i visse valutaer.