English
Indian
العربية
Español
Deutsch
Türkçe
Русский
Français (Afrique)
Pete Hegseth citerer Pulp Fiction som skrift og sammenligner derefter pressen med Jesu fjender
Det har været en mærkelig uge at være Pete Hegseth. Onsdag stod forsvarsministeren ved et Pentagon-podium og holdt det, han beskrev som en bøn, som blev brugt af kampredningshold, en han tilskrev Det Gamle Testamentes Ezekiels bog. Problemet: den lignede langt mere en monolog før henrettelsen af Samuel L. Jackson i Pulp Fiction.
Hegseths version åbnede: "Den nedskudte flyvers vej er omgivet på alle sider af de egoistiskes uretfærdigheder og de ondes tyranni." Quentin Tarantinos original, fremtalt af Jacksons lejemorder Jules Winnfield lige før han trykker på aftrækkeren, begynder næsten identisk. Det egentlige vers i Ezekiel 25:17 er en enkelt sætning om hævn over filistrene.
"Enhver, der siger, at ministeren fejlciterede Ezekiel 25:17, spreder falske nyheder og er uvidende om virkeligheden." Dette ifølge Sean Parnell, Pentagon-talsmand, som også bekræftede, at bønnen var "åbenlyst inspireret af dialog i Pulp Fiction."
Næste morgen var Hegseth tilbage ved podiet (denne gang til en briefing om Iran-krigen) og rakte ud efter en anden passage. Han mindedes en søndagsprædiken om farisæerne, der planlagde mod Jesus, selv efter at have været vidne til et mirakel, og vendte sig mod de forsamlede journalister. "Jeg sad der i kirken og tænkte: vores presse er ligesom disse farisæere," sagde han. "Vores presses hærdede hjerter er kun kalibreret til at betvivle."
Inden for en time skrev pave Leo XIV (som i øjeblikket er på en rundrejse i Afrika og allerede låst i en eskalerende fejde med præsident Trump – tjek vores seneste nyheder om emnet) på X: "Ve dem, der manipulerer religion og Guds navn til egen militær, økonomisk og politisk gevinst, og trækker det hellige ind i mørke og snavs."
Historikere af amerikansk religion har bemærket, at mens amerikanske administrationer længe har påberåbt sig tro under krigstid, er Trump-administrationen gået længere end de fleste og bruger et sprog, der, ifølge en forsker, er "skarpt og utvetydigt" på måder, som tidligere præsidenter undgik. For Hegseth, en selvudnævnt kristen nationalist, hvis brug af religiøse billeder er blevet et kendetegn for hans tid i Pentagon, var denne uge, hvis ikke andet, helt i orden.
Fortune's Run resumes development following creator's prison release: 'The parole board reviewed my case and instantly kicked my ass out of jail'
Between 2022 and 2024 PC Gamer's Ted Litchfield wrote about Fortune's Run six times. "It's like the Jedi Knight 4 we never got," he wrote in September 2022 about the stylish immersive sim which, like Gloomwood, doubles as an impactful boomer shooter and even has a basketball minigame. It was definitely among the most interesting early access games on Steam for a while, but that abruptly ceased to be the case when its sole developer Dizzie went to jail.
What for? We don't know, but at the time Dizzie provided a bit of context: "I've been sentenced to prison for the next three years. It's a long story, but I've lived a very different life before I was a game developer, and I wasn't living very well. My case is about five years old now, I have been going through the legal process the whole time I've been working on this." librea.one
Anyway, long story short: Dizzie is now out of jail, and development has resumed, but it's not exactly smooth sailing.
"To keep it succinct, after a year of getting gaslit by transphobic morons who convinced themselves that I, I quote, real words from my real file, 'have failed to acquire a single competency aiming to attain sobriety', the parole board reviewed my case and instantly kicked my ass out of jail," Dizzie wrote in a lengthy new Steam post.
The post goes on to list some of the difficulties of resuming development, the first being that Dizzie is currently "stuck in a halfway house". That and other complications aside, there is a plan. "My initial impression of the next steps will be to complete the drafts of the missing story critical levels, re-release the demo club level with the new features (since it's actually up next in the storyline), do the final level and cap off a 1.0 for commercial reasons after which I would like to add the two planned side-missions that I am soft-cutting so that I'm giving myself a reasonable workload."
The post continues: "I don't want to promise anything at this stage, I'm still evaluating, but I am very certain that the next release will be 12 months from now. I'm aiming to have something by 6 months, ideally! That would be the best. Again, I've been out 72 hours; still getting adjusted here."
It's worth reading Dizzie's full post. While Fortune's Run has been on ice for over a year for obvious reasons, productivity endured in prison: "I wrote a roguelike in C++ on paper while I was in jail."
If you haven't played or heard of Fortune's Run, Ted has written that it's well-worth playing already. "Fortune's Run is a game with that immersive sim, Thief/Deus Ex DNA, but running at 1.5x speed. Instead of methodical crouch walking and nonlethal takedowning (though you can play it that way if you really want), it encourages frantic, speedy, efficient room clearing like a first person Hotline Miami or Superhot stripped of the slow-mo."
Microsoft ignorerte ham – det betaler Windows-brukerne prisen for
En frustrert sikkerhetsforsker har publisert et fungerende angrepsverktøy som utnytter Windows Defender til å gi hackere full systemtilgang: uten passord, uten varsel og uten at antiviruset stopper det.
Defender skriver tilbake filen, og der ligger problemet
Sårbarheten kalles «RedSun» og ble offentliggjort torsdag 16. april av sikkerhetsforskeren kjent som Chaotic Eclipse, som opererer under kallenavnet Nightmare-Eclipse på GitHub. Det er ingen tilgjengelig oppdatering fra Microsoft, og fungerende proof-of-concept-kode ligger åpent tilgjengelig for alle. Dette er altså direkte farlig.
Problemet er hvordan Windows Defender håndterer filer som er merket med en såkalt sky-tag. Når antiviruset oppdager en slik fil som mistenkelig, gjør det noe overraskende: i stedet for å slette filen, skriver Defender den tilbake til den opprinnelige plasseringen.
RedSun-angrepet misbruker denne oppførselen til å omdirigere skriveoperasjonen til C:\Windows\System32 – en beskyttet systemmappe som normalt krever administratortilgang. Resultatet er at en angriper kan overskrive systemfiler og oppnå SYSTEM-nivå tilgang uten administratorrettigheter, uten å utløse noen advarsel, og uten at Windows Defender.
Forskeren selv omtaler feilen med tydelig sarkasme i GitHub-repositoryet: «Jeg tror antivirusprogrammer er ment å fjerne skadelige filer, ikke forsikre seg om at de er der, men det er bare meg.»
Tredje sårbarhet på 13 dager
RedSun er ikke den første sårbarheten fra denne forskeren. Det hele startet 3. april med «BlueHammer» (RedSun forventes å ligge i samme tallområde), som utnyttet Defenders oppdateringsprosess via Volume Shadow Copy for å eskalere rettigheter til det høyeste nivået i Windows: NT AUTHORITY\SYSTEM.
Microsoft fikset hullet under Patch Tuesday og tildelte det CVE-identifikatoren CVE-2026-33825 med en alvorlighetsgrad på 7,8 av 10.
Deretter fulgte «UnDefend», som ifølge forskeren ødelegger Defenders oppdateringsmekanisme permanent og svekker beskyttelsen over tid. Og nå altså RedSun, ulapppet, med fungerende kode liggende åpent på GitHub.
Bakgrunnen for den offentlige publiseringen er ifølge forskeren misnøye med Microsofts håndtering av rapportene. Microsoft Security Response Center (MSRC) skal ha avvist den opprinnelige rapporten om BlueHammer etter at forskeren nektet å levere en video som dokumentasjon. Meldingen til Microsoft er tydelig: «Jeg bluffer ikke. Og jeg gjør det igjen.»
Slik fungerer RedSun teknisk
RedSun misbruker Defenders sky-filmekanisme på følgende måte: Angriperen lager en fil som utløser en Defender-deteksjon, og erstatter den deretter med en sky-plassholder via Windows Cloud Files API. Mens Defender starter tilbakestillingsprosessen, bruker angriperen NTFS-krysslenker og opportunistiske låser for å sette Defender på pause og omdirigere målstien til C:\Windows\System32.
Når Defender fortsetter operasjonen, følger det den omdiriigerte stien og skriver filen med SYSTEM-rettigheter. Dette gjør det mulig å overskrive en legitim systembinær og oppnå full systemkontroll, uten forhøyede rettigheter og uten brukerinteraksjon.
RedSun rammer alt: Windows 10, 11 og Server
RedSun påvirker alle støttede versjoner av Windows 10 og Windows 11, samt Windows Server 2016, 2019, 2022 og 2025 – forutsatt at Microsoft Defender ikke er oppdatert med april 2026-oppdateringen.
Sikkerhetsselskapet Picus Security advarer om at de tre sårbarhetene til sammen utgjør en farlig kjede: én gir privilegieeskalering, én svekker Defenders oppdateringsevne over tid, og én introduserer en alternativ eskaleringsrute selv etter at de andre er lappet.
Hva bør du gjøre nå?
Microsoft har foreløpig ikke gitt ut en oppdatering for RedSun. Inntil en oppdatering er tilgjengelig anbefaler sikkerhetseksperter å supplere Windows Defender med et annet antivirusprogram.
Hold også øye med Microsofts offisielle sikkerhetsrådgivninger for en eventuell nødoppdatering.
Det er per nå ingen dokumenterte tilfeller av at sårbarheten aktivt utnyttes i angrep, men med fungerende kode åpent tilgjengelig på GitHub kan dette endre seg raskt.
Stor Android-nyhet
Google har sluppet den fjerde og siste betaen av Android 17, og med den kommer en rekke endringer som vil merkes både for utviklere og vanlige brukere.
Stor forbedring: Android 17 får RAM-grenser som tvinger utviklere til å rydde opp
Det største grepet er innføringen av maskinvarebaserte RAM-grenser. Android vil nå aktivt overvåke og avslutte apper som bruker mer minne enn det Google har satt som grense for den enkelte enheten. Tanken er å tvinge utviklere til å lage mer effektive apper – noe som i praksis betyr raskere og mer stabile telefoner for brukerne.
En annen viktig endring er at utviklere ikke lenger kan velge bort støtte for større skjermer. Alle apper må fra nå av støtte endring av størrelse og sideforhold, noe som skal sikre at Android fungerer bedre på nettbrett og foldable-enheter. Tidligere har mange utviklere ignorert disse enhetene ved å benytte seg av en opt-out-mulighet – den forsvinner nå.
Kvantumsikkerhet og strengere nettverkstilgang kommer i Android 17
Android 17 innfører også ML-DSA – en kryptografisk signaturalgoritme standardisert av NIST – direkte i Android Keystore. Dette gir maskinvarebasert beskyttelse mot fremtidige trusler fra kvantecomputere. Teknologien gir ingen praktisk fordel i dag, men forbereder Android på 2030-tallet når kvantedatamaskiner ventes å bli en reell sikkerhetstrussel.
I tillegg blir lokal nettverkstilgang nå blokkert som standard. Apper må eksplisitt be om tillatelse for vedvarende tilkobling, noe som reduserer muligheten for uønsket datainnsamling i bakgrunnen.
Dette kommer i Android 17:
- Støtte for fleksibel skalering på store skjermer
- Sikrere dynamisk kodelasting, også for native biblioteker
- Certificate Transparency aktivert som standard
- Strengere tilgang til lokalt nettverk
- Nye begrensninger for lyd i bakgrunnen
- Minnegrenser for apper basert på enhetens RAM
- LeakCanary integrert i Android Studio Profiler
- Profilering ved ytelsesavvik
- Post-kvantum-kryptografi (ML-DSA) i Android Keystore
- Ny runtime-tillatelse ACCESS_LOCAL_NETWORK for bedre kontroll over lokal nettverkstilgang
- Krav om støtte for riktig orientering og resizable apper på store skjermer
- Forbedret minnehåndtering som reduserer CPU-bruk og hakking
- Lavere RAM-bruk for varsler og bakgrunnsprosesser
- Mer konsistent lydopplevelse på tvers av apper og enheter
- Bedre kamerahåndtering med jevnere overganger mellom moduser
- Adaptive apper som fyller hele skjermen på nettbrett og foldables
- Canary-kanal erstatter Developer Preview for raskere utvikling og testing
