RansomWeb angreb i kraftig vækst

https://newz.dk/universitet-betaler-ransomware-kriminelle, hvor IT-kriminelle gør filer på computere utilgængelige ved at låse dem, hvorefter de kræver penge for at låse op igen, men en web-baseret form for RansomWare, RansomWeb, er i kraftig vækst. Det fortalte sikkerhedsfirmaet High-Tech Bridge på Infosecurity Europe 2016 konferencen, der fandt sted i London i denne uge. Hvor RansomWare angriber filer på computere hos typisk firmaer eller større organisationer, så retter RansomWeb-angreb fokus mod databaser og filer tilknyttet hjemmesider. High-Tech Bridge observerede det først angreb i januar 2015 og advarer nu, at angrebene finder sted fem gange så ofte i 2016 som i 2015. Og der er desværre rig mulighed for de kriminelle. High-Tech Bridge forklarer, at angrebene bliver mere og mere sofistikerede og kombinerer en række forskellige metoder til at få adgang til hjemmesiderne. Den hyppigst brugte er SQL-injection. Med dem kan hackerne få adgang først til en SQL-database og dernæst til hele serveren. Men mange hjemmesider har også flere andre sikkerhedshuller. High-Tech Bridge, som også har en service til skanning af HTTPS-sikkerhed, fortæller, at blot 24,3 % af hjemmesider bruger ordentlige SSL/TLS konfigurationer, og hele 97 % af alle skannede hjemmesider benytter den usikre TLS 1.0 protokol. På trods af at flere hjemmesider prøver at beskytte sig ved brug af såkaldte Web Application Firewalls, er det ikke nok. High-Tech Bridge forklarer, at selv med dem, kan tre ud af fem sikkerhedshuller stadig misbruges.

Gen-baserede kredsløb kan bruges til at bekæmpe sygdomme

Forskere fra MIT har udviklet en metode til at integrere både analog og digital computerkraft i gen-baserede kredsløb. Dermed omdannes levende celler til computere, og kompleks data kan få enkle, analoge reaktioner til at ske i kredsløbene. http://news.mit.edu/2016/gene-circuits-live-cells-complex-computations-0603 har forskningen indtil nu primært fokuseret på at få gen-kredsløbene til enten at være brugbare som analoge eller digitale enheder. Potentialet skulle være enormt for disse analoge/digitale gen-kredsløb. I løbet af det næste år begynder kliniske forsøg med enkle gen-kredsløb, der kan kurere tarmsygdomme. Derudover forestiller forskerne sig også, at teknikken for eksempel kan bruges til at regulere insulinproduktionen i kroppen eller som en regulator indenfor kræftbehandling.

FBI kan få adgang til browserhistorik uden dommerkendelse

I USA undersøges det nu, om man kan gennemføre en lovændring, der giver FBI adgang til mistænktes browserhistorik uden dommerkendelse. Det vil i så fald gælde i sager om terrorisme eller spionage og ske ved, at FBI skriver et 'national security letter' (NSL). Mere specifikt dækker 'browserhistorik' i dette tilfælde over en overordnet visning af, hvilke websites brugeren har besøgt og hvor længe. Så et besøg på f.eks. denne artikel vil være noteret som 'newz.dk'. Derudover er brugeres søgninger og e-mailkorespondance heller ikke dækket af forslaget. Alligevel har det fået flere selskaber op af stolene, mens FBI's direktør, James B. Comey, kalder ændringen for en rettelse af 'en slåfejl i lovgivningen, som vil have stor praktisk betydning for FBI's arbejde'. Facebook, Google, Yahoo, Foursquare er nogle af de selskaber, der er imod lovændringen, og som har underskrevet et åbent brev til FBI's direktør - https://www.aclu.org/letter/ectr-coalition-letter, der også støtter kritikken. I brevet påpeges blandt andet FBI's historik i forhold til at bruge og misbruge 'national security letters'. Selskaberne frygter konsekvenserne af, at NSL kommer til at give yderligere beføjelser.

Patent antyder fremtidige Apple Pencils med motion sensors

Et patent, offentliggjort på det Amerikanske patentkontors hjemmeside, antyder at fremtidige udgaver af Apple Pencil kan bruges på helt nye måder. Udover at virke på iPad Pro, vil den også virke med nye Mac Trackpads, men det stopper ikke der. Patentet forklarer, hvordan Pencil vil være forsynet med bevægelsessensorer, så den også kan bruges som 3D mus, som joystick eller til rotationsinput. Den nye Pencil vil derfor kunne bruges til for eksempel at gribe og rotere indhold på skærmen eller som sværd i et spil, foruden, naturligvis, at kunne fungere som en normal stylus.

Konkurrent til GoPro kan live-streame

LG lancerer en direkte konkurrent til GoPros action-kameraer. 'LG Action CAM LTE' har indbygget 4G og kan streame direkte til f.eks. YouTube. Kameraet har også indbygget GPS og bevægelsessensorer - som Garmin og TomTom også har i deres action-kameraer. Action CAM LTE har en 12 megapixel sensor, kan optage i 4K/UHD med 30 frames i sekundet (fps), 1080p med 60 fps og ved ekstra slow motion kan den klare 120 fps ved 720p. Der er mulighed for hukommelseskort op til 2TB og indbygget WiFi, BLueTooth og USB. Indtil videre er der kun offentliggjort en lancering i Sydkorea i næste måned.

Adblockers er falsk tryghed

Adblockers fjerner reklamer og forhindrer annoncører i at spore brugernes færden på nettet. Men prisen for de features kan være høj, mener Anja Bechmann, der er forsker ved Aarhus Universitet. Adblokere eller reklamefiltre fungerer effektivt på kort sigt, men kan, i de forkerte hænder, være åbne porte til at misbruge data. Under 'Internet Week Denmark 2016' sætter der bl.a. fokus på ad-blocking og dets konsekvenser for de digitale medieaktører såvel som brugerne. I 2015 benyttede 23 procent af danske internetbrugere ad-blocking. Men ifølge Anja Bechmann, der er forsker ved Aarhus Universitet og medlem af Rådet for digital sikkerhed kan den stigende brug af ad-blocking tjenester være en glidebane. 'Vi står med et virkelig stort dilemma her, for folk tror, at ad-blocking beskytter deres privatliv, fordi det virker effektivt mod de generende reklamer. Men teknologien bag tjenesterne er meget usikker. Så selvom ad-blocking tjenesterne ikke direkte registrerer brugernes data, så er muligheden der. Vi sætter derfor vores lid til et ret ukendt og ureguleret værktøj. Det giver mulighed for forholdsvist let at finde, købe og sælge data,' advarer Anja Bechmann, der understreger, at de tjenester, Aarhus Universitet har undersøgt, ikke sporer data i dag. 'Men det er jo mere eller mindre bare et held, at de opfører sig ordentligt. Det er der, indtil videre, ikke nogen, der beder dem om,' påpeger hun. Anja Bechmann kaster bolden videre til reklamebureauerne, som hun mener gør reklamer så larmende og genererende, at brugerne føler sig nødsaget til at benytte ad-blocking - og derved potentielt udlevere data om sig selv. 'I mine øjne er ad-blocking ikke en løsning. Det er et symptom på et irriterende landskab for brugeren, forklarer hun, og efterlyser virksomheder, der forlanger bedre reklamer.'

Google og Microsoft slutter fred

Det skal være slut med langstrakte retssager mellem de to store it-selskaber, Google og Microsoft. De to selskaber har besluttet at afslutte alle verserende retssager og vil i stedet for fremtiden klare konflikterne gennem konkurrencen på markederne - hvordan det så end skal ske i praksis. De to selskaber understreger, at der stadig konkurreres, men at det fra nu vil ske gennem produkterne i stedet for retssalene. De to selskaber udtaler til Computerworld: Microsoft har indvilget i at tilbagetrække selskabets regulatoriske klager over Google, hvilket afspejler vores nye juridiske prioriteringer. Vi vil fortsætte med at fokusere på at konkurrere. Samme melding kommer fra Google. Vores selskaber konkurrerer indædt, men det skal fremover ske på grundlag af vores produkter og ikke i retssalene. Derfor er vi nu blevet enige om at tilbagetrække alle juridiske anklager mod hinanden. For fire dage siden http://arstechnica.com/tech-policy/2016/04/microsoft-drops-antitrust-complaint-against-google-in-brussels/, selskabet ellers havde været frontløber for. Dette omhandlede Googles eventuelle misbrug af markedsandel på det europæiske marked for søgemaskiner. EU's kommisær for området, Margrethe Vestager, udtaler dog, at sagen fortsætter. For et halvt år siden indgik Google og Microsoft en aftale om at droppe stridighederne omkring 20 patenter.

DDoS-angreb på NemID giver fire måneders betinget fængsel

De tre teenagere, https://newz.dk/retssag-mod-unge-der-ddos-ede-nemid-begynder-i-dag i nogle timer, er blevet idømt henholdsvis fire måneders betinget fængsel til den ene og tre måneders betinget fængsel til de to andre. En af de dømte accepterer desuden at gå i behandling for et misbrug. Dermed slap de tre for at blive dømt efter de hårdeste paragraffer i straffeloven vedrørede hacking af offentlig infrastruktur - der giver mulighed for op til seks års ubetinget fængsel. Efter DDoS-agrebet har Nets opgraderet systemerne, der skal gøre NemID i stand til at modstå lignende angreb.

Margrethe Vestager: Google misbruger sin position

EUs konkurrencekommisær, Margrethe Vestager, konkluderer i en indledende afgørelse, at Google misbruger sin position overfor producenter af Androidenheder og netværksudbydere. Google har nu 12 uger til at svare på EUs indsigelser overfor selskabet. Indtil videre har Google udtalt, at man tager bekymringerne seriøst, men at man også tror på, at forretningsmodellen holder producenternes omkostninger nede og fleksibiliteten høj, mens forbrugerne får kontrol over deres enheder i en grad uden fortilfælde. EU rejser kritik af selskabets licenser af proprietære apps, der forhindrer andre i at sælge enheder baseret på en videreudvikling af Android, samt præinstallation af Googles søgemaskine. EU er samtidigt i gang med undersøgelser af en favorisering af Googles egen prissammenlignings-service og påståede restriktioner overfor selskaber, der reklamerer ved søgeresultater.