Newz.dk abonnement

Slip for reklamerne på newz.dk ved at oprette en bruger og tegne et abonnement.




Apple Inc.

Hacker påstår at have dekrypteret Apples Secure Enclave Processor firmware

Via Softpedia -

Apples SEP (Secure Enclave Processor) er ifølge en hacker ved navn 'xerub' blevet dekrypteret. Denne har lagt værktøjerne op på GitHub, så sikkerheds-eksperter kan komme i gang med at teste for svagheder.

SEP findes som en komponent i A7 chipsettet brugt i iPhone 5s, iPad Air, iPad mini 2 og iPad mini 3 - og alle A-processorer udviklet derefter.

SEP håndterer blandt andet touch-ID, verifikation af kodeord og andre sikkerheds-relaterede opgaver.

Dekrypteringen er dog ikke det samme som, at diverse 'i-devices' nu kan hackes, eller at man nu vil være i stand til at se alt krypteret indhold på disse enheder.

Hyundai

Hyundai vil udvikle elbil med lang rækkevidde

Via Ars Technica -

I år 2021 skal Hyundai være klar med en elbil, der kan køre 310 miles - eller små 500 kilometer - på en enkelt opladning.

Der bliver tale om en luksus-sedan med navnet Genesis, og denne bliver opfølning på elbilen Kona, der efter planen kommer på markedet næste år med en rækkevidde på små 400 kilometer pr. opladning.

Sammen med søsterselskabet Kia har Hyundai planlagt at lancere i alt otte elbiler og to brændselscelle-biler indenfor de kommende få år.

Selskabet arbejder også på en fremtidig platform for elbiler, som skal kunne være grundlag for en hurtigere udvikling af flere bilmodeller.

Ben-Gurion University

Reservedele kan bruges til hack af telefoner

Via Ars Technica -

Der kan indbygges chips i erstatnings-skærme til mobiltelefoner, så hackere derigennem kan følge med i indtastninger, kamera og lignende. Det er også muligt for hackere at installere ondsindede programmer og erstatte url's med phishing-sider, når brugeren åbner telefonens browser.

Ovenstående er beskrivelser af tests gennemført af sikkerheds-eksperter og publiceret i forbindelse med dette års Usenix Workshop on Offensive Technologies - og altså ikke virkelige hackeres aktiviteter.

Eksperterne peger på, at det kan være meget svært for reparatører at se forskel på en acceptabel og en hacket udgave af en reservedels-skærm for slet ikke at nævne den enkelte bruger, som køber erstatningsskærme over internettet.

Sun

Oracle vil overdrage ansvaret for Java EE

Via Computerworld DK - , indsendt af arne_v

Der skal skiftes ud på ansvarsposterne omkring udviklingen af Java Enterprise Edition. Oracle overtog ansvaret, da selskabet købte Sun Microsystems i 2010, og nu er man på jagt efter organisationer, der ønsker at overtage opgaven.

I den sammenhæng skeler Oracle til open-source-organisationer som Apache Software Foundation eller Eclipse Foundation. Sidstnævnte håndterer i dag Hudson integrations-serveren fra Oracle, mens Apache står for OpenOffice og NetBeans IDE.

Eclipse har meldt sig som interesseret i at overtage ansvaret for udviklingen.

Meldingen fra Oracle kommer sammen med nyt omkring den kommende Java EE 8.

Java Standard Edition udvikles i dag i et mere åbent miljø end EE-udgaven. Her vil Oracle stadig have ansvaret.

Essential Products Inc.

Essential Phone klar indenfor denne uge

Via 9to5Google -

Producenten af Essential Phone nåede ikke den oprindelige lanceringsdato for telefonen. Men nu skulle købere af Essential Phone få deres smartphones indenfor denne uge.

Essential Phone er tidligere blevet omtalt som konkurrent til iPhone 7 og Galaxy S8. Den koster 700 dollars, og for de penge får man en Qualcomm 835 processor, 4 GB RAM og 128 GB lagerplads. Både bagsidens 13 MP duo-kamera og forsidens 8 MP kamera understøtter optagelse i 4K.

Essential Products arbejder på tilbehør, som kan sættes på telefonen ved hjælp af magneter. Indtil videre er de klar med et 360-graders kamera.

Styresystemet er Android.

Samsung

Galaxy Note 4 kopi-batterier tilbagekaldes

Via The Verge -

Lidt over 10.000 batterier brugt i Samsungs Galaxy Note 4 tilbagekaldes nu på grund af risiko for overophedning, der kan resultere i brand.

Der er tale om batteriproblemer på en langt mindre skala end sidste års Galaxy Note 7-fiasko, hvor alle batterier blev tilbagekaldt.

I Note 4-tilfældet er der tale om telefoner, der har været til reparation for derefter at blive solgt igen gennem AT&T. I nogle tilfælde har disse telefoner ved en fejl fået et kopi-batteri, som altså kommer med indbygget risiko for overophedning.

En anden forskel fra Note 7-sagen er, at Note 4 har udskifteligt batteri, så det er ikke nødvendigt at aflevere hele telefonen.

Casascius

Endnu en opdeling af Bitcoin på vej

Via Motherboard -

Det er ikke længe siden, Bitcoin så en opsplitning med skabelsen af 'Bitcoin Cash'.

Men der er allerede planer om endnu en ny version af kryptovalutaen med lancering til november.

Lige nu kan transaktioner med Bitcoin tage lang tid, fordi systemet ikke kan håndtere særligt mange transaktioner på én gang. Noget der var argument for 'Cash'-udgaven fra dennes bagmænd. Samtidigt blev størrelsen på transaktions-blokkene hævet fra 1 MB til 8 MB.

Den kommende tredje version ønsker at tage lidt fra begge løsninger. Denne gruppe inkluderer Bitmain, der er det største selskab indenfor Bitcoin-infrastruktur. Gruppen ønsker at skabe en Bitcoin-version med 2 MB blokstørrelse, mens den såkaldte 'segregated witness' beholdes til forskel fra 'Cash'-udgaven.

En sidebemærkning:

Sitet Quartz har besøgt en af Bitmains 'miner', der 24 timer i døgnet arbejder på at mine bitcoins. 25.000 maskiner betjent af omkring 50 ansatte er sat op et sted i Kina. Minen får direkte strøm fra et nærtliggende kulkraftværk.

Der er tale om noget større forhold, end de vi omtalte for tre dage siden omkring grafikkort, der rives væk på grund af kryptovalutaen Ethereum.

Apple Inc.

Irland ønsker ikke at hjælpe med indkrævning af skatter hos Apple

Via Computerworld DK -

Irlands finansminister Paschal Donohoe mener, at EU's krav om tilbagebetaling af 97 milliarder kroner i manglende skat er uberettiget. Derfor vil Irland ikke være med til at opkræve bøden.

Ministeren mener ikke, Apple har brudt irsk eller europæisk lovgivning.

Ordningen, som gav Apple skatterabat, har været tilgængelig for alle virksomheder, og derfor mener Donohoe heller ikke, der er hold i beskyldningerne om en skræddersyet skatteaftale specielt fremstillet til Apple.

Selskabet ankede EU's bøde i december.

Mange andre selskaber arbejder ud fra Irland - Google, Microsoft, Dell, Dropbox, eBay, Facebook, LinkedIn, Oracle, Paypal, Twitter, Uber og Airbnb. Ingen af disse selskaber er dog blandet ind i lignende skattesager. Flere selskaber har dog gjort brug af den såkaldte 'double irish'-model, der gør det muligt at oprette datterselskaber, som ikke opkræves den normale skatteregning på 12,5 procent.

Forsvaret

Forsvarets it-sikkerhed får skarp kritik af Rigsrevisionen

Via Computerworld DK -

Der er ikke nok beskyttelse mod nedbrud i tilfælde af cyberangreb, og Forsvaret har blandt andet heller ikke foretaget risikovurdering af truslerne mod egne driftcentre og kritiske systemer. Sådan lyder kritikken fra Rigsrevisionen, der har gennemgået Forsvarets it-sikkerhed.

'Det øger risikoen for, at it-driftscentrene og it-systemerne ikke er tilstrækkeligt beskyttet mod nedbrud i tilfælde af angreb, der kan medføre længerevarende systemnedbrud,' lyder det i konklusionen.

Selv om Forsvarets handlingsplan for cyberangreb inkluderer øvelser i den type angreb, bliver disse øvelser ikke gennemført.

Forsvarsministeriet har nu bedt Materiel- og Indkøbsstyrelsen om at implementere en handlingsplan, der skal højne sikkerheden.

Tidligere i år kom det frem, at hackere med formodet tilknytning til Rusland har haft adgang til dele af det danske forsvars it-systemer i to år.

SXC - TouTouke

Kritik af Folkekirkens it-sikkerhed

Rigsrevisionen har gennemgået it-sikkerheden hos syv organisationer, hvoraf ingen består uden anmærkninger.

Hos Folkekirkens IT er der problemer med alt for mange lokaladministratorer. Disse cirka 3.500 har alle den højeste adgang og kontrol over systemerne.

'Medarbejdere, der er lokaladministratorer, har et højt niveau af adgang og kontrol over deres egne computere. Hvis en hacker overtager domæne- eller lokaladministratorers rettigheder, kan hackeren fx lukke antivirusfunktionen eller andre funktioner, der har til formål at begrænse hacking på it-systemer eller computere,' skriver Rigsrevisionen.

Ud over Folkekirkens IT er følgende organisationer gennemgået: Sikkerhedsstyrelsen, Styrelsen for Vand- og Naturforvaltning (SVANA), De Nationale Geologiske Undersøgelser for Danmark og Grønland (GEUS), NaturErhvervstyrelsen, Slots- og Kulturstyrelsen og Patent- og Varemærkestyrelsen.