Magasinet Forbes bringer i en kommende udgave en artikel om det voksende marked for at sælge, hvad der kaldes zero-day exploits, altså hidtil ukendte softwarefejl, som kan udnyttes til at bryde igennem et programs sikkerhed.

Kunderne er regeringer, der er villige til at betale mange penge, alt efter hvilken software, man har fundet en fejl i. Øverst på listen finder man Apples mobiloperativsystem iOS, der er det mest eftertragtede system at bryde igennem.

En mellemmand i Bangkok fortæller om, hvordan han solgte en sikkerhedsfejl i iOS for $250.000 til en entrepenør for den amerikanske regering. Forbes anslår, at en fejl i iOS kan give en hacker mellem $100.000 og $250.000, selvom mellemmanden mener, at han muligvis satte prisen for lavt i den omtalte handel.

De høje priser kræver dog, at fejlen sælges eksklusivt til den ene køber, at den fungerer på den seneste version af softwaren, og at softwarens skaber ikke får noget at vide om fejlen.

Beløbene ligger langt over de omkring $5.000 til $10.000, som nogle virksomheder er villige til at udbetale til hackere, der finder sikkerhedsfejl i deres software.

DARPA har igangsat et initiativ, hvor formålet er at identificere brugeren ud fra tastetryk alene. Det vil sige den tid et tastetryk varer, og tiden imellem tastetryk.

Dermed håber Richard Guidorizzi fra DARPA, at bevæge sig fra brugen af passwords til bare at sætte sig ned og taste sit navn ind, hvorefter man kan starte med at arbejde. Dermed ville der ikke være behov for at bruge biometriske sensorer eller andre former for identifikation.

Richard Guidorizzi, DARPA skrev:

Passwords like 6tFcVbNh^TfCvBn meet the Defense Department’s definition of strong. The problem is, they don’t meet human requirements. Humans aren’t built to understand random connections of characters. What I’d like to do is move to a world where you sit down at a console, you identify yourself, and you just start working, and the authentication happens in the background, invisible to you, while you continue to do your work without interruptions.

Professor Roy Maxion fra Carnegie Mellon University siger, at et tastetryk, der udføres utallige gange, styres af menneskets motorkontrol og ikke af hjernen. Dermed bliver det svært at aflure den enkeltes unikke tasterytme.

Der eksisterer i dag software, der kan identificere studenter ved at analysere hvordan de bruger et tastatur. Charles C. Tappert fra Pace University, som står bag softwaren siger, at der er blevet identificeret korrekt i 99.5% af tilfældene.

Det er DARPA’s mål at udvikle software, der kan identificere brugeren hele tiden og ikke kun ved login. Roy Maxions forskning viser, at det kun er nødvendigt med nogle få tastetryk, da studenter der skulle efterligne en anden students tasterytme ikke kunne gøre det. De fik lov til at øve sig på den anden students indtastning af et password. Maxion har også forsket i andre former for identifikation som for eksempel brugen af en mus.

Roy Maxion, Carnegie Mellon University skrev:

Everyone has an idiosyncratic way of using a mouse, such as the speed with which you move the cursor across the screen; the path — straight line, convex or concave arc; and the presence or absence of jitter.

Gartner rapporterer, at den personlige sky allerede i 2014 vil overtage den personlige computers rolle som den dominerende platform til IT. Gartner definerer den personlige sky som bestående af smartphones, tablets og andre elektroniske apparater. Det der vil binde de forskellige elektroniske apparater sammen er den personlige sky. Dette gør sig allerede gældende i dag, hvor blandt andet Google og Apple, hver tilbyder deres løsning af den personlige sky.

Steve Kleynhans fra Gartner udtaler, at fokus er flyttet væk fra den personlige computer og over på den personlige sky, hvor forbrugeren kan tilgå sine oplysninger på de enkelte elektroniske apparater.

Med den personlige sky vil forbrugeren opleve en ny fleksibilitet i den daglige brug, mens de vil høste fordelene af at bruge de enkelte devices. Dette vil i sidste ende føre til at virksomheder bliver nødt til at tænke IT-strategi på en ny måde i forhold til både medarbejdere og kunder.

Gartner skriver, at skiftet fra den personlige computer til den personlige sky især skyldes nogle forskellige ”mega-trends”. En af disse er consumerization, hvor forbrugerne bliver mere og mere vante med at bruge den nye teknologi. En anden trend er skiftet fra applikationer på computeren til app’s på mobile enheder. Dette har især påvirket den måde applikationer bliver præsenteret overfor brugeren. En tredje trend er den øgede mobilitet, hvor forbrugeren har mulighed for at tilgå sin personlige sky på alle tider af døgnet overalt.

Steve Kleynhans mener at disse trends sammen med nye teknologier, vil være med til at sætte den personlige sky i centrum.

Steve Kleynhans, Gartner skrev:

The combination of these megatrends, coupled with advances in new enabling technologies, is ushering in the era of the personal cloud. In this new world, the specifics of devices will become less important for the organization to worry about. Users will use a collection of devices, with the PC remaining one of many options, but no one device will be the primary hub. Rather, the personal cloud will take on that role. Access to the cloud and the content stored or shared in the cloud will be managed and secured, rather than solely focusing on the device itself.

I 2009 mistede en jysk virksomhed et beløb på 1.8 millioner kr., da tyve tømte virksomhedens konto. Da det er en virksomhed er bankerne ikke forpligtet til at dække tabet. Tabet blev dog dækket grundet en procedurefejl. Det skriver Version 2.

Det fik Finansrådet, der er bankernes organisation, til at henvende sig til forsikringsmægleren Marsh om at oprette en forsikringsordning til virksomheder, hvis virksomheden skulle få et tabt grundet indbrud i deres netbank. Forsikringen koster 700 kr. om året og dækker tab på 2.5 millioner kr.

Dette er mundet ud i hjemmesiden netbankforsikring.dk, hvor det er muligt at tilmelde sig forsikringen.

Morten Jeppesen fra Marsh udtaler om kravene til forsikringen:

Morten Jeppesen, Marsh skrev:

Vi kræver blot, at kunden har en firewall, en opdateret antivirus og antispyware samt i øvrigt ikke handler uansvarligt.

Kontorfælleskabet Republikken på Vesterbrogade i København åbner nu et kreativt værksted for innovative sjæle og andre opfindere. Det skriver Ingeniøren.

I værkstedet vil det være muligt at købe materialer, som kan benyttes i værkstedets maskinpark. Maskinparken tæller blandt anden en CNC-maskine til bearbejdning af træ, laserskærer og vinylskærer. Der er også mulighed for at søge information om forskellige materialer og computere, hvor man kan designe sine modeller. På sigt er det håbet, at der også tilføjes en 3D-printer.

Formålet med værkstedet er at gøre det muligt for opfindere at bygge prototyper af sine ideer. Louise Rønne, der er direktør i Republikken, fortæller, at brugerne selv skal lære at bruge maskinerne, så de selv kan lave deres modeller.

Louise Rønne, Republikken skrev:

Ideen er, at det ikke er os, som skal løse opgaver for brugerne. I stedet skal vi lære dem at bruge maskinerne, så de selv skaber deres modeller.

I USA har der været en række eksempler på arbejdspladser, der har krævet at få udleveret de ansattes adgangskoder til Facebook, så de kunne gennemgå vedkommendes private kommunikation.

Det har nu fået Facebook til officielt at tage afstand fra disse forespørgsler, da de mener, det underminerer både brugerens og brugerens venners sikkerhed.

Erin Egan, Facebook skrev:

Facebook takes your privacy seriously. We’ll take action to protect the privacy and security of our users, whether by engaging policymakers or, where appropriate, by initiating legal action, including by shutting down applications that abuse their privileges.

Kort tid efter at Facebook offentliggjorde deres holdning til sagerne, kom det desuden frem, at den amerikanske senator Richard Blumenthal arbejder på et lovforslag, der skal forhindre amerikanske virksomheder i at bede om de ansattes Facebook-koder.

Microsoft satser hårdt på deres nye brugergrænseflade Metro i den kommende udgave af Windows, som forventes at blive udgivet til efteråret.

Med udgivelsen af Windows 8 Consumer Preview blev det muligt for alle at prøve Metro, og det har fået mange kommentarer med på vejen. En del har kritiseret, at det er svært at finde de samme funktioner som i Windows 7.

På Microsofts Windows blog har holdet bag Windows 8 for nyligt gennemgået en del af de funktioner som er mest anvendt, og i den forbindelse også angivet hvordan man hurtigt finder dem frem ved hjælp af en tastatur genvej.

Har du haft svært ved at finde de rette funktioner, så kan et kig på bloggen måske hjælpe dig, eller også tag et kig på denne oversigt (pdf) for genveje, som Microsoft har lavet.

Forskere fra Pennsylvania Universitet har udført nogle forsøg med en gruppe af mennesker for at se virkningen af alkohol på hjernen. Det viste sig at nogle mennesker er født til have blackouts, mens andre ikke får dem.

Forskerne inddelte 24 studenter i to grupper, som regelmæssigt drak 3 aftner om ugen med 5 genstande per aften. Grupperne blev inddelt efter om studenten tidligere havde haft tilfælde med blackouts. Under en hjerneskanning skulle studenterne udføre en hukommelsesopgave i både ædru og fuld tilstand.

I ædru tilstand har alle mennesker den samme hjerneaktivitet, men allerede ved indtagelse af få genstande kunne forskerne observere en stor forskel i hjerneaktiviteten blandt grupperne af studerende. For eksempel var det tydeligt for forskerne, at dem der var disponeret for blackout, havde en reduceret hjerneaktivitet i de steder i hjernen, der er ansvarlige for at gemme minder, opmærksomhed og den kognitive funktion.

Reagan Wetherill fra Pennsylvania Universitet udtaler, at under et blackout er hjernen offline. Den kan fungere, men den kan ikke gemme information. Han fortæller også, at grunden til at nogle er disponeret for blackout og andre ikke er, ser ud til at skyldes den måde hjernen bygget op på. Nogle kan håndtere alkoholen, men hos andre bliver hjernen overbelastet.

Reagan Wetherill, University of Pennsylvania skrev:

What could be happening is that some individuals have a brain which can handle or compensate to a certain point but if you put a cognitive load on it, like alcohol, it just gets overloaded. Things just aren’t working as efficiently.

Det amerikanske hostingfirma Carpathia, som stod for at lagre alle de data Megauploads brugere uploadede til siden, har bedt om rettens hjælp til få afgjort, hvad der skal ske med de 25 petabytes data, de ligger inde med.

Ifølge Carpathia koster det dagligt $9.000 at opbevare den enorme mængde data, som lægger beslag på servere til en værdi af $1,25 millioner. Siden 20. januar, hvor Megaupload blev lukket og alle dets aktiver blev konfiskeret, er der ingen, som har betalt regningen for opbevaringen af dataene.

På grund af den igangværende sag mod Megaupload og ejeren Kim Dotcom, kan Carpathia ikke slette dataene og frigøre serverne til anden brug. Det mener de ikke er rimeligt, og de har nu bedt retten afgøre, hvad der skal ske med dataene. Captiva foreslår selv, at der enten bliver åbnet midlertidigt for adgangen til dataene, så de tidligere Megaupload-brugere kan hente deres filer, at der er nogen andre, som overtager opbevaringen af dataene, eller at nogen begynder at betale dem for at opbevare dem.

Hverken den amerikanske regering eller MPAA har ønsket at stå for opbevaringen af dataene.

Facebook opdaterede i går hvad de kalder deres Statement of Rights and Responsibilities (SRR), et dokument, der beskriver forholdende mellem det sociale netværk og dets brugere.

To tyske data-vagthunde, ULD og HmbBfDI, mener dog ikke, at ændringerne er gode nok, og fortæller derfor i en pressemeddelelse, at Facebook stadig bryder både tysk og europæisk lovgivning.

Blandt andet peger de på, at Facebook med de nye ændringer lægger endnu mere af ansvaret for privatlivets fred over på brugerne af det sociale netværk, i stedet for selv at tage ansvar. Som eksempel nævner de, at der i det forrige SRR-dokument stod, at man ikke burde tagge eller sende e-mail-invitationer til folk, uden at spørge dem først. Den nye udgave af SRR har tilføjet sætningen ‘eller tagge brugere, hvis du ved, at de ikke ønsker at blive tagget’.

I stedet vil de to vagthunde have Facebook til at indarbejde dette i deres system. Noget, som de mener det sociale netværk nemt ville kunne gøre. De mener også, at brugerne skal have større råderet over, hvad deres data på det sociale netværk bruges til.