Microsoft lukker det alvorlige hul i ASP.Net, der blev opdaget for nylig, med en ekstraordinær rettelse.

Rettelsen udsendes klokken 19 i aften dansk tid. Men den kommer ikke på Windows Update i første omgang. I stedet skal administratorer selv hente den på Microsoft Download Center.

Sikkerhedsrettelsen kommer uden for Microsofts skema for månedlige udsendelser af rettelser. Det forklarer firmaet med, at den lukker et hul, som udnyttes aktivt i begrænsede angreb. Samtidig får sårbarheden dog kun firmaets næstalvorligste risikovurdering.

Sårbarheden ligger i ASP.Nets implementering af krypteringsalgoritmen AES. Ved at analysere fejlmeddelelser kan en angriber få adgang til fortrolig information.

Efter nogle dage bliver rettelsen også tilgængelig via Windows Update og Windows Server Update Services.

Links til rettelsen til de enkelte versioner af ASP.Net skulle komme på Scott Gus blog.

Læs også Alvorligt sikkerhedshul i ASP.Net

Hos Handelshøjskolen i København (CBS) har man netop besluttet, at deres elever fremover skal anvende Microsofts cloud-løsning Live@edu i stedet for Google Apps.

Beslutningen kommer efter, at CBS det seneste halve år har testet de to systemer. Der blev lagt vægt på, at eleverne skal kunne bruge systemet til at udveksle filer som dokumenter og undervisningsmateriale og senere modtage undervisning.

Fordelen ved et system, der eksisterer i skyen, er, at eleverne på den måde kan tilgå deres data og undervisning, blot de har en computer og internetadgang.

Selvom valget blev Microsoft i stedet for Google, så skal der ikke bruges penge på licenser, idet Live@edu er gratis at anvende for studerende.

Når valget er blevet til Microsofts fordel, så skyldes det blandt andet kompatibilitet med officepakken, ligesom det kan garanteres, at alle mails, der sendes via systemet, bliver gemt i Europa, og dermed falder under den europæiske databeskyttelseslov.

I slutningen af 2009 blev firmaet Segway opkøbt af den britiske millionær James W. Heselden, der var stifter af firmaet Hesco Bastion. I går blev Heselden fundet død i det nordlige England.

Alt tyder på, Heselden var ude at køre en tur på en Segway, da ulykken skete. Liget af den 62-årige mand blev fundet i floden Wharfe, som han var faldet ned i fra en sti, der løber 10 meter over floden. Sammen med liget blev der fundet en Segway.

Det alternative køretøj blev opfundet tilbage i 2001, men er først lige blevet godkendt til brug i Danmark efter tre års lange overvejelser i Transportministeriet.

Heselden var ikke nybegynder på en Segway, idet han havde erfaring med den, længe inden han købte firmaet. Der vil nu blive iværksat en undersøgelse, som skal afklare, hvad der gik galt.

Den 17. april sidste år faldt der dom i den dengang stærkt omdiskuterede sag mod stifterne af The Pirate Bay, hvor de blev kendt skyldige i at have bidraget med hjælp til at bryde ophavsretloven.

Dommen var et år i fængsel og en samlet bøde på ca. 30 millioner kroner, en dom som de omgående ankede. Appelsagen er sat til at starte i dag, men modsat sagen for næsten halvandet år siden, er der langt mindre medieinteresse denne gang.

Den store opbakning, der blandt andet kom til udtryk ved demonstrationer foran retsbygningen, er ikke så markant denne gang, selvom fronterne igen er trukket hårdt op.

De fire stiftere, Fredrik Neij, Gottfrid Svartholm, Peter Sunde og Carl Lundström, kræver sig alle frifundet, imens anklagerne vil have straffen skærpet og forlanger en højere erstatning.

Hvad resultatet bliver, vil først stå klart efter den 15. oktober, hvor den sidste dag i retten er planlagt.

En række større teknologivirksomheder har i USA haft en intern aftale om, at man ikke gik på jagt efter medarbejdere hos hinanden, men den aftale mente myndighederne ikke, var i orden.

Det amerikanske justitsministerium har haft virksomhederne Google, Apple, Intel, Adobe, Intuit og Walt Disney: Pixar Animation under lup, og det har nu ført til, at selskaberne frivilligt har indgået et forlig, hvor de dropper deres aftaler.

Ingen af selskaberne indrømmer, at de har gjort noget forkert, men Justitsministeriet har haft den opfattelse, at aftalerne forværrede konkurrenceevnen og kunne være med til at holde lønniveauet kunstigt lavt.

Hos Google og Adobe afviser man at skulle have brudt loven, men oplyser, man gjorde det for at opretholde gode forbindelser til sine partnere.

De mange botnet, som eksisterer på nettet, opstår, fordi computere verden over inficeres af malware, der ofte trænger ind via sikkerhedsfejl i enten operativsystemet på den pågældende computer eller i 3.-part programmer.

Nu har en sikkerhedsekspert, Billy Rios, fundet en kritisk fejl i et af de mere udbredte botnet, nemlig Zeus. Her viser det sig, at det er forholdsvis nemt at opnå kontrol over de såkaldte C&C-servere (Command & Control), der styrer et botnet.

Fejlen er dybt placeret i kernen af Zeus’ kode, og Rios mener derfor, at så godt som alle udgaver af Zeus, både nuværende og tidligere versioner samt alle varianter, er sårbare.

Sårbarheden åbner op for flere muligheder. Den kan både bruges af whitehat-hackere og sikkerhedseksperter til at lukke botnet, men også af blackhat-hackere og kriminelle til at bruge et botnet til egne formål.

Du kan læse mere om sikkerhedshullet på Rios’ blog.

I slutningen af sidste år besluttede It- og Telestyrelsen, at TDC’s kabelnet, YouSee, skulle åbnes op, så konkurrenterne også kan gøre brug af det. Den beslutning blev flere glade for, men hos en række antenneforeninger er man ikke så begejstrede.

Hos Computerworld har man talt med formanden for Forenede Danske Antenneanlæg (FDA), Poul Juul, og han mener, åbningen af YouSees net også betyder en åbning af de lokale antennenet, hvor man har valgt at benytte YouSee som indholdsleverandør, hvilket han ikke vil gå med til.

Det drejer sig om op til 200.000 husstande, der p.t. kan blive ramt af reguleringen, og konsekvensen kan være, at man vælger YouSee fra, i hvert tilfælde som internetleverandør.

Poul Juul, formand for FDA til CW skrev:

Vi ønsker, at vi på vores generalforsamlinger i antenneforeningerne selv kan bestemme, hvem der er vores internetleverandør i vores net. Der er jo ikke andre net, der bliver reguleret tilsvarende.

Der indkaldes nu til møder med de mange antenneforeninger under FDA, og her vil man anbefale at droppe en eventuel aftale med YouSee.

Læs også: TDC skal give konkurrenter adgang til kabel-tv-nettet

Microsoft Security Essentials, der hidtil har været forbeholdt forbrugere, bliver fra næste måned også tilgængelig for små virksomheder.

Virksomheder med op til ti pc’er kan bruge sikkerhedsprogrammet fra Microsoft gratis. Ifølge et blogindlæg fra Microsoft gælder tilbuddet fra et tidspunkt tidligt i oktober, der er ikke sat en dato på endnu.

Hidtil har Microsoft ellers henvist virksomheder til at købe firmaets Forefront Security-produkter. Microsoft Security Essentials anvender samme scanningsmotor som Forefront.

Microsoft vil nu ændre licensbetingelserne, så også små virksomheder kan bruge det gratis program.

PBS vil meget gerne have fat i domænenavnet nets.dk, der ejes af Sten Kristian Axelsen, efter at de har fusioneret med to norske selskaber og dannet firmaet NETS (Northern European Transaction Services).

Axelsen ønsker dog ikke at afgive sit domæne, og sagen er nu havnet hos Klagenævnet for Domænenavne. I den forbindelse har Axelsen hyret den erfarne it-advokat Nis Peter Dall, en beslutning han godt er klar over, kan komme til at koste mange penge.

Version2 har talt med Axelsen, og her fortæller han, at han regner med, regningen kan blive på over 100.000 kroner.

Sten Kristian Axelsen til Version2 skrev:

Jeg forventer, at regningen ender på et sekscifret beløb, så alle bidrag er velkomne.

De mange penge skal komme fra den indsamling, der er startet til formålet, hvor flere personer allerede har indbetalt en del penge. Det er dog ikke kun den økonomiske opbakning, nets.dk-ejeren er glad for, også de mange mails, der bakker ham op, giver god moralsk støtte.

Læs også: nets.dk-ejer hyrer erfaren it-advokat

Det er ikke kun Qualcomm, der er på vej med multikerne-processorer til mobile løsninger med deres dual-kerne Snapdragon QSD8672, nu har firmaet Marvell netop annonceret deres løsning.

Der er tale om en triple-kerne løsning, som indeholder to kerner, der kan arbejde ved 1,5 GHz, samt én kerne, som er specielt beregnet til at anvende så lidt energi som muligt og arbejder ved 624 MHz.

Marvells chip hedder Armada 628 og er en SoC (System on a Chip), der også indeholder en grafikchip, som kan beregne op til 200 millioner trekanter i sekundet.

De to højtydende processorer, sammen med de grafiske hestekræfter, kan ifølge Marvell afvikle to videoer i full hd-opløsning (1080p) på samme tid. Som den første chip i sin klasse har den også indbygget USB 3.0 controller. Typisk batteritid oplyses til 10 timer ved afspilning af video og 140 timer ved musik.

De første testchips er begyndt at blive udleveret til udvalgte kunder. Det er ikke oplyst, hvornår masseproduktionen forventes at gå i gang.

Læs også: 1,5 GHz dual-kerne CPU på vej til smartphones