Chrome har i flere år haft konkurrencen Pwnium, hvor sikkerhedseksperter og hackere blev opfordret til, at bryde sikkerheden i Googles browser Chrome, hvor de se kunne vinde pengepræmier mod at indrapportere sikkerhedshullet.

Pwnium blev normalt afholdt en gang om året i forbindelse med en sikkerhedskonference, men vil fremover være en løbende konkurrence, hvor man kan indrapportere sikkerhedshuller året rundt, for at deltage i Pwnium.

Problemet med en enkelt årlig konkurrence var, at folk hamstrede de sikkerhedshuller de måtte have fundet, for så at offentliggøre dem i forbindelse med konkurrencen. Det har den åbenlyse ulempe, at der kan gå langt tid fra et sikkerhedshul opdages, til den indrapporteres.

Ved at kunne indrapportere sikkerhedshuller året rundt og stadigt deltage i Pwnium, løser Google dette problem. Samtidigt øges den maksimale præmie for en fundet fejl til 50.000 dollars. Der er heller ikke et maksimum mere på præmiepuljen, da den nu er sat til uendelig.

Apple er ved en domstol i Texas, blevet dømt til at betale godt 3,5 milliarder kroner for brud af 3 patenter, der ejes af det lille firma Smartflash LLC, der havde krævet en erstatning på 5,6 milliarder kroner. Apple selv mente, at patenterne højest var 30 millioner kroner værd.

Patenterne der er tale om, dækker over digital rights management, adgang til betalingssystemer og lagring af data, som Smartflash LLC mener, er blevet brugt i Apples iTunes software.

Smartflash LLC eksisterer kun for at håndterer 7 patenter, der er tildelt opfinderen Patrick Racz. Udover Apple, har Smartflash også lagt sag an med Samsung og Google.

Det forventes at Apple vil appellere sagen, som de er meget utilfredse med resultatet over

Kristin Huguet, Apple skrev:

Smartflash makes no products, has no employees, creates no jobs, has no U.S. presence, and is exploiting our patent system to seek royalties for technology Apple invented, We refused to pay off this company for the ideas our employees spent years innovating and unfortunately we have been left with no choice but to take this fight up through the court system.

FBI vil meget gerne have fat i en af hovedpersonerne bag det omfattende botnet Gameover Zeuz, Evgeniy Mikhailovich Bogachev, og har i den forbindelse netop udlovet en dusør på 3 millioner dollars eller godt 20 millioner kroner, for oplysninger der fører til hans anholdelse.

Botnettet Gameover Zeuz, vurderes at have lavet økonomiske skader for over 100 millioner dollars, inden det blev lukket ned juni sidste år. På det tidspunkt havde det inficeret 1 million pc’er verden over og betegnes som det mest sofistikerede botnet FBI har stået overfor.

FBI skrev:

The software was used to capture bank account numbers, passwords, personal identification numbers, and other information necessary to log into online banking accounts.

Eftersom Bogachev bor i Rusland, regner FBI ikke med at han udleveres, men håber at dusøren kan føre til en anholdelse, hvis Bogachev nogensinde tager en tur uden for Rusland. FBI vil med den store dusør også understrege, hvor seriøst de tager cyberkriminelle.

Da Pepple Technology for 3 år siden søgte om penge via crowdfunding-siden Kickstarter, til at lave deres smartwatch med e-paper-display, blev de hurtigt et hit og indsamlede godt 10 millioner dollars over en måned.

Pebble Technology har igen valgt at bruge Kickstarter til at finansiere deres næste ur, der har navnet Pebble Time. Pebble Time har denne gang en farveskærm, kan tåle vand og har en batterilevetid på 7 dage.

På blot 17 minutter ramte Pebble Technology sit mål på 500.000 dollars og efter 49 minutter havde man rundet den første million, hvilket er ny rekord på Kickstarter. Det første Pebble ur brugte 27 timer om at runde en million dollars.

I skrivende stund, med 30 dage tilbage af Kickstarterkampagnen, er Pebble Time kommet op på 8 millioner dollars.

Da Nvidia lancerede grafikkortet GeForce GTX 970, var det med oplysningerne om, at der er 4 GB højtydende GDDR5 hukommelse til rådighed, har 64 Render Output Units og 2 MB L2 cache.

Efter at grafikkortet havde været på gaden i flere måneder, begyndte der at dukke rapporter op omkring, at GeForce GTX 970 havde ydelsesproblemer, når alle 4 GB RAM blev udnyttet.

Nvidia måtte efterfølgende indrømme, at hvad de havde oplyst ikke stemte overens med sandheden, da det reelt set kun er 3,5 GB af grafikhukommelsen der havde høj ydelse, mens de sidste 0,5 GB var markant langsommere at tilgå. Dertil kom, at antallet af Render Output Units kun var på 56 og L2 cachen kun var på 1,75MB.

Dette har ny medført, at der er blevet lagt sag an mod Nvidia ved retten i Northern District of California for forudsættelig misinformation, hvor kravet er en korrekt reklamering af produktet samt retten til en fuld tilbagebetaling for sit køb.

Oculus Rift er det VR-headset, der får mest omtale for tiden, men VR er et markedssegment som flere tror vil få stor betydning i fremtiden. Blandt disse er Valve, som hidtil har udtalt sig positivt om VR, men nu også vil lancere deres egen VR-headset.

I en meddelelse på deres hjemmeside oplyser Valve, at de i forbindelse med det kommende Game Developers Conference (GDC 2015), vil fremvise deres hardware: SteamVR.

Interesserede udviklere kan allerede nu henvende sig til Valve med henblik på, at få et nærmere kig på det til konferencen.

Ifølge Engadget har nogle udviklere allerede fået fat i hardwaren og her er meldingen, at de er imponerede.

Igennem en periode på nogle måneder har Lenovo solgt bærbare computere til forbrugere, der indeholdte hvad flere antivirusprogrammer identificerer som adware.

Det er softwaren Superfish som Lenovo siden september sidste år valgte at installere på sine bærbare computere, men softwaren, der blandt andet har mulighed for at indskyde reklamer i browsersessioner, anvender en usikker metode til at gøre dette.

Med softwaren installeret vil det være muligt for uvedkommende at angive falske sider som værende certificerede, ved at anvende Superfishs selvsignerede certifikat. Dette kunne for eksempel være i forbindelse med netbank eller andre hjemmesider, hvor sikkerhed er vigtig.

Lenovo har nu oplyst, at de siden januar har haft lukket for de servere som Superfish kontaktede, ligesom de nu ikke længere installerer softwaren på deres computere. Skulle man have en af de ramte computere (se listen herunder), så har de ligeledes offentliggjort en vejledning til at fjerne softwaren.

Dette kan ses som en indrømmelse af problemet med softwaren, men de går ikke så langt som at erkende, at softwaren havde et stort sikkerhedsproblem, som blandt andet Electronic Frontier Foundation kraftigt har kritiseret.

Berørte modeller produceret i perioden september til december 2014.
[list][li]G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45[/li]
[li]U Series: U330P, U430P, U330Touch, U430Touch, U530Touch[/li]
[li]Y Series: Y430P, Y40-70, Y50-70[/li]
[li]Z Series: Z40-75, Z50-75, Z40-70, Z50-70[/li]
[li]S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch[/li]
[li]Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10[/li]
[li]MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11[/li]
[li]YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW[/li]
[li]E Series: E10-30[/li][/list]

Sony står over for flere store forandringer, der skal gøre firmaet mere profitabel. Da Sonys nuværende direktør Kazuo Hirai tiltrådte i 2012, var det med store visioner om, at lave hvad han kaldte “One Sony”, sidenhen har han dog valgt, at gå i den stik modsatte retning for at redde firmaet.

For et år siden solgte Sony deres Vaio pc-forretning og adskilte TV-divisionen ud i sit eget selskab. Samme skæbne lider lyd- og videodivisionerne nu, da disse også vil blive selvstændige virksomheder. Målet er at kunne sælge de enkelte virksomheder.

Sony har i knap 10 år kørt med underskud og vil fremover satse på medie, spil og billedsensorer. Med frasalget af de divisioner der ikke tjener penge håber Sony, at de vil kunne opnå et overskud i 2018 på 500 milliarder yen, eller godt 27,5 milliarder kroner.

Efter 16 år får HTTP protokollen sin første store opdatering, siden HTTP 1.1 blev frigivet i 1999. Internet Engineering Task Force (IETF) har netop godkendt HTTP/2.

I 2012 startede HTTP Working Group arbejdet på HTTP/2, hvor grundlaget var baseret på Google’s SPDY protokol. Herefter blev der holdt en række møder, hvor ønsker fra internetindustrien satte sine markante præg på udviklingen af den nye protokol.

Der er gjort meget ud af, at kunne skifte gnidningsfrit fra HTTP/1 til HTTP/2, så den almindelige bruger ikke skulle opleve andet, end den forbedrede ydelse HTTP/2 giver.

Dele af HTTP/2 er allerede i brug i dag, da SPDY understøttes af de fleste store browsere, ligesom mange større hjemmesider, så som Google, Facebook og Twitter. Det er dog langtfra alle sider der bruger SPDY, hvorfor HTTP/2 vil gavne ydelsen for langt flere, efterhånden som det bliver udbredt.

HTTP/2 vil også indirekte give en højere sikkerhed, da det forventes, at Chrome og Firefox kun vil understøtte HTTP/2 hvis man samtidigt bruger en sikker forbindelse så som Transport Layer Security (TLS). Google har tidligere udtalt, at de vil skifte til HTTP/2 så hurtigt som muligt.

I sidste uge kom det frem, at Facebook havde et stort sikkerhedshul, der potentielt kunne have forårsaget, at utallige billeder på det social medie kunne være blevet slettet.

Sikkerhedseksperten Laxman Muthiyah opdagede, at ved at benytte sig af Facebooks Graph API til Android så var det muligt at slette et hvilket som helst billedealbum på Facebook.

Først havde han prøvet med udgaven til pc, men fik her af vide, at det ikke kunne lade sig gøre, da API’et ikke havde tilladelse. Samme sikkerhed var ikke tilstede i Android-udgaven, så her lykkedes handlingen.

Alle billedealbums identificeres med en lang talstreng, der kan ses i url’en når man er inde på et album. Ved at angive denne i API’et sammen med en adgangstoken, så kunne albummet slettes, ligegyldigt om man var ejer af albummet eller ej.

Muthiyah anmeldte omgående fejlen til Facebook og to timer senere kunne de oplyse, at hullet var lukket. Som tak for at melde fejlen, fik han udbetalt en dusør på 12.500 dollars.

Du kan ses en video herunder hvor Muthiyah demonstrere fejlen.