Da flere Dropbox brugere for et par uger siden begyndte at klage over spam, modtaget på email-adresser kun brugt på Dropbox, gav det mistanke om uautoriseret adgang til deres brugerdatabase.

Dropbox har nu efterforsket sagen, og melder, at hackere havde fået adgang til brugernavne og passwords fra tredjeparts websteder og brugt dem til at logge ind på Dropbox-brugerkonti.

Dropbox skrev:

Our investigation found that usernames and passwords recently stolen from other websites were used to sign in to a small number of Dropbox accounts. We’ve contacted these users and have helped them protect their accounts.

Dropbox skriver på deres blog, at de mener den spam nogle brugere modtog, skyldtes et stjålet password fra en ansat ved Dropbox, som blev brugt til at hente et dokument med brugeres email-adresser.

Dropbox har for at øge sikkerheden, lavet flere tiltag, som alle vil være færdigimplementeret om et par uger. Blandt andet bliver det muligt at tilvælge en ekstra kode tilsendt ens telefon, som skal bruges sammen med det normale password ved login. Der er også lavet en side, hvor man kan holde øje med, hvilke aktive logins der er til ens konto.

Dropbox opfordrer deres brugere til ikke at bruge samme password flere steder, og fortsætter deres arbejde med at udvikle mekanismer til at opdage mistænkelig aktivitet.

Google har netop udsendt et brev til alle udviklere af apps til deres app store, Google Play, om stramninger i deres retningslinier for godkendelse af apps.

Ændringerne omfatter navngivning og ikoner, betalinger, beskyttelse af personlige oplysninger, spam samt reklamevisning.

Alle nye apps til Android, som uploades til Google Play, skal overholde de nye retningslinier, alle andre får 30 dage, inden de risikerer at blive fjernet fra Google Play.

TechCrunch, som bringer nyheden, skriver, at nogle af de nye retningslinier kan blive svære at implementere for eksisterende apps. Dette gælder blandt andet navngivning og ikonvalg, hvor der nu i retningslinierne står;

http://play.google.com/about/developer-content-policy.html skrev:

Don’t pretend to be someone else, and don’t represent that your app is authorized by or produced by another company or organization if that is not the case.

De nye retningslinier for apps i Google Play er også lagt online

Det Zeus-baserede p2p-botnet Gameover, der bliver styret af en enkelt kriminel gruppe fra østeuropa, vurderes at have inficeret mere end halvdelen af virksomhederne i Fortune 500 listens top 20, og have lige knap 680.000 inficerede bots.

Informationen blev præsenteret på sidste uges sikkerhedskonference Black Hat, af Brett Stone-Gross fra Dell Secureworks, som siden april har overvåget botnettet for at finde ud af dets størrelse og rækkevidde.

Brett Stone-Gross, Dell Secureworks skrev:

What’s interesting about Gameover is that it’s a P2P network, and the robustness of the network itself. Each malware sample includes a hard-coded peers list, and the bot tries to reach out to them and request information, configuration files, version information, and binary updates

Ifølge Stone-Gross er nøglen til botnettets succes det store antal kompromitterede servere og at dets brug af Cutwail spam-botnettet til udsending af phishing-emails

Brett Stone-Gross har offentliggjort en udførlig gennemgang af, hvordan Gameover opererer.

Kina vil næste år forsøge at sende en sonde til Månen, dette er første skridt i en plan om at sende en mand til månen. Kinas tredje sonde vil blive sendt af sted i anden halvdel af 2013, hvorefter sonden skal sende data omkring månens overflade tilbage til Jorden.

Hvis landingen på Månen går som den skal, vil det være første gang Kina når Månen. Det ville være en milepæl i det kinesiske rumprogram. Det er en del af et projekt omkring at sende en sonde i kredsløb om Månen, lande på Månen samt vende tilbage derfra.

Beijing sees its multi-billion-dollar space programme as a symbol of its rising global stature, growing technical expertise, and the Communist Party’s success in turning around the fortunes of the once poverty-stricken nation.

Lykkedes missionen vil det være den første reelle månelanding siden 70’erne.

Luckycat er en serie advanced persistent threat (APT)-lignende angreb, der indtil videre har været rettet mod Windows- og Mac OS X-brugere. De menes at stamme fra kinesiske hackere, og går målrettet efter indiske og japanske militære forskningsinstitutioner og det tibetanske samfund.

På dette års hackerkonference DEF CON 20 fortalte efterforskere fra Trend Micro, at de nu har fundet to stykker malware fra folkene bag Luckycat, som er rettet mod brugere af Android.

Raimund Genes, Trend Micro skrev:

We don’t know if it has been used or is spreading widely. It might be a proof-of-concept, and it was also possibly already used — when there’s only one infected victim, we may not see it.

De to stykker Android malware kan begge kommunikere med Luckycats command-and-control server, og er ifølge efterforskerne typiske spionværktøjer, da de indeholder en remote access trojan (RAT).

Malwaren inficerer filer, og skulle derfor virke på alle Android-enheder, men det vides endnu ikke, hvordan de vil forsøge at installere sig på systemet. De to malware-apps er helt identiske, bortset fra at den ene har et synligt ikon og den anden et gennemsigtigt ikon.

Siden Microsoft annoncerede deres kommende Windows 8 tablet Surface, har der været spekuleret en del i, om det var smart at begynde at konkurrere med OEM hardwareproducenter, og om det ville få indflydelse på udbredelsen af deres kommende styresystem Windows 8.

Microsoft har indtil videre ikke ville udtale sig om den mulige problematik i at konkurrere på hardware-fronten.

Det viser sig dog, at de i deres årsrapport til U.S. Security and Exchange Commission, deler den bekymring mange har haft, da de i afsnittet risikifaktorer blandt andet skriver;

http://www.sec.gov/Archives/edgar/data/789019/000119312512316848/d347676d10k.htm skrev:

In addition, our Surface devices will compete with products made by our OEM partners, which may affect their commitment to our platform.

Microsoft har nu endelig bekræftet deres tidligere annoncerede opkøb af firmat Perceptive Pixel (PPI), der specialiserer sig i at lave storformat multitouch-skærme.

PPIs skærme koster op til 80.000 USD og laves i forskellige størrelser op til 82 tommer. Skærmene kan kontrolleres med enten fingrene eller en stylus.

Microsoft håber, at teknologien PPI bruger, kan bruges til at forbedre deres kommende Windows 8 styresystem.

Steve Ballmer skrev:

[the deal] really opens up new possibilities for business, for education, for productivity, for learning and collaboration

Flere analytikere spekulerer i, at Microsoft vil kombinere teknologien fra deres nyerhvervelse med Kinect.

Det amerikanske firma Betaworks købte sidste måned nyhedssitet Digg, for en brøkdel af hvad sitet var værd i dets storhedstid.

Programmørerne hos Betaworks har de sidste seks uger knoklet på at lave et nyt Digg, som de har valgt at kode helt fra bunden.

John Borthwick, administrerende direktør hos Betaworks skrev:

The existing Digg infrastructure was originally built in 2004, and on today’s infrastructure we can run Digg for about one fifteenth to one eighteenth of the cost.

Deres arbejde har nu udmøntet sig i en relancering af siden, som de kalder Digg v1. Den nye side er mere fokuseret på billeder, og algoritmen der tildeler en samlet score til nyheder, tager nu også højde for Facebook og Twitter, i dens beregning.

Ifølge Digg er en af ideerne med den nye side, at bryde væggen ned mellem forskellige sociale medier, og give et omfattende overblik over, hvad der bliver diskutteret rundt omkring på nettet.

Betaworks indrømmer, at seks uger er meget kort tid til at skabe et nyt Digg. Blandt andet er der endnu ikke nogen kommentarfunktion på den nye side, da holdet bag ikke kunne nå at lave et fungerende system på den korte tid.

Vi kunne fornylig berette, at journalisten Guy Adams’ Twitter-konto var blevet suspenderet, da han offentliggjorde NBC’s direktørs email-adresse. Nu har Twitter aktiveret kontoen igen, fordi NBC har trukket sin klage tilbage.

Læs også: Twitter suspenderer journalists konto

Ifølge The Telegraph blev Christopher McCloskey fra NBC kontaktet af Twitter, hvor Twitter viste McCloskey den omtalte tweet fra Guy Adams og derefter viste han, hvordan NBC kunne klage til Twitter.

Hvis ovenstående historie fra The Telegraph er sandt, rejser det ifølge Wired et spørgsmål om, hvor Twitter står med hensyn til ytringsfriheden. Dette kunne også ødelægge Twitters image, som stemmen for frihed i diktaturer.

Guy Adams har udtalt, at den omtalte email-adresse på NBC-direktøren er offentlig tilgængelig via Google, og at det derfor ikke tæller som personlige oplysninger. Ifølge Twitters regler er email-adresser at anse som personlige oplysninger, men kun hvis informationen ikke allerede er offentlig tilgængelig på internettet.

Twitter, regler skrev:

Some examples of private and confidential information are:

– non-public, personal email addresses

Keep in mind that although you may consider certain information to be private, not all postings of such information may be a violation of this policy. If information was previously posted or displayed elsewhere on the Internet prior to being put on Twitter, it is not a violation of this policy.

Wired konkluderer, at Twitter bør starte med at undskylde til Guy Adams, og derefter at fyre personen som gav særbehandling til NBC, hvis Twitter stadig vil anses for at være et frit medie.

Tidligere i år kom det frem, at Facebook ville have alle deres brugere til at anvende den ny Timeline-funktion, og der blev også sat en dato, nemlig den 30. marts. Denne dag er kommet og gået, men funktionen er fortsat valgtfri, men ikke længere.

Læs også Facebooks Timeline-funktion viser sig populær blandt virksomheder

Facebook har nu meldt ud, at de inden året slutter, vil have tvunget alle over på timeline-formatet. Det betyder i praksis, at man på et tidspunkt før slutningen af året ved login vil modtage en besked om, at man skal skifte til timeline. Derefter vil man have syv dage til at moderere sit indhold på Facebook, før timeline bliver aktiveret.

Med timeline-funktionen følger der en forbedret billedsektion, en kasse med nylig aktivitet og en aktivitetslog.