Selvom du har kryptering af data slået til på din Androidtelefon, er det ikke sikkert, at dine data er sikret mod at falde i de forkerte hænder.

Et par sikkerhedseksperter viste på hackerkonferencen DEF CON 20, der blev afholdt denne weekend i Las Vegas, at det ikke er nok til at sikre dine data. De har fundet ud af, at de forholdsvis nemt kan omgå krypteringen og skaffe sig adgang til indholdet på telefonen.

Ifølge den ene af eksperterne, Thomas Cannon fra Viaforensics, skyldes problemet ikke en fejl i det Linux baserede krypteringssystem, brugt i telefonerne, men at det password, som bruges til dekryptering, er for svagt.

Thomas Cannon, Viaforensics skrev:

The encryption is good but you are able to brute-force it.

Problemet skyldes at mange telefoner bruger det samme password til kryptering, som bruges til at åbne telefonen med. Dette er ofte en kort PIN kode eller et andet kort password, som er nemt at huske. Det gør det nemt at bryde krypteringen ved et simpelt brute-force angreb.

Kryptering af data blev først tilgængeligt i Android 3.0, så på telefoner med tidligere versioner af Android ligger dataene allerede ukrypterede.

I sidste uge præsenterede udbyderen af onlinespil til sociale medier Zynga et overordentlig dårligt resultat, og måtte se deres aktier falde til 3 USD stykket.

Nu har mindst fem advokatfirmaer indledt en efterforskning af, om et stort udsalg af Zynga aktier tilbage i april ikke foregik efter foreskrifterne.

Udover administrerende direktør Mark Pincus og ledere fra Zynga er også flere storaktionærer som Google og venture kapital virksomhederne Venture Partners, Silver Lake Partners, og Union Square Ventures under mistanke for insiderhandel.

Tilbage i april blev der solgt aktier i Zynga for mere end 500 millioner USD. Dengang blev aktierne solgt til 12 USD stykket, og det er advokatfirmaernes mistanke, at sælgerne allerede dengang var klar over de kommende dårlige resultater, som Zynga sidenhen har offentliggjort.

Ars Technica, der bringer nyheden, spekulerer i, at der sandsynligvis vil komme et decideret søgsmål fra aktionærerne mod selve virksomheden Zynga.

Vand- og smudsafvisende overfladebehandlinger har som oftest en kort levetid, og det aktive lag forsvinder let ved selv små ridser. Det har forskere nu fundet en løsning på ved at gøre disse overflader selvhelende. Det vil blandt andet kunne bruges til at producere ridsefri telefoner eller selvrensende biler.

Sammen med en gruppe kolleger, fra Eindhoven University of Technology i Holland, har professor Bert de With fundet ud af, at de ved at forbinde hydrofobiske molekyler normalt brugt i vand- og smudsafvisende overfladebehandlinger til en polymer-‘stilk’, kan lave en selvhelende overflade, hvor molekyler fjernet ved en ridse, vil blive erstattet ved at de underliggende molekyler, vil rette sig til og ‘reparere’ ridsen.

Ifølge forskerne har deres metode den fordel, at det vil være forholdsvist billigt at sætte i produktion, da det ikke kræver yderligere materialer i fremstillingen end den ekstra polymer-‘stilk’ sat på allerede kendte hydrofobiske nanopartikler. De håber at deres teknologi kan være tilgængelig på markedet indenfor 6-8 år.

På dette års hackerkonference DEF CON 20, som netop er afsluttet, fortalte den franske sikkerhedsekspert Jonathan Brossard, om en proof-of-concept hardwarebagdør til inificering af BIOS, han har skabt.

Malware der inficerer computerens BIOS, er ikke noget nyt, men ifølge Brossard gør hans malware, Rakshasa, brug af nogle nye tricks til at holde sig skjult og forblive på systemet.

Rakshasa kan udover at erstatte bundkortets BIOS, også inficere PCI-firmware på netkort og andre enheder som for ekspempel CD-ROM drev. Malwaren er lavet, så den holder sig helt skjult for brugeren, og selv BIOS-opstartsskærmen kan modificeres til at ligne den fra den oprindelige BIOS. Hvis den oprindelige BIOS i computeren genskabes, vil den inficerede firmware i netkortet eller andre enheder, ved næste genstart igen erstatte BIOS med Rakshasa-malwaren. Ifølge Brossard kan den kun fjernes ved at computeren slukkes, og firmwaren i hver enkelt enhed genskabes manuelt.

Udover at være svær at fjerne, er Rakshasa også stort set umulig at finde med traditionelle antivirus produkter. Malwaren bruger netkortets iPXE-firmware til at hente et bootkit ind i computerens RAM ved opstart, og efterlader derfor ingen spor på harddisken. Efter bootkittet har inficeret kernen i operativsystemet, kan det igen fjernes fra hukommelsen, og vil derfor heller ikke være synlig ved en analyse af RAM på det kørende system.

Jonathan Brossard, der indtil videre ikke har offentliggjort sin proof-of-concept kode, forklarer mere udførligt om hans malware i denne artikel.

Da OL 2012 startede i fredags, var der forud gået et stort arbejde for at sikre, at tilskuere, deltagere, embedsmænd, hjælpere og andre uden problemer kan gå på nettet, sende billeder og beskeder, samt alt det andet vi bruger vores mobile enheder til.

Der er blevet opsat 30 mobilmaster indenfor de 2 kvadratkilometer den olympiske park dækker, så de op til 160.000 tilskuere, der er plads til, sammen med op mod 20.000 pressefolk, 17.500 atleter og embedsmænd og flere tusinde arbejdere og sikkerhedsfolk, har adgang til mobilnettet.

Ifølge Stuart Newstead, der er formand for en gruppe som repræsenterer engelske operatører af mobilnetværk og indholdsudbydere, kan der på tidspunkter være mellem 200.000 og 300.000 personer på området.

Stuart Newstead skrev:

It’s as well prepared as it can be. The key to the planning has been co-operation between the operators to maximise the laws of physics, allowing a far denser configuration of masts and antennas than normal to ensure as much capacity as possible.

For at aflaste 3G nettet har BT opsat omkring 1.000 wifi-hotspots, som de kalder englands største enkelte wifi-installation. Ifølge BT kan de håndtere en trafikmængde på op til 1,7 gigabits i sekundet.

Udover trådløs kommunikation til telefoner og computere, skal der også bruges kapacitet til pressens trådløse kameraer og mikrofoner, tidstagning og resultattavler, kommunikation mellem deltagere, officials og trænere med mere. Til dette har Ofcom lånt 20.000 frekvenser fra forsvarsministeriet og fra frekvenser tidligere brugt til analoge TV-signaler.

Flere og flere analytikere stiller spørgsmål ved, om markedsværdien af internetfirmaer ved børsnoteringen var den rigtige og om der er en fare for en gentagelse af dot.com-boblen. Blandt disse firmaer finder man store virksomheder som Facebook, Zynga og Groupon.

Internet-analytikeren Ben Schachter fra firmaet Macquarie Group udtaler, at han mener glansen er gået af ordet ’social’, og at grundlaget for internet-virksomhederne forsvinder hurtigere end op til sprængningen af dot.com-boblen.

Ben Schachter, Macquarie Group skrev:

The gleam has come off the word ‘social. The ground is now shifting underneath these companies’ feet at a speed that we didn’t see even in the late 1990s.

Med de seneste regnskaber aflagt af internetfirmaerne, er investorerne blevet skuffet, og dette har fået dem til at sælge ud af deres aktiebeholdninger. Dette har tilsvarende fået firmaernes markedsværdi til at falde. Facebook har således siden sin børsnotering mistet omkring en fjerdedel af sin markedsværdi, mens Zynga og Groupon har oplevet tilsvarende fald.

De dårlige regnskaber har også fået store investeringsfirmaer til at være mere skeptiske overfor internetfirmaerne. Nick Zaharias, som rådgiver store investeringsfirmaer, udtaler de har mistet interessen.

Dog er det ikke alle, som mener, at der er fare for en gentagelse af dot.com-boblen. Paul Graham, stifter af Y Combinator, der hjælper opstartsvirksomheder, mener stadig, at Facebook har potentiale.

Paul Graham, Y Combinator skrev:

It’s too early to notice any effect on valuations. Personally though, I have a lot of confidence in Facebook. I expect this is just a random fluctuation.

På dette års DEF CON 20 netop afholdt i Las Vegas, holdt NSA direktør Keith Alexander fredag en tale, hvor han forsøgte at hverve hackere til at arbejde for NSA.

DEF CON er en årlig hackerkonference, som tiltrækker alt fra cyber-kriminelle, script-kiddies, kryptologer og sikkerhedseksperter til militærfolk og efterretningstjenester.

Keith Alexander udtalte, at mange af de evner deltagerne af DEF CON besidder, er nogen NSA har brug for. Blandt andet var han imponeret over gruppen Ninja Networks, der havde opsat et privat mobilnetværk til brug under konferencen. Derudover er de folk, som deltager i konferencens capture-the-flag-konkurrence, der i år består af 20 hold, som i 48 timer forsøger at bryde ind i de andre holds servere samt sikre deres egne, også nogen NSA er interesserede i.

NSA har i forbindelse med DEF CON, offentliggjort en jobannonce, specielt henvendt til konferencens deltagere, som giver indtryk af, at man ikke skal holde sig tilbage fra at søge, selvom man måske tidligere har trådt lidt ved siden af.

http://www.nsa.gov/careers/dc20/ skrev:

If you have a few, shall we say, indiscretions in your past, don’t be alarmed. You shouldn’t automatically assume you won’t be hired.

Selvom reaktionerne på NSA mandens tale hovedsageligt var positive, var det ikke alle deltagere, der var lige imponerede. Da Keith Alexander fortalte, at selvom hackere ofte har et dårligt ry, mente han, at deres evner til at finde sårbarheder i vitale computersystemer var en absolut nødvendighed, lød det prompte fra salen;

Ukendt DEF CON 20 deltager skrev:

Then stop arresting us!

Et af de problemer producenter af OLED-paneler har, er at det er svært at opnå den samme pixeltæthed som ved produktion af traditionelle LCD-paneler. Det vil måske ændre sig nu.

Ifølge den sydkoreanske hjemmeside ETNews lyder det fra Samsung, at de har opnået et gennembrud i deres FMM (Fine Metal Mask) produktionsteknik til fremstilling af OLEDpaneler. Gennembruddet gør det muligt at laved OLED-paneler med en pixeltæthed på hele 350 ppi.

Til sammenligning har retina skærmen på Apples iPhone 4S en tæthed på 326 ppi.

Hvornår teknologien kan bruges i masseproduktion er endnu uvist, i første omgang er resultatet opnået i laboratorieforsøg.

I forbindelse med retssagen mellem Apple og Samsung omkring patenter, er der den seneste tid dukket interessante oplysninger op. En af disse er, at Google advarede Samsung vedrørende Galaxy Tab’s design.

Fra retsdokumenterne er det kommet frem, at Apple har fundet dokumentation, som viser at Samsung var klar over at deres produkter var meget lig Apples produkter.

Apple skrev:

Samsung’s documents show the similarity of Samsung’s products is no accident or, as Samsung would have it, a ‘natural evolution. Rather, it results from Samsung’s deliberate plan to free-ride on the iPhone’s and iPad’s extraordinary success by copying their iconic designs and intuitive user interface. Apple will rely on Samsung’s own documents, which tell an unambiguous story.

Dokumentationen viser, at Samsung blandt andet blev advaret af Google i februar 2010 om at Galaxy Tab og Galaxy Tab 10.1 var meget lig iPad. Google krævede derfor, at Galaxy Tab 10.1 var nødt til at adskille sig med mere genkendelige træk.

Desuden blev Samsung advaret internt og eksternt om at Galaxy S også var meget lig iPhone. Blandt andet var det den eksterne designers mening, at Galaxy S havde samme form som iPhone, og at det kun var nødvendigt at dække Samsungs logo for at det var svært at finde designmæssige forskelle.

Kunne du tænke dig, at tilbringe to måneder på en tropisk ø, hvor du ikke skal bekymre dig om andet end at kode ‘the next big thing’? Det kan du måske snart komme til, for Walter Heck er begyndt at søge deltagere til et hackathon, han kalder Come Hack With Us.

Heck fik ideen, da han tidligere arbejdede på et projekt med en lille gruppe mennesker i Alaska, og syntes det var en fantastisk oplevelse. På Come Hack With Us er der plads til 12 deltagere, som ikke skal bekymre sig om andet end at kode. Madlavning, rengøring og andre dagligdags gøremål, vil der bliver taget hånd om af andre.

Walter Heck, arrangør af Come Hack With Us skrev:

If you look at some of the bigger companies of the last few years like Facebook they just came out of one idea and they’ve changed the way we live and work.

Hvilken ø det kommer til at foregå på, er endnu ikke fastlagt, men ifølge Walter Heck ligger der flere interessante øde øer omkring Filippinerne med god strømforsyning og internetforbindelse til fastlandet.

For at komme på tale til projektet, skal der afleveres en ansøgning sammen med en forklaring af, hvad man har tænkt sig at arbejde på under opholdet. Der vil også blive lavet en psykologisk vurdering af eventuelle deltagere, for at se, om de er i stand til at klare opholdet på en øde ø.

De 12 udvalgte vil selv skulle stå for transporten til øen, og vil derudover blive afkrævet et mindre gebyr for deltagelsen. Ifølge Walter Heck vil gebyret blive af en symbolsk størrelse, og er for at holde eventuelle useriøse deltagere væk.

Heck leder for tiden efter sponsorer, der vil afholde udgifterne til programmørerne under opholdet.