Billede: razer

Razer har tilføjet 2 nye medlemmer til deres Broadcaster produktlinje: Kiyo webkameraet og Seiren X mikrofonen.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2096

Billede: Flavio Takemoto, FreeImages.com

En sårbarhed er fundet i Apache Web Server, og alle opfordres hermed til at opdatere nu.

Sårbarheden gælder når man sender en OPTIONS-request til serveren. OPTIONS er en HTTP-method der kan give svar på om HTTP-requests er understøttet af serveren, og serveren svarer normalt med GET, POST, OPTIONS og andre methods. Men under bestemte omstændigheder kan svaret fra Apache Web Server inkludere data fra serverens hukommelse.

Sårbarheden er døbt OptionsBleed, og især shared hosting miljøer kan blive hårdt ramt af fejlen.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1578

Billede: wikileaks

En ny del af WikiLeaks' Vault 7 samling er nu udkommet, og den afslører at CIA har et hackerværktøj beregnet til at tilgå webcams og deres tilhørende mikrofoner på bestemte Windowssystemer.

Værktøjet hedder Dumbo og er som sådan ikke beregnet til at udspionere, men derimod at korrupere optagelser fra webcams og mikrofoner - eks. med det formål at en agent kan skjule sine spor.

Dumbo kræver fysisk adgang til computeren og virker kun til 32-bit versioner af Windows XP. Den kræver endvidere administratorprivilegier og kommer på en USB-pen. Når USB-drevet isættes en computer, finder Dumbo selv alle installerede webcams og mikrofoner - både lokale og dem der kører via wi-fi og BlueTooth.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   1806

Billede: wikileaks

Den seneste Vault7-afsløring fra WikiLeaks, afslører at CIA er i stand til at monitorere og manipulere ingående og udgående trafik på routere fra 10 fabrikanter, inklusive Linksys, DLink og Belkin.

Programmet hedder CherryBlossom, og er især effektivt mod D-lnk DIR-130-serie og Linksys WRT300N-serie fordi disse kan inficeres selv hvis der bruges et stærkt admin-kodeord.

En exploit ved navn Tomato kan nemlig hente kodeordene så længe featuren "universal plug and play" er slået til, hvilket den er som standard.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1549

Billede: Alfonso Romero, freeimages.com

Den amerikanske brancheorganisation CTIA, der repræsenterer bl.a. AT&T, Verizon, T-Mobile og Sprint, har til FCC (Federal Communications Commission) udmeldt at de ikke anser webhistorikker og app-brug som følsomme data, og derfor gerne vil have mulighed for at sælge dem.

FCC håndterer privatlivsrettighederne på nettet, og CTIA argumenterer at FCC ikke har kunne bevise at historik er en følsom information.

Der er en øget sansynlighed for at CTIA vil få FCC overbevist, idet FCC bestyrelsesmedlem Ajit Pai, der er udvalgt af Trump, allerede har suspenderet FCCs consumer data privacy regler på ubestemt tid.

Redaktør: jakobdam   |   Indsendt af: thimon   |   2   |   1697

Billede: Flavio Takemoto, FreeImages.com

En kritisk sårbarhed i Apache Struts 2 Web Application Framework er skyld i at massive mængder hackerangreb der er eskaleret voldsomt de seneste 48 timer.

Open source projektet blev ellers patchet i mandags, men mange har endnu ikke opdateret - og nu er der offentliggjort mindst to exploits.

Sårbarheden tillader afvikling af kommandoer som hvis man var serverbruger.

Hackerne prøver med en række forskellige angreb at udnytte sårbarheden, bl.a. ved at nedlægge firewall'en samt afvikle malware.

Sårbarheden findes i Jakarta file upload multipart parser'en, som er en fast del af framework'et. De berørte Apache Struts versioner er fra og med 2.3.5 til og 2.3.31 samt 2.5 til og med 2.5.10. Servere der kører en berørt version skal omgående opgradere til enten 2.3.32 eller 2.5.10.1.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1552

Billede: mozilla

Mozilla har en ledende rolle i udviklingen af WebAssembly, som også Google og Microsoft støtter op om. Nu er Mozilla så de første til at inkorporere WebAssembly i en browser, og Firefox betaversionen kan allerede hentes nu til både Mac, PC og Linux.

WebAssembly muliggør afvikling af moderne 3D-spil og applikationer i browseren, uden man skal bekymre sig om platform, operativsystem, installation eller trælsomme plugins.

WebAssembly er i sig selv et low-level programmeringssprog, der tillader andre højniveausprog såsom C eller C++ at køre i en browser. WebAssembly apps parses og kompileres før de afvikles i browseren, hvilket er markant anderledes end eks. javascript apps, hvor alt hentes ind i browseren der så finder ud af hvordan det bedst kan køre på det pågældende system.

Udover understøttelse af WebAssembly har den nye Firefox beta også fået forbedringer til Wi-Fi portaldetektionen og bedre advarsler for usikre logins.

Downloadside for Mozilla Firefox beta - klik her.

Se en flot WebAssembly demo ved at klikke på "Læs mere"-linket nedenfor.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1678

Billede: amazon

Amazon Web Services, der er teknologien bag en lang række websites og online services, fik mærkbare problemer med ydelsen den 28. februar, hvilket resulterede i at flere websites og services gik offline.

Sent på dagen fik Amazon dog styr på problemerne og vendte tilbage til normal drift.

Amazon Web Services krydsede 1 million brugere sidste år, og er blevet voldsomt populært som leverandør af on-demand infrastruktur for både små og store firmaer.

I 2011 havde Amazon et større nedbrud der varede flere dage, og som bl.a. fik Reddit, Foursquare og Quora til at gå offline.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1689

Billede: google

Den populære browser Google Chrome er nu ude i version 56, hvor de store nyheder er 28% hurtigere sidegenindlæsninger og en advarsel til brugeren hvis man er på et website der bruger kodeord og kreditkortinformationer uden at bruge HTTPS/SSL.

Derudover er der rettet 51 fejl og strømforbruget samt dataforbruget for browseren er blevet lavere takket være den nye simplificerede sidegenindlæsning.

Der er også blevet tilføjet Web BlueTooth API understøttelse til både Android, Chrome OS og macOS, hvilket betyder at websites nu kan interagere med BlueTooth Low Energy (BLE) enheder via Web BlueTooth API'et.

På desktopplatformene er WebGL 2.0 API'et slået til som standard, og WebVR API'et er tilgængeligt på Android som en prøve.

Næste iteration, Google Chrome version 57, er sat til at udkomme i løbet af marts.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1692

Billede: Blizzard

Først: En advarsel. Hvis du ikke har læst den nye internet tegneserie fra Overwatch, og ikke vil have indholdet afsløret, så lad være med at læse videre herfra.

» Læs den nye tegneserie nu - klik her.

Blizzard har siden annonceringen af Overwatch jævnligt udgivet nye online tegneserier.

Nu har Blizzard udgivet en Christmas Special, hvor der afsløres at spillets maskot, Tracer, er homoseksuel.

Hun kysser nemlig med sin partner efter de har udvekslet gaver - og det har fået Rusland til at blokere indholdet for denne tegneserie.

Muligvis er det fordi der er tale om "homoseksuel propaganda" der er målrettet mindreårige.

I stedet for tegneserien ser russerne en stor advarselsboks hvor der står at tegneserien ikke er tilgængelig fordi den bryder russisk lovgivning.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1633

Billede: microsoft

Windows 10 Anniversary Update har haft en række problemer - og nu melder et nyt stort problem sig på banen: Microsoft har besluttet sig for at droppe MJPEG og H.264 som encoding for webcams, til fordel for NV12 og YUY2-formaterne.

Dette er pga. sikkerhed, men mange webcams er afhængige af at kunne bruge disse formater.

Microsoft har godt vist at der ville være problemer med sådanne enheder, men der er langt flere med problemer end de først antog.

Fejlen vil blive rettet i en opdatering til september.

Bemærk at du kan tilbagerulle Windows 10 Anniversary-opdateirngen indenfor 10 dage efter installation.

Microsoft udtaler:

Windows 10 continues to have the highest customer satisfaction of any version of Windows. We have seen a small number of reports of unexpected behaviors following the Windows 10 Anniversary Update. Engineering and customer support are investigating these on a case by case basis and offering trouble-shooting tips as necessary. If a customer has any issues, we offer customer support at www.microsoft.com/support.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1739

Billede:

Foreningen for Dansk Internet Handel (FDIH) har fået lavet en undersøgelse, der belyser hvilke faktorer, som spiller ind på en netbutiks troværdighed overfor en kunde. 

Her viser undersøgelsen at 80% af de adspurgte vil fravælge en netbutik, hvis den har fået dårlige anmeldelser. Tilsvarende vil 81% af de adspurgte også fravælge en netbutik, hvis der er dårlige produktbeskrivelser eller billederne af produkterne er dårlige. En tredje faktor er at det kun er 15% af de adspurgte som vil kontakte en netbutik, hvis netbutikken ikke fremstår troværdig. En fjerde faktor er kontaktinfo på netbutikken. Hvis der ikke er kontaktinfo på netbutikken vil 60% af de adspurgte fravælge netbutikken. 

Denne undersøgelse supplerer en tidligere undersøgelse fra FDIH fra 2015, hvor undersøgelsen viste at ca. halvdelen af de adspurgte ville vælge samme netbutik, hvis de havde fået en god oplevelse. Derfor udtaler Niels Ralund fra FDIH at udover pris, produkter er troværdighed også en faktor i valg af netbutik set fra en kundes synspunkt. 

Det er interessant, fordi det på nettet er hurtigt og nemt at sammenligne priser. Alligevel ser vi, at hvis kunderne har haft en god oplevelse med netbutikken, så er det også den, de benytter sig af næste gang – vel at mærke uden at ose rundt på andre sider. Det understreger, hvor vigtig tilliden er.

Niels Ralund, FDIH

Undersøgelsen omkring netbutikkers troværdighed er baseret på 1400 besvarelser.

Redaktør: thimon   |   Indsendt af: thimon   |   0   |   1684

Billede: iamwahid, FreeImages.com

D. 6. august 1991 lancerede Tim Berners-Lee den første hjemmeside. Hjemmesiden havde ikke nogen besøgende og det var først da Tim Berners-Lee annoncerede det på usenet d. 23. august, at der kom besøgende. Med lanceringen var World Wide Web (WWW) som vi kender det i dag født.

Senere kom der en browser, Mosaic, fra NCSA i 1993, og CERN gjorde softwaren bag WWW frit og tilgængeligt. Tim Berners-Lee havde tiltænkt at WWW skulle være en kommunkationsplatform for akademiske papirer, men det er sidenhen blevet meget mere.

Redaktør: thimon   |   Indsendt af: thimon   |   0   |   1683

Billede: LG

LG har annonceret webOS 3.0, som vil være at finde i de kommende 2016 TV-modeller.

webOS 3.0 byder bl.a. på følgende nyheder:

• Hurtigere interface
• Opdateret Magic Remote med flere knapper og multistyring af tilsluttede enheder
• Magic Mobile Connection, der muliggør tilslutning af smartphones til skærmen direkte, med LG TV Plus App
• Channel Plus, der samler TV-kanaler og streaming-indhold
• Ingegration af Xumo, der muliggør at se gratis indhold fra diverse udbydere
• Channel Advisor, der analyserer (dine) seermønstre og leverer informationer om kommende programmer der kunne have din interesse
• Multi-View, hvor man kan vise 2 kanaler (en af dem kan godt være input fra eks. en blu-ray film) side om side
• Music Player app, der kan spille musik gennem TV'et - også selvom fjernsynet er slukket
• My Channels & Live Menu har fået nye funktioner tilføjet
• IoTV app, der kan styre LG-enheder i "smart homes"
• Magic Zoom, der muliggør zoom rundt omkring i brugerfladen

De kommende 2016-modeller fra LG præsenteres til CES 2016 i Las Vegas, der løber af staben fra den 6. januar 2016.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2257

Billede: Flavio Takemoto, FreeImages.com

Den 20. december 1990 kom Tim Berners-Lees første World Wide Web side online hos CERN.

Det første website var dog ikke offentligt tilgængeligt - det skete først i august 1991.

Berners-Lee er stadigvæk særdeles aktiv, idet han leder Word Wide Web konsortiet, og er en stor fortaler for at beskytte det åbne internet mod regeringscensur og fjernelse af netneutralitet.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   3   |   2038