Billede: spotify

Det nye medlemsskab vil byde på højere kvalitet lyd.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   938

Billede: wikileaks

Den seneste Vault 7 afsløring fra WikiLeaks er nu kommet, og det viser sig at CIA benytter et værktøj ved navn ExpressLane, der under dække af at være en softwareopdatering, gør CIA i stand til at indsamle specielle filer af interesse, som den kan komprimere og uploade.

Den er beregnet til brug overfor agenturer rundt omkring i verden - men også nationale partnere såsom FBI, NSA og Homeland Security. CIA har allerede en aftale med disse partnere om at dele data, men værktøjet giver CIA mulighed for at tjekke om nu også alt bliver delt.

ExpressLane tager form af en tilsyneladende hamløs .exe-fil som gemmes i Windows' System32-mappe.

Redaktør: jakobdam   |   Indsendt af: thimon   |   2   |   1699

Billede: Let's Encrypt

Sidste år udstedte Let's Encrypt 15.270 SSL-certifikater til sider med PayPal i domænenavnet eller identitet, hvoraf cirka 96,7% var phishing-sider. Undersøgelsen blev lavet af Vincent Lynch, som lavede en stikprøve på cirka 1.000 domæner.

Lynch analyserede et datasæt over det sidste år, hvor han var i stand til at se at antallet af udstedte certifikater til phishing-sider steg voldsomt pludseligt. Dette kan skyldes flere ting, at udviklerne brugte noget tid på at teste om de kunne skaffe, deploye og holde på certifikaterne, men det kan også være at det tog tid før at metoden blev udbredt iblandt udviklerne.

Redaktionen vil understrege at HTTPS gør at forbindelsen er sikker mellem klienten og serveren, men den garanterer ikke at serverens intentioner er rene.

Redaktør: Hykalos   |   Indsendt af: thimon   |   1   |   3041

Billede: spotify

Spotify planlægger at lancere et Hi-Fi streaming abonnement, så man for et ekstra gebyr kan streame musik i ægte CD-kvalitet.

Det nye abonnement vil tilbyde alle fordelene fra Spotify Premium udover lyd i tabsfri CD-kvalitet.

Prisen bliver yderligere $ 5, $ 7,50 eller $ 10 per måned for opgraderingen (der er givetvis tale om en test af markedsprissætning).

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1795

Billede: google

Besøgende på websider med login-formularer der ikke benytter HTTPS, vil fra og med Chrome 56-udgivelsen der kommer til januar næste år, få en advarsel i form af et specielt rødt trekantsymbol.

Årsagen er at HTTP betragtes som usikkert, idet en tredjepart kan følge med i hvad der sker på forbindelsen mellem brugeren og serveren, og endda modificere indholdet på det som brugeren modtager.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1302

Billede: youtube

Blizzard har en nul-tolerance politik overfor snyd i deres spil - og har allerede udstedt livstidsudelukkelse til flere tusinde spillere, der har brugt hacks og snydt i Overwatch. Udelukkelsen gælder også alle kontoer de fremover måtte oprette, og endda hvis de køber nye kopier af spillet.

Nu går Blizzard efter det firma der gør alt dette snyd muligt - et tysk firma ved navn Bossland GmBH, der står bag programmet Watchover Tyrant.

Watchover Tyrant muliggør bl.a. en radar der viser hvor fjenderne er samt aim bot/assistane.

Bossland har lavet snydeprogrammer til de fleste af Blizzards spil, og nu anklager Blizzard dem for copyrightovertrædelser, urimelig konkurrence og brud på DMCAs anti-omgåelse lov.

Brugere af Watchover Tyrant betaler EUR 12,95 per måned for deres urimelige fordele - og en premium pakke til EUR 199,- giver spillerne adgang til aimbots i et år.

Søgsmålet er sket i Californien - måske fordi Blizzard allerede har tabt et søgsmål mod Bossland i Tyskland, over en bot til Heroes of the Storm.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1996

Billede: Google

Google opdagede i september 23 SSL-certifikater der var udstedt i Googles navn af Symantec, der er kendt for deres Norton antivirus.

Hændelsen eskalerede, og i slutningen af oktober opdagede Google 164 andre Symantec-certifikater der var udstedt til 76 andre domæner, og intet mindre end 2458 certifikater for endnu uregistrerede domæner.

Symantec har gennem hele forløbet opført sig ignorante overfor sagen, og nu har Google besluttet sig for at banne Class 3 Public Primary CA root-certifikater fra Symantec, helt og aldeles, fra deres produkter - inklusive Chrome og Android.

Redaktør: jakobdam   |   Indsendt af: thimon   |   5   |   1987

Billede: Gustavo Molina, freeimages.com

Det er ikke mange dage siden at "Let's Encrypt"-initiativet startede deres betaprogram, hvor de udsteder gratis SSL/TLS-certifikater.

I dag har de udstedt lige under 127.000 certifikater ialt, og allerede tilbagetrukket lige under 1.900 certifikater.

Se mere statistik for "Let's Encrypt"-initiativet her.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   1983

Billede: Gustavo Molina, freeimages.com

"Let's Encrypt"-initiativet har nu søsat deres betaprogram, hvilket betyder at det er blevet en del nemmere og billigere for serveradministratorer at anskaffe og installere SSL-certifikater.

Af projektets hjemmeside fremgår flg. fordele:

Ingen validerings-mails, ingen kompliceret redigering af konfiguration, ingen udløbne certifikater der ødelægger websitet og ingen grund til at arrangere betaling, idet Let's Encrypt leverer certifikaterne gratis.

Både Mozilla, Akami Cisco og EFF er blandt projektets sponsorer, og certifikatet er nemt at installere via Apache og Nginx-servere, idet det blot kræver én simpel kommando at få installeret.

Alle de forskellige kommandoer for diverse situationer kan ses på Version 2 - klik på kilden øverst, eller klik her.

Redaktør: jakobdam   |   Indsendt af: thimon   |   4   |   2056

Billede: Jason Morrison, FreeImages.com

En række store firmaer såsom AT&T, Netflix, GoPro, Yahoo! og Macy's er blevet sagsøgt af CryptoPeak Solutions, der ejer US Patent 6202150, der lyder som flg.:

1. A method and apparatus for generating public keys and a proof that the keys were generated by a specific algorithm comprising the steps of:
the user's system generating a random string of bits based on system parameters;
the user running a key generation algorithm to get a secret key and public key using the random string and public parameters;
the user constructing a proof being a string of bits whose public availability does not compromise the secret key and wherein said constructing of said proof requires access to said secret key, but at the same time said proof provides confidence to at least one of a plurality of other entities that said public key was generated properly by the specified algorithm, and wherein said confidence is gained without having access to any portion of said secret key.

Anklageskriftet skriver at firmaerne ved brug af HTTPS/SSL anvender Elliptic curve cryptography. Dog synes det ovenstående krav 1 ikke at omhandle Elliptic curve cryptography. 

CryptoPeak Solutions mener derfor, at alle, som bruger HTTPS/SSL, bryder deres patent. Patentet er oprindeligt blevet ansøgt af Dr. Adam Young og Dr Marcel Yung i 1997 og udstedt i 2001. Patentet udløber i starten af 2017. Det er siden blevet overtaget af CryptoPeak Solutions. 

Det 7 sider lange anklageskrift kan læses her. Ironisk nok fører dette link til en https-destination.

Redaktør: thimon   |   Indsendt af: thimon   |   0   |   1848