Billede: microsoft

Udviklingen af Window 10 Redstone 3 går hurtigt lige nu. For en uge siden udkom Build 16184 til testere der er med i Fast Ring programmet, og nu er Build 16188 allerede ude.

Selvom versionsnummeret ikke antyder at der er sket alverden, så er der tilføjet en række nye funktioner. Bl.a. er den indbyggede PDF-læser i Edge-browseren blevet opdateret, således at man nu kan tilføje noter og udfyde PDF-formularer.

Derudover er sikkerheden blevet øget med indførelsen af Windows Defender Application Guard, der bl.a. kan køre Edge-browseren i et helt isoleret miljø der beskytter mod malware. Selv hvis malware afvikles i den virtualiserede session, vil det blive slettet i det øjeblik browseren lukkes. Windows Defender Application Guard er kun tilgængelig for Windows 10 Enterprise med Hyper-V understøttelse.

Redstone 3 bliver den næste store Windows-udgivelse efter den nyligt udgivede "Creators Update".

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1417

Billede: microsoft

Microsoft har lanceret Windows 10 S, der skaber nyt fokus på Windows Store, idet den ligesom det fejlslagne Windows RT kun kan afvikle apps fra Windows Store.

Windows 10 S byder på et mere steamlined operativsystem, bedre sikkerhed, forbedret performance og længere batterilevetid.

Forsøger man at installere applikationer man eks. har downloadet fra internettet, spørges man om man ønsker at opgradere til Windows 10 Pro for $ 49.

Køber man imidlertid en Surface Laptop tilbydes man en gratis opgradering til Windows 10 Pro.

Microsoft har desuden låst standardbrowseren i Windows 10 S til Edge - men det gør måske ikke den store forskel, eftersom den populære Google Chrome alligevel ikke er at finde i Windows Store.

Derudover har Microsoft fastlåst Bing som standardvalget for søgemaskine.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   2   |   1600

Billede: skat

Skandalen om SKATs fejlslagne EFI-system fortsætter. Professor Søren Lauesen fra IT-Universitetet har nu udarbejdet en rapport der viser at EFI-systemet kort før lanceringen, dumpede næsten halvdelen af de 9.700 tests der var tilbage efter SKAT havde beskåret omfanget fra 16.600 tests.

Ud af de 9.700 tests blev 700 aldrig gennemført, mens 5.700 lykkedes og 5.700 fejlede.

Oprindeligt var der planlagt 34.300 test cases, hvoraf 16.600 skulle afvikles i det første testforløb. Men på grund af pres fra ledelsen om at systemet skulle blive færdigt, blev første testforløb reduceret til 9.700 tests.

Ifølge ITU-rapporten har et af problemerne været at de eksperter der sad med den fornødne viden, ikke ønskede at samarbejde med systemudviklerne bag EFI - og ledelsen lod stå til uden at skride ind.

De 2 leverandører KMD og CSC var desuden ikke på talefod, og begge leverandører ignorerede de månedlige analyser af kodekvaliteten.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1369

Billede: google

Med Chrome version 58 vil Google nu automatisk skifte brugere over fra 32-bit versionen til 64-bit versionen, såfremt de bruger et 64-bit Windows operativsystem og har mindst 4 GB RAM.

Det er der flere fordele i: RAM management, grafisk performance og sikkerhed - men langt fra alle har kørt 64-bit versionen, til trods for at 32-bit computere har været ude af handlen i mange år nu.

Google Chrome version 58 blev udgivet den 2. maj, og har man endnu ikke fået opdateringen kan man blot klikke på det lille ikon med 3 prikker øverst til højre i browseren, vælge "Hjælp" og derefter "Om Google Chrome", hvorpå opdateringen burde gå i gang automatisk.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1449

Billede: Flavio Takemoto, FreeImages.com

En ny malware ved navn OSX/Dok angriber macOS, og kan undvige macOS Gatekeeper sikkerhed.

Dok er endda signeret med et Apple udviklercertifikat, og rammes man kan man blive ramt af man-in-the-middle angreb, hvor malwaren kan aflytte og ændre på internettrafikken, selv HTTPS-forbindelser.

Dermed er man fuldt kompromitteret hvis man rammes.

Dok spredes via phishing-angreb, og kræver at brugeren aktivt åbner en zip-fil. Efter installation kopierer den sig selv og kører en række shell-kommandoer, samtidigt med at den sikrer sig at den afvikles ved hver opstart.

Apple har dog allerede været ude og trække udviklercertifikatet tilbage, og Gatekeeper kan dermed fange Dok nu. Derudover har Apple opdateret XProtect.

Der er ingen forlydender om hvor mange brugere der nåede at blive ramt.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1426

Billede: intel

Intel har endeligt fået lappet et sikkerhedshul der har eksisteret siden 2008.

Sårbarheden ligger i Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) og Intel Small Business Technology firmware versioner 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 og 11.6.

Sårbarheden består i at en hacker kan få kontrol over de features som disse produkter styrer. Dette kan ifølge Intel ske på 2 måder:

• En upriviligeret netværks hacker kan få systemprivilegier til tilkoblede Intel manageability SKU'er: Intel AMT og Intel ISM.
• En upriviligeret lokal hacker kan opnå upriviligeret netværks- eller systemprivilegier på tilkoblede Intel manageability SKU'er: Intel AMT, Intel ISM og Intel SBT.

Intel anbefaler at man gennemlæser flg. dokument for at bestemme om man har et AMT, SBA eller ISM system: Klik her.

Derudover bør man gennemgå flg. guide for at tjekke om systemet har en firmware der er omfattet af sårbarheden: Klik her.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1490

Billede: Flavio Takemoto, FreeImages.com

Et NSA-exploit ved navn DoublePulsar er fundet i aktivt brug. Folk der har opdateret deres Windows 10 modtog dog et patch allerede sidste måned.

DoublePulsar udnytter en svaghed i SMB-protokollen, og kan give angribere adgang til Windowskernellen således at man får fuld kontrol over computeren.

DoublePulsar angriber også servervarianterne af Windows, så alle bør tjekke om de har fået de seneste sikkerhedspatches fra Microsoft.

Er man usikker kan man downloade og installere patchet for Microsoft SMB Server her.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1491

Billede: Google

Ifølge en rapport i Wall Street Journal vil Google implementere en indbygget ad blocker i desktop- og mobilversionen af Chrome, hvor den vil være slået til som standard.

Ifølge rapporten vil ad blockeren gå efter "unacceptable ads", der blev defineret af Coalition for Better Ads, som tæller både Facebook og Google som medlemmer. Her er "unacceptable ads" defineret som pop-ups, videoer som starter af sig selv, reklamer med lyd, reklamer med nedtælling og store sticky reklamer.

Google har udtalt følgende til rapporten

We do not comment on rumor or speculation

We’ve been working closely with the Coalition for Better Ads and industry trades to explore a multitude of ways Google and other members of the Coalition could support the Better Ads Standards

Redaktør: Hykalos   |   Indsendt af: thimon   |   3   |   1775

Billede: microsoft

Microsoft har annonceret at de fremover vil udgive større feature opdateringer 2 gange om året - nemlig i marts og september.

Dette gør det nemmere for IT-professionelle at håndtere og planlægge opdatering af klienter.

Tidligere blev store feature opdateringer kun supporteret af Microsoft i 12 måneder, men dette ændres nu til 18 måneder.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1373

Billede: apple

Apples kreative software, GarageBand og iMovie samt iWork har altid været gratis i forbindelse med køb af en ny Apple computer.

Ændringen betyder at folk med ældre Apple hardware nu kan få nyeste versioner af hhv. Keynote, Numbers, Pages, iMovie og Garageband.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1217

Billede: Gustavo Molina, freeimages.com

Elon Musk, manden bag SpaceX og Tesla, støtter også et hjerne-computer interface projekt ved navn Neuralink.

Neuralink er stadigvæk på et meget tidligt stadie uden nogen form for offentlig tilstedeværelse, men firmaet søger at lave enheder der kan implementeres i menneskehjerner, med det formål at hjælpe med at blande software og holde trit med nye fremskridt indenfor AI. Disse udviddelser skal forbedre hukommelsen eller give mulighed for at interagere mere direkte med computerenheder.

I øjeblikket er en af de helt store udfordringer dog at det er meget farligt at operere i hjernen, og det gøres kun som en sidste udvej for folk med svære handicaps såsom Parkinsons, epilepsi eller sygdomme der er degenerererende for nervebanerne.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   1878

Billede: microsoft

For snart et år siden startede Microsoft med at lave en modificeret version af Windows 10 til den kinesiske regering og statsejede virksomheder. Nu har Microsoft færdiggjort denne tilpassede version, men der er ingen detaljer om hvad der er ændret fra den normale version.

Den kinesiske regering har prøvet at bevæge sig væk fra software som den mener kan bruges til spionage, og bannede Windows 8 efter Edward Snowdens NSA-afsløringer. Regeringen har derudover forsøgt at skabe Linuxbaserede alternativer til Windows.

Windows 10 er tilgængelig i Kina, men har været bandlyst fra regeringens systemer. Det ændrer denne nye modificerede på, da den ifølge China Daily har skræddersyede sikkerhedsforanstaltninger, hvad så end det betyder.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1457

Billede: Flavio Takemoto, FreeImages.com

Medlemmer af Qihoo 360s sikkerhedsteam har til dette års Pwn2Own-konkurrence udført en total kompromittering af Microsoft Edge's sikkerhed, da det lykkedes dem at bryde igennem Edge browserens VMware Workstation virtuelle maskine.

Hacket bestod af 3 dele: En heap overflow fejl i Edge, en type confusion fejl i Windowskernellen og en uinitialiseret buffer sårbarhed i VMware.

Resultatet blev at de helt kunne bryde igennem Edge's sikkerhed og overtage testmaskinen fuldt ud - og alt det krævede var at besøge et website.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   3   |   1684

Billede: google

Google har udviklet en ny open source algoritme ved navn Guetzli.

Den virker ved at analysere billedet for hvilke farver og detaljer der skal beholdes og hvilke der skal smides væk, ud fra viden om det menneskelige visuelle processeringssystem.

Guetzli-algoritmen kan således reducere JPEG-filstørrelserne med 35% i forhold til den traditionelle libjpeg-algoritme og samtidigt gøre billedet pænere.

Navnet Guetzli er schweizertysk og betyder småkage.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   3   |   1732

Billede: google

Den nyeste version af Chrome er version 57. En af de nye ting er at browseren nu stopper tabs som ligger i baggrunden, således at de ikke bruger ressourcer. Tabs der afspiller lyde er dog undtaget, og det samme gælder tabs der håndterer WebSockets eller WebRTC-forbindelser.

Ifølge Chromium bloggen står baggrundstabs for 1/3 af Chromes strømforbrug.

Chrome 57 har været ude i nogle dage nu, men kan downloades ved at gå ind i menuen "Hjælp" > "Om Google Chrome".

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1402