Billede: w3c

W3C-konsortiet påbegyndte i sidste uge arbejdet på at lave en betalingsstandard, der skal strømline online betalingsprocesser, og gøre dem både nemmere at implementere og mere sikre.

Standarden skal indbefatte en lang række af nuværende og fremtidige betalingsmetoder - inklusiv debit, kreditkort, mobilbetalingssystemer, bitcoin m.fl.

Der vil blive lavet en række standardiserede API'er til at håndtere hele betalingsprocessen, og i sidste ende gøre betalinger hurtigere, mere sikre og mere brugervenlige. For udviklere vil der komme et nyt og bedre betalings flow og nemmere integration.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1788

Billede: Jason Morrison, FreeImages.com

Apple er blevet stævnet med et sagsanlæg, fordi de ikke har givet en klar nok advarsel, hvad den nye Wi-Fi Assist funktion i iOS 9 kan koste brugerne.

Efter opdatering til iOS 9, er Wi-Fi Assist slået til som standard. Målet er at sikre en bedre internetforbindelse, i tilfælde af at man når udenfor det trådløse netværks rækkevidde.

Det er helt specifikt California's Unfair Competition Law som Apple beskydes for at bryde.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1659

Billede: Thomas D Mørkeberg, freeimages.com

Sikkerhedsfirmaet Incapsula har efterforsket et DDoS-botnetangreb, som de har sporet til intet mindre end 900 kompromitterede overvågningskameraer.

Årsagen er at disse overvågningskameraer er baseret på BusyBox Linux, og det åbner op for at de kan inficeres af malwaren ELF_BASHLITE, også kendt som Lightaidra eller GayFgt - hvilket var tilfældet her.

Angrebet var på en unavngiven kendt cloudtjeneste, som skulle være blandt de største i verden.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1830

Billede: Google

Den seneste build af Google Chrome Canary har fået et nyt sikkerhedspanel under udviklingsværktøjer, hvor man kan se hvor sikker en side er.

Panelet er beregnet til udviklere, som en hjælp til at gøre deres sider mere sikre - men alle kan bruge værktøjet til at dobbelttjekke skjulte sikkerhedsproblemer på enhver side de besøger.

Hvornår vi får dette at se i en færdig Chrome release vides endnu ikke.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1901

Billede: EU

Et studie fra Digital Agenda for Europe som er et initiativ under Europakommissionen, viser at Europas borgere kun modtager ca. 76% hastighed af den påståede, mens USAs borgere modtager cirka det samme eller endda mere end de blev lovet.

For Europa gælder at kabel har den laveste afvigelse mellem annonceret og faktisk ydelse (86,5% ydelse ift. annonceret), mens DSL-linjer kun giver 63,3% af hastigheden der er annonceret.

Generelt udbydes der dog højere hastigheder i Europa end i USA.

Fra april 2016 skal europæiske internetudbydere være mere åbne omkring hvad man minimum kan forvente af hastighed, sammen med gennemsnit/normal og maksimal hastighed. Ligeså skal det være nemmere for kunder at afmelde en aftale, hvis ikke den bestilte hastighed leveres.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   1741

Billede: Intel

Intel opkøbte McAfee tilbage i 2010 og MX Logic året tidligere, og nu afliver de MX Logic/McAfee/Intel Security spam protection service.

Servicering af disse produkter ophører efter januar 2017.

Se flere oplysninger i denne PDF.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2034

Billede: EU

ECJ (European Union's Court) anerkendte i torsdags Bitcoin som en gyldig valuta.

Det giver Bitcoin et væsentligt boost, idet der nu ikke længere pålægges speciel moms (VAT, value added taxes) på overførsler.

Tidligere har Bitcoin nemlig været anset som et produkt, hvorfor VAT kunne forløbe sig til eks. 23% som i Polen.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   1816

Billede: Flavio Takemoto, FreeImages.com

Der er fundet seriøse sårbarheder i NTP (Network Time Protocol), der bruges til at synkronisere computeres interne ur. Fordi forbindelserne mellem computere og NTP-servere sjældent er krypterede, er det muligt for hackere at udføre "man-in-the-middle"-angreb der nulstiller uret til et tidspunkt de selv vælger, og som kan være flere år i fortiden.

Onsdag den 21/10 blev der publiceret en udgivelse fra Boston University, ved navn "Attacking the Network Time Protocol", der demonstrerer hvordan man omgås de præventioner der skulle beskytte mod så drastiske tidsforskydninger.

Ved at skyde tiden så kraftigt, kan hackere skabe gedigent kaos - og kompromittere både HTTPS og DNSSEC.

Forskerne fra Boston University har lavet en informationsside, der kan diagnosticere og hjælpe til at lappe NTP-svagheder på både klienter og servere der kører med NTP.

Som minimum bør både klienter og servere køre med NTP version 4.2.8p4 - som kan hentes her.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1888

Billede: EU

Det har hidtil været stort set gratis for virksomheder og organisationer at komme til at lække persondata. Det vil EU have ændret på, og de den nye persondatafordning forventes at blive vedtaget 1. januar 2016, og indført 2 år senere.

Den vil erstatte den danske persondatalov, og medføre markant højere bøder for virksomheder og organisationer, der lækker persondata, og der lægges op til at organisationer skal have tilknyttet en DPO (Data Protection Officer) - på dansk, en databeskyttelsesansvarlig.

Der forhandles lige nu om bødegrænserne, som forventes at være på mellem 2-5% af virksomhedens globale omsætning. Det er en markant stigning fra de sager der i Danmark danner præcedens - eks. er den største bøde der er udstedt for overtrædelse af persondataloven, på blot 25.000 kroner.

Der arbejdes udover den procentbaserede bødestruktur, på en anden struktur med bødeloft på enten 1 millioner Euro eller 100 millioner Euro.

Redaktør: jakobdam   |   Indsendt af: thimon   |   2   |   1863

Billede: Google

Googles direktør Sridhar Ramaswamy har udtalt, at reklameindustrien hurtigt og indenfor få måneder skal finde en løsning til adblockingproblemet, der betragtes som stigende. Han ønsker en "bæredygtig reklamestandard", forstået på den måde at digitale reklamer ikke skal være afbrydende på en grov måde, og ikke bruge meget båndbredde.

Ramswamy udtaler:

This is something we need to address together as an industry ... We need standards of good adverts that you and I would find acceptable as consumers.

Et af målene er at give annoncørerne et sæt faste retningslinjer, så deres reklamer bliver attraktive nok til at folk ikke ønsker at blokere reklamerne.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   5   |   2093

Billede: Google

De fleste kender efterhånden den røde skærm, som er Googles malwareadvarsel.

Nu har Google opdateret deres Transparency Report side, til at inkludere website status for safe browsing - så man kan se hvorfor en given URL udløser Googles advarselsskærm.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   1708

Billede: Microsoft

Der har den seneste tid været en del debat om lovgivning der omhandler privatlivet, ikke mindst Safe Harbour aftalen, og nu melder Microsofts Brad Smith sig på banen.

Brad Smith er Company President og Legal Officer for Microsoft, og ifølge Smith er privatliv en fundamental menneskelig ret - som ikke giver mening, hvis vilkårene ændres hver gang data krydser landegrænser.

Han foreslår en fælles aftale mellem USA og EU og et fælles regelsæt, som tager udgangspunkt i EUs nuværende regler på området.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1694

Billede: Flavio Takemoto, FreeImages.com

Englands efterforskningsbureauer MI5, MI6 og GCHQ (Government Communications Headquarters) vil få beføjelser til at hacke alle krypterede enheder som led i deres efterforskning, hvis et nyt lovforslag går igennem, når det kommer til afstemning i Parlamentet næste måned.

I forhold til aflytning af opkald og datastrømme, giver hacking mulighed for at gå dybere og direkte overtage kontrollen med enheden.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   1709

Billede: Microsoft

Microsoft annoncerede i juni i år, at de ville støtte porteringen af OpenSSH for Windows, hvilket de nu er i gang med.

De har bidraget med kode som er åbent tilgængeligt, og har arbejdet sammen med NoMachine for at synkronisere deres kodebidrag med OpenSSH 7.1.

Deres roadmap ser ud som følger:

1. Opdatér NoMachine port til OpenSSH 7.1 (Færdiggjort)
2. Udnytte Windows crytpo API'et fremfor OpenSSL/LibreSSL, og køre det som en Windows Service
3. Addressere kompatibilitsproblemer med POSIX
4. Stabilisere koden og adressere rapporterede problemer
5. Udgivelse af produktionskvalitet software

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1660

Billede: Flavio Takemoto, FreeImages.com

WikiLeaks har udgivet en række e-mails fra CIA direktør John Brennans AOL-konto.

E-mails'ene går helt tilbage til og med Brennans udfylde form SF86, som var den han skulle udfylde for at få sin nuværende titel.

Derudover kan bl.a. ses Brennans anbefalinger til Præsidenten om Iranaffærer.

Hackeren CWA, der står bag disse oplysninger, offentliggjorde nogle af informationerne via Twitter, hvorfra han blev udelukket i løbet af i mandags.

CWA skulle angiveligt have fået adgang til Brennans konto, ved at narre Verizonmedarbejdere til at videregive visse af Brennans personlige informationer.

Redaktør: jakobdam   |   Indsendt af: thimon   |   4   |   1996