Billede: Jason Morrison, FreeImages.com

Det Hvide Hus udtalte lørdag 10/10 2015, at staten har opgivet lovforslaget, der skulle give adgang til al krypteret information.

Udtalelelsen bekræftes af FBI-chef James Comey, og det markerer enden på den lange debat, hvor mange store IT-virksomheder har udtalt sig og nægtet at svække deres kryptering for at akkomodere politiet og efterretningstjenesternes forespørgsler.

Et af de store argumenter fra branchen og eksperter, har været at lovforslaget også vil åbne op for massive sårbarheder overfor kriminelle hackere.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   1690

Billede: Unity

Unity er en af de mest kendte cross-platform game engines, og for browsere har det krævet Unity Web Player.

Alle de store browsere vil snart ophøre med at understøtte NPAPI (Netscape Plug-in API), som er et krav for at Unity Web Player virker.

Unity har dog iværksat en undersøgelse for at bevare alle de spil der gennem tiden er lavet til Unity Web Player, modsat Adobe der mere eller mindre blot planlægger at aflive Flash plugin'et.

Den næste Unity-version der udkommer i marts næste år, Unity 5.4, vil således ikke understøtte eksportering til Unity Web Player, men kun til WebGL, hvilket sætter andre begrænsninger.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1923

Billede: hltv.org

Websitet HLTV.org er over 15 år gammelt, og sidste år fik stifteren Martin Rosenbæk udviklet ideen med stor succes til følge. Den seneste måned har websitet fået 2 millioner flere brugere, og besøgstallet for den måned er oppe på 3,2 millioner med over 165 millioner sidevisninger.

Udsigten til markant højere indtjening har gjort, at HLTV.org blev registreret som et anpartsselskab i juni, med 3 ansatte på kontoret i Aarhus.

E-sport populariteten er vokset meget de senere år, og publikum er i stigende grad villige til at betale for at se de vigtige kampe. Ved Counter-Strike-turneringen i Köln i august i år, var der 11.000 betalende tilskuere - og i går til verdensmesterskabet i League of Legends i Berlin, var de 20.000 billetter revet væk på blot 25 minutter.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2991

Billede: Flavio Takemoto, FreeImages.com

En af de mest kendte og benyttede kryptografiske algoritmer, er SHA-1 (Secure Hash Algorithm 1).

Allerede i 2005 fandt cryptoanalytikere angreb på SHA-1, der tydede på at algoritmen ikke var til at sikre ting på sigt.

Alle store browsere har haft planlagt at stoppe med at acceptere SHA-1-baserede signaturer fra januar 2017, men en ny undersøgelse fra forskere fra Wiskunde & Informatica i Holland, Inria i Frankrig og Nanyang Technological University fra Singapore, tyder på at SHA-1 vil blive brudt allerede inden årets udgang.

Dette kan potentielt set være katastrofalt, idet mere end 28% af verdens digitale certifikater benytter SHA-1.

Den tidligere advarsel fra 2012, lød nemlig på at real-workd kollissionsangreb på SHA-1, først ville kunne betale sig i 2018. Dette var baseret på estimatet at det ville koste $ 700.000 dollars at udføre et direkte kollissionsangreb på SHA-1 i 2015, og blot $ 173.000 dollars i 2018. Hvor førstnævnte beløb er højt selv for interessegrupper indenfor hackere, så vurderes sidstnævnte beløb til at være indenfor deres rækkevidde.

Men baseret på undersøgelsen af forskere fra de 3 universiteter, vurderes det at sådan et angreb kan financieres i år, for mellem $ 75.000 dollars og $ 120.000 dollars. Årsagen hertil er at forskerne har opdaget en måde hvorpå grafikkort kan bruge teknikken "boomeranging", for at finde SHA-1 kollissioner.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1696

Billede: Blockbuster

TDC, der ejer YouSee og dermed også BlockBuster som er en tjeneste under YouSee, har nu tilføjet downloadfunktion til Blockbuster app'en - og det er dermed muligt at downloade film og TV-serier, således at man kan se dem når man er offline.

Opdateringen forefindes kun til iOS, og kræver iOS 8 eller nyere. Indenfor et par dage skulle den dog også være at finde til Android.

Downloadede film eller TV-serier til offlinebrug kan dog ikke bruges via hverken Airplay eller Chromecast - indholdet kan udelukkende ses på den enhed, det er downloadet på.

Blockbustertjenesten findes i dag til PC, mobile platformen, Smart TV og spilkonsoller - websitet kører fortsat i betastadie.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   4   |   2891

Billede: Google

Google er klar med planer til et nyt initiativ der skal gøre nettet hurtigere på mobilen. Initiativet kalder de Accelerated Mobile Pages (AMP), hvilket er et open-source projekt som begrænser visse elementer af HTML, CSS og JavaScript for at skabe en mere strømlinet oplevelse på nettet med øjeblikkelig hentning af sider på mobile platforme. Ved tidlige test har Google observeret en forbedring mellem 15 og 85 procent på en simuleret 3G forbindelse.

Bag ideen ligger en minimering af HTTP kald, hentning af billeder når de skal vises. Både JavaScript og CSS vil blive begrænset, f.eks. vil elementer som animationer blive fjernet og stylesheets må ikke overskride 50.000 bytes.

Et tidligt udkast til AMP specifikationerne kan findes på GitHub og Google har større sider som Buzzfeed og The Huffington Post bag sig, samt CMS platformen WordPress. 

Redaktør: stig.voss   |   Indsendt af: thimon   |   0   |   2094

Billede: Danske Bank

Efter en samtale om danske bankers HTTPS sikkerhed på en hacker festival nær Berlin, valgte den hollandske Sijmen Ruwhof at kigge nærmere på en af de større danske bankers hjemmesider, nemlig Danske Bank.

Efter et kig gennem HTML-koden på Danske Banks kunde login, fandt hollænderen noget yderst mistænkeligt. I en JavaScript kommentar bemærkede han intern server information. Efter dekodning af disse data, viste det sig at være forskellige server variabler som også indeholdt klient data. Grundet cache, var det ikke hollænderens egen klient informationer han så, men en anden besøgendes information.

Danske Bank har siden udmeldt at deres server ved en fejl var i fejlfindingstilstand, men at der ikke har været uautoriseret adgang til netbanken og at data'ene ikke kunne bruges til at skabe adgang dertil eller adgang til kunde data.

Redaktør: stig.voss   |   Indsendt af: thimon   |   5   |   5052

Billede: Flavio Takemoto, FreeImages.com

Rigsrevisionen har lavet en større undersøgelse, der har kortlagt sikkerhedsniveauet i flere offentlige systemer.

De kritiserer direkte Energinet.dk, BaneDanmark, National Sundheds-IT, Statens IT, Direktoratet for Kriminalforsorgen og Rigspolitiets Koncern IT.

I den nye rapport skriver Rigsrevisionen:

"Ingen af de 6 undersøgte institutioner har håndteret de udvidede administratorrettigheder med den nødvendige professionalisme."

De udvidede administratorrettigheder giver det højeste adgangsniveau, med fuld kontrol over IT-systemer og data.

En mangelfuld styring og kontrol med de udvidede administratorrettigheder betyder der er en potentiel stor sikkerhedsbrist, som der skal rettes op på.

De nævner endvidere at enkelte ikke-personlige kodeord, ikke er blevet skiftet siden slutningen af 90'erne, og størstedelen af kodeordene er op til 7 år gamle. Ingen af de førnævnte institutioner har haft skiftet kodeord årligt.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1759

Billede: Jason Morrison, FreeImages.com

Det svenske retsystem besluttede sig tidligere på året i maj, at firmaet IIS der håndterer de svenske .SE top-level domænenavne (pendanten til de danske dkhostmaster), forbrød sig på copyrightlovene ved at tillade nogen at bruge sider med navnene "thepiratebay.se" og "piratebay.se".

Ligeledes blev der besluttet at domænerne kan betragtes som ejendom, og dermed kan blive eksproprieret. Resultatet blev en ordreudstedelse om at give domænenavnene til den svenske regering.

Men helt så simpelt blev det ikke: Denne beslutning blev anket, og domænerne har fortsat med at eksistere under Pirate Bays kontrol.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1756

Billede: wikipedia

Siden lanceringen i december 2014, har det været muligt at blive estisk digital statsborger, eller e-statsborger. I disse 10 måneder har 5500 personer fået et estisk e-statsborgerskab og målet er at nå 10 mio. over de næste 10 år.

Som estisk e-borger er det muligt at bruge Estlands mange digitale tjenester, som f.eks. at oprette virksomhed i landet samt kryptere og underskrive dokumenter via det medfølgende ID-kort. Det giver dog ikke e-borgerne opholdstilladelse i landet, ej heller mulighed for at stemme til landets valg.

Estland prøver at være et digital fremgangsland med stor fokus på digitalisering fra statens side. Det er et land der er mere stolt af deres digitale virksomheder som f.eks. TransferWise og at de er landet hvor Skype originalt blev udviklet. Estland var også det første land i verdenen der kunne tilbyde digital stemmeafgivelse til regeringsvalg. Dette er også grunden til at Estland vil tilbyde selv samme teknologi, som de tilbyder deres egne borgere, til alle andre i verdenen.

Den største interesse for initiativet kommer især fra unge iværksættere i alderen 25 til 35 år baseret i udviklingslande, her i blandt Malaysia og Indien.

Hvad initiativet mere specifikt skal bruges til, det ved selv ikke direktøren for initiavet. De håber bare at kunne udnytte deres eksisterende teknologi til deres fordel, internationalt.

Redaktør: stig.voss   |   Indsendt af: thimon   |   1   |   2200

Billede: adblock

Den kendte Adblock Extension er ikke længere i skaberen Michael Gundlachs hænder.

Samtidigt er et nyt "Acceptable Ads program" lanceret, som består i at AdBlock som standard lader ikke-irriterende reklamer slippe igennem sit filter. Man kan dog nemt disable denne feature.

Hvem køberne er og hvor meget de har måtte betale, står hen i det uvisse.

Redaktør: jakobdam   |   Indsendt af: eyeofra   |   6   |   2341

Billede: Gustavo Molina, freeimages.com

Forsvarets Efterretningstjeneste (FE) har lagt en udfordring online, der består af to kodeordsbeskyttede zipfiler.

Formålet er at tiltrække IT-folk med flair for hacking - og der er ingen uddannelseskrav, da de primært søger talent og evne.

Dog foretrækkes der kraftigt hvis man har en ren straffeattest, idet FE vil få svært ved at forsvare ansættelsen af en tidligere IT-kriminel.

Har du mod på at prøve kræfter med opgaven, kan du gøre det ved at klikke her.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   2   |   2284

Billede: Flavio Takemoto, FreeImages.com

Det kendte donationssite Patreon for kunstnere, blev for nyligt hacket og næsten 15 GB data blev stjålet og efterfølgende lagt online.

Patreon bruger bcrypt til kodeord, så kodeordene kan ikke umiddelbart udlæses. Alligevel anbefales det at man får ændret sit kodeord rundt omkring, hvis man har brugt det samme kodeord på andre sider end sin Patreonprofil.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1834

Billede: xkcd

De fleste... skal vi sige teknologiinteresserede, kender web comic siden XKCD, som kombinerer simple tændstiksmændtegninger og humor indenfor matematik, fysisk, videnskab og romantik.

Siden blev skabt i 2005 af Randall Munroe, som er en tidligere NASA robotforsker og programmør.

Tegneseriestriber fra XKCD er blevet delt rundt omkring utallige gange, og siden er i dag en af de mest populære web comics.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   1847

Billede: Flavio Takemoto, FreeImages.com

Akamais Security Intelligence Response Team har opdaget et massivt Linux-baseret botnet, der er i stand til at ramme websites med DDoS-angreb i størrelsesordenen 150 Gbps. Botnettet spreder sig via en trojanervariant ved navn XOR DDoS.

Denne malware inficerer Linuxsystemer via embeddede enheder såsom netværksroutere, og får SSH-adgang via brute force.

Når malwaren har Secure Shell adgang, downloader og installerer den det nødvendige botnet-software.

Netværket udfører ca. 20 angreb om dagen, og ca. 90% er imod diverse forretninger i Asien - typisk gambling- og uddannelsesorienterede sider.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   6   |   1997