Daily Archives: December 11, 2013

Et link til et offentligt dokument, sendt til andre, kunne misbruges til at få adgang til alle dine private dokumenter også.

Sådan var situationen i Microsofts cloud-kontorpakke Office 365 indtil i tirsdags, hvor hullet blev lukket, efter flere måneders arbejde. Det skriver Networkworld.com.

Det var sikkerhedsfirmaet Adallom, som opdagede sårbarheden og informerede Microsoft. Nu da hullet er blevet lappet, kan Adallom fortælle om det bredt.

Sendte man links ud til andre for at dele et dokument, kunne en hacker få adgang til de tokens, der bliver brugt til at identificere brugeren. Dermed kunne hackeren logge på, fra hvilken som helst enhed, og få adgang til alle offerets data i Office 365.

Problemet omfattede også Skydrive og Sharepoint, og andre cloud-leverandører går måske heller ikke fri, fortæller sikkerhedsfirmaet, som nu arbejder med flere andre leverandører om tilsvarende huller.

Kunne man bare hæve den almindelige it-brugers kendskab til it-sikkerhed en smule, kunne halvdelen af alle angreb være undgået.

Sådan konkluderer EU’s it-sikkerhedscenter ENISA i en netop udkommet rapport om året, der er gået, set med it-sikkerhedsbriller.

»Selvom temmelig simple sikkerhedsforanstaltninger mindsker risikoen for it-trusler signifikant, er det bemærkelsesværdigt, at over halvdelen af organisationerne ikke implementerer dem,« skriver ENISA i rapporten.

Hvad ENISA hentyder til at simple foranstaltninger, bliver dog ikke uddybet.

På listen over årets største trusler er der ingen udskiftninger i toppen, i forhold til sidste år: Drive-by-downloads, orme/trojanere og kode-injektion tager de tre første pladser igen i år. Se hele listen på billedet herunder.

Danmarks Radios omfattende mediearkiv består af op imod 4 petabyte billede og lyd, som koncernen har gemt på to spejlede båndstationer bestående af rækker af fysiske bånd, der hentes og indlæses digitalt af en robotarm.

De står begge i kælderen under DR Byen på Amager, men snart skal den ene af de stationer flyttes, så ét af kongerigets mest kulturtunge arkiver af sikkerhedsmæssige årsager ikke er samlet på én fysisk lokation.

»Hvis der nu kom en stor jumbojet og bragede ind i huset, eller hele kælderen blev oversvømmet i en stormflod, så mister vi jo hele vores kulturarv. Vi snakker om cirka 300.000 timers video og cirka en million timers lyd, så det er jo en meget stor del af Danmarks historie, vi har liggende i kælderen – i high resolution,« siger Ole Hybæk, der er teamleder for Arkivsystemer hos DR, til Version2.

For at optimere medarbejdernes adgang til forskelligt arkivmateriale er DR’s arkiv inddelt i et såkaldt ‘hierarchical storage management’-system (HSM), hvor materiale af ældre dato er gemt på fysiske bånd, mens nyere materiale er lettere tilgængeligt via lokale harddiske. Medarbejdere kan så efterspørge arkivmateriale fra båndstationerne via systemet.

Båndstationerne anvendes, fordi de er langt billigere i drift end snurrende harddiske. De lokale, hurtigere drev har dog højst kapacitet til at dække DR’s samlede produktion en måned tilbage i tiden, hvilket i øjeblikket lægger pres på de to robotter, der skal holde styr på DR’s evigt voksende båndarkiv.

Udvider bufferen til et år

Samtidig har DR igennem længere tid søgt at finde en løsning, hvor den ene båndstation kunne komme i behørig fysisk afstand fra sin tvilling, men har været udfordret af det pres, der er på robotterne fra gravelystne medarbejdere.

Løsningen er en 500 TB disk, der skal give hurtigere adgang til det seneste års DR-produktioner.

»Én af de ting, vi gerne vil, er at migrere mere materiale til disk, sådan så vi har et vindue, der er større, end det er i dag – helst op imod et lille års penge,« siger Peter Macskassy, der er teamleder for Infrastruktur hos DR, til Version2 og fortsætter:

»Disken kommer fra samme leverandør, som har leveret resten af HSM-systemet og koster ifølge en udbudsbekendtgørelse lidt over 1,3 millioner kroner. Med den kan medarbejdere tilgå arkivmateriale et år tilbage i tiden, uden at slide på båndrobotten, hvilket især er en fordel på denne tid af året.«

»Grunden til, at vi gør det nu, er, at der er meget store krav til robotten, der henter materiale op. For eksempel har vi på denne tid af året en del produktion af kavalkader, så der hentes meget materiale, som har været lavet hen over året, og det skaber en relativ stor belastning på robotten,« siger Peter Macskassy til Version2.

Oven i omstruktureringen af HSM-systemet er DR i gang med at konsolidere deres bånd-arkiv fra 1-terabyte- til 8-terabyte-bånd, hvilket kan gøre svartiden på forespørgsler endnu langsommere, da det vil øge risikoen for, at to forespørgsler rammer det samme bånd og derved skaber yderligere ventetid, forklarer Peter Macskassy.

Én robot skal væk

Han ser derfor flere gevinster ved den nye disk, da det vil tage toppen af forespørgsler på bånd-systemet og samtidig være mere fleksibelt i forhold til enslydende forespørgsler – og så går det også hurtigere.

»Ikke alene minimerer vi impacten på robotten, men vi kan faktisk også optimere hastigheden på selve overførslen, så brugerne oplever en hurtigere tilgang til materialet,« siger Peter Macskassy til Version2.

Båndstationerne er inddelt i en primær og en sekundær. Sidstnævnte tilgås kun, når der er fejl på den primære, men så længe der er pres på de to robotter, har mediekoncernen været afhængig af at holde begge robotter tæt ind til kroppen.

Med et boostet arkiv-system kan DR begynde processen med at flytte den sekundære robot. Det er endnu ikke fastlagt, hvor den kommer til at bo, men Peter Macskassy forventer, at den nye adresse vil blive fastlagt i starten af det nye år.

»Der er et udbud i gang – svarene er ikke kommet ind endnu, og beslutningen er derfor heller ikke taget, men det skulle vi meget gerne vide mere om i starten af det nye år,« siger Peter Macskassy til Version2.

Besøger du en Google-tjeneste, vil Google gemme en cookie med et unikt ID-nummer på din computer, hvis du ikke aktivt siger nej tak. Det samme gør mange andre firmaer på nettet, primært for at kunne servere målrettede reklamer.

Men at en browser – og dermed brugeren af computeren – kan blive genkendt fra gang til gang er også noget, efterretningstjenesten NSA kan bruge. I nye dokumenter fra den enorme bunke, som Edward Snowden har lækket fra NSA, står der tydeligt, at cookies og især en bestemt cookie fra Google bliver brugt til at identificere mål. Det skriver Washington Post.

På en intern præsentation fra NSA står der i et punkt, at TAO og GCHQ blev forsynet med cookies og Googles PREFID for at gøre det muligt at angribe computeren (remote exploitation).

TAO er en særlig enhed, der har specialiseret sig i at hacke mål og spionere på deres kommunikation direkte fra deres egen computer. GCHQ er den britiske efterretningstjeneste, og Google PREFID er det unikke ID-nummer, som Google bruger til at identificere besøgende på tværs af alle selskabets tjenester.

Da de fleste bruger samme browser hver dag, og de færreste spærrer for cookies eller sletter dem jævnligt, har reklamefirmaer og selskaber som Google kunnet placere en cookie og så følge en bestemt persons bevægelser på tværs af mange forskellige websider.

Dermed kunne firmaerne samle data om, hvad en person interesserede sig for på nettet, og så servere målrettede reklamer.

Denne praksis er blevet genstand for diskussion de seneste år, især i kølvandet på EU’s cookie-regler, som skal sikre, at forbrugerne er klar over, når en webside placerer cookies.

Afsløringen af, at NSA også kigger med i disse cookies, kan føre til større modstand mod de mange reklamecookies, vurderer Washington Post.

Det fremgår ikke af dokumenterne, hvordan NSA får adgang til disse cookies, eller hvad informationen helt præcist skal bruges til.

Ifølge en række kilder hos Nokia er en ny telefon-serie på vej fra den snart Microsoft-ejede telefonproducent – som kører på Android. Det skriver The Verge.

Planen er ikke at kaste sig ud i Android-konkurrence mod Samsung, Sony og de andre. Nokias Android-telefon, som går under navnet Normandy lige nu, bliver en helt billig telefon, der skal være et alternativ til Nokias Asha-serie, som kører styresystemet S40, forlyder det.

Desuden bliver Android-platformen tilpasset af Nokia, på samme måde som Amazon bruger en skræddersyet version af Android i Kindle-serien. Dermed kan Nokia styre, hvordan telefonen kan bruges, men samtidig få adgang til en enorm mængde Android-applikationer.

Ifølge kilderne hos Nokia kører udviklingen på ’fuld damp’, så det vil være muligt at lancere telefonen i 2014. Men spørgsmålet er, om Microsoft synes, det er en god idé, når købet af Nokias mobiltelefondivision er gennemført. Det ville være ret usædvanligt, hvis Microsoft fortsatte med en billig Android-model i konkurrence med firmaets egen Windows Phone.

Nokia har traditionelt haft en høj markedsandel i lande, hvor folk generelt ikke har mange penge, og blandt Windows-telefonerne er det også den billige 520-model, der har været den største succes. Men Nokias position er truet af især kinesiske producenter, som sender billige Android-modeller på markedet. Planerne er ikke officielt bekræftet af Nokia.

Er du typen, der sidder til mødet og retter en papirklips ud og får vilde idéer til, hvad den skrøbelige metaltråd kan forvandles til, når den nu er sluppet fri af sin masseproducerede form, der kun er skabt til kedeligt papirarbejde?

Så er en 1D-printer måske noget for dig. Ja, 3D-printere løber måske med al opmærksomheden i disse dage, men hvorfor ikke printe i én dimension ved at bukke og bøje metaltråd?

Det er netop, hvad DIWire kan. Den fungerer efter samme principper som store maskiner til bukning af metalrør og -tråde, men i en størrelse som kan stå på skrivebordet.

DIWire gør det muligt at fremstille prototyper, små dekorative kunstværker eller en bro til modeljernbanen, så længe det kan samles af bukkede metaltråde. Den kan også bruges til at printe et bur til niecens kanin eller Onkel Arnes undulat.

Man skal blot have en vektormodel i SVG-format af den form, man vil have bukket sin metaltråd i. Modellen importeres i softwaren til DIWire, hvorefter printeren blot skal have en metaltråd, som den kan bukke og bøje ved hjælp af små ruller.

DIWire printer dog kun i én dimension, så hvis man vil fremstille noget, der er mere rummeligt end en papirklips, så skal man i gang med loddekolben eller købe et sæt små plastik-samleklips.

DIWire har samlet over 164.000 dollars ind på Kickstarter, men der er stadig et par pladser på pakken til folk fra EU-lande. Man må dog nøjes med et 2D-print under juletræet, da selve hardwaren ikke når at komme før til jul-i, 2014.

Hvis du har et tip til en spøjs julegave, som ikke står forrest i stormagasinernes vinduer så send os til tip her.

Se bag ved tidligere kalenderlåger:

#1: Rasberry Pi

#2: Mini papirscanneren Doxie

#3: PS4

#4: ‘Banantastaturet’ Makey Makey

#5: Lightpack

#6: Kom ind i cockpittet på din radiostyrede racerbil

#7: Sovebrillen

Med over 700.000 visninger på bare fem dage har Youtube-brugeren ‘Ghostlyrich’ stukket en ordentlig kæp i hjulet på Samsungs PR-maskine, da han valgte at offentliggøre mobilproducentens brev til ham i en video. Det skriver tech-sitet Neowin

Samsung havde reageret på Ghostlyrich’s oprindelige video, hvor en tydeligt brændt og smeltet Galaxy S4 er i centrum som dokumentation for, at telefonen overophedede under opladning. Kort efter denne video gik sin sejrsgang, modtog den forurettede Samsung-kunde et brev, der instruerede ham i at fjerne videoen.

Ifølge ‘Ghostlyrich’ opfordrede selskabet ham oven i det til at underskrive et juridisk dokument, der forbød ham at tale højt om defekten imod at få ombyttet sin telefon. Det blev han altså så vred over, at han lavede endnu en video og offentliggjorde brevet på Pastebin.

Ifølge den forurettede selv handler sagen fra hans side om at gøre opmærksom på en potentiel livsfarlig defekt i Samsungs Galaxy S4-telefoner, og han refererer blandt andet til eksempler, hvor telefonen var skyld i, at hele lejlighedskomplekser brændte ned.

En hurtig Google-søgning bekræfter, at hændelsen ikke har været et enkeltstående tilfælde. Og hvad angår Samsungs damage-control, så har nyheden om forsøget på mørklægning allerede spredt sig på adskillige nyhedssider på nettet.

Som det givetvis er flere læsere bekendt, er mange hjemmesider udstyrede med et banner i toppen, der gør opmærksom på, at siden bruger cookies, og at brugeren accepterer dette ved at klikke sig videre på sitet.

Den tilgang lader dog til ikke at holde, hvis brugeren anvender Microsofts nyeste browser Internet Explorer 11 og via en Google-søgning klikker sig ind på et site. Dermed stiller det nye udfordringer til hjemmesideindehavere, når det kommer til at overholde cookie-bekendtgørelsen, der trådte i kraft i Danmark i 2011. Indtil nu er der Version2 bekendt ikke nogen, der har fået bøder for ikke at overholde bekendtgørelsen i Danmark.

Det kan dog snart ændre sig. Den ansvarlige myndighed på området, Erhvervsstyrelsen, fortalte til Version2, i september, at styrelsen i løbet af december ville gentage en undersøgelse af 50 udvalgte websider, og at det i den forbindelse kunne vise sig nødvendigt at ‘tage fat i nogle, hvis der ingen udvikling sker’.

Dengang viste undersøgelsen at at kun hver tredje store danske website havde klar information om cookies. Og at samtlige sider sætter cookies, før brugeren har givet lov. Siden da, er det øjensynligt ikke blevet lettere at leve op til cookie-bekendtgørelsen. I hvert fald ikke, hvis brugerne har Internet Explorer 11.

Martin Dan, indehaver af Web-konsulentfirmaet DAN, som har leveret over 2.500 CMS-løsninger, har opdaget uhensigtsmæssigheden:

»Hvis en bruger kommer ind via Google og anvender Internet Explorer 11, så kan man på nuværende tidspunkt ikke nøjes med at anvende en dialogboks om cookies på siden, der automatisk forsvinder, når brugeren klikker sig videre. Og sådan en løsning er der rigtigt mange, der anvender,« siger han.

Problemet skyldes ifølge Martin Dan, at IE11 kliks via Google bevirker, at mål-siden bliver ramt to gange eller på anden måde afvikler JavaScripts inden siden præsenteres. Så når brugeren lander på siden, opfatter det bagvedliggende system det som om, brugeren allerede har klikket sig videre og dermed accepteret cookies. Og derfor bliver dialogboksen aldrig vist.

Hverken Googles Chrome eller Mozillas Firefox resulterer i, at banneret mangler.

»Man kan sagtens lave det, så det også virker med IE11. Eksempelvis ved altid at vise cookie-dialogen og lade denne blive hængende, indtil brugeren aktivt har taget stilling til brugen af cookies ved at klikke i dialogboksen. Eller lave noget ‘jiu jitsu’ kode der tjekker på, om henvisningen kommer fra Google samt om brugeren anvender IE11,« siger Martin Dan og tilføjer, at spørgsmålet er, om det er kundernes ansvar at tjekke, hvilken metode der anvendes, når der linkes til en hjemmeside.

Version2 har testet på en enkelt hjemmeside med et cookie-informationsbanner i toppen. Og ganske rigtigt bliver banneret vist i Chrome, når besøget kommer fra Google, men ikke i IE 11 via Google.