Daily Archives: August 7, 2014

Verdens have indeholder mellem 60.000 og 80.000 ton kviksølv fra forurening, og grundet menneskeskabte forhold er mængden i lave farvande tredoblet siden den industrielle revolution, mens indholdet i mellemdybe farvande er vokset med 150 procent.

Det konkluderer et hold forskere i en netop publiceret artikel i det videnskabelige tidsskrift Nature efter at have undersøgt alle de større have i en årrække.

Undersøgelsen viser, at der er relativt mest kviksølv i de kolde farvande omkring Island og Antarktis. Men ifølge Carl Lamborg, der er forsker ved Institut for maritim kemi og geokemi på Woods Hole Oceanographic Institution, Massachusetts, er de fundne mængder langt mindre end, hvad man havde forventet på baggrund af tal for afbrænding af kul, cementproduktion og andre industrier, der resulterer i udledning af kviksølv. Hvis forventningerne står til troende, mangler der mange tusinde ton.

For at adskille det menneskeskabte kviksølvindhold i havene fra det naturligt forekommende har forskerne blandt andet brugt CO2-målinger. Det skyldes, at forholdet mellem menneskeskabt CO2-indhold og ditto kviksølvindhold som regel er konsistent i forskellige farvande på tilsvarende dybder. Blandt andet fordi kulafbrænding både skaber CO2 og kviksølv.

Ved hjælp af eksisterende databaser over målte CO2-mængder i havene kunne forskerne lave et index med værdierne i forhold til hinanden og estimere det menneskeskabte kviksølvindhold.

»Hvor er resten? Guldminevirksomhed kan være en stor kilde, så det forsvundne kviksølv kan være i jorden nær miner,« udtaler Lamborg ifølge Newscientist.

Et andet bud på, hvor det forsvundne kviksølv befinder sig, kan være i sediment ved flodmundinger og kystvande i primært Asien.

Helen Amos, der er forsker på Harvard University, har for nylig estimeret, at omkring 90 procent af det kviksølv, der løber gennem floder som resultat af minedrift, ender i netop de asiatiske sedimenter.

Kviksølv kan være yderst skadeligt for mennesker, og konsekvenserne kan være skader på nervesystemet allerede i forsterstadiet, hvilket kan gøre børn udviklingshæmmede.

Kulafbrænding og minedrift er nogle af de industrielle processer, der er skyld i udledning af kviksølv.

Ifølge Carl Lamborg kan den øgede mængde af kviksølv i lavere vande øge menneskers indtag af stoffet, gennem de fisk vi spiser. Og han håber, at de nye tal kan være en øjenåbner.

Indtag af fisk er en kilde til kviksølveksponering for mennesker. Inde i fisken kan der dannes Methylkviksølv, som er yderst skadeligt.

»Jeg håber, at det vil hjælpe flere lande frem til en vurdering af, hvor meget vi har brug for at regulere udledningen af kviksølv,« udtaler han ifølge tidsskriftet Science.

Mere end 100 lande har underskrevet Minamata-traktaten, der har til formål at nedbringe den globale udledning af kviksølv. Traktaten tager sit navn fra den japanske by, hvis befolkning har lidt grusomt af kviksølvforgiftning med flere tusinde ofre siden 1950’erne. Byen lægger også navn til Minamata-syge, der netop kommer af kraftig kviksølvforgiftning.

En engelsk talemåde – og flere Version2-læsere – vil vide, at ‘there’s no such thing as a free lunch’ – eller på lidt mindre billedskabende dansk: alting har sin pris. Og det har apps til smartphones også.

Det er ikke nogen hemmelighed, at mange af dem er finansierede via reklamer. Det er imidlertid også udbredt, at apps til både Android og IOS indsamler oplysninger fra brugernes telefoner og deler dem med tredjeparts reklamenetværk. Det skriver Infoworld på baggrund af en ny undersøgelse fra sikkerhedsfirmaet Appthority.

Firmaet har analyseret cirka 400 af de mest populære apps fra både Google og Apples distribueringsplatforme. Og her har Appthority fundet frem til, at hovedparten af programmerne indsamler data om brugernes placering, kontakter og kalenderoplysninger. De færreste apps indeholdt dog decideret malware. Populariteten er opgjort ud fra, hvor mange gange en applikation er blevet downloadet.

Ifølge undersøgelsen var der stort set ingen forskel på, hvilken platform app’en kommer fra, når der er tale om ‘gratis’-apps. Men:

»… betalte iOS-apps indsamler overraskende mere data og deler disse informationer med flere tredjeparter end Androids betalingsapps, hvilket gør iOS en smule mere risikabelt end Android. Samlet set ligger gratis-apps i den mest risikable kategori, og de udviser den mest risikable adfærd på tværs af platforme.«

Risikabel adfærd opgør undersøgelsen til eksempelvis at være, når en app tilgår telefonens adressebog, placering eller IMEI-nummeret på telefonen. I vurderingen af om apps udviser risikabel opførsel, har Appthority også set på, hvor de indsamlede data havner. Eksempelvis om de bliver sendt til reklame-netværk eller sociale-netværk.

99 pct. af de mest populære gratis-apps udviste ifølge undersøgelsen en risikabel adfærd, både for Android og iOS. Blandt de mest populære betalings-apps udviste 78 pct. risikabel adfærd for Android, mens tallet var 87 pct for iOS.

»En af hovedårsagerne til, at app-udviklere anvender app-tracking er for at generere en sideindtægt ved at dele app-brugerdata med reklamenetværk og analyse-selskaber. I nogle tilfælde, særligt med gratis-apps, bliver udviklerne betalt ud fra mængden af data, de indsamler og deler om brugerne,« oplyser Appthority.

Google har tilføjet et nyt element til virksomhedens søgealgoritme. I fremtiden skal HTTPS fungere som et såkaldt ranking signal, der indikerer, hvordan søgeresultater skal prioriteres. Det skriverGoogle på firmaets Webmaster Central Blog.

Den nye prioritering skal gøre det mere sikkert at bruge søgetjenesten, skriver Google, der samtidig har udgivet retningslinjer for, hvordan man bedst gør sin side attraktiv for søgemasken.

HTTPS skal til at starte med ikke vægte særlig tungt i søgealgoritmen og betydeligt mindre end for eksempel indholdets kvalitet. Men også det kan blive ændret.

»Over tid kan det være, vi beslutter at styrke det, fordi vi gerne vil opfordre alle hjemmeside-ejere til at skifte fra HTTP til HTTPS for at holde alle sikre på nettet,« skriver Google om beslutningen.

Ændringen i søge-algoritmen kommer efter få måneders test, som ifølge Google har givet positive resultater.

For nogen tid siden skrev Dan Geer om produktansvar og jeg tillod mig at droppe ham en email med en link til det jeg selv havde skrevet i ACM Queue om emnet.

Det resulterede i at jeg blev medforfatter på en artikel som dukker op i en IEEE publikation inden længe, og som langt hen ad vejen er grundlaget for Dan Geer’s keynote foredrag på Blackhat 2014 for nogle timer siden.

Der er ikke nogen video af foredraget endnu, men Dan har lagt sit manuskript frem.

Mit bidrag er mit forslag om produktansvar for software som blev til punkt 3 i Dans keynote, men de andre 9 punkter er bestemt ikke mindre vigtige.

Læs det og bliv klogere.

Og hvis du har en kanal til en politiker der interesserer sig mere for IT end sandaler, må du meget gerne sørge for at de læser det også.

phk

I flere år har de notoriske rivaler Samsung og Apple turneret rundt mellem verdens domstole i forsøget på at bevise, at den ene part krænker den andens patenter. Nu skruer de voldsomt ned for de juridiske kampe, skriver norske Teknisk Ukeblad

»Samsung og Apple er blevet enige om at stoppe alle søgsmål mellem de to virksomheder uden for USA,« lyder det fra Samsung i en meddelelse.

Den juridiske armlægning begyndte i 2011, hvor Apple indledte en retssag mod den koreanske konkurrent for at stjæle teknologi og designelementer. Siden ville Samsung have iPhone 5 stoppet, mens det rent faktisk lykkedes Apple at spænde ben for Samsungs Galaxy Nexus.

Tidligere på året kunne Version2 berette, at Apple og Samsung ville forsøge at afgøre flere af deres stridigheder direkte med hinanden og dermed undgå flere dyre retssager.

Kinas offentlige midler må fremover ikke bruges til indkøb af iPads eller MacBooks. Kinesiske myndigheder stoler nemlig ikke på sikkerheden i Apples produkter, skriver Bloomberg.

Ti af Apples produkter er således blevet ekskluderet fra listen over tilladte produkter i det offentlige i Kina. Sådan lyder det fra kinesiske kilder, der ønsker at være anonyme, fordi indkøbslisten endnu ikke er offentliggjort.

Apple er blot den seneste af flere amerikanske virksomheder, der er blevet ekskluderet fra den kinesiske indkøbsliste. Indkøb af software fra både Microsoft, Symantec og Kaspersky rygtes nemlig også at være blevet forbudt i den enorme kinesiske offentlige sektor.

Det kan ifølge analytiker Mark Po fra UOB Kay Hian Ltd. i Hong Kong smitte af på private virksomheder og semi-offentlige virksomheder, fordi det sender et stærkt signal fra den kinesiske regering. Man ønsker ikke amerikansk indflydelse i Kina.

Det kan potentielt ramme Apple hårdt på bundlinjen. 16 procent af overskuddet fra sidste kvartal kom fra omsætning i Kina. Indtil videre har Apple ikke kommenteret udelukkelsen fra den offentlige sektor i Kina.

I kølvandet på historien om, at TDC vil outsource 800 fuldtidsstillinger, fremlægger telekoncernen nu et halvårsregnskab, der viser en kundenedgang på 75.000. Det skriver Politiken.

I første kvartal af 2014 tabte selskabet 57.000 mobilkunder, og af halvårsregnskabet fremgår det, at yderligere 39.000 mobilkunder har forladt TDC i andet kvartal. Derudover har selskabet tabt 36.000 fastnetkunder i andet kvartal.

Omsætningen endte på 5,7 milliarder kroner mod 6 milliarder sidste år. Overskuddet før skat og afskrivninger ender på 2,35 milliarder mod 2,43 milliarder sidste år. Renset for skat og afskrivninger endte det med en beskeden fremgang.

Over for Politiken fremhæver TDC’s topchef, Carsten Dilling, at cashflowet er steget markant med 40 procent. Det er de rede penge, som selskabet har i kassen, så man ikke skal trække på kassekreditten, hver gang der dukker en rudekuvert op.

Og så viser regnskabet, at 20.000 kunder er kommet til i TDC’s datterselskab Telmore i løbet af det halve år. Der er også kommet 5.000 flere internetkunder og 3.000 flere tv-kunder til.

TDC-direktøren er dog ikke tilfreds med situationen.

»Et tab af 39.000 kunder ikke tilfredsstillende«, siger Carsten Dilling ifølge Politiken om udviklingen det seneste kvartal.

Han sætter imidlertid også spot på de initiativer, som TDC har taget for at få flere ind i folden. Herunder det nye Telmore Play-abonnement med film- og avisadgang, som 20.000 danskere har tilmeldt sig i løbet af de første seks uger.

Ni nye patches til lige så mange sikkerhedshuller blev onsdag frigivet til OpenSSL. Det skriver PCWorld.

En af fejlene på listen kan få en OpenSSL-forbindelse til at nedgradere til krypteringsprotokollen TLS 1.0, som er 15 år gammel. Fejlen sker ifølge den udsendte vejledning, når en dårligt fragmenteret ‘ClientHello’-besked bliver sendt til en server under et ‘man in the middle’-angreb.

De nye patches kommer efter en nøje gennemgang af OpenSSL-koden i kølvandet på Heartbleed-fejlen, der blev afsløret i april. Det er sikkerhedseksperter hos blandt andre Google og Codenomicon, der har fundet de nye fejl. Ingen af dem dog så alvorlige som Heartbleed.

Det er stærkt tvivlsomt, hvor stor en bedrift det er for den russiske hackerbande, der efter sigende har stjålet tilsammen 1,2 milliarder brugernavne og kodeord. Det skriver The Verge.

Det lyder umiddelbart imponerende med et tyveri af 1,2 milliarder login-oplysninger fordelt på 420.000 hjemmesider. Og tallene ser ud til at stemme overens med virkeligheden.

Men indtil videre har den russiske hackerbande ikke forsøgt at sælge brugeroplysningerne til nogen. Derfor tyder det på, der er tale om gamle passwords, som i den kriminelle underverden ikke er mange penge værd.

Desuden skriver Hold Security, som afslørede den russiske hackerbande, at hackerne er i besiddelse af 1,2 milliarder kodeord. Det er naturligvis ikke det samme som, at hackergruppen selv har stjålet dem.

De mange kodeord kan altså stamme fra ældre sikkerhedsbrister og kan derfor være købt for billige penge. Brugeroplysninger fra hackerangrebet mod LinkedIn i 2012 er nemlig stadig at finde.

Nyheden om de russiske hackeres historisk store skattekiste af stjålne data kom fra sikkerhedsfirmaet Hold Security, som samtidig gjorde reklame for en tjeneste, hvor man for 670 kroner kunne få tjekket, om ens webside eller password var i hackernes vold. Det har også rejst tvivl om Hold Securitys motivation for at fortælle historien om de russiske hackere.

Fra tirsdag den 12. august behøver kunder i Danske Bank ikke længere at spekulere på, om de har den rigtige Java-version installeret, når de går i netbanken. Her ruller banken nemlig den nye NemID JavaScript bredt ud til alle kunder.

Udrulningen skulle egentlig have fundet sted i løbet af juli måned, som Danske Bank tidligere har oplyst til Version2, men banken valgte at klappe hesten og nøjedes i stedet med kun at give de ansatte i koncernen adgang via NemID JS, mens eksterne kunder fortsat måtte bruge Java.

Thomas Frandsen, udviklingschef i Danske Bank, fortæller, at den oprindelige plan med at rulle NemID JS ud i løbet af juli udsprang af, at Windows XP-brugere i forbindelse med en ny opdatering fra Java-platforms-leverandøren Oracle ikke længere så ud til at ville kunne bruge NemID Java. Og da banken har en del kunder, der anvender Windows XP, ville disse ikke længere kunne komme i netbanken.

I første omgang ville banken aflæse, hvilket styresystem brugerne anvender, og specifikt sende XP-brugere til NemID JS. Men kort inden det blev sat i værk, viste det sig, at Java-opdateringen fra Oracle godt ville kunne installeres af Windows XP-brugere, som dermed fortsat ville kunne anvende NemID Java – vel at mærke på en opdateret og dermed i udgangspunktet mere sikker Java-platform.

Men en ting er Java-platformen, noget andet er styresystemet. Windows XP er som bekendt ikke længere supporteret af Microsoft og må derfor også formodes at indeholde stadig flere åbne sikkerhedshuller. Men Thomas Frandsen frygter ikke umiddelbart, at bankkunder med Windows XP vil virke som en magnet på it-kriminelle, der vil have fingrene i kundernes konti hos Danske Bank.

Han peger på, at Danske Bank har lagt nogle ekstra sikkerhedslag ind i forhold til NemID.

»Vi har selv tilføjet nogle ekstra sikkerhedsmæssige forbedringer, som vi også kører på vores andre bankløsninger (i andre lande, red.), som højner niveauet lidt ekstra i forhold til, hvad NemID giver ud af boksen,« siger Thomas Frandsen, som ikke ønsker at gå i eksplicitte detaljer om den del.

Han kan dog fortælle, at den ekstra sikkerhed blandt andet handler om yderligere obfuskering af koden ud over den, der allerede kommer med NemID JS. Obfuskering vil sige, at koden bevidst er gjort svært gennemskuelig for at camouflere, hvad der sker i softwaren.

Men hvorfor er standard NemID JS ikke godt nok?

»I og med at vi har denne tilgang i vores sikkerhedsløsninger i de øvrige lande i Danske Bank, kan vi lige så godt også bruge det her. Det vil ikke gøre noget ved kundeoplevelsen, det vil kun øge sikkerhedsniveauet.«

Udviklingschefen forventer, at Danske Bank melder officielt ud til kunderne enten i dag, torsdag, eller i morgen, fredag, at det fra på tirsdag ikke længere er nødvendigt at have Java installeret. Og i den forbindelse ser han i øvrigt frem til noget mindre support, hvad lige den del angår.

»Ja, det gør vi i hvert fald. Det er jo noget, der har redet os som en mare. Vi forventer, at support relateret til Java vil falde drastisk,« siger han.

Danske Bank vil fortsat tilbyde en app-løsning til mobile enheder, som dog i princippet – når NemID JS bliver rullet ud – også vil kunne tilgå netbanken via en browser.