Daily Archives: August 12, 2014

Udsigten til knap en kvart milliard kroner er tilsyneladende ikke nok til at få kvalificerede rådgivningsfirmaer til at byde ind på opgaver den tyske hovedstads nye prestigelufthavn, Berlin Brandenburg Flughafen, der skal erstatte de eksisterende landingspladser, Tegel og Schönefeld.

Det skriver norske Teknisk Ukeblad med reference til Berliner Morgenpost.
Lufthavnens ejere, Flughafen Berlin Brandenburg GmbH, har via et EU-udbud søgt efter en rådgiver til håndtere den overordnede planlægning af lufthavnen, men udbuddet er nu blevet aflyst, fordi ingen af ansøgerne til den 243 mio. kr. store opgave var kvalificerede.

Lufthavnens ejere fyrede i 2012 det firma, der stod for hovedplanlægningen, fordi lufthavnen var blevet forsinket. Siden har man klaret sig uden en central planlægning, men nu er der brug for et firma, der kan koordinere de udestående kontrakter og opgaver i den endnu ufærdige lufthavn.

Oprindelig var det planen, at lufthavnen skulle åbne i 2011, men efter flere alvorlige og dyre forsinkelser, er forventningen nu, at de første passagerer kan lande i 2015. Men udbudsfiaskoen får partiet De Grønne i Berlin til at tvivle på, at lufthavnen vil være klar næste år

»Det her bringer åbningsdagen endnu længere væk og lægger grunden for den næste budgetforhøjelse,« udtaler Christopher Lauer fra De Grønne således til Berliner Morgenpost.

Lufthavnens ejere benægter derimod at nye forsinkelser eller omkostninger er i vente.

Ejerselskabet vil nu forsøge sig med et begrænset udbud for at lokke en rådgiver til.

Hvis man lejer en bil hjemmefra, inden turen går sydpå, kan det være klogt at undersøge, om prisen er den samme for dig som for de lokale kunder. For eksempel ved at lade din webtrafik gå gennem en proxy i det land, du vil leje bil i.

Flere biludlejningsselskaber bruger nemlig din IP-adresse til at finde ud af, hvor du bor og give dig en særligt tilpasset pris – typisk en højere pris, hvis du er fra et af de rige EU-lande. Det er pris-diskrimination, skriver EU-kommissionen i et åbent brev til seks store biludlejningsselskaber.

Selskaberne bruger i flere tilfælde IP-adressen til at omdirigere brugeren til en side med andre priser. Alternativt bliver kunden bedt om at angive sit hjemland eller forhindres helt i at tilgå hjemmesiden på baggrund af IP-adressen.

Dobbelt-pris til tysker

Pris-diskrimination går imod EU’s princip om, at markedet skal give de bedste priser til borgeren, og at ændre på prisen ud fra kundens nationalitet strider også imod unionens Servicedirektiv. Hvis udlejningsfirmaerne ikke efterkommer kravene, vil EU-kommission ifølge en meddelelse gøre, hvad end der skal til, for at få det til at ske.

Det er heller ikke småpenge, der lægges oven i prisen, hvis du kommer fra et land, som biludlejningsfirmaet tildeler en højere pris. En tysk mand oplevede for nyligt, at prisen blev fordoblet på en britisk biludlejningside, efter systemet registrerede, hvor han kom fra.

Ud af de seks biludlejningsfirmaer, der er blevet kontaktet, har Europcar, Hertz og Avis endnu ikke givet et svar, der kan tilfredsstille kommissionen, som derfor har valgt at offentliggøre brevet.

De berygtede regler om at advare besøgende om brugen af cookies stammer også fra EU-lovgivning, blandt andet ud fra en ønske om at beskytte forbrugerne mod misbrug af cookies til at hæve priserne. For eksempel kom det frem, at nogle flyselskaber – ved hjælp af besøgshistorik baseret på cookies – hævede priserne på en rejse for besøgende, som flere gange havde tjekket prisen på én bestemt afgang. Når prisen steg ved hvert besøg, var kunderne mere tilbøjelige til at købe, af frygt for yderligere stigninger.

Danske netbanker har haft et fredeligt første kvartal i år. Kun seks indbrud blev det til, og kun fire med tab. Det viser den seneste statistik fra Finansrådet, som er bankernes fælles organisation.

De fire succesfulde netbankindbrud gav et tab for bankerne på i alt 69.450 kroner, og det er markant fald i forhold til de to år før, hvor tabene hvert kvartal typisk blev talt i millioner. I 2012 og 2013 blev der således stjålet henholdsvis 6,3 millioner og 5,3 millioner kroner, mens 2014 vil ende på et tab i nærheden af 280.000 kroner i alt, hvis tallene fra første kvartal gælder for hele året.

Set over en længere årrække har der været store udsving. I 2010 og 2011 var tabene således også meget lave, hvilket til dels er blevet tilskrevet introduktionen af NemID i netbankerne i efteråret 2010. Men første halvår af 2010 var ligeledes meget fredelige, med absolut ingen netbankindbrud i seks måneder, så NemID kan næppe være hele forklaringen.

Se tallene for de seneste otte års angreb mod danske netbanker herunder:

Netbankindbrud 2006-2014 | Create Infographics

Der er store forventninger til firmaet Nest, som Google købte for 17,5 milliarder kroner for syv måneder siden, for konceptet med intelligente termostater, røgalarmer og lignende hardware spås en stor fremtid.

Men sikkerheden skal omvendt også være i orden, når man producerer udstyr, der potentielt kan overvåge hele dit hjem, og det er den ikke lige nu, konkluderer fire sikkerhedsforskere fra USA. De fremlagde deres analyse af en termostat fra Nest på konferencen Blackhat og afslørede et gabende hul. Det skriver amerikanske Computerworld.com.

Har man fysisk adgang til en enhed fra Nest, kan man nemlig på bare 15 sekunder overtage styringen af dimsen fuldstændigt. Det sker ved at nulstille termostaten og tilslutte et USB-drev med sin egen software. Så booter enheden fra USB-nøglen, og man kan gøre lige, hvad man har lyst til med Nest-termostaten.

På egen hånd kan en Nest-enhed inficeret med malware bruges til at spionere på husets beboere, for eksempel ved at sende beskeder af sted om, hvornår der er nogen hjemme. Men fordi den er tilsluttet netværket, og koderne til netværket ligger tilgængelige i klartekst, kan en hacker også udnytte en Nest-enhed som en trædesten til angreb på mere traditionelle computere i hjemmet.

At få fysisk adgang er naturligvis ikke trivielt, når enheden er monteret derhjemme bag lås og slå, men angrebet kunne lige så vel sættes ind, før en enhed blev solgt til slutbrugeren, forklarede sikkerhedsfolkene Yier Jin, Grant Hernandez, Orlando Arias og Daniel Buentello i oplægget på Blackhat.

Problemer med den slags angreb og potentielt misbrug begrænser sig næppe til produkter fra Nest, men vil nok være at finde i alle mulige små enheder til fremtidens Internet of Things, lød vurderingen.

Se materialet fra Blackhat-præsentationen (pdf).

Tvungen anti-tyveri-software på alle telefoner. Det er kravet i en ny lov, som Californiens lovgivende forsamling vedtog i går, og som nu er blevet sendt til statens guvernør for at blive underskrevet. Det skriver Cnet.

Nærmere bestemt vil senatet have, at alle telefoner, der sælges i staten, bliver udstyret med en ’kill switch’, som lader ejeren låse sin telefon, hvis den bliver stjålet. Tiltaget skal gøre telefoner mindre attraktive for tyvene ved at gøre den ubrugelig for sin nye ejer. Statistik fra Consumer Reports viser, at en mobil var involveret i 65 procent af røverierne i San Fransisco i 2013.

»Vores mål er at tage vinden ud af sejlene for de tyve, der har gjort tyveri af smartphones til en af de mest fremherskende former for gadekriminalitet i Californiens største byer,« sagde manden bag lovforslaget, senator Mark Leno, ved et pressemøde.

Gælder kun for nye telefoner

Hvis Californiens guvernør underskriver loven, vil den gælde for alle telefoner produceret efter juli 2015. Loven fritager altså ældre modeller fra kravet. De to største producenter af smartphones, Apple og Samsung, har allerede implementeret forskellig software, der skal gøre telefonen uinteressant for tyve. Alligevel er handelsorganisationen CTIA, der repræsenterer telefonindustrien, ikke tilfreds.

»Vi tilskynder guvernøren til ikke at underskrive lovforslaget,« udtaler Jamie Hastings, vicepræsident i CTIA, i en meddelelse. Ifølge ham vil forskellige regler på tværs af stater gå ud over forbrugeren.

Loven, der tidligere på året blev stemt ned, fik denne gang 28 stemmer for og 9 imod i senatet. Californien er ikke alene om at ville tvinge mobilproducenter til at straffe telefontyveri. Allerede i maj lavede Minnesota en lignende lov, mens New Yorks attorney-general, som bedst kan oversættes med rigsadvokat, kæmper for samme sag i sin stat.

Det tog lidt ekstra tid at få styr på produktionsprocessen, men nu er Intel klar til at tale om lanceringstidspunkter for næste generation af firmaets pc-processorer, der går under navnet Broadwell.

Dermed vil den nye 14-nanometer-teknologi blive brugt i computere og tablets, der når ud til butikkerne inden jul, lyder meldingen, mens det store ryk kommer i starten af 2015. Det skriver en stribe amerikanske medier, som har været til pressemøde hos Intel.

Første medlem af Broadwell-serien, som kommer til at afløse den nuværende Haswell-generation, bliver den lille og energieffektive Core M-processor, beregnet til brug i tablets og ultrabooks. Som den første Intel-processor, der bærer Core-navnet, kan Core M fungere uden aktiv køling, hvilket jo er et krav til en tablet-chip. Ifølge The Register har Intel dog også bygget en dock til en tablet med Core M, hvor der indgår en blæser, så hastigheden kunne skrues op. Spørgsmålet er derfor, hvor hurtig den nye processor vil være, når den skal køre uden aktiv køling.

Intel vil endnu ikke ud med præcise data om de nye processorers ydeevne og energiforbrug, men i en sammenligning med Nehalem-serien fra 2010 kunne Intel fortælle om et strømforbrug på en fjerdedel, mens ydeevnen er fordoblet, og grafikhastigheden er syvdoblet.

Da Core M-chippen er 30 procent tyndere end forgængerne i Haswell-serien, kan den bruges i tablets, der er ned til 7,2 millimeter tykke samlet set.

Ud over Core M-processoren er der også produkter på vej til alt fra små indlejrede computere til store serverracks, alle baseret på den nye 14-nanometer-teknologi. Hvornår de rammer markedet, kunne Intel ikke fortælle endnu. Problemerne med produktionen af de mikroskopisk små chips har gjort det umuligt at køre en bredside ud med alle slags processorer på én gang.

Læs meget mere om teknologien bag den nye Broadwell-serie hos Ars Technica og hos Anandtech.

Antag at NemID2 bliver lavet rigtigt.

Lad os ikke hænge os i detaljerne af hvad “rigtigt” indebærer med kryptografi og lovgivning, bare antag et øjeblik at det er gjort rigtigt — Helt Rigtigt.

Hvad kan du bruge din NemID2 til, som NemID1 ikke kan bruges til ?

phk

Dårlige kodeord og usikre databaser, der i stigende grad bliver ramt af hackerangreb, har fået det amerikanske militær til at se sig om efter alternativer. I øjeblikket sponsorerer forskningsafdelingen Darpa (Defense Advanced Research Projects Agency) syv projekter, som i en nær fremtid muligvis kan erstatte det velkendte kodeord, skriver InfoWorld.

Flere af projekterne sigter ikke kun efter at lade brugerne logge ind i et system. Ved at bruge sensorer og overvåge input kan forskere nemlig konstant sikre sig, at personen bag skærmen er den, han udgiver sig for at være.

Ifølge en talsmand fra Darpa kræver de nye metoder ikke ekstraudstyr og kan derfor være klar til brug i en nær fremtid:

1. Håndbevægelser

Den første metode udnytter menneskers forskellige måder at betjene mobiltelefoner på. Ved at analysere de små bevægelser i brugernes hænder, når de holder en smartphone, kan forskere fra New York Institute of Technology identificere en person. Samtidig analyserer forskerne også brugernes brug af berøring på skærmen, hvilket også varierer meget fra menneske til menneske.

2. Kropsbevægelse

SRI International i Silicon Valley undersøger et helt menneskes kropsbevægelse for at identificere en person. Ved at gøre brug af bevægelsessensorer i smartphones kan forskerne fastlægge længde på skridt, gåhastighed, måden, mennesker står på, og balanceevne. Det er alt sammen unikke karakteristika.

3. Sprogbrug

Måden, vi skriver på, kan muligvis være nok til at identificere personer. Ved at analysere de store mængder tekst, vi taster ind på vores pc’er, prøver Drexel University at tegne en profil. Det kunne være ud fra betragtninger af sætningskonstruktioner, grammatiske særheder og selv fejl, vi begår gang på gang. Metoden kan kædes sammen med hastigheden af tastetryk og måden, mennesker indtaster på.

4. Hjerteslag

Nasa er i øjeblikket i gang med at udvikle en metode, der gør smartphones i stand til at overvåge hjerterytmen ved hjælp af mikrobølger. Som bonus kan teknikken bruges til at advare dig eller din læge, hvis hjerterytmen ændrer sig.

5. Systemfejl

Computerfejl er ikke noget, nogen ønsker. Men på Southwest Research Institute undersøger man, om det er muligt at højne sikkerheden med flere tilfældige fejl. For ved at analysere måden, hvorpå brugerne reagerer på fejl, håber forskerne at kunne identificere brugeren bag skærmen.

6. Stemmegenkendelse

Li Creative Technologies er ved at udvikle et stemmegenkendelsessystem. Når brugeren siger det rigtige kodeord, bliver telefonen låst op. Men systemet analyserer også stemmen for at sikre, at det er den rigtige person, der siger kodeordet.

7. Dit visuelle fingeraftryk

University of Maryland vil identificere personer på pc’er og mobiler ved at overvåge brugernes adfærd på computeren. Ved at filme måden, man organiserer og bevæger vinduer på computerskærmen på, og i det hele taget arbejdsmønstre på computeren kan forskerne tegne en unik profil. På mobilen vil forskerne også bruge kameraet til at filme omgivelserne.

Acer er som den første på markedet klar med en Chromebook, der er drevet af en Nvidia-chip. I det her tilfælde Nvidias Tegra K1-processor, der indtil nu kun har været anvendt i tablets og andre bærbare dimser, skriver The Verge.

Det kan vise sig at være en rigtig god idé. For selv med en ydeevne, der giver konkurrenterne kamp til stregen, kan den nye Chromebook holde batteri i op til 13 timer, lyder det fra Acer og Nvidia.

Acers Chromebook 13 kommer i to udgaver. En billig og en dyr model. Den billige har en skærmopløsning på 1.366 x 768 pixel, 16 gigabyte SSD og 2 gigabyte RAM. Prisen lander på 280 dollars i USA. Betaler man derimod 20 dollars ekstra, får man en skærm med Full HD, men den højere opløsning betyder, at batteritiden bliver reduceret til 11 timer. Topmodellen i serien koster 380 dollars, og så får man 32 gigabyte SSD og 4 gigabyte RAM med i købet.

Nvidia lover også, at Tegra K1 vil sikre en højere grafisk ydeevne end de konkurrerende Chromebooks med Samsung- og Intel-chips. Og ifølge en anmelder fra it-mediet The Verge ser demonstrationer af 3D-modeller på Acer Chromebook 13 da også imponerende ud.

Det samme gælder Nvidias demonstration af multitasking. Fire vinduer med blandt andet musikstreaming og et kørende script i Google Sheet viser, at Chromebook 13 klarer sig bedre med mange opgaver end konkurrerende Intel-maskiner.

På trods af den imponerende ydeevne mener Nvidia altså, at Chromebook 13 kan holde sig længere kørende uden opladning end andre Chromebooks på markedet.