Med kun godt tre måneder igen med central support fra Microsoft skal brugere af Windows XP snart gøre sig klar på at leve en udsat tilværelse.

Men Microsoft har som lovet ikke sluppet det gamle styresystem helt endnu og udsender i dag, tirsdag, en vigtig sikkerhedsopdatering til det stadig på verdensplan meget udbredte styresystem.

Sårbarheden i XP er ifølge The Inquirer en zero day-sårbarhed, altså et hul, som hackere allerede udnytter aktivt, der både truer Windows XP og Windows Server 2003.

Ifølge Microsofts egen sikkerhedsannonceringstjeneste retter opdateringen en fejl, man blev opmærksom på i slutningen af november. Sårbarheden kan udnyttes til at eskalere rettigheder på et system og opnå fuld administrator-privilegier, der dog kræver, at angriberen har lokal adgang til maskinen og almindelige brugerrettigheder i forvejen.

»Vi har kun set dette problem udnyttet i sammenhæng med en PDF-exploit i målrettede angreb, men ikke for sig selv. Dette rammer kun kunder, der bruger Windows XP eller Windows Server 2003, da nyere udgaver af Windows er beskyttet,« skriver Microsofts sikkerhedsblogger Dustin Childs ifølge The Inquirer.

Opdateringen er mærket ‘vigtig’, hvilket er næsthøjeste rangering inden for kritiske opdateringer hos Microsoft. Herudover udsender software-giganten også rettelser til ERP-systemet Microsoft Dynamics AX, Microsoft Office og Internet Explorer, skriver The Inquirer. De er alle markeret ‘vigtige’.

Opdateringerne sker i forbindelse med firmaets månedlige opdateringsrutine, kendt som ‘patch Tuesday’.

I bare 1,8 procent af 225 undersøgte sager har overvågning af metadata for telefonopkald spillet en afgørende rolle i at føre til efterforskning af terrorvirksomhed, viser en ny rapport, som Ars Technica har kigget nærmere på.

Den amerikanske efterretningstjeneste NSA fik løftet sløret for sit kontroversielle overvågningsprogram, da den tidligere NSA-ansatte Edward Snowden valgte at dele sin viden med offentligheden. Via hemmelige retskendelser tvang NSA teleselskaber til at udlevere metadata for samtlige kunders telefonopkald,

Rapporten bygger på en opgørelse, som er foretaget ved at analysere sager siden terrorangrebene den 11. september 2001, der omhandler tiltaler for terrorvirksomhed ved amerikanske domstole. Ud fra de 225 undersøgte sager konkluderes det, at indsamling af metadata kun har spillet en rolle i opdagelsen af ulovlighederne hver halvtredsindstyvende gang.

»Overvågning af amerikanske telefon-metadata har ikke haft nogen mærkbar effekt i forhold til at undgå terrorhandlinger og kun den mest marginale effekt på at foregribe terror-relateret aktivitet, såsom pengeindsamling til en terrorgruppe,« lyder det i rapporten.

Rapporten konkluderer tværtimod, at det er gammeldags efterretningsmetoder, der i langt de fleste tilfælde fører til opdagelse af terrorvirksomhed. Blandt andet er brugen af informanter og tips fra lokalområder fremhævet som nogle af de mest effektive redskaber i efterretningstjenesters værktøjskasse.

Rapporten svækker ifølge flere kilder, som Ars Technica har talt med, NSA’s hidtil eneste forsvar for det kontroversielle program.

»Rapporten er yderligere belæg for at stille spørgsmålstegn ved ‘effektiviteten’ af overvågningsprogrammet – en faktor, der vejer tungt, når man skal balancere sikkerhed mod frihed. Hvis programmet ikke tilvejebringer sikkerhed, er dets vægt minimal,« siger Ruthann Robson, der er professor i jura ved City Univerty of New York, til Ars Technica.

Den er knap 40 cm3 i størrelse, den lille adapter, som startup-virksomheden Finsix har udviklet og vil sende på markedet i løbet af det næste halve år som verdens mindste oplader til bærbare computere.

Ifølge Technology Review vil den nye kredsløbsteknologi også snildt kunne være med til at skære ned på elregningen ved opladning af smartphones, tablets og drift af vaskemaskiner og AC-anlæg.

Der er tale om en 65 watt adapter, som til og med kan oplade en USB-enhed samtidig med den bærbare pc.

Finsix har øget switch-frekvensen tusindfold i adapteren, hvilket har gjort det muligt at skrumpe den betragteligt.

Normalt ville det svække effektiviteten, men udviklerne har fundet frem til en metode, hvorpå de kan mindske tab i adapteren ved at genbruge energien, så det opvejer den ellers mindskede effektivitet. Læs mere om teknologien her.

Selve teknologien er udviklet af en professor i elektronik og it ved MIT i USA, og nu har en håndfuld ingeniører fået stablet en virksomhed på benene, som har fået hovedsæde i Silicon Valley.

Foreløbig har Finsix fået foden indenfor hos en elektronikproducent, som vil have en adapter, der præcis er møntet på virksomhedens udstyr.

Den lille adapter, som vejer blot 45 gram, fik sin debut på den nylige CES-messe i Las Vegas, hvor den også løb af med flere priser. Prisen er endnu ukendt.

Med ikke færre end 1.673 forespørgsler til Google om at fjerne bestemt indhold fra deres søgeresultater er Tyrkiet over tre gange mere fremme i skoene, når det kommer til at censurere internettet, end noget andet land.

Nu vil den udskældte regering med premierminister Recep Tayyip Erdogan i spidsen tage endnu et skridt mod kontrol over udbredelsen af information i Tyrkiet. Det skal ske ved at stemme en ny lov igennem parlamentet, der øger regeringens muligheder for at kontrollere internettet, skriver Financial Times.

Lovforslaget er til en såkaldt omnibus-lov, der tjener flere formål, hvilket ifølge Financial Times øger chancerne for at komme igennem parlamentet. Lovændringerne indebærer blandt andet, at landets transport- og kommunikationsminister magt til at blokere for websites, der krænker privatlivet.

Samtidig vil det blive lovpligtigt for teleselskaber at logge deres brugeres færden på nettet og blokere for brugen af proxy-servere til at omgå censuren.

Stramningen af kontrollen sker samtidig med at regeringen bliver undersøgt for en inkriminerende korruptionsskandale, der har set dagens lys blandt andet på grund af optagelser af regeringsmedlemmer, der er blevet lagt op på internettet.

I Danmark bliver borgernes færden på internettet i øvrigt også registreret gennem den såkaldte sessionslogning, hvor metadata for hver 500. pakke, en telekunde udveksler med internettet, skal gemmes i et år. Det er dog kun blevet brugt ganske lidt af politiet eller andre myndigheder, siden det blev indført for seks år siden, blandt andet på grund af politiets problemer med at læse det format, teleselskaberne gemte dataene i.

Oracle er ved at blive utålmodige omkring udgivelsen af sin længe ventede opdatering af det populære udvikler-kit JDK 8 (Java Development Kit). I hvert fald skriver lanceringschef Mathias Axelsson i en e-mail, at JDK 8 vil blive gjort tilgængelig fra d. 18 marts, uanset om firmaet ikke har rettet alle mindre bugs inden da.

Ifølge tech-mediet InfoWorld er det kun udbedringen af såkaldte ‘showstopper’-bugs, der er i fokus for Oracle op til udviklernes deadline den 23. januar i næste uge, som Mathias Axelsson forventer at nå.

»Ikke-showstopper-bugs vil blive udskudt til en senere udgivelse for at sikre, at vi overholder tidsplanen for JDK 8 og kan gå i luften den 18. marts,« udtaler Mathias Axelsson ifølge InfoWorld.

Løbende fejlrettelser er ikke nyt for Oracle, som netop har udsendt 36 kritiske opdateringer til en anden afart af Java, nemlig miljøet Java Standard Edition. I oktober sidste år kom der endnu flere af disse kritiske opdateringer, nemlig hele 51 forbedringer, der blandt andet gjorde NemID ukampdygtig i tre dage.

Siden december 2011 har hjemmesider i Danmark skulle skilte med og indhente brugerens accept i forhold til brugen af cookies. Men mere end to år efter er det langt fra alle hjemmesider, der lever op til bekendtgørelsen. Og det er ikke bare på de privatejede sites, det kan knibe. Det viser en stikprøve, Version2 har foretaget på fremtrædende offentlige hjemmesider.

2 af de 19 ministerier, svarende til omkring 10 pct., giver således ikke brugeren tydelig besked om brugen af cookies via et aktivt tilvalg. Og det samme gælder den store offentlige sundhedsportal, sundhed.dk.

‘Ja, vi gør brug af cookies og er netop ved at specificere, hvordan vi på den bedste mulige måde kan gøre brugerne opmærksomme på det. Vores mål er at have funktionaliteten med til næstkommende release den 25. februar. Så vi er absolut ved at rette op på det,’ oplyser chef for web på sundhed.dk Anne Løhndorf i en e-mail.

Fra Miljøministeriet lyder det:

‘Mim.dk er undervejs med at blive migreret til et nyt CMS i en løsning som opfylder cookiesbekendtgørelsen. Da golive for mim.dk i nyt CMS forventes at ske i Q1 2014, har vi ikke villet bruge resurser på at implementere en cookiesløsning i det gamle CMS,’ skriver Carsten Hougs Lind i en e-mail.

Også hos Skatteministeriet er en ny hjemmeside-løsning på vej.

‘Vi er opmærksomme på, at vi skal gøre brugerne opmærksomme på brugen af cookies. Da Skatteministeriet står umiddelbart foran at skulle lancere ny hjemmeside, har vi valgt at implementere funktionen her. Det er forventningen, at ministeriets nye website går i luften i løbet af de næste 4 uger,’ skriver Britt Bager, fuldmægtig i Skatteministeriets presse og kommunikationssekretariat.

Styrelsen: Offentlige hjemmesider skal overholde loven

Hos Erhvervsstyrelsen, der har ansvaret for at håndhæve cookie-bekendtgørelsen, vil kontorchef Brian Wessel ikke kommentere de konkrete tilfælde, men han slår fast, at offentlige myndigheder også skal overholde bekendtgørelsen.

»Vi er klar over, det er en omstilling. Selvfølgelig skal alle gøre det her. Og nogen vil måske tænke, at hvis ikke de offentlige hjemmesider lever op til reglerne, hvorfor skal de så?« siger Brian Wessel og tilføjer:

»Det er ikke kun et spørgsmål om signalværdi. Reglerne skal overholdes, også af offentlige myndigheder.«

Erhvervsstyrelsen har endnu til gode at uddele bøder i forbindelse med hjemmesider, der ikke overholder cookie-bekendtgørelsen, og det kommer næppe heller til at ske i forbindelse med sundhed.dk, mim.dk og skm.dk, der alle oplyser, de er på vej med ændringer i forhold til skiltning med brugen af cookies.

»Det vigtigste for os er, at vi kan se, det er noget de (dem der generelt ikke lever op til bekendtgørelsen, red.) arbejder på at få løst. Eksempelvis i forbindelse med et nyt CMS,« siger han.

Forskel på cookies

Det primære fokus for håndhævelsen af cookie-bekendtgørelsen vil dog typisk ikke være rettet mod offentlige hjemmesider. I den forbindelse skelner styrelsen mellem typen af cookies.

Af Erhvervsstyrelsens vejledning til bekendtgørelsen fremgår det, at ‘1. parts cookies er de cookies, der placeres af ejeren af hjemmesiden, der er den som brugeren umiddelbart interagerer med. 3. parts cookies er dem som placeres på en hjemmeside af 3. mand, hvor denne eller andre får adgang til den data, der indsamles.’

»Hjertet i cookiebekendtgørelsen er ikke 1.parts cookies, som bliver brugt til eksempelvis at lave statistik på en hjemmeside. I forhold til håndhævelsen har vi primært fokus på tredjepart cookies, der bliver brugt til at målrette reklamer og tracke brugerne på tværs af hjemmesider, men 1. parts cookies er også omfattet af bekendtgørelsen,« siger Brian Wessel.

Men hvornår begynder bøderne så at falde til de hjemmesider, der ikke lever op til cookie-bekendtgørelsen, der altså har været gældende i mere end to år?

»Jeg har svært ved at sætte en dato på det, når det gælder bøder. Mig bekendt er der endnu ingen i EU, der har uddelt bøder på området. Det har været en kæmpe omstillingsproces, og der er sket rigtigt meget på området. Oplysning om brug af cookies er blevet meget bedre,« siger Brian Wessel.

Nu vil Google bogstaveligt talt helt ind bag hjemmets fire vægge og har opkøbt firmaet Nest Labs for den nette sum af 17,5 milliarder. Kontant. Det skriver The Verge.

Nest Labs står blandt andet bag en intelligent termostat, som tilpasser sig hjemmets rytme, og regulerer temperaturen derefter med besparelser på varmeregningen til følge. Enheden er ligeledes koblet på nettet og kan styres med en app fra en telefon.

Firmaets nyeste produkt er en røgalarm, der i stedet for at hyle op, advarer dig i god tid med en behagelig stemme.

Firmaet er startet af to tidligere Apple-udviklere tilbage i 2010 og voksede på bare to år til mere end 130 ansatte. Google har igennem længere tid været en tung investor i firmaet, men har altså nu offentliggjort, at en overtagelse er undervejs.

»Google vil hjælpe os med at realisere vores vision for det bevidste hjem, og tillade os at ændre verden hurtigere, end vi nogensinde ville kunne, hvis vi var fortsat ad den vej alene,« udtaler medstifter Tony Fadell på firmaets blog.

Billeder af Nokias Android-mobiltelefon pipper frem på Twitter. Det skriver The Verge.

De første billeder af telefonen dukkede allerede op i november 2013. Billederne viste angiveligt en billig smartphone, som kørte en speciel version af Android. Nu er endnu et billede dukket op af telefonen, som viser telefonen med en “tilbage-knap” og et Nokia-logo.

Se billedet her.

Ifølge kilder, som kender til projektet, vil telefonen køre Nokias egen version af Android, som bærer præg af velkendte elementer fra virksomheden Windows-telefoner og de billige Asha-telefoner.

Det er dog usikkert om Nokia nogensinde sender en Android-telefon på markedet. Der er nemlig tidligere blevet spekuleret i om Microsoft køb af mobilvirksomheden kunne sætte en stopper for en Nokia-telefon med Android. Derfor er det muligt at de nye billeder blot viser en gammel prototype.

Microsoft medarbejdere har patenteret en ny prismodel, der afregner efter behov for ydeevne i cloud-tjenester. Det skriver Data Center Knowledge.

Med andre ord så slipper kunderne for at betale for mere end de har brug for, fordi de ved hjælp af en række parametre kan fastsætte præcist, hvad de har brug for og betale derefter.

Det er i modsætning til on-demand priser, som Microsoft mener er for dyre, fordi kunden ikke er garanteret de nødvendige ressourcer til rådighed. Hvis kunden derimod køber computerkraft til spotpris, risikerer han at blive overbudt på markedet og få afbrudt sit arbejde i skyen af en anden køber, der vil betale mere. Reservationer i skyen er heller ikke sagen, mener Microsoft. For hvis kunden ikke er dygtig nok til at forudse sine behov, sker det at han betaler for for meget tid eller ikke har tid nok.

Microsoft foreslår i sit patent at kunderne i stedet for kan indstille en række parametre, som afgør mere præcist, hvad det er kunden har behov for. Det kan for eksempel være forskellige statistikker om den gennemsnitlige og højeste ydeevne kunden kræver af skyen. På den måde matcher prisen bedre kunden behov.

Patentet kan muligvis give Microsoft en konkurrence-fordel ved at kunne tilbyde kunder billigere cloud-tjenester og blokere konkurrenter for at bruge en lignende prismodel.