Dybe vibrerende lyd lige omkring den nedre grænse for det hørbare område kan gøre øret mere sårbart over for skader, som endog muligvis kan være af permanent karakter.

Det forklarer neurobiologen Markus Drexl fra Ludwig-Maximilians-Universität München til Science i anledning af et nyt forskningsresultat, som vil blive publiceret i Royal Society Open Science.

Markus Drexl lod 21 frivillige forsøgspersoner med normal hørelse udsætte for et 30 hertz-signal i 90 sekunder ad gangen.

Sådanne lyde ligger lige over nedre grænse på 20 hertz, men ofte vil folk ikke bemærke, at de udsættes for sådanne lyde, da de kun høres svagt. Sådanne lyde kan eksempelvis frembringes af vindmøller eller af et brølende fodboldpublikum.

Sammen med sine kollegaer målte Drexl den såkaldte spontane otoakustiske emission (SOAE), som et sundt øre selv udsender i form af en meget svag lyd, der bedst opfanges med en følsom mikrofon. I forbindelse med høretab eller forandringer i hørelsen er det velkendt, at SOAE ændrer sig.

Under normale forhold er SOAE stabilt over korte tidsperioder, men i forbindelse med eksperimenterne observerede de tyske forskere, at SOAE begyndte at svinge op og ned i styrke. Fluktuationerne fortsatte i tre minutter.

Markus Drexl forklarer, at forandringerne ikke er et direkte tegn på høretab, men de viser, at øret er sårbart efter at have været udsat lavfrekvente lyde.

»Selv om vi ikke har påvist det, er der en reel mulighed for, at der vil være en permanent effekt hos personer, der udsættes for lavfrekvente lyde over længere tid,« siger han til Science.

Både i Danmark og udlandet foregår en intens og til tider meget ophedet debat om vindmøllers påvirkning af hørelsen.

M. Charles Liberman, der forsker i høretab ved Harvard Medical School i Boston, mener i den anledning, at de samme eksperimenter bør gentages under betingelser, der svarer til støjen fra vindmøller.

En fejl i kabelforbindelsen mellem Anholt Havmøllepark og elnettet i land betyder, at parken siden kl. 8.35 i går, tirsdag været ude af drift.

Energinet.dk, som ejer og driver ilandføringsanlægget, har i nattens løb forsøgt at finde fejlen, men endnu uden held.

Selskabet oplyser, at målinger har vist, at der er stor sandsynlighed for, at fejlen er opstået i nogle muffer i kablet tæt på Grenå, hvor selskabet så har gravet i nattens løb. Men endnu det altså ikke lykkedes at finde den fejlramte muffe.

Samtidig overflyver man kabelruten med helikopter for at tjekke for eventuelle gravearbejder, som kan have beskadiget kablet.

Ifølge kommunikationskonsulent Karin Tronbech fra Energinet.dk har man tidligere oplevet muffefejl på et kabel, der tilslutter havmølleparken Horns Rev 2 til elnettet.

Energinet.dk har dog ikke mistanke om, at der denne gang er tale om en systematisk fejl, og mufferne på kablet til Anholt Havmøllepark er under alle omstændigheder af et andet fabrikat.

Det er Energinet.dk, der skal dække Dong Energys tab ved ikke at kunne komme af med den producerede vindmøllestrøm, mens fejlen står på.

Energinet.dk vil og må ikke gætte på, hvornår kablet er i drift igen, fordi det kan påvirke prisdannelsen på elmarkedet. Når fejlen er rettet, skal markedet først orienteres gennem en særlig meddelelse til den nordiske elbørs, Nordpool.

Kablet løber hen over havbunden fra en platform ved havmølleparken i Kattegat og ind på land, hvor det er gravet ned i jorden og forbindes med resten af elnettet. Energinet.dk mener, ikke, at fejlen skal findes i søkablet.

Da CSC i 2013 fandt ud af, at selskabets mainframe var blevet hacket, iværksatte man en ekstern undersøgelse af angrebet. Efter anbefaling fra svensk politi blev den svenske sikkerhedsspecialist Robert Malmgren hyret til opgaven. Men det var en fejl, mener Luise Høj, der er forsvarsadvokat for sagens svenske tiltalte, Gottfrid Svartholm Warg.

»Hvis jeg var blevet præsenteret for valget af Robert Malmgren som uvildig undersøger af CSC, så havde jeg protesteret. For mig at se er han inhabil i denne sag,« siger hun til Version2.

Robert Malmgrens sikkerhedsfirma Romab undersøgte forhold omkring hacking af svenske Logica, som Warg sammen med en anden blev dømt for i 2013. Warg blev samtidig frifundet for hacking af Nordea, og det huede ikke Malmgren.

I en artikel fra svenske Metro i september 2013 udtalte sikkerhedseksperten, at han er bekymret over frifindelsen af Warg for Nordea-hacking. Han mener, at det gør det sværere at bekæmpe kriminalitet på nettet.

På baggrund af Malmgrens udtalelser i artiklen, mener Luise Høj ikke, at han er uvildig i sagen om hacking af CSC’s mainframe.

»Jeg kan ikke betragte ham som uvildig, når han mener, at min klient ikke burde være frifundet for hacking af Nordea. Det er det, der ligger i hans udtalelser,« siger hun.

Problematisk tilgang til undersøgelsen

Frifindelsen for Nordea-anklagerne i Sverige byggede på, at det ikke kunne udelukkes, at Gottfrid Svartholm Wargs computer var fjernstyret eller brugt af andre til at have udført hackerangrebet. Det er den samme forklaring, som Warg har afgivet i den danske retssag. Og det er problematisk, hvis Robert Malmgren ikke har stolet på den svenske rets afgørelse, mener Luise Høj.

»Han mener, at der er noget galt, fordi min klient blev frifundet for Nordea-forholdet. Jeg kan ikke se, hvordan han skulle være uvildig, hvis det er den holdning, han går ind i undersøgelsen med,« forklarer forsvarsadvokaten

Robert Malmgren var i sidste uge selv på vidnestolen i Retten på Frederiksberg, hvor retssagen mod svenske Warg og danske JT udspiller sig. Her forklarede han om undersøgelsen, som han har foretaget af CSC. I undersøgelsen vurderede Romab blandt andet, at en fuldstændig afdækning af hackerforløbet ikke kunne foretages, fordi logfiler i mange tilfælde manglede. CSC’s egen Martin Gohs har forklaret, at filerne som standard kun bliver gemt i en begrænset periode.

Luise Høj gjorde i går retten opmærksom på Malmgrens udtalelser. Retssagen om hacking af CSC’s mainframe fortsætter den 7. oktober. Der forventes at falde dom den 31. oktober.

Mark og Simon på Studiebloggen søger medbloggere, der har lyst til at være en del af bloggermiljøet på Version2.

Som it-studerende skal du gerne blogge om studielivet – det kan handle om udfordringer, oplevelser og generelle tanker fra it-studiemiljøet.

Bloggertjansen er ulønnet, men vi kan tilbyde dig at indgå i et bloggernetværk, hvor du vil få berøring med en række af branchens mest markante it-professionelle og blive knyttet tæt til Version2′s redaktion. Du vil blive bedre til at skrive og formidle det, der ligger dig på sinde.

Så kan du lide at skrive, kan du lide at indgå i dialogen med andre it-professionelle, og tør du komme med dine personlige holdninger og synspunkter – så skriv til os.

Du kan skrive til bloggerkontakt Caroline Rutter på [email protected] og fortælle om, hvad du gerne vil byde ind med som studieblogger.

Vi glæder os til at høre fra dig.

Demonstranterne i Hong Kong downloader i disse dage en backupløsning til at kommunikere, hvis regeringen vælger at lukke for internettet eller telenetværket. “Løsningen” FireChat blev udgivet i marts og bygger på mesh-netværk, hvor folk kan kommunikere med bluetooth eller Wi-Fi.

Folk kan kommunikere med alle der er i nærheden af en telefon med FireChat, og med andre folk forbundne med hinanden. Og i takt med at over 100.000 i Hong Kong nu har downloadet appen, vokser netværket i Hong Kongs gader, hvor over 40 mennesker søndag kom til skade i en ny bølge af demonstrationer for at få de kinesiske myndigheder til at udstede frie valg, så indbyggerne i Hong Kong kan vælge deres egne ledere.

FireChat har allerede været populær blandt andre demonstrationer, som f.eks i Taiwan og irak i år.

Eksperter: Stol ikke for meget på jeres app

Eksperter advarer dog mod at demonstranter bruger FireChat uden tanke på, at deres beskeder kan læses af andre. FireChats beskeder er nemlig ikke krypterede, så myndighederne kan læse med, og sker kommunikationen med bluetooth så kan myndighederne finde frem til personerne bag beskederne via deres MAC adresse, skriver New Scientist.

Demonstranterne kan heller ikke føle sig fuldstændig sikre med deres nye kommunikationsløsning, da de kinesiske myndigheder i princippet kan jamme netværket i bestemte områder eller lukke for adgangen til app-butikker på nettet.

To af de største udbydere af cloud computing, Amazon og Rackspace, var i løbet af weekenden nødt til at genstarte store dele af de fysiske servere for at installere en opdatering til Xen-hypervisoren. Det kunne give et par minutters nedetid for de kunder, som ikke var på to forskellige datacentre, skriver Gigaom.

Ifølge Amazon er det sjældent, at det er nødvendigt med en genstart af de fysiske servere for at opdatere den software, der ligger til grund for EC2, men i dette tilfælde krævede en sikkerhedsopdatering til Xen altså en komplet genstart.

For kunder med virtuelle servere på to forskellige regioner eller availability zoner, havde genstarten ingen indvirkning, men for dem, der blot kørte på en enkelt zone, kunne det betyde nogle minutters nedetid.

Det fik Xen-konkurrenten VMwares cloud-chef Mathew Lodge til at prikke til Amazon og Rackspace ved at påpege, at de ikke understøtter live migrering af virtuelle maskiner på deres sky. Live migrering giver mulighed for at flytte virtuelle maskiner, mens de kører, mellem fysiske servere. Det er en funktion, som VMware har haft i årevis, men som Amazon endnu ikke understøtter ifølge Gigaom.

I nyligt offentliggjorte dokumenter, der tidligere har været fortrolige, får man indblik i lovhjemlen bag den amerikanske efterretningstjeneste NSA massive overvågning af mails, adressebøger og alle søgemaskineresultater på Google og Yahoo. Det skriver Arstechnica

Dokumenterne viser, hvordan den amerikanske præsident fra 1981 til 1989, Ronald Reagen, udstedte executive order 12333, der gav National Security Agency (NSA) vidtrækkende beføjelser, under dække af tvivlsomme formuleringer i ordren, skriver Arstechnica.

I ordren gør man blandt andet brug af formålsparagraffer med juridisk uldne begreber som »samling af informationer«, som menes anvendt til at kunne dække snart sagt al efterretningsaktivitet ind under. Ifølge den juridiske analytiker Marc Jaycox i organisationen Electronic Frontier Foundation betyder det blandt andet, at al datatrafik mellem Yahoo og Googles internationale datacentre er overvåget, lige som EO 12333 bruges til at opsnappe alle amerikanske e-mails og telefonopkald.

Ligeledes skulle NSA holde øje alle med alle amerikanske mobiltelefoners geografiske position.

Analytikeren opfordrer det Hvide Hus til at frigive endnu flere dokumenter i forsøget på at få den kritiske debat om NSA’s aktiviteter, som Præsident Barack Obama selv har slået på tromme for, i kølvandet på de mange afsløringer af international overvågning og aflytning.

NSA bekræfter selv i et info-ark om Executive Order 12333, at den danner grundlag for militære operationer, og at det er den primære hjemmel for størstedelen af efterforskningen i Agenturet.

Som NSA selv skriver i et info-arket, kan end ikke Kongressen i Washington gøre noget ved Præsidentens beføjelser, når det handler om situationer, hvor præsidenten agerer som Commander In Chief – øverstbefalende for de væbnede styrker – og varetager nationens sikkerhed militært.

Det har været en travl uge for systemadministratorer med systemer, som benytter open source-kommandofortolkeren Bash, efter at en kritisk sårbarhed blev afsløret for godt en uge siden. Adskillige opdateringer er blevet udsendt, hvorefter der er opstået tvivl om, hvorvidt de overhovedet har lukket sikkerhedshullet.

»Det har været et kæmpe kaos. Da den første sårbarhed slap ud, mente man, at patchen ikke lukkede hullet fuldstændigt,« forklarer researchchef Kasper Lindgaard fra sikkerhedsfirmaet Secunia til Version2.

Sikkerhedshullet, som har fået tilnavnet Shellshock, findes som sagt i Bash og har eksisteret i 22 år, uden at nogen har opdaget det før nu. Sikkerhedshullet vurderes af flere sikkerhedseksperter til at være et af de mest alvorlige, fordi det har givet mulighed for at overtage kontrollen med sårbare Unix-, Linux-, BSD- og Mac OS X-systemer. Ganske vist under forudsætning af bestemte konfigurationer.

Da den første patch blev frigivet, og nyheden om sikkerhedshullet slap ud i sikkerhedskredse, blev både patch og Bash gransket, og hurtigt lød meldingen, at patchen kun delvist lukkede sårbarheden.

Derfor gik udvikleren bag patchen i gang med at lave en bedre version, men i mellemtiden havde historien om Shellshock bredt sig, og flere gik i gang med at lave uofficielle sikkerhedsopdateringer, som også blev samlet og udsendt af visse Linux-distributioner.

»Nogle af disse uofficielle patches sås også at være ufuldstændige, og det viste sig, at den første patch ikke var ufuldstændig, men at man blot troede det, fordi der var et andet sikkerhedshul i Bash,« fortæller Kasper Lindgaard.

Et 22 år gammelt sikkerhedshul i denne kaliber fik flere til at lede efter sårbarheder i softwaren. Bash er open source med rødder i GNU, hvor Bash i mange år var den foretrukne kommandofortolker.

Siden den første sårbarhed blev fundet, er der fundet yderligere én anden sårbarhed, som der også er lavet en patch til. Derudover er der fundet yderligere to, som ikke er patchet endnu, og derudover er der mindst én ubekræftet sårbarhed.

»Vi forventer, at der nok dukker flere op. Efter 22 år er der én, som fandt en sårbarhed lidt ud af det blå og åbnede for Pandoras æske,« siger Kasper Lindgaard til Version2.

Det åbenlyse spørgsmål er, hvordan et så alvorligt sikkerhedshul i et stykke software, som tusindvis af personer med forstand på it-sikkerhed har benyttet dagligt, har kunnet eksistere uopdaget så længe?

»Det er gammel kode, der er skrevet i en meget forældet stil. Der lader til at være en frygt for at pille ved noget, der er ufatteligt svært at læse og forstå. Så sikkerhedshullet har muligvis eksisteret i 20 år, men der er ikke så mange detaljer i historikken for Bash,« siger postdoc Luke Thomas Herbert, ekspert i it-sikkerhed, fra DTU Compute til Version2.

Ingen garanti for mange øjne på open source

Bash er open source, og dermed har alle i princippet kunnet se koden igennem for sikkerhedshuller. Men det forudsætter, at nogen tager sig tid til at sætte sig ned og kigge på noget kode, som umiddelbart virker, og som alle har tillid til.

»Fordi Richard Stallmans navn fra open source-verdenen er knyttet meget tæt til det, har der været den der antagelse om, at det er open source – ergo så har masser af øjne kigget på koden. Men i det her tilfælde viser det sig lige præcis igen, at det ofte ikke har været tilfældet i praksis. Det er mere, at nogen lægger mærke til en underlig effekt og så derefter dykker ned i koden og finder et sikkerhedshul,« siger Luke Thomas Herbert.

Shellshock-sårbarheden er blevet sammenlignet med Heartbleed, som ligeledes var et alvorligt sikkerhedshul i et stykke open source-software, OpenSSL, som ingen havde opdaget i fem år. At sårbarheder eksisterer i mange år, før de bliver opdaget, er dog ikke begrænset til open source-verdenen.

Men mens det for lukket software kun er leverandøren, som kan sørge for sikkerheden, har brugerne af open source i princippet bedre muligheder for at blande sig. Heartbleed udstillede imidlertid, at selvom open source-projekter bliver brugt af multinationale milliardkoncerner som Google og Facebook, kan projekterne mangle økonomiske ressourcer til at foretage grundige sikkerhedskontroller af kode, som allerede er rullet ud.

Når sårbarhederne så dukker op, kan det også give sine helt egne problemer som i dette tilfælde med Bash, hvor der er lavet flere uofficielle patches, samtidig med at nye sårbarheder er blevet fundet, hvilket har bidraget til forvirringen omkring, hvorvidt et system var sikret mod Shellshock-sårbarheden eller ej.

Microsoft løftede tirsdag aften den første flig af sløret for den næste udgave af Windows, som noget overraskende får navnet Windows 10. Den nærmere årsag bag valget af navnet fremgik ikke umiddelbart af Microsofts skriftlige præsentationsmateriale, men det hænger angiveligt sammen med, at Microsoft ønsker at signalere, at det bliver den sidste store Windows-lancering.

Efter Windows 10 vil styresystemet løbende blive opdateret i mere overkommelige opgraderinger. Hvorfor det så kræver et spring fra 8.1 til 10, står hen i det uvisse. Tallet 9 regnes ganske vist for et uheldigt tal i Japan, men til gengæld er det et lykketal i Kina. Hvis Microsoft ønsker at navngive fremtidige versioner 10.1, 10.2 og så videre, ville Windows 9 dog skabe risiko for forveksling, når Microsoft nåede til 9.5 og 9.8.

Ligesom de to forrige versioner af Windows vil den kommende udgave blive frigivet i en omfattende betatest, som i Microsofts jargon kaldes et technical preview. I første omgang får erhvervskunder mulighed for at prøve Windows 10, mens almindelige forbrugere må vente indtil på den anden side af nytår.

Der er ikke sat en lanceringsdato på Windows 10, men baseret på erfaringerne fra Windows 8.1 er det sandsynligt, at den vil ske inden sommerferien 2015.

Den første testversion indeholder især funktioner rettet mod de desktop-brugere, som har været mest skeptiske over for Microsofts valg af en touch-optimeret startmenu og sammenblanding af nyt og gammelt i Windows 8.

Microsoft har da foreløbig også hovedsageligt annonceret ændringer af brugerfladen, mens selskabet stort set ikke har talt om forbedringer under motorhjelmen. Hvis man kommer fra Windows 7, og Windows 10 bygger på motoren fra Windows 8.1, vil man formentlig også mærke en betydelig forbedring.

Microsofts målsætning er, at den samme Windows-kerne i løbet af de næste år skal fungere som kernen i alt fra ARM-baserede tablets over almindelige pc’er til smartphones og endda Xbox.

Den mest omtalte ændring i Windows 10 er en genfødt startmenu, som i opbygning minder mere om den klassiske startmenu, som fandtes i Windows fra Windows 95 til Windows 7.

Men Microsoft giver også mulighed for at køre tablet-applikationerne fra det, der tidligere var kendt som Metro, som mere almindelige vinduer, der bedre passer ind i desktop-arbejdsgangene.

Og så har Microsoft lånt ideen om virtuelle skriveborde, som kendes fra stort set alle Unix-inspirerede desktop-miljøer. Det er en funktion, som tidligere har krævet tredjepartsudvidelser for at få på Windows-platformen.