Daily Archives: April 11, 2014

Den ekstra software, som pc-producenterne tilføjer til deres computere som standard – også kendt som bloatware – har ofte været udskældt. Nu er en tjeneste, som Lenovo har installeret på selskabets computere, endt med at være direkte skadelig.

I Danmark gik problemet ud over cirka 10.000 studerende og flere tusinde ansatte på en uddannelsesinstitution, som i begyndelsen af april ikke havde adgang til internettet i halvanden dag. Det erfarer Version2 efter et tip til redaktionen, som redaktionen efter aftale holder anonymt.

Synderen er det lille program Lenovo EMC Storage Connector, som kommer præ-installeret på almindelige bærbare Lenovo-computere og er aktivt som standard. Softwaren kører i en proces med navnet Discovery.exe og holder øje med, om computeren bliver tilsluttet et netværk med en Lenovo/EMC storage-løsning.

Desværre er softwaren så dårligt skruet sammen, at den kan begynde at sende forespørgsler af sted i et omfang, der ligner et forsøg på DDoS-angreb. I det danske eksempel blev en kraftig, dubleret firewall således lagt ned af netværkstrafikken fra denne ene bærbare computer, hvilket altså lukkede internetadgangen ned for alle.

I stedet for normalt 50.000 aktive forbindelser, skulle firewallen håndtere seks millioner forbindelser, og på grund af det dublerede setup, blev disse forbindelser spejlet mellem de to firewalls. Det kunne forbindelsen mellem de to firewalls ikke holde til, så begge firewalls tror, at de er ene om opgaven og bliver aktive – med fatale følger for netværkstrafikken.

Løsningen på problemet er at stoppe Discovery.exe-processen og afinstallere Lenovo EMC Storage Connector fra computeren. Men da enhver Lenovo-computer med den fejlbehæftede standardsoftware kan udløse problemet, kan det i princippet ske igen på det danske uddannelsessted, som i sagens natur ikke kan kontrollere alle de studerendes computere, før de kobler på netværket.

Problemet har også ramt andre, fremgår det af en diskussionstråd i Lenovos supportforum. Her skriver it-folk om, hvordan deres netværk og internetforbindelse går i knæ, og jagten på malware sættes ind, før de opdager, at det er Lenovos egen software, der er gået amok.

I en detaljeret gennemgang viser en amerikansk it-mand mere præcist, hvad der sker, og han er lamslået over, at Lenovo kunne lade den slags software slippe igennem kvalitetskontrollen.

I tråden svarer Lenovo fredag den 4. april også officielt, at der nu bliver arbejdet på problemet. I mellemtiden lyder anbefalingen at afinstallere softwaren. En anden Lenovo-talsmand beklager balladen og skriver, at softwaren både bruger en dårlig metode til at lede efter storage-enheder, men at metoden også er blevet implementeret helt forkert.

Følg med i døgnets vigtigste it-nyheder og bliv del af Danmarks mest vidende læserskare. Tilmeld dig Version2s daglige nyhedsbrev? her.

Danske læger kan nu kigge så dybt i patienternes gener, at de langt tidligere kan stille en diagnose for bl.a. prostata- eller brystcancer. Dermed kan lægerne bedre standse sygdommen i forstadiet.

Det sker med den nye teknologi Next Generation Sequencing (NGS), der på bare to år har vundet massiv udbredelse på hospitalerne.

Frem for at sekventere ét gen ad gangen kan man nu undersøge tusinder til samme pris. Hospitals­laboratorierne sammensætter såkaldte genpakker, hvor de typisk sekventerer 10 til 100 gener samtidig.

På Aarhus Universitetshospital opdager molekylærbiologerne 25 pct. flere personer med arvelig hjertesygdom, end før NGS blev indført.

»Vi kan lige så godt kigge efter de helt sjældne mutationer, når vi alligevel sekventerer efter de typiske. Prisen er den samme, om vi sekventerer for 2 gener eller 5.000,« siger Torben Ørntoft, professor på Molekylær Medicinsk Afdeling.

Han er blandt landets ledende forskere i brugen af NGS og undersøger i øjeblikket både tarm-, livmoder- og prostatakræftceller, og her bliver 70 gener undersøgt for mutationer mod tidligere 4.

700 analyser om året

På Rigshospitalets Klinisk Genetisk Klinik vokser genpakkerne også hele tiden. På området for arvelig brystkræft er analyser af BRCA1- og BRCA2-gener – der er ansvarlige for over halvdelen af tilfældene – flyttet helt over på NGS, hvor der bliver udført 700 analyser om året.

»Udviklingen går mod, at patienter får foretaget gensekventering stadig tidligere i forløbet. Jo før vi kan stille den genetiske diagnose, desto hurtigere kan patienten komme i målrettet behandling. På det punkt vil de nye genteknologier redde menneskeliv,« fastslår professor Anne-Marie Gerdes.

På Rigshospitalets Molekylær­genetiske Laboratorium anvender læger for en stor del selv NGS. Teknologien bliver i dag brugt til stort set alle genetiske sygdomme, hviket vil sige alt fra muskelsvind til kræft.

Ifølge laboratorieleder Morten Dunø kender lægerne nu genetikken bag mere end 4.000 sygdomme.

»Kendskabet eksploderer i disse år med revolutionen inden for genetiske undersøgelser,« siger han.

Specialiserede lægemidler

Den nye indsigt i menneskets gener har også ført til udviklingen af lægemidler målrettet patienter med helt særlige gensammensætninger. Dermed undgår mange patienter de uvirksomme kemoterapiforløb, som omkring 70 procent af alle kræftpatienter tidligere blev udsat for.

»Før skruede man op for dosis indtil grænsen for bivirkninger og håbede på en virkning uden egentlig at vide, om patienten var modtagelig for behandlingen. I dag afgør vi først, om behandlingen matcher en patient med et specifikt target – f.eks. en mutation i et kræftgen, der gør, at et protein er overaktiveret og skaber mutationer. Så finder vi en behandling, der rammer netop det protein,« siger overlæge Ulrik Lassen, Rigshospitalets Onkologiske Klinik.

Udfordringen er dog, at kræftceller konstant muterer og ofte udvikler resistens over for behandlingerne, hvorfor målrettet behandling ikke kan stå alene.

To jordskælv af styrke 5,8 og 5,9 ramte i 2012 med ni dages mellemrum samme område i Emilia-Romagna regionen i Italien. De resulterede de omfattende skader og flere dødsfald.

Tidsskriftet Science har haft adgang til at læse konklusionerne i en endnu ikke offentliggjort ekspertrapport om jordskælvet, og den peger på muligheden af, at jordskælvet blev udløst af boringer i Cavone-oliefeltet, der ligger omkring 20 kilometer borte fra epicentret for det første jordskælv, der indtrådte 20. maj 2012.

Kilder oplyser til Science, at rapporten blev afleveret til myndighederne i Emilia-Romagna for mere end en måned siden, men at politikerne er nervøse for den effekt, rapporten kan få, og at de derfor har forsinket dens offentliggørelse.

Frygten for menneskabt seismisk aktivitet har allerede givet anledning til modstand mod nye boringer efter olie og gas i Italien. Præsidenten for Emilia-Romagna, Vasco Errani, meddelte for et år siden, at alle nye ønsker om udforskning i jordskælvsområdet skulle afvente rapporten.

Det sidste lille skub

Rapporten er udarbejdet af to italienske og tre udenlandske geologer i en arbejdsgruppe, der har haft Peter Styles fra Keele University i Storbritannien som formand.

De fem eksperter konkluderer, at tryk og spændinger, der er opstået i jordskorpen i forbindelse med udvinding af olie og tilførsel af væske for at øge oliegennemstrømningen, ikke i sig selv har været nok til at udløse et større jordskælv.

Men det er muligt, at forkastningen, der var involveret i jordskælvet 20. maj, kun skulle have et sidste lille ‘skub’, for at et jordskælv ville blive udløst.

Dette jordskælv kan så efterfølgende have udløst jordskælvet 29. maj.

Denne konklusion er eksperterne kommet frem til ved at sammenholde den øgede produktion i Cavone-feltet fra april 2011 og fremefter med den øgede seismiske aktivitet op til jordskælvet 20. maj 2012.

Peter Styles har ikke besvaret en henvendelse fra Science om yderligere forklaringer. Gas Plus, der opererer Cavone-feltet, har heller ikke ønsket at kommentere.

Andre forskere, der ønsker at være anonyme, mener dog ikke, at der kan have været en forbindelse mellem oliefeltet og jordskælvet grundet afstanden mellem oliefelt og epicentret samt oliefeltets beskedne størrelse.

Geoffrey Abers fra Columbia University i USA siger dog til Science, at det ikke udelukker en forbindelse mellem aktiviteter i oliefeltet og jordskælvet.

Han oplyser, at der er formodninger om, at en kaskade af tre jordskælv i Oklahoma i 2011 blev udløst i forbindelse med, at spildevand blev pumpet ind i et oliefelt.

Google har i en plus-post nu annonceret, at man åbner op for en udforskningskampagne, hvor alle amerikanere med hang til gadgets har muligheden for at købe Google Glass, selvom Glass endnu ikke er sat i handelen.

Kampagnen kører dog også kun over én dag, på tirsdag d. 15. april, men til gengæld kan alle amerikanere i princippet erhverve sig brillen, så længe de er hurtige nok, eftersom der kun sættes en begrænset mængde til salg. Og hvis man har råd til at betale prisen på 1.500 amerikanske dollar eller godt og vel 8.000 danske kroner.

Google nævner ikke noget om, hvor mange Glasses der sættes til salg.

Tidligere har Google lavet andre lignende kampagner, hvor man som forventningsfuld gadgetelsker har kunnet komme ind under Googles Explorer-program, hvor udstyret bliver testet og vurderet ved at komme det i hænderne – eller i ansigtet – på forsøgspersoner.

Den ekstra software, som pc-producenterne tilføjer til deres computere som standard – også kendt som bloatware – har ofte været udskældt. Nu er en tjeneste, som Lenovo har installeret på selskabets computere, endt med at være direkte skadelig.

I Danmark gik problemet ud over cirka 10.000 studerende og flere tusinde ansatte på en uddannelsesinstitution, som i begyndelsen af april ikke havde adgang til internettet i halvanden dag. Det erfarer Version2 efter et tip til redaktionen, som redaktionen efter aftale holder anonymt.

Synderen er det lille program Lenovo EMC Storage Connector, som kommer præ-installeret på almindelige bærbare Lenovo-computere og er aktivt som standard. Softwaren kører i en proces med navnet Discovery.exe og holder øje med, om computeren bliver tilsluttet et netværk med en Lenovo/EMC storage-løsning.

Desværre er softwaren så dårligt skruet sammen, at den kan begynde at sende forespørgsler af sted i et omfang, der ligner et forsøg på DDoS-angreb. I det danske eksempel blev en kraftig, dubleret firewall således lagt ned af netværkstrafikken fra denne ene bærbare computer, hvilket altså lukkede internetadgangen ned for alle.

I stedet for normalt 50.000 aktive forbindelser, skulle firewallen håndtere seks millioner forbindelser, og på grund af det dublerede setup, blev disse forbindelser spejlet mellem de to firewalls. Det kunne forbindelsen mellem de to firewalls ikke holde til, så begge firewalls tror, at de er ene om opgaven og bliver aktive – med fatale følger for netværkstrafikken.

Løsningen på problemet er at stoppe Discovery.exe-processen og afinstallere Lenovo EMC Storage Connector fra computeren. Men da enhver Lenovo-computer med den fejlbehæftede standardsoftware kan udløse problemet, kan det i princippet ske igen på det danske uddannelsessted, som i sagens natur ikke kan kontrollere alle de studerendes computere, før de kobler på netværket.

Problemet har også ramt andre, fremgår det af en diskussionstråd i Lenovos supportforum. Her skriver it-folk om, hvordan deres netværk og internetforbindelse går i knæ, og jagten på malware sættes ind, før de opdager, at det er Lenovos egen software, der er gået amok.

I en detaljeret gennemgang viser en amerikansk it-mand mere præcist, hvad der sker, og han er lamslået over, at Lenovo kunne lade den slags software slippe igennem kvalitetskontrollen.

I tråden svarer Lenovo fredag den 4. april også officielt, at der nu bliver arbejdet på problemet. I mellemtiden lyder anbefalingen at afinstallere softwaren. En anden Lenovo-talsmand beklager balladen og skriver, at softwaren både bruger en dårlig metode til at lede efter storage-enheder, men at metoden også er blevet implementeret helt forkert.

Følg med i døgnets vigtigste it-nyheder og bliv del af Danmarks mest vidende læserskare. Tilmeld dig Version2s daglige nyhedsbrev? her.

Vi ved ikke lige præcis hvor det bliver endnu, men vi ved at vi fejrer release 4.0.0 af Varnish et eller andet sted i København d. 29 april.

Tilmelding her

Party on!

phk