Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

Idag lanserade Microsoft Windows Vista och Office 2007 för privatkunder. I USA skedde detta i New York och i Sverige hade Microsoft en tillställning på Centralstationen i Stockholm.

[Bild: Vista globe]

De företag som har avtal med Microsoft fick tillgång till både Vista och det nya Office redan i november förra året. Det dröjde inte heller lång tid innan de läckte ut till fildelningsnätverken. Privatkunder och mindre företag har fått vänta till idag.

Fast det gör inte så mycket. Om man inte är teknikintresserad behöver man inte känna sig stressad att uppgradera. Det kan ta ett tag innan alla hårdvarutillverkare har fått ordentlig rätsida på alla drivrutiner. Windows XP kommer också att fortsätta säljas i minst ett år till.

Andra bloggar

Andra bloggar om: , ,

ämne

Google ångrar censuren - men fortsätter ändå

Postat 2007-01-30, kl 15:05 • Ämne: Google

Google-grundaren Sergey Brin ångrar att företaget lanserade en censurerad söktjänst för den kinesiska marknaden. Men det verkar inte som om det dåliga samvetet innebär någon praktisk förändrig för kineserna.

Google har haft en särställning bland IT-företagen på grund av bra tjänster, lekfull framtoning och företagsmottot "Don’t be evil". Men en stor del av den oskyldiga helyllegloria föll bort för ett år sedan när Google visade sig villiga att samarbeta med den kinesiska regimen.

Nu erkänner Sergey Brin att det var ett misstag, i varje fall ur ett ekonomiskt perspektiv.

Sergey Brin: "On a business level, that decision to censor... was a net negative."

De flesta har fått upp ögonen för att Google är en affärsverksamhet precis som alla andra. När någon ställer en stor påse pengar på bordet blir principerna förhandlingsbara. Misstaget var bara att de missbedömde reaktionen bland kunderna i västvärlden.

Trots detta är den kinesiska versionen av Google fortfarande censurerad.

Andra bloggar

Andra bloggar om: , ,

Tidigare inlägg

2006-01-26 : Sökresultat med amerikanska och kinesiska Google
2006-01-26 : Et tu, Google

ämne

Finansinspektionen skyller på kunderna

Postat 2007-01-30, kl 02:45 • Ämne: Säkerhet, Ekonomi

Finansinspektionen kommer att starta en krisgrupp som ska se över bankernas säkerhet på nätet. Förbluffande nog verkar det redan finnas en uppfattning om att kunderna har sig själva att skylla.

Bankerna har valt att flytta ut sina tjänster på nätet för att tjäna pengar. De gör enorma vinster på att kunderna själva gör jobbet. Att höstens angrepp har riktat sig mot just Nordea är ingen slump, utan beror till stor del på att Nordea har valt ett säkerhetssystem som inte håller måttet. Ändå verkar Finansinspektionens senioranalytiker tycka att det är kundernas fel.

Computer Sweden: "Det är heller inte omöjligt att ställa krav på kundernas säkerhetsnivå, säger Jan Hedqvist [senioranalytiker på FI]. Som exempel nämner han ett system där kunder måste uppnå en viss säkerhetsnivå för att kunna flytta pengar till andra konton. [...] Huvuddelen av attackerna lyckas eftersom kunden inte har tillräckligt uppdaterad säkerhet."

Misstagen som kunderna har begått är att de har blivit lurade av e-postutskick som påstås komma från Nordea. Självfallet var detta inte så smart gjort, men det handlar inte heller om illvilja.

Flera av antivirusprogrammen missade bedragarnas trojan trots att de var fullt uppdaterade. Så man behöver inte nödvändigtvis ha slarvat med säkerheten på den egna maskinen för att vara sårbar.

Computer Sweden: FI kommer även att inleda diskussioner med II-stiftelsen, som handhar .se-domänen, för att se över hur banker kan skiljas från andra sajter på nätet med speciella domäner. [...] – Phishingmailen såg ut som de ledde till en riktig bank och det ökade tilltron."

Struntprat. Problemet är inte att bedragarna skulle ha registrerat närliggande adresser under .se-domänen. Bedragarna har använt både rena IP-nummer med löjligt långa sökvägar och domäner som "www.nordea-se.net". Då spelar knappast någon roll om bankerna läggs under en egen domän och bedragarna måste ändra till "www.nordea-barabanker-se.net".

Finansinspektionen må ha ett ansvar för att upprätthålla förtroendet för det svenska bankväsendet. Men de ska inte hålla Nordea om ryggen och försöka skjuta över bankens tillkortakommanden på kunderna.

De bör i första hand se till att bankerna skärper till sig och uppgraderar sina system. När det är gjort kan man börja tala om kundernas ansvar. Mest akut är det för Nordea. Men man ska ha klart för sig att de andra bankerna inte heller är osårbara. De måste bara se till att ligga före - och inte efter - bedragarna.

ämne

Telefonförsäljare förfalskade inspelningar

Postat 2007-01-28, kl 03:31 • Ämne: Ekonomi

Konsumentombudsmannen (KO) har polisanmält telefonförsäljningsföretaget Naturex för grov urkundsförfalskning. Inspelade säljsamtal ska ha manipulerats för att sken av att kunderna beställt varor trots att de uttryckligen tackat nej.

Det är långt ifrån första gången man har hör talas om fenomenet att telefonförsäljare ska ha manipulerat inspelade säljsamtal. Konsumenten är vanligtvis i underläge redan från början eftersom de flesta inte spelar in sina egna telefonsamtal.

Konsumentverket: "[i tingsrätten] hade företaget nämligen lagt fram bandade säljsamtal, som skulle bevisa att de uppringda konsumenterna hade förstått och accepterat villkoren för köp. Själva hävdade personerna dock att de aldrig hade tackat ja till några erbjudanden från Naturex.

På KO:s uppdrag har SKL nu gjort en kriminalteknisk undersökning av banden, och det råder enligt SKL inget tvivel om att inspelningarna är förvanskade.

- Det är ytterst allvarligt att manipulerade inspelningar av säljsamtal används som bevismaterial i domstol. Vi har idag lämnat in en polisanmälan mot Naturex om grov urkundsförfalskning och brukande av osann urkund."

Taktiken går ut på att få kunden att svara "ja" på minst en fråga. Säljaren börjar till exempel med att läsa upp den uppringdes namn och adress för att kolla att uppgifterna är korrekta. En oförarglig fråga som de flesta svarar "ja" på.

Sen börjar försäljaren kränga produkter och avslutar med att läsa upp vad de har "kommit överens om". Kunden vill kanske inte köpa något utan tackar "nej". Men vid det här laget spelar det inte längre någon roll. I efterhand redigerar företaget sparade ljudfilen och ersätter avsnittet där kunden säger "nej" med en kopia på kundens "ja". Vips har de "bevis" på att kunden har köpt allt möjligt.

Med rätt utrustning framgår det ganska snabbt om ett analogt ljudband har klippts ihop från flera olika källor. Digitala ljudfiler är däremot enormt mycket enklare att manipulera utan vare sig proffsutrustning eller specialutbildning. Även de enklaste proogrammen erbjuder utmärkta verktyg för att snygga till övergångar och annat som skulle kunna avslöja att ljudet har manipulerats.

Computer Sweden har avslöjat den fulla vidden av Nordeas säkerhetsproblem. Med hjälp av nätfiske och trojaner har bedragarna lyckats blåsa 250 Nordea-kunder på sammanlagt 8 miljoner kronor. Och angreppen bara fortsätter.

Intrången pågår fortfarande

Under hösten 2006 har Nordeas internetbank varit måltavla för en lång kampanj av upprepade bedrägeriförsök. Fram till dess hade svenska bankkunder varit relativt förskonade för bedrägerier. Men nu står det klart att angreppen har varit mycket framgångsrika – och att de fortfarande pågår.

Totalt har bedragarna lyckats stjäla över 8 miljoner kronor från ca 250 kunder. Enligt Länskriminalen har det gjorts misslyckade försök att lyfta betydligt större summor som banken har lyckats stoppa i tid. Men problemet är inte löst och det görs fortfarande minst ett intrångsförsök per dag.

Nätfiske och trojaner

Bedragarna har använt sig av två olika metoder: nätfiske och trojaner.

Nätfisket har fått mest uppmärksamhet och går ut på att lura användaren att lämna ut sina inloggningsuppgifter på en falsk hemsida. Bedragarna har gjort massutskick av e-post som på tafflig svenska berättar att banken har ändrat sitt säkerhetssystem och att mottagaren därför måste logga in för att "bekräfta sitt konto". De falska hemsidorna har bland annat funnits på servrar i Rumänien och på Taiwan.

Trojanen (Haxdoor) är specialskriven för att stjäla information från bl.a. bankkunder och har följt med som en bilaga med namnet räkningen.exe och rakningen.zip i massutskick av skräppost. Den väntar på att användaren ska besöka sin internetbank och aktiveras då av vissa nyckelord. Programmet sparar de inmatade koderna och visar ett felmeddelande som ber kunden försöka igen. Sedan skickar programmet koderna vidare till bedragarna.

Enligt F-Secure är det ett avancerat program som bland annat utnyttjar rootkit-teknik för att dölja sig. Detta tillsammans med att det rör sig om en riktad attack gör att trojanen slinker förbi flera av antivirusprogrammen.

Flera angripare eller bara en avledningsmanöver?

Bedragarna har haft störst framgång med trojanen och spåren efter den leder till Ryssland. Eftersom de båda metoderna skiljer sig så dramatiskt åt i svårighetsgrad kan det röra sig om två olika gruppen som ligger bakom.

En annan intressant teori är nätfisket bara är en avledningsmanöver som ska dra uppmärksamheten från trojanen, och göra bedrägerierna svårare att klarar upp. Det skulle i så fall kunna förklara varför bedragarna inte har gjort sig några besvär med att slipa formuleringarna och skriva trovärdig svenska.

Nordea måste ändra säkerhetssystem

Systemet med engångskoder kan ge bra säkerhet i teorin. Problemet är att koderna inte är tidsbegränsade eller kopplade till belopp och mottagarens kontonummer.

När angriparen kommer över en serie koder kan de användas till vad som helst vid ett senare tillfälle. Allt bedragarna behöver göra är en variant på en Man-in-the-middle attack för att slå hål på systemet. Det räcker helt enkelt inte till längre.

Vad som är rätt säkerhetsnivå är en ständig avvägning mellan kostnaderna för systemet och hoten som måste avvärjas. I detta fall kan man konstatera att Nordea har underskattat hoten.

Andra bloggar

Annica Tigers Blog: Backdoor.Haxdoor.S Trojan.Schoeberl.E
Annica Tigers Blog: Rakningen - kan vara ett virus
Annica Tigers Blog: Backdoor.Win32.Haxdoor.ki

Andra bloggar om: , , , , , , , intressant

ämne

Nytt nätfiskeförsök mot Nordea

Postat 2007-01-16, kl 02:29 • Ämne: Phishing

Så var det dags för ett nytt nätfiskeförsök mot Nordea. Denna gång står servern i Taipei på Taiwan.

Avsändarraden är "NORDEA SWEDEN AG [support@nordea.se]" och meddelandet har rubriken "Nordea - Online-bankings nya skydd i ar 2007".

[Bild: Bedragarnas brev som det ser ut i Outlook 2007]

Pengar kan ha försvunnit i samband med flera dataintrång hos norska Skandiabanken. Norska kunder hävdar att de blivit av med mer än 100 000 kronor.

Computer Sweden: "Säkerhetshärvan kring Skandiabanken fortsätter. Norska kunder hävdar nu att hackare stulit mer än 100 000 kronor från deras konton. Enligt kunderna i Norge har banken bekräftat stölden, men på svenska Skandiabanken vägrar man fortfarande att kommentera intrången."

Nättjänster med perfekt säkerhet är en utopi. Det finns inga uppkopplade datorsystem som både tillhandahåller meningsfulla tjänster och samtidigt är helt immuna mot intrång. Och det gäller även internetbankerna.

Ändå användas bankernas nättjänster ofta som argument när man vill förorda att annan känslig information (t.ex. sjukjournaler) också ska kopplas upp på nätet.

När det gäller pengar är den ena kronan den andra värd. Men så fungerar inte hemligheter.

Andra bloggar

Andra bloggar om: , , , ,

ämne

Wellton Way i konkurs

Postat 2007-01-15, kl 06:15 • Ämne: Ekonomi

Företaget Wellton Way har ansökt om att försättas i konkurs. Tyvärr har det nog varit ganska väntat sedan det stod klart att Microsoft tänkte etablera sig i samma nisch.

[Bild Wellton Way MMC]

De senaste 6 åren har Wellton Way investerat över 70 miljoner i att utveckla en DVR som de kallar Wellton Way MultiMedia Center (MMC). Målet har varit att ta fram en produkt för vardagsrummet som är så enkel att vem som helst kan använda den.

Microsoft tar de nischer de vill ha

Jag har aldrig testat MMC så jag kan inte säga om det är en bra produkt. Men eftersom den är en direkt konkurrent till Microsofts Media Center spelar det kanske inte så stor roll.

Erfarenheten säger att det är extremt svårt att hävda sig i en nisch som Microsoft har bestämt sig för att över.

Om man upptäcker att Microsoft tänker gå in på samma marknad som det egna företaget är det en varningsklocka att ta sig en ordentlig funderare på situationen - och söka efter nya marknader.

Andra bloggar

Andra bloggar om: , ,

ämne

Piraterna har knäckt skyddet på HD-DVD

Postat 2007-01-15, kl 04:01 • Ämne: Teknik, Kryptografi, Fildelning

Rapporterna om att Muslix64 lyckats ta sig förbi AACS-krypteringen på HD-DVD-filmen Serenity visade sig vara korrekta. Resultatet av ansträngningen är den första HD-DVD-rippen som lagts ut på ett fildelningsnätverk – en fil på hela 19.6Gb.

Torrentfreak: "The HD-DVD has been cracked, and high definition content is now being distributed freely over BitTorrent. We all knew this would happen sooner or later, looks it was "sooner". The first HD-DVD to be uploaded to BitTorrent is Serenity, the Firefly movie."

Hollywood har gjort en stark insats för att försöka stoppa möjligheterna att kopiera material från de högupplösta formaten HD-DVD och Blu-Ray. Men i slutändan är DRM dömt att misslyckas. Om inte kunderna känner att de kan använda materialet på ett bra och rättvist sätt så kommer skivorna inte att gå att sälja i längden.

Uppdaterat 2007-01-26: AACS bekräftar knäckt kopieringsskydd

Mera information

Torrentfreak: First HD-DVD Movie Leaked Onto BitTorrent

Andra bloggar

Andra bloggar om: , , , , ,

Tidigare inlägg

2006-12-30 : Drakonisk DRM i Windows Vista

ämne

Apple hotar iPhone-bloggare

Postat 2007-01-14, kl 19:36 • Ämne: Ekonomi, Bloggande, Apple, Upphovsrätt

En del blev så sugna på Apples nya telefon att de skapade iPhone-tema till Windows Mobile och Palm OS. Apple var inte sena att bussa advokaterna på alla inblandade - inklusive bloggare som bara rapporterat om det.

Apple har förmodligen teknikvärldens trognaste kunder. En del är så hängivna supportrar att de köper nästa vad som helst som Apple tillverkar. Tråkigt nog verkar det inte som om Apples attityd mot kunderna är lika generös.

The Guardian: "Apple is notoriously litigious, but its lawyers must be working overtime at the moment, as they try to stop people seeing the iPhone's icons misused. [...] The problem is that Apple's lawyers are not just using their legal jackboots against people posting iPhone-style skins, they're using them against people reporting the case."

Apple äger rättigheterna till sina ikoner och får självfallet också bestämma vad de ska användas till. De flesta företag skulle nog tycka att uppmärksamheten är bra reklam som bara ökar intresset för den nya produkten. För man får väl förutsätta att iPhone har fler finesser som gör den köpvärd än bara en handfull nya ikoner?

Nolltolerans mot skärmbilder

Det som gör händelsen lite anmärkningsvärd är att Apples advokater även jagar de bloggare som har skrivit om saken. Inte ens en liten skärmbild av temat är acceptabelt enligt Apple.

The Raw Feed: "Apple lawyers threatened the blogger I linked to with legal action if he didn't remove the screenshot. Wow, they're going after bloggers who post screenshots of Windows Mobile interfaces that kinda sorta look like the iPhone UI? Boy, the iPhone better be profitable or Apple isn't going to be able to pay all these lawyers."

Mitt intresse för Mac-världen väcks till liv med jämna mellanrum. Men sådant här är ett synnerligen gott botemedel. Jag är tacksam över att Microsoft sällan går lika hårt fram. Då skulle jag nog bli tvungen att plocka bort en hel del inlägg från bloggen.

ämne

The Pirate Bay vill köpa ett eget land

Postat 2007-01-12, kl 23:08 • Ämne: Fildelning

The Pirate Bay nöjer sig inte med en liten piratvik. Nu har de tänkt köpa ett eget land istället.

[Bild: The Pirates of Sealand]

The Pirate Bay har dragit igång en insamling för att köpa in sig på "mikronationen" Sealand som är till salu för ungefär 750 miljoner Euro.

Sealand är en gammal rostig luftvärnsplattform som uppfördes på en sandbank 10 km utanför Englands kust under andra världskriget. Under 60-talet användes plattformen för att sända piratradio och 1967 utropade de sig också som egen nation. Ingen annat land erkänner dock Sealand som suverän nation.

Med sådana storstilade planer kan man undra hur stora summor TPB drar in på sina annonser. Några miljarder lär det knappast bli tal om. Men kanske nog för reservplanen att köpa en ö för 50 000 dollar.

Så vad handlar det här egentligen om? Är det storhetsvansinne, marknadsföringstrick, bara en kul grej eller kanske ett försök att lura mindre begåvade individer att donera pengar till TPB? Döm själva.

Jag tycker nog det hade varit betydligt skojigare om det inte fanns en länk på sidan där man kan donera pengar via Payson/Paypal... :-/

P.S. Om du har pengar över så jag en bättre idé än att ge dem till TPB: Stöd Moderskeppet-Mattias genom att köpa hans DVD "Från Färg till Svartvitt (och tillbaka)" som blev piratkopierad på TPB bara någon dag efter att den släpptes.

Uppdaterat 2007-01-16: IDG skriver att Sealand har sålts till en kazakstanier. Samtidigt lär insamlingen på The Pirate Bay redan ha dragit in drygt 15 000 dollar.

Tidigare inlägg

2006-07-08 : Annonserna på TPB drar in miljoner

Svenskarna vill ha ett mera auktoritärt samhälle med utökad övervakning och kontroll. Det visar en undersökning som Statistiska centralbyrån har tagit fram på uppdrag av den statliga Integritetsskyddskommittén.

Dagens Nyheter: "Nästan 80 procent vill öka kontrollen, 87 procent anser att polisen ska få bugga telefoner och avläsa datorer [...] DNA-registrering av hela befolkningen stöddes av 51 procent och 91 procent vill ha kameraövervakning på allmänna platser."

Viss övervakning behövs och är befogad. Men utvecklingen går mot att den blir regel istället för välmotiverade undantag. Jag har skrivit en hel del om den ökande tekniska övervakningen i hopp om att försöka upplysa om vad den får för konsekvenser för möjligheten att få ha sitt privatliv i fred.

Min villfarelse har varit vanliga människor värdesätter sitt privatliv och inte vill bli konstant övervakade. Trots att vi idag lever tryggare liv än någonsin tidigare önskar en majoritet ännu mera kontroll och övervakning. Vi är otroligt rädda för våra medmänniskor och den egna privata sfären får tydligen gärna stryka på foten om det innebär att alla andra också synas i sömmarna.

För intresset att övervaka människor handlar alltid om att övervaka någon annan. Det är aldrig någon som tycker att de själva behöver utsättas för lite extra granskning.

Förvånansvärt nog är övervakningssamhället är ingen skräckvision som svenskarna behöver tvingas in i. Det är en till synes "trygg" värld som folk vill ha och till och med är villiga att betala för. Sakliga argument biter inte. Så jag antar att det bara är att gilla läget och försöka anpassa sig.

Uppdaterat 2007-01-12: Bloggen Med fingrarna i ekorrhjulet skriver att media har dragit felaktiga slutsatser av övervakningsenkäten. Klart läsvärt. (via: Aqurette).

ämne

Carl Bildt har tappat huvudet

Postat 2007-01-11, kl 18:39 • Ämne: Skoj

Bild(t)bevis betyder ingenting längre. När Lundin Petroleum behövde en ny gruppbild på styrelsen utan utrikesminister Carl Bildt så åkte ett bild(t)redigeringsprogram fram.

När det började storma kring utrikesminister Carl Bildts affärsrelationer blev det en belastning att han fortfarande fanns med på Lundin Petroleums hemsida.

[Foto: Före och efter retuscheringen]
För och efter retuscheringen. (Foto: Lundin Petroleum)

Det problemet löste företaget genom att manipulera gruppbilden på styrelsen – med komiskt resultat.

Retuscheraren tog bort Carl Bildts huvud och ersatte det med styrelsekollegan Ashley Heppenstall, som tidigare stod strax till höger.

Heppenstalls kropp tog de bort helt och hållet och där han tidigare stod finns nu bara trappa. Rekonstruktionen av trappan är dessutom iögonfallande dåligt utförd.

Man kan undra vilket ljushuvud som trodde att ingen skulle märka att bilden blivit manipulerad. Den gubben går inte i en digital värld där det finns kopior på kopior av i stort sett allt. :>>

ämne

Januari månadsuppdatering 2007

Postat 2007-01-11, kl 03:27 • Ämne: Microsofts månadsuppdatering

Microsofts månadsuppdatering för januari består av 4 säkerhetsbulletiner. Uppdateringarna åtgärdar fel i Office, Outlook, Excel och Internet Explorer. Jag har läst igenom bulletinerna och skrivit några korta kommentarer.

Inga uppdateringar för Word

När Microsoft släppte förhandsinformation om månadens uppdateringar i slutet av förra veckan var det totalt 8 stycken säkerhetsbulletiner på gång. Under de få dagar som återstod föll hälften bort helt utan förklaring. Ett så stort bortfall har aldrig inträffat någon gång förut vad jag kan påminna mig.

Bland det viktigaste som lyser med sig frånvaro är åtgärder för säkerhetshålen i Microsoft Word. Ännu så länge har felen främst utnyttjats i riktade attacker och försök till industrispionage. Men eftersom så många organisationer använder Word i sin dagliga verksamhet är det viktigt för förtroendet att Microsoft ser till att täta luckorna så snabbt som möjligt.

Kritiska uppdateringar (Critical)

MS07-002: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution

Åtgärdar fem olika säkerhetsbrister i Microsoft Excel. De beror på minneshanteringsfel och brister koden som tolkar innehållet när Excel läser in filer. Felen kan utnyttjas av angripare för att starta skadlig kod genom att lura användaren att öppna en speciellt preparerad Excel-fil (.XLS)

Påverkar: Microsoft Excel 2000, XP och 2003

MS07-003: Vulnerabilities in Microsoft Outlook Could Allow Remote Code Execution

Åtgärdar tre säkerhetshål i e-postprogrammet Microsoft Outlook:
  • Microsoft Outlook VEVENT Vulnerability: Ett minneshanteringsfel som uppstår när Outlook försöker öppna en iCalendar-fil (.ICS) som innehåller en speciellt konstruerad kalenderpost. En angripare kan försöka utnyttja felet och via e-post genom att bifoga en preparerad iCal-fil som startar skadlig kod på mottagarens maskin. (CVE-2007-0033)
  • Microsoft Outlook Denial of Service Vulnerability: Viss utformning av headerraderna i ett e-postmeddelande kan få Outlook att krascha. (CVE-2006-1305)
  • Microsoft Outlook Advanced Find Vulnerability: Ett minneshanteringsfel som uppstår när Outlook försöker läsa in en preparerad fil som beskriver en virtuell mapp av typen Office Saved Search (.OSS). En angripare kan försöka utnyttja felet och via e-post genom att bifoga en preparerad OSS-fil som startar skadlig kod på mottagarens maskin. (CVE-2007-0034)
Påverkar: Microsoft Outlook 2000, XP och 2003

MS07-004: Vulnerability in Vector Markup Language Could Allow Remote Code Execution

Åtgärdar ett minneshanteringsfel i implementationen av Vector Markup Language (VML) i VGX.DLL som kan utnyttjas av en angripare för att ta kontroll över maskinen. Felet påverkar Internet Explorer och de program som använder Internet Explorers webbläsarmotor. Det medför att t.ex. Microsoft Outlook är sårbart för angrepp via e-post om användaren inte har valt att all e-post ska visas som ren text. (CVE-2007-0024)

Påverkar: Internet Explorer 5, 6 och 7 på Windows 2000, XP och Server 2003.

Viktiga uppdateringar (Important)

MS07-001: Vulnerability in Microsoft Office 2003 Brazilian Portuguese Grammar Checker

Ett minneshanteringsfel som är specifikt för den brasilianska versionen av Office 2003 och MUI-versioner som innehåller stöd för Portugisiska. (CVE-2006-5574)

Påverkar: Brasilianskt / MUI Office 2003

Andra bloggar

Andra bloggar om: , , , , , intressant

Tidigare inlägg

2007-01-08 : Månadens uppdatering från Microsoft halverad

ämne

Microsoft samarbetar med NSA

Postat 2007-01-10, kl 03:34 • Ämne: Säkerhet, Microsoft, Windows Vista

Washington Post skriver att Microsoft för första gången har bekräftat att de har ett aktivt samarbete med den amerikanska spionorganisationen NSA. Tanken är att det ska öka förtroendet för säkerheten i Windows Vista.

Washington Post: "For the first time, the giant software maker is acknowledging the help of the secretive agency, better known for eavesdropping on foreign officials and, more recently, U.S. citizens as part of the Bush administration's effort to combat terrorism. The agency said it has helped in the development of the security of Microsoft's new operating system [...] For about four years, Microsoft has tapped the spy agency for security expertise in reviewing its operating systems, including the Windows XP consumer version and the Windows Server 2003 for corporate customers."

NSA har både ansvar för den amerikanska signalspaningen och för att säkra de amerikanska myndigheternas kommunikation. Från ett amerikanskt perspektiv är det fördelaktigt att ta hjälp av den organisation som vet mest om avlyssning, dataintrång och kryptering.

Problemet är bara att NSA också har till uppgift att ta sig igenom andra länders säkerhetsspärrar och avlyssna deras kommunikation.

Bruce Schneier: "Basically, the NSA has two roles: eavesdrop on their stuff, and protect our stuff. When both sides use the same stuff -- Windows Vista, for example -- the agency has to decide whether to exploit vulnerabilities to eavesdrop on their stuff or close the same vulnerabilities to protect our stuff. In its partnership with Microsoft, it could have decided to go either way: to deliberately introduce vulnerabilities that it could exploit, or deliberately harden the OS to protect its own interests."

Microsoft är i första hand ett amerikanskt företag och samarbetet med NSA därför föga förvånande. Men hur kan länder som Sverige vara säkra på att NSA inte har lagt någon form av bakdörr, som vid behov öppnar upp våra datorer för amerikanerna? Det kan vi helt enkelt inte.

Det enda vi kan vara säkra på är att det närmast vore tjänstefel av NSA att inte försöka. Med tanke på hur många datorer kör Windows i hela världen är det som att få huvudnyckeln till fiendens IT-system.

Förslaget att låta Försvarets Radioanstalt (FRA) avlyssna alla telefonsamtal och all datatrafik som passerar Sveriges gränser är åter aktuellt. Det är så magstarkt att till och med Säpo är emot.

Förslaget togs fram av den förra regeringen och är så extremt att det fick smusslas undan lite diskret innan valrörelsen började. I korthet går det ut på att ge militären (och i förlängningen Regeringen) helt fria händer att lyssna på all teletrafik som går in eller ut ur landet. Den insamlade informationen ska sedan också få lämnas vidare till andra länder.

Det låter kanske inte så farligt. Tills man inser att en mycket stor del av vår kommunikation passerar landsgränsen varje dag, ofta utan att vi ens tänker på det.

Politiskt styrd säkerhetspolis

Säpos remissvar är starkt kritisk mot att förslaget i praktiken skapar en parallell säkerhetspolis som styrs av Regeringskansliet och som saknar alla begränsningar som ska skydda individen från godtyckliga ingripanden.

Säpo: "Som Justitiedepartementet konstaterar i sin promemoria är det helt främmande för vårt statsskick att ge regeringen eller Regeringskansliet befogenheter att i politisk ordning fatta de avgörande besluten om avlyssning av telekommunikationer [...] En konsekvens av förslaget är således att regeringen kommer att få direkt inflytande över operativ verksamhet inom områden som inte ens polisen kan följa eftersom det inte är fråga om brottslig verksamhet. [...] Genom förslaget kommer det att skapas en verksamhet som till stora delar är parallell med den som bedrivs av Säkerhetspolisen." (min fetning)

Det handlar om avlyssning utan brottsmisstanke som saknar begränsningar både rörande tid och omfattning. Vad kan möjligen gå snett med det?!

Säpo: "Det har med rätta framställts kraftfulla invändningar mot den föreslagna lagen om signalspaning då förslaget saknar de rättssäkerhetsgarantier som en så kraftig kränkning av den personliga integriteten förutsätter. [...] Även om verksamheten benämns signalspaning är det viktigt att understryka att resultatet är detsamma som när polisen verkställer hemlig teleavlyssning [...] Det är således fråga om en massiv telefonavlyssning och förslaget innebär en kränkning av enskilds integritet som vida överstiger den kränkning som förslagen om buggning och preventiva tvångsmedel sammantaget innebär." (min fetning)

Förslaget ger den som har regeringsmakten möjlighet att avlyssna och övervaka sina politiska motståndare. En politiskt styrd säkerhetspolis utan insyn eller begränsningar kommer förr eller senare att användas för politiska syften. I praktiken är det ett direkt hot mot själva demokratin.

Uppdaterat 2007-01-12: Statliga Registernämnden sågar också förslaget.

Registernämnden: "Om förslaget genomförs skulle Sverige vid en internationell jämförelse komma att framstå som ett skräckexempel vad gäller rättssäkerhet och skyddet för den personliga integriteten."

Justitiekanslern (JK) ifrågasätter om förslaget är förenligt med Europakonventionen om mänskliga rättigheter.

Europakonventionen artikel 8: "Envar har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens."

Hälften av de säkerhetsuppdateringar som Microsoft planerade att släppa i januari har dragits tillbaka utan förklaring.

Antalet uppdateringar aviseras ett par dagar i förväg för att systemadministratörerna lättare ska kunna planera sitt arbete.

Nätverk & Kommunikation: "Fyra av de säkerhetsuppdateringar som tidigare har aviserats för Microsofts månatliga uppdateringsomgång har dragits tillbaka uppger företaget. Istället för åtta olika uppdateringar blir det med andra ord endast fyra som kommer att släppas under tisdagen. [...] Microsoft har inte lämnat någon förklaring till varför vissa av månadens uppdateringar nu stoppas"

Det händer lite då och då att en uppdatering inte klarar den slutgiltiga kvalitetstesten utan måste dras tillbaka. Men jag kan inte minnas något tidigare tillfälle när Microsoft har varit tvungna att dra tillbaka så många som fyra uppdateringar samma månad.

Andra bloggar

Andra bloggar om: , ,

Tidigare inlägg

2006-04-19 : Buggar i Microsofts säkerhetsuppdatering

Snart kommer SOS Alarm att kunna se vart en den som ringer ett nödsamtal med sin mobiltelefon befinner sig. Målsättningen är att tekniken ska leda till snabbare utryckningar så att fler liv kan räddas.

Sydsvenskan: "Larmoperatörerna har länge kunna se exakt varifrån nödsamtal från fasta telefoner kommer, oavsett om numret är hemligt eller ej. Numera kommer dock en stor majoritet av alla samtal från mobiltelefoner. Problemet är bara att uppringaren många gånger har dålig koll på var han eller hon befinner sig. [...] Förändringen beräknas spara 100 liv varje år tack vare snabbare utryckningar."

SOS Alarm ringer man bara till när man behöver akut hjälp, och då måste den som tar emot samtalet snabb få reda på vart man ska skicka räddningsinsatsen.

Men när olyckan är framme är det inte alltid så lätt att ha sinnesnärvaro nog att beskriva vart man är. Kanske vet man inte ens vart man befinner sig - t.ex om man råkat ut för en trafikolycka längs en okänd väg. Problemet blir inte mindre av att den som ringer kan vara i ett chocktillstånd, ha svår smärta, eller till och med ha livshotande skador.

Enorma fördelar med att positionera nödsamtal

Spårningen sker genom att flera basstationer mäter upp avståndet till mobiltelefonen och triangulerar ungefär vart den befinner sig. Det fungerar därför med alla mobiltelefoner och är samma metod som den kontroversiella trafikdatalagringen kommer att använda för alla spara alla mobilsamtal.

Trots att jag är kritisk till trafikdatalagringen tycker jag att det är synnerligen motiverat att positionera nödställdas mobiltelefoner. Jag har svårt att tänka mig något annat tillfälle när man kan ha mer nytta av en positionsangivelse än när den som ringer befinner sig i fara.

Sydsvenskan: "Det nya systemet för spårning av mobiltelefoner får en spärr mot missbruk. Larmoperatörerna skall inte kunna leta upp andra telefoner än från dem som ringer in larmen. Även dessa nummer skall bara vara tillgängliga en viss tid."

Jag tycker det låter som ett helt förträffligt system. Det visar att man kan dra nytta av teknikens fördelar och samtidigt som man minimerar risken för att den ska kunna missbrukas. Allt som krävs är att man anstränger sig lite.

Tidigare inlägg

2006-06-29 : Marschen mot Bodströmsamhället

ämne

Flest missnöjda med Glocalnet och BBB

Postat 2007-01-06, kl 17:56 • Ämne: Ekonomi, Internet

Post- och telestyrelsen (PTS) fick in 3624 klagomål förra året. Glocalnet och BredBandsBolaget (BBB) toppar listan med flest missnöjda kunder.

Klagomål till Post- och telestyrelsen

De vanligaste klagomålen som skickas in till PTS har att göra operatörernas avtalsvillkor, abonnemang och ADSL-tjänster. Telia har flest antal klagomål totalt med 3 ärenden fler än BredBandsBolaget. Men då ska man komma ihåg att Telia har över 800 000 kunder jämfört med BredBandsBolagets 400 000.

Antal klagomål till PTS under 2006

Telia173 st.
BredBandsBolaget (BBB)   170 st.
Ospecificerad operatör67 st.
Glocalnet44 st.
Övriga40 st.

Svenskt kvalitetsindex undersökning

En enkätundersökning som Svenskt kvalitetsindex gjorde i somras visar att ungefär en tredjedel av bredbandskunderna är missnöjda med sin leverantör. Andelen som klagar på sin operatör är mycket hög och lojaliteten mot den egna leverantören är också låg. Däremot anser kunderna att prisnivån är bra.

Andelen missnöjda kunder 2006 enligt SKI

Glocalnet41,9 %
Tele236,4 %
Telia35,6 %
BredBandsBolaget (BBB)   35,2 %
Comhem35,1 %

Antalet missnöjda kunder för branschen i genomsnitt är 35,7%.

Egna erfarenheter av Comhem

Jag har Comhem som bredbandsleverantör sedan många år tillbaka. Vanligtvis fungerar det bra med mycket få avbrott och exakt den hastighet jag betalar för.

Men i samband med att Comhem köpte upp UPC hände något. Under hösten har det varit en hel del driftsstörningar. Comhem började också på eget bevåg att ta betalt för tjänster jag inte hade beställt (eller ens kan beställa där jag bor!). Dessutom tog deras kundtjänst hela två veckor på sig för att svara den enkla fråga om mitt abonnemang som jag skickat in via e-post.

Nu i vinter verkar det däremot ha stabiliserat sig och uppkopplingen fungerar åter alldeles utmärkt. Förhoppningsvis var detta bara en tillfällig formsvacka hos Comhem.

ämne

Vista: When you see it - will you say it?

Postat 2007-01-05, kl 18:20 • Ämne: Windows Vista

Microsoft räknar med att du kommer att säga WOW. Men förbättar det nya ögongodiset i Vista Aero verkligen användarnas produktivitet?

[Bild: When you see it, you'll say it]
(Bild: Josh's Windows Weblog)

En viktig slogan i marknadsföringen av Windows Vista kommer att bli »When you see it, you'll say it«. Microsoft hoppas att det nya glassiga användargränssnittet Vista Aero Glass ska imponera så mycket att du kommer att vilja uppgradera omedelbums.

Vista kräver en hyfsat modern dator för att man ska ha någon glädje av Aero Glass. En farhåga är därför att Vista kommer att gå så långsamt på dagens kontorsdatorer att de nya finesserna är till mer skada än nytta.

Microsoft har löst problemet genom att blockera Aero Glass på maskiner som inte har tillräckligt hög »Windows Experience Index«. De glassiga effekterna går inte att aktivera på långsamma datorer som saknar ett modernt grafikkort.

Principled Technologies har, på Microsofts uppdrag, gjort en studie som jämför användarnas produktivitet i Windows XP och Windows Vista. Resultatet visar små skillnader mellan de två operativsystemen.

Självfallet är tanken att man ska tolka detta som att det är riskfritt att uppgradera till Windows Vista. Men man kan också se det som tveksamt om uppgraderingen är en kostnad som man kan räkna hem i ökad produktivitet.

Windows Vista Aero Glass är snyggt, men det är också ordentligt överskattat. Man vänjer sig väldigt snabb och undrar snart om det verkligen var så mycket att prata om. Det finns många andra intressanta finesser i Vista som tyvärr inte är lika synliga för slutanvändaren.

ämne

Teknikspionaget ökar

Postat 2007-01-05, kl 03:02 • Ämne: Säkerhet, Internet

NyTeknik skriver att spioneriet via Internet går för högvarv. Antalet intrångsförsök som sätts i samband med spionage mot den amerikanska militärindustrin ökar stadigt.

Målet för angreppen är i första hand företag som ligger långt framme på områden som rör laser, missiler och sensorer. Men i Sverige är det i första hand den civila industrin som är måltavla.

Jakob Larsson (Säpo): "- Spionaget mot Sverige och svenska intressen har minst samma omfattning som under det kalla kriget [...] Spionaget har delvis skiftat fokus från militära frågor till ett bredare fält. Bland annat spetskompetens inom forskning allmänt"

Många av angreppen mot amerikanska intressen kommer från länder som Iran, Kina och Ryssland. Men även länder som har goda relationer – eller som till och med är allierade – kan bedriva förtäckta cyberkrig. Man ska ha klart för sig att det aldrig råder riktig fred på nätet.

Andra bloggar

Andra bloggar om: , , , ,

ämne

Bakdörr i bärbara datorer från Acer

Postat 2007-01-05, kl 00:51 • Ämne: Säkerhet

Bärbara datorer från Acer levereras med en förinstallerad bakdörr som kan användas för att ta över datorn via nätet. Bakdörren kan ha funnits med på alla maskiner sedan 1998.

Computer Sweden: "Det handlar om en activex-kontroll kallad lunchapp.ocx som kan anropas från nätet.
– Det enda som krävs är att man får användaren av målsystemet att surfa till en webbplats där man lagt kod för att styra ActiveX-kontrollen. Det är fruktansvärt enkelt att styra denna. Kontrollen har en metod som heter "run" och parametrar för folder och filnamn på vad som ska exekveras."

Det är ganska enkelt att lista ut vad ett sådant program är tänkt att användas till. Förmodligen var tanken en gång i tiden att förenkla uppdateringar och support genom att göra det möjligt för supportpersonalen att fjärrstyra maskinen via en webbsida.

Ett sådant snabbhack ligger väl i paritet med säkerheten i Windows 98. Det var en helt annan värld.

Men det är milt sagt chockerande om bakdörren ännu i denna dag levereras förinstallerad på varje bärbar dator som Acer säljer. I så fall måste det finnas miljoner sårbara datorer som är vidöppna för angrepp.

Uppdaterat 2007-01-17: Computer Sweden skriver att Acer bekräftar att deras datorer har levererats med en bakdörr för supportändamål. Nu har de tagit fram en uppdatering som ska åtgärda problemet.

Computer Sweden: "Svenska Acer har fått uppgifterna bekräftade av huvudkontoret och meddelar att datorer som tillverkats efter 4 december leveras med stängd bakdörr. [...] Programfixen togs fram i början av december men först efter medieuppmärksamheten lägger Acer nu upp en officiell rekommendation på hemsidan. [...] Enligt Acer började bakdörren användas i mitten av 1990-talet, då för att fungera som ett supportverktyg" (min fetning)

Alltså ännu ett exempel där företagets rykte värderats högre än kundernas säkerhet. Med resultatet att de förlorade båda delarna.

CVE: CVE-2006-6121

En majoritet av de amerikanska företagen har inga planer på att uppgradera till de nya versionerna av Windows och Office under 2007. En stor andel ställer sig också frågande till priser och utbildningskostnader.

Bäst mottagande får Office 2007 som minst 14 % av de amerikanska företagen planerar att köpa in under 2007. När det gäller Windows Vista är företagen inte lika entusiastiska.

[Diagram]

En uppgradering till Windows Vista eller Office 2007 innebär att användarna måste vidareutbilda sig för att kunna dra nytta av de nya funktionerna. Det nya användargränssnittet i Office 2007 är smidigare att arbeta med och det kommer snabbt att märkas genom ökad produktivitet.

Windows Vista däremot saknar en riktig "killer feature" som kan motivera en omedelbar uppgradering.

Vista kräver också bättre prestanda än vad man finner i en genomsnittlig kontorsdator för att det ska fungera riktig bra. Det medför att man i många fall även måste räkna med att köpa ny hårdvara för att ha någon glädje av Vista.

Använder man Windows XP finns det alltså ingen anledning att genast rusa iväg och uppgradera till Windows Vista. Det är bättre att vänta tills det är dags att köpa ny dator. För om något år kommer även den billigaste budgetdator att klara av att köra Vista helt utan problem.

ämne

Microsoft Virtual PC 2007 Release Candidate

Postat 2007-01-03, kl 22:49 • Ämne: Microsoft, Virtualisering

Microsoft har släppt en Release Candidate av Virtual PC 2007 som man kan ladda hem och testa.

Bland de förbättringar som ska ha gjorts sedan förra versionen finns:

  • PXE Boot Support
  • Keyboard / performance issues on laptops addressed
  • Virtual Networing on wireless adapters re-enabled
  • Fixes for installing Vista off of physical DVDs

Observera att ingen virtuell maskin får vara i "saved state" när uppgraderingen sker.

Hämta den nya versionen här: Virtual PC 2007 Release candidate

Andra bloggar

Andra bloggar om: , , , , ,

Tidigare inlägg

2006-10-14 : Microsoft Virtual PC 2007 Beta
2006-07-14 : Ladda hem Microsoft Virtual PC gratis!

ämne

Oskyldiga får tåla att drabbas

Postat 2007-01-03, kl 22:10 • Ämne: The Pirate Bay

Åklagarmyndigheten tycker att polisen gjorde rätt när de länsade hela serverhallen hos hostingföretaget PRQ. De som råkar vara kunder hos samma företag som en misstänkt får finna sig i att få sina datorer beslagtagna.

I stället för att identifiera datorerna som tillhörde TPB tog polisen med sig samtliga datorer i företaget PRQs serverhall. Det var nära 200 maskiner som tillhörde andra företag som inte hade det minsta med TPB att göra.

SR Ekot: "Flera av datorerna tillhörde privatpersoner och företag som inte alls var inblandade i The Pirate Bays fildelningsverksamhet. Men nu har åklagarmyndigheten har beslutat att inte inleda någon förundersökning om tjänstefel.
– Oskyldiga får enligt lagstiftningen tåla att drabbas, säger överåklagare Peter Hertting."

Konsekvenserna av att det tydligen får gå till på detta sätt är att vem som helst kan få sin server beslagtagen och analyserad. Bara för att en annan kund är misstänkt för brott.

Uppdaterat 2007-01-05: Anders Gardebring har skrivit ett bra inlägg som på ett utmärkt sätt belyser de märkliga omständigheterna kring det här fallet. Rekommenderas!

Uppdaterat 2007-01-07: Expressen tar upp ämnet på ledarplats under rubriken "Rättsröta i piratviken".

Expressens ledare 070107: "Bilden av en maktdemonstration träder oundvikligen fram. Och det hela blir inte mindre obehagligt av att den upphovsrättskritiska organisationen piratbyråns debattforum stängdes i samband med ingripandet. Pirate Bay-razzian har naggat förtroendet för svenskt rättsväsende i kanten."

För att citera mig själv från 1/6 2006: Webbsidor som bryter mot lagen måste givetvis gå att stänga ned och de som står bakom sidan måste gå att ställa till svars. Men rättsväsendets maktmedel ska inte användas för politiska syften eller för att straffa personer man tycker är obekväma. Rättsäkerheten måste omfatta alla och eventuella tillslag måste utföras så att de i minsta möjliga mån är till men för tredje man. I det här fallet finns det tecken som tyder på att det finns anledning att kritisera på samtliga dessa punkter.

ämne

Ta betalt för dina bilder

Postat 2007-01-03, kl 21:00 • Ämne: Ekonomi

Många tycker nog att det är kul och smickrande om en tidning vill publicera de bilder som man tagit själv. Det gäller bara att komma ihåg att bilderna kan vara värda en hel del pengar.

Tidningarnas webbplatser uppmanar ofta läsarna att skicka in egna bilder om de blir vittne till en stor nyhetshändelse. Kameramobiler och Internet ger tidningarna nya möjligheter att snabbt få fram bilder från allmänheten på ett sätt som man tidigare bara kunde drömma om.

Men är man en vanlig hobbyfotograf är det lätt att missa att ta ordentligt betalt för sina bilder. Tyvärr är tidningarna inte heller sena med att försöka blåsa amatörfotografer på betalningen. Jinge beskriver det hela väldigt bra:

Jinge: "Man ska ha klart för sig att en pressfotograf debiterar en summa på minst 12-1500.- för EN nyhetsbild som ska användas både på webben och i papperstidningen. När det gäller dramatiska/färska bilder så kan det röra sig om avsevärt högre summor, allt plus moms. [...] Vad ni än gör om ni lyckas ta ett fotografi av någon dramatisk händelse; ta kontakt med de största tidningarna och låt den som bjuder högst köpa bilderna. [...] Tidningarna låtsas som att de är ”snälla” om de visar amatörernas bilder men de tjänar enorma pengar på att ha aktuellt bildmaterial." (min fetning)

Smaskiga bilder säljer lösnummer som inget annat. Det kan vara bra att tänka på innan man skänker bort publiceringsrätten för äran att vara med i tidningen. Är man inte intresserad av pengarna själv kan man ju alltid skänka dem till något välgörande ändamål - t.ex. hjälpa dem som drabbats av händelsen man fotograferade.

Andra bloggar

Det Progressiva USA: Svenska tidningar lurar amatörfotografer

Andra bloggar om: , , , ,

ämne

Teknikneutral TV-avgift

Postat 2007-01-03, kl 18:51 • Ämne: Ekonomi

Från den första januari ska man betala TV-avgift för all teknisk utrustning som kan ta emot utsändning av TV. När alla ska vara med och betala är det är hög tid att flytta över avgiften till skattsedeln.

Lagändringen innebär att avgiften blir teknikneutral, och ska betalas så snart man har en apparat som teoretiskt kan användas för att se på TV med. Även om detta inte är apparatens huvudsakliga användningsområde.

I praktiken innebär det att bredbandskopplade datorer och 3G-telefoner också blir avgiftsbelagda.

Visserligen hävdar Radiotjänst VD att man måste »kunna se en hel kanal« för att apparaten ska räknas som avgiftspliktig. Men redan före lagändringen gjorde Radiotjänst sitt bästa för att tolka lagen så att den även skulle omfatta 3G-telefoner. Med den nya teknikneutrala lagen kan man lugnt räkna med att allt mellan himmel och jord kommer att bli avgiftsbelagt - det är också hela poängen.

För de 90 % som redan nu betalar TV-avgift kommer lagändringen inte att betyda några praktiska förändringar. Men sannolikheten är stor att de 10 % som inte har TV istället har en dator, 3G-telefon eller annan avgiftsbelagd apparat.

Jag tror att studenter kommer att drabbas extra hårt av detta. Med en knaper ekonomi är det svårt att ha råd med vare sig TV-apparat eller TV-avgift. Egen dator och bredbandsuppkoppling är däremot en förutsättning för att kunna studera.

TV-avgiften är en kvarleva från tiden när det var orättvist att alla skulle vara med att betala för något som bara en del av befolkningen kunde ta del av. Nu kan samhället spara hundratals miljoner genom att lägga ned Radiotjänst, avskeda alla TV-pejlare och avskaffa denna gigantiska administrationsapparat.

Andra bloggar

Andra bloggar om: , , , intressant

ämne

LO:s hemsida hackad

Postat 2007-01-01, kl 10:33 • Ämne: Säkerhet

Under nyårsnatten blev LO:s hemsida hackad och ersatt med ett annat politiskt budskap. Kl.10:20 på morgonen var sidan ännu inte återställd.

Bild: Skärmbild av LO:s hackade hemsida
Bild: Hackare ändrade utseendet på LO:s hemsida

Tydligen verkar det finnas något samband mellan detta angreppet och det som SSU utsattes för i valrörelsen. Tråkigt att det nya året inleds så här.

Uppdaterat 2007-01-02: LO:s hemsida är nu återställd.

Via Aftonbladet: LO:s hemsida hackad i morse

Tidigare inlägg

2006-09-16 : SSU blev hackade

ämne

De 20 bästa IT-produkterna 2006

Postat 2007-01-01, kl 05:37 • Ämne: Teknik

Tidningen PC World har sammanställt en lista över de 20 bästa IT-produkterna 2006. De nya spelkonsolerna från Nintendo och Sony finns med på listan och Microsofts Office 2007 knep förstaplatsen.

Bild: Microsoft Office 2007
Office 2007
Bild: Nintendo Wii
Nintendo Wii
Bild: Logitech NuLOOQ navigator
Logitech NuLOOQ
  1. Microsoft Office 2007: Den nya versionen av microsofts kontorsprogram som har fått ett nytt resultatorienterat användargränssnitt och nya filformat baserade på XML.
  2. Intel Core 2 Duo: Arvtagaren till Pentium 4 använder dubbla processorkärnor och andra knep för att öka prestandan och samtidigt minska strömförbrukningen.
  3. Parallels Desktop for Mac: Virtuell maskin som kan köra Windows ovanpå Mac OS X på Intelbaserade Macar.
  4. Nintendo Wii: Den senaste spelkonsolen från Nintendo som har rörelsesensorer i handkontrollen.
  5. Samsung 32GB SSD: Fungerar som en hårddisk men lagrar informationen på flash-minnen.
  6. Sony Reader: Bärbar läsare för e-böcker som använder ett högupplöst elektroniskt papper.
  7. YouOS: Desktop som körs i webbläsaren.
  8. Dell XPS M2010: En slags hybrid mellan en bärbar och en stationär dator.
  9. Seagate Barracuda 7200.10 750GB: Stor och snabb hårddisk som använder vertikal lagring.
  10. T-Mobile Dash: Liten mobiltelefon med vanligt tangentbord.
  11. Pioneer Inno: Bärbar mottagare för XM satellitradio.
  12. Farecast: En webbplats som försöker förutsäga prisutvecklingen på flygbiljetter.
  13. Sony BWU-100A Blu-Ray Disc Rewritable Drive: Blu-Ray-brännare.
  14. Olympus EVolt E-330: Digital SLR-kamera där skärmen kan användas som motivsökare.
  15. Google SketchUp: Ett gratis 3D-modelleringsprogram som är lätt att använda.
  16. Sony PlayStation 3: Sonys nya kraftfulla spelkonsol som inkluderar Blu-ray-spelare.
  17. RIM BlackBerry Pearl 8100: En BlackBerry med multimediafunktioner och kamera.
  18. Rhapsody 4.0: En amerikansk prenumerationstjänst för strömmad musik.
  19. Logitech NuLooq: En puck-liknande inmatningsenhet som kompletterar tangentbortet och musen när man jobbar med program som Adobe CS.
  20. Shure E500PTH Sound Isolating Earphones: Välisolerade hörlurar

Microsoft Office 2007 innehåller massor av nytänkande förbättringar och är därför en värdig vinnare. Den produkt som jag annars tycker verkar mest spännande är Logitech NuLooq.

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

sidfot