Archive for February 14, 2014

Internet Explorer under angrep


IT-sikkerhetsselskapet FireEye melder om en nulldagssårbarhet i Internet Explorer 9 og 10 som ser ut til å bli utnyttet i angrep mot amerikansk, militært personell. Men ifølge Websense Security Labs dreier det seg trolig om den samme sårbarheten (CVE-2014-0322) som i andre halvdel av januar kan blitt utnyttet i angrep mot den franske luftfartsindustriforeningen GIFAS.

Microsoft sier i en uttalelse til The Next Web at selskapet er kjent med begrensede, rettede angrep mot IE9 og IE10. Selskapet anbefaler at brukerne oppgraderer til IE11, noe de fleste med Windows 7 og nyere har mulighet til.

Fireeye kaller skadevareangrepet for Operation SnowMan, fordi det inntraff samtidig med snøværet i Washington D.C. denne uken.

Angrepet skjer via en webside som kjører et Flash-objekt, som via ActionScript får tilgang til systemminne ved å omgå sikkerhetsteknologiene ASLR (Address Space Layout Randomization) og DEP (Data Execution Prevention). Selve sårbarheten finnes i Internet Explorer og skyldes en «use-after-free»-feil, som gjør det mulig å endre én byte på et vilkårlig sted i minnet, noe som kan utnyttes av ondsinnet Flash-kode til å laste ned mer angrepskode. Angrepskoden er kode og integrert i slutt av en JPEG-fil. Etter dekoding oppretter skadevaren blant annet en .exe-fil som dannet en ZxShell-backdør til systemet.

Angrepskoden bruker en ActiveX-kontroll til å sjekke om Microsofts Experience Mitigation Toolkit (EMET) er tilstede på maskinen. Dersom dette blir funnet, avbrytes angrepet. Derfor er installasjon av EMET et mulig, foreløpig botemiddel mot angrepene.

Angrepskoden skal ikke kunne brukes i IE11 eller andre nettlesere. Fordi angrepene i alle fall så langt er såpass begrensede, kan man ikke regne med at Microsoft vil komme med noen sikkerhetsfiks før tidligst i begynnelsen av mars.

Automatisk lydløs telefon på møter

De fleste av oss har vært der. Det viktige møtet med en kunde, der telefonen plutselig spiller på full guffe fordi du har glemt å slå av ringelyden før du gikk inn.

Det enkleste er selvsagt om du husker å slå den av selv. Har du en tendens til å glemme å skru den på igjen, er appen Shush svært kjærkommen, som lar deg definere et tidsintervall før ringelyden automatisk skrur seg på igjen i det du setter telefonen på lydløs.


Det finnes også apper som Tasker eller Automagic, som lar deg lage en profil som automatisk slår av ringelyden når telefonen er tilkoblet det trådløse nettverket på kontoret.

Dog er det ikke alltid på kontoret man har møter, og i så måte har Silence en smart funksjon å by på: Den lar seg nemlig integrere med kalenderen slik at telefonen automatisk kan sette seg på lydløs i tidsrommene du har avtaler i kalenderen – og på igjen etterpå, om du vil.

Appen gir også mulighet til å definere ulike innstillinger basert på tidsrom; for eksempel at ringelyd, WiFi, Bluetooth etc. skal deaktiveres mellom 23 og 07 fra søndag til torsdag.

Silence (Google play, gratis/annonsefinansiert – kr 12,- for å fjerne annonser)

Bonus: Digi-leser Alexander H. tipser også om Agent som tilbyr tilsvarende og mer til.

IBM Watson skal få fart på Afrika


IBM har lansert «Project Lucy»: Over ti år skal det investeres 100 millioner dollar i tilrettelegging av kognitiv IT for å få fart på Afrikas økonomiske utvikling. I fremste rekke står Watson, systemet som IBM testet ut i tv-spørreleken Jeopardy, og som selskapet nå prøver å tjene penger på.

Navnet «Lucy» viser til fossile rester etter en Australopithecus afarensis, oppdaget i Awash-dalen i Etiopia i 1974. Lucy er klassifisert som tilhørende arten homo, og antas å ha levd for 3,2 millioner år siden. Ifølge IBM er Lucy det eldste kjente opphavet til det moderne mennesket.

Kognitiv IT er en tilnærming til analyse av store mengder data («big data») der spørsmål stilles på tilnærmet naturlig språk, og der systemet evner å lære etter hvert som nye spørsmål stilles og det oppdager nye sammenhenger og mønstre.

Etter seieren i Jeopardy har IBM hatt større problemer enn ventet med overgangen fra brede allmennkunnskaper til reell ekspertise innen fagfeltene Watson er blitt satt til å lære seg. Tett samarbeid mellom Watson-utviklere og eksperter innen kreft eller finans har ikke vært nok. Watson-utviklerne har selv måttet gjøre seg til eksperter innen selve fagfeltene. I løpet av dette arbeidet har de gradvis bedret måten Watson lærer på. Utviklingen ser ut til å peke i retning av at det i framtiden ikke vil være nødvendig for Watson-utviklerne selv å bli eksperter på stadig flere fagfelt for at Watson skal kunne fungere tilfredsstillende.

I november i fjor åpnet IBM et forskningslaboratorium i Kenyas hovedstad Nairobi, IBM Research Africa, den tolvte i IBMs serie «global laboratories». Det skal være det første kommersielle forskningssenteret i Afrika som driver med både anvendt forskning og grunnforskning. Dette senteret skal nå gjøre Watson tilgjengelig for ulike forskningsinitiativ i hele Afrika.

IBM sier at Watson skal gi afrikanske forskere ressurser for å utvikle kommersielt levedyktige løsninger innen områder som helse, utdanning, vann og sanitær, menneskelig mobilitet og jordbruk.

For å få fart på det afrikanske markedet for kognitiv IT, og for å bygge et økosystem rundt Watson, vil IBM også etablere et panafrikansk senter for «datadrevet utvikling», et afrikansk «Center of Excellence for Data-Driven Development» (CEDD).

Forarbeidet til dette senteret dreier seg blant annet om å rekruttere forskningspartnere blant universiteter, utviklingsorganisasjoner og oppstartbedrifter. Disse partnere vil gis tilgang til Watson og IBMs kognitive IT gjennom nettskyen.

Uttrykket «datadrevet utvikling» stammer fra IBMs overbevisning om at avansert analyse av store mengder data vil spille en stor rolle i å fremme Afrikas utvikling. Selskapet nevner særlig felter som å forstå mønstre innen matvarepriser, anslag over verdiskapning, anslag over fattigdom og innsikt i spredning av sjukdom. Nøkkelen er å gjøre data til kunnskap og til innsikt som grunnlag for handling, heter det i IBMs materiale.

Kamal Bhattacharya, som leder IBM Research Africa, er svært optimistisk.

– Watson kan lære av nye mønstre som dukker opp, og oppdage nye sammenhenger. Watsons kognitive evner utgjør et enormt potensial. De kan hjelpe Afrika til å oppnå i løpet av de to kommende tiårene det dagens utviklede markeder har fått til i løpet av to århundrer, sier han i en offisiell uttalelse.

Viserektor Rahamon Bello ved University of Lagos (Nigeria) mener at det trengs omfattende investering i vitenskap og teknologi, og at disse investeringene må integreres med økonomisk planlegging og tilpasses det afrikanske landskapet, for at verdensdelen skal ta igjen andre økonomier. Han har stor tro på «innovative forskningspartnerskap» mellom afrikanske organisasjoner og selskaper som IBM.

Et ideelt privat institutt, RTI International, er blant IBMs Watson-partnere i Afrika. RTI tilbyr tjenester innen forskning og teknologi. De hadde inntekter på 734 millioner dollar i 2012 og har 3700 ansatte. I en offisiell uttalelse sier RTIs utviklingsansvarlig, Aaron Williams:

– Datadrevet utvikling har potensialet til å bedre leveforhold og tilby nødvendig innsikt for å ta målrettede avgjørelser.

I første omgang skal CEDD fokusere på helse og utdanning.

Senteret skal samle kunnskap om afrikanske sykdommer, og bruke Watson til å gjøre det mulig å lage mer treffsikre diagnoser og tilby bedre pasientbehandling. Det forutsetter blant annet det som beskrives som en kontinuerlig strøm av tilbakemeldinger fra helsearbeidere til Watson, slik at deres erfaringer bokstavelig talt settes i systemet.

Innen utdanning defineres Watsons fremste oppgave i å bidra til å forstå manglende oppmøte på skoler, slik at det kan settes inn målrettede tiltak for å sikre at flere elever får den undervisningen de har krav på.

Samtidig med Watson og Project Lucy, sier IBM de vil åpne tre nye innovasjonssentre i Afrika, i henholdsvis Lagos (Nigeria), Casablanca (Marokko) og Johannesburg (Sør Afrika).

For å forklare mer om Watson i Afrika, har IBM laget denne plakaten.


Tar på seg å digitalisere Amedia


Amedia har ansatt Gaute Engbakk (39) som konserndirektør med ansvar for digital utvikling og strategi. Det innebærer ansvar for Amedias digitale virksomheter, for forretningsutvikling, og for å realisere og videreutvikle konsernets digitale vekststrategi, forklares det i en pressemelding.

Engbakk har norsk og internasjonal ledererfaring, og har markert seg med gjennomføringskraft og gode resultater.

I årene 2006 til 2010 bygget han opp Accentures satsing innen informasjonsforvaltning («information management»). Siden desember 2010 har han vært toppsjef i Creuna Norge, der han har arbeidet med å kombinere merkevarebygging, reklame og digitale tjenester til en helhetlig vekststrategi.

Gjennom leveranser av kommunikasjonsplattform til henholdsvis Skatteetaten og Stortinget har Creuna, under Engbakks ledelse, spilt en viktig rolle i digitaliseringen av offentlig sektor.

Engbakk har tatt klart standpunkt for at digitalisering dreier seg om å endre selve saksbehandlingsprosessene, og at disse må rasjonaliseres ved å ta utgangspunkt i brukernes behov, ikke kun regelverk og forvaltning. Digitalisering er ikke å tilby skjemaer over nett, men å lage effektive brukersentrerte prosesser. (Se intervjuet digi.no gjorde med Engbakk i juni 2012: – Digitalisering krever nye rutiner.)

I Amedia er Engbakks oppgave staket opp av konsernsjef Are Stokstad:

– Amedia skal konvertere relasjonen til lesere og brukere fra en hovedsakelig papirbasert til en digital relasjon.

Her får Engbakk det Stokstad beskriver som «en nøkkelrolle».

Engbakk sier mediebransjen må finne en ny og robust forretningsmodell, og at den har kort tid på seg.

– Ingen av de store mediekonsernene har så langt klart å virkelig knekke koden for endring av forretningsmodellen over til digitale tjenester, sier han. – Amedia har behov for å tenke nytt, endre seg og for å handle raskt.

Lykkes dette, ser Engbakk for seg vekstmuligheter innenfor Amedias lokale medier og innen rene digitale forretningsområder.

Amedia omsatte for 5,2 milliarder kroner i 2013, og hevder å nå 48 prosent av den voksne norske befolkningen med papir- og digitale produkter hver dag.

Clef – farvel til passordet?


Titt og ofte dukker det opp saker i mediene om brukerdatabaser med passord som har lekket til tredjepart. Allikevel er det fortstatt kombinasjonen brukernavn/epost og passord de fleste nettjenester sverger til når det kommer til autentisering av brukerne.

Noen har heldigvis begynt å ta i bruk tofaktorautentisering der man bruker passord i kombinasjon med en engangskode fra telefonen, men det gjelder fortsatt kun et fåtall.

Clef er en løsning som tar sikte på å fjerne passordet for godt. Ved å implementere løsningen på en nettside, kan brukeren logge seg på ved kun å scanne den bølgende strekkoden med Clef-appen (iOS/Android). Den krever PIN-kode ved åpning, så også dette blir en tofaktorløsning, som kombinerer noe du vet med noe du har.

Appen genererer en privat nøkkel (som forblir på telefonen) og en offentlig nøkkel som brukes for å generere signaturer. Med en slik distribuert arkitektur, hevder Clef at ingenting i selskapets databaser kan brukes for å avsløre brukernes identitet. Tjenesten bruker 2048-bit RSA asymmetriske nøkler for å identifisere brukerne og PKCS #5 for kryptering.

I det telefonen synkroniseres mot den bølgende strekkoden, sendes signaturen din til Clef, som da utveksler informasjon med den aktuelle nettjenesten via OAuth 2.0, på samme måte som når man bruker for eksempel Facebook-kontoen til å logge inn på et annet nettsted:

Clef Login from ZenWorks Productions on Vimeo.

Innlogging via Clef fungerer foreløpig blant annet med WordPress (via et innstikk), StackOverflow, LiveJournal, Hootsuite med flere. Clef er i tillegg kompatibelt med nyere versjoner av OpenID. Interessant er også muligheten for nettsidene til å implementere en single-sign-off, slik at brukeren logger ut én gang på tvers av flere nettjenester.

Hvem som helst kan implementere Clef-autentisering på sine nettsider, og skaperne lover at Clef alltid vil være gratis for både brukere og utviklere. I ledelsen sitter Brennen Byrne (tidligere Adobe), Mark Hudnall (tidligere Ning) og Jess Pollak (tidligere Buzzfeed).

Mer informasjon: https://getclef.com

Fritt frem å lenke


Dersom du publiserer et åndsverk åpent på nettet, så kan du ikke nekte andre å lenke til det. Dette slås fast i en rykende fersk dom fra EU-domstolen i Luxembourg. Bakgrunnen for at domstolen behandlet spørsmålet var at Svea Hovrätt brakte frem problemstillingen i forbindelse med et søksmål fra en svenske Nils Svensson og flere – mot nettjenesten Retriever.

Nyhetsovervåkningstjenesten Retriever lager blant annet rapporter til kunder hvor de lenker til artikler. Blant annet hadde de lenke til Göteborgs-Posten, som har en åpen nettavis. Dette er en tjeneste Retriever tjener penger på, selv om grunnlaget for rapportene er rettighetsbeskyttet materiale.

Å lenke til en annen persons åndsverk blir av domstolen sett på som overføring til allmennheten. I kjennelsen (som du kan laste ned et svensk sammendrag av her) fremgår det at begrepet overføring i denne sammenheng betyr å gjøre et verk tilgjengelig til allmennheten, på en slik måte at allmennheten får tilgang til det. Altså: Når Göteborgs-Posten har publisert en lenke til en artikkel på sine nettsider, kan de ikke nekte andre å viderebringe den samme lenken.

Domstolen slår imidlertid fast at saken hadde stilt seg annerledes dersom lenken ville «lurt seg forbi» en betalingsmur eller andre hindringer. Da har nemlig opphavsmannen ikke gjort verket tilgjengelig for offentligheten.

Lover raskere kjøring av tunge webapper


Webutviklere forsynes jevnlig med nye verktøy, i form av nye webstandarder, som gjør det mulig for dem å lage stadig mer avanserte webapplikasjoner. Om noen år vil det trolig være lite man ikke kan bruke webteknologiene til.

Avansert funksjonalitet er nå en ting. Brukerne vil også at ting skal gå raskt. Ikke minst gjelder dette områder hvor brukeropplevelsen avhenger av rask og jevn respons. Dette er et område hvor nettleserne fortsatt har mye å bevise.

Betaversjonen av Googles nettleser, som om noen uker skal bli Chrome 33, inkluderer en ny versjon av JavaScript-motoren V8 som skal være bedre i stand til å kjøre tung JavaScript-kode på en bedre måte enn i dag.

Når Chrome kjøres JavaScript-kode, kompileres denne til maskinkode rett før den faktisk utføres. Dette gjøres i hovedtråden til Chrome og uten fokus på optimalisering av koden. Dersom deler av koden ofte blir kjørt på nytt, blir denne koden kompilert en gang til, men da tas det i bruk optimaliseringsteknikker som kan gjøre maskinkoden langt raskere.

Tråder
Også denne optimaliseringen har blitt gjort i hovedtråden til Chrome. Problemet med dette er at optimaliseringen av store kodebiter tross alt tar noe tid, og dette kan føre til komplekse applikasjoner, for eksempel spill, i verste fall begynner å hakke eller stoppe opp. Dette fordi hovedtråden til Chrome er opptatt med den optimaliserte kompileringen.

I den nåværende betautgaven av Chrome har denne kompileringen blitt flyttet over i en ny tråd som kjøres i bakgrunnen, slik at Chrome både kan kompilere og kjøre kode på samme tid. Særlig ved kjøring av grafikkintensive applikasjoner, som Epic Citadel, skal dette være en klart merkbar forbedring – ikke minst på enheter med begrenset regnekraft, for eksempel smartmobiler.

Diagrammene nedenfor viser kjøringen av Mandreel, en del av ytelsestesten Octane, på en Nexus 5-mobil. Kurvene er laget med et nytt, visuelt profileringsverktøy.


Mandreel-kjøring i Chrome uten samtidig kompilering.

Diagrammet over viser kjøringen av Mandreel uten bruk av samtidig kompilering. Der ser man at kjøringen stopper opp i mer enn 600 millisekunder i en periode hvor V8-motoren er fullt opptatt med å optimalisere en stor kodebit. I perioden som måles, blir bare 48 prosent av tiden brukt på faktisk kjøring av kode.

I diagrammet nedenfor vises kjøring med samtidig kompilering. Det er fortsatt en del opphold i kjøringen, men den virkelig store pausen har forsvunnet. Andelen av tiden hvor V8 faktisk kjører kode har nå økt til 74,1 prosent, mens resultatet av Mandreel-testen skal være forbedret med 27 prosent.


Mandreel-kjøring i Chrome med samtidig kompilering.

Veksten tar ikke av for Windows 8


Microsoft har for første gang på ni måneder kommet med en kunngjøring om salgstallene til Windows 8. Det skjedde under Goldman Sachs Technology & Internet Conference i går. Da fortalte markedsdirektør Tami Reller at Microsoft nå har solgt mer enn 200 millioner Windows 8-lisenser. Det er ZDNet som skriver dette. Hvor mange av disse som er tatt i bruk, er ukjent.

I en uttalelse til ZDNet forklarer en Microsoft-representant at tallet inkluderer Windows-lisenser som leveres med ny nettbrett og pc-er, samt oppdateringer til Windows 8. Tallet inkluderer ikke volumlisenser solgt til bedrifter. Det blir ikke oppgitt om tallet også inkluderer Windows RT.

Windows 8 kom i salg den 26. oktober 2012, altså for drøyt 15 måneder siden. Selskapet har kommet med tilsvarende salgstall flere ganger, men ikke siden den 6. mai i fjor. Da hadde salget passert 100 millioner lisenser.

Salget må nødvendigvis sammenlignes med Windows 7 på samme tidspunkt etter lanseringen. Ifølge The Next Web var det blitt solgt 300 millioner Windows 7-lisenser 15 måneder etter laseringen i oktober 2009. Det er 50 prosent mer enn antallet solgte Windows 8-lisenser nå. Windows 7 passerte 240 millioner solgte lisenser allerede etter 12 måneder.

Et diagram The Next Web har publisert i den nevnte artikkelen, viser at salgstallene for Windows 7 og 8 er ganske sammenfallende de seks første månedene, med lineær vekst i fire av de seks månedene. Men så økte veksten i salget av Windows 7 kraftig, trolig fordi bedriftsmarkedet var i ferd med å våkne.

For Windows 8 er kurven fortsatt temmelig rett, noe som tyder på lineær vekst. Det betyr at det ikke selges særlig flere Windows 8-lisenser per dag nå enn for 13 måneder siden.

Det er flere faktorer som påvirker salget av Windows 8 på en negativ måte. Det svekkede pc-markedet er én av disse. Tidligere har nye Windows-versjoner ofte bidratt til å øke salget av pc-er, men det er ingenting som tyder på at Windows 8 har hatt en slik effekt. Tvert imot kan det litt negative omdømmet operativsystemet har fått, bidratt til å redusere pc-salget.

Det skal også sies at Windows 7 er et svært godt og populært operativsystem som brukerne kanskje ikke har lyst til å forlate for noe mer ukjent. Salgstallene til dette Windows 7 ble helt klart påvirket av at Windows Vista aldri ble noe populært. Dermed satt mange med åtte år gamle Windows XP da Windows 7 kom i salg.

Fortsatt er det mange som benytter Windows XP. Om utløpsdatoen i april i år vil føre til økt salg av Windows 8, er uvisst. Denne datoen har vært kjent i lang tid. Selv om noen sikkert venter til tolvte time med å kvitte seg med pc, vil nok mange beholde systemet også etter utløpsdatoen. De vurderer da risikoen som en mindre ulempe enn kostnadene ved å bytte pc.

Beslutningsstøtte for Office 365


Tidligere denne uken kunngjorde Microsoft at skytjenesten «Power BI for Office 365» nå er allment tilgjengelig.

Tjenesten er tilgjengelig for bedrifter og organisasjoner med E3 eller E4 abonnement på Office 365. I introduksjonsfasen er prisen 20 dollar per bruker per måned.

Hensikten med Power BI beskrives som å opprette et skybasert miljø for beslutningsstøtte (BI er «business intelligence») der medarbeidere kan dele innsikter, samhandle og få tilgang til rapporter.

Seks typer funksjonalitet framheves:

  • Power BI-brukere kan raskt opprette områder for å dele arbeidsbøker i Excel.
  • Arbeidsbøker og rapporter i disse områdene vil alltid kunne oppdateres fra sine opprinnelige datakilder.
  • Områdene vil også kunne lagre spørringer fra Excel-funksjonen Power Query. Det innebærer at områdemedlemmer kan ta på seg å utarbeide og forvalte spørringer for andre.

  • Power BI innbyr til selvbetjent beslutningsstøtte gjennom Excel, ifølge Microsoft.

  • Områdene kan også tilordnes en egen datakatalog («Data Catalog»). Det betyr at områdemedlemmer vil kunne finne data gjennom søk i Excel.
  • Data vil kunne gjenfinnes gjennom spørsmål stilt på naturlig språk.
  • Mobil tilgang sikres gjennom HTML5 og en egen «Power BI Windows App».

Microsoft mener Power BI gir bedrifter og organisasjoner anledning til å legge opp selvbetjent beslutningsstøtte.

Verktøyet forklares på et eget nettsted: PowerBI.com.

Skype har fått orden på synkronisering


Skype er en mye brukt lynmeldingstjeneste, men tjenesten har hatt en merkelig mangel. Dersom man bruker Skype på flere enheter, men bare har vært pålogget på én om gangen, har man likevel blitt varslet om nye meldinger på de øvrige enhetene – en stund etter at man logget seg på disse enhetene. Det har skapt mye unødvendig støy.

Men også synkroniseringen av historikken har vært problematisk, slik at meldingshistorikken i én klient ofte har manglet meldinger sendt fra eller mottatt med en annen klient.

Nå skal dette være rettet. I et blogginnlegg i går skriver Microsoft-eide Skype at problemene er rettet. Meldingene synkroniseres på tvers av klientene. Meldinger som har blitt markert som lest av én klient, vil ikke lenger dukke opp som nye meldinger på andre klienter. I stedet lastes de bare inn i historikken i det stille.

Skype kom ikke med noen ny klient i går, så de forbedringene som eventuelt har blitt gjort på klientsiden, har allerede vært tilgjengelige en stund. Det anbefales dog at man har installert den nyeste versjonen som er tilgjengelig.

I blogginnlegget fortelles det også at Skype er i ferd med å forbedre ytelsene til mobilklientene. Det loves forlenget batteritid, raskere oppstart og at det vil ta kortere tid å hente fram appen når den ikke kjøres i forgrunnen.

Det loves også ytterligere forbedringer knyttet til varslinger i månedene som kommer, samt bedre synkronisering av blant annet kontakter og gruppesamtaler.